enquête sur les black hat hackers et les virus informatiques

Cette enquête a été réalisée par des journalistes de l’émission de France 2 « Envoyé Spécial ». La vidéo est découpée en 3 :

1ère partie

France_2 reportage hackers, envoyé speciale… par Nementon

2e partie

France_2 reportage hackers, envoyé speciale… par Nementon

3e partie

France_2 reportage hackers, envoyé speciale… par Nementon

On y voit notamment le piratage de données sur les soldats de l’armée américaine par des hackers russes.

Edit : comme me le signale un commentaire, l’enquête s’intéresse surtout aux black hat hackers.
Mais un white hat hacker parisien est filmé ainsi que des membres du Chaos Computer Club allemand qui sont à la frontière entre black hat et white hat.

Enquête de Canal+ Spécial Investigation sur les hackers

Enquête de l’émission de Canal plus « Spécial Investigation » sur les hackers et « les nouveaux pirates de l’informatique »

L’introduction de l’émission est visionnable sur le site de Canal Plus.

Séquences et démonstrations de l’enquête :

– tentative de connexion au réseau Wi-fi du poste de police d’Aix-en-Provence qui est crypté en WPA : échec.

– connexion au réseau Wi-fi d’un l’hôpital d’Aix-en-Provence moins crypté : succès. Les 3 hackers ont accès aux serveurs des services de l’hôpital et même aux machines médicales.

– attaque DDoS (attaque par déni de service) du site Web du ministère de la Culture.

– intrusion dans l’Intranet d’un laboratoire pharmaceutique et accès à des documents confidentiels à la demande du responsable du laboratoire. Coût de l’attaque : 1600 € facturés par une société spécialisée. Coût des « travaux » (probablement un firewall et une sensibilisation des employés) : 6000 ou 8000 €. La société spécialisée dans le white hat hacking a envoyé par email des logiciels d’économiseur d’écran avec des photos de charme (les leçons de lingerie féminine Aubade) aux employés. Ces logiciels étaient en fait des trojan. Un ou plusieurs des employés du laboratoire pharmaceutique visé les ont installé, ce qui a ouvert une backdoor aux white hat hacker.

– essais fructueux d’infecter des ordinateurs pourtant protégés par des logiciels anti-virus sur Windows 7. Concours organisé par l’école d’ingénieur ESIEA.

– « yes card » : carte bancaire à puce inconnue du fraudeur (carte bancaire proposée par le journaliste au hasard, cela aurait pu être une carte bancaire volée) utilisée pour faire des achats. La carte bancaire est utilisée dans un petit circuit imprimé caché dans la manche de l’universitaire et reliée à une « yes card ». Cela démontre la faille de sécurité des cartes bancaires à puce et la potentielle utilisation dans des commerces de cartes bancaires volées sans le code à 4 chiffres. Cette machine « yes card » a été mise au point par l’universitaire britannique de Cambridge Ross Anderson, spécialiste en informatique et cryptographie.

Ancienne émission de télé (Envoyé spécial) sur les hackers et le hacking à revoir en ligne. Emission visionnable en ligne sur Dailymotion en 3 parties (vidéos embedded dans le billet de blog donné en lien précédemment).

Les propriétés techniques de facebook

Ce billet est le 2e d’une série de 3 consacrée au site facebook.com. Le contenu est à l’origine un travail rendu dans la matière “écrits d’écran” de ma licence pro webmastering à l’ICM.

Quelles sont les propriétés techniques de www.facebook.com ?

Facebook est un trombinoscope en ligne, inventé par Mark Zuckerberg lors de ses études d’informatique à Harvard.

Facebook est protégé par mot de passe, c’est à dire qu’il faut avoir créé un compte pour pouvoir voir du contenu (le contenu visible est propre à chaque utilisateur).

Techniquement, www.facebook.com utilise un système de gestion de contenu (CMS : Content Management System) propre à facebook, codé en PHP (langage de programmation). Le langage PHP permet d’avoir un site dynamique, c’est à dire que le contenu n’est pas statique mais évolue en fonction des agissements des utilisateurs.

Tout le contenu du site facebook est en fait généré par les utilisateurs (UGC User-generated content en anglais). Pour simplifier on pourrait dire que facebook n’est qu’un vaste CMS (une « coquille vide ») où les rédacteurs sont en même temps les lecteurs. Dans son usage, facebook a détrôné les blogs (et en particulier pour les adolescents, les skyblogs) même si ce n’est pas une plateforme de blogs (le seul point commun entre facebook et un blog est que ce sont tous les deux des CMS).

