DMZ Eur'Net Blog


samedi 28 mai 2005

Ouah le bronzing, rien de tel ( Balloo & Sissi au Solarium )


Quand je vous dis que l'on est bien chez Eur'Net, avec nos nouveaux locaux, on peut désormais, se faire bronzer sur le toit des bureaux. Si si si...


Rien ne vaut que de se rouler dans un bac, ca gratouille hum...

Moi au moins je suis serieux, suis Balloo The First, mais bon quand on voit Sissi, encore une qui veut jouer la Starlette....


C'est le pied non au soleil dans les écorces a se gratouiller se dorer la pilllulllllle, hum ca fait du bien.

Faut bien que je travaille mon bronzage car sinon cet été, je vais avoir droit à des "vannes" de type : " Vous avez vu Sissi elle est toute grise" :-)

Dis au fait Fred, je peux venir avec vous à Estoril ? pour parfaire mon bronzage.....

Le Phishing ? kesako ? risques ?


Tout d' abord une petite explication sur le Phishing, non ce n 'est pas une nouvelle technique de pêche ( poissons ), mais plutôt une pêche aux gens qui ne font pas attention

Dans un premièr temps je ne peux que vous conseiller de lire une intro sur WikiPedia & Phishing

Vous pourriez après lire, par exemple l' excellent article de "Marc OLANIE" qui a le mérite de poser les bonnes questions.

Que faut il faire pour se protéger des attaques de Phishing ?

On peut commencer à limiter les dégâts en respectant certaines règles de bases, telles que :

  • On écrit et on lit nos emails en texte bruts ( il ne faut pas oublier qu 'avec un email en HTML on peut vous afficher l' adresse www.xxxxxx.tld et quand vous cliquerez vous irez sur l'url www.zzzzz.tl/passwd/ ( par exemple ), qui sera piégée )
  • On utilise un logiciel de courriels qui est capable de détecter les attaques de Phishing, par exemple Eudora.En effet ce logiciel contient une solution pour se prémunir de ce genre d' attaque de type Scam
  • On va utiliser des Navigateurs qui sont aussi capables de détecter ce genre de fraude, ma préférence ( a moi ), va a Opera, et ensuite a Firefox. Opera possède de nombreuses fonctionalites, qui font de ce navigateur un excellent choix.....
    • Si vous décidez d' utiliser Firefox vous pourrez installer un "plugin" de type NetCraft Toolbar.

Et surtout après faites fonctionner vos neurones, ne tombez pas dans la facilité en pensant et en disant, que l' informatique c' est trop compliqué et que vous ne savez pas.

Aujourd'hui quasi tout est disponible sur internet, le meilleur comme le pire, donc il suffit après de faire fonctionner votre bons sens. Il ne faut pas oublier qu 'avec internet vous êtes visible du monde entier et un click peut vous transporter à l' autre bout du monde, donc prudence, avant tout. Quand vous ne savez pas ou avez un doute, abstenez vous, ou demandez par exemple de l' aide sur une de nos mailistes, faites, donc un tour sur http://mailiste.com/

Enfin respectez quelques règles de bon sens, on ne donne jamais son code a 4 chiffres sur internet et/ou dans la vie courante, sauf si on le tape sur un TPE ( Terminal de paiement électronique ). Si vous faites un achat en ligne, vérifiez bien que votre connexion est chiffrée en utilisant le protocole SSL, vous savez le petit cadenas qui apparaît dans votre navigateur, ou les url qui commencent par https:// au lieu de http://

Bien sur vous irez relire votre contrat de votre carte bancaire, et surtout les petites lignes pour bien savoir quelles les protections que votre banque vous propose et cela sans que cela vous coûte, un ? de plus. On ne vous demande pas de devenir un expert en sécurité, mais faites attention.

Et bien sur vous aurez un Anti Virus, un Anti Hacker, un outil Anti Spam, à jour, votre O.S. à jour, que cela soit du Windows, du Mac Os ou du Linux. Pour la sécurité de vos machines, vous pouvez choisir parmi la liste du VB ( Virus Bulletin ) , mais bon, chacun sa préférence, nous ce sont les solutions de sécurité de Kaspersky Lab


Sinon quelques ressources, au niveau des récentes attaques de Phishing avec nos Banques Françaises:

Une tentative de fraude grossière visant les clients de plusieurs banques, dont la Société Générale, a été détectée. Elle se présente sous la forme du mail suivant que vous avez peut être reçu :

Une tentative de fraude visant les clients de plusieurs banques, dont le CIC a été détectée.
Elle se présente sous la forme du mail suivant que vous avez peut être reçu.
Ci-dessous un exemple de mail frauduleux :

Mai 2005
Sécurité en ligne : ATTENTION tentative de piratage de vos données personnelles, par e-mail. En savoir plus

Ce courrier électronique, qui circule actuellement sur Internet, invite les clients de plusieurs banques françaises à cliquer sur un lien, sous le prétexte de vérifier leur adresse de courrier électronique.

NE CLIQUEZ PAS SUR LE LIEN, NE REPONDEZ PAS A CET E-MAIL : il ne provient pas de BNP Paribas.

Votre banque ne vous demandera jamais de communiquer vos coordonnées bancaires ou vos codes secrets. Ne communiquez jamais des informations confidentielles comme votre code secret multimédia ou votre code confidentiel de carte bancaire... même si vous êtes sollicité par un organisme officiel.

 

 

jeudi 19 mai 2005

Accouchement dans l'eau


Photo magnifique d'un accouchement dans l'eau mais un peu choquante.

Peut-on réellement tout montrer ?

Quel bel acte de donner la vie.

lundi 16 mai 2005

Bagyy Power - Je fais ce que je veux........


Avec ces quelques Photos vous allez pouvoir découvrir l'ambiance de travail du bureau, et vous verrez moi j'y suis très très bien.


Ca c'est "MON PC", nah tout bô n'est ce pas ?


Je suis au chaud et personne ne me dérange, pratique les écrans plats cela ne prend pas de place


Mince y a un truc qui me gratouille la..... grhhh


Cela sert aussi pour se gratouiller, hum ca fait du bien ( pratique aussi les 19" ). ............


.........Par contre, va falloir que je réduise le WE, car la ca va plus du tout .... et même rien bu depuis :-((Hups pardon l'étagère )



Bon, sur, ce je vais vous laisser ca va être l'heure des Croquettes, a plus

Miahoooo

vendredi 13 mai 2005

Quand je vous DiDi que la commmm c 'est epuisant !


S'il vous plait, un peu moins de bruit, je suis en train de reflechir, si, si, si, au plan de Communication pour la prochaine saison.

En attendant vu la chaleur de dehors, je vais rester dans ma "niche", au chaud.



Par contre moi Lundi, je ne travaille pas, le we va être épuisant :-)

Et puis je fais comme 68% des français moi ! Nah !!!

mercredi 11 mai 2005

Hum le soleil Miam ca fait du bien a mes ZoS - MaxPower




Hum ca fait du bien de se faire griller "la CoUeNNe", hum personne pas de Chats, pas de Herissons, le Jardin a moi tout seul

Ouaf que du bonheur

Manque juste une gratouille ou deux histoire d'être au paradis Canin

Le mode sans echec sous Windows

Le Mode sans échec permet, en cas de problème, de démarrer le PC en chargeant le "minimum" de pilotes, de façon à identifier l’élément qui a provoqué l’incident et effectuer de nouveaux réglages.

Comment booter en mode sans echec ?

  • Comment Windows 95 marche en Mode Sans Echec ?
  • Pour démarrer un ordinateur Windows 98 en mode sans échec.
  • Pour démarrer Windows 2000 en mode sans échec.
  • Description des options du mode de démarrage sans échec dans Windows XP

Il convient souvent de lancer son PC en "mode sans echec" en cas de virus, dans ce cas l'Anti-Virus peut plus faciliment tuer le virus "resident"


mardi 10 mai 2005

Les solutions AntiSpam


Ne vous inquiétez pas je ne vais pas vous faire un laïus de 70 pages sur le Spasme. Beaucoup de choses existent et parfois certaines sont un peut "Has Been".

