Phishing confirmation de commande Amazon

Un hameçonnage (phishing) efficace destiné à récupérer le mot de passe associé au compte client Amazon et/ou au compte mail de victimes ni assez attentives ni assez prudentes fait fureur depuis plusieurs mois.

La victime reçoit un email « confirmant » une commande passée chez le cybermarchand et proposant un lien permettant l’annulation de cette prétendue commande. L’email contient souvent les coordonnées de la victime ou au moins ses nom, prénom et adresse email, ce qui le rend vraisemblable. Comme la victime n’a évidemment jamais passé cette commande (et n’est parfois même pas cliente d’Amazon), la tentation est forte pour elle de tenter de l’annuler aussi vite que possible.

Photographie ancienne montrant un pêcheur assis sur un filet, fumant la pipe.

Un vieux pêcheur assis sur un filet fume la pipe en méditant sur celles et ceux qui ont mordu à l’hameçon du faux email de confirmation de commande Amazon. Source : 18 Villerville. Pêcheur. Desconegut; Bera, A. Ajuntament de Girona.

Continuer la lecture

Jus de framboise et financement participatif

Démarré sous la forme d’une campagne de financement participatif lancée depuis la Grande-Bretagne sur Kickstarter par Pisupply, le projet de carte PiJuice promettait la conception et la fabrication d’une carte d’extension permettant d’alimenter les différents modèles de carte Raspberry Pi dans toute situation, notamment de manière autonome grâce à une batterie. Le lancement de la campagne a eu lien en 2015, et la livraison des premières cartes était annoncée pour le moi de juin 2015. Après de nombreux imprévus et retards qui laissaient penser que l’objet ne verrait jamais réellement le jour, les cartes ont été expédiées en… avril 2018.

Conclusion : il ne faut jamais désespérer de la concrétisation d’un projet soutenu par une campagne de financement participatif et… il ne faut pas toujours espérer une concrétisation rapide de tels projets.

Vulnérabilité de certaines caméras IP de type Foscam

Les clones de certaines caméras IP de type « FOSCAM » présentent des failles de sécurité qui permettent à un attaquant, lorsque la caméra peut être connectée au Wifi et que le Wifi est configuré dans les paramètres de la caméra, d’accéder au SSID du routeur Wifi auquel la caméra est connectée et à la clé secrète qui permet de se connecter à ce routeur. Il est aussi possible, dans certains cas, d’accéder au nom d’utilisateur et au mot de passe d’un ou plusieurs utilisateurs, disposant ou non de privilèges d’administration.

Photo d'une camera obscura.

Camera obscura. Source : Ritkamera. Tekniska museet. CC BY.

Continuer la lecture

Xubuntu : installer et démarrer un serveur ssh

Par défaut, la distribution Xubuntu n’est pas livrée avec un serveur ssh. Pour installer et lancer un serveur ssh et permettre l’accès à la machine via une connexion SSH, il suffit d’installer le paquet openssh-server.

Dans un terminal passer la commande suivante :

$ sudo apt install openssh-server

Par défaut, le service sshd est lancé au démarrage de la machine. Pour modifier ce paramètre, il faut le désactiver.

Dans un terminal passer la commande suivante :

$ sudo systemctl disable sshd