Hello, I'm a hacker

Sunday, 06 October 2024
|
Écrit par
Grégory Soutadé
Hello!
I am a hаckеr who has аccess to your operating system.
I also have full аccess to your account.
...

C'est le genre de message que l'on reçoit (malheureusement) de plus en plus souvent... Il va s'en dire qu'il s'agit d'un SPAM. Il a d'ailleurs été classifié comme tel par gmail. Le texte est rédigé dans un Anglais parfait. Problème : la cible ne parle pas forcément cette langue. Dans le doute ils tentent quand même...

Les arguments déployés sont de nature à mettre le destinataire en état de stress :

  • L'ordinateur a été piraté par un cheval de Troie (trojan)
  • Le pirate a pris des photos intimes via la caméra (sans pour autant joindre des preuves)
  • Le cheval de Troie est indétectable par un anti virus car il est polymorphe (et il utilise le driver ?)
  • Le pirate va envoyer les photos à tous nos contacts et les publier sur les réseaux sociaux
  • Son email est intraçable
  • Le pirate ne fait pas d'erreur
  • Si on tente de prévenir quelqu'un d'autre, il mettra ses menaces à exécution

La rançon (parce que c'est le plus important) est de 1300 dollars (1200 €) à payer dans les 52 heures sur une adresse bitcoin (soit 0,000016 bitcoin). Il n'y a pas de lien étrange dans ce SPAM.

Là où ça devient intéressant et qui est souvent un critère de détection des SPAM : l'adresse email d'émission semble parfaitement valide : Hope Mcknight info@protonmail.com. Proton Mail offre des solutions (mail, calendrier, espace de stockage, VPN, gestionnaire de mot de passe, gestionnaire de crypto monnaie) sécurisées et garantissant la vie privée (du moins sur le papier). Elle est basée en Suisse, à Genève. Hope Mcknight semble être une personne réelle, même si on peut se douter que l'adresse "info" ne correspond pas à une adresse personnelle. Il s'agit donc d'une technique appelée "spoofing" ou usurpation d'identité. Elle consiste à afficher une adresse valide qui ne correspond pas à l'émetteur réel.

Maintenant, si l'on regarde avec attention le message original du mail avec toutes les entêtes, on peut noter :

Authentication-Results: mx.google.com;
       spf=softfail (google.com: domain of transitioning info@protonmail.com does not designate 45.95.146.101 as permitted sender) 

et surtout l'auteur original :

Received: from linkmasters.ru (linkmasters.ru [45.95.146.101])

Ces deux messages sont très intéressants car ils nous disent, d'une part, que l'adresse IP d'émission ne correspond pas à un serveur de Proton Mail (ses adresses sont référencées dans ses entrées DNS) et, d'autre part, qu'il vient en fait d'une société d'envoi d’email "linkmasters" d'origine Russe. L'IP du serveur émetteur (45.95.146.101) correspond quant à elle à un hébergeur de serveurs Néerlandais, ce qui augmente les chances de passer à travers les filtres anti-spam.

Ce message nous ramène donc directement à l'actualité. Pour passer outre les sanctions internationales et le désengagement Occidental en Russie, un des moyens de financer la guerre est de rançonner la population. C'est le genre de message qui ne coûte quasiment rien à envoyer et peut rapporter gros car la somme demandé est importante, mais en adéquation avec ce que serait prêt à payer les personnes pour protéger leur intimité. Il est le plus souvent l’œuvre d'un groupe de hackers malveillants plus ou moins sponsorisé par leur gouvernement respectif. Les champions en la matière sont Russes, mais aussi Chinois, Nord Coréen et bien d'autres.

Pour éviter que ses clients ne se fassent abuser, tout hébergeur de mail un tant soit peu sérieux se doit donc de vérifier les paramètres SPF et si possible DKIM (qui utilise une signature cryptographique) des messages entrants.

Malheureusement, dans la panique et parmi la masse de personnes touchées, certaines peuvent céder et payer la rançon.

