Sylvain Delafoy

Aller au contenu | Aller au menu | Aller à la recherche

Mot-clé - vessie pour des lenternes

Fil des billets - Fil des commentaires

mardi, juillet 28 2009

36% des internautes sont des pirates. Qui achètent aussi des disques - Actualités - ZDNet.fr

36% des internautes sont des pirates. Qui achètent aussi des disques - Actualités - ZDNet.fr

Lire la suite...

vendredi, juillet 24 2009

C'est définitif: nous sommes des monstres.

C'est définitif, je suis un fraudeur comme l'a fait remarqué Daniel Glazman, Frédérique Mittérand à déclaré ceci:

"J’entends aussi de nombreux amalgames. Vous parlez tout le temps des internautes, mais nous sommes les premiers à les défendre. Ce que nous refusons, ce sont les fraudeurs. Il ne faut pas tout mélanger. Ce ne sont pas les internautes qui sont contre notre projet, ce sont les gens qui fraudent. Il y a ainsi des dérapages sémantiques permanents." (Source)

A quand la fouille rectale systématique pour prévenir le trafic d'armes? parce que comme ça c'est facile de repérer les trafiquants... non?
Peut être aussi une gastroscopie (l'autre coté, mais pas spécialement plus agréable) dans les aéroports afin de trouver les "mules"... (et tant pis pour l'augmentation du risque d'éclatement des sacs mais bon)
Après tout, c'est avec des projets comme ça que le monde deviendra plus agréable, non?
L'ouverture systématique des courriers pour vérifier que l'on ne tient pas de propos racistes/négationnistes, qu'on échange pas de photographies pédophiles, etc... Et évidement si on ne trouve rien dans le courrier, on perquisitionne le domicile. (sans ranger après :p)

Allez, les possibilités sont nombreuses... j'offre une photo de l'intérieur de mon micro-onde à celui qui trouve la meilleure proposition de loi qui sera critiqué par les pirates pédo-nécro-zoophiles nazi-communistes baasistes d'al-kaïda.

samedi, juin 27 2009

paravoid *really* begins sur Flickr : partage de photos !

paravoid *really* begins sur Flickr : partage de photos !

Magnifique.Même les non-russophones sont capables de trouver l'erreur.

Comme je me suis dit que la partie intéressante serait de commenter, j'ai préféré faire un billet.

dimanche, juin 21 2009

Marise! Mon compte paypal a encore changé de mot de passe. C'est le spam qui l'a dit.

From: European@services.fr
Reply-to: European@services.fr
To: Mon adresse
Subject: Important information Concernant Votre Carte De Crédi
Date: Wed, 17 Jun 2009 22:41:45 +0200



Cher membre Paypal,

Cet email confirme que vous avez bien cree un nouveau mot de passe et selectionne des questions secretes pour votre compte PayPal.

Si vous navez pas effectue ces modifications,Cliquez sur le lien au-dessous et acceder a votre information de compte pour confirmer que vous netes pas actuellement absent. Vous avez 24 heures ou votre le compte sera verrouille.

Cliquez ici pour Commencer la verification

...................................................................................................................................................................... ...................................................................................................................................................................... ....................................................................................................

Veuillez ne pas repondre a cet email. Les messages recus a cette adresse ne sont pas lus et ne recoivent donc aucune reponse. Pour obtenir de laide connectez-vous a votre compte PayPal et cliquez sur le lien Aide en haut a droite de nimporte quelle page PayPal.

----------------------------------------------------------------



Copyright:1999-2009.Tous droits reserves.

(europe) S.a r.l. & Cie, S.C.a.

Societe en Commandite par actions

Siege social : 5eme etage 22-24 Boulevard Royal L-2449, Luxembourg

RCS Luxembourg C 119 341

Encore une fois, je n'ai pas de compte paypal, et surtout, je lis l'adresse des liens avant de cliquer dessus (le lien est désactivé mais l'adresse est visible en laissant la souris dessus). Manque de pot, on dirait une boutique de sports, (au nom).

Un petit coup de whois nous dit ceci:

 zipcode: 36024
 city: Chateauroux
 country: France

Je suis heureux de voir que pour une fois, cela ne viens pas d'une ancienne république d'URSS. Par contre, Il s'agit d'un laboratoire de "trucs" amaigrissants. En tout cas, je suis loin de penser que se faire passer pour eBay soit très acceptable.

Bon, a part ça, il parait que lorsque l'on change de mot de passe, le lien est là pour "Valider" et non "Annuler". (dingue, non?) puisqu'il s'agit d'une vérification bien pensée qui ne bloque pas le compte en cas de changement non sollicité. (Oui, je dis du bien d'eBay et de potentiellement tous les sites qui proposent une validation par mot de passe).

