Les "vrais" hackers

Je vais essayer ici de clarifier le terme "hacker" tel que vu par les hackers eux-mêmes dans la communauté et autres domaines d'activités.

Premièrement, petit lien cinématographique: : Le terme hacker fut utilisé dans plusieurs films à succès comme "Swordfish" avec John Travolta, Hugh Jackman et Halle Berry. Dans ce film, une équipe secret de rebelle terroriste recrute the meilleur hacker au monde (qui essai de rester blanc comme neige après avoir passé des années en prison pour avoir hacker auparavant) afin de voler des milliards de dollars au gouvernement américain. Le terme hacker est largement utilisé dans ce film.

La liste de film à succès sur ce sujet est longue. Voici selon le site "TechSource" les 10 meilleurs films de hacking:
10. Swordfish
9. Track Down (aka Hackers 2)
8. Antitrust
7. Sneakers
6. Die Hard 4: Live Free or Die Hard
5. The Net
4. Hackers
3. Tron
2. The Matrix (Trilogy)
1. WarGames

Tous ces films font références au terme "hacker" et non "cracker".

Maintenant, autre distinction. La plupart des "vrais" hackers, ou ceux considérés comme les "patenteux" de ce monde, n'aiment pas ce terme puisque selon eux, ce terme est péjoratif et disent que nous devrions utiliser "cracker" plutôt pour définir les gens mal intentionné. Et bien, il existe déjà deux termes distincts pour définir les bons des méchants. En anglais, on utilise les termes "white hat" pour définir les bons, et "black hat" pour les méchants.

Selon hackeralert.com, un black hat, aussi appelé "cracker" (et oui, cracker aussi!), est quelqu'un qui utilise ses compétences avec une intention criminelle. Quelques exemples seraient, de "hacker" des comptes de banques de client afin de transférer l'argent dans son propre compte ou d'entrer frauduleusement sur le réseau privé d'une compagnie, voler l'information (Intellectual Property information) et la revendre à des compétiteurs.

En ce qui concerne les "white hat", ces derniers utilisent leurs habiletés et connaissances afin de se protéger contre les attaquants. Ils offrent donc leurs services à des entreprises, des organisations publiques ou gouvernementales.

Dans une certaine mesure, tous les hackers (white et black) sont un peu "patenteux". J'ai l'image de hacker se fabriquant une antenne Wifi à l'aide d'une bouteille de croustille "Pringle" afin de hacker un réseau sans-fil à une grande distance. (http://www.youtube.com/watch?v=betR3vejzg4)

Donc, ce n'est que question d'interprétation, et dans les deux cas, les techniques sont les mêmes, ce n'est que la mentalité qui change.

Eric D.

Le "Open Source": Pour toujours gratuit?

Voici un commentaire sur le billet de Philippe Scoffoni à savoir si le "open source" sera toujours gratuit. C'est une excellente question qui mérite réflexion.

Donc, la première question à ce poser, est-ce que les logiciels "open source" sont vraiment gratuit. Selon la définition du GNU, les termes sont que la License open source permet une distribution libre du logiciel. Cela n'exclus pas le droit de le vendre ou de faire payer pour des contrats de service ou support (ce qui est aussi très payant et souvent nécessaire pour la plupart des entreprises qui n'ont pas toute l'expertise "in house"), ce qui est moins nécessaire pour les logiciels comme ceux de Microsoft qui sont tous très bien connu par la majorité des gens d'informatiques.

De plus, il faut faire la nuance entre logiciel librement distribué et gratuit. Lorsque l'on dit qu'il est gratuit cela veut en fait dire qu’il n’a rien coûté (création). C’est bien évidement pas le cas, car les gens doivent passer des heures à les programmer.

Maintenant que la guerre est commencée, une autre question se pose? Pourquoi, si c'est gratuit, les entreprises (qui pourraient facilement sauver des millions justes en coût de License) n’embarquent pas dans le bateau du open source (open office, Linux pour les "desktop", Linux pour les serveurs, etc)? Je suis convaincu que la réponse n'est pas seulement le coût, mais je peux vous affirmer que la majorité des entreprises vont longuement étudier le dossier s'ils peuvent sauver 10 millions juste pour des licences de Microsoft Office. Et pourtant, il risque encore de rester avec Microsoft, et je crois qu'une des raisons à cela c'est qu'ils ont évalué que même avec le open source, il y a un prix à payer...formation, déploiement, support et autres.

Eric D.

Réplique: Web 2.0, une menace pour la sécurité des entreprises

Voici une réplique au billet de M.Daho-Bachir sur le web 2.0 et la menace pour les entreprises.

Il est bien évident que la façon dont tout ce déroule aujourd'hui, la sécurité laisse à désirer. Par contre, de bannir complètement le web 2.0 risquerait de nuire au entreprise qui en déciderait ainsi. Étant aujourd'hui considéré comme inévitable, la plus grande majorité des entreprises l'utilisent et je vois mal comment retourner en arrière!

