Archive de la catégorie Risques informatiques
Google Bombing
14.11.2006 par berry.informatique.
Vous en avez peut-être déjà entendu parler, le Google Bombing est de plus en plus utilisé sur Internet, frappant ainsi les politiques Américains ou Français pour la plupart.
Qu’est ce que le Google Bombing ?
Le google bombing c’est le fait d’associer un nom à un adjectif déningrant sur un moteur de recherche, il devient une arme pour les militants de tous bords.
C’est ainsi une technique de référencement visant à influencer le classement d’une page dans les résultats du moteur de recherche Google, et ainsi afficher des sites n’ayant aucun rapport avec la requête tapée.
Les auteurs de ces “Google Bombing” détournent ainsi le moteur de recherche Google pour critiquer ou se moquer ouverement d’une personne.
Comment ça marche ?
Pour faire un “Google Bombing”, il faut que beaucoup de sites proposent des liens ayant le même nom et la/les mêmes destinations, afin de faire augmenter le PageRank de la page et l’associer aux mots-clef les titres des liens.
Liste de Google Bombing :
- “Miserable failure” : Renvoie sur la Biographie officiele de Georges W. Bush
- “Magouilleur” : Nous emmene chez Jacques Chirac
- “Néo puritaine” : Charmante bombe qui vise Ségolène Royal
- “Gros balourd” : C’est comme ça que l’on parle de Jean-Pierre Raffarin
- “Iznogoud” : Nous renvoie chez Nicolas Sarkozy
- “Le borgne” : Le Pen doit être enchanté de son surnom sur le net
Petit rappel :
“Selon l’article 29 de la loi du 29 juillet 1881 sur la liberté de la presse, constitue une diffamation ‘toute allégation ou imputation d’un fait qui porte atteinte à l’honneur ou à la considération de la personne ou du corps auquel le fait est imputé” (maître Arnaud Dimeglio).
Votre connexion WiFi en danger !
14.11.2006 par berry.informatique.
Andrea Bittau et Mark Handley chercheurs de l’Université de Londres, avec l’aide de Joshua Lackey de chez Microsoft ont réussi à créer un logiciel permettant de cracker une clé WEP en quelques secondes. Ils ont publiés, en suivant, un petit dossier de 15 pages en anglais accessible sur Internet. Pour les plus curieux d’entre vous et à l’aide d’une rapide recherche sur Google par exemple, on arrivait très facilement à trouver des méthodes pour cracker, déjà, le cryptage WEP en quelques minutes. Faut comment même avoir quelques notions 
Pour les connaisseurs.
Leur note permet de cracker le WEP encore plus rapidement en analysant la fragmentation des paquets et les entêtes LLC/SNAP de 8 octets. Le WEP serait ainsi totalement inutile.
Les chercheurs et l’employé de Microsoft ont développé un logiciel nommé Wesside, qui tourne sous FreeBSD et ne fonctionne qu’avec les chipsets Atheros. Gageons que de nouvelles versions de ce logiciel seront rapidement développées, grâce à la publication des codes sources de Wesside.
Cette nouvelle prouesse technique rappelle que le cryptage WEP n’est plus, aujourd’hui, une sécurité satisfaisante pour les réseaux WiFi. Elle ne l’était plus vraiment, à vrai dire, mais cela le démontre une nouvelle fois. Seule solution pour éviter les trous de sécurité sur son réseau Wi-Fi : passer au WPA, voire au WPA2 si votre matériel le supporte !
Le Blog une menace pour votre emploi !
14.11.2006 par berry.informatique.
Après la célèbre affaire d’une hôtesse de l’air, en France c’est un proviseur qui a été révoqué pour s’être livré intimement sur son blog. L’institution lui reproche d’avoir publié des contenus à caractère “pornographique” sur son blog, pourtant tenu sous pseudo. L’armée américaine surveille d’ailleurs de très près les blogs de ses soldats.
Des propos publiés sur un blog perso peuvent-ils motiver un licenciement ? Oui selon l’éducation nationale qui a jugé que ce fonctionnaire a tenu un blog “obscène et pornographique”. Il y affichait son homosexualité et critiquait aussi son administration.
Le fait est sans précédent en France. Repéré sur internet via son blog Garfieldd.com, le proviseur du lycée technique de Mende, en Lozère (48), a été révoqué début janvier par l’éducation nationale. L’institution lui reproche d’avoir publié des contenus à caractère “pornographique” sur son blog, pourtant tenu sous pseudo (Garfieldd). Mais des notes sur sa vie professionnelle mêlées à d’autres intimes et sur ses états d’âmes ont rendu ses fonction et lieu de travail identifiables.
Dans sa dernière version (archivée en partie), le chef d’établissement affichait d’ailleurs son visage en page d’accueil. Ce qui a pu convaincre les professeurs d’un autre lycée de la région d’alerter leur hiérarchie. “Dénoncer” diront d’autres.
