09 juin 2012

Pwned

Jeudi 7 juin 2012, 7h00.
Mon réveil sonne. Comme d'habitude, je mets un peu de temps à émerger.
La veille, j'ai assisté aux conférences du premier jour du SSTIC. Le niveau est élevé pour un simple informaticien comme moi, mais l'ambiance est excellente, et plusieurs personnes viennent me saluer puisque je suis facilement reconnaissable, avec mon badge "Zythom" autour du cou et ma casquette Google. Le soir, après les conférences, j'ai travaillé tard dans ma chambre d'hôtel sur les visuels de la présentation que je dois faire aujourd'hui. Pour donner l'impression d'être à l'aise, il faut répéter, répéter et répéter.

7h15.
Je reçois un SMS de Maître Eolas:
"Vous avez vu votre blog (et votre compte