Courses de fin d'année (2024)

Monday, 23 September 2024
|
Écrit par
Grégory Soutadé

Logo Odyssea

L'association Odyssea qui apporte du soutien à différentes associations de lutte contre le cancer propose cette année pas moins de 13 courses en France et en Outre Mer ! Celle de Cannes se déroulera le dimanche 20 octobre 2024 à 9h, boulevard du Midi Louise Moreau à Cannes, pour le départ du 10km et à 11h pour le 5km (une seule boucle sur le front de mer). Une course enfant (1km) est également disponibles. Un conseil cependant : venir récupérer son dossard la veille, les bénévoles n'arrivant pas à tous les distribuer avant le départ.

Départ course des paroisses

Que faire le lundi 11 novembre 2024 (après les commémorations) ? Venir prendre une bonne bouffée d'oxygène dans l'Estérel sur les 12km de sentiers tracés par les bénévoles de la paroisse de St Raphaël ! Comme chaque année, ce sera la traditionnelle course des Paroisses. Et après la course crêpe et/ou bière pour se remettre de ses efforts. L'autre option étant un parcours de 5km ou bien la marche guidée (non chronométrée).

Logo Cross Amnesty International

La 41e édition du cross Amnesty International se tiendra le dimanche 8 décembre 2024 et sera visiblement organisé par l'AC Valbonne. Le parcours semble identique : 11km entre Garbejaire et Valbonne ou 4km dans la valmasque.

Logo course des pères noël

Malheureusement annulée l'année dernière, on espère retrouver mi-décembre cette course (déguisée) des pères (et mères Noël) dans le centre historique de Grasse au profit de l'association des chaussettes jaunes !

NB: Un certificat médical (ou une licence) est obligatoire pour chaque course chronométrée

Déchets à emporter

Sunday, 01 September 2024
|
Écrit par
Grégory Soutadé

Nous sommes en septembre ! Les grosses chaleurs de l'été vont bientôt s'estomper, on va pouvoir enfin respirer. Certains regrettent justement cette chaleur, les longues journées de vacances et les bons fruits et légumes gorgés de soleil, avec comme perspective grisaille et travail. Pourtant il se produit le contraire autour du bassin méditerranéen où le reste de l'année est agréable à vivre tandis que l'été est une période suffocante (encore 34°C le 1er septembre)... Bref, septembre marque le début d'un nouveau cycle. Cycle où traditionnellement l'on pouvait reprendre le travail sans trop se brûler la peau, à commencer par les vendanges. De nos jours ce cycle est calqué sur le cycle scolaire. Après une douce montée en charge fin août, c'est donc l'agitation de la rentrée qui opère. On se replonge dans un quotidien chargé en activités. Tout reprend en même temps, ce qui en fait un mois plutôt chaotique d'un point de vue circulation, le temps que chacun s'adapte à son (nouvel) emploi du temps.

Avec le retour au travail (et une moindre disponibilité de fruits et légumes variés), la question des repas revient sur la table. D'après une étude réalisée par Harris Interactive pour Cetelem (2023) et qui se base que sur un échantillon de 1165 personnes, 45% des actifs apportent un repas sur leur lieux de travail, 25% vont à la cantine, 10% au restaurant et 20% achètent leur repas le jour même. En se concentrant sur la région Parisienne, 40% se restaurent à la cantine. Les disparités sont donc importantes selon la région et la catégorie socio-professionnelle. L'étude nous apprend également que la pause déjeuner est souvent courte (inférieure 30 minutes dans 46% des cas, 1h dans dans 86% des cas).

