lundi 29 mars 2010

lecture de logs

Voilà le genre de trucs que je trouve quand je me décide à faire des stats sur mes logs apache:
222.211.136.XX - - [13/Dec/2009:23:43:55 +0100] "GET /sstic.pdf HTTP/1.1" 206 13391 "http://www.google.com/search?hl=en&lr=&num=100&newwindow=1&q=gros+entreprise+++hotmail.com+OR+gmail.com+OR+yahoo.com+filetype:pdf&start=600&sa=N" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)"
J'imagine que ça aide à trouver des adresses mail :-) J'ai en partie caché l'IP, mais ceux qui auront fait un whois sur la range d'adresses IP verront que ça correspond à une IP située en Chine (encore eux !)

jeudi 25 mars 2010

gmail security (suite)

Gmail a récemment ajouté une nouvelle feature permettant de savoir s'il y a une activité suspecte sur un compte mail, en balançant une alerte si ce dernier a des accès en provenance de pays différents en un temps assez court (accès de France à 15h, et accès d'Australie une demi heure plus tard).
Certains articles tentent de faire un parallèle entre cette (nouvelle) mesure de sécurité, et les attaques ciblées dont google a fait l'objet l'an dernier, en provenance (à priori) de Chine, ayant permis aux autorités chinoises d'accéder aux comptes mail d'opposants au régime local:
"L'affaire du piratage des comptes Gmail d'opposants chinois dénoncé par Google il y a quelques semaines a-t-elle poussé la firme américaine à renforcer la sécurité de son service de messagerie ?"
Cela dit, un truc me chiffonne un peu dans tout ça:
"une connexion effectuée dans un pays et une autre quelques heures après depuis un autre pays déclenchera une alerte"
Le gouvernement chinois en Chine accède au compte mail d'un opposant Chinois en Chine. Aucune alerte ne sera donc générée dans la mesure où il ne s'agira pas d'un pays différent. Sauf si un proxy à l'étranger est utilisé, mais dans ce cas là, pour plus de furtivité, un proxy situé en Chine leur suffira.
Mais dans mes souvenirs, les vilains haxorz qui ont rooté google/gmail n'accédaient pas aux comptes directement via un browser: ils avaient plutôt un accès aux répertoires sur le disque dans lesquels les mails sont stockés.