thos99, le blog photo artistique et d’information sur Genève

Protégez votre ordinateur

(Posté par Athos99 le 3 mars 2008)

Comment protéger son ordinateur contre les attaques sur internet?

Protéger correctement son ordinateur, c’est l’objectif des Swiss Security Days qui se déroulent dans toute la Suisse.

Apprendre à protéger son ordinateur contre les attaques sur internet, c’est l’objectif des Swiss Security Days qui se déroulent du 3 au 7 mars dans toute la Suisse.

En Suisse romande, les écoles d’ingénieurs s’associent à l’événement en mettant sur pied des ateliers ouverts au public.
Les participants apprennent protéger leur PC et à adopter un comportement adéquat face aux dangers de l’Internet.

Dans la première partie de l’atelier, ils apprennent à se protéger contre les intrusions provenant du web, puis ils apprennent à installer sur leur ordinateur portable les applications de manière à optimiser la protection contre les intrusions de l’Internet

Les liens :

Catégorie: sécurité
Tags :formation, sécurité, Suisse
Commentaire (0)

Les coulisses du blog d’athos99 sont compatibles OpenId

(Posté par Athos99 le 15 février 2008)

OpenId Les coulisses du blog d’athos99 sont compatibles avec OpenId !

OpenId est le nouveau standard pour faciliter l’authentification et l’identification des sites Web.

A quoi ça sert ?

A vous simplifier la vie. Sur ce site, il vous évite à renseigner tous les champs lorsque vous déposez un commentaire. Maintenant il vous suffit de fournir uniquement votre adresse OpenId.

Avec OpenId vous avez un seul compte avec un seul mot de passe qui vous permet de vous identifier sur différents sites. Plus besoin de jongler avec les différents nom de compte et mot de passe de chaque site.

OpenId fonctionne sur le principe Microsoft Passport (Microsoft va utiliser OpenId).

Comment obtenir un OpenId ?

Il suffit de vous inscrire auprès d’un fournisseur selon la liste ci-dessous et le service est gratuit !

Ce service est-il sûr, a-t-il un avenir ?

Oui, les grands acteurs du web l’utilise actuellement ou prévoient de l’utiliser, comme Microsoft, Yahoo, Verisign…

Pour d’autres information, je vous conseil le site français OpenId France

Le photo blog d’Athos99 sera-t-il compatible OpenId ?

Oui, dans quelques jours

Une illustration résumant OpenId

Catégorie: info
Tags :blog, OpenId, sécurité
Commentaire (1)

Protéger ses photos contre la copie

(Posté par Athos99 le 12 février 2008)

Les photos sont protégées par le droits d’auteur

Lorsque des photos sont publiées sur un blog ou de manière plus générale sur un site web, le risque est important que ses photos soient copiées et diffusée malgré les droits d’auteur (Copyright) qui sont sensés les protéger. En Suisse, la jouissance du droit d’auteur n’est soumise à aucune formalité. Le droit d’auteur naît avec l’œuvre. Il est recommandé de mettre la mention © suivie du nom du photographe et de l’année de première publication. Le signe © est obtenu en pressant la touche (ALT) tout en tapant sur le clavier numérique de droite le code 0169.

Les moyens pour les protéger ou dissuader la copie

Certains internautes, sans doute par ignorance, croient que les photos sont libres de droits et d’utilisation libre. Pour protéger vos photos je vous propose les actions suivantes :

Ajouter à vos pages un texte rappelant que les photos publiées sur votre site sont soumises au copyright.
Inclure dans la photo le signe copyright avec votre nom, le nom du site web et l’année ce qui donne un effet dissuasif.
Publier ses photos en petit format, 1/4 d’écran ou une taille maximale de 700 pixels. Ne mettez jamais de photo en taille d’origine.
Ajouter une petite astuce (script) qui permet de faire disparaître la photo lorsqu’on clique avec le bouton droit de la souris au-dessus de la photo dans le but d’enregistrer le fichier de l’image.

