dimanche 17 juillet 2005

L’histoire du P-P-P-PowerBook (ou l’arnaqueur arnaqué)

Il vous est sûrement arrivé un jour ou l’autre d’acheter un objet quelconque et, pour une raison ou une autre, de regretter cet achat peu de temps après. Il est arrivé la même mésaventure à Cory. Quelques jours après avoir reçu son PowerBook G4 flambant neuf, il se rend compte (l’inconscient !) qu’il n’en a pas vraiment l’utilité. Et bien sûr, il n’est plus question de se le faire rembourser, le délai de dix jours étant passé.

Serviable, son ami Jeff se propose de présenter le portable à la vente sur eBay. Ce qui fut fait, au prix de départ de 1 700 $ et un prix d’achat immédiat de 2 100 $. Et les jours passèrent…

Arriva enfin un e-mail, dont voici la teneur :

Hello. Je suis très intéressé par votre machine. Pouvez-vous m’indiquer le meilleur prix auquel vous la céderiez et si vous pouvez l’adresser à l’étranger. J’habite Londres, Grande Bretagne. J’aimerais également connaître l’état de votre machine. Je suis très intéressé. Merci par avance.

Merci,

msalamon

Poliment, Jeff répondit à M. Salomon, en le rassurant : envoyer la machine à Londres ne lui pose aucun problème, à condition bien sûr que l’acheteur prenne en charge les frais d’expédition ; il n’y a aucun souci à se faire sur l’état d’une machine vieille de seulement 21 jours ; finalement, et concernant le prix, les 2 100 $ demandés pour pour l’achat immédiat augmentés des frais d’expédition lui semblent un prix convenable.

Salomon ne mit pas longtemps à répondre, réitérant son intérêt pour le portable et informant Jeff de son accord sur les termes de la transaction et sur les moyens d’expédition (FedEx, DHL, UPS, etc.). Cependant, il préférerait recourir aux services d’un autre tiers de confiance pour le transfert des fonds (http://www.set-ltd.net) plutôt que ceux de PayPal/Escrow d’eBay, trop gourmand à son avis. Grand seigneur, Salomon est prêt à prendre en charge les frais de transfert de fonds.

Scam, scam, scam. Jeff flaira immédiatement l’escroquerie. Heureusement, il ne céda pas à son premier réflexe de répondre par un mail composé en 72 pt et contenant les mots « FUCK OFF ». Membre d’un forum de discussion, il exposa son histoire. Ainsi fut lancée l'opération Grande Contre-Arnaque.

Le site http://www.set-ltd.net était bien sûr un faux, mais Jeff se fit un plaisir de s’y enregistrer. E-mail de Salomon : « J’ai procédé au transfert des fonds au profit du tiers de confiance et vous ne tarderez pas à en avoir confirmation. » E-mail en provenance du prétendu service de tiers de confiance : « Votre partenaire "Scont06" a procédé au transfert des fonds correspondant à la transaction n° ID 1399872290. »

E-mail de Salomon :

Hello. Le site tiers de confiance m’a confirmé la bonne réception des fonds. Vous pouvez maintenant m’adresser l’ordinateur par le moyen qui vous convient (FedEx, UPS ou DHL), mais veuillez s’il vous plaît déclarer une valeur de colis de faible montant, car je dois m’acquitter des droits de douane qui s’élèvent ici à 27,5 % du montant total déclaré ; s’il vous plaît, faites au mieux et déclarez le colis comme un cadeau de famille de faible valeur. Voici mon adresse : Gianluca Sessarego, 9b Varley Parade, Colindale, Londres, GB. Code postal : NW9 6RR

Le coup de génie vint de cette phrase :

Je dois m’acquitter des droits de douane qui s’élèvent ici à 27,5 % du montant total déclaré.

Soit un montant total déclaré de 2 200 $. 27,5 % de ce montant font 606 $ ! Il fallait arnaquer l'escroc de ce montant. Il était bien sûr hors de question d’envoyer le PowerBook tout neuf. Un autre PowerBook, encore plus neuf, pièce unique, pièce inestimable, serait envoyé. Entre-temps, des membres du forum se trouvant à Londres jouèrent aux agents secrets et partirent espionner les lieux du crime. Ils tombèrent sur un minable salon de coiffure-cybercafé.

