Archives mensuelles : octobre 2016

Digiposte+ , le nouveau service pour remplacer Digiposte Pass

Publié le par
2

Le nouveau service de La Poste, Digiposte+ c’est « Digiposte Pass Payant », mais toujours pas assez sécurisé à mon goût. Donc pour l’instant je ne paye pas pour ce service …

J’ai l’impression qu’ils avaient bien prévu leur lancement :

capture-decran-2016-10-27-a-11-10-20

Sinon je pense toujours que ce n’est pas assez sécurisé, il faut avoir un historique des connexions. Pour chaque connexion il faut :

  • Date & Heure.
  • IP.
  • Navigateur.
  • Géolocalisation (quand c’est un smartphone).
  • Echec/Réussite.

Ensuite l’utilisateur doit pouvoir bloquer une IP afin de sécurisé lui-même son site. C’est déjà possible sur les sites comme Google+, Facebook, …

Avec leur système, on doit pouvoir savoir si une autre personne accède à notre compte. Il faut donc qu’il change cela, il pourrait même faire comme Google a chaque fois qu’il y a une connexion via un nouveau poste, il envoi un SMS sur le portable afin de faire une double vérification. On ne peut pas confier des documents importants sans que la sécurité soit optimale.

capture-decran-2016-10-27-a-21-14-09

Le dernier point cela serait de pouvoir faire des points de sauvegarde et même de se les faire graver et expédié. Quand on choisit un service, il faut toujours se demander s’il est ensuite facile d’en partir. Pour partir de Digiposte+ il « suffit » de récupérer tous les fichiers. Mais pour récupérer un fichier il faut au moins faire 3/4 clics, donc quand on a mille fichiers cela devient donc impossible. Il faut donc un service qui nous permettent de recevoir par courrier un clone de tous nos fichiers sur une clef USB. Même si ce service est à 20 Euro cela me semble plus que nécessaire. J’irai même plus loin, il faudrait pouvoir proposer un service de clef USB avec recommandé. Plutôt que d’envoyer un lien via email, faire livrer un clef USB avec un accusé de réception (et faire un fichier indiquant la liste des fichiers livrés et la date). On est sûr que la personne a reçu certains fichiers. Par exemple cela serait pratique pour les personnes qui veulent envoyer leurs factures à leur comptable.

Vivement le Digiposte++.

Les trois points qui font cruellement défaut :

  • Sécurité.
  • Sauvegarde.
  • Récupération des fichiers.

Mon précédent article : https://www.cyber-neurones.org/2014/12/digiposte-un-bon-service-mais-perfectible/.

Nice-Matin : Inondations : la Casa hisse les voiles de la prévention

Publié le par
Répondre

Le prix d’un pain au chocolat ?

En passant

1

Cela a été la blague du jour grâce à Copé :  « Aux alentours de 10 ou 15 centimes ».Ce qui est encore plus drôle c’est que c’est la deuxième fois qu’il a des problèmes avec ses histoire de pain au chocolat. Le pain au chocolat a une dent contre lui 😉

C’est pas le premier a se faire avoir, Estrosi avait connu le même problème avec le prix du timbre. NKM c’était avec le Ticket de Métro à 4 Euro.

Le problème c’est que souvent ce sont les mêmes qui relance le débat sur le RSA. Alors qu’ils sont déconnectés de la réalité …

Misère.

On assiste sur Twitter à « Il faut sauver le soldat Copé« , pour cela on fait semblant de ne pas avoir entendu que la question du prix était pour une Boulangerie.

quentinperinel
Le pain au chocolat à 0.15 centimes de Copé est donc siglé de la marque « Maitre Jean Pierre » et en vente chez U. bfmbusiness.bfmtv.com/entreprise/on-…
25/10/2016 07:18

Et une autre technique, toujours du Figaro pour sauver le soldat Copé … c’est de nous faire croire que l’on est aussi nul. Mais pas avec un facteur 10 … mais bon c’est pareil 😉 . Par exemple :

Quel est le prix d’un carnet de dix tickets de métro parisien ?

  • 11,5 Euro
  • 14,5 Euro
  • 16,5 Euro

Alors que pour faire la même erreur que Copé il aurait fallu mettre :

  • 1,45 Euro
  • 14,5 Euro
  • 145 Euro

C’est pas pareil avec un facteur 10 😉 . J’espère que Copé a payé des pains au chocolat aux Figaro 🙂

Spam via email de Free (Facture) avec Cheval de Troie.

En passant

Répondre

Superbe email, avec entête Free et tout ce qui va bien (on progresse dans les attaques):

Bonjour,

Vous trouverez en pièce jointe votre facture Free Haut Débit.

Le total de votre facture est de 81.42 Euros.

Nous vous remercions de votre confiance.

L’équipe Free

Si on regarde la signature de l’email :

Received: from 61.0.59.90 by mx (envelope-from <hautdebit@freetelecom.fr>, uid 65534) with qmail-scanner-2.01st
 (
 Clear:RC:0(61.0.59.90):SA:0(1.0/5.0):.
 Processed in 0.045452 secs); 24 Oct 2016 08:32:24 -0000
X-Spam-Status: No, hits=1.0 required=5.0
X-Antivirus-PHPNET-Mail-From: hautdebit@freetelecom.fr via mx
X-Antivirus-PHPNET: 2.01st (Clear:RC:0(61.0.59.90):SA:0(1.0/5.0):. Processed in 0.045452 secs Process 20835)
X-Spam-Level: *
X-Spam-Status: No, score=1.0 required=5.0 tests=HK_NAME_FREE
        autolearn=disabled version=3.4.0

L’IP est à  BSNL Internet (Bangalore en Inde).

Dans l’email il y a un script : Facture_Free_201610_59133036_9658984835.wsf qui est une attaque vers mercedesbenzzproperties … mais je pense qu’il ne fonctionne que sous Windows Vista. 

Ce qui fait mal sur internet c’est que l’on a tout pour retrouver les spameurs mais on ne le fait pas. Alors le pourriels augmentent … et la pollution aussi.

Misère.

Pour information : « Une étude publiée d’avril 2009 a montré qu’en 2008, 62 milliards de spams ont gaspillé une quantité d’électricité équivalente à  l’émission de 17 millions de tonnes de CO2, soit 0,2% des émissions mondiales de Gaz à effet de serre (GES) ou l’équivalent des émissions de GES de 3,1 millions de voitures en un an. ».