Donc plutôt que de vous parler de N solution je vais vous indiquer les solutions que nous avons mises en place chez nous :
  • tout d' abord on a rendu invisibles nos Email sur nos sites web, tout en les laissant "visibles".
    • Pour cela on a mis en place une technologie " Normande ", simple et efficace " Spam-Catch.com ", merci a ( Maître François ;-) )
    • Au fait, d' où vient tout ce spam, je vous laisse consulter le site web
  • Moralité on a pratiquement fait disparaître le spam de nos nouveaux sites Web
  • Par contre pour les autres ( adresses de courriels ) déjà largement utilisés et diffusés depuis 1997, on a mis en place une solution de filtrage. Pour cela on a fait appel à une technologie Russe ( Kaspersky pour les intimes), ainsi qu'en frontal de nos sites, une solution de type Ipbrick.
  • En combinant ces deux solutions on élimine la quasi totalité des virus ( 99.99% ) et la majorité des spam, le but n' est pas de bloquer 99.99% de spam car au passage on risque d' effacer de nombreux "faux positifs"
  • Depuis quelques mois on teste aussi une technologie française, et je peux vous dire que c' est "bluffant". On a sur les Email 1556 scannés ( avril 2004), 538 (34.58%) de spam, et 244 (15.68%) de virus. Il suffit de déporter les MX sur la plate forme filtrante et on peut respirer et surtout faire aussi respirer les serveurs de courriels qui peuvent avoir tendance à souffrir quand ils se "prennent" une attaque de Virus/Spam de type dictionnaire. Durant cette période de test on a moins de 1 % de faux positifs.

Dans les technologies dites nouvelles ou révolutionnaires nous avons les technos de type :

- Challenge-Response

Pour ce genre de technologie je vous laisse lire le Blog de Mister T, ou le petit texte suivant de Maître François

  • <MAITRE FP / ON >
  • "Je prends le train en route à propos de la prétendue solution anti-spam de eMailBlackInList. C' est un système de type "Challenge-Response" :
    • je m' inscris, et ensuite chaque fois qu 'un nouveau correspondant m' envoie un mail le service lui envoie une demande de confirmation. S' il répond c' est un humain, le mail passe et l' adresse de l'expéditeur est mise en white list. S' il ne répond pas c' est un robot, le mail est un spam et l' adresse est blackliste.
    • Matt Sergeant, spécialiste anti-spam chez MessageLabs, ayant participe au projet open-source SpamAssassin, a été interviewé à ce sujet dans la revue Virus Bulletin de juin 2004. En gros son message est : ces systèmes sont basés sur l' adresse e-mail de l' expéditeur, qui est systématiquement usurpée par les spammeurs. Ils sont donc intrinsèquement mauvais, et leur utilisation massive entraînerait une avalanche de mails de confirmation dans les boîtes aux lettres de tout le monde.( Download PDF of this issue )
  • Un exemple dans un monde où les Challenge-Response seraient largement utilisés :
    • Alice, abonnée eMailBlackInList ou tout autre service similaire, reçoit un spam signé"Bob" (bien évidemment, Bob n' est pas le vrai expéditeur car son adresse a été usurpée, comme d' habitude).
      eMailBlackInList demande confirmation à Bob. C' est la 15 ème demande de confirmation que Bob reçoit dans la journée. Il en a ras le bol, et répond toutes les demandes sans les lire. eMailBlackInList est content et transmet le spam Alice.
  • Un exemple dans notre cas ou les Challenge-Response sont peu utilisés :
    • Le service Challenge-Response demande confirmation Bob. Il ne répond pas car ce n' est pas lui qui a envoyé le spam ! Et il se retrouve blackliste car il est considéré comme un robot spammeur."
  • <MAITRE FP / OFF>

CQFD le Challenge Response est souvent pire que le MAL

 

Les emails sont protegés par la solution (raKoonsKy ) AntiVirus & AntiSpam Kaspersky ( http://antivirus-france.com )

iddn SARL Eur'Net -Vollore Montagne / site déclaré à la CNIL sous le n°76192
Eur'Net RCS Evreux / B 414 642 058 - Mentions Légales
Dernière mise à jour : 10/08/12