Pour répondre à ce besoin de se sustenter pendant et en dehors des heures de travail, le recours à un achat externe est devenu monnaie courante. Il est d'ailleurs amusant de noter que les vendeurs ambulants ont (quasiment) toujours existé dans les villes. Aujourd'hui, on appelle ça la street food. Composés à la fois d'échoppes ambulantes (food trucks) et fixes. D'aucun pourra regretter le déclin de la grande cantine commune ou du bistrot du coin. Cette pratique du repas sur commande connaît d'ailleurs une forte croissance grâce à la livraison. Côté qualité, il y en a pour tout les goûts. Certes, hormis pendant la période du COVID, il sera difficile d'atteindre une qualité équivalente à un bon restaurant dans une offre à emporter/commander, mais l'on peut trouver des plateaux repas tout à fait correct, voire même des camions à nourriture de bonne qualité.

Le revers de la médaille, comme souvent quand il s'agit de "simplifier" la vie du consommateur, est une production de déchets importante (notamment plastiques et cartons). Déchets qui seront difficiles à recycler car souillés (liquides, gras, bactéries). De manière plus générale, l'alimentation est une grande génératrices de déchets à causes d'emballages et de sur emballages nombreux. Face à ce constat amer, une association Toulousaine a vu le jour en 2019 "En boîte le plat". Le nom n'est pas forcément très vendeur, mais l'idée tombe sous le sens : proposer un circuit de distribution/nettoyage aux commerçants. Ces derniers délivrent alors les repas dans un contenant consigné qui pourra être réutilisé de nombreuses fois. La principale difficulté de mettre en place un système de consigne est le fait que la plupart du temps les producteurs et les consommateurs sont éloignés via une (longue) chaîne de distribution, ce qui n'est pas le cas dans la vente à emporter; la plupart du temps locale et récurrente !

En quelques années, le réseau ETIC Emballages a pris de l'ampleur avec des antennes sur Rennes, Besançon, Compiègne, Saint-Étienne, Toulouse, le bassin Sophiapolitain et quelques 180 commerces engagés. Si ce chiffre peut paraître anecdotique au regard de l'offre nationale, l'important est surtout la volonté de faire bouger les choses et pourquoi pas l'évolution des mentalités. Car, même s'ils ne le proposent pas d'eux même, la plupart des commerçants acceptent DÉJÀ de disposer leurs produits dans nos propres contenants. Il faut juste anticiper un minimum avant de sortir faire des achats. Boulangerie, Pâtisserie, Boucherie, Poissonnerie, Traiteur, Food Truck... Pensez à apporter votre propre contenants, exactement comme on pense à apporter ses propres sacs de courses.

Aparté : Au delà de la production de déchets, de la qualité et du niveau d'équilibre nutritifs très moyen des repas, la vente à emporter favorise des comportements très mauvais d'un point de vue nutritionnel car elle s'accompagne souvent de desserts et "boissons" très sucrés via les "formules". Ces éléments qui sont peu souvent fait sur place, permettent au commerçant de réaliser de grosses marges unitaires. Pour autant, c'est une mauvaise habitude de les associer à son repas, car on aura tendance à reproduire ce schéma lors des repas courants (notamment pour les plus jeunes).

Dorloteur d'abeilles

Sunday, 18 August 2024
|
Écrit par
Grégory Soutadé

Selon les chiffres officiels, chaque Français consommerait environ 1,5kg de miel par an. Soit un consommation globale de 45 000 tonnes, dont 90% seraient importés. Difficile d'y voir clair tant il y a de producteurs qui vendent/donnent en direct. Difficile également de faire la part entre le miel consommé directement ou intégré dans d'autres produits, notamment le fameux pain d'épice. En effet, d'un point de vue personnel, la consommation brute semble relativement faible, notamment du fait de la concurrence d'autres produits plus attractifs : chocolat, sucre, sirop d'agave (ou équivalent)...

Quoi qu'il en soit, le rendement par ruche a été divisé par 2 en dix ans. Entre réchauffement climatique (l'année 2023 a été la plus chaude jamais enregistrée et 2024 s'apprête à la surpasser), pesticides, artificialisation des sols (les abeilles ne butinent ni le béton, ni le gazon), maladies et parasites (favorisés par des températures chaudes), nouveaux prédateurs (bonjour le frelon asiatique)... Les abeilles ont la vie dure. Pourtant, l'on sait parfaitement le rôle essentiel joué par les pollinisateurs dans les écosystèmes : sans eux, beaucoup de plantes (dont celles que l'on mange) ne se reproduisent pas, donc pas de fruits, ni de légumes à la clé.

