Dark Net saison 1 photo

Dark Net saison 1

Dark Net est une série documentaire sur les nouvelles technologies et les secrets du web, diffusée sur Showtime.

Les dernières avancées dans la technologie nous ont permis de nous connecter de manière étonnante.

Série documentaire qui explore les frontières du web et les personnes qui les fréquentent, Dark Net jette un œil à la fois révélateur et d’avertissement sur ce que l’on peut trouver dans les profondeurs d’Internet.

Cette série, que je vous recommande chaudement, est provocante et suscite la réflexion sur ce qu’est Internet aujourd’hui et sur ce qu’il pourrait devenir demain.

Chaque épisode met en lumière une frontière à la fois excitante et qui ne cesse d’être repoussée, où les gens peuvent faire ce qu’ils veulent et voir ce qu’ils veulent, que ce soit autorisé ou non.

C’est une très bonne porte d’entrée pour le grand public ou le profane qui cherche à découvrir l’envers du décor, qui peut aussi s’avérer bien scabreux par endroit. Divers sujets bien différents sont abordés, le panel est large et très intéressant.

J’ai travaillé avec mes classes de secondes sur le deuxième épisode pour lancer un débat sur les nouvelles technologies et la dérive du traitement des informations personnelles sur Internet. Cela a très bien fonctionné pour déclencher la parole et les avis contradictoires.

Huit épisodes sont prévus pour cette première saison.

Du bunker au cloud : les hébergeurs de la cybercriminalité (et des gouvernements) photo 1

Du bunker au cloud : les hébergeurs de la cybercriminalité (et des gouvernements)

Internet est basé sur une architecture bien réelle, avec des serveurs hébergés dans des datacenters dans le monde entier.

Les cybercriminels aussi utilisent des serveurs pour archiver les données qu’ils volent ou pour maintenir toute une infrastructure comme l’envoi de spams ou scams.

Dans les années 2000, des hébergeurs appelés “bulletproof hosters” (l’équivalent internet des banques suisses) offraient de stocker des données sans poser de questions et surtout sans répondre à celles des autorités – devenant ipso facto les repaires préférés des cybercriminels.

Certains appartiennent même au folklore d’internet comme le bunker anti-nucléaire CyberBunker – datant de la guerre froide -, The Pirate Bay ou la principauté auto-proclamée de Sealand, ancienne plateforme pétrolière basée dans les eaux internationales et reconvertie en un datacenter uniquement accessible par hélicoptère.

Cependant, la plupart de ces endroits précurseurs ont subi des raids ou ont été dans l’obligation de cesser leurs activités et les cybercriminels ont depuis stocké leurs données ailleurs.

Le documentaire The Most Dangerous Town: Where Cybercrime Goes to Hide, réalisé par l’éditeur d’antivirus Norton, traite de l’évolution des lieux d’hébergement des données.

Aujourd’hui, les pirates n’utilisent plus de bunkers ou de plateformes pétrolières mais préfèrent se cacher au vu et au su de tous, derrière une vitrine d’une entreprise qui semble légale.

Les cybercriminels préfèrent maintenant utiliser des hébergeurs standards et cacher leurs activités à travers l’utilisation de serveurs proxies et VPN.

Une autre tactique employée, visible dans le documentaire, est l’utilisation d’appartements vides comme adresse professionnelle.

Ils peuvent ainsi changer très rapidement d’adresse au moindre mouvement des forces de police et plus rapidement que la délivrance des mandats de perquisition.

La cybercriminalité est donc passée du monde caché et souterrain des bunkers au monde aérien du cloud, nuage d’informations qui permet de cacher leurs exactions.

Tout cela rend bien sûr leur identification et arrestation bien plus difficiles pour les forces de l’ordre.

Se connecter depuis un serveur vers un NAS Synology avec des clés SSH, sans mot de passe photo

Se connecter depuis un serveur vers un NAS Synology avec des clés SSH, sans mot de passe

La sauvegarde des données

Un des problèmes majeurs dans la gestion des données informatiques est la sauvegarde des données.