Aujourd'hui, le lien mène à la page de Firefox qui dit "attention contrefaction" (Firefox roxx) qui elle même cache une page 403. Il est donc possible que cette pauvre enseigne se soit fait détourner son site.

Edit; j'ai dut altérer la citation, les "......" avaient une légère tendance à dépasser...

jeudi, juin 11 2009

Je sais enfin qui s'est fait piquer son compte MSN

Ou "de l'importance du social reverse-engineering."

Lire la suite...

lundi, mai 25 2009

Chaque jour plus fou, fou, fou!

Selon PCImpact (ici), les specs du mouchard HADOPI sont sorties. Et si on est déjà en droit de s'interroger sur les effets sur la sécurité nationale comme le présente Orange, l'intérêt de créer des tribunaux sans juges et sans appel dans un pays qui à vu la séparation des 3 pouvoirs (Législatif, judiciaire et exécutif) parmi les premiers...

Il reste ça:

C’est du lourd, juridiquement : le document dit que le prestataire technique qui assurera les modalités pratiques de la riposte « reconnaît avoir été informé du caractère stratégique de la mise en œuvre de l’outil et des graves conséquences qu’auraient pour HADOPI une mauvaise qualité des prestations réalisées par le titulaire telles que notamment le non-respect des délais d'exécution, ou des niveaux de performances, d'existence de failles de sécurité ou une indisponibilité totale voire partielle de l’outil ».

Alors allons y gaiment, supposons que ce mouchard soit très impopulaire chez les informaticiens talentueux, d'abord il va y avoir wireshark, puis un décompilateur quelconque puis un éditeur de texte, une lecture attentive d'un programme plus complexe que le simple "hello world" et *pouf* une vulnérabilité va être trouvée, comme partout. (je parierai sur 2 semaines).

Du coup, *pouf* virus, l'idéal serait de se servir de ça pour:

  • Télécharger du Johnny,
  • Envoyer des spams à la hadopi où d'une fausse hadopi,
  • Renvoyer des faux résultats,
  • Effacer des clefs de sécurité des DRM,
  • Changer l'économiseur d'écran en photo de Christine
  • Transformer le réseau internet français en le réseau de bots le plus performant et le mieux contrôlé par une mafia quelconque.

et je suis convaincu qu'au moins l'une de ces choses va arriver.

Alors évidement, il va y avoir des boites montées pour répondre à cet appel d'offre, mais elles prendront tellement cher parce que ça reste un programme informatique, fait par des humains... avec plein de gens qui chercheront des vulnérabilités sans les faire remonter... Finalement, on est peut être plus en sécurité avec l'accès au net coupé.

mardi, mai 19 2009

Laverie manuelle

Participez à une grande expérience sociale, le réseau "The Onion Router" dans la vraie vie.

Lire la suite...

dimanche, septembre 14 2008

Ah si tout pouvait être aussi simple.


Date: Wed, 3 Sep 2008 18:30:49 +0100
To: *****@*****
Subject: Notification concernant votre compte PayPal(Code d'acheminement : XXXX-XXXX-XXXX-XXXXX)
From: service@paypal.fr

Bonjour,

Vous avez reçu plus de 1 000,00 EUR sur votre compte PayPal.

Conformément aux réglementations de l'Union européenne concernant le blanchiment de capitaux, PayPal se doit de se renseigner auprès de ses clients
lorsque ces derniers reçoivent des paiements dont le total dépasse la limite définie.

Pour des raisons de sécurité nous dévouons vérifier que vous êtes le titulaire du compte. Afin de nous fournir les informations requises
veuillez suivre les étapes suivantes :

1-Munissez vous de votre carte de crédit.
2-Identifer vous ici. (avec un lien sur http://singinpaypal.co.nr/..../)
3-Suivrez les instructions sur la page.

Conformément à la réglementation, ces instructions doivent être suivies dans les plus brefs délais.

Nous vous remercions d'utiliser notre service et vous prions de nous excuser pour tout désagrément.

Numéro de dossier : PP-XXX-XXX-XXX

Cordialement,

PayPal

Veuillez ne pas répondre à cet email. Les messages reçus à cette adresse ne sont pas lus et ne reçoivent donc aucune réponse. Pour obtenir de l'aide, connectez-vous à votre compte PayPal et cliquez sur le lien Aide en haut à droite de n'importe quelle page PayPal.

---------------------------------------------------------------- Copyright © 1999-2008 PayPal. Tous droits réservés.

PayPal (Europe) S.à r.l. & Cie, S.C.A. 
Société en Commandite par Actions
Siège social : 5ème étage 22-24 Boulevard Royal L-2449, Luxembourg
RCS Luxembourg B 118 349

Au dela du fait que le numéro de société semble faux (cf https://www.paypal.com/fr/cgi-bin/webscr?cmd=p/gen/about-outside), on peut se dire que ça à l'air honnete, surtout que bon, il faut quand me.