L’organisation générale du site (en 3 colonnes) est la suivante :
– une colonne à gauche, la plus fine, qui permet de filtrer les informations selon des critères (statuts mis à jour, photos…). On peut dérouler cette colonne pour ajouter des critères et afficher ses listes d’amis

– une colonne centrale, la plus large abrite le fil d’actualité qui affiche en temps réél tout ce que nos amis publient. Ce fil est surmonté de l’outil de publication qui permet de publier son statut, ses photos, des articles… Ce que l’on publie est affiché directement dans le fil d’actualité de nos amis.

– une colonne de droite, assez large, est plus fourre-tout : on y retouve, de haut en bas : les notifications d’évènements et requêtes provenant d’amis, de la publicité, des « morceaux choisis » (en fait, les albums photos de nos amis), les notifications des anniversaires de nos amis, les fameux « poke » (tapes sur l’épaule en anglais mais que facebook a choisi de ne pas traduire dans sa version française).
Un commentaire que l’on peut faire sur cette organisation est que facebook ne tient pas entièrement

7 De même, les écrits d’écran redéfinissent la frontière entre l’oral et l’écrit (le chat ou clavardage par exemple est de l’oral « écrit »). De même, les écrits d’écrans permettent des conversations asynchrones (l’envoi se fait en l’absence d’un interlocuteur) où l’on peut dire que l’on est « ensemble mais pas au même moment » (grâce aux emails et SMS).

compte du « triangle d’or », zone la plus regardée par l’oeil, car la partie en bas à gauche n’est pas utilisée, par défaut, alors qu’elle est souvent regardée et qu’à l’inverse, en bas à droite de la page facebook se trouve beaucoup de choses alors que cette partie est moins regardée.

Les raisons du succès de facebook.

Facebook a-t-il une idéologie ?

Les raisons du succès de facebook

Ce billet est le premier d’une série de 3 consacrée au site www.facebook.com. Le contenu est à l’origine un travail rendu dans la matière « écrits d’écran » de ma licence pro webmastering à l’ICM.

La dimension fortement hypertextuelle de facebook (travail de mise en liens) peut-elle expliquer son succès ?

La dimension fortement hypertextuelle du site facebook n’est pas la seule explication de son succès [9]. Certes tous les noms, tous les groupes, toutes les « fan pages » sont cliquables et bien différenciés par le bleu commun aux liens hypertextes sur Internet.

Né trombinoscope en ligne, facebook, au fur et à mesure de ses mises à jour et améliorations est devenu un agrégateur (sur le modèle des agrégateurs RSS [10]) de vie sociale. Ce site évite de passer des coups de téléphone à ses amis pour savoir ce qu’ils font, le flux des statuts est là pour nous le dire.
D’autres raisons explique le succès de facebook. Facebook est utilisé comme un logiciel de messagerie car il permet d’envoyer des messages à tous ses contacts et ces emails sont archivés (surtout depuis l’arrivée de Facebook Mail).

Facebook peut aussi remplacer MSN comme logiciel de chat car une petite application codée en AJAX permet de « clavarder » avec ses contacts. Autre raison : les applications développées non par facebook mais par des tiers que l’on peut ajouter à son profil, souvent inutiles mais toujours drôles ou pertinentes quant à la personnalisation de son profil. Enfin, facebook a bénéficié de « l’effet de réseau(x) » [11] : plus il y avait de membres, plus les non membres sont incités à le devenir et ont à y gagner.

En conclusion, l’on peut dire que le succès de facebook s’explique par le fait que « tout le monde y est ou veut y être » et que ce site est utile. Outre la dimension fortement hypertextuelle, son succès s’explique par sa puissance et sa place de leader : le nombre de ses membres est le gage du maintien de sa première place dans le paysage des réseaux sociaux et sites communautaires pourtant bien rempli et fortement concurrentiel.

[9] lancé le 4 février 2004 : facebook est passé de 0 à 200 millions d’utilisateurs en 5 ans soit la plus forte progression des sites commmunautaires et réseaux sociaux jamais vue.

[10] http://fr.wikipedia.org/wiki/Agrégateur

[11] effet connu des opérateurs de téléphonie mobile : toutes choses étant égales par ailleurs, les clients ont intérêt à s’abonner au réseau du plus gros opérateur de téléphonie pour profiter des tarifs moins chers vers les autres clients de l’opérateur.

Les propriétés techniques de facebook.

Facebook a-t-il une idéologie ?

Les intervenants les plus intéressants à la conférence « Le Web » (7, 8 et 9 décembre 2011)

La conférence « Le Web » organisée par Loïc Le Meur c’est cette semaine mercredi, jeudi et vendredi, à Paris.

