Que c’est beau la vie
Rien de tel pour apprendre à aimer la vie qu’une fine tranche de saucisson aux chanterelles assortie d’abondance et de beaufort.
Merci Thomas d’avoir immortalisé ce souvenir savoyard.
1 commentaireAvions en papier lancés depuis l’espace
Par Jean Etienne,
Futura-SciencesL’expérience est vraiment envisagée : des astronautes - japonais - devraient bientôt lancer des avions en papier depuis la Station Spatiale Internationale ! Ce projet d’apparence farfelue n’a pas pour but de battre le record du vol le plus long mais de rechercher des moyens économiques pour récupérer des objets revenant de l’espace.
Préparation d’un avion en papier pour un test en soufflerie. Crédit : Université de Tokyo.
Surexposition de la Société Générale : nihil novi sub sole
Quand on parle de supposée prise de conscience des risques inhérents à la structure actuelle du système bancaire, qui semble trop investi dans les produits dérivés (censés au départ faciliter la gestion des risques, mais qui sont devenus les jeux à gratter des prestigieux départements de trading pour compte propre de certaines banques), on ne peut que sourire en tombant sur un article datant du 8 janvier 1996, paru dans La Tribune Desfossés (ancêtre de La Tribune), suite à la faillite de la banque Barings, et qui insiste sur la place particulière occupée par la Société Générale (3,27 trillions de dollars d’activité portant sur des produits dérivés fin 1994).
Le pharming, un business prometteur ?
Je suis tombé sur cet article datant d’il y a plus d’un an. Apparemment, personne depuis semble avoir pris la menace au sérieux. C’est pourtant là une excellente opportunité de doper ses revenus d’affiliation en ajoutant automatiquement un trackingID à chaque URL transitant par le routeur. Et comme ce type d’appareil n’est pas équipé d’antivirus, une fois hacké, c’est pour longtemps ! Pour ceux qui veulent aller plus loin, ils peuvent bien sûr en profiter pour rediriger l’internaute sur des sites illégitimes (pas bien, mais ultralucratif et durable car très difficilement détectable par les anti-phishing), ou sur des sites parodiques.
Quelqu’un souhaite-t-il se joindre à moi pour mettre au point un vrai proof of concept (gentil) qui fasse bouger nos amis les fabricants de routeurs (qui continuent aussi trop souvent de proposer le cryptage WEP par défaut) ?
Br̬ve S̩curit̩, Clubic Р20 f̩vrier 2007
Connaissez-vous le « pharming », cette technique qui consiste à rediriger le trafic d’un site Internet honnête vers un autre site, frauduleux celui-ci, dans le but de vous inciter à y entrer vos informations personnelles ? Les pirates adeptes de cette méthode qui n’est pas sans rappeler le phishing (voir le Dossier sécurité : Spam et Phishing), ou hameçonnage en français, pourraient bientôt mettre en place de nouveaux dispositifs, bien plus insidieux, pour parvenir à leurs fins.
L’éditeur en sécurité Symantec et l’Indiana University School of Informatics ont en effet récemment lancé un avertissement relatif à une nouvelle tactique baptisée « drive-by pharming ». Celle-ci consiste à amener l’internaute à télécharger un code malicieux JavaScript qui se chargera de modifier les paramètres de son routeur domestique afin de l’entraîner à son insu vers des sites frauduleux. En manipulant les paramètres DNS (Domain Name Server) du routeur, un pirate pourrait en effet tout à fait faire qu’une adresse valide conduise l’internaute vers un site frauduleux sans que ce dernier ait l’impression d’avoir été abusé.
L’administration des Routeurs domestiques passe aujourd’hui le plus souvent par une interface Web, généralement accessible au moyen d’une adresse Web générique ou d’une adresse IP permanente, telle que 192.168.0.1. Pour parvenir à manipuler les paramètres du routeur, il est donc nécessaire de parvenir à accéder à cette administration. Or, il se trouve que la plupart des routeurs sont acessibles par défaut à l’aide d’un couple identifiant / mot de passe générique (exemple : login & password), que les utilisateurs oublient souvent de modifier. Pour prendre le contrôle d’un routeur, il suffit donc de placer sur la machine de l’internaute un programme capable de passer en revue les adresses d’administration les plus courantes, puis de tenter l’identification à l’aide d’une batterie de couples login / mot de passe courants.
Très simple à mettre en place, ce type d’attaque pourrait potentiellement toucher des millions d’utilisateurs de routeurs autour du monde. « Les attaques de type drive-by pharming sont si simples à lancer qu’il est vital que les consommateurs protègent de façon adéquate leurs routeurs et points d’accès sans fil dès aujourd’hui », indique Oliver Friedrichs, directeur de la division Security Response chez Symantec. Bien que l’efficacité de ce procédé ne soit pour le moment démontrée que par la mise au point de proof of concept, le drive-by pharming pourrait se révéler si lucratif qu’il parait inimaginable que des pirates n’en viennent pas à l’exploiter.