 

Restait le problème du coût de l’envoi, trop élevé pour les modestes moyens de Jeff. Qu’à cela ne tienne, un appel à la générosité des membres du forum permit de réunir rapidement la somme nécessaire. Un saut au bureau de poste le plus proche et… patatras ! FedEx exigeait le numéro de téléphone du destinataire. Celui-ci se fait un plaisir d’en fournir un… faux !

Ce fut une longue attente. Stressante, que dis-je, angoissante. Panique à bord. Le colis qui reste bloqué chez FedEx qui ne peut le délivrer car ils ne peuvent joindre le destinataire au numéro de téléphone indiqué. Les e-mails urgents envoyés au cher Gianluca. Jeff panique. Il a peur de ne pas recevoir son argent. Il a besoin de cet argent. L’attente encore. Le stress qui va crescendo.

Enfin, un e-mail de Gianluca.

Cher Monsieur. J’ai payé aujourd’hui les droits de douane. Je me suis présenté personnellement aux bureaux de FedEx et effectué le paiement. Tout est OK actuellement et ils m’ont indiqué qu’ils effectueront la livraison demain ou lundi à 10 h du matin au plus tard. Désolé pour le retard, mais fedEx m’a assuré que c’était le mieux qu’ils pouvaient faire. De toute façon, au plus tard lundi après-midi tout sera réglé. La semaine prochaine donc nous finaliserons notre deal. Merci pour votre patience et j’espère que vous êtes rassuré maintenant.
Le 11 mai 2004, Gianluca prenait possession de son colis.

Voici le PowerBook reçu dans toute sa splendeur :

Vous pouvez retrouver le site (en anglais) consacré à cette histoire ici : Scamming the scammer.

vendredi 3 juin 2005

Safari se ressource

Pour mes (modestes) développements Web, j’ai successivement utilisé jusqu’à présent Internet Explorer, feu-Chimera et finalement Firefox (depuis sa pré-version 0.8, je crois). Sitôt sorti, sitôt adopté en tant que navigateur par défaut, Safari avait cependant cette grande lacune de ne pas permettre d’afficher le code source d’un cadre particulier d’un frameset (eh oui, je l’avoue, en ce temps pas si lointain, je ne répugnais pas à utiliser les cadres… promis, cher lecteur, je ne recommencerai plus).

Au fil des versions, Safari s’est amélioré et bonifié. Un clic droit sur un cadre permet maintenant, dans la version 1.2 de OS X 10.3.9 (ou peut-être même avant), d’en afficher le code source. Cette fonctionnalité ne m’est plus d’une grande utilité.

Mais j’ai découvert mieux dans Safari ! C’est avec grand plaisir que j’ai découvert ce majestueux cadeau dont nous ont gratifiés les valeureux développeurs de Safari. Si vous ouvrez une fenêtre de code source d’une page web affichée dans Safari et que, le contenu de cette dernière ayant changé (ce qui arrive souvent lorsque vous développez une page web), vous rafraîchissiez cette page, la fenêtre du code source se met automatiquement à jour, reflétant miraculeusement le nouveau contenu !

Je subodore que ces deux nouvelles fonctionnalités sont également présentes dans Safari 2.0, mais je n’ai malheureusement pas le moyen de le vérifier.

jeudi 2 juin 2005

Captain Blood au service des spammeurs

L’imagination des spammeurs est sans limite. Après avoir tenté de vider mon compte imaginaire à la banque Regions, ils veulent maintenant me fourguer leur saleté d’ersatz de Viagra et autres dangereuses cochonneries.

Pourquoi je vous en parle ? Simplement parce qu’un e-mail de ce type, bien que contenant les mots prohibés « Viagra », « Cialis » et compagnie, a échappé à la vigilance d’Apple Mail et n’a pas été classé comme courrier indésirable. Il me fallait en découvrir la raison.

Il n’y a rien à reprocher à Mail. Il a simplement été abusé par la ruse sans limite des spammeurs, qui ont trouvé le moyen d’« obscurcir » le contenu de leurs mails. Voici comment.

