Récupérer les derniers remboursement de la sécu, en perl…

$url = 'https://assure.ameli.fr/';
$result = $mech->get( $url );
die "GET failed\n" unless $result->is_success;
$result = $mech->submit_form(
form_name => 'connexionCompteForm',
fields => {
connexioncompte_2numSecuriteSociale => 'yyyyy',
connexioncompte_2codeConfidentiel => 'xxxxx',
connexioncompte_2actionEvt => 'connecter',
submit => 'Valider'
}
);
die "SUBMIT failed\n" unless $result->is_success;
$url = 'https://assure.ameli.fr/PortailAS/appmanager/PortailAS/assure?_nfpb=true&_pageLabel=as_dernier_paiement_page';
$result = $mech->get( $url );
$content = $result->as_string();
print $mech->res->decoded_content;
print "\n";


(largement inspiré de trucs trouvés sur internet)

J’ai reçu cet email aujourd’hui :

J’ai deux hypothèses :

- il s’agit d’une “simple” collecte d’identités en vue d’usurpation

- il s’agit réellement d’un “job” consistant à reconditionner de la marchandise plus ou moins illégale.

Dans les deux cas, si vous l’avez reçu aussi, la seule marche à suivre est de le mettre directement dans la corbeille.

CineStyle™ Color Assist: Your Color Assistant from Technicolor CineStyle™ on Vimeo.

J’ai décidé de fusionner mes deux blogs (ml-images.com et blog.michelluczak.com) en un seul, ici. Au début cela paraîtra forcément confus car le contenu était sensiblement différent, mais cela devrait se stabiliser dans le temps…

Pour commencer, j’ai une vidéo sympa faite avec des GoPro : http://oliviatech.com/gopro-hero-2-with-boompole-and-blurfix-flat-lens-housing

Ensuite, un étui en cuir pour le Sony RX100 : http://www.dpreview.com/news/2012/07/30/Gariz-leather-half-case-for-Sony-RX100

Ah oui mais c’est quoi le RX100 ? C’est le meilleur appareil compact de tous les temps (c’est pas moi qui le dit, donc ça doit être vrai) :
http://philipbloom.net/2012/07/28/thesequence/
http://digital-photography-school.com/sony-cyber-shot-rx100-review
http://www.theverge.com/2012/7/27/3187725/sony-rx100-review
http://www.dpreview.com/news/2012/06/06/Sony-DSC-RX100-preview-with-sample-images

C’est tout pour aujourd’hui !

Avant tout, bref rappel de ce que l’on sait. Environ 6,5 millions de mots de passe (hashés) de linkedin ont été copiés. A priori il ne s’agit que des mots de passe, pas des comptes associés, ils ne peuvent donc pas être utilisés tel quel par une personne malveillante pour se connecter à des comptes mais plutôt faciliter une attaque de type “brute force” avec un dictionnaire amélioré.

Si cette second partie s’avère vraie, il ne faut surtout pas paniquer. Il est peu probable que votre compte soit visé et si il l’est j’imagine que linkedin a des protections anti brute force donc cela prendra du temps, beaucoup de temps.

Dans tous les cas, voici quelques commentaires sur la marche à suivre, qui n’est pas (uniquement) comme tout le monde le dit “changez votre mot de passe linkedin”. En effet, si vous le changez de suite, il est probable que la même attaque pourrait servir à récupérer le fichier de mots de passe changés. Ensuite peu d’utilisateurs le rechangeront (disons dans 5 jours) une fois que la faille sera colmatée…

A mon avis, le plus sain est donc :

- de changer tous les mots de passe d’autres sites que vous utilisez, en particulier si le mot de passe est le même que celui utilisé sur linkedin. De préférence, utilisez un mot de passe différent sur chaque. La simple addition, au milieu du mot de passe, d’un nombre à 2 ou 3 chiffres (aléatoire ou séquentiel, cela a peu d’importance) est une protection suffisante dans 99% des cas

- de déautoriser toutes les application tierces qui peuvent utiliser votre compte linkedin jusqu’à confirmation du colmatage de la faille, cela se passe ici

- de changer l’adresse mail principale associée à votre compte linkedin, de préférence pour une adresse utilisée nulle part ailleurs (utiliser par exemple une adresse jetable) ainsi que le mot de passe du compte

- réitérer cette dernière étape dans 5 à 10 jours (ou après confirmation du colmatage de la faille) et réautoriser les application tierces

En espérant avoir répondu aux craintes et encore une fois, ne paniquez pas, il ne va probablement rien vous arriver.

EDIT : et pour tout besoin de conseil en sécurité, en hébergement ou autre… n’hésitez pas : http://shrd.fr/

UPDATE : pour vérifier si votre mot de passe fait partie de la liste des mots de passe qui ont fuité… http://www.leakedin.org/ (le site a l’air fiable mais à utiliser à vos risques et périls)

A very interesting test of the Canon 5D Mk III versus Nikon D800.

http://www.diyphotography.net/comparing-the-d800-against-the-canon-5d-mkiii

Too bad he didn’t test the cameras (at least the Canon, I don’t know about the Nikon) at 160/320/640/… ISO… but anyway the low light sensitivity is stunning. Too bad the Nikon appears to be better in resolution (although far, I agree, from what it SHOULD look like). Should I consider switching?

Des années après le 20Da, premier modèle dédié à l’astrophoto, Canon nous gratifie d’une version “a” de son 60D avec un filtre infrarouge modifié :

http://www.theverge.com/2012/4/3/2921787/canon-eos-60da-astrophotography-night-sky-ir-filter