e-ness-be's posterous

Et voilà, dernier post sur posterous. Le blog est migré sur Wordpress pour plus de facilités (notamment au niveau personnalisation)

Pour suivre le mouvement : http://enessbe.wordpress.com/

 

A bientôt !

e-ness-be / enessbe

Je ne suis pas le plus grand mélomane du monde et j'ai une culture musicale assez réduite, mais je dois bien avouer que Control de Spoek Mathambo m'a agréablement surpris, et m'a fait bouger.

J'apprécie énormément le groupe de feu Ian Curtis - Joy Division donc - (que, pour la petite histoire, j'ai découvert en grande partie grâce au film Control de Anton Corbijn), et depuis j'adule certains de leurs sons.

She's lost control en fait partie. Quelle ne fut pas ma surprise lorsque je l'ai découvert, remixé par Spoek Mathambo, un artiste d'origine sud-africaine vivant en Suède. La reprise n'a pas grand chose à voir avec l'original mais je ne boude pas mon plaisir, c'est vraiment bon.

Les sons présents sur le Myspace de l'artiste sont franchement trippants aussi. J'aime l'idée de mixer les sons très électro aux "sons de (son) pays" (c'est lui qui l'affirme dans son interview à Arte Tracks, cf. plus bas). Probablement rien de très neuf, mais en fonction de ma culture musicale lacunaire, je ne puis l'affirmer ! Soit. J'aime, c'est tout.

Pour ceux qui s'intéresseraient au personnage de Spoek Mathambo, la chaîne TV Arte lui a consacré son émission Tracks du 14 octobre 2010.

 

Le clip de Control de Spoek Mathambo

La version originale, She's lost control, de Joy Division.

 

e_ness_be

 

L'information n'a rien de neuf, le net est utilisé pour diffuser du contenu malveillant pour les utilisateurs. Ca n'a rien de nouveau et tout le monde sait qu'il vaut mieux avoir un antivirus si on désire se connecter à partir d'un pc.

Actuellement, nombreuses sont les personnes qui se connectent grâce à leur smartphone en plus de leur pc. Dès lors, on peut imaginer que ces nouveaux "devices" sont une cible de choix pour les pirates de tous bords. Qui a mis un antivirus sur son smartphone ? Qui se dit que, peut-être, ce QR code (les codes barres qu'on peut scanner avec un smartphone pour être renvoyés directement vers un site) renvoie vers un site malveillant ? A peu près personne.

Malgré tout, selon les chiffres du baromètre de l'éditeur de logiciels de sécurité, McAfee, les mobiles sont de plus en plus les cibles privilégiées des attaques. McAfee constate une augmentation de 46% du nombre de logiciels malveillants qui touchent les smartphones, entre 2009 et 2010. La tendance à la hausse devrait se poursuivre pour 2011.

Le 6e numéro de "Cybercrime", le journal tv bimensuel de la chaine techno, expose les risques du futur pour nos smartphones. Pour ceux qui voudraient voir la vidéo, cf. en fin d'article.

Un risque surévalué par les éditeurs de sécurité 

Alors, faut-il se protéger? Pour le moment, le risque n'est vraiment pas énorme et on peut se passer d'un logiciel antivirus. Surtout que, sur les smartphones qui tournent sous Android (premier système d'exploitation des smartphones, pointé du doigt par Kasperky comme le système d'exploitation le plus vulnérable) par exemple, les solutions gratuites d'antivirus n'apportent pas satisfaction : leurs pouvoirs sont trop étendus par rapport à leur réelle utilité. De plus, la façon dont les pirates mènent les attaques ne touchent qu'une minorité d'utilisateurs : ceux qui passent par le téléchargement d'applications sur des markets différentes du market "officiel" et ceux qui vont sur des sites peu recommandables/peu sécurisés.

