Forrestalite encore!

Amis du soir bonsoir.

Je souffre de deux maladies incurables, la curiosité et la forrestalite. Je suis curieux d’identifier la nature des connexions à ce blog. Je sais, c’est pas très sympa d’essayer d’espionner les lecteurs 😮 mais, contrairement aux grandes sociétés du web, je me fous de savoir qui exactement se connecte. Je veux juste savoir si ce sont des serveurs anonymes ou des humains qui me lisent.

Je vous rassure il n’y a pas beaucoup d’humains sur ce blog. j’ai, comme sur tout site, les attaquants “joyeux hackers” mais ceux ci n’apparaissent pas forcément en ne m’intéressant pas plus que ça. J’ai repéré également des “spam refferer” dont le but est d’augmenter la visibilité de leur site en générant des connexions aléatoires (la curiosité fait-en principe-cliquer sur le site d’origine de la connexion, le referrer, et c’est là le piège). J’essaye de savoir qui se connecte sur la “racine” du blog… s’il y a du volume en Mo, c’est un humain, sinon ça sent le serveur dont je ne peux saisir le but.

Plus suspect, la connexion aux fichiers générant le flux RSS. Je n’ai pas de bouton de flux RSS sur mon site, pourtant, il génére par défaut des fichiers lisibles par les clients RSS. (fichier suivant: http://forgeat.org/index.php/feed/ faisant environ 69,6Ko et contenant tout le texte des 15 derniers posts de ce blog ) Et vl’a-t-y-pas que je repère des IP d’origine américaines du missouri qui téléchargent ce fichier de maniere très réguliere (173.244.135.80, 173.244.135.26 et ses petites copines 173.244.135.51 et 173.244.135.47…ce qui semble correspondre à cette boîte http://infegy.com/ ) et des doutes sur d’autres IP de pays étrangers.

C’est comme si certains s’étaient abonnés à un flux RSS sur un blog obscur dans une langue étrangère…

Question simple: est ce le cas de tous les blogs?

bon, la forestallite n’est pas loin, mais je suis au rez de chaussé et la fenêtre est à 1m de hauteur 🙂

Edit du lendemain: C’te boîte a profité du tuyau des fichiers RSS pour pomper un samedi soir à 22h40 :http://www.qwamci.com/ et particulièrement ceci: http://www.qwamci.com/asknread/ : un concurrent français d’infegy! Des entreprises type Cambridge Analytica?

Twitter: quel peut bien être le modèle économique?

Bonsoir, je me suis intéressé à touitter et son modèle économique. Le principe de twitter est proche de celui des dazibao de la Révolution culturelle chinoise: s’exprimer par slogan ou courtes phrases. Sur un compte donné, il y a peu de publicité, mais, par contre, les publicitaires sont sur Twitter. En effet, ce site est un lieu de campagnes publicitaire, de rumeurs et de faits véridiques, tout dépends de qui on suit.

Comment twitter vit si la pub est peu présente (moins que sur Facebook)? Si Twitter est gratuit, es-ce vous le produit? Le comportement du site semble le démontrer. Comme je dispose d’un site internet dont je suis l’administrateur ce qui me donne accès aux IP qui se connectent, j’ai pu analyser ce qui se passe lorsque je mets en lien mon site sur Twitter. Dès que le lien est posé, une bonne dizaine d’IP se connectent sur mon site dans les 10 secondes qui suivent, bien que le tweet ne soit pas encore lu officiellement. Ces sites ont donc un accès préférentiel aux données de twitter (et doivent donc payer). La nature de ces sites…ben, euh, comme celui çi: http://www.trendiction.com/ qui édite un magnifique logiciel d’écoute des réseaux sociaux pour les grandes marques. J’ai même choppé ceci: https://www.lookingglasscyber.com/ sur mon site: dois je délirer?

Bref, twitter, c’est donner à manger aux grandes oreilles.

Forrestalite: Les chinois (ou les russes) arrivent :)

Bonsoir,

Dans ma première version du blog pas mûr j’avais écrit un article sur la forrestalite. James Forrestal était un illustre secrétaire à la défense des USA qui, dit-on s’est suicidé par défenestration de l’hôpital psychiatrique en criant “ils arrivent”.

J’avais illustré la paranoia que pouvait avoir un informaticien amateur qui s’autohéberge grâce à Yunohost.

ceci est des logs de bloquage d’attaques informatique d’origine “chinoise”, russe ou autre sur le blog de l’époque. Les Américains eux attaquaient plutôt le login sur WordPress…

Maintenant que je suis hébergé chez OVH, je n’ai plus accès à ces logs, mais je sais qu'”ils” sont là. Je ne peux consulter que les IP qui se sont connectées sur mon blog. J’ai repéré des attaques de serveurs sur la page WP/login/php, et parfois, un aspirateur de site. Théoriquement, le téléchargement de la première page du blog fait un peu moins de 1 mo.

Pour rire: j’ai repéré ceci:

Une IP de l’ONERA (Office national d’études et de recherches aérospatiales) de ce jour 😆 qu’est-ce qui peut bien les intéresser et comment arriver sur ce blog obscur?

Routeur TP-Link TL-WR1043ND: gare aux backdoors

Bonsoir, ce routeur bon marché m’a déçu: le firmware d’origine est équipé d’une backdoor, trouvée il y a quelques années par des polonais. Un facétieux s’en est servi (de la backdoor) pour mettre mon ordinateur principal en mode contrôle parental strict, plus d’accès internet, juste accès au routeur: l’attaquant a joué avec iptable 😀 . Ce n’était pas visible dans le gestionnaire graphique du routeur.

Cette attaque a eu lieu au moment d’un échange via mel un peu chaud. J’ai dû mettre un firmware alternatif et procéder à une installation de Lede/Openwrt afin de fermer la porte!

(Pour mémoire système d’exploitation à domicile: des Xubuntu à jour)

les références: https://sekurak.pl/tp-link-httptftp-backdoor/

En musique: https://youtu.be/uk_ilymWo4s

autohebergement: experience de Yunohost.

Bonsoir,

Je vais vous présenter le serveur sur lequel j’avais installé Yunohost. C’est un mini ordinateur à refroidissement passif que j’ai dû améliorer en charcutant le capot pour y intégrer (!) un radiateur de northbridge provenant d’une carte mère.

Avec ce honteux bricolage, le pauvre celeron n3000 ne chauffe plus qu’a 65° en charge, et ne trottle pas.

Ce mini ordinateur est équipé de 4 Go de RAM (largement assez pour yunohost) et d’un ssd de 120 Go. L’installation de Yunohost se fait simplement https://yunohost.org/#/

Malheureusement les microcoupures de ma ligne ADSL ont eu raison de la fiabilité du serveur (plusieurs centaines par jour l’été). De plus, j’ai été victime d’une attaque réussie, non sur le serveur, mais sur le routeur situé en avant de celui ci (attaque qui visait une autre machine de mon réseau domiciliaire).