Catégorie: "Securité"

e-commerce, emballage, expedition, transport, livraison... quel résultat?

e-commerce, emballage, expedition, transport, livraison... quel résultat?

Récemment, j'ai commandé pas mal de matériel informatique sur Internet pour ma société. Je pensais que le plus important c'était le prix et le délai de livraison... mais j'ai constaté qu'un 3ème critère était à prendre en compte: la qualité de l'emballage et l'état à la livraison!

Le matériel que j'ai commandé va du switch réseau, au portable mac en passant par le disque dur externe et l'imprimante/scanner. Les sites marchands étaient Fnac, CDiscount, Apple et Amazon.fr. Voici les résultats:

  1. apple.fr: sans aucun doute les meilleurs emballages. Les portables sont envoyés dans des colis fabriqués sur mesure pour la livraison par transporteur. Les plus petits produits sont emballés de manière très professionnelle dans laisser aucun jeu à l'intérieur du carton. La livraison est effectuée par UPS et les cartons arrivent en excellent état. Difficile d'imaginer mieux!
  2. amazon.fr: la livraison se fait par colissimo et les emballages sont pas mal maltraités par la poste. En revanche les emballages sont bien fait et les produits arrivent en bon état. J'ai également commandé depuis plusieurs fournisseurs différents de la place de marché Amazon et à chaque fois les emballages étaient très bien réalisés sans espaces vides à l'intérieur du carton. Je recommande toutefois de se concentrer sur les vendeurs ayant des bonnes notes de la part des utilisateurs.
  3. fnac.com J'ai été un peu deçu. Livraison par colissimo, même pour les gros matériels et emballage minimaliste: on met tout dans un carton, on fait semblant de rembourrer et on espère que tout se passera bien. Le matériel est arrivé en état de marche mais quand j'ai vu l'état du carton, j'ai eu peur!
  4. cdiscount.com emballage minimaliste: contrairement aux autres vendeurs, cdisount a pris le carton du produit acheté (ici un switch réseau) et l'as mis dans une enveloppe à bulles au lieu de le mettre dans un sur-carton. Colissimo obligé, le tout est arrivé massacré et je ne sais même pas s'ils accepteraient de reprendre le carton d'origine dans l'état où il est arrivé (idéalement il faudrait que je fasse une photo!). Heureusement le switch (Netgear, boitier métallique!) fonctionne mais je ne serais pas fondamentalement rassuré si je devais commandé un produit moins robuste (avec des pièces mobiles ou une coque en plastique...). Ceci dit, le prix était vraiment intéressant...

PS: Astuce! Lorsqu'on vous livre du matériel en hiver, attendez plusieurs heures avant de le brancher! Laissez-lui le temps de se mettre à la température ambiante. La plupart des matériels ne sont pas prévus pour fonctionner en dessous de 5 ou 10°C. Le froid peut facilement vous bloquer un scanner ou un disque dur...

Bluetooth cracké

Cette fois c'est la bonne, bluetooth a été cracké.

Dramatisons un peu... ;D

Bientôt des virus dans nos téléphones portables. Bientôt ils passerront des appels tout seuls. Bientôt on aura des messages indésirables dans notre oreillette. Bientôt notre téléphone avec caméra intégré nous espionnera à l'insu de notre plein grès...

Ah mais qu'on se rassure, le bluetooth n'a qu'une portée de 10 mètres. Ca ne va pas faciliter la piraterie... sauf avec un virus qui se propage à chaque fois que vous croisez quelqu'un... >:-[

Ou alors dans les films d'espionnage ce sera un petit drône télécommandé qui viendra se stabiliser derrière votre fenêtre le temps de craquer votre bleutooth... :>

Interop suite: wireless security

Corollaire du tout wireless évoqué avant hier, la securité des communications wireless est l'autre grand sujet de société (du moins dans le hangar n°2 du parc des expos de la pte de Versailles :P)


Disons le tout net: tout le monde s'accorde à dire qu'à ce jour, la seule solution est de fonctionner en VPN pour tous les terminaux Wi-Fi, même si celà est totalement surdimensionné. 8| Pas vraiment d'évolution sur ce point depuis l'année dernière donc...