Un futur plus nébuleux

Dans le futur par contre, on risque de se trouver devant plusieurs problèmes de taille. Android a lancé la version web de l'Android market. A présent, on pourra piloter son acquisition d'applications par son compte Google. Bonheur, direz-vous. Si on voit une application qui nous plaît sur le web, on pourra directement l'installer sur le smartphone ! Ouais, une vraie réussite au niveau facilités d'utilisation, mais aussi un vrai danger au niveau facilités de piratage.

Pierre Caron, expert en cybercriminalité, l'explique sur ZDnet : "il est désormais possible d'utiliser des comptes Gmail compromis (puisque compte Gmail = compte Google = compte Android Market = compte couplé avec le téléphone) pour pousser sur le téléphone de son propriétaire n'importe quelle application disponible sur l'Android Market, sans son consentement. Et comme tout le processus d'installation est déporté sur le web, le propriétaire du téléphone ne verra rien, ni demande d'autorisation à accéder aux ressources du téléphone, ni notification pendant l'installation de l'application. Sauf s'il tient son téléphone en main à ce moment précis, il pourra voir en haut à gauche de son écran un mini-icône de quelques pixels de large signalant le téléchargement en cours d'une application -- et a posteriori, il pourra voir une nouvelle application installée, mais le mal aura déjà été fait. Tout l'intérêt étant alors de pousser silencieusement sur le téléphone une application malveillante, un logiciel espion, un application qui envoie des SMS surtaxés, etc."

Il faut ajouter à cela que les applications disponibles sur l'Android Market ne sont pas contrôlées a priori et qu'une application malveillante qui serait découverte serait, a posteriori, supprimée. Le risque existe donc bien, il faut le mentionner et en prendre compte ! Plus d'informations sur le contrôle des applications ici.

Android n'est pas le seul OS visé

Tous les risques que courent Android valent aussi pour iOS (d'Apple) et Windows 7, évidemment. Les cibles sont juste moins prisées par les pirates puisqu'il y a moins d'utilisateurs. Malgré tout, il ne faut pas tomber dans le syndrome "Mac = pas de virus", puisque c'est une simple supercherie destinée à perturber les utilisateurs. Un Mac est aussi sujet aux virus d'un pc sous windows. La différence réside simplement dans le fait que, comme il y en a moins sur le marché, développer un logiciel malveillant pour une portion congrue d'utilisateurs est moins rentable que d'en développer pour l'extrême majorité des utilisateurs.

Espérons que les pirates ne réussiront pas trop facilement à transformer notre compagnon mobile en un véritable mouchard, ou un vrai cauchemar (via les sms surtaxés, par exemple), et que des solutions de sécurité fiables apparaîtront dans un futur proche.

 

La vidéo de la chaîne techno, "Cybercrime #6 : quelles menaces sur nos mobiles ?"

 

 

Ridley Scott est un homme de projets ambitieux. Ses films sont des cartons (le plus souvent et la liste est bien trop longue pour être citée, voir ici)  et de bons moments à passer (pour ceux que j'ai vu en tout cas, donc en majorité ses récents opus). Le dernier projet dans lequel il s'était lancé, c'était le film d'une journée sur Terre. Rien que ça !

Il s'y est attaché, en collaboration avec Kevin MacDonald, avec la contribution de tous les internautes qui voulaient y participer. Ceux-ci ont envoyé une vidéo de leur journée et le (très honorable, à passé 70 ans) réalisateur en a produit un film de 90 minutes. Ne l'ayant pas vu (ou quasiment pas, j'ai juste entrevu la fin),  je ne puis en juger, mais le projet est tout de même assez drôle et intéressant (?) que pour être cité. Donc si vous désirez découvrir par vous-même, http://www.youtube.com/lifeinaday. Le film sera rediffusé ce soir (le 28 janvier 2011) à 19h, heure belge.

Pour l'heure (5h, heure belge et française, et suisse tiens, tant qu'on y est), on peut assister à la séance de questions et réponses avec le staff du film et quelques uns des (nombreux) acteurs.