Dès lors, nous ne saurions trop vous conseiller, comme le fait Symantec, de vérifier les paramètres de votre routeur, et de modifier l’identifiant et le mot de passe qui vous permettent d’accéder à son interface d’administration, afin que ceux-ci ne puissent être devinés trop simplement…
Back in business
Me voilà de retour aux affaires, après une semaine au ski suivie de préparatifs puis vols vers le Mexique.
Le voyage ne s’est pas fait le plus simple du monde, à Francfort, tous les vols United Airlines ont été annulés suite à un contrôle de la FAA qui a révélé que les « fire suppression systems » sur l’appareil que je devais prendre n’étaient pas conformes. J’ai donc été rebooké sur un vol Lufthansa 3 heures plus tard à direction de Los Angeles (avec 11 heures de vol). J’en ai là -bas profité pour faire le tour de l’aéroport et respirer le bon air californien. Bon à savoir, dans ces cas là , n’hésitez pas à demander un « voucher » à la compagnie aérienne, pour manger gratuitement dans l’un des restaurants de l’aéroport (j’ai converti celui de 8€ que l’on m’avait donné à Francfort en 12$, ce qui m’a permis de faire une expérience culinaire inédite au MacDonald’s de l’aéroport de LA), mais aussi un billet d’avion gratuit ou une autre compensation du même genre ! La personne au guichet de United Airlines m’a ainsi fait savoir que je pouvais demander un vol AR domestique US gratuit… Je pense à l’instant qu’un vol Houston-Hawaii pourrait être sympa. Ou Washington-Bagdhad ?
La troisième partie du voyage vers Monterrey s’est faite sans encombre, malgré l’absence prévisible de mon bagage à l’arrivée. Heureusement, grâce aux codes barres présents sur les bagages, ils l’ont facilement localisés et fait expédier de sorte que je le récupère le lendemain soir. A Monterrey, j’ai d’abord logé à l’hôtel 5a Avenida pour 473 pesos par nuit, avec un checkout à 1PM. Cela m’a laissé le temps de sortir de la précarité et de retrouver aujourd’hui une situation relativement stable.
Le Tecnológico de Monterrey, et l’EGADE (Escuela de Graduados en Administración y Dirección de Empresas) sont très modernes, ils surpassent de loin bon nombre d’Ecoles françaises par leur qualité architecturale et le cadre de vie. Dans le campus se balladent des paons, des canards et autres espèces non identifiées. Pour Internet, c’est assez simple, il est partout. La maison où je suis est même équipée d’Internet via le Wimax (ego). Cela n’empêche pas le Mexique d’être un des pays où téléphoner coûte le plus cher au monde. Ils ont aussi une manie de proposer dans les cabines de téléphoner de manière illimitée en local pour 3 pesos (environ 19 cents), ce qui est assez pénible lorsque l’on sait être efficace au téléphone. Pas surprenant dans ces conditions que Carlos Slim soit le deuxième homme le plus riche du monde. Les Mexicains en ont plus honte qu’autre chose.
Autre curiosité, les voitures : moi qui devait être l’un des seuls en France à avoir une Chrysler Stratus voilà quelques mois (importée des USA via la base militaire de Kaiserslautern), il y en a ici à chaque coin de rue (j’aurais dû ramener mes pièces détachées non conformes en France et que j’ai dû remplacer, pour les revendre ici) ! Plus généralement, le parc de véhicule est probablement plus moderne qu’en France. Non que ce soit le portefeuille des autochtones qui soit bien garni (même si Monterrey est l’un des villes les plus riches d’Amérique centrale), mais qu’il semble bien que cela soit une marque plus forte de prestige social que chez nous (il faut dire que nos constructeurs ne nous gâtent pas vraiment en terme de design). J’avais déjà vu ça en Equateur, où les ménagent n’hésitent pas à s’endetter pour acheter un 4×4 à 80.000€.
Ayant discuté avec un chauffeur de taxi sur la régulation de leur secteur d’activité, j’ai été intéressé d’apprendre que là -bas une licence coûte environ 10000€, et qu’un business assez simple à mettre en oeuvre (pour un capitaliste), consiste à acheter ces licences à crédit, et à les louer avec une voiture à des personnes qui ne peuvent pas se permettre de tels investissements. Ainsi, la voiture et la licence sont autofinancées et certains taxistas parviennent à se constituer de jolies flottes de véhicules.
Enfin, le climat ici est un mélange du Texas et des Antilles, plus qu’un prolongement de celui de la Californie. L’air est assez chaud (entre 25 et 35°C) et légèrement humide (mais pas trop).
Je ne manquerai pas de poster ici des éléments insolites qui m’interpelleront durant ce séjour.