De plus, il est rare de recevoir 1000€ d'un coup pour un particulier, surtout sur son compte paypal, si on a pas mis quelque chose en vente d'une valeur équivalente. (Un PC récent, Une vielle voiture, un lot de vélos, un meuble luxueux,...) ce que l'on ne fait pas tous les jours.

Firefox 3 me déconseille l'accès au site, forcément, il est contrefait. En plus, j'ai fini par me demander ce qu'étaient les sites en .nr, ce n'est pas les pays bas (nl) la belgique (be) ou le luxembourg (lu). Du coup, j'ai demandé à wikipedia. et j'ai découvert que nr est correspond à "Nauru", une ile de 21 km², en micronésie. il y a fort à parier que ça n'aie rien à voir avec paypal. (et que ça n'aie pas coûté cher à notre arnaqueur).

Enfin, la phrase "Conformément à la réglementation, ces instructions doivent être suivies dans les plus brefs délais." devrait inciter à la curiosité suspicion. Je dois avouer ignorer si cette loi existe vraiment, mais honnêtement, je n'y crois pas du tout.

Si je devais faire l'expert, je finirai comme ça:

Je recommande d'utiliser un navigateur à jour, et de bien faire attention à la sécurisation du site (si vous n'utilisez pas firefox 3, il faut vérifier le cadnas ET que l'adresse est bien celle de paypal. Un gros site comme celui là étant forcément le premier référencé sur google). Dans le cas d'une banque, il est conseillé de se référer à ses relevés ou son contrat.

Pour firefox 3, si le favicon dans la barre d'adresse est sur fond vert, c'est bon. s'il est sur fond bleu, il faut alors faire comme si c'était le cadenas de mon précédent paragraphe.

samedi, août 23 2008

Banquiers, soyez avertis.

Un jour je vais venir, ce jour là, je serait mécontent et ce jour là, votre guichetier (qui n'y est pour rien) ne se sentira pas bien.

Lire la suite...

mardi, août 19 2008

Bientôt une liste de logiciels autorisés sur internet ? - Actualités - ZDNet.fr

Bientôt une liste de logiciels autorisés sur internet ? - Actualités - ZDNet.fr

Je pense et espère qu'ils vont se rendre compte quand même de l'énormité de leur propos et du caractère ridicule de cette proposition, de même que pour hadopi par Bruxelles. Surtout que ça augmente le prix d'entrée sur un marché déjà suffisamment galère... a moins que ça n'ai été chuchoté dans des oreilles puissantes et crédules par les acteurs déjà en place... non, nos politiciens sont bien trop sérieux. (hein?)

vendredi, juillet 25 2008

Apple cherche " hacker " pour tester la sécurité de l'iPhone - Actualités - ZDNet.fr

Petite réflexion rapide...

Lire la suite...

samedi, juin 28 2008

Ari Jaaksi's Blog: Some learning to do?

Petit commentaire posé comme ça.

Lire la suite...

mercredi, avril 16 2008

"On court à la catastrophe" - 20Minutes.fr, information en continu.

"On court à la catastrophe" - 20Minutes.fr, information en continu.

C'est'y pas beau, quand les enfants sont hyperactifs ou déprimés, on leur donne un petit cachet...

Quand on pense que certaines personnes pensent qu'il y a un problème de budget dans les écoles et d'attention des parents (à cause du travail ou de la négligence), vraiment, c'est pas possible des gens aussi bornés.

World spamming

Car recevoir du spam nécessite d'être polyglotte

Lire la suite...

BOCOG : point de presse sur le relais de la torche olympique de Beijing 2008 à l'extérieur de la partie continentale de la Chine - Le site officiel des Jeux Olympiques de Beijing 2008

Joie, bonheur, petits oiseaux.

Lire la suite...

Omemo : la renaissance du P2P pour 2008 ? | sur Open-Files

Omemo : la renaissance du P2P pour 2008 ? | sur Open-Files

Réseau crypté, équilibrage de la charge du réseau et donc impossibilité de savoir si ça arrive parce qu'on le demande ou pour mettre en cache, etc...

Faudra qu'on m'explique comment les Majors vont pouvoir lutter contre ça. Surtout que ce n'est pas destiné à partager du contenu illicite, la preuve, je pense mettre des live CD d'Ubuntu en partage dessus. (Mwahahahahaha, etc...)

Je ne vois pas grand chose à dire de plus si ce n'est conseiller à nos chers vendeurs de culture et d'inculture de cesser de voir leur prioduits comme des biens matériels et commencer à vendre du service (mettons le CD déjà gravé plutôt que de vendre la musique qui est dessus. Et organiser plus de concerts ;), y'en à que ça intéresse .)

Toujours trop beau pour être spam.