A l'opposé de ce discours, l'idée la plus originale est celle avancée par Nicolas Pioch (AOL/CNAM) qui regrette qu'on se focalise autant sur le sans-fil radio alors que la technologie infrarouge a cet avantage intrinsèque de ne pas traverser les murs! Un moyen élégant de s'affranchir de la problématique du war driving... ;)


Maintenant, de manière pragmatique, le problème n°1 ce n'est pas la faiblesse du cryptage WEP/WiFi mais plutôt le fait que la plupart des produits réseaux sont aujourd'hui livrés avec toutes les options de sécurité désactivées par défaut. Ceci est vrai non seulement pour les matériels réseau mais aussi pour Windows... Microsoft a promis (une fois de plus :>> ) de faire des efforts...


Finalement, on peut noter que IPv6 est toujours aussi techniquement au point mais toujours aussi peu adopté en entreprise. Pourtant une meilleure sécurité intégrée fait partie des bénéfices apportés par IPv6.


En réalité, le problème n°1 c'est plutôt les utilisateurs, la plupart desquels ne se préoccuppant de sécurité qu'une fois qu'ils ont subit des dommages...

Piratage de CB facile! 88|

Via Erik, un lien vers The Register: 'Open and helpful community' - of credit card thieves


Ce qu'on y apprend est effrayant: n'importe qui pouvait accéder à des channels IRC dédiés au piratage de cartes bancaires. Des commandes IRC (bots) permettaient même d'obtenir automatiquement des URL de sites de e-commerce vulnérables, des numéros de carte de crédit valides et pire encore: le plafond de paiement des cartes, probablement en relation directe avec les serveurs d'autorisation des réseaux officiels!


Top of the worst: des e-commerçants peu scrupuleux utilisaient ces channels pour vendre des listes de numéros de CB correspondants à leurs propres clients!


Je ne dis pas ça pour entretenir la paranoïa. Je paye moi même assez fréquemment par carte bleue sur l'Internet... et je n'ai jamais eu de problème... en rapport avec l'Internet (espérons que ça dure U-( )... en revanche, j'en ai eu dans des boutiques et des restos moyennements consciencieux...


Sans doute devrais-je faire autant attention dans la vraie vie que je le fais sur l'Internet: ne donner mon numéro de carte qu'à des tiers de confiance!


Notez qu'en France, sur l'Internet comme dans la vraie vie, nous sommes une fois de plus, plus sécurisés qu'aux US. Dans la vraie vie, nous avons la fameuse puce sur nos cartes, ce que les américains n'ont pas. Sur l'Internet, la plupart des sites français utilise en réalité le serveur de leur banque pour mener à bien les transactions CB. Résultat: vous donnez votre numéro de carte directement à la banque du commerçant et ce dernier n'y a absolument pas accès. En général, il s'agit d'une banque connue et reconnue. Plutôt rassurant non?


Evidemment il existe aussi aux US un certain nombre de sites sérieux, tels que Amazon... mais les charlots y sont quand même monnaie courante... Discernement de rigueur! :|

Morpheus, Sentry, Spyware & Crime...

Si j'en crois quelques témoignages trouvés sur le net; il semblerait que sentry.exe ait été installé par Morpheus (c'est à dire il y a assez longtemps déjà!!). Evidemment l'installeur de Morpheus ne prévient pas et il n'y a pas non plus d'icône dans le panneau de contrôle Add/Remove pour désinstaller ce spyware (je l'accuse parce qu'il essaye de se connecter au net sans que je ne lui ai rien demandé!)

Morpheus n'est pas le seul à oeuvrer ainsi (bien qu'à ma connaissance WinMX, par exemple, soit bien plus civilisé...) Mais ce qui me parait tout de même abbérant, c'est que quand c'est Kevin Mitnick qui entre sur votre système à votre insu, on le met en prison. Quand c'est une société commerciale, celà semble parfaitement légal!