Maintenant, il est clair que la sécurité doit faire partie intégrante de la philosophie des entreprises qui désirent s'y joindre. Il n'est plus seulement question de mitigation mais bien d'éducation et de priorité. Les entreprises ont presque tous comprissent que la sécurité était un mal nécessaire, alors nous voyons des antivirus, anti pourriel, pare-feu, et autres bidules de sécurité, mais malheureusement, ces derniers ne sont pas infaillible.

Alors comment s'assurer que nos utilisateurs n’iront pas cliquer sur un lien "malhonnête" en utilisant Facebook sur le réseau de la compagnie? L'éducation et la sensibilisation (Training and Awareness). La plupart des utilisateurs ne savent pas la gravité et les conséquences de tel geste banal, alors il faut les sensibiliser et les éduquer.

Il existe plusieurs excellente formation dans le domaine comme le SANS Institute qui est utilisé par le DHS (Department of Homeland Security) des États-Unis pour la formation interne de leurs usagers. Les formations s'étendent à des sujets que vous n'oseriez même pas imaginer. Alors, à vos livres tous, ne faite pas l'erreur de cliquer sur un lien donc vous ignorer les conséquences!

Eric D.



http://dmourad.wordpress.com/2010/10/30/web-2-0-une-menace-pour-la-securite-des-entreprises/

L'appartenance à une communauté Internet

L'appartenance à une communauté sur ou avec Internet:

Selon une enquête de Statistique Canada sur l'appartenance au communauté des Canadiens, il semblerait que ces sentiments sont plus répandus chez les personnes vivant ou ayant vécu dans une région pendant de longues périodes.

D’autres informations révèlent que de nombreux utilisateurs d’Internet profitent de leur connexion pour devenir plus actifs dans leur collectivité, ce qui est une bonne chose en soi. J'ai vu plusieurs communautés utiliser Internet pour recruter des gens ayant besoin de sentiment d'appartenance ou juste pour se désennuyiez. Par exemple, le Club Optimiste (voir http://www.facebook.com/pages/Club-Optimiste-Magog-Orford/112453195473472 ) regroupe un nombre impressionnant de membre qui, de nos jours, utilise Internet et les réseaux sociaux afin de parler de leur communauté.

Les résultats de l’Enquête canadienne sur l’utilisation d’Internet de Statistique Canada montrent que 44,2 % des Canadiens qui utilisaient Internet à leur domicile le faisaient pour se renseigner sur des événements communautaires. Cette activité était particulièrement répandue chez les utilisateurs d’Internet à la maison titulaires d’un diplôme universitaire et résidant dans des régions urbaines au Canada.

Donc, l'appartenance à une communauté Internet passe par les réseaux sociaux et autres qui peut s'avérer un tremplin pour la vie dans une ou dans "la vraie" communauté!

Eric D.

Gérer votre réputation sur Internet: Pas chose facile!

Gérer sa réputation sur Internet:

À prime à bord, il semblerait que nous n'ayons pas à nous soucier de "gérer" notre réputation sur Internet, mais lisez ces quelques exemples et vous serez convaincu du contraire!

Publié sur le blogue de Frédéric Desjardins, Directeur d'Hegemony Media, voici quelques exemples de problème de réputation pouvant être nuisible: Deux employés d’une pizzeria ont téléchargé des vidéos sur Youtube montrant des pratiques écœurantes lors de la préparation de pizzas. Ces scènes ont été filmées discrètement à l’aide de leurs caméras de téléphone cellulaire. Le propriétaire du restaurant a géré la crise en postant une vidéo contenant la réponse officielle du restaurant sur Youtube.

Il y a 16 ans, un cadre haut placé d’une société française œuvrant à Montréal a commis une erreur nuisible qui fut rendue publique. Il a passé des années à regretter sa décision et a finalement abandonné sa profession. Il a trouvé un nouveau travail honnête et, en 2008, a accepté un poste prometteur au sein d’une société connue à New York. En 2009, un collègue a fouillé au sujet de son passé sur le moteur de recherche Google et a trouvé les renseignements négatifs. Le cadre a été congédié sur-le-champ lorsque son employeur a appris ses antécédents.

En 2009 également, une petite entreprise de la ville de Québec s’est rendu compte qu’un concurrent publiait des commentaires négatifs anonymes sur un blogue qu’il avait créé et qui était relié au domaine d’activité dans lequel œuvrait cette entreprise. Le jour suivant, son blogue se classait en deuxième sur Yahoo! lorsqu’on recherchait la compagnie. Prendre le temps de répondre à ces commentaires fut une perte de temps et d’argent considérable pour les responsables de cette entreprise.

Ces exemples montrent que ces gens ou les gestionnaires d'entreprises ne prennent pas au sérieux la puissance d'Internet sur votre réputation. Quand quelqu'un fabrique à tort votre identité et trouble votre réputation, c'est une chose, mais quand c'est vraiment votre réputation qui est problématique et vous suit partout, et bien à qui la faute? Il nous faut des années à se bâtir notre réputation alors il est impératif d'y faire attention.