Dans une interview en ligne sur le site de RTL, le proviseur réagit vivement : “Je récuse le terme pornographique n’a n’a jamais été le cas sur mon blog (…) dans lequel je parlais de ma vie (et donc aussi) de ma vie professionnelle. Objectivement mon blog était anonyme.” Comme tout fonctionnaire, ce proviseur était tenu au devoir de réserve, dont les blogs ne sont pas exempts.
Des contenus incompatibles avec la fonction
Sur un précédent blog, il se questionnait en avril 2004 : “Le fait que j’occupe des fonctions perçues au niveau local ou dans le microcosme professionnel comme importantes, doit-il me conduire à me censurer, à me contraindre, à me restreindre, à m’étouffer sous le poids des convenances ?” Sa prose, alerte, indiquait visiblement un questionnement voire un mal être, que seul un blog lui a permis d’exprimer. Une sorte de coming out. Mais la critique des rouages du “mammouth” était aussi très ironique, précise, répétée. Est-ce cela surtout qui n’est pas passée auprès de sa hiérarchie ?
Paul Desneuf, directeur de l’encadrement à l’éducation nationale, répond à ZDNet.fr : “Ce n’est pas le fait de tenir un blog qui a été sanctionné, mais le contenu de ce blog. La Commission paritaire nationale a estimé, à la majorité de ses membres (pour moitié des pairs de ce proviseur), que ce blog comportait des contenus pornographiques et incompatibles avec sa fonction. Le proviseur était présent, et assisté d’un avocat. Sauf gain de cause obtenu en appel, il ne pourra plus exercer dans la fonction publique et devra se reconvertir. Pour l’heure, je n’ai pas en main sa procédure de recours.” Vous pouvez consulter l’interview qu’il a donné à PointBlog
Cette affaire repose la question de la liberté des blogs par rapport à l’espace professionnel. Ll’étranger des précédents existent :
une web designer américaine licenciée en 2002, pour avoir raillé la vie de son entreprise (sans citer de noms) sur son blog Dooce.com
un employé de Microsoft en 2003, pour un post impertinent publié sur son blog perso
un employé de librairie à Edimbourg (Ecosse) pour avoir dénigré ses employeurs 
Ellen Simonetti, une hôtesse de l’air de Delta Air Lines pour s’être photographiée en uniforme dans un avion de sa compagnie en une pose sexy. Dans ce dernier cas, la personne poursuit l’écriture de son blog et a même tirer un livre de sa mésaventure : Diary of a Dysfunctional Flight Attendant. A noter que la couverture de son livre reprend la photo qui lui a valu son licenciement, mais elle a pris garde de changer les couleurs de son uniforme. Découvrez son blog : The Queen of Sky Blog
Les blogs n’échappent pas à la réglementation
Outre l’expression d’un mécontentement “corporatiste” (une pétition a été mise en ligne), les blogueurs cogitent aussi sur le fond, et c’est nouveau. La plate-forme Blogger.com (filiale de google) a même produit un article pratique très détaillé : “Comment éviter d’être licencié à cause de votre blog”, au même rang que “Comment puis-je publier des images, modérer les commentaires”, etc. Sur son blog, Loïc Le Meur, patron de Six Apart, propose lui de “lancer un blog pour protéger les droits des salariés licenciés pour blogging”.
Il faut surtout retenir que le blog, au même titre que les autres supports de diffusion, rentre sous le coup de la loi. Dans son récent ouvrage Blogueur d’entreprise François Nonnenmacher, en rappelle le cadre juridique contraignant pour l’auteur : secret professionnel, diffamation, incitation à la haine raciale, etc. Récemment, le FDI a également produit le document de synthèse “Je blogue tranquille”. Vous pouvez télécharger ce document au format pdf.
De leur côté, les entreprises sont elles aussi assises entre deux chaises : elles souhaitent promouvoir le blog tout en exerçant leur contrôle. Il faut s’attendre désormais à ce que chartes et avenants aux contrats de travail encadrent (ou selon le point de vue verrouillent) plus nettement l’usage des blogs en entreprises.
Ce proviseur révoqué a en tout cas déposé un recours auprès du Ministère de l’éducation nationale, soit auprès de Gilles de Robien.
Source : ZDNet France (janvier 2006)
Ne croyez pas tout ce que vous voyez !
14.11.2006 par berry.informatique.
La nouvelle arme des publicitaires : les vidéos blog.
Vous le saviez déjà, il ne faut pas croire tout ce qui est écris sur le Net. Mais maintenant avec l’explosion des vidéos blog, il vous faudra redoubler de vigilance.
Premier exemple sur le site Youtube.com, l’adolescente Lonelygirl15 qui évoquait ses problèmes sentimentaux (elle à eu beaucoup de succès dans les pays anglophones) n’était qu’une actrice.
Rien de grave me direz vous, mais jusqu’où ira la manipulation ?