Je parle bien ici de pollinisateurs, car il n'y a pas que les abeilles qui font ce travail, mais également tout un tas d'autres insectes (même le frelon asiatique !). Si on se concentre uniquement sur les abeilles, toutes ne produisent pas de miel. En effet, il existe environ 20 000 espèces différentes ! Notamment les osmies rousses (osmia rufa) et les osmies cornues (osmia cornuta). Ces deux dernières sont des abeilles dites "solitaires", c'est à dire qu'elles ne vivent pas dans une ruche avec leurs congénères. Elles vont utiliser des petites cavités (notamment dans les troncs d'arbres) afin d'y déposer du pollen. Une fois qu'il y a suffisamment de stock, elles vont pondre un œuf et refermer la cavité avec de la terre qu'elles auront humidifié et qui va sécher. Elles pourront faire plusieurs cavités à la suite. C'est un travail qui dure environ un mois avant qu'elles ne meurent. De leur côté, les œufs vont éclore en petits vers qui vont manger le pollen. Ils vont ensuite se transformer en cocons pour passer l'hiver. Une fois le printemps venu (ils ressentent le changement de température), les cocons vont éclore pour donner naissance aux abeilles et recommencer ainsi le cycle.

Les osmies ne sont absolument pas agressives. Elles se contentent de butiner et de se reproduire, ce qui permet de les observer tranquillement. C'est pour toutes ces caractéristiques qu'a été lancée l'initiative "Les Dorloteurs d'Abeille". Le principe consiste à vendre des habitats (plusieurs formes et tailles sont disponibles) pour les osmies (avec ou sans cocons). Le particulier enverra l'année suivante sa "récolte" de cocons afin qu'ils passent l'hiver à l’abri et puissent être en parti re distribués. Il y a un achat récurrent de tubes en carton qui simulent l'habitat naturel des abeilles (elles se reproduisent à proximité de leur lieu de naissance). Les osmies ne sont pas une espèce particulièrement menacées, mais il s'agit d'un outil pédagogique très intéressant (en plus d'avoir une vraie utilité), surtout pour les jeunes générations qui peuvent facilement observer tout le cycle de vie, notamment avec certains tubes transparents et un toit amovible afin de ne pas trop les déranger.

Attention cependant. Comme mentionné plus haut, il ne suffit pas d'élever des abeilles dans une ruche/dorlotoir pour que la vie reprenne. Comme tous les êtres vivants, les abeilles ont besoin de se nourrir. Or, la nourriture se raréfie : hors des villes, l'agriculture prend le pas sur les espaces sauvages. Dans les villes, c'est le béton qui domine et, lorsqu'il y a un jardin, il est souvent taillé ras, avec peu de diversité en terme de fleurs. C'est pourquoi il est important, d'une part, de planter des fleurs mellifères et, d'autre part, de laisser des espaces sauvages non taillées qui seront des habitats à insectes et d'où va naturellement pousser (sans engrais, ni arrosage) des petites fleurs utiles pour la biodiversité. En parallèle, l'idéal est de mettre à disposition des points d'eau (peu profond et avec des cailloux) afin qu'elles puissent s'abreuver après une longue journée de travail. Il n'est d'ailleurs pas nécessaire de posséder un dorloteur pour mettre en pratique ces conseils !

Quatorze ans !

