Journal La cryptologie par les nuls

Posté par Lapinot (site web personnel) le 16 octobre 2007 à 20:55.

Étiquettes : aucune

oct.

2007

Tel un ancien président découvrant, interloqué, ce qu'est une souris, beaucoup de gens (c'est à dire, qui font moins de 95% au nerd test, pas comme toi) sont dépassés par l'évolution rapide de l'informatique.

La chose prend une tournure moins anecdotique lorsqu'elle concerne la dissimulation de données sensibles. Ainsi, la récente histoire du pédophile qui s'est fait identifier après avoir caché son visage avec une simple spirale de photoshop [1] rappelle la boulette de l'armée américaine, qui avait diffusé un pdf où de misérables rectangles noirs se contentaient de recouvrir sommairement des informations sensibles [2].

Alors, utilisons ce journal pour partager nos récits de ratages monstrueux, et marrons-nous bien, avant qu'un jour peut-être, nous soyons les victimes de notre propre incompétence.

[1] http://www.interpol.int/Public/THB/vico/Default.asp
[2] http://www.pcinpact.com/actu/news/La_bourde_de_lannee_pour_l(...)

# MediaDefender

Posté par Tonton Benoit le 16 octobre 2007 à 21:48. Évalué à 5.

On peut aussi citer MediaDefender et ses partenaires qui ont retrouvés ~6000 mais sur le net suite a une fuite interne.

PGP/GPG Ça existe depuis combien de temps ?
- [^] # Re: MediaDefender
  
  Posté par Gniarf le 17 octobre 2007 à 08:00. Évalué à 3.
  
  mai-L-s
# MA protection des fichiers PDF

Posté par Mes Zigues le 16 octobre 2007 à 21:59. Évalué à 2.

Les fichiers pdf peuvent être protégés contre plein de chose dont la copie et l'extraction de pages.

C'est franchement énervant quand on veut réutiliser des parties de documents (citations) et totalement inopérant : une impression, un scan avec OCR et voilà un document prêt à être manipulé n'importe comment.

C'est la plus stupide des protections que je puisse connaitre.
- [^] # Re: MA protection des fichiers PDF
  
  Posté par Tom D le 16 octobre 2007 à 22:03. Évalué à 10.
  
  Ou désélectionne "Obey DRM limitations" dans "kpdf"...
  
  http://docs.kde.org/stable/en/kdegraphics/kpdf/configgeneral(...)
  
  Tom
- [^] # Re: MA protection des fichiers PDF
  
  Posté par Ellendhel (site web personnel) le 17 octobre 2007 à 08:38. Évalué à 6.
  
  C'est franchement énervant quand on veut réutiliser des parties de documents (citations) et totalement inopérant : une impression, un scan avec OCR et voilà un document prêt à être manipulé n'importe comment.
  
  Il y a même plus simple.
  
  Soit le fichier plopDRM.pdf protégé :
  
  $ pdf2ps plopDRM.pdf
  $ gv plopDRM.ps
  $ ps2pdf plopDRM.ps plop.pdf
  
  C'est effectivement un moyen de protection stupide.
- [^] # Re: MA protection des fichiers PDF
  
  Posté par Gniarf le 17 octobre 2007 à 08:51. Évalué à 3.
  
  c'est quand même utilisé par des gens normaux qui envoient un CV en PDF et ne veulent pas qu'il soit "rentré dans une base" par le destinataire par exemple
  
  oui, c'est contournable, mais il ne faudrait pas croire qu'il n'y a pas d'utilisation légitime.
  - [^] # Re: MA protection des fichiers PDF
    
    Posté par jeffcom le 17 octobre 2007 à 15:10. Évalué à 5.
    
    c'est surtout utilisé pour permettre de limiter très fortement l'utilisation de certaines données... Je doute fortement qu'une secrétaire de 40 ans ayant encore Win98 sur sa machine et Acrobat 6 sache que c'est contournable...
    en même temps... tout procédé électronique visant à interdire la copie de données est contournable : si on peut lire, on peut copier...
# POP

Posté par Putifuto le 16 octobre 2007 à 22:12. Évalué à 6.

Genre un de mes patrons qui s'étonnait de se faire pirater ses mails.