Autre exemple, toujours sur Youtube avec une vidéo sois disant perso, démontrant qu’il est très facile de détruire un téléphone Samsung ultra fin. La société a fait retirer cette vidéo, et mène une enquête afin de découvrir quel concurrent ce serait fait passer pour un amateur afin de dénigrer ce matériel.
Et comment savoir si certains films ne sont pas des publicités masquées ?
Redoublez donc de vigilance et comparer vos informations avant de devenir le roi (ou reine) des bruits de couloirs ou le roi (ou reine) des fausses rumeurs…
Un antivirus gratuit.
14.11.2006 par berry.informatique.
Pour compléter votre panoplie de protection de votre PC, je vous propose un antivirus gratuit.
Comme AntiVir Personnal Edition ou AVG Anti-Virus, avast ! est un anti-virus entièrement gratuit pour une utilisation personnelle. Doté d’une interface très sympathique et originale, cet anti-virus se distingue de son concurrent AntiVir par le fait qu’il n’a pas besoin de re-télécharger le programme entièrement pour mettre à jour sa base de virus depuis Internet. Outre cela, avast ! offre aussi l’avantage d’être légèrement plus rapide que ses rivaux gratuits.
Important : Pour profiter de la gratuité de cet anti-virus, il est nécessaire après installation du logiciel de remplir le formulaire pour recevoir gratuitement une clé d’enregistrement par mail, celle-ci est valable 14 mois. Il vous faudra ensuite vous ré-enregistrez gratuitement pour continuer à en profiter.
NB : Pour activer le langage français dans le logiciel, rendez-vous dans “Settings” puis sur “language” ensuite cliquez sur “to install additional languages, click here” ensuite allez chercher le langage français. Une fois téléchargé, selectionnez le français puis redemarrez le logiciel.
Télécharger Avast.
Windows defender, l’antispyware de Microsoft
14.11.2006 par berry.informatique.
Windows defender, l’antispyware de Microsoft (ex “Microsoft anti spyware”), passe enfin en version finale.
Un anti-spyware gratuit de plus me direz vous ! Oui mais quand Microsoft s’y colle s’est un gage de sérieux.
Windows defender, l’antispyware de Microsoft (ex “microsoft anti spyware”).
Pas moins de 400 bugs sont corrigés depuis la dernière version bêta (qui datait du mois de février). De multiples améliorations ont été apportées sur la stabilité et le moteur de scan lui-même, notamment grâce au rachat par Microsoft d’une société spécialisée dans le domaine. Pour l’instant, on ne peut le télécharger qu’en anglais, allemand et japonais. Pour le français, il faudra attendre. Mais il est très facile d’utilisation. Dommage on ne retrouve pas les fonctions de restauration d’Internet Explorer présent dans les premières versions de test. Par contre il utilise une protection temps réel que peu de logiciels équivalent offrent !
Télécharger Windows Defender
Un outil de détection des rootkits
13.11.2006 par berry.informatique.
Fin 2005, Mark Russinovich avait révélé que certains des CD de Sony BMG installaient un « rootkit » sur la machine de l’utilisateur. Aujourd’hui, il travaille pour le compte de Microsoft.
Cette collaboration vieille de quatre mois vient de porter ses premiers fruits, qui prennent la forme d’un logiciel baptisé Process Monitor. Process Monitor se présente comme un outil de surveillance en temps réel des processus Windows et de la base de registres, dérivé du logiciel Rootkit Revealer, qui fit la réputation de SysInternals à l’époque des rootkits Sony. Process Monitor présente un certain nombre de similitudes avec Filemon et Regmon, deux autres outils également édités par SysInternals. Bien plus abouti que Rootkit Revealer, il permet aujourd’hui d’identifier chaque processus, de surveiller le chargement des librairies ou d’effectuer des recherches au moyen d’un certain nombre de filtres. Process Monitor permettra notamment de détecter la présence éventuelle d’un rootkit sur sa machine. Rappelons qu’un rootkit est un logiciel qui, une fois installé sur un ordinateur, tourne en tache de fond tout en se dissimulant aux utilitaires comme le Gestionnaire des taches et ouvre d’éventuelles portes dans le système d’exploitation. Bon nombre de personnes infectées ne savent donc pas qu’elles le sont. Microsoft propose Process Monitor au téléchargement gratuit.
Aucune installation n’est requise, il suffit de lancer directement l’exécutable contenu dans l’archive.
Process Monitor est compatible avec Windows 2000 SP4, Windows XP SP2, Windows Server 2003 SP1 et Windows Vista, versions 32 et 64 bit. Précisons tout de même que ce logiciel n’est pas des plus aisés à appréhender.
Pour terminer, signalons la mise à jour apportée par Microsoft à Windows Defender qui passe en version 1.1.1593.0, toujours en anglais. Une version 64 bits est également proposée sur le site de l’éditeur.
Téléchargement de Process Monitor.
Téléchargement de Windows Defender.
Source : http://www.clubic.com/