Dans sa partie purement texte, le pourriel ne contient que du texte anodin, fait de bouts de phrases :

Hello,
They crossed the island, the two prisoners accompanying them, andThe
Admiral ceased to smile. He revealed something of the rage thatA
note for you from the Deputy-Governor, said the master
[…]
prisongreat fleet with which you were to come to Maracaybo to destroy
us.So, so! M. de Rivarol smiled malignantly. Not only do you
offerthe Brethren of the Coast, would become a byword, a thing of

Dans sa partie HTML, on trouve ce captivant message vous invitant à enrichir les sympathiques expéditeurs qui œuvrent assurément pour votre bien :

Hello, do you need to spend Iess on your druggs?

Save over 70% with PharrmacyByMail Shop

VlAGRA VALlUM ClALlS LEVlTRA and many other.

With each purchase you get:

Top quaIity
BEST PRlCES
Total confidentiaIity
Home deIivery

Ignorons le travestissement grossier de certains mots du message (Iess, quaIity, confidentiaIity, VlAGRA, ClALlS, où les lettres « I » et « l » sont interverties) ; ce stratagème est déjà ancien et je suis certain que Mail a depuis longtemps rencontré et assimilé ce tour de passe-passe. Il ne peut être à l’origine de la faillite de Mail. Autre chose en est à l’origine. Et cette autre chose est dans le message, cachée dans le message. Dans la source du message. Dont je vous présente ici un extrait, celui correspondant à la ligne « VlAGRA VALlUM ClALlS LEVlTRA and many other. », où pour l’exemple le mot prohibé « VIAGRA » est mis en exergue :

<DIV><FONT face=Arial size=4>VlAGR<SPAN style="DISPLAY: none">thither now.</SPAN>A VALlU<SPAN style="DISPLAY: none">vessels. Those who shipped with him undertook obedience and</SPAN>M ClAL<SPAN style="DISPLAY: none">King of France.</SPAN>lS L<SPAN style="DISPLAY: none">horror before the jeering ruffian whom he had slain, and other</SPAN>EVlTRA and many other.</FONT></DIV>

Le lièvre est levé. Mail a été berné car chacun des mots litigieux est coupé en deux par des blocs SPAN. Et si ces blocs SPAN ne s’affichent pas, c’est tout simplement parce que la propriété display positionnée à none dont ils sont tous affublés leur en intime l’ordre. Ce que « voit » le filtre anti-spam de Mail, en vérité, c'est le texte suivant : VlAGRthither now.A. CQFD.

Je termine ici en vous signalant que les extraits de texte qui essaiment le courrier de spam proviennent tous d’un roman de l’écrivain anglais (d’origine italienne) Rafael Sabatini (Wikipedia, le Roman d’aventures), Captain Blood (Wikipedia, Public Domain Content). Errol Flynn a joué dans le film adapté de ce roman (1935).

lundi 14 mars 2005

Safari : et un bug, un !

Malheureux et surprenant bug que celui que je viens de débusquer dans Safari. Il concerne le glyphe points de suspension (…). Normalement, ce caractère doit toujours rester collé au mot qui le précède. Safari, je ne sais par quel miracle, s’autorise à le séparer de ce mot s’il advenait que, lors de la composition d’une ligne, il n'y ait suffisamment de place en fin de ligne que pour le mot tout seul ; seuls donc les points de suspension sont renvoyés en début de ligne suivante au lieu de l’ensemble mot et points de suspension.

Ce bug est d’autant plus surprenant qu’il touche Safari mais pas Konqueror, le navigateur libre faisant partie de l’environnement graphique libre KDE, bien qu’ils disposent tous deux du même moteur de rendu, en l’occurrence khtml (Apple parle de WebCore).

Aucun des autres navigateurs testés sur Mac (Firefox 1.0, Mozilla 1.8, Internet Explorer 5.2) n’est touché par ce bug. Konqueror a été testé en version 3.2.3 sur une distribution Linux Mandrake 10.1.

jeudi 24 février 2005

Microsoft : opportunisme mal venu

Qui de vous, utilisateur d’Internet Explorer sur PC, n’avez jamais ragé de voir la page web que vous avez amoureusement choisie comme page de démarrage sauvagement remplacée par une autre, par la faute d’une saloperie qui s’est insidieusement installée sur votre machine ? N’ayez crainte, Microsoft pense à vous et fait tout pour reboucher tous ces trous béants qui font ressembler les différentes versions de Windows à du gruyère.

