Changement de mot de passe Google

J'ai testé récemment le changement de mot de passe d'un compte Google, à la fois pour des raisons de sécurité et aussi pour voir comment Google gère la chose.

Une fois connecté, cliquez sur votre nom en haut à gauche de l'écran puis sur "Paramètres de compte". On dispose alors d'un onglet "Sécurité" qui permet entre autres de changer le mot de passe (https://www.google.com/settings/security).

Google demande d'entrer le nouveau mot de passe (à saisir deux fois bien sur) ainsi que l'ancien que l'on ne pourra pas réutiliser.

Que se passe t'il ensuite ?

1. Google vous envoie un mail pour vous dire que quelqu'un a changé votre mot de passe, si c'est vous tout va bien !
2. Les sessions ouvertes Gmail restes actives,
3. Les sessions blogger doivent se reconnecter

Enfin, le téléphone Android est notifié du changement de mot de passe qu'il faut ressaisir comme illustré ci-dessous.

Debian Lenny: Plus de mises à jour

Un mois après la fin des mises à jour de sécurité, Debian a annoncé que sa distribution oldstable, Debian GNU/Linux 5.0, ne serait plus mise à jour à compter d'aujourd'hui.

Debian Lenny a bénéficié de 10 mises à jour depuis sa sortie en février 2009 soit il y a environ 3 ans.

On se tournera donc vers la version 6.0 de Debian, Squeeze, sortie il y a environ un an.

Donc, soit on réinstalle tout le système Debian, soit on utilise la commande:

apt-get dist-upgrade

après avoir changé toute référence à lenny en squeeze dans le fichier /etc/apt/sources.list.

De plus, il est conseillé de lire les notes de publication pour votre architecture, afin d'éviter tout problème lors de la mise à jour.

Debian Lenny: plus de patchs de sécurité après le 6 février 2012

Plus de 2 ans après la sortie de Debian GNU/Linux 5.0, "Lenny", il a été annoncé sur la mailing list debian-security-announce le 6 décembre dernier que les patchs de sécurité ne seront plus publiés pour cette version après le 6 février 2012.

Cela devait arriver, puisque cela fait un an environ que "Squeeze" (Debian 6.0) est sortie.

La date de publication de la prochaine version de Debian, "Wheezy", n'est pas encore connue pour l'instant. Néanmoins depuis la version "Woody" sortie en 2002, la gestation d'une nouvelle version de Debian prend environ 2 ans, donc je dirai que Debian Wheezy ne sortira pas en 2012.

Historique des releases de Debian GNU/Linux depuis 2002:

• 6.0, Squeeze, sortie le 6 février 2011,
• 5.0, Lenny, le 14 février 2009,
• 4.0, Etch, le 8 mars 2007,
• 3.1, Sarge, le 6 juin 2005,
• 3.0, Woody, le 19 juillet 2002

Gnome: Mot de passe en clair dans gconf-editor ...

Les paramètres de connexion à Internet définis dans Gnome dans le menu "Serveur mandataire" (Menu System->Préférences->Serveur mandataire sur Debian), permettent de définir un proxy HTTP, mais aussi HTTP sécurisé, FTP ou SOCKS.

J'ai été assez surpris de voir que les paramètres d'authentification auprès du proxy HTTP s'affichaient en clair dans le gconf-editor (/system/http-proxy).

En fait, la configuration de Gnome située dans le répertoire .gconf de l'utilisateur est stoquée dans des fichiers XML, auxquels normalement seul l'utilisateur en question a accès du fait des droits du répertoire .gconf.

Néanmoins, c'est un peu surprenant que le mot de passe du serveur mandataire soit en clair dans les fichiers XML:

find .gconf -name "*.xml" -exec grep password {} \; -print

myclearpassword
.gconf/system/http_proxy/%gconf.xml

Donc, si vous éditez la configuration de Gnome et que quelqu'un est derrière vous, il faut changer votre mot de passe rapidement :-)

Sécurité: Linux gagne contre Vista et Leopard

Un concours de sécurité organisé au Canada a mis en évidence que des machines sous Windows Vista ou Leopard (Mac) pouvaient être mises à mal très rapidement ; par des gens bien au courant cependant !

En revanche, la troisième machine dotée d'Ubuntu, système d'exploitation basé sur Debian GNU/Linux, n'a pu être "endommagée".

Quand on sait que Microsoft domine le marché des systèmes d'exploitations avec Windows XP et Windows et que la marque Apple jouit semble t'il d'une "très bonne image" (nous dit-on aujourd'hui), on a tout de même bien envie de rigoler !!!

Comme quoi, Marketing et bourrage de mou sont une chose, et le talent en est une autre.

3 proxys en ligne pour surfer anonymement

Comme la tendance actuelle est au contrôle sur Internet, voire au flicage caractérisé, je viens de débusquer trois proxys en ligne simples à utiliser et néanmoins rapides.

Via la saisie de l'URL de départ, on navigue sur le site de son choix comme d'habitude, sauf que l'IP du visiteur ne figurera pas dans les logs du site visité.

Seule l'IP de http://imsosneaky.com, http://anonymouse.org ou http://amyspaceproxy.com figurera dans les stats du site visité. Le "referrer" (vous) n'est pas repris.

Par contre, bien sur, votre adresse IP sera enregistrée dans les stats des sites précédents.

Ces proxys peuvent être utilisés en particulier pour faire échouer les accès restreints à Internet dans un environnement professionnel (à consommer avec modération :-)).

De plus, avec Anonymouse.org, le user agent n'est pas conservé et est remplacé par: "http://Anonymouse.org/ (Unix)".

Par contre, contrairement aux deux autres proxys ou les URL destinataires ne sont pas visibles en clair dans l'URL de la requête (car cryptées ou encodées), les URL émanant de http://Anonymouse.org/ contiennent l'URL cible en clair.

Enfin, on notera, pour les allergiques à la publicité en ligne, que pour http://imsosneaky.co et http://amyspaceproxy.com, les pubs Google Adsense disparaissent.

Ces deux proxys permettent en outre d'activer/désactiver le javascript, les images, etc ...

Un patch indispensable pour Windows

De nombreux experts de la sécurité informatique recommandent d'installer d'urgence un des derniers patchs de Microsoft qui corrige une faille de sécurité permettant d'accéder à distance aux machines tournant sur Windows.

Du code malveillant exploitant la faille corrigée par le patch de Microsoft aurait d'ailleurs dejà été publié sur Internet.

Windows commence à compter un certain nombre de patchs !

J'ai installé récemment Windows 2000 Server SP1 en VMware, et les séquences Windows Update suivies de Reboot semblaient interminables !

Plus d'informations sur le site de zdnet: Des experts jugent incontournable un récent patch de Microsoft.