Voici les intervenants qui me semblent les plus intéressants cette année :

mercredi 7 décembre 2011

– de 14h00 à 14h45‎ : Eric Schmidt (président du conseil de surveillance de Google)
– à 15h00 : dirigeant de Facebook sur scène
– à 16h25‎ : un dirigeant de Foursquare interviewé par Robert Scoble

jeudi 8 décembre 2011

– à 16h05 : un dirigeant de Jawbone sur scène
Jawbone est le fabricant du bracelet « UP » par Jawbone pour iPhone.

– 16h55 : débat avec le vice-président d’Orange et Bruno Patino de France Télévision

vendredi 9 décembre 2011

– 11h15 : Sean Parker, co-fondateur de Napster et conseiller en 2004 de facebook auprès d’investisseurs
– 14h30 : intervention d’un dirigeant de SoundCloud.

Je suivrai ces interventions sur le flux gratuit uStream, n’habitant pas Paris et le prix de la conférence Le Web (2000 € le ticket moyen d’entrée de mémoire) étant prohibitif.

gestion des URL des articles par WordPress

Si on modifie le titre d’un article après que le brouillon se soit enregistré automatiquement, l’URL optimisée « publiée » n’est plus l’URL initiale du brouillon.

Exemple :
– je colle un texte dans un nouveau billet sans mettre de titre -& l’URL enregistrée est un numéro
– je mets un titre
– je publie
– l’URL finale est le titre avec des – entre les mots, pas l’URL avec le numéro
Je ne sais pas si c’est récent ou si ça fait un moment que ce changement est intervenu (je suis quasi sûr que les URLs étaient moins bien gérées avant).

Ce n’est pas un changement révolutionnaire mais c’est un petit mieux pour l' »URL rewriting ». Ca simplifie grandement les choses et gagne du temps (pas besoin d’éditer les URL après coup et avant publication si celle écrite initialement et enregistrée automatiquement n’était pas optimale).

J’ai remarqué ce changement sur WordPress.com depuis peu.
Ca marche aussi a priori sur les blogs auto-hébergés si on a choisi les URL réécrites reprenant le titre des articles comme URL.

reportage de M6 qui montre la (mal)honnêteté des comparateurs de prix sur Internet

contrairement aux autres comparateurs, Google Shopping est resté assez honnête jusqu’à récemment et ce site n’est pas blindé de pub

Ou comment 2 pigeonneurs (cherchons.com et twenga) se sont fait pigeonnés :

– cherchons.com par les journalistes de Capital (M6) (légèrement pigeonné)
– twenga par Google Shopping (pigeonné profondément)

Capital a fait une enquête sur le business foireux (pour les consommateurs internautes mais juteux pour les actionnaire des site comparateurs de prix) des comparateurs de prix.
Business qui se fait (encore) au détriment des consommateurs.

Et Capital qui pointe un patron pigeonneur (celui du cherchons.com) qui se fait légèrement pigeonner par les journalistes de M6.

la motivation du fondateur de cherchons.com pour fonder ce comparateur de prix « me-too » a été la vente de Kelkoo a Yahoo. Bravo la motivation intéressée et purement financière, sans aucune innovation derrière, selon un business model éculé.

M6 qui ne montre pas au début du reportage le meilleur comparateur de prix (un des seuls qui était honnête jusqu’à récemment) : Google shopping.

comparateurs de prix font de l’affiliation malhonnête pour les marchands : les marchands doivent payer au clic et non pas à la vente effectuée.

produit (perle) 4 fois plus cher sur Kelkoo que dans un cyber-marchand non référencé par Kelkoo ! c’est le comble pour un comparateur de prix qui est censé montrer le moins cher.

twenga arnaqué par Google (2e pigeonneur pigeonné) : suite aux changements d’algorithmes et à l’arrivée de Google Shopping en France et dans les résultats de recherche de google.fr, twenga n’est plus dans les premières pages des résultats naturels de Google, son trafic et son chiffre d’affaires ont donc baissé.

hérésie et preuve de la martingale financière qui tourne en rond et génère du vent à partir de vent : cherchons.com dépense du budget dans Google AdWords.
cherchons.com doit donc facturer plus cher à ses clients pour repayer une partie à Google en AdWords.
Si j’étais les clients (cyber marchands) de comparateurs de prix, je ferais directement de l’AdWords sans passer par un contrat foireux avec un comparateur de prix.

exemple de budget AdWords : 1 M € / an
résultat : 5 M de visiteurs en plus / an
soit 20 centimes le clic en moyenne (ce qui reste raisonnable).