Ainsi en est-il de cette faille de sécurité répertoriée par Secunia et qui touche MSN Messenger 6.1 et 6.2. Microsoft a prestement réagi et délivré un correctif corrigeant cette vulnérabilité. Tout irait mieux dans le meilleur des mondes si Microsoft n’en profitait pas pour changer la page de démarrage définie dans Internet Explorer et imposer… son portail MSN ! Opportunisme mal venu, n’est-ce pas ?

Il ne sert cependant à rien de blâmer Microsoft. Lors de l’installation du correctif, une case à cocher (il serait plus juste de parler de case à décocher) vous aurait permis de garder votre page de démarrage adorée si vous aviez prêté un peu plus attention à ce que vous faisiez. Mieux, vous auriez été mieux inspiré d’utiliser autre chose que Windows. Mac OS X, par exemple ?

samedi 19 février 2005

Aidons les spammeurs

Je reçois en moyenne une dizaine de spams par jours. C’est moins que certains et plus que d’autres. Mais surtout, c’est trop pour moi. J’ai longuement entraîné Mail à exterminer sans pitié ces courriers indésirables, jusqu’au jour où je me suis rendu compte que du courrier tout ce qu’il y avait de légitime passait aussi à la trappe. Je me suis résolu à modifier l’action du filtre de mails et de manuellement supprimer le courrier indésirable, après vérification.

À toute chose malheur est bon : grâce à cette mésaventure, j’ai appris que j’étais l’heureux propriétaire d’un compte bancaire ouvert auprès de la banque américaine Regions, comme l’atteste ce mail m’invitant à vérifier et confirmer mes informations personnelles, opération rendue nécessaire par une soit-disant mise à jour du site. Mon œil.

Pareilles occasions ne se ratent pas. Sans la moindre hésitation, je me dépêche de cliquer sur le lien proposé par le mail. Je tombe ici : http://12.160.184.186/r. Il est facile de vérifier que ce site n’a aucun lien avec la banque Regions. Qu’à cela ne tienne, je me dois de faire plaisir aux margoulins derrière cette mascarade et je leur fournis toutes les informations qu’ils attendent de moi : nom, numéro de compte, numéro de carte bancaire, code secret et tout et tout. Bien sûr, pour faux compte, faux site, et pour faux site, fausses données.

Je pense que c’est une question d’hygiène publique de répondre ainsi au phishing. Ce qui intéresse ces arnaqueurs de nouveau genre, c’est ramasser le maximum de données, alors ne les décevons pas. Rendons-nous tous sur leurs sites-traquenards, et abreuvons-les de toutes les infos qu’ils veulent. Inondons-les. Remplissons consciencieusement leurs formulaires, inventons des noms, des numéros de cartes, balançons-leurs les codes secrets de nos cartes, gavons-les d’adresses email bidons.

En procédant ainsi, en submergeant les phishers de tonnes de n’importe quoi, nous ne ferons que leur rendre la monnaie de leur pièce. Confrontés à des centaines, des milliers (restons modestes) de formulaires plus vrais que nature, qu’il leur faudra tester un par un, lentement, patiemment, nous rendrons leur mission impossible. Du même coup, nous donnerons une chance au pauvre malheureux qui se serait laissé prendre au piège. Noyé dans tout le fatras de n’importe quoi, le formulaire qu’il aurait imprudemment rempli a de bonnes chances de passer inaperçu. Rebutés par la tâche à accomplir, les petits malins finiront bien par laisser tomber un jour.

Bien sûr, quelques précautions s’imposent, d’autant que des représailles ne sont pas à exclure. Les bénéficiaires d’une adresse IP dynamique peuvent y aller gaiement. Les méchants auront peu de chances de remonter jusqu’à eux (ou plutôt leur ordinateur). Les autres, ceux disposant d’une adresse IP fixe, devront s’assurer qu’ils sont bien à l’abri derrière un pare-feu. Utiliser un tout autre système que Windows serait également une bonne idée.