Friday, 02 August 2024
|
Écrit par
Grégory Soutadé

L'heure du bilan annuel est arrivée ! Si on regarde les chiffres, ils se situent dans le haut du tableau en terme de production et de fréquentation. Il s'agit même de la meilleure année depuis 8 ans (et les nouvelles méthodes de comptage, plus restrictives). Il faut dire que libgourou draine énormément de trafic. Plus encore lorsqu'un utilisateur décide de poster un lien sur News Hacker, ce qui a généré en seulement 2 jours un peu plus de 7 000 visites, soit la fréquentation moyenne sur une période de 6 mois ! Sur la semaine suivante, il y a eu 1 000 visites supplémentaires. Quand j'ai découvert ces résultats mi avril, j'ai d'abord cru à une attaque informatique ou à un bug de mon analyseur web. L'effet réseau est ainsi très puissant quand on est relayé par la bonne personne/plateforme, même si ce pic reste ridicule par rapport à d'autres blogs plus populaires. C'est également un effet qui retombe rapidement, comme un soufflé. Surtout que la plupart des personnes ayant cliqué sur ce lien ne sont pas francophones (donc non intéressées par le reste). De plus, le projet semble un peu austère au premier abord (en attendant qu'il soit intégré officiellement dans une distribution majeure, hors Gentoo/NixOS). En mettant de côté l'effet réseau, on peut noter que sans "publicité", il est difficile de sortir lot et ainsi être repéré dans l'océan Internet. Pour autant, je souhaite avant tout garder mon indépendance éditoriale et ne pas devoir écrire des articles attendus par la majorité, même s'ils génèrent du trafic. Car, qui dit trafic, dit publicité, et qui dit publicité, dit argent... En fait non. Il n'y a ni pub, ni cookie chez moi ! Une agence m'a d'ailleurs fait une proposition pour héberger un article sponsorisé contre rémunération. Proposition que j'ai refusé car le contenu n'était pas en ligne avec mes aspirations personnelles.

Toujours au sujet de libgourou, qui a reçu plusieurs correctifs mineurs dans sa version 0.8, mon serveur a vécu un changement important avec l'abandon en début d'année de la forge inDefero, au profit de Gitea. Même si j'aimais beaucoup inDefero, elle devenait trop lourde à maintenir car écrite il y a plus de 10 ans en PHP5... Je suis désormais pleinement satisfait par Gitea. Autre nouvelle concernant la partie matérielle : le retour de mon serveur de secours (quoique transparent pour les visiteurs) qui est un "clone" de mon serveur principal (à 30€ sur le bon coin !). N'ayant pas ré activé le DNS failover, il sert donc uniquement de sauvegarde distante.

Côté actualités, il y a eu les élections Européennes. Un massacre en règle, pour autant annoncé de longue date, qui a révélé une progression importante des partis d'extrême droite partout en Europe. Ce genre de progression est un des marqueurs majeurs de crise économique : repli sur soi à l'échelle individuelle et collective, repli identitaire, vision uniquement à (très) court terme. Alors qu'il y a 5 ans les résultats avaient soulevées beaucoup d'espoir avec une bonne percée des écologistes, désormais que l'on commence à toucher au porte-monnaie, il n'est plus question de sauvegarde de l'environnement. Lors de la soirée électorale, Emmanuel Macron a lui même abusé de la récente légalisation du cannabis chez nos voisins Allemand en invoquant à l'issue des résultats l'article 12 de la constitution :

« Le Président de la République peut, après consultation du Premier ministre et des présidents des assemblées, prononcer la dissolution de l'Assemblée nationale »

Article bafoué puisque personne n'a été consulté... et folie pure, car depuis l'instauration de la Ve république, aucune dissolution n'a été favorable au président en place. Particulièrement quand sa côté de popularité est basse.

De l'autre côté de l'Atlantique, la bataille de pour la présidentielle est déjà engagée. Joe Biden a courageusement (ou via de trop fortes pressions) laissé place à Kamala Harris, sans quoi la défaite était inéluctable. Pour autant, rien n'est gagné d'avance. Même si le camps Républicain montre son vrai visage en enchainant les conneries plus grosses les unes que les autres, les Trumpistes semblent encore plus nombreux et motivés, surtout depuis l'attaque à l'arme à feu sur l'ancien président. Il faut dire que l'administration Biden est largement tiraillée entre deux camps : Israël et la Palestine. Si le premier a parfaitement le droit de se défendre après le massacre perpétré par le Hamas, il est depuis largement passé en mode bulldozer (voire carrément criminel) avec le soutien direct des États-Unis, en attaquant aveuglément les civils pris au pièges, faisant fi de toutes les règles internationales; le tout pour un résultat quasi nul, très peu d'otage ayant été libérés (la plupart par voie diplomatique).

Cette dispersion des moyens, ainsi que le blocage par le camp Républicain de l'aide accordée à l'Ukraine a largement profité à Vladimir Poutine. Depuis le début de l'année, l'offensive Russe s'est considérablement intensifiée (avec une production croissante d'armement et le soutien des pays alliés ou semi-allié), ce qui a permit la chute d'Avdiivka ainsi que de nombreuses localités. Conséquence directe d'un manque de munition d'artillerie et de systèmes de défense anti-aérienne, le soutien Européen étant insuffisant pour répondre à la demande. Côté Russe, la stratégie consiste à envoyer continuellement des troupes à l'assaut (avec le soutien de l'artillerie) pour grignoter mètre après mètre. Malgré les pertes importantes (de l'ordre de 1000 soldats/jour en mai/juin), les gains territoriaux restent pourtant mineur (quelques kilomètres seulement), sans pour autant casser en profondeur les lignes de défense Ukrainiennes, qui résistent malgré l'usure des soldats au front. Il est difficile de prédire l'avenir, la Russie est sur une bonne dynamique avec des probables succès plus importants et, tant que l'Ukraine n'aura pas la maîtrise du ciel, c'est à dire des avions de combat avec toute leur logistique (bases, pilotes, pièces, armes, carburant, maintenance, protection anti-aérienne), couplé à la possibilité de détruire les défenses anti-aériennes situées en profondeur sur le sol Russe, une issue positive n'est pas envisageable. D'autant plus que la future élections aux États-Unis risque de sonner le glas du soutien Américain, avec comme perspective de voir les frontières actuelles figées ad vitam æternam. C'est donc une course contre la montre côté Russe pour s'emparer d'un maximum de territoires.

Autre point marquant de cette année : la bulle de l'intelligence artificielle (générative) ne cesse de croître; avec de nombreux acteurs voulant investir le marché et des moyens colossaux déployés. Il faut reconnaître que les résultats obtenus sont parfois bluffant. Ce qui est d'ailleurs très pratique pour générer des fake news / du spam / du phishing ! Reste à savoir jusqu'à quand les entreprises seront capable de perdre de l'argent pour une finalité souvent futile... En tout cas, si on regarde mes statistiques, GPTBot est le deuxième bot le plus gourmand en terme de bande passante, derrière Bing et devant Amazon.

Heureusement, les Jeux Olympiques, dont l'organisation a été longuement décriée, apportent une grande bouffée d'oxygène (en pleine canicule). C'est un plaisir sans cesse renouvelé de voir la ferveur des supporters Français et étrangers sur absolument toutes les épreuves. Ces jeux sont une grande fête (du sport), dont l'esprit Olympique sort grand gagnant. Et que dire du spectacle offert par un tour de France atypique, avec des acteurs bagarreurs ?

Concours

Comme chaque année depuis les 10 ans, le concours est ouvert à toute personne s'inscrivant via message (mail ou commentaire) et ce, jusqu'à fin septembre 2024. À la clé, un repas offert afin de discuter de choses et d'autres.

Statistiques 2023/2024

Nombre d'articles publiés Visites Données envoyées Pages affichées Trafic par domaine Systèmes d'exploitation Type d'IP

Top 10 :

Un top 10 qui représente 44,1% du trafic total du blog. La moyenne quotidienne (tous sites confondus) s'établit à 69 visites/jour.

Dernier gif les joies du code Quand je code depuis des heures et que je réalise que je suis sur la mauvaise branche