Il suffit parfois d'une simple fausse manoeuvre, et cela peut avoir des conséquences catastrophiques. En fin de mois dernier, nous faisions le tour des différents "cracks", "keygens" et autres "serials" concernant nos produits, afin de nous assurer qu'aucun d'entre eux ne fonctionne correctement. Et là, au détour d'une alerte de sécurité à propos d'une page douteuse, la souris glisse, le click part tout seul et vient valider "OK" au lieu d' "Annuler". Le mal était fait. Silencieusement, une petite dizaine de programmes malveillants venait de s'installer sur notre PC. Le temps de finir les tâches en cours, puis de lancer quelques antivirus et anti-spywares, et le disque dur était à nouveau propre. Mais samedi dernier, vers 11h du matin, quelqu'un (ou plutôt un robot) se connectait sur notre serveur FTP, et modifiait une bonne dizaines de nos pages. Extérieurement, aucun changement, mais les visiteurs de notre site se voyaient proposer par le biais de pages "pop-up" venues d'un serveur chinois, d'installer des spywares, trojans et autres petites bestioles sympathiques. Avertis dimanche après-midi par un utilisateur que nous remercions au passage, nous n'avons pu réagir que ce matin, avec une fermeture immédiate du site, un nettoyage en profondeur, un changement de mot de passe et une restriction des connexions FTP dans le firewall. Coup de chapeau à ce sujet à notre hébergeur, qui a pris les mesures prophylactiques dans les minutes qui ont suivi notre coup de fil affolé. Donc, apparemment, lors de l'attaque par le spyware, nous avions malencontreusement effectué une connexion FTP sur le site, et nos nom d'utilisateur et mot de passe avaient été volés, transmis à l'extérieur et stockés dans une base de données utilisée 8 jours plus tard pour une attaque en règle. Depuis, j'ai recopié 100 fois "je ferai attention où je clique". Et sans me servir du copier/coller. |
|
|
by Olivier Guillion | | |
| |
|
Quelques personnes se sont plaintes de ne plus pouvoir, depuis quelque temps, traduire les pages de notre forum à l'aide de l'outil de traduction de sites en ligne de Google. Nous avons donc cherché d'où le problème pouvait venir, et il semble être dû à une erreur de programmation de l'équipe Google. En effet, voila comment les choses se passent, techniquement : L'utilisateur tape (ou colle) une adresse de page Web dans le champ "Traduire la page suivante" des Outils linguistiques Google. Le navigateur encode cette adresse, en transformant les caractères potentiellement perturbateurs (signes de ponctuation, slashes, etc) en un "%" suivi de leur valeur hexadécimale, et envoie le résultat en paramètre au script de traduction de Google. Ce script de traduction est alors censé décoder le paramètre, accéder à la page en question et en traduire le contenu. C'est ce décodage qui a un problème. Si vous vous baladez sur notre forum, vous verrez apparaître dans la barre d'adresse des caractères ";" qui servent de séparateur. Ces points-virgules sont mal gérés par Google. Le navigateur les transforme en "%3B", et le programme de traduction de Google oublie de les décoder en ";" pour accéder à la page. Ce sont donc toutes les pages Web dont l'adresse contient un point-virgule qui ne peuvent pas être traduites. Nous avons essayé de contacter quelqu'un chez Google, sans succès. Plus une entreprise est importante, et plus elle a d'employés. Et, bizarrement, plus elle a d'employés, et moins il est facile d'entrer en contact avec l'un d'entre eux. |
|
|
by Olivier Guillion | | |
| |
|
|