Alors que 95% des gens dans la boîte laissaient le mot de passe par défaut, c'est à dire : le prénom.

Je lui ai montré comment changer son mot de passe, il était content. Ca fait donc 94,99% des gens avec le mot de passe par défaut. aucune action a été entreprise pour corriger le problème.

[:mur]
# Bizare quand même

Posté par Phoenyx le 17 octobre 2007 à 08:26. Évalué à 2.

Je trouve quand même étrange que de telles erreurs soient commises.
J'aurais cru a un canular. Vous trouvez pas ça bizare vous ? ( sans aller dans le théorie du complot ).
# Debian

Posté par Nelis (site web personnel) le 17 octobre 2007 à 08:54. Évalué à 10.

Ainsi, la récente histoire du pédophile qui s'est fait identifier après avoir caché son visage avec une simple spirale de photoshop

Encore un détournement du logo Debian ??
- [^] # Re: Debian
  
  Posté par Snarky le 17 octobre 2007 à 11:16. Évalué à 7.
  
  Pourtant, le logo Debian n'est pas mineur....
  
  ~~~>{}
  - [^] # Re: Debian
    
    Posté par zebra3 le 17 octobre 2007 à 22:07. Évalué à 3.
    
    Bah si, il est né en 1993, donc il a 14 ans. Au final, c'était assez logique...
    Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
# Ratage PDF bis

Posté par snt le 17 octobre 2007 à 09:00. Évalué à 6.

Vu sur http://www.maitre-eolas.fr/2007/10/15/755-liberation-conditi(...)

Hier B. Cantat est sortit de prison. Les journaux en ont parlé. Certains journaux ont meme publié le jugement. Pour respecter le droit à la vie privée, certains passages du jugement ont été caviardé ( les adresses perso. etc ). Le journal libération a utilisé la célèbre méthode du "Je mets du noir par dessus mon PDF mais le texte est visible à l'impression". Comme l'armée américaine donc.
- [^] # Re: Ratage PDF bis
  
  Posté par imalip le 17 octobre 2007 à 10:28. Évalué à 4.
  
  le coup du pdf facon américaine a été fait par la FIA dans l'affaire d'espionage Ferrari-McLaren, avec le compte-rendu des auditions. Mais l'instance de jugement qui diffuse publiquement des infos confidentielles dans une affaire d'espionage, ca me fait bien rigoler :)
  
  Pour les curieux, le portions masquées contenaient le salaire de Mike Coughlan, l'utilisation de CO2 pour gonfler les pneus, et la répartition des masses. Bref, pas grand chose d'interessant.
# Chez moi, dans une boite que je ne citerais pas...

Posté par Moogle le 17 octobre 2007 à 09:49. Évalué à 2.

Il y a quelques jours, j'avais un bug a corriger dans une appli web en PHP. J'ai trouvé par la même occasion une faille énorme, qui permettait à n'importe qui de consulter la config de la base de donnée, "planquée" dans un fichier INI d'un sous répertoire accessible depuis la racine, et protégé par un ridicule petit .htaccess alors que les .htaccess ne sont pas activés sur le serveur.

Sinon, j'aimais bien les cours de base de donnée de mon IUT, dont j'ai déjà parlé dans un autre journal [1], avec les profs qui demandent de taper les mots de passe pour Oracle en ligne de commande, ou de les mettre dans des fichiers PHP accessibles depuis un serveur qui n'exécute pas PHP.

[1] https://linuxfr.org/~Moogle/25346.html
# Clearstream

Posté par eon2004 le 17 octobre 2007 à 13:52. Évalué à 2.

Il y a pas eu une histoire d'emails confidentiels chez Villepin ou de disque dur de portable dont on a ouvert les entrailles dans l'affaire clearstream?
# worse than failure

Posté par wismerhill le 17 octobre 2007 à 21:26. Évalué à 2.

Il y a un paquet d'histoires dans le genre sur ce site, avec une nouvelle presque chaque jour:
http://worsethanfailure.com/

Ça remonte le moral sur ses propres compétences ;-)
# hack.lu hier

Posté par Krunch (site web personnel) le 20 octobre 2007 à 19:41. Évalué à 1.

http://dev.inversepath.com/rds/our_response_to_TMC_Forum_sta(...)
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.