Pour la réalisation, on parle de 24 000 vidéos provenant de 197 pays, et quelques 5 000 heures de visionnage, ce qui fait un total de plus de 200 jours complets à visionner. On doute que le Sir Ridley l'aie fait seul depuis le 24 juillet 2010, jour du tournage pour les milliers de vidéastes amateurs, puisque ça fait 187 jours que le film a été tourné...

Cela n'enlève rien à l'originalité de la chose (du moins, de ce que j'en sais, ça n'a jamais été tenté par une intelligence humaine, mais peut-être par des martiens ? ...). Et c'est intéressant à découvrir, au moins partiellement (ce que je m'empresserai de faire dés que la vidéo sera de nouveau disponible, ce soir !)

De belles histoires y sont contées... De ce que j'entends des Q&R, la vie d'un jeune enfant japonais dont la mère est morte un mois avant le tournage est présentée, à côté d'un cadre russe dont le rêve était de faire un film. Rêve qu'il a ainsi réalisé. Des scènes originales ont été tournées, avec des caméras sur la tête d'enfants qui jouent, notamment.

Donc n'hésitez plus, sautez le pas, et regardez une infime partie de ce qu'il s'est passé le 24 juillet à travers le monde...  Ce soir (28 janvier) à 19h !

e_ness_be

http://www.youtube.com/lifeinaday

PS : Je ne connais pas le calendrier des rediffusions après celle-ci, désolé !

Le 19 janvier se tenait une rencontre organisée par HackDemocracy et Hacks/Hackers-Brussels sur le phénomène Wikileaks. Instructif et intéressant!

Ayant assisté à la rencontre, j'ai trouvé cela agréable et plutôt intéressant, même si le contenu était plutôt superficiel et une personne un peu intéressée par le sujet n'apprenait pas énormément des quatre conférences qui se sont succédées entre 19h et 20h30.

Après une brêve allocution d'introduction par Jonathan Van Parys (HackDemocracy) et Damien Van Achter (Hacks/Hackers-Brussels), Jean-Jacques Quisquater (cryptologue, UCL) s'est avancé pour nous exposer les problèmes de sécurité dans le cas d'une organisation comme Wikileaks. Les assurances d'anonymat sont-elles réelles ? En fait, pas vraiment. "Tor (NDLR, un logiciel qui rend votre surf anonyme en vous donnant une fausse identité virtuelle) c'est bien, mais ça ne fonctionne pas quand on a beaucoup de monde qui tentent de traquer les gens qui utilisent Wikileaks. Et Wikileaks a beaucoup d'ennemis." L'exposé était intéressant mais brouillon et la modération de Jonathan Van Parys a permis de garder l'église au milieu du village, et d'éclairer plus d'une lanterne dans l'assistance.

Owni.fr, dites OVNI 

Les intervenants suivants (Nicolas Kaiser-Brill et Olivier Tesquet, journalistes de Owni.fr, (prononcez OVNI)) ont exposé leur façon de travailler avec Wikileaks pour les Warlogs de 2008 et leur perception de la façon dont le Cablegate se passe actuellement. J'évite de faire un résumé qui serait long et probablement peu intéressant, mais les journalistes étaient déçus de ne pas avoir pu collaborer avec Wikileaks pour la sortie des mémos diplomatiques et trouvaient que c'était du journalisme "old style". Du moins, c'était leur pensée au début, qui a évolué vers l'idée que, finalement, c'est normal pour le site de Julian Assange d'avoir sélectionné un certain nombre (restreint) de partenaires, simplement pour éviter les fuites.

Une modération nécessaire autour d'un débat houleux

Par ailleurs, la modération a été mise à nouveau à l'épreuve, suite à l'interpellation des intervenants par une personne visiblement peu convaincue des informations divulguées par Wikileaks.

