Je vais vous raconter une bonne blague ! Hier soir, je reçois un SMS un peu étrange qui me dit ceci :

"Votre colis 20xxxxxxxxxxxx est en route. DHL pourra vous le livrer une fois la douane réglée en vous connectant sur https://dhl-ar.accountis.net/gpp/fr PIN Code: XXXXX".

Je trouve ça immédiatement louche car je n'attends rien de spécial et je pense à une arnaque de type phishing. En cliquant sur le lien qui n'a rien à voir avec DHL.fr ou DHL.com, depuis mon téléphone je tombe alors sur un site aux couleurs de DHL, tout moche et pas responsive pour un sou.

Ça pue le scam à 5 km, surtout qu'à chaque fois que j'ai eu des frais de douanes à payer, le livreur me les a réclamés directement à la livraison. C'est d'ailleurs confirmé sur le site officiel de DHL...

J'en parle alors sur Twitter et on m'indique que le certificat SSL est louche...

Que cette URL a une note de merde chez WOT...

Que le nom de domaine est enregistré chez DynDNS...

Et quand je me rends sur accountis.net, j'obtiens ceci...

Tous les indices du phishing sont réunis, et tout s'allume en rouge dans mon cerveau. Toutefois, je continue à creuser et j'entre l'URL https://dhl-ar.accountis.net/gpp/fr dans un moteur de recherche et je tombe sur un pauvre PDF hébergé sur le site officiel de DHL...

Hmmm... bizarre. Puis chose à laquelle je n'avais pas pensé : Aller sur le site officiel de DHL et entrer le n° du colis pour voir s'il existe. Et là, Ô surprise, c'est un vrai colis qui est bien en route pour chez moi. Il s'agit d'un truc que j'ai acheté via Kickstarter et qui arrive enfin... 8 mois de retard, tu m'étonnes...

Je comprends alors que ce n'est pas un scam mais une demande légitime et vraiment surprenante de DHL. Je rentre alors le code PIN que j'ai reçu par SMS sur le lien Accountis chelou reçu et hop, il me ressort mes données personnelles... Nom, prénom, adresse...etc.

Plus aucun doute, il s'agit bien d'un SMS légitime et de véritables frais de douanes, euh rançon que j'ai finalement payée pour libérer mon colis de ses preneurs d'otage. J'ai même eu une facture par mail !

Je trouve ça quand même assez fou-fou qu'une société comme DHL soit si confuse dans les signaux renvoyés par ses services. Tout semble fake et jusqu'au dernier moment, on se demande si c'est pas une escroquerie.

C'est la première fois que je vois ce genre de phishing inversé... Ou comment à partir d'un truc parfaitement légitime, on peut semer le doute dans l'esprit de l'internaute. Doute qui débouchera sur un non-paiement des frais de douanes si cet internaute a l'esprit rompu aux techniques de phishing.

Bref, encore un bon exemple de process pensé avec les pieds. Pouce rouge pour DHL comme dirait l'autre ;-)

Cet article merveilleux et sans aucun égal intitulé : DHL ou l’art du phishing inversé ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Fabien, lecteur de Korben.info, vient de me prévenir que le robot Sphero SPRK Edition venait de faire son apparition sur Amazon au prix imbattable de 31,85 euros. Mis au point par la même boite qui vend le petit BB-8 Starwars, ce Sphero SPRK est entièrement programmable avec un langage tiré du C et baptisé OVAL.

C'est destiné aux enfants et aux adultes qui souhaitent apprendre à développer en s'amusant et c'est compatible iOS / Android. Évidemment, y'a l'application qui va bien pour lui donner des ordres sans savoir développer, des tutos et tout une communauté qui peut échanger sur ses projets. Top !

Comme ce genre de petit robot est vendu en général entre 100 et 150 euros, son prix sur Amazon me surprend un peu. Donc je n'ai pas hésité et je l'ai commandé avant que le prix remonte, pour pouvoir vous faire un test.

Je vais réfléchir à comment je vais intégrer ça dans mon installation domotique. En tout cas, je pense que mes Minimois vont adorer ! ;-)

Plus d'infos ici.

Cet article merveilleux et sans aucun égal intitulé : Le robot Sphero SPRK Edition arrive bientôt en France ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Le blogueur de PerishablePress a mis en ligne une liste de règles .htaccess qui permettent de verrouiller certaines choses et d'augmenter la sécurité de votre site.

Cette liste noire réécrit ou redirige certaines requêtes et évidemment avant de l'appliquer, je vous recommande de faire une sauvegarde de votre fichier .htaccess.

Intégrez ces lignes une par une au cas où ça buggerait. Le détail de tout ça et les explications se trouvent ici. Et pour ceux qui sont sous Nginx, voici une adaptation.

Merci à Stéphane.

Cet article merveilleux et sans aucun égal intitulé : Quelques règles htaccess pour sécuriser votre site ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Voici une fonctionnalité d'Evernote dont j'ignorais l'existence. En sélectionnant un bout de texte et en faisant un clic droit, il est possible de le chiffrer.

Vous mettez un mot de passe et le tour est joué... Dans votre document, la phrase chiffrée apparaitra sous la forme d'un menu proposant au choix de montrer le texte ou de déchiffrer entièrement le doc.

Bon à savoir...

Source

Cet article merveilleux et sans aucun égal intitulé : Comment chiffrer un texte dans Evernote ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Je vous ai déjà parlé de WOT qui permet d'obtenir une évaluation des sites que vous visitez grâce à une extension présente dans votre navigateur. Et bien voici un portage pour Android qui utilise les API de Web of Trust afin de détecter et bloquer les liens malveillants qu'ils soient dans un navigateur où dans une application tierce (SMS, twitter, client email...).

Cette application gratuite baptisée Tap n Trust est totalement configurable et l'alerte n'intervient que lorsqu'il y a anguille sous roche en fonction du niveau paramétré, bloquant alors le chargement de la page.

Une liste blanche est possible et les sources sont dispo ici.

Cet article merveilleux et sans aucun égal intitulé : Tap n trust – WOT sur Android ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.