Démonstration d’une protection contre la copie

Essayer de sauver cette photo en cliquant avec le bouton droit de la souris et en utilisant la commande enregistrer l’image.

bateau m/s vevey

Le script de protection

Le mécanisme de protection de l’image est réalisé à l’aide d’un Java Script. Le principe est de remplacer l’image originale par une autre image contenant un texte de mise en garde lorsque on click dessus avec le bouton droit de la souris.

Vous pouvez utiliser ce script pour votre site, il suffit d’insérer le code suivant qui contient les balises HTML et le script dans votre page:

<script language="JavaScript">
// Auteur: M.Bobillier 2008
window.document.onmousedown = copyRight;
function copyRight(myevent)
{
  myevent = myevent? myevent:window.event
  myObj =  myevent.srcElement ? myevent.srcElement : myevent.target
  if (myObj.tagName == 'IMG' && myevent.button > 1 &&
      myObj.width > 300 && myObj.height > 200)
  {
   myObj.src = 'http://www.votreblog.com/upload/votre_image_de_copyright.gif';
   myObj.width = 400;
   myObj.height = 300;
  }
}
</script>

L’idéal est de placer ce code au début de votre page dans la balise <HEADER> ou au début de la balise <BODY>. Pour voir un exemple, afficher le code source de cette page.

Pour utiliser ce script, vous devez créer une image de 400 pixels de large et 300 pixels de haut contenant une mise en garde contre la copie. C’est cette image qui sera affichée lorsque l’utilisateur fait un clique droit avec sa souris.

Dans le script à la ligne suivante :

myObj.src = 'http://www.votreblog.com/upload/votre_image_de_copyright.gif';

Remplacer http://www.votreblog.com/upload/votre_image_de_copyright.gif par l’adresse de votre image de mise en garde.

Pour les images dont la taille est inférieure à 30o pixels de large et 200 pixels de haut l’image originale reste, le script est inopérant.

PS: Il est possible de détourner cette protection par d’autres moyens, néanmoins il présente le mérite de rappeler vos droits d’auteur de manière très clair ! L’auteur de ce script ne peut être tenu de responsable en cas détournement de vos photos.

Catégorie: astuces
Tags :blog, copyright, image, juridique, sécurité, solution
Commentaire (9)

Sécurité et blog

(Posté par Athos99 le 19 octobre 2007)

Vous êtes un blogueur et votre blog se trouve sur une plateforme communautaires. Avez-vous déjà pensé à la sécurité de votre blog ?

Quels sont les risques spécifiques encourus ?

Une petite liste non exhaustive des dangers potentiels.

Le mot de passe du compte d’administrateur de votre blog est découvert.
La plateforme qui héberge votre blog arrête son service ou décide de vous expulser.
Le non respect des conditions fixées par votre hébergeur.
Une erreur de manipulation de votre part comme par exemple l’effacement d’un article.
Les textes des articles, les commentaires des visiteurs ou les publicités diffusées sur votre blog ne respectent pas les prescriptions et obligations légales.
Un tiers qui abuse de votre confiance, par exemple une régie publicitaire qui affiche une publicité ne respectant pas les obligations légales ou utilise des scripts malicieux.
Votre réputation qui peut être ternie par vos propos que vous tenez dans votre blog.
La copie de vos œuvres (textes et photos) malgré votre droit d’auteur.
Votre hébergeur qui efface et modifie des données.
Un pirate qui exploite une faille de la plateforme de votre blog pour un usage malintentionné.
Un mauvais filtrage de la saisie des commentaires qui permettent l’injection de code html qui modifie la présentation ou permet l’enregistrement de scripts malicieux.
Des données confidentielles de votre blog, comme par exemple les adresses d’email postées dans les commentaires qui peuvent être lues par des personnes externes.
Le site web est en panne ou les pages prennent du temps à charger.
L’insertion de publicité, compteur ou gadget ralenti le chargement ou dans certains cas bloque le chargement de vos pages.
Victime d’une Cross-Site Request Forgeries, dans le cas d’une session où vous avez travaillé avec votre compte d’administrateur de blog ou que vous faite mémoriser l’accès en utilisant des cookies

Quelles sont les règles à appliquer ?

