Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Le Figaro – Quelle leçon retenir ?

Edit : D’après ce dernier article, il s’agit donc d’un bug Drupal (de 2009) mixé à de la négligence humaine ^^. Enfin un peu d’explications, c’est cool. Par contre, ne jamais oublier de faire les MAJ et apprendre à bien configurer ses règles de cache 😉

Bon, je rebondis vite fait sur le Figaro… car on en sait un peu plus (ou pas… lol). Je vais faire un petit tour de tout ce qui vient de passer sous mes yeux ébahis…

Après la publication de mon article, ils ont réagi assez vite avec un article expliquant que :

1/ Ils sont au courant depuis hier soir et qu’ils bossent dessus comme des acharnés pour corriger le problème.

Le hic, c’est qu’ils ont été prévenus par plusieurs personnes depuis déjà plusieurs jours (à vérifier quand même). Ensuite, je ne peux pas croire qu’ils ne font pas de veille sur leur marque quand on voit ce qui s’est passé avec Madame Figaro… Bref, une bonne grosse lenteur au niveau de la réaction, pour ne pas dire un traitement par-dessus la jambe.

Mais admettons… Ils sont au courant depuis hier soir (le 10). Pourquoi est-ce qu’il aura fallu attendre ce midi pour que les fameuses URLs contenant les mots de passe ne soient plus accessibles ? Je n’ai pas dit « corriger le bug » hein…, je dis juste faire une redirection ou désactiver cette zone de commentaires en attendant de corriger le bug.

2/ Finalement, ils communiquent via un petit article dans lequel ils évoquent une possible attaque informatique

Franchement… Ce n’est pas bien de reporter la faute sur un mystérieux hacker qui aurait modifié votre code source pour transformer votre politique de stockage des mots de passe avec chiffrement et sécurisation++ en un espèce de truc utilisant du GET avec mot de passe en clair. C’est une drôle de façon de stocker des mots de passe dans le « cloud » 😉 Arrêtons de tourner autour du pot. Ce n’est pas un piratage, ni la faute de Google. C’est juste une grosse négligence. Il suffit de la reconnaitre et ça ira mieux.

3/ Re-finalement, après ils se rendent compte que l’excuse est ridicule

Plusieurs message sur Twitter du genre : »Parler d’une « attaque informatique » quand il y a tout simplement négligence au niveau de la conservation des mots de passe, c’est ridicule« , ils ont finalement mis un édit sur leur article :

Mise à jour : l’hypothèse d’une attaque informatique a été écartée.

Bon, je n’ai rien contre le Figaro mais je trouve que la leçon à retenir est intéressante. Tout d’abord en terme de stockage des mots de passe, ne vous posez même plus la question. Quand le mot de passe est en clair dans une URL par exemple, il y a manque de professionnalisme de la part de la société qui a réalisé le site. Je ne peux non plus pas croire qu’un site de l’ampleur du Figaro n’a jamais été pentesté par des professionnels pour parer toute attaque…

La seconde leçon, c’est en terme de communication. D’abord surveiller ce qu’on dit de vous, c’est le nerf de la guerre pour réagir vite. Ensuite, désactiver les pages à problèmes et être transparent avec ses abonnés, c’est bien. Mais il fallait le faire avant de laisser le truc trainer et devenir « connu ». Puis faut aussi arrêter avec les excuses bidons genre « intrusion / attaque / invocation sataniste d’un pirate informatique » destinées à enfumer le lecteur de base. Assumer sa connerie ce n’est jamais facile, mais ça fera toujours moins mal que se reprendre une cartouche derrière par les « spécialistes » qui ne s’y laissent pas tromper.

Le résultat c’est quoi ?

  • Des lecteurs enfumés par un message de non-excuse qui pensent que c’est un pirate (fatalité, tout ça…)
  • Des internautes qui ne sont pas dupes et qui se moquent (perte de Klout, image qui prend cher ;-))
  • Mais surtout des mots de passe partout partout partout dans la nature (pastebin and co)

Dommage, tout ceci aurait pu être évité si le temps de réaction avait été meilleur et la reconnaissance de la faute assumée.


Travis Touch – Traducteur Électronique Intelligent avec 105 langues

Traductions faciles & Hotspot Internet

105 Langues

Travis Touch est le traducteur intelligent par excellence qui tient dans la paume de votre main. Créez des liens significatifs avec les personnes que vous rencontrez. Que ce soit pour vos loisirs ou les affaires, Travis Touch permet un monde sans barrières linguistiques, traduisant à partir de 105 langues, plus que n’importe quel autre appareil.

Travis Touch écoute ce que vous dites, le traduit dans la langue sélectionnée et lit la traduction en temps réel par son haut-parleur. Votre interlocuteur peut alors s’exprimer dans sa propre langue et Travis traduira pour vous.

En Savoir +



Installer le shell Bash (Linux) sous Windows 10

L’année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C’est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

Mais même si c’est parfaitement fonctionnel, il faut quand même…

Lire la suite


Plus de 60 idées pour votre Raspberry Pi

Nous sommes nombreux à nous être procuré un petit ordinateur Raspberry Pi pour nous lancer dans des projets de ouf malade… C’est très cool, mais à part le classique Media Center XBMC, qu’avez-vous fait avec votre Raspberry Pi ?

Si vous séchez niveau idées, voici une petite sélection…

Lire la suite


Une astuce pour rendre Windows 10 plus rapide

Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin.

Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé « Performances ». Puis cliquez sur « Régler l’apparence et les performances de Windows » …

Lire la suite


Changer d’adresse IP rapidement

Une petite astuce pour ceux qui ne connaissent pas. Comment changer d’adresse IP à la volée.
Il suffit d’en demander une nouvelle à son provider si celui-ci accepte les IP dynamiques. Pour vérifier que vos manipulation ont eu l’effet escompté, vérifiez quelle est votre adresse IP….

Lire la suite