Comme le dit si bien Frédéric Desjardins, ont met des années à bâtir notre réputation et elle peut parfois être détruites en quelques heures. Un seul commentaire négatif sur Internet et c'est parti| La calomnie, la rumeur, la désinformation, la manipulation ou la propagande ont toujours existé. Mais aujourd’hui, la vitesse de propagation du message ainsi que sa portée sont décuplés.

Donc voici ce qu'il suggère et ce que je recommande aussi:

Faire le suivi : repérer qui parle de vous sur Internet, de votre personnel, de votre marque de commerce, de vos produits, de vos services, de tout ce qui vous concerne. Si on parle de vous, vous devez le savoir au moment où cela arrive.

Pour ce faire, une petite recherche sur Google vous sera très révélatrice! Pour plus de détail et d'autres idées, allez lire son billet sur le sujet: http://hegemony.ca/2011/01/14/rss1/

Réparer : si, lors de votre suivi, vous avez trouvé de l’information négative ou un blogueur mécontent, vous voudrez savoir quoi faire pour corriger la situation. Si vous vous y prenez de la mauvaise manière, la situation peut empirer.

Gérer : vous devez développer une stratégie faisant en sorte que ceux qui parlent en mal de vous sur Internet deviennent moins nuisibles. C’est la clé du succès sur le Web.

Eric D.

Vol d'identité: des faux profils Facebook de vedettes québécoises fermés

Voici une réponse à un blogue de François Charron (animateur à TVA et autres) portant sur de faux profils Facebook de vedettes québécoises.

François Charron a mis au jour, par le billet de son site web (francoischarron.com) une liste de faux profils de vedettes québécoises sur Facebook.

À l'aide d'autres personnes, ils ont réussi à faire fermer ces profils. L'auteur de ces faux profils serait un jeune mineur qui se serait servit de ces profils pour mousser sa propre popularité sur Internet. Dans la liste des vedettes en question, ont retrouvent: "Dominique Michel, Pénélope McQuade, le Banquier et des participants d'Occupation Double...

La plupart de ces artistes n'avaient même pas de page officiel Facebook et même que dans certains cas, les vedettes n'utilisaient pas ou peu Internet.

Ce qui est surprenant, c'est que les réseaux sociaux ne valident pas les personnes sauf dans certains cas extrême comme pour le président des États-Unis, sinon, nous simple citoyen et mortel, somme confronté à subir avec peu ou pas d'option.

Comme François le mentionne, "il est vraiment trop facile pour n'importe qui d'ouvrir un compte avec n'importe quel nom pour ensuite voler une photo sur un site officiel d'artiste ou d'organisation". Ce qui revient à dire que nous devons être extrêmement prudent avec l'information que nous distribuons ou publions sur Internet; une vulgaire photo, son nom complet et le tour est joué. Notre identité ne nous appartient plus.

François rajoute que: "Logiquement, il devrait être illégal de se faire passer pour quelqu'un que nous ne sommes pas. Point à la ligne". Oui, mais à moins de se faire "hacker", pourquoi nos informations se retrouvent-elles si facilement sur Internet? Je peux comprendre pour les vedettes mais sinon? Combien de fois j'ai vu sur le profil Facebook de mes amis (en passant ma photo de profil n'est qu'une image, essayé donc de m'usurper mon identité voir?), mentionner leurs adresses pour un party et ensuite quelques jours ou semaines plus tard, dire qu'ils seront en vacance de telle date à telle date et que personne ne sera à la maison...et ben oui monsieur, la prochaine information?: la clé de la porte est sous le pot de fleur devant la maison et le code du système d'alarme est 1-2-3-4...!

Donc, oui une loi plus adaptée, mais bordel, faite attention! N'est-ce pas valable partout, d'user de gros bon sens?

Eric D. (ah oui, une autre raison de ne pas ajouter mon nom de famille au complet!)

http://www.francoischarron.com/-/a3I4rgv3pm/menu/

Panorama des médias sociaux

Panorama des médias sociaux

Wow, comment fait-on pour rester à jour avec tous ces médias sociaux. Qui donc utilisent tous ces sites et services? Et bien, il y en a, c'est ça le pire!

Selon Fred Cavazza, il n'existe pas d'outil unique pour tout faire. Et bien qu’attendons-nous pour le créer? Qui voudrait-être le prochain Mark Zuckerberg (euh, pour ceux qui ne savent pas, aller louer le film "le réseau social"?

Donc, pour l'instant le conseil de Fred est de ce concentrer sur les méga-plateforme, c'est-à-dire, 2 ou 3 services ou sites offrant la majorité des fonctionnalités désirées et celles qui ont le plus de chance de demeurer active et d'avoir du succès...humm, est-ce que Facebook risque d'avoir du succès? J'en doute, mais je vous laisse être votre propre juge. Comme Fred le dit si bien, il y a eu un avant Facebook et il y aura un après!

Eric D.