PL en toute liberté

Tag :

Sécurité

Fil des billets

Sécuriser un routeur sans fil

Ceci n'est pas un tutoriel complet, mais avant de payer le vendeur (ça vaut 15$ ici en Beauce), lisez ceci.

Un routeur sans fil doit être sécurisé si vous avez des voisins à moins de 75 mètres de votre maison. Donc, presque tout le monde devrait sécuriser la chose. La documentation accompagnant le routeur est suffisante pour vous permettre l'installation et la sécurisation du routeur. Faites-vous confiance et ne payez pas pour le faire faire par les vendeurs. Ça prend 5 minutes à faire.

Principe de base

On peut accéder au routeur (en général), de marque Linksys ou Dlink (marques populaires), en se connectant dessus (avec ou sans fil), puis en se rendant avec son navigateur à l'adresse 192.168.1.1 (ou 192.168.0.1 selon la marque).

Habituellement le mot de passe est admin (aucun nom d'utilisateur).

Vous accédez alors à l'interface d'administration de votre routeur. De là, vous devriez modifier le nom d'utilisateur et le mot de passe pour accéder à cette interface. Naviguez dans les divers menus, vous trouverez surement ces options. N'ayez pas peur de briser quelque chose, on peut toujours remettre à zéro (reset en latin) grâce à un petit bouton derrière le routeur.

Dans cette interface, vous avez aussi la possibilité de configurer le sans fil (wireless). Modifiez le nom de votre tour, un petit mot sans but comme patate22 par exemple. Puis vous avez la possibilité de sécuriser la connexion en sélectionnant le mode WEP (de base) ou WPA (plus avancé). Vous pourrez de là ajouter un mot de passe pour se joindre à votre réseau. Bien choisir son mot de passe, disons autre chose que admin ou patate22

Voilà, votre routeur est maintenant un peu plus sécurisé et vous protègera contre le vol de bande passante et/ou le piratage de vos ordinateurs sous Windows.

Encore une fois, sécuriser un routeur ça ne vaut pas 15 $. Juste une petite recherche et ça peut vous permettre de vous gâter un peu (prendre le 15$ et faire une folie).


Un peu de soleil

Ubuntu 8.04 est sortie depuis quelques jours, Youppi!!! Je crois que je vais attendre fin mai pour faire ma mise à jour, le temps que Firefox 3 soit stable.

Le hackage de RÉCIT MST (le site) m'a permis de trouvé un petit trou de sécurité dans le Cyberfolio. Merci les hackers.

Mon bizounnage avec des fils, DEL infrarouge et une manette Wii avance bien. Plus que quelques tests pour optimiser le tout.

J'ai suivi une formation de 3 heures assez pénible. Faire le tour de boutons dans une application, y a-t-il quelque chose de pire? Oui, si c'est une application de type «enseignement» :o(

Je vois que Gilles se laisse aller sur la documentation Scratch, une application de type «apprentissage».

Je vais mettre mon toit souple sous peu sur mon Jeep, de quoi décoiffer.

Finalement, je pourrai retravailler avec mon ami l'an prochain ;o) Vive Scratch!


Bloquer, ça sert à rien

Cette nouvelle nous dit que:

"Sur le Net, la contrainte pour protéger les jeunes est quasi impossible"

Il faut, selon le rapport de M. David Assouline (un billet sur le rapport), éduquer et encore éduquer.

C'est un rapport d'information mais pas uniquement. Il y aura des propositions pour aider le législateur à prendre des mesures. On essaiera surtout d'encourager la pédagogie, l'éducation. Car même si on a besoin de développer le contrôle parental par exemple, je mise surtout sur l'éducation et la pédagogie pour permettre aux jeunes de faire preuve de responsabilité. Sur le Net, la contrainte est quasi impossible. Et puis au-delà de 16 ans, voire de 13 disent certains, les mesures de protections parentales sont inutiles.

Il est étrange de constater que dans le (du moins dans quelques endroits au Québec) milieu de l'éducation, le premier réflex est de bloquer au lieu d'éduquer.


Tout en mangeant

Deux textes (1 et 2) qui m'incitent à poursuivre mon projet Diminuons nos déchets.

Une drôle de question. En effet, Game is over!

