Tel est, presque mot pour mot, ce qu'un étudiant m'a dit il y a quelques heures, lors d'une scéance de travaux pratiques, après m'avoir mis totalement en vrac un serveur de données, rendant impossible la continuation du TP pour l'ensemble de la classe^[1].

L'inconvénient des travaux pratiques de sécurité informatique, c'est qu'il faut faire toucher du doigt aux étudiants les conséquences des insécurités. Je les fais donc travailler sur quelques systèmes et applications spécifiquement configurés pour être fragiles. Il y a toujours le risque que l'un ou l'autre n'aille plus loin qu'il ne faudrait et mette tout par terre, nécessitant (ici) la réinstallation d'une base de données. C'est un risque que j'assume^[2] Chaque année, un étudiant me met l'application par terre, mais jusqu'ici ce n'était arrivé que dans les dix dernières minutes de la scéance. Là, c'est presque une heure avant la fin. De mon point de vue, cela ne signifie surtout une chose : même s'il a manqué de subtilité quant à ce qu'il a fait, en n'évaluant pas les conséquences potentielles^[3], il a parfaitement compris le potentiel de la vulnérabilité sur laquelle il travaillait. Donc, objectif atteint pour le TP.

Bon, c'est pas tout ça, mais j'ai quelques gigaoctets de données à restaurer maintenant.

Tout comme moi, vous avez certainement déjà reçu des messages vous invitant à revalider votre accès à telle ou telle banque (dont, généralement, vous n'êtes même pas client). Ces messages frauduleux, dits "phishing", n'ont pour autre objectif que d'amener un client légitime (mais naïf) à se connecter sur un site tiers (sous contrôle des méchants), sur lequel le client va taper ses identifiant et code d'accès - lesquels seront mémorisés par le site tiers, et utilisés rapidement après pour accéder au compte bancaire de la victime, avec les conséquences désagréables que cela peut représenter.

L'une des pré-conditions pour le succès de ces opérations (outre, évidemment, que le destinataire du message soit 1/ client de la banque en question et 2/ suffisamment naïf pour suivre les indications ainsi reçues^[1] est de convaincre que le message provient bien de la banque. D'où moults imagettes, charte graphique, verbiage directement empruntés au site de la banque.

Il y a au moins un arnaqueur qui a encore un peu de travail à faire, ne serait-ce qu'avec un dictionnaire ou quelqu'un parlant à peu près correctment français :

Pour une raison que j'espère évidente, j'ai occulté le nom de la banque, qui n'est qu'une victime de ce genre d'arnaques.

Tout a une fin, même le théâtre amateur.
La prochaine et dernière représentation se fera le 8 mai, à Vieille-Toulouse Pechbusque. Début de la pièce à 17:00 pile. D'après mes informations, il y a beaucoup de places (genre 70 personnes). Ne soyez donc pas timide et, si vous voulez venir, dites-le en commentaire.

Il ne fait probablement guère de doute à ceux qui me connaissent que je suis sinophile. Ce qui ne signifie rien de plus, mais rien de moins, que j'apprécie beaucoup la culture chinoise. Et tout un chacun sait, ou devrait savoir, qu'il ne faut pas confondre "la culture X", "les ressortissants X" et "la politique X", où X représente ce que vous voulez. En l'occurrence, j'aime la culture chinoise, j'apprécie les chinois que j'ai rencontrés, et la politique chinoise m'irrite sur de nombreux points. Comme je ne suis pas au-dessus de me moquer de ce que j'aime...

Lire la suite

Suite à ma petite mésaventure automobile, relatée dans une note précédente, la plainte déposée continue son bonhomme de chemin :

• le témoin a été invité à témoigner, ce qu'il a fort civilement et civiquement fait ce matin
• le commissariat dont dépend le conducteur ayant cabossé mon véhicule (c'est mal) et ayant pris la fuite (c'est encore plus mal) m'a contacté pour connaître le montant des réparations
• l'expert est passé, le carrossier a bien travaillé, ma tuture est remise en état
• et en plus, cerise sur le gâteau, le garage a lavé la voiture, elle n'a jamais été aussi belle.

Par contre, pas de nouvelles de l'autre plainte (qui, semble-t-il, ne fut qu'une main courante).