Dernière partie de Capital plus intéressante :

reportage sur Prixing, application qui « redonne du pouvoir au consommateur ».

Page de l’appli Prixing sur le Google Play Store pour les smartphones Android.

le fondateur de Prixing aa récupéré les prix sur les sites marchands des magasins de la grande distribution (prix surtout « crawlés » sur les sites des « Drive »).

16 millions de prix relevés par des robots crawlers

Prixing pas encore rentable (car pas de modèle économique juteux ? mais le bon côté de la chose c’est que Prixing reste honnête pour les utilisateurs de ses applis iPhone et Android.
Prixing taille des croupières à la position de « price-maker » des magasins de la grande distribution).

revoir pendant une semaine l’émission Capital sur M6 replay, émission consacrée aux sites Web comparateurs de prix et à l’appli Prixing.

A noter que dimanche, le soir de la diffusion du reportage de Capital, le site Web de cherchons.com a été inaccessible pendant de longues dizaines de minutes sous l’afflux d’internautes visiteurs (bravo au site et à ses techniciens pour leur amateurisme).

Moralité de tout ça :
– ne pas utiliser les comparateurs de prix
– utiliser Google Shopping tant qu’il est relativement honnête ou moins blindé de pub que les autres comparateurs de prix
– utiliser Prixing sur iPhone et Android

“Pièce à conviction” sur France 3 sur les Anonymous

Emission consacrée aux Anonymous sur France 3 il y a quelques semaines

page de l’émission « Pièce à conviction » où elle est peut-être visionnable.

Quelques notes prises au fil de l’émission :

– les journalistes de France 3 interviewent Benjamin Bayart, dirigeant du Fournisseur d’Accès à Internet (FAI) FDN (si mes souvenirs sont bons) mais on entend pas sa voix ou très peu 🙁

– « 500 millions (de dollars) de manque à gagner pour Hollywood » (à cause de Megaupload)
Le chiffre est bidon et on ne pourra jamais estimer précisément économiquement.
Mais c’est surtout le Chiffre d’Affaires généré par MegaUpload à partir de données qu’ils n’ont pas créées qui est choquant (argent dépensé pour avoir du contenu piraté qui rémunère l’entreprise illégale de KimDotCom au lieu de rémunérer les artistes).

– interview propagande d’une dame d’HADOPI (présidente de la Commission des droits). Le discours est assez creux si on essaye de l’écouter en gardant son sens critique.
Le budget de la HADOPI (des millions €) a quel résultat : 222 dossiers transmis à la justice !
Mais on le savait déjà (grâce à l’ami Korken).

– le début de l’émission était pas trop mal (c’était bien de revenir sur l’affaire Anonymous Versus Tom Cruise dont on a peu parlé en France) mais quand ça passe à faire la leçon en interviewant le pauvre groupe de musique et le PDG du distributeur/studio de cinéma, c’est un peu gonflant.

Alors que les problèmes sont
– la chronologie de distribution des films
(salle -> DVD/location/VOD -> télé) et séries ;
– les DRM ;
– les offres qui ne correspondent pas aux usages (les gens veulent de l’illimité comme sur Spotify ou Deezer) ;

– le vocabulaire employé en voix off de l’émission est assez rigolo : « vidéo inquiétante » sur la pauvre vidéo d’un groupe d’Anonymous sur leur opération du 21 décembre 2012 où il ne se passera rien.

Policier de la DCRI cité : Frédéric Veaux.

Nicolas ARPAGIAN qui intervient dans le débat après l' »enquête » est un journaliste/chercheur qui a l’air sérieux et compétent, même s’il bosse pour les puissants, je l’ai déjà vu/lu/entendu ailleurs, en particulier sur son compte twitter.
il rappelle la définition du vol mais c’est une définition seulement juridique.

En cas de copie (illégale) d’un fichier (numérique), le propriétaire initial ne le perd pas.
On ne peut donc pas parler de « vol » comme au sens courant de vol de sac à main. Il faut parler de contrefaçon aussi bizarre que cela puisse paraître.

Les propos de Nicolas Danet qui a écrit un livre sur Anonymous étaient intéressants et sensés aussi. Même s’il est visiblement tombé amoureux de son sujet.

Globalement, les questions de la journaliste n’étaient pas très pertinentes.

Conclusion :

sujet de l’émission intéressant, aurait pu être mieux traité mais il y a déjà eu pire à la télé (une thema Arte sur les hackers et la cyberguerre où le journaliste maison Daniel Leconte montrait toute son ignorance et ne cessait de répéter hackers = mp3 volés + terroristes sans comprendre la vraie culture du bidouillage).