Protège ton ordi...

Par Sid, jeudi 23 mars 2006 à 00:03 :: (In)Sécurité :: lu 7506 fois :: #59 :: rss :: atom
Read it in english with Google

Protège ton ordi

rotège ton ordi... Voilà un site qu'il est bien, et qui surtout affiche tout de suite la couleur : "L'Internet plus sûr, ça s'apprend". J'aime bien. Quite à décevoir mon (ex) voisin alsaco-suisse-allemand-migrateur qui s'attend à ce que je le gratifie d'un passage façon Jean-Pierre Coffe, j'ai trouvé l'initiative louable et plutôt réussie sur la forme et une partie du fond. Tout ce qui va dans le sens de responsabiliser l'utilisateur et le pousser à apprendre mérite qu'on s'y intéresse.

Évidemment, il n'y a pas de quoi extasier le spécialiste, mais il faut avouer que les sujets sont variés, plutôt bien traités, avec humour en plus, ce qui ne gâche rien, et que les coquilles se font rares, contrairement aux oublis. En particulier, le guide de la sécurité vaut le détour, même s'il est quelque peu difficile à trouver.

Mais bon, je ne vais pas finir sans quelques critiques, tout de même, histoire de satisfaire le râleur de service mentionné plus haut, d'autant qu'un vide m'a vraiment surpris (ou pas)...

Passons d'abord sous silence la certes drôle, mais un peu ridicule BD sur le WiFi, en Flash évidemment. La principale critique que j'ai est l'évocation quasi unique de Microsoft, Windows et produits associés sur ce site. Il n'y a pas grand chose là-dedans (je n'ai pas trouvé en tout cas) sur le logiciel libre et juste un tout petit peu de MacOS, histoire de bien préciser qu'il n'est pas invulnérables aux virus (est-ce que quelqu'un en doutait^[1] et donc pas supérieur à Windows contrairement à ce que tous les geek vous diront, ne les croyez pas les menteurs. Il y a du Windows à tous les coins de page, forcément, Microsoft est partenaire et les héraults de la société se sont fait un plaisir de participer à la rédaction du guide sus-cité. On aura beau me dire que Jean-Kevin et Mme Michu sont sous Windows, ça a quand même un peu de mal à passer...

Il n'y a pas que Windows dans la galaxie, mais il n'y a pas non plus que les produits Microsoft qui tournent sur cette plate-forme. Ainsi, aucune mention de la suite Mozilla, Firefox ou encore Thunderbird dont les fonctionnalités de sécurité dépassent ce que l'éditeur de Redmond nous propose dans ses produits, ne serait-ce qu'en terme de filtrage antispam puisque c'est une des rubriques de ce guide. Bref, limite carton rouge là.

Mais à bien y regarder, il n'y a rien de vraiment étonnant là-dessous :

~$ nc www.protegetonordi.com 80
HEAD / HTTP/1.0

HTTP/1.1 200 OK
Connection: close
Date: Wed, 22 Mar 2006 22:45:39 GMT
Server: Microsoft-IIS/6.0
Content-Length: 0
Content-Type: text/html
Cache-control: private

Au moins, c'est clair, mais faudra quand même penser à le mettre à l'heure... Et au passage, revoir un peu la sécurité autour. Un nmap nous révèlera quelques particularités, comme le joli firewall Symantec posé devant ou l'ouverture de certains ports rigolos^[2] :

PORT     STATE SERVICE
80/tcp   open  http
135/tcp  open  msrpc
873/tcp  open  rsync
3389/tcp open  ms-term-serv
9999/tcp open  abyss

J'aimerais bien qu'on m'explique ce que fait le port RPC ouvert sur cette machine. Franchement, c'est pas comme si ce service avait connu une ribambelle de failles plus sympathiques les unes que les autres, et quelques joyeusetés pas piquées des vers (mouarf), comme Blaster^[3] par exemple. Et que dire du RDesktop ?! Franchement...