À ceux d’entre vous qui objecteraient que le fait de répondre à de tels mails constituerait un véritable accusé de réception renvoyé aux pirates leur confirmant la validité de l’adresse email spammée, je ne peux que concéder qu’ils ont bien raison. Cependant, combien d’entre vous ont vu s’arrêter les flots de spam submergeant leur boîte du seul fait qu’ils n’ont jamais répondu à ces gracieusetés ? Mon avis est qu’une boîte ayant reçu un seul spam est une boîte définitivement perdue. Autant qu’elle serve encore à quelque chose.

Certains autres seraient tentés d’assimiler cette réaction à l’opération Make love not spam initiée il y a quelque temps par Lycos. Non, il n’y a aucun point commun entre les deux. Lycos cherchait à paralyser et faire tomber les machines reconnues pour être sources de spam en les noyant sous un déluge de requêtes. Ici, il n’est question que de répondre à des messages et remplir des formulaires. La paralysie arrive en amont, et concerne les phishers et non les ordinateurs dont ils se servent.

À vous de voir.


MàJ. Encore un autre mail de phishing reçu, toujours à propos de Regions. Cette fois-ci, le lien envoie ici : http://24.222.15.218/r/.

MàJ 2. Attention ! N’accédez pas à ces sites si vous utilisez Internet Explorer sous Windows ! Les sites sont piégés et balancent une saloperie de cheval de Troie. Vérifiez que votre ordinateur est bien protégé par un antivirus dont les définitions de virus sont à jour. Mea culpa, cher lecteur. Mais comment aurai-je pu deviner, sachant que j’utilise Safari sur mon Mac et Firefox sur PC ?

dimanche 2 janvier 2005

Farandole de CSS

CSS par ci, CSS par là, le web en est tout chamboulé. Avec l'avènement des feuilles de styles en cascade, les sites web sont de plus en plus beaux, la mise en page plus élégante, à des années-lumières de ces horreurs à base de tableaux qu'on a connu jusqu'à présent.

Vous voulez voir ce qu'il est possible de faire avec des CSS ? allez visiter le Jardin zen du CSS. Un pur enchantement. Ou comment un simple changement de la feuille de styles rattachée à une page web permet de la métamorphoser complètement. Vous avez ci-dessous quatre exemples de la même page, avec le même contenu, et donc quatre feuilles de style différentes.

  
 
  

mardi 23 novembre 2004

Petit pirate grandira

Voici un extrait de log d’un des serveurs FTP que je gère. Cela m’a bien fait rigoler.

