Sécurité

C’est pas top

Lpp constate qu’il y a ce moment une recrudescence de commentaires SPAM.

Lpp ne jette jamais un SPAM, ça peut toujours servir pour:

  • informer les “autorités compétentes” de l’action d’un probable hack sur un site à l’autre bout de la planète
  • blacklister les vilains de lespetitspois.fr via leur IP

Aujourd’hui, il va falloir que je me creuse un peu plus les méninges pour endiguer la nouvelle vague: les petits malins n’utilisent pas la même adresse IP, en revanche, ils ont tous des e-mails dont l’extension est  .top. Pas commun dans nos contrées pour le moment:

Agaçants mots de passe

Certes, il est bon de guider l’internaute dans sa création de mot de passe, parce que l’internaute est flemmard, c’est bien connu: http://www.sciencedirect.com/science/article/pii/B9781597490412500126

Par contre, c’est un tout petit peu agaçant quand les règles ne sont pas les mêmes à chaque fois.

Ainsi, on s’est habitué ses dernières années à inventer des mots de passe contenant des majuscules, des minuscules, des chiffres et des caractères spéciaux:

Mais il reste des sites sur lesquels il ne faut toujours pas de caractère spéciaux…

… pourquoi ?

 

Alerte générale

Dans les actus de la semaine, il y en a une qui sort du lot:

Une attaque pire que Mirai est en cours selon Check Point.

Ma phrase “préférée” dans l’article:

“Selon l’éditeur, l’attaque DDos pourrait mettre hors d’état de marche Internet.”

Je vous invite donc à lire l’article :

Objets connectés : une attaque pire que Mirai est en cours, selon Check Point

Et à prendre les mesures qui s’imposent afin de ne pas retrouver vos objets connectés du côté des attaquants. Mieux vaut prévenir que guérir…

Ainsi, déjà, si vous connaissez l’IP de vos objets connectés, vous pouvez checker s’ils sont présents dans la base de données du moteur de recherche Shodan. S’ils le sont, ce n’est pas une bonne nouvelle, cela veut dire qu’ils sont vulnérables et donc hackables:

Et, on ne le répètera jamais assez,  ne laissez jamais les mots de passe constructeurs sur vous objets connectés…

 

Je choisis de miner ou pas

Pour faire suite au post d’hier et maintenant que vous avez compris ce que veut dire “miner”.

Si vous souhaitez pouvoir contrôler le minage via votre PC, sachez qu’il existe des plugins qui permettent d’arrêter les scripts de minage.

J’ai moi-même installé Mining Blocker pour Firefox sur mon PC:

Et j’ai fait un test grandeur nature pour vérifier qu’il fonctionne:

J’ai trouvé sur Shodan, le moteur de recherche des objets connectés,  une liste de sites qui déclenchent des scripts de minage:

Et j’ai bêtement lancé le premier:

Le plugin a arrêté le script dès le chargement du site:

A noter : ce type de plugin existe aussi sous Chrome:

Lpp padawan en Blockchain

Il ne se passe plus un jour sans que l’on parle de cryptomonnaies et de blockchain.

La dernière grosse actu qui m’a décidé à m’y intéresser, c’est celle qui concerne The Pirate Bay:

Du coup je me permets de vous partager quelques vidéos qui m’ont permis d’y voir plus clair sur ces sujets, j’espère qu’elles vous seront utiles aussi:

Voilà pour la base.

Maintenant, si vous voulez approfondir le sujet, sachez que le dernier livre blanc de Smile est dédié à la Blockchain. Vous pouvez vous le procurer gratuitement directement sur leur site Internet: