Month: January 2013

Upgrade vers Windows 8

Hier j’ai franchi le pas. Upgrade vers Windows 8 pour 30€.

(Dans un article publié le 21 janvier, Data News annonce que le prix de l’upgrade passera de 40$ à 200$ le 1er février. 30€ chez nous.)

J’ai repris un laptop qui commence à dater un peu (mem 2 GB, disk 70 GB) qui n’en finit plus de swapper et faire du sur-place sous Vista.

[[ J’ai tout zappé. Diskpart, delete partition 1, delete partition 2, et installation “from scratch”. ]] Edit: Ca c’était la mauvaise idée. Du coup la clé de licence ne fonctionne pas. Comme il s’agit d’une clé d’upgrade, j’aurais dû laisser des résidus de l’ancien operating system sur le disque. Microsoft m’a quand même déverrouillé la clé par téléphone. 3/4h pendu au téléphone quand même. grrrr.

C’est fluide. Evidemment les nouveaux balais balaient bien.

Je trouve le nouvel interface moche et peu pratique. Mon PC avec une licence “Windows 8 Pro” ressemble à un jouet, un téléphone.

Pour faire “comme tout le monde” j’ai créé mon login initial sous forme de mon adresse e-mail. Je ne me le rappelais pas, mais j’avais déjà un compte Live inscrit avec cette adresse e-mail (freder.. at demees point net). Bien. Dès à présent, j’ai donc un roaming profile dans le cloud Skydrive.

Là où ça devient amusant:

  • Je vais sur www.live.com pour voir les détails de mon compte fred… at demees point net.
  • J’arrive sur une boîte aux lettres avec 2 messages de bienvenue.
  • J’envoie un mail et il arrive bien chez le destinataire.
  • L’expéditeur indique fred…. at demees point net ! Donc Hotmail / Live / Outlook.com me permet sans problème d’envoyer des messages à partir de là. (tiens, au fait, ça viole mon enregistrement SPF)

Test dans l’autre sens.

J’ai fait une connexion vers un des mx de Hotmail: 65.55.92.152 pris au hasard. J’y ai envoyé un mail à l’attention de mon adresse fred… at demees point net.

Il est accepté, traité et déposé dans l’inbox de ce compte Hotmail.

Disons que c’est pour le moins inattendu. Alors que je le lui ai rien demandé, Hotmail se déclare prestataire pour la réception des mails de mon domaine, au moins pour l’adresse frederic. J’espère juste que les mails des autres clients Hotmail qui me sont adressés m’arriveront toujours bien et sortiront toujours bien de la “bulle” Microsoft. En effet Hotmail pourrait croire qu’il s’agit d’un “local delivery”. Or j’ai mes propres serveurs mail. Je n’ai nullement l’intention d’utiliser cette boîte Hotmail que je n’ai pas demandée ni d’aller lire mes mails chez eux.

Keywords: Windows 8, Live.com, Hotmail, Outlook, profile, Skydrive, cloud.

 

Amazon victime d’arnaques. Mais c’est un peu de leur faute aussi !

En bref:

Le truand récolte quelques informations essentielles sur l’identité d’une victime future. Mais chose inhabituelle, c’est Amazon et non la victime qui va devoir passer à la caisse.

De quoi le truand a-t-il besoin ?

  • L’adresse e-mail de sa victime (facile à trouver)
  • L’adresse postale de sa victime (si celle-ci a un site web à son nom, le Whois du domaine donne le renseignement)
  • et surtout, un n° de commande que Amazon a déjà livrée.

Le reste est digne d’un roman.

  • Le truand téléphone à Amazon.
  • Amazon ne vérifie que sommairement l’identité de la personne au téléphone.
  • Amazon donne facilement les numéros des commandes précédentes.

Le truand raccroche et rappelle Amazon. Evidemment un autre interlocuteur qui n’est pas au courant de l’appel précédent.

  • Le truand se fait passer pour le client.
  • Il donne le n° de commande.
  • Il prétend ne pas avoir reçu le colis.
  • Amazon renvoie sans discussion la même commande, et ce à une adresse que le truand leur communique !

C’est stupide, non ? D’autant plus qu’Amazon vend de chouettes trucs: des appareils photos, des tablettes, etc !

Source: http://gizmodo.com/5969981/two+for+one-amazons-socially-engineered-replacement-order-scam via CRYPTO-GRAM.

Je m’en vais à la chasse avec un bon pot de miel.

Un peu de publicité pour projecthoneypot.org !

Mon blog contient des pièges pour attraper les truands spammeurs…

Comme cela fonctionne-t-il ?

Phase 1: Les truands surfent à travers tout le web pour récolter toutes les adresses e-mail qu’ils y trouvent, ainsi que les adresses de forums et blogs.

Phase 2: Plus tard, les adresses e-mail vont commencer à être victimes de spam. Les forums et blogs vont recevoir la visite de robots qui vont tenter de poster du spam déguisé dans des articles et commentaires. Dans les deux cas pour faire de la propagande pour de la marchandise contrefaite ou des pilules bleues en sucre qui ramollisent le cerveau à défaut de durcir autre chose.

L’intérêt de projecthoneypot est de traquer les truands dès la phase 1. Les sites web piégés contiennent des indications invisibles pour les visiteurs humains, mais que les robots vont voir et collecter. En particulier le site piégé va présenter une page qui contient une adresse e-mail à usage unique ainsi que l’adresse web unique d’un prétendu blog. La page piégée discute en temps réel avec projecthoneypot.
Projecthoneypot fournit l’adresse e-mail unique et l’adresse unique du blog, et note l’adresse IP du visiteur en regard des adresses qu’il a distribuées.

Projecthoneypot ne se préoccupe pas trop de la phase 2. Mais quand l’adresse e-mail se fait spammer, ou quand le blog reçoit des articles ou commentaires qui sont eux aussi du spam: grâce qux identifiants uniques, le lien est établi avec l’adresse IP qui a fait la récolte quelque temps plus tôt, lors de la phase 1.

Projecthoneypot annonce entreprendre des actions juridiques lorsque les truands sont dans la même juridiction qu’eux. Je ne sais pas s’ils le mettent en pratique.

Mais les adresses IP des robots récolteurs se retrouvent en liste noire. Chaque entrée dans cette liste est affectée d’un “score” qui augmente avec le nombre d’incidents. Mon blog consulte cette liste noire et ses pages ne s’affichent pas chez ceux qui figurent dans la liste. Ceci fait partie de l’arsenal qui permet de rendre ce blog immune par rapport aux pollueurs du net.

Pour faire fonctionner projecthoneypot, il faut des généreux donateurs.

  1. Plutôt que des dollars, votre contribution sera appréciée en faisant don d’un (sous-)domaine que vous ne comptez jamais utiliser pour envoyer/recevoir du mail. Par exemple je peux faire don de “miel.demees.net” et ceci ne me coûtera vraiment rien.
  2. L’autre type de don bienvenu est d’installer des pages piégées dans votre site.

 

DNS tricheur: Free.fr utilise une tactique éprouvée par les Belges !

Si vous avez une oreille tournée vers la France, vous avez probablement entendu parler de Free.fr qui vient d’activer un “filtre anti-publicité” chez une partie de ses clients. Il s’agit de ceux équipés de la Freebox V6.

Ceci amène un problème éthique, dans le style totalitaire.

Ceci amène un problème économique, pour les sites qui vivent de la publicité pour rester gratuits.

On se rappellera des gesticulations de la Belgique en 2009 pour bloquer www.stopkinderporno.com et renvoyer vers la Federal Computer Crime Unit. Plus récemment le blocage du site The Pirate Bay qui renvoyait aussi vers la FCCU.

Ceci était mis en place au moyen de serveurs DNS menteurs. Free utilise maintenant la même technique pour faire disparaître les images publicitaires.

Voici le mécanisme: Le site web contenant de la publicité fait appel à des agences pour mettre du contenu publicitaire dans des cadres délimités à cet effet. L’agence est contactée via son URL, par exemple DoubleClick.net.
Le système DNS me dit que l’adresse IP de DoubleClick.net est 70.32.146.212.
Sauf chez Free, où ça renvoie vers une autre adresse IP appartenant à Free. A cette adresse, le serveur web répond invariablement à toutes les demandes par une page vide (et comptabilise certainement ces demandes).

Un fournisseur d’accès à Internet a-t-il le droit d’imposer celà ? Belle question d’éthique.

Certains y voient un bras de fer commercial entre Free et Google. Le second utilise gracieusement les tuyaux de Free pour y déverser ses terabytes de vidéos Youtube (et aussi les publicités, car ne l’oublions pas Google est aussi la plus grosse agence de pub de la planète !)

Bad Behavior has blocked 1165 access attempts in the last 7 days.