LEZOHTML

Menu

Auteur : admin

Hacking/Phishing des emails Orange !

Bonjour à tous,

J’ai récemment vu dans mon entourage ou dans mon cercle d’amis, des personnes qui se sont fait prendre leur boite email. Surtout ceux clients de notre opérateur préféré : Orange.

Il n’est pas compliqué pour ces pirates de se connecter sur une boite email. Celles touchées sont les plus vulnérables et donc facilement attaquables. Elles sont protégées par un mot de passe faible.

 

Que fait cette personne avec votre adresse ?

C’est très simple elle utilise votre adresse pour récupérer de l’argent auprès de vos proches ou vos amis. Elle se fait passer pour vous et explique que vous êtes ruiné et que vous avez besoin d’argent pour vous en sortir. Votre ami (ou votre mamie) voulant vous aider, pense vous envoyer de l’argent par mandat cash mais en réalité vire cet argent au pirate.

Le pirate, en accédant à votre boîte email, analyse votre vie, vos contacts, vos voyages, … pour créer un email réel afin que les destinataires (vos contacts) tombent dans le panneau.

Dans mon village natal, le curé s’est fait pirater son adresse email et le pirate a demandé de l’argent aux fidèles. Vous imaginez que de bonnes personnes, voulant aider leur prêtre ont du envoyer de l’argent, … au pirate.

 

Exemple :
Objet : Besoin D’aide
 Bonjour à toi ,
 Dis-moi, où es tu actuellement ? J’espère que je ne te dérange pas ? Je suis dans une situation désastreuse.Je veux t’informer que j’ai effectué un voyage dans lequel j’ai été victime d’une très grave agression et dans cet instant précis j’ai franchement besoin de ton aide financière afin de rentrer au plus vite ,je pourrai te donner plus de détails dans mon prochain mail.C’est vraiment délicat. Réponds-moi le plus vite possible .

 

Voici la démarche à suivre pour récupérer sa boîte email :

 

Si vous y avez toujours accès :

Changez le mot de passe immédiatement*. Puis envoyez un email à abuse@orange.fr en expliquant le problème* (Cette adresse est obligatoire pour chaque fournisseur de mails, si vous n’êtes pas chez Orange, il suffit de changer @orange.fr par le nom de votre fournisseur. Exemple : abuse@sfr.fr).

 

Si vous n’y avez plus accès :

  • Contactez directement votre service client Orange, il vous fournirons un mot de passe provisoire afin d’accéder à votre boîte email. Vous changerez alors immédiatement votre mot de passe.*
  • Envoyez un email expliquant votre situation à abuse@orange.fr.*

 

* Exemple d’email pour abuse@orange.fr :
Bonjour, 


Ma boite email xxx@orange.fr a été utilisée par une personne ne disposant pas d'accès réglementés. Elle utilise mon adresse à mon insu sous forme de phishing. 
Je vous demande de bien vouloir supprimer les accès à cette personne et faire tout ce qui est nécessaire pour pouvoir utiliser mon adresse normalement.

Cordialement
XXX

 

* Changer votre mot de passe :

Lors du changement de votre mot de passe, choisissez un mot de passe fort et facile à retenir. Éviter de l’écrire sur un papier ou l’enregistrer dans votre téléphone. Il doit contenir: lettres, chiffres, caractères spéciaux (*+@€#). Éviter vos prénoms noms ainsi que celui de votre partenaire ou de vos enfants, les noms d’animaux, les villes, … Ou choisissez une forme de hashage du type M3lAniEDu*aNt (pour Mélanie Durant).

Ci-dessous, la vidéo de Gui qui vous explique comment choisir efficacement vos mots de passes :

Contribuer à OpenStreetMap facilement

Vous voulez aider la communauté d’OpenStreetMap à mieux connaitre votre quartier ou votre ville ? Contribuez à l’amélioration des cartes simplement avec votre smartphone en téléchargeant l’application StreetComplete. Elle est disponible sur FDroid et sur le PlayStore. Vous devez aussi créer un compte sur OpenStreetMap afin d’y envoyer les modifiactions.

 

Lors du lancement de l’application, StreetComplete va vous localiser afin de vous proposer des quêtes proches de vous. N’oubliez donc pas d’activer le géolocalisation (Hautre Précision). Vous pouvez completer votre première quête puis lier votre compte OpenStreetMap pour publier vos modifications.
Dans les paramètres vous avez le choix entre la publication automatique lors de la résolution d’une quête ou l’envoi manuel en ouvrant le menu et en cliquant sur “Téléverser les réponses”.