Idéalement, il faut pouvoir être en mesure de disposer de plusieurs copies de sauvegarde de nos données, intégres et utilisables, disponibles dans plusieurs lieux géographiquement éloignés afin de prévenir les risques.

Il est très utile d’avoir un script de sauvegarde comme backup-manager sur le serveur qui va automatiquement envoyer les fichiers de sauvegarde sur un espace de stockage distant.

Sur ce serveur par exemple, les sauvegardes sont envoyées sur le FTP de backup mis à disposition par OVH.

Connexion à un serveur distant en SSH, sans mot de passe

Se connecter depuis un serveur vers un NAS Synology avec des clés SSH, sans mot de passe photo 1

Mais il est également possible d’en envoyer une copie chez vous, directement sur votre NAS. Pour plus de sécurité (le FTP n’est pas un protocole sécurisé) il peut être très intéressant de créer un set de clés SSH pour que le script de sauvegarde (ou alors rsync) se connecte directement à votre NAS/serveur de sauvegarde en SSH.

Voyons donc comment nous pouvons créer un jeu de clés SSH sur notre serveur linux – ou n’importe quelle autre machine Unix, comme votre PC – vers un NAS Synology.

Cela nous permettra de nous identifier sur le NAS depuis le serveur, sans avoir à rentrer de mot de passe ou à le mettre en clair dans un script. C’est aussi un grain de temps de se logguer en SSH au NAS sans mot de passe !

Se connecter depuis un serveur vers un NAS Synology avec des clés SSH, sans mot de passe photo

Lire la suite

NAS Synology : récupérer les données d'un disque dur issu d'un RAID1 photo

NAS Synology : récupérer les données d’un disque dur issu d’un RAID1

Je possède un NAS Synology pour archiver mes données.

Pour simplifier, un NAS est un système à part entière qui gère des disques dur de sauvegarde accessibles par le réseau.

Synology en RAID1

Dans mon cas, il s’agit d’un Synology 212+ 2 baies qui accueille deux disques dur de 2 To chacun.

Je les ai mis en RAID1, ce qui signifie que tout ce qui est copié sur le volume est répliqué : les données du disque 1 sont recopiées à la volée sur le disque 2.

raid1

Le RAID1 est donc un système de redondance qui donne au stockage des données une certaine tolérance aux pannes matérielles.

En théorie, si un disque lâche, l’autre aura toutes les données intactes. Enfin, ça c’est la théorie !

Des données qui s’envolent

Au courant de l’année 2013, je sauvegarde quelques séries sur le NAS. Je crée un raccourci dans Nautilus pour pouvoir glisser/déposer facilement les fichiers, ce qui semble un chouilla plus rapide que via l’interface web du Synology.

Note : mes transferts semblent plafonner à 300 ko/s alors que j’utilise du CPL, si quelqu’un connaît un autre moyen d’augmenter ce débit, je suis preneur !

En décembre 2013, je vois les diodes du Syno qui clignotent comme un sapin de Noël : je me loggue et me rends compte qu’un de mes dossiers de sauvegarde est vide.

Incompréhension totale. Je suspecte d’abord une intrusion et vérifie les logs mais je n’ai rien trouvé d’inhabituel. Je penche maintenant pour une erreur de manipulation dans nautilus, même si j’y crois peu. Je débranche le Syno du réseau puis l’éteins.

Récupérer les données d’un disque dur issu d’un RAID1

En décembre 2014, c’est-à-dire la semaine dernière, je me dis que ce serait cool de remettre le Syno en route et de me pencher sur le mystère.

Je retire un disque dur d’une des baies et le branche en USB sur ma machine linux. Voici les étapes qui m’ont permis de lire ce disque.

Lire la suite

disk-doctor

Linux : résoudre l’erreur de montage/démontage de disque dur “Error unmounting: umount exited with exit code 1: helper failed with: umount: only root can unmount”

Sur mon ordinateur, surnommé The Reaper, j’ai plusieurs disques dur : mon disque principal est un disque formaté en EXT4, entièrement dédié à Linux.

Les deux autres disques durs sont formatés en NTFS car ils datent du temps où j’avais Windows dessus.

Le problème : un disque en lecture seule

disk-doctor

L’autre jour, Cécile cherche à sauvegarder ses fichiers sur son disque externe, qui ne semble pas être détecté.

Je lui propose alors le mien et le branche sur ma machine pour voir s’il reste de la place dessus.

Je le monte et là je m’aperçois qu’il est en mode lecture seule (aka read-only ou r-o) : impossible de copier le moindre fichier dessus alors qu’avant c’était bien possible.

Après de multiples recherches, essais, installations de paquets divers et variés, la situation a un peu changé : mes 2 disques internes se montent maintenant automatiquement au démarrage du système (ce que je ne veux absolument pas).

Lorsque je veux les démonter, j’obtiens le fameux message d’erreur “Error unmounting: umount exited with exit code 1: helper failed with: umount: only root can unmount” qui me dit en substance que seul l’utilisateur root peut monter ou démonter le disque.

Bref, je tombe de Charybde en Scylla. Voici comment régler la situation une bonne fois pour toute, disques internes et externes à la fois.

1. On liste les disques du système avec :

df

2. On démonte les disques en question (sda chez moi) :

sudo umount /dev/sda1

3. On installe le paquet ntfs-config :

sudo apt-get install ntfs-configCode language: JavaScript (javascript)

4. On lance ntfs-config depuis Applications > Outils Système > Outil de configuration NTFS ou depuis le terminal avec :

gksudo ntfs-config

5. On active l’écriture des disques internes et externes :

ntfs-config

6. On édite le fichier de configuration /etc/fstab :

sudo nano /etc/fstab

et on retire les lignes qui correspondent aux disques durs dont on ne veut pas le montage automatique. Vous pouvez commenter les lignes pour plus de sécurité.

7. Voilà, vous devriez être en mesure d’accéder à vos disques durs normalement.

Conclusion

J’ai beaucoup joué avec les options avancées de ntfs-config mais je ne suis pas sûr d’en maîtriser toutes les subtilités.

J’ai retrouvé un accès complet à mes disques en montage/démontage/lecture/écriture en éditant le fichier /etc/fstab et en supprimant les lignes relatives aux disques incriminés. Et depuis tout va bien.

sdcard-recovery-testdisk

Linux : réparer la table de partition d’une carte SD (erreur : “can’t read superblock”)

Le problème : une carte SD non détectée

sdcard-recovery-testdisk

Aujourd’hui, je me rends compte que la carte microSD de mon téléphone Android n’est plus reconnue. Je ne l’ai pas vu tout de suite donc il est fort possible que cela fasse un petit bout de temps que cette situation perdure.

Je la branche sur un lecteur de carte pour voir ce qui se passe et j’obtiens ce message d’erreur :

Error mounting: mount: /dev/sdh1: can't read superblockCode language: JavaScript (javascript)

On vérifie que la carte est détectée :

sudo fdisk -l

Résultat :

Disk /dev/sdh: 16.6 GB, 16574840832 bytes
28 têtes, 60 secteurs/piste, 19269 cylindres, total 32372736 secteurs
Unités = secteurs de 1 * 512 = 512 octets
Taille de secteur (logique / physique) : 512 octets / 512 octets
taille d'E/S (minimale / optimale) : 512 octets / 512 octets
Identifiant de disque : 0x00000000

Périphérique Amorçage  Début         Fin      Blocs    Id. Système
/dev/sdh1            8192    32372735    16182272    c  W95 FAT32 (LBA)

La carte est bien détectée mais elle ne peut être montée. On vérifie maintenant le système de fichiers. Ma carte est en FAT32 donc on lance :

sudo fsck.msdos /dev/sdh1

Résultat :

dosfsck 3.0.12, 29 Oct 2011, FAT32, LFN
/
  Contains a free cluster (2). Assuming EOF.
FAT32 root dir starts with a bad cluster!
Code language: JavaScript (javascript)

Nous avons donc bien des clusters corrompus qui empêchent de monter le sytème de fichier. Nous allons donc utiliser l’utilitaire testdisk pour réparer les mauvais clusters.

La solution : testdisk

On installe testdisk:

sudo apt-get install testdiskCode language: JavaScript (javascript)

et on le lance :

sudo testdisk

Voici ensuite les étapes à suivre dans l’interface sommaire de testdisk :

  1. → Create a new log file
  2. [ choisir le disque qui correspond à la carte SD dans la liste ]
  3. → Intel/PC partition
  4. → Advanced
  5. [ choisir la partition ]
  6. → Boot
  7. → Repair FAT
  8. [ accepter la configuration par défaut et sélectionner Write]
  9. → appuyez sur (Q)uit jusqu’à sortir de l’application.

Et voilà! Quelques secondes plus tard la carte peut de nouveau être montée. Je précise que toutes les données présentes sur la carte avant l’opération sont toujours là, rien n’a été perdu.

A garder sous le coude au cas où cela recommencerait.

Test du SAV Free : le disque dur de ma Freebox Revolution a claqué photo

Test du SAV Free : le disque dur de ma Freebox Revolution a claqué

Il y a quelques jours, j’ai testé le service après vente (SAV) de Free à cause du disque dur de ma Freebox qui m’a claqué entre les doigts méchamment lâché.

Disque dur défaillant

Je possède depuis à peu près un an et demi une Freebox Révolution et récemment, je me suis aperçu que le disque dur ne fonctionnait pas vraiment correctement. Voici quelques symptômes notables :

  • la disparition du disque dur dans l’arborescence FTP dans Filezilla. On dirait qu’on est dans un répertoire vierge.
  • frebox-hd-mort l’apparition d’un petit logo qui clignote sur l’écran de la télé accompagné du petit message “Le disque dur du freebox serveur n’est pas disponible”
  • Le disque dur n’est pas visible lorsque l’on se rend sur mafreebox.freebox.fr. Les sondes ne fonctionnent pas non plus.

Ce qui était étrange, c’est que de temps en temps le disque redémarrait. Le jour où il a redémarré, j’ai tenté de sauvegardé les quelques 200 Go que j’avais dessus. C’est tellement pratique de s’en servir comme d’un disque dur externe/NAS.

Le lendemain, il était à nouveau dans les choux. Peu importe le nombre de fois que j’ai redémarré cette box, il n’a jamais daigné répondre.

SAV de Free

Par conséquent, j’ai contacté le SAV de Free par chat. Voici le transcript :

[19h28] Assistance: Matt, bienvenue sur le Tchat de Free, vous êtes actuellement connecté(e) sur le salon Logistique.

[19h28] Assistance: Bonsoir, Y. à votre écoute, en quoi puis-je vous aider ?

[19h29] Moi: bonjour, le disque dur de ma freebox v6 n'apparait plus

[19h29] Assistance: d'accord, nous allons voir cela ensemble

[19h32] Assistance: je constate que le disque dur du server n'est pas détecté

[19h32] Assistance: utilisez vous une multiprise électrique ?

[19h33] Moi: oui avec parafoudre (mais cela fonctionnait avant)

[19h35] Assistance: je vous invite à brancher la freebox directement à la prise électrique murale puis essayer d'activer le disque dur

[19h37] Assistance: veuillez vérifier s'il apparaît dans mafreebox.freebox.fr après le branchement de la freebox directement

[19h46] Moi: je viens de rebooter

[19h47] Assistance: toujours le même souci

[19h47] Assistance: je vais donc demander auprès de service concerné l'échange de votre boîtier server

[19h47] Assistance: Afin de procéder au remplacement de votre matériel, je vous propose de choisir le mode d'échange.

[19h47] Assistance: Soit via ChronoRelais, le nouveau matériel sera à échanger avec l'ancien dans un commerce partenaire. Vous pourrez faire l'échange à votre rythme, dans le délai de mise à disposition du colis (7 jours environ)

[19h47] Assistance: Soit via UPS, le livreur récupère alors l'ancien matériel en échange du nouveau. Vous pouvez choisir l'adresse de livraison. Il faudra toutefois disposer du matériel à remplacer lorsque le livreur se présente.

[19h47] Assistance: Le délai d'envoi ne change pas

[19h50] Assistance: pouvez-vous m'indiquer les 6 derniers chiffres du numéro de série inscrit sous le code barre de l'étiquette située à l'arrière du boitier ADSL ?
Ce numéro est également disponible sur l'étiquette de son emballage.

[20h05] Assistance: pouvez-vous m'indiquer le numéro de série MAC inscrit sur l'étiquette située à l'arrière du boitier ADSL ?
Ce numéro est également disponible sur le carton d'emballage

[20h08] Assistance: je vous informe que j'ai bien enregistré la demande d'échange de votre boîtier server

[20h08] Assistance: vous serez informé par mail/sms et vous pourrez suivre l'envoi depuis votre compte rubrique "mon abonnement" puis "suivi de ma commande"

[20h08] Assistance: Voici les éléments que vous devez intégrer au carton que vous remettrez au chronorelais:

[20h08] Assistance: Boîtier Freebox Server Câble RJ11 et son filtre (DSL) Câble Ethernet (RJ45) Adaptateur RJ45 prise murale Adaptateur gigogne téléphonique

[20h08] Assistance: Veillez à n'intégrer que ces éléments dans le carton et à conserver les autres.
Nous vous invitons à réutiliser le carton Freebox Server fourni lors de la livraison de votre Freebox afin d'y replacer le boîtier et ses accessoires.

[20h09] Assistance: Avez vous d'autres questions ?

[20h09] Moi: non, merci beaucoup
bonne soirée à vous, vous avez été très efficace

[20h11] Assistance: Je me joins à toute l'équipe de Free pour vous souhaiter une excellente fin de soirée. Vous pouvez à tout moment consulter votre site d'assistance dédié via l'adresse web suivante : www.free.fr/assistanceCode language: PHP (php)

J’ai anonymisé le transcript mais en un quart d’heure, le SAV me proposait l’échange de la Freebox. Je les ai contacté un mardi soir et le colis m’attendait au point relais le vendredi.

Je n’ai eu qu’à rassembler les éléments dans le carton d’origine et à procéder à l’échange à l’accueil d’un magasin U. Cela m’a pris 5 minutes.

Tout cela pour dire que je suis très content du SAV Free. J’ai une Freebox toute neuve avec un disque dur que je me suis empressé de tester.

J’ai aussi eu la bonne surprise de voir qu’elle était déjà configurée avec mes anciennes infos (point d’accès, mot de passe WiFi…). Cela évite d’avoir à reconfigurer tous les appareils.

Merci Free!

Rsync: rapatrier les fichiers du serveur à la maison photo 1, ET, phone home

Rsync: rapatrier les fichiers du serveur à la maison

Je vous ai déjà parlé de rsync pour transférer des fichiers d’un serveur à un autre.

Supposons maintenant que vous vouliez récupérer les fichiers qui sont sur votre serveur chez vous, à la maison.

Cela ne prend que quelques minutes à mettre en place et cela sert très souvent.

Etape 1 : ouvrir le port 22 dans la box ou le routeur

Rendez-vous dans l’interface d’administration de votre box ou routeur :

  1. si ce n’est déjà fait, attribuez une IP fixe à votre PC en identifiant l’adresse MAC de sa carte réseau.
  2. ouvrez le port 22 (SSH) en TCP et redirigez-le vers l’adresse fixe de l’étape précédente.

Voilà, le port est ouvert et redirigé au niveau du routeur.

Etape 2 : ouvrir le port 22 dans le firewall de la machine

Je suis sous Linux (Debian, Ubuntu, Mint…), j’utilise donc iptables en root :

iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 22 -j ACCEPT

Le port 22 est maintenant ouvert aux connections entrantes et sortantes sur la machine.

Lire la suite

binary-data

Bytes, Kilobytes, Megabytes… how much data is that?

Whenever we discuss quantities of data, we tend to do it in the abstract. We speak of a kilobyte, or a megabyte or a gigabyte without really knowing what it represents.

binary data

The following table shows various quantities of bytes, in each power of ten. Usually, they are shown with multiples of 2 and 5 also. For example, 1 Kilobyte, 2 Kilobytes, 5 Kilobytes. All the examples are approximate and are rounded.

Bytes (8 bits)

  • 0.1 bytes: A single yes/no decision (actually 0.125 bytes, but I rounded)
  • 1 byte: One character
  • 10 bytes: One word (a word of language, not a computer word)
  • 100 bytes: Telegram; two punched computer (Hollerith) cards

Kilobytes

1,024 bytes; 210; approx. 1,000 or 103.

  • 1 Kilobyte: Joke; (very) short story
  • 2 Kilobytes: Typewritten page
  • 10 Kilobytes: Page out of an encyclopedia
  • 50 Kilobytes: Image of a document page, compressed
  • 100 Kilobytes: Photograph, low-resolution
  • 200 Kilobytes: Two boxes (4000) punched computer (Hollerith) cards

Lire la suite

La petite différence entre Julian Assange (Wikileaks) et Mark Zuckerberg (Facebook)

Entendu sur Saturday Night Live (SNL), à méditer :

“What are the differences between Mark Zuckerberg and me ?

I give private information on corporations to you for free and I’m a villain.

Zuckerberg gives your private information to corporations for money and he’s Man of the Year.”

Bill Hader (impersonating Julian Assange) on SNL

Lire la suite

De l'importance de répliquer ses fichiers : le cas Rapidshare (mais valable pour tout les autres) photo

De l’importance de répliquer ses fichiers : le cas Rapidshare (mais valable pour tout les autres)

backup-safe

Aujourd’hui, j’aimerai aborder la réplication des fichiers.

Au sens général, il est prudent de toujours avoir une copie de sauvegarde : qui n’a jamais perdu un document précieux ou sur lequel il a passé des heures ?

Cela arrive à tout le monde un jour ou l’autre, dans des situations diverses et variées : un disque dur qui lâche, une clé USB qui s’égare, un service web qui ferme ses portes… nul n’est à l’abri d’une perte de données !

Le cas Rapidshare

C’est un secret de polichinelle aujourd’hui mais je vais quand même en parler : il paraît que l’on trouve des fichiers pas tout à fait légaux sur des hébergeurs de fichiers comme Rapidshare.

Selon mes sources (qui travaillent pour RS), le célèbre hébergeur sent la législation tourner en Europe et souhaiterait faire héberger ses serveurs dans un pays à la législation plus laxiste.

Le petit problème, c’est que des millions de fichiers sont hébergés chez eux et qu’ils ne peuvent pas les supprimer sans crier gare, sous peine de se voir boycotter par leurs usagers.

Lire la suite

The Reaper : organisation des données photo

The Reaper : organisation des données

disk bits

J’ai monté ma nouvelle machine, The Reaper, en décembre dernier et je vous avais dit que je ferai les choses un peu différemment sur cette machine.

Après avoir encore passé quelques mois sous Windows XP, je me suis enfin décidé ce week-end à installer le disque dur qui traînait sur un coin du bureau.

Voici comment j’ai organisé mes données.

Lire la suite