Cette station, découverte lors de notre dernier périple en Outaouais, près du Canada, offre de la très bonne musique «classic rock». Mille excuses pour les photos sur la page d'accueil de ce site ;o)

Bon, assez, au travail!


En route vers Cyberfolio 2.0

Cyberfolio, un portfolio numérique sous licence GPL, est un outil que j'utilise dans mon travail depuis plusieurs années. C'est un outil très complet qui évolue lentement mais sûrement. Faut avouer que l'équipe de développeurs est plutôt petite ;o)

La version 2.0 rc1 est disponible sur le site officiel du Cyberfolio. Signe que l'outil fait son chemin, un trou de sécurité a été découvert par un programmeur indépendant et rapporté ici. Nous avons publié un «patch» pour corriger ce trou ici.

Est-ce important de corriger ce trou de sécurité (comme toutes les autres applications php ayant des trous de sécurité découverts) pour les administrateurs d'un Cyberfolio? Oui. Une personne connaissant (ça peut se trouver) votre installation peut exploiter cette faille et faire de mauvaises choses. Donc mettre à jour SVP.

La version 2.0 rc2 est proche. Il nous reste des tests à faire avant de fournir l'archive sur le site officiel. On s'approche d'une version très complète et intéressante.


5 semaines sans me brancher!

Oui oui je suis encore vivant. J'ai seulement pris des vacances en famille. Et ce sans ordinateur ;o) Et je dois avouer que ça m'a fait du bien.

Camping = activité principale cet été. La météo a été pas mal du tout, moins belle que l'an dernier mais quand même bien.

Vélo = activité secondaire mais pas suffisante. Après 4 crevaisons (roue défectueuse) j'ai réussi à faire un peu de vélo sur des pistes cyclables de la Beauce. Quell est belle la Chaudière! Je devrai prendre des photos cet automne.

Lecture = ce que je n'ai pas fait ou presque :o( Je n'ai pas encore reçu le livre «Le peuple des connecteurs» et j'ai joué avec mes filles, donc la lecture s'est fait un peu tasser dans le coin.

Un retour de vacances plutôt mouvementé. Notre serveur (RÉCIT MST) a été débranché tout l'été :o( Ce qui n'est pas un drame mais le rebranchement a été toute une aventure. Raison du débranchement = hack de l'application WebCalendar (un agenda partagé non à jour :o(). Notre hébergeur a donc coupé le fil ne pouvant nous contacter.

40 000 mails dans ma boite de pierrelachance.net! 12 heures pour les récupérer. J'ai sûrement effacer des bons mails dans le tas :o(

On a une nouvelle (enfin pas si nouvelle que ça ;o) ) collègue au RÉCIT, Mme St-André. Bienvenue à vous chère dame.

Je suis presque prêt pour le Camp TIC 2006 de la région 03-12. Duchesnay me revoilà! Le Faucon sera encore un lieu où de produira de belles choses ;o)

À faire: publier le Cyberfolio version améliorée, lire les blogues de mes tizamis et mettre à jour toutes les applications php sur nos serveurs ;o)


Des cadeaux de noël et la sécurité

Savez-vous que (selon une enquête du magazine «Protégez-vous»):

  • 80% des anti-virus et OS ne sont pas à jour;
  • 70 % des ordinateurs contiennent des espiogiciels;
  • 50% des ordinateurs n'ont pas de pare-feu.

donc si vous faites parti de ces gens et que vous achetez via Internet, vous êtes en danger!

Pour ma part, vous êtes en danger peu importe que vous achetiez sur le web ou non. Est-ce que vous rouleriez avec une voiture sans frein? Les TIC nous oblignent à mettre en pratique des réflexes de sécurité qu'on applique ailleur depuis très longtemps. Mais il semble que nous ne le faisons pas :o( Pourquoi? Mal informé? Insouciant? Trop d'éléments à surveiller (virus, espiogiciels, attaque de l'externe...)? Votre système n'est pas légalement installé sur votre poste, donc pas accès aux mises à jour? De mon côté j'ai fait un choix il y a des années pour m'aider à régler ces problèmes.

Ce qui me fait redire que la sécurité n'est pas un étât mais bien une procédure.

Et vous, votre ordinateur est-il sécuritaire?

À vos mises à jour!