FROM VICTOR MOYO.
EMAIL: victmoy3@yahoo.it
TEL: + 27 74 106 7666.
 
                                                        A CRY FOR HELP
 
         I know you will be surprise to receive this mail; I got your contact through the net when I was searching a reliable
person who will assist my family out of this predicament here in south Africa. I am VICTOR MOYO, a son of a rich farmer in
Zimbabwe Late Mr.MOYO PHILIP . My father was assassinated last two years in the war zone area in Zimbabwe.
 
My mother and my two younger sisters are presently in South Africa, where we were granted political asylum. I inherited the
sum of US$10.7 Million Dollars (TEN MILLION SEVEN HUNDRED THOUSAND UNITED STATE DOLLARS) from my father, these
money has been successfully conveyed to me into South-Africa and was deposited in private security and finance company
by my late father. I have every documents to this fund including my father's last WILL.
 
My reason for contacting you is that this country is know longer a safe place for my family investment for the fear of
encountering the same experience of my late father in future since the both countries has the same political history and
common boundary, based on this point we seek for your assistance as a reliable partner to do this transaction with us
Abroad. If you are interested in assisting us to invest this money in your country or becoming my partner in business, please try to contact me on the above number as soon as possible. Endeavour to keep this transaction very private and
confidential, Because it's my family lifetime future investment.
 
What Will Be Your Percentage For Assisting Us ?
 
Best Regard.
 
VICTOR MOYO.
(FOR THE FAMILY)
Alternative Email: victormoyo7@jmail.co.za

Si on oubli que c'est avec ce genre de mails qu'on se retrouve à faire du blanchiment d'argent, on se demande aussi pourquoi se plaindre de l'Afrique du sud alors qu'avec un tel pactole, on doit pouvoir rester dans la capitale ou les mentalités évoluent encore dans le bon sens.

Et enfin, cerise sur la tourte à la courgette, l'adresse est une adresse Yahoo Italie, je sent la vielle image mafieuse poindre à l'horizon.

Volée de SPAM vert.

Voiçi une petite volée de SPAMs, relayée par mon ami Kédoc, avec des commentaires maison.

From: alain.XXX <alain.XXX@XXX.com>
Date: Jan 4, 2008 4:27 AM
Subject: tes resolutions 2008
To: chatlg@XXX.fr


Bonjour, 

Pour cette nouvelle annee, prenez la resolution de l'avoir plus grosse. 


http://XXX.com/


Au revoir, 
Claudine

Au dela du fait que c'est encore une pub pour du viagra, on peut remarquer que le message vient d'alain .... et que le message est signé claudine, on peut oublier 2 cas:

  1. C'est la femme de l'émetteur "affiché", parceque bon, en général, même de proches amis (faut que le mari soit au courant) ne se permettraient pas de faire ce type de suggestion.
  2. C'est la fille, et là, c'est pas le genre de mails à envoyer depuis la boite de ses parents.

Et même dans ces cas là reste le problème du vouvoiement. donc, spam idiot

Et maintenant un autre:

From: Roberto <XXX@ya.ru>
Date: Jan 3, 2008 11:03 PM
Subject: bébé
To: X


Salut,

J'te contacte pour une proposition de
vie d'couple. Me répondre si intéressée.

déscription:

http://mae.blogsarena.com/
 
Roberto.

La question est la suivante, si le blog dit chercher une nana, pourquoi l'envoyer à des mecs, hein franchement, et puis qui vivrais en couple avec un parfait inconnu? Il y a des rumeurs de mecs qui s'installent en couple, se marient peut être mais au final profite d'un "conjoint" naïf pour le piller. Donc, hors de question de faire passer le mot.

vendredi, mars 7 2008

France Inter - Une journaliste agressée dans un meeting UMP - Actualité radio - RadioActu

France Inter - Une journaliste agressée dans un meeting UMP - Actualité radio - RadioActu

Mon commentaire sera rapide: Vive la liberté de la presse, Vive la démocratie et vive ce qu'il reste de la France en france

mardi, février 19 2008

Une campagne rondement menée.

Dans le hall de l'université on peut trouver des petits tracts annoncants une campagne de recrutement pour accenture. (une SS2I) Bien, maintenant supposons que vous ayez l'esprit un peu payard. (Ils sont comme ça les jeunes ma bonne dame) regardez le regard plein d'étoiles du sujet de la photo et sa chemise dont on ne peut pas voir un seul bouton fermé sur la photo...

En tout cas, je peut le dire, j'ai assisté il y a quelques temps à une de leurs cessions de recrutement et ce n'était pas du tout mais alors pas du tout comme ce que je laisse entendre. Une ambiance pro, froide et carrée, et personne ne s'était présenté avec une telle chemise. Je ne souhaite pas créer une mauvaise image à accenture, juste à leur gens du service de communication, et encore juste un petit peu.

- page 1 de 2