Si vous vous attaquez à un lieu qui n’est pas proche de votre localisation et qu’il n’y a aucune quête, ouvrez le menu et cliquez sur “Rechercher des quêtes ici”.

Différents choix de quêtes d’offrent à vous, voici quelques exemples:

  • Ajouter le nom d’une rue.

Il se peut que cette rue ne soit pas vraiment une rue mais un embranchement ou un chemin. Vous pouvez aussi le signaler :

 

  • Il est très souvent demandé quel est le revêtement de la chaussée. Ils sont classés par catégorie, ainsi le goudron (Asphalte) est dans Pavé.

 

  • Vous pouvez aussi renseigner les horaires d’ouverture des commerces :

 

  • De nouvelles fonctionnalités vous permettent aussi d’ajouter le nombre d’étages des bâtiments, si l’arrêt de bus dispose d’un abri-bus ou le nombre de place dans un parking à vélos.

 

 

 

 

 

 

 

 

 

 

 

 

J’espère que cette petite occupation vous plait et que vous allez aider la communauté.

Mon voyage vers le libre

Bonjour les amis,
Je vais vous présenter aujourd’hui mon voyage vers le libre. C’est une présentation que j’ai faite pour un de mes cours de licence professionnelle. Je montre ici pourquoi et comment je suis arrivé au monde du logiciel libre.
Vous pouvez regarder la vidéo de ma présentation (le son n’est pas terrible désolé) et suivre les diapositives via le PDF. Je vous fourni aussi mon support (ce ne sont que des notes) qui sont dispo sur mon GitLab.

N’hésitez pas à me mettre en commentaire vos retours.

 

présentation-libre

Télécharger le PDF

 

 

 

 

 

 

 

Dans Un Autre Monde, une web-série décalée

J’ai découvert il y a peu sur Youtube, une web-série très sympa, DUAM soit Dans Un Autre Monde. *

Elle parle d’un monde qui est voué à sa perte et qui lance une mission nommée “The Last Chance”, en envoyant des hommes et femmes dans l’espace. Mais tout ne se passe pas comme prévu.

Une série drôle, qui se dévore en moins d’une heure. Les effets spéciaux sont magnifiques et j’ai été bluffé par les animations 3D.

Vous pouvez allez sur leur site. Je vous laisse le premier épisode juste là :

 

Framalibre se met à jour

Framasoft met à disposition des services libres ouverts au public comme des pads, des prises de rendez-vous, des gestionnaires de projets, un moteur de recherche, … Ils ont aussi créé avec l’aide de la communauté un annuaire des logiciels libres et open-source nommé Framalibre. La version précédente étant un peu dépassée, ils ont fait appel aux framacolibris pour remplir la nouvelle version de l’annuaire. J’ai fait parti de ce projet très intéressant regroupant les logiciels, les données et matériels libres et open-sources.

Le site se découpe en 4 catégories, pour facilement s’y retrouver :

  1. S’informer : On y trouvera des liens vers des sites pour protéger sa vie privée ou d’autres campagnes d’informations, mais aussi un glossaire, ou des notices sur les différentes licences libres existantes.
  2. S’équiper : Ici, c’est le lieu pour découvrir des objets libres, de nombreux logiciels, mais aussi des jeux de données sous licencde libre.
  3. Se cultiver : Livres, Images, Musique, Films… Toute œuvre culturelle placée sous licence libre par son, sa ou ses auteur·ice·s peut s’inclure dans cette catégorie.
  4. S’entourer : Le libre, ce sont avant tout des personnes, qui souvent se regroupent auprès d’un projet. Que ce soit en collectif, association, entreprise, etc. ces initiatives ont leur place dans cette catégorie.

    (Source)

Je vous laisse explorer ce magnifique annuaire pour trouver vous aussi vos alternatives aux logiciels et services propriétaires. Vous pouvez vous aussi ajouter une notice pour en faire part à la communauté.
 FRAMALIBRE

 

Ma vie sans Google

Bonjour à tous,
Vous savez grâce à mon précédent article sur Mon voyage vers le libre que je suis assez engagé contre les GAFAM.
Je vous présente donc aujourd’hui mes alternatives aux différents outils de Google, dieu sait qu’ils sont nombreux et utiles. C’est en faisant ce voyage que je me suis rendu compte qu’il était facile et possible à tous de s’en passer.