Faire un site sous l'égide de l'État sur la sécurité informatique à destination du grand public, c'est super. Se le faire sponsoriser (qui a dit payer ?) par Microsoft, pourquoi pas. Mais alors se ramasser un contenu aussi orienté, franchement, ça laisse un goût amer dans la bouche, surtout quand on sait que certains produits mentionnés là-dedans ne sont pas ce qui se fait de mieux pour justement rester en sécurité. "Mais ma bonne dame, vous ne voudriez pas non plus qu'on leur apprenne à ne pas choisir nos produit !"...

Notes

[1] Faudra que je fasse un billet là-dessus un de ces quatres...

[2] J'y suis, c'est un honeypot le truc !

[3] Contre lequel Microsoft préconise le filtrage maximal, port TCP/135 en tête... Faites ce que je dis...

Note : 5.0/5 pour 1 vote

Trackbacks

1. Le vendredi 22 septembre 2006 à 21:16, de newsoft's fun blog

Cette fois, c'est pour moi

Après "Protège ton ordi" (sur lequel j'ai été grillé par Sid), voici "Décode le Web". Je vous laisse faire connaissance avec Cyb404, qui nous rabâche les oreilles avec les thèmes classiques : chat, spam, P2P, ...

Pour faire un trackback sur ce billet (URL valide pendant 5 minutes) : http://sid.rstack.org/blog/tb.php?id=59&chk=hyoyg8

Commentaires

1. Le vendredi 24 mars 2006 à 01:57, par fb

C'est vrai... L'idée de base ne semble pas mauvaise...et ça sent un peu "bizarre" (le mot est mal choisi, j'en conviens)...
Mais bon, sans aller chercher loin : c'est quoi le TLD du site ? ".com" ? Ah...et c'est fait pour quoi normalement le ".com" ?
Qui c'est le "registrar" ? "netBENEFIT" ? Et ça veut dire quoi "BENEFIT" ? (oui, j'abuse un peu parfois)
Qui a réalisé le site ? "Prodeo" ? Et qu'est-ce que Prodeo ? Une "Agence de communication spécialisée dans la création d'événements et la STRATEGIE DE MARQUES." (ils le disent : croyons-les !) [1].

Toujours en restant simple(t)s, allons sur le site du parrain (la DUI, pas Al : delegation.internet.gouv....)
Dans la catégorie "Liens utiles", je n'ai pas vu "protegetonordi". D'ailleurs, le titre complet de cette catégorie est : "Liens utiles : sites institutionels". Donc "protegetonordi" n'en est probablement (!) pas un. Et puis la DUI n'est que marraine, pas membre du "collectif de partenaires" à l'origine du site.
Dans la section "Partenaires : les industriels", "Prodeo" n'apparaît pas dans la liste des "Partenaires de la campagne de communication en 2003". Et pour cause : le nom de domaine "protegetonordi.com" a été créé en janvier 2005. Or, si ils ne sont pas dans cette liste (ni dans une autre sur le même site) c'est qu'ils ont été payés par quelqu'un d'autre. Et qui les a payés [2] ? Mozilla Europe ? (<-provocation ?) Pas que je sache.

Alors...c'est peut-être pas mal finalement que Firefox soit cité sur 3 fiches pratiques sur 12 que compte ce site à la solde du grand satan...
Certes, 3 ça peut sembler un peu juste (autant que le nombre de fiches parlant de MacOS, c'est dire ;) ), mais il y a semble-t-il un effort qui a été fait (le nombre d'antivirii concurrents cités, la taille de la liste de bouquins d'éditeurs différents, etc).
Hein ? Quoi ? Qui a dit "c'est un moyen d'esquiver la critique" ?

Ben...j's'rai d'chez Mozilla, j'essayerai de m'associer, au moins pour voir la réponse...

Bonne nuit :)

[1] : bon, en fait, y'aurait pas que Prodeo mais aussi "Tralalere", honte à mes raccourcis
[2] : pas mes impôts j'espère...ça serait un comble : que je paye de la pub pour la boite dont le patron est l'homme le plus riche du monde (ou presque), genre il n'a pas les moyens...

2. Le vendredi 24 mars 2006 à 11:55, par jme

Ca ne serait pas plutôt la faute de l'hébergeur tout ça des fois ? Et puis honnêtement, IIS 6 est un bon serveur web.

Quant à l'orientation du bigniou, même si je suis plutôt d'accord avec toi, je pense que pour l'instant, les gens qui utilisent Linux ne sont pas ceux qui ont le plus besoin d'être sensibilisé à la sécurité (même si des fois on se demande...).

Et puis je suis vexé... Tu aurais pu utiliser aping pour faire ça (ou pas).

jme@dtc:~: aping www.protegetonordi.com -o header
HTTP/1.1 200 OK
Connection: close
Date: Fri, 24 Mar 2006 10:54:43 GMT
Server: Microsoft-IIS/6.0
Content-Length: 12362
Content-Type: text/html
Cache-control: private

Ok... Je sors...

Réponse de Sid

Je n'ai pas d'information sur l'hébergeur et les conditions de déploiement de cette plate-forme. Je constate : c'est sponsorisé par Microsoft, le contenu est écrit avec Microsoft, ça ne mentionne rien d'autre, c'est écrit en ASP et hébergé sur une plate-forme Microsoft. Point. J'aime bien les conjectures sur le super complot microsoftien contre le logiciel libre (c'est un fait connu dont je ne me cache pas) qui, tout le monde le sait, n'existe pas... Hummmm.

Pour ce qui est de Linux, je suis d'accord, c'est pas pour Mme Michu. Mais ce n'est pas le cas de Firefox ou Thunderbird, qui sont largement en avance sur IE en matière de sécurité, particulièrement pour tout ce qui est gestion des désagréments (popups, cookies, spam, etc.), je trouve que c'est tout simplement honteux. Qu'un document produit par un organisme étatique soit orienté vers un éditeurs particulier, ça me fait chier et ça me choque... Merde, je viens de faire plaisir à l'alsassuisse ;à

Sinon :
~$ aping
sh: aping: command not found
~$ pyping
sh: pyping: command not found
Bon, je retourne à mes avions :)

3. Le vendredi 24 mars 2006 à 15:06, par jme

Depuis le temps, cela ne devrait plus t'étonner quand même.

~$ aping www.acklabs.net/aping/api... -o html >/usr/local/aping

et hop !
le pire dans tout ça, c'est que j'ai même pas honte...

Réponse de Sid

Depuis le temps que t'es consultant, le mot honte ne devrait même plus figurer à ton vocabulaire :)

4. Le vendredi 24 mars 2006 à 15:39, par jme

Moi auditer toi longtemps, audit audit 5$ soldat us. Moi si envie.

ps : t'as pas idée comment je dois me forcer pour pas tester le port 389... C'est un peu comme montrer des cheesy poof à cartman et ranger le paquet ce que tu viens de faire, c'est dégueulasse !

Réponse de Sid

Moi trobocou.

Désolé.

5. Le samedi 25 mars 2006 à 11:37, par T(E)VASAM

Le titre de JPC de la securite informatique a deja ete attribue il y a bien longtemps a HS, au pire il te reste JPC Junior :)

Mais bon, si la qualification de senior ou junior porte sur la qualite des exclamations "c'est tout de la merde" et derives, je pense qu'on pourrait revoir le classement ;-)

6. Le samedi 29 avril 2006 à 19:11, par beast

Bonjour, vous aez fais une erreur dans l'url du site. La bonne url est :
www.protegetonmonopole.co...

merci defaire la rectification

signé : la direction du bar

7. Le jeudi 8 juin 2006 à 16:18, par Le Censuré

Très interessant comme site:

1) Eradiquons les concurrents !
Les pages sus Firefox ont été supprimés donc j'ai pas pu les lire, la page sur MacOS X explique que c'est plus compliqué à utiliser et moins sécurisé,...

2) Faisons de la pub !
On nous parle de compte limité, on nous dit bien sûr que c'est une spécificité de Windows XP (Unix, sur qui vous avez piqué l'idée, c'est de la merde peut-être?). On nous parle d'anti-spyware, on nous encourage à utiliser Microsoft Windows AntiSpyware (qui est un logiciel très buggé et encore en béta). On nous parle de portail, on prend MSN comme exemple bien sûr. On nous parle de IM, on prend MSN Messenger. On nous parle de téléchargement légal, on dit que c'est avec MSN Music. Et bien sûr, toutes les manipulations sont montrés pour Windows et IE qui sont loin d'être très sécurisés en allant même jusque à insiter à les utiliser! Mais je rêve! Dans quel monde je vis!

3) Un peu de racisme
Et les linuxiens? Et les mac users? C'est des merdes de chiens peut-être? C'est des sous-hommes sans doute? Allez, dites-le ouvertement : "A mort les utilisateurs de Linux, BSD, MacOS et autres logiciels libres, ce ne sont pas des hommes, ce sont des sous-hommes qui ne méritent pas de vivre"! Mais allez, dites-le explicitement! J'oubliez, c'est un site pour conditionner les enfants à utiliser les produits Microsoft, faut pas y mettre d'insultes ni de pub pour les autres produits.

4) Formatage des cerveaux précoces
Donc, j'y viens, le site propose un tas de choses pour les enfants comme des BDs et autres jeux: C'est truffé de pub pour Microsoft! Dans chaque vignettes de BDs, dans chaque question de quizz, dans chaque jeux, il y a au moins une pub pour Microsoft et je dis bien au moins! Si il n'y avait pas marqué en grand Microsoft, on se douterait bien que c'est Microsoft qui a mis ce site en ligne avec la bénédiction de l'Etat (et l'argent du contribuable français bien sûr!).

La révolution était dirigé par les bourgeois qui voulait plus de pouvoir dans le gouvernement, maintenant ils l'ont leur république bananière: DADVSI, Ministres blanchisseurs, gouvernement corrompu, publicité financé par l'Etat.
La France est une république avant d'être une démocratie, ne l'oublions jamais!

8. Le vendredi 23 juin 2006 à 17:20, par Vengeur Masqué

Alors comme ça, on utilise nmap au lieu de nessus_tcp_scanner?
Tss tss...

9. Le lundi 26 juin 2006 à 09:50, par kornog

Lors du séminaire des EPN-BN, une bande dessinée traitant de la sécurité informatique était mise à disposition des participants. Cette B.D. renvoie sur le site protegetonordi.com.
Je suis allé sur ce site et j'ai trouvé ce site très anti-pédagogique ; je vous invite à y porter un regard critique avant de le mettre à disposition des usagers ...

En voulant faire plaisir à leur mécène principal les concepteurs du site nuisent à la pédagogie de leur discours.

Quelques exemple d'absurdités pédagogiques présentes sur le site protegetonordi.com :

Exemple de question posée dans le Quizz destiné aux enfants de 2 (...) à 12 ans :

* Parmi ces moyens, lequel permet de protéger vos enfants de pop-ups au contenu inapproprié ?

Utiliser la version la plus récente de Windows XP
Utiliser la barre d'outils MSN
Utiliser Microsoft Windows Defender
Toutes les réponses

Je suis choqué que sur un site présenté comme pédagogique on puisse laisser penser que les seules solutions de protection sont des solutions signées Microsoft.

* Après avoir expliqué aux enfants qu'il ne vaut mieux pas sur le web donner son identité dans un formulaire, les Quizz se terminent par un formulaire où l'enfant est invité à saisir son nom. Mon fils de 9 ans s'est immédiatement retourné vers moi en me disant : "NON, c'est un piège, ils me testent".

Pas du tout !!! Les enfants sont invités à saisir leur identité afin de figurer dans un classement. Et si les données étaient collectées ??? L'occasion était pourtant belle de mettre en garde l'enfant contre ce qu'il était invité à faire ...

Ma petite parcelle d'Internet...