(000002) 18/11/04 01:13:50 - (not logged in) (172.169.87.184)> Connected, sending welcome message...
(000002) 18/11/04 01:13:50 - (not logged in) (172.169.87.184)> 220
(000002) 18/11/04 01:13:50 - (not logged in) (172.169.87.184)> user leech
(000002) 18/11/04 01:13:50 - (not logged in) (172.169.87.184)> 331 Password required for leech
(000002) 18/11/04 01:13:50 - (not logged in) (172.169.87.184)> PASS leech
(000002) 18/11/04 01:13:50 - (not logged in) (172.169.87.184)> 530 Login or password incorrect!
(000002) 18/11/04 01:13:50 - (not logged in) (172.169.87.184)> user test
(000002) 18/11/04 01:13:50 - (not logged in) (172.169.87.184)> 331 Password required for test
(000002) 18/11/04 01:13:50 - (not logged in) (172.169.87.184)> PASS test
(000002) 18/11/04 01:13:50 - (not logged in) (172.169.87.184)> 530 Login or password incorrect!
(000002) 18/11/04 01:13:50 - (not logged in) (172.169.87.184)> user games
(000002) 18/11/04 01:13:50 - (not logged in) (172.169.87.184)> 331 Password required for games
(000002) 18/11/04 01:13:50 - (not logged in) (172.169.87.184)> PASS games
(000002) 18/11/04 01:13:50 - (not logged in) (172.169.87.184)> 530 Login or password incorrect!
(000002) 18/11/04 01:13:52 - (not logged in) (172.169.87.184)> user movies
(000002) 18/11/04 01:13:52 - (not logged in) (172.169.87.184)> 331 Password required for movies
(000002) 18/11/04 01:13:54 - (not logged in) (172.169.87.184)> PASS movies
(000002) 18/11/04 01:13:54 - (not logged in) (172.169.87.184)> 530 Login or password incorrect!
(000002) 18/11/04 01:13:57 - (not logged in) (172.169.87.184)> user download
(000002) 18/11/04 01:13:57 - (not logged in) (172.169.87.184)> 331 Password required for download
(000002) 18/11/04 01:14:00 - (not logged in) (172.169.87.184)> PASS download
(000002) 18/11/04 01:14:00 - (not logged in) (172.169.87.184)> 530 Login or password incorrect!
(000002) 18/11/04 01:14:06 - (not logged in) (172.169.87.184)> user Root
(000002) 18/11/04 01:14:06 - (not logged in) (172.169.87.184)> 331 Password required for root
(000002) 18/11/04 01:14:10 - (not logged in) (172.169.87.184)> PASS Root
(000002) 18/11/04 01:14:10 - (not logged in) (172.169.87.184)> 530 Login or password incorrect!
(000002) 18/11/04 01:14:19 - (not logged in) (172.169.87.184)> user admin
(000002) 18/11/04 01:14:19 - (not logged in) (172.169.87.184)> 331 Password required for admin
(000002) 18/11/04 01:14:26 - (not logged in) (172.169.87.184)> PASS admin
(000002) 18/11/04 01:14:26 - (not logged in) (172.169.87.184)> 530 Login or password incorrect!
(000002) 18/11/04 01:14:41 - (not logged in) (172.169.87.184)> user fuck
(000002) 18/11/04 01:14:41 - (not logged in) (172.169.87.184)> 331 Password required for fuck
(000002) 18/11/04 01:14:48 - (not logged in) (172.169.87.184)> disconnected.

Après avoir successivement essayé leech, test, games, movies, download, Root et admin, l’apprenti-pirate nous gratifie, par dépit, d’un immonde fuck.

vendredi 24 septembre 2004

Indexation des pages visitées

Souvent, quelques jours après avoir visité un site web, me prend l'envie (et c'est même parfois une nécessité) d'y retourner. Mais aussi souvent également, je n'ai aucun moyen de retrouver ce site. Même en passant par l'historique du navigateur. Et je suis bien embêté.

Je prends pour exemple Mozilla, que j'utilise ici : par défaut, il ne sauvegarde l'historique que des neuf derniers jours, et il m'est donc impossible de retourner sur une page visitée il y a à peine deux semaines. Je pourrais, me diriez-vous, augmenter le nombre de jours sauvegardés dans l'historique. Mais cela ne fera que changer la nature du problème. Petit exemple : j'ai visité hier, en utilisant Mozilla pour Windows, 42 sites pour un total de 112 pages. Mais j'ai également utilisé au travail Internet Explorer pour Windows; chez moi, j'ai surfé en utilisant Safari et Mozilla pour Mac OS X. Corollaire de tout cela : à moins d'avoir un repère temporel précis (c'était un 14 juillet...), il me faudra passer en revue l'historique de plusieurs jours, sur plusieurs navigateurs. Et cela me prendra un temps fou.

Mais la solution n'est pas loin.

Spotlight pour Tiger (futur Mac OS X 10.4), WinFS pour Longhorn, les moteurs de recherche et d'indexation intégrés aux systèmes de fichiers font florès ces derniers temps. Selon Apple, Spotlight peut retrouver des messages électroniques, des calendriers et des contacts, ainsi que des documents, des films, des photos (entre autres), en un clin d’œil.

Oui, pourquoi pas. Sauf que, M. Apple, cela m'aurait fait un grand plaisir d'apprendre qu'en plus, Spotlight indexera également toutes les pages web que l'on visite au jour le jour, et il me suffira pour y retourner, d'entrer quelques mots clés dans le champ de recherche de Safari ou de Mozilla (ou Camino, ou Firefox, etc.), d'indiquer que cette recherche devra se faire sur le contenu indexé en local (grâce à la si charmante petite loupe qui orne le champ de recherche de Safari, par exemple), et roulez tambours !

Vous n'oublierez pas de le faire, M. Apple ?