Précision que vous êtes dépendant de la plateforme de votre hébergeur, vous n’avez aucun moyen de corriger les faiblesses et failles du système. Par contre je vous conseil d’appliquer les règles suivantes pour diminuer les risques.

Utiliser un mot de passe difficile à deviner.
Sauvegarder tous vos articles et photos. Si la plateforme ferme du jour au lendemain ou par inadvertance vous effacer un article vous aurez un moyen de les récupérer.
Par exemple sauvegarder la page de votre article en utilisant la fonction d’enregistrement de votre browser ou copier et coller le texte dans un fichier.
Surveiller les commentaires de vos visiteurs, effacer ou corriger ceux qui n’ont rien à faire sur votre blog.
Attention de vous conformer aux lois pour le contenu de vos texte et des photos. Respectez les droits d’auteur si vous copiez des textes et des photos.
Il n’existe aucun moyen technique de protéger votre création (textes, photos, etc.). Néanmoins un texte affiché rappelant aux visiteurs que vos créations sont soumises aux droits d’auteur peut être dissuasif. Afficher des photos en petite taille qui ne soient pas exploitables pour d’autres médias.
Attention à vos propos, le texte affiché, même si il est retiré, risque de se retrouver mémorisé dans les moteurs de recherche ou repris par d’autres sites. Votre blog est votre carte de visite et vos visiteurs se feront une opinion d’après ce qu’ils liront et verront sur votre blog. Si vous êtes en colère, ne publier pas votre texte tout de suite, mais laissez-le « reposer » avant publication. Pensez qu’il est fort probable lors d’un changement d’emploi votre blog sera consulté pour évaluer votre candidature.
Vous diffusez de la pub, vous utilisez compteurs statistiques ou vous affichez des gadgets, en faisant cela vous offrez à une société externe la possibilité d’insérer des images et d’exécuter des scripts qui peuvent modifier le comportement de votre blog. Choisissez un partenaire de confiance et expérimenté qui soit conforme aux obligations légales.
Quand vous travaillez avec le compte administrateur de votre blog, à la fin déconnectez-vous de manière à ce que le système demande votre nom et mot de passe si vous retourner dans votre blog. De la même manière, n’utiliser pas la fonction se souvenir de moi, qui mémorise par un cookie votre accès à l’administration du blog. Cela vous protège d’une attaque par Cross-Site Request Forgeries. Un pirate va essayé de vous faire ouvrir un URL qui peut contenir une commande d’administration de votre blog, comme par exemple l’effacement d’un article.

Catégorie: sécurité
Tags :blog, sécurité
Commentaire (0)

Faille de sécurité pour le plugin de FeedBurner de WordPress

(Posté par Athos99 le 3 octobre 2007)

Une faille de sécurité a été découverte dans le plugin de FeedBurner utilisé par WordPress. Un utilisateur mal attentionné pourrait configurer et contrôler à distance ce plugin. La bonne nouvelle, un jour après que cette faille potentielle a été découverte, FeedBurner à corrigé ce problème et propose une nouvelle version 2.3 de son plugin.

La nouvelle version 2.3 de ce plugin peut être téléchargée à l’adresse suivante : http://www.feedburner.com/fb/a/help/wordpress_quickstart

Catégorie: sécurité
Tags :blog, plugin, sécurité, WordPress
Commentaire (2)

Tester la sécurité de WordPress

(Posté par Athos99 le 2 octobre 2007)

Avez-vous déjà fait un test de sécurité de votre blog WordPress?

Si vous avez un blog fonctionnant avec WordPress et que vous avez les droit d’administration, vous pouvez faire un test d’évaluation de la sécurité. Le site blogsecurity.net met à disposition un outil en ligne qui permet de scanner votre blog et de trouver d’éventuelles failles de sécurité.

Attention, seul les failles connues par les auteurs du logiciel sont testées.

Catégorie: Outils
Tags :outil, sécurité, WordPress
Commentaire (0)

L	Ma	Me	J	V	S	D
« avr
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31