Kaori and Tetsuo's diary

Tag :

blog

Fil des billets

juin24

Sécuriser ses espaces web

dans la catégorie Le blog

La blague. À la fin du mois dernier, j'ai découvert que tous mes espaces web étaient vérolés et bloqués par firefox comme un vulgaire site de pishing. J'ai découvert de nombreuses choses à cette occasion :

  • Ça s'est fait il y a plusieurs mois. On voit l'attention que je porte à mes sites perso.
  • Je suis détenteur de pas moins de quatre espaces web !! Bon, OK, dans le tas, il y a deux blogs végétatifs, mais conservés pour archivage. Mais quand même. Tout ça pour si peu d'activité.
  • Il est possible de se faire craquer ses Ids web, de pauvres sites qui intéressent personne ou presque.
  • Supprimer le code malicieux insérés dans tous les fichiers php, htm et js qui contiennent le mot index, c'est long.
  • Remettre en état tout ce bins est une priorité absolue à régler impérativement dans la soirée. Alors que l'activité de ces sites relève de l'encéphalogramme plat.
  • Supprimer le code malicieux, donc, ça ne suffit pas. Le pirate surveille que les sites infectés le demeurent. J'ai cru naïvement que le pirate investissait sur une opération one shoot et allait pourrir ailleurs d'autres sites anonymes dont le web regorge.
  • Supprimer le code malicieux insérés dans tous les fichiers php, htm et js qui contiennent le mot index une deuxième fois, c'est long et c'est chi4nt.
  • C'est bizarre de se faire craquer ses mots de passe trop simples par un parfait inconnu et de passer une demi-journée à s'en rappeler.
  • Maintenant, j'ai des mots de passe de maboul, même que ceux pour les accès FTP sont pas les mêmes.



Depuis, j'ai surveillé régulièrement les dates d'accès à mes fichiers sur le serveur ftp des mecs qui ont tout compris. Rien ne bouge, nickel. Google ne répertorie plus aucune infection sur l'ensemble de mes sites, cool.

Ce n'est qu'au bout de 20 jours que je remarque que mon lecteur rss bloque sur mes propres fils... Il s'avère que j'ai été super efficace, mes sites ne sont plus accessibles aux hackers, ni à personne, en fait. Les mots de passe de maboul il servent au bon fonctionnement de dotclear, entre autres. Ça aurait été mieux de lui dire, à dotclear que j'avais changé la serrure.




Bon. Tout refonctionne. On va pouvoir revenir à la normale : Un post par trimestre, les bons trimestres.
				


			

	
	
	


											

	
avr.02
	
	
Recommencer

	
dans la catégorie Le blog

		
	


		
					
Il était temps. Non pas que c'était urgent, mais ça n'avait plus de sens. J'ai commencé le blog pour y consigner au jour le jour ce qui me semblait important et ainsi conserver la trace de ce que je veux pouvoir me rappeler plus tard. Il y a des choses futiles, des étapes marquantes. Notre histoire de tous les jours à partager avec d'autres, plus ou moins inconnus. Ou pas.




Pour les inconnus complets, ça ne me pose pas de problèmes de savoir qu'ils me lisent. S'il se trouve des affinités, peut être qu'ils ne le resteront pas, inconnus. Sinon, ils garderont leur statut et moi le mien, je n'aurai que faire de leur jugement (en bien ou en mal). En revanche, c'est plus compliqué pour les proches. J'entends la famille. 

Ceux là, on ne les choisit pas. Ça ne veut pas dire que je suis mal tombé sur ce plan là, au contraire, mais n'empêche. J'ai parfois envie de relater des choses qui les concerne sans avoir de comptes à leur rendre. Ce n'est pas avec ma famille très proche que ça me pose le plus de problème encore que si j'ai envie de dire que ma sœur m'a gonflé à telle occasion, ça peut être problématique si elle lit mes écrit. En tout état de cause, elle va rester ma sœur un moment et si j'ai à me brouiller avec elle, j'aimerais que ce soit de vive voix et non via mon journal qui ne lui est pas destiné. Et je ne parle pas des oncles ou cousines à je ne sais quel degré qui n'ont pas besoin de savoir que je préfère les slips kangourou ou que j'ai trouvé complètement tarte leur dernière fiesta où j'étais convié.

Ça fait partie des choses que les amis que j'ai choisis peuvent connaitre mais qui font un peu désordre dans la sphère familiale. On ne partage pas les mêmes histoires avec la famille et avec les amis.




Sur le papier, ça marche bien si les sphères amis "classiques"  et "famille" n'interagissent pas trop avec celle des amis "bloguesques". Et ce numériquement comme IRL disent disaient les djeunz les jeunes d'il y a 10 ans. Dans mon cas, les amis bloguesques connus dans la vraie vie sont peu nombreux. Ce n'est pas une volonté de contenir leur nombre mais un état de fait. Si on ajoute la rareté de nos rencontres "analogiques", la possibilité que l'un d'eux balance nonchalamment "Et ça devient quoi l'histoire avec ta copine à moitié c0nne ?" devant l'intéressée frise l'improbable. J'ai plus de chances de me faire écraser deux fois de suite dans la même journée. Voire de gagner au loto.

Non, le problème vient du fait que le groupe "famille et amis qui ne devraient pas connaitre le blog" en ont appris l'existence par ma faute. Hé oui, avoir un blog perso et un blog familial avec des adresses distinctes MAIS des pseudos proches (pour ne pas dire identiques), c('est franchement pas malin quand à la question "C'est quoi l'adresse de ton blog, déjà ?" on répond "cherche <<Machin et Machine>> sur gogole, tu trouveras"...




Hé oui, Gogole, il renvoie plus facilement sur le vieux blog perso de x années d'âge plutôt que sur le tout neuf et tout public tout juste sorti de l'oeuf. Quand on s'est rendu compte que des personnes qu'on ne connait pour ainsi dire pas se sont enfilés l'intégralités des archives[1] pour les reraconter à mes parents (exemple pas unique), ça nous a légèrement calmés.




Mais j'ai besoin de consigner pas mon quotidien, mais ce qui me marque et ce qui fait notre vie. Du coup, on change de masque, de tanière, de pseudo et ça repart. Avec pour mot d'ordre d'être moins gland avec les coexistences des blogs et surtout du choix de leur noms et en espérant que les quelques amis numériques sauront ne pas dire aux analogiques qu'ailleurs on nous appelle Kaori et Tetsuo.


Notes


[1] Ok, on ne poste pas tous les jours, mais faut quand même avoir un poil de curiosité et quelques heures devant soi...