Catégorie : Piratage/Sécurité

Je viens de découvrir un trou de sécurité tout bête sur le site de blog passado.com (j’ai une copine qui y tient son blog). J’ai posté un commentaire sur un de ses billets, commentaire qui contient une URL vers un de mes articles sur mon site. Jusque là, rien d’extraordinaire me direz-vous. Sauf que, par hasard, je suis allé voir ce soir la liste des "sites référents" de mon site. Pour les non connaisseurs, sachez que c’est la liste des pages Web qui contiennent des liens vers votre site, et sur lesquels les gens ont cliqué pour atteindre une de ses pages. Or, ma copine, alors qu’elle était identifiée sur Passado, avait bien cliqué sur le lien que j’avais mis en commentaire. La preuve, j’ai trouvé dans la liste des liens référents : http://fr.passado.com/blogEntry.aspx?entry_id=xxxx&e=adresse-email@du_blogueur.chez-passado.com Dans cette URL, le "xxxx" est le numéro identifiant du blogueur chez Passado. Ca, ça n’est pas grave. Ce qui est plus dangereux, c’est que l’adresse...

Par choix, afin de rendre le présent site à minima interactif, j’ai laissé la possibilité de poster des commentaires de façon anonyme (sans être authentifié). Or, une récente mode chez les spammeurs consiste à poster de la pub dans les commentaires des sites. Pas glop !!! Les développeurs du portail NPDS (le moteur de ce site) proposent une solution (http://www.npds.org/maj_online/anti-spam.zip). L’inconvénient de cette solution est que le mécanisme qui permet de tester si le rédacteur est un être humain ou un robot consiste à poser une question en français du genre "Combien font 8 – 3 ?". Evidemment, les spammeurs n’ont pas mis longtemps pour apprendre les réponses à leurs automates, et la méthode se révèle inefficace. Je viens de modifier cette solution d’anti-spam par une version [classique] légèrement plus évoluée : si vous souhaitez poster un commentaire sur le présent site, on vous demandera de recopier un code à 4 chiffres lisible dans une image. Les programmeurs de robots...

Ah ben bravo ! Champion du monde ! Vive la France… c’est malin ça ! Bon, j’explique mon autoflagellation : il y a quelques jours, j’ai changé ma carte mère (remplacement d’une bonne vieille K7S8X fatiguée par une K7VT4A-PRO, ce qui ne change pas grand chose, sinon que la nouvelle démarre toujours du premier coup). Je pensais m’en tirer par une simple installation de drivers en série au premier redémarrage… et bien non. L’architecture ViaTech de ma nouvelle carte doit être bien différente de l’architecture SIS de l’ancienne, car j’ai eu le droit à une bonne re-installation de Windows XP. Et manifestement, ça doit faire plus de 4 fois que j’effectue cette opération, car cette fois-ci, l’enregistrement en ligne n’a pas marché : il a fallu que j’appelle M$ au téléphone pour activer ma licence (et on tombe sur quelqu’un – une voix féminine à l’accent exotique – même à 23h00 !!!). Moi je vous le dis, vive Linux… Bref,...

On était habitué d’avoir de pauvres étrangers nous demander quelques euros pour récupérer leur trésor bloqué dans un pays exotique quelconque. Pour quelques milliers d’euros seulement, on débloque une fortune de plusieurs millions de dollars. En échange, une fois cette somme débloquée, on en récupère un pourcentage non négligeable. Evidemment, on sent l’arnaque. Ceci d’autant plus facilement que ces attaques sont "broadcastées" en langue de Shakespeare. Les malheureux qui envoient la somme demandée n’entendront plus jamais parler de leur argent. Seulement attention !!! Les premières versions de ces arnaques arrivent en langue de Molière. J’en ai reçu une récemment. Je vous mets ci-dessous le texte original. Aussi, si vous recevez un courriel de ce style, vous savez ce qu’il vous reste à faire : le mettre à la corbeille. Voici le texte en question : Sujet : Aide Date : Sat, 2 Jul 2005 22:32:57 +0200 (CEST) De : vnenita1@ozu.es Pour : undisclosed-recipients:; Bonjour et veuillez m’excuser, Mon nom est...