lundi 31 juillet 2006

Je lis mon spam, part 2

Comme je n'ai pas de filtre anti-spam, contrairement à beaucoup d'entre vous, voici un petit best-of de tout ce que vous avez raté depuis 2 ans :

  • L'inquiétant "Reports check someone's background"
We perform detailed NATIONAL Financial & Personal history Inspections on an international scope.
[...]
SSN Sanction PLUS any Aliases used.
All houses or apartments the person has used in past 15 yrs.
All Landed property owned in past 16 yrs. PLUS deed transfer/Tax assessor
data.
All Businesses & DBA's possessions in past 17 yrs. PLUS complementary
reports on them.
All Liquidations, Court decisions and Tax Liens covering past 18 yrs.
All Constituents of Household, acquaintances, Professional links, & Family
members.
Criminal acts & Minor transgression Convictions.
All UCC Accounts.
All other pertinent information for less than 50 USD!
[...]
  • Le tout aussi inquiétant "Mise en vente de nos fichiers IT : CDROM base SAP, CDROM Base Finance, CDROM Base SIRH, CDROM fournisseurs IT ..."
Leads Planet propose la vente un certain nombre de fichiers sous forme de CDROM, vous permettant de rechercher et trier par secteur d'activité, chiffre d'affaire, région, masse salariale, Code APE etc. et d'exporter les données vers Excel ou votre base de données.

Ces fichiers sont travaillés et remis à jour journalièrement par une équipe dédiée afin de vous fournir un support de travail fiable et rentable économiquement. [...]

CDROM BASE JD EDWARDS
Il regroupe sur un support CDROM 180 sociétés utilisant JD Edwards et 1 527 fonctions avec adresses email de type DSI, DI, direction des études, RH, direction financières etc. [...]

  • Le rigolo "L'agence d'emploi francaise" (traduit automatiquement a priori)
L'organization internationalle "L'agence d'emploi francaise" recherches un courier financier.
Vous pourriez venir d'aucune pays.
On recherches du personnel additionel pour proceder plus de marches.
L'exigences: serieux employee, intelligent, sociable, responsible et vite.
[...]
  • Et quelques autres perles comme "Des cheats pour CS Source" ou "Start your own religion in 24h !"
Je ne publie pas les spams avec images, mais franchement on peut dire que la création artistique n'est pas morte :)

Et enfin je citerai ces spams déjà fameux :
  • From: "Ministère de la culture" (b-pop@ema.axicli.com)
    Subject: "Projet de loi N°1206 relatif aux droits d'auteur"
  • From: "Nicolas Sarkozy" (ump@emv4.com)
    Subject: "Participez au débat pour 2007"
Le spam : un rayon de soleil dans une boite aux lettres pleine de boulot ...

PS. Depuis ce post, je reçois du spam dans les commentaires de ce blog et j'ai dû activer la modération :)

mardi 25 juillet 2006

Je lis mon spam, part 1

Ce qu'il y a de bien avec les vacances, c'est d'avoir le temps ...

Le temps de lire les prospectus publicitaires par exemple. Prenons le magazine des abonnés Air France, "Flying Blue". On y apprend plein de choses intéressantes !

  • Une vente aux enchères d'oeuvres d'art (bronze de Gauguin, peintures originales) est organisée. Les enchères se font ... avec des Miles ! We make money, not art ?
  • Air France/KLM possèdent 13 Boeing 777-200 dans leur flotte ... ils auraient pu attendre l'A350 !
  • Question : je suis préparé par Guy Martin (3 étoiles au Michelin), mes vins ont été sélectionnés par Olivier Poussier (meilleur sommelier du monde 2000), mes couverts sont designés par Philippe Stark ... qui suis-je ? Le plateau repas Air France !
  • Qu'est-ce que "Access Plus Next Generation" (à part un nom issu d'un délire de consultant en communication) ? Une carte RFID envoyée aux clients fidèles pour leur permettre de partir directement avec un véhicule de location sans passer par le comptoir Hertz !
Dingue, ça.

lundi 17 juillet 2006

Cette fois, c'est pour moi

Après "Protège ton ordi" (sur lequel j'ai été grillé par Sid), voici "Décode le Web". Je vous laisse faire connaissance avec Cyb404, qui nous rabâche les oreilles avec les thèmes classiques : chat, spam, P2P, ...

Mention spéciale pour la rubrique "Le Paradis du Partage", où l'on peut lire :

"Nous déclinons toute responsabilité en cas [...] de traumatisme émotionnel causé par l’utilisation de notre service de partage de fichiers."

A quand les services spécialisés pour les traumatisés d'eMule ? S'agira-t-il d'une affection longue durée, prise en charge à 100% par la sécu ?

Passons maintenant aux choses sérieuses :


# whois decodeleweb.com

Registrant:
Microsoft Corporation
Domain Administrator
One Microsoft Way
Redmond, WA 98052
US
Email: domains@microsoft.com


Ca, c'est fait.


# nslookup decodeleweb.com
Réponse ne faisant pas autorité :
Nom : decodeleweb.com
Address: 212.227.93.189

# nslookup 212.227.93.189
Nom : s15193005.onlinehome-server.info
Address: 212.227.93.189


Lorsqu'on se connecte sur http://s15193005.onlinehome-server.info/, on est visiblement redirigé vers un site d'administration tournant sur le port 21364 et protégé par login/mot de passe.

Et maintenant le meilleur :


# nmap -sS -F -vv decodeleweb.com

7/tcp open echo
9/tcp open discard
13/tcp open daytime
17/tcp open qotd
19/tcp open chargen
21/tcp open ftp
25/tcp open smtp
80/tcp open http
119/tcp open nntp
135/tcp filtered msrpc
139/tcp open netbios-ssn
445/tcp filtered microsoft-ds
1025/tcp open NFS-or-IIS
1030/tcp open iad1
1433/tcp open ms-sql-s
1723/tcp open pptp
3389/tcp open ms-term-serv


Cette fois c'est vraiment la fête du slip. Si un lecteur veut bien tester le mot de passe du compte "sa", je suis vraiment curieux de savoir s'il est vide ...

samedi 15 juillet 2006

Tout arrive !

Avec ce vilain bug PRCTL, je décide de mettre à jour mon noyau Linux pourtant compilé avec amour (comprendre 3 jours d'efforts acharnés pour réussir à avoir du son, sans parler de ma carte Gigabit qui n'est pas supportée).

Et là, l'incroyable se produit : avec un noyau Linux-2.6.17.4 et les drivers ipw2200 natifs, ainsi que wpa_supplicant 0.54 en paquet Debian, le WPA s'est mis à fonctionner ! 2 ans que j'attends ce moment !

Bon il faut quand même faire wpa_supplicant -Dwext au lieu de -Dipw mais on ne va pas chipoter ...

Il ne reste plus qu'à comprendre pourquoi l'utilisation de WPA sur ma Freebox v4 m'oblige à la rebooter toutes les 24h ...

mercredi 12 juillet 2006

Il n'y a pas de hasard dans le marketing

Après avoir gratté quelques dizaines de tickets offerts dans les trousses de naissance, je peux vous dire qu'il n'y a pas de ticket perdant : absolument tous les tickets sont identiques !

lundi 10 juillet 2006

Pas facile de vivre ensemble



Heureusement maintenant que tout le monde a perdu, les réunions de copro doivent être plus sereines ...

mardi 4 juillet 2006

Il s'en passe des choses ...

Voilà, on ne peut pas s'éloigner de son mail plus de 5 jours sans que l'Internet ne soit menacé ... Dans les news :

  • J'aime bien le blog de Matasano Chargen (la nouvelle start-up de Window Snyder, pour ceux qui connaissent) - et en particulier ce post qui dit "acheter l'ensemble des failles de sécurité trouvées en 2004 (tous logiciels confondus) coûterait 1% du budget R&D de Microsoft".
  • Toujours à propos de Microsoft, n'oublions pas que ce sont également des génies du marketing. Après Source Fource, voici Cexcellent.
  • Le rêve de tout RSSI : combien vous a coûté la dernière faille de sécurité a.k.a. "Privacy Breach Impact Calculator". Dommage que l'interface soit moche, sinon je suis capable de le vendre.
  • Une excellente série de photos sur "les joueurs de MMORPG dans la vraie vie".


  • Un site incroyable : vous lui donnez vos photos de vacances, et il apprend à mettre des noms sur les visages ! Ca me rappelle vaguement les caméras d'analyse de comportement dans le métro ...
  • Un site avec moins de technologie : vous chantez dans le micro et des internautes retrouvent le nom de la chanson (enfin déjà que les vendeurs à la FNAC ont du mal ...).
  • Et dans la série "moins drôle", la DADVSI adoptée ...
A la semaine prochaine !

samedi 1 juillet 2006

Un enfant ...

... c'est comme un PC :

  • les 2 principaux éditeurs se font la guerre depuis la nuit des temps (mais ont besoin l'un de l'autre pour survivre) ;
  • c'est livré avec un système préinstallé dont on ne maitrise pas la configuration ;
  • le système passe son temps à envoyer des messages absconds, de type "general error" ;
  • c'est livré sans mode d'emploi - il vaut mieux compter sur l'aide des amis qui en ont déjà un ;
  • ça peut devenir instable avec le temps ;
  • impossible de reformater parce que les CDs d'install ne sont pas fournis ;
  • ... et c'est pas parce que le premier plante qu'on en veut pas un deuxième pour monter un cluster !