Le moteur de recherche (Google.fr/com):

Les infos : vos recherches donc centres d’intérêts, achats, voyages, sites visités, …

Se passer de Google Search a été le choix le plus difficile, on ne peut pas nier que les résultats de Google sont les plus pertinents, surtout lorsqu’on travaille dans l’IT.
Je suis passé par Qwant, mais j’avais quelques problèmes avec leur étique, du fait que certaines parts appartiennent à un homme d’affaire allemand qui possède des magasines. Cependant les serveurs sont hébergés en France, les employés sont français et les impôts partent à Bercy et pas en Allemagne (ces choses m’ont été dites par le CM de Qwant car ce n’est pas marqué sur leur site).

J’ai donc choisi de me tourner vers Duckduckgo. Alors certains me diront que c’est géré par des américains et que les serveurs sont aux Etats-Unis mais, pour moi il respecte la vie privée et nos informations. Il fait aussi très bien son travail et je n’ai jamais encore eu besoin de changer de moteur de recherche pour un demande particulière.

Les emails (GMail) :

Les infos: vos contacts, échanges, pièces jointes, destinataires/envoyeurs fréquents, …

Toute ma vie était stockée sur GMail : mes factures, mes abonnements, mes comptes personnels, ma banque, mes médecins, … C’était ma boîte mail principale, j’ai du changer sur tous mes comptes mon email afin de recevoir sur la nouvelle.
J’ai testé quelques temps ProtonMail mais j’ai vite lâché. La boîte en elle-même est chiffrée et ne peut être déchiffrée que par notre phrase/mot de passe, c’est un point fort, même très fort. Cependant j’en avait marre de devoir m’authentifier avec deux mots de passe sur le site web ainsi que sur l’application mobile. J’ai donc créé mes adresses emails avec mes noms de domaines, j’ai donc des adresses spécialisées pour le blog genre xxx@lezohtml.eu et des plus professionnelles du type contact@prenom-nom.fr. Elles sont hébergées avec mon blog chez Proxgroup.

J’ai aussi mon adresse email en xxx@mail.boblecodeur.fr (si vous êtes jaloux et en avoir une aussi, il faut adhérer sur boblecodeur.fr), nous avons passé le cap de l’auto-hébergement d’emails. Le serveur n’est pas fou mais il est 100% libre (nous sommes à la recherche de personnes pouvant le sécuriser).

Je n’utilise donc plus l’application Inbox sur mon portable mais K9mail .

Le cloud / les docs / le calendrier (Google Cloud / Docs-Sheets / Calendar) :

Les infos : vos fichiers et leur contenu, photos, dossiers, lieu de rendez-vous, personnes présentes lors d’un événement, …

J’ai pu regroupé toutes ces applications dans une seule. J’ai la chance avec le serveur de boblecodeur.fr d’avoir un accès cloud qui regroupe toutes ces fonctionnalités. J’y ai accès partout, je peux mettre à jour mon calendrier, ajouter des fichiers, collaborer sur des documents en ligne.
Il est basé sur NextCloud, il faut juste rajouter les applications Calendrier et Documents.

Les cartes (Google Maps) :

Les infos: tracabilité de vos déplacements, lieux visités, itinéraires, localisation, ..

Il existe une merveille niveau alternative à Maps qui est open-source c’est OpenStreetMap. Je me sers de cet outil lorsque je cherche une rue pour un rendez-vous ou un lieu de vacance.
Pour ce qui est du GPS sur mobile, j’ai utilisé Waze mais on m’a fait remarqué que ca appartenait à Google. Je teste donc MAPS.ME qui est open-source.

Le mobile (Android) :

Les infos : votre position, vos discussions vocales et écrites, calendrier, documents, micro et caméra, …

J’ai un Honor 5X qui est livré sous la ROM Emui version Honor/Huawei. Elle est sympa mais bourrée d’applications inutiles, pas de menu principal (toutes les applis sont automatiquement sur l’écran d’accueil), elle subit parfois des lenteurs, …
Du coup j’ai installé une ROM LineageOS (les anciens de chez Cyanogen) en Android 7.0 et c’est du feu de dieu. Je n’ai pas installé les GAPPS (Google Apps). Je n’ai donc pas Youtube, PlayStore, Google+, Drive, GMail, Hangouts, …

Je télécharge mes applications sur FDROID, un gestionnaire de packet libre où l’on peut trouver de nombreuses applications. J’ai donc K9Mail pour les emails, ShoLi pour la liste de course, Dandelion* pour Diaspora*, Etar pour le calendrier, NextCloud pour me connecter à mon nuage, Wallabag pour les articles en hors-ligne, Wikipedia, ….