Et pour finir la partie conférence, Sidney Leclercq (ULB) nous a parlé de la transparence qu'induisait un phénomène tel que Wikileaks. Il évoque une erreur de Wikileaks qui a annoncé avoir plusieurs dizaines de milliers de documents. Tout simplement car les gouvernements ont dès lors pu se plaindre de la forme plutôt que du fond : ils n'ont pas réagi sur le contenu mais sur l'action en elle-même.

Une bière, une trottinette et des rencontres 

La soirée s'est poursuivie autour d'une (ou de plusieurs) bières, dans un des vastes espaces qu'offrent le Betagroup Coworking Space, lieu où se déroulait la rencontre. L'ambiance était bonne et c'était l'occasion pour certains de réaliser des interviews, de faire des rencontres, prendre des contacts, se renseigner pour un emploi, de simplement de discuter avec des amis ou encore de ... faire de la trottinette!

Pour finir, et pour rester dans le va-vite (comme a été rédigé cet article, vous m'en excuserez), une petite vidéo de 8 minutes qui résume mieux qu'un grand article.

e_ness_be 

 

 

Alors que fleurissent les initiatives de citoyens lassés de la crise politique belge (230111.be, le camping au 16 rue de la Loi, le record de jours sans gouvernement, le journaliste flamand qui se lâche,...), la Belgique conserve son gouvernement en affaires courantes avec des compétences limitées. Cela dans l'attente de la formation du "vrai" gouvernement qui devrait se fonder sur les résultats des élections de juin 2010. Les partis "vainqueurs" des élections négocient avec leurs partenaires privilégiés, donc le PS et le N-VA avec le Cdh, Ecolo, Groen, le CD&V et le SP-A. Voilà pour les bases.

Depuis peu, on parle d'un nouveau larron, le clan libéral. Deux larrons puisque cela inclut le MR, côté francophone, et le VLD, côté flamand. Alors, dans ce cadre, l'éventuel futur président du MR, Charles Michel, lâche, dans une interview à la Libre Belgique : "Je pense qu’il faut cesser d’être l’otage de la N-VA. Je plaide de manière radicale, nette et précise, pour une négociation sur une réforme de l’Etat. Mais il faut la réaliser avec les libéraux et sans la N-VA."

Le calcul est probablement mal réalisé. Les partis flamands ont déjà annoncé qu'ils n'iraient pas dans un gouvernement sans les nationalistes. Pour respecter les résultats électoraux, dans un pays où ils signifient de moins en moins au fil des constitutions de majorités assez éloignées des résultats réels des élections? Evidemment que non. Par calcul politique pur et simple.

Imaginons que la réforme de l'état ne soit pas assez pro-flamande, les autres partis flamands ne veulent pas donner l'impression d'avoir "lâché le morceau". Ils veulent que De Wever se mouille, en somme, car les paroles et les critiques, c'est bien beau, mais il faut des actes. Pour s'assurer que la N-VA a, en plus du ventre, les épaules assez large pour ses ambitions (toute analogie avec Bart De Wever serait purement fortuite).

Et les partis flamands ont raison, selon moi. Simplement car un gouvernement sans la N-VA renforcerait le sentiment des électeurs flamands de voter dans le vide. On les privait déjà de leurs voix avec le Vlaams Blok/Belang (à juste titre, via le cordon sanitaire), ne recommençons pas avec les voix accordées aux nationalistes (plus de 30% pour la seule Flandre). Si tel était le cas, cela serait quand même une foutue supercherie pseudo-démocratique.

Prospectivons que les avancées d'un gouvernement fédéral sans N-VA ne conviennent pas aux Flamands, n'y aurait-il pas un risque de voir encore le score des nationalistes augmenter ? Vers les 40%, juste histoire de bloquer la Belgique pour la législature suivante?

En bref, à mon avis, le calcul du MR de vouloir évacuer la N-VA des négociations pour le gouvernement est mauvais, voire foireux. Il risque de causer plus de soucis qu'il n'apporte de solutions sur le long terme.

Enfin, il nous reste encore quelques dizaines de jours (73 jours, au 15 janvier 2011) pour battre le record de l'Irak, ne l'oublions pas ! Au moins une discipline, en dehors du tennis féminin, où la Belgique écraserait les autres pays...

Maintenant, reste à voir si la manifestation prévue le 23 janvier (230111.be) sera ou non couronnée de succès, et si elle aura une quelconque influence sur nos gentils politiciens... Peut-être montrerons-nous enfin un attachement à ce pays qui a l'air de se vider du plus en plus rapidement de sa substance.

e_ness_be

C'est révélé par Wikileaks, le site de ressources d'informations (en très bref...) qui s'est dernièrement spécialisé dans le flinguage des USA... Après avoir "lâché" les informations sur les bavures américaines, les Warlogs irakiens, c'est au tour de la diplomatie US d'être au coeur de la tourmente. Et comme les bonnes nouvelles ne viennent jamais seules, il y a des informations concernant le conflit Google vs Chine ...

 

En début d'année 2010, Google a quitté la Chine suite aux attaques dont la société américaine était la cible. C'est depuis lors que les activités ont été déplacées à Hong Kong (et que la censure a grandement diminué). Ces attaques, les analystes imaginaient qu'elles provenaient de l'état chinois mais ne le criaient pas trop fort, faute de preuves. Et ces preuves, elles sont "tombées" avec le "cablegate" (c'est comme ça qu'on nomme la release des 250.000 documents qui est en cours) de Wikileaks. Les autorités américaines ont la certitude que l'attaque provient bien de l'état chinois, ou du moins qu'il y a joué un rôle important. Pour plus d'informations, le New York Times est la source de l'analyse.

Même si les informations de Wikileaks tombent au compte-goutte (on est à moins de 300 sur 250.000), ces révélations sont une mine d'or qui commencent à devenir intéressantes ... Et quelque chose me dit qu'on peut s'attendre à des informations encore plus croustillantes dans les prochains jours/mois...

E_ness_be

 

Facebook est utilisé par plusieurs centaines de millions de personnes. Tous ces gens se soucient plus ou moins de leur sécurité sur internet et certains d'entre eux s'en mordent les doigts. Un Belge a créé un site  pour prévenir des dangers du site de socialisation...

 

Alors qu'on parle quotidiennement de Facebook depuis la sortie du film "The Social Network", il y a quelques semaines, un jeune Montois (en Belgique donc) a profité de l'engouement autour du film basé sur le site de socialisation pour lancer une idée intéressante : un site internet qui prévient des dangers de Facebook et assure détenir la clef de votre sécurité "réseau sociétale".

Pour conscientiser les internautes, Jean-Baptiste de Clerfayt, la personne qui a eu cette idée, présente une vidéo expliquant comment ce qu'il nomme des "mafias" peuvent obtenir un accès à vos données personnelles. Le créateur dispense ensuite la bonne parole et expose les risques qu'il identifie, illustrant ses dires avec un "scénario-catastrophe" plein de termes enjoués : "Ces délinquants ont accès à vos informations personnelles sans que vous ne vous doutiez de rien. Peut-être même que certains d'entre-eux ont déjà piraté votre compte Facebook sans que vous ne vous en soyez rendu compte." Que du bonheur ...

Pour l'information ou le plaisir, la vidéo est placée en fin d'article. Jean-Baptiste de Clerfayt la présente sous ce titre : "Seulement 4 minutes pour pirater votre profil facebook. La preuve en image!" Images où le dit de Clerfayt ne montre qu'une façon de pénétrer le cercle des amis et de voir ainsi les informations qui sont potentiellement cachées au public... "Et alors ?" vous direz-vous, mais c'est un premier pas vers un potentiel piratage de boîte mail. 

Paranoïa, ou pas ?

Bernard, la trentaine, est utilisateur de Facebook et a été piraté il y a quelques mois : "Mon compte a été piraté et bloqué par des personnes ... malveillantes. Ils ont eu accès à toutes mes données personnelles publiées sur Facebook. Ils savent donc que je suis fan de musique Métal, de Hard Rock, que je suis allé au concert de Rise Against en décembre 2008...  Mais j'ai envie de dire, personnellement, qu'est-ce que j'en ai à faire ? Ils n'ont eu accès à aucun de mes autres comptes ou à des informations sensibles. Dès lors ..." Il est probable que les pirates n'aient eu accès à aucune boîte mail, mais le risque existe, et comme un piratage peut être indétectable...

Olivier B. est membre de la Police Judiciaire de Bruxelles et explique la situation : "Les boîtes mails sont verrouillées par une question secrète dont la réponse peut se trouver sur Facebook. Des pirates qui ont rejoint votre cercle d'amis virtuels ont donc potentiellement accès au nom de jeune fille de votre mère ou au nom de votre animal de compagnie favori." Prudence dans les informations que vous publiez sur le site de socialisation donc.

Mais pour ce même Olivier B., il ne faut pas dramatiser. Apprendre les comportements de base à adopter est le principal et suffit à se protéger de beaucoup de problèmes. On doit faire preuve d'esprit critique sur internet... Réapprendre les comportements de base que nous utilisons dans la vie de tous les jours, comme regarder à droite et à gauche avant de traverser, pour sécuriser un peu notre navigation.

Pour l'exemple, Olivier B. explique la façon de procéder des cybercriminels : "Les criminels utilisent Facebook pour récupérer les informations disponibles sur les profils et potentiellement répondre ainsi aux questions secrètes sur les boîtes mails verrouillées (et déblocables) par ce moyen. Donc des gens vont demander à être amis pour obtenir toutes ces informations. Ensuite, l'identité de la personne pourrait aussi être usurpée...  Via la création d'autres profils sur d'autres réseaux, par exemple, reprenant les informations placées sur Facebook. Les criminels pourront mettre en place des escroqueries par des petites annonces, notamment. Publiant une annonce fictive avec de réelles sommes d'argent demandées, le criminel trompera la vigilance des acheteurs potentiels en montrant qu'il existe de nombreuses traces de la personne dont l'identité est usurpée. Les acheteurs pensent ne pas pouvoir être escroqués puisqu'ils pensent, théoriquement, pouvoir retrouver la personne... C'est oublier que le profil et l'identité de l'utilisateur sont usurpés...

Ici, la connaissance a un prix

Le risque existant, il vaut mieux connaître les dangers du site de socialisation. Et c'est ce que propose Jean-Baptiste de Clerfayt... pour la modique somme de 15€ (10€ si vous payez via un site sécurisé) ! Un peu cher pour dix (!) pages de conseils...

Et comme payer pour avoir des informations comme celles-là me dérange, je vous propose les initiatives gratuites. Divers sites existent pour informer des dangers de l'internet et des sites de socialisation. Olivier B. de la PJ de Bruxelles fait une chronique tous les mardis matins sur Classic 21, en Belgique, pour prévenir des dangers d'internet pour le grand public. Mais évidemment, il existe de nombreux sites sur lesquels trouver des conseils : SaferInternet, WebEtic, ClickSafe, et des initiatives privées telle que C'est plus net de Microsoft... Avec le plus souvent des exemples pratiques qui illustrent les risques de façon vivante et adaptée à chaque public (enfants, ados, adultes, profs, etc.)...

Pour la plupart de ces informations, vous n'aurez pas à débourser un cent ... Et vous pourrez surfer l'esprit (plus ou moins) tranquille !

E_ness_be

 

La vidéo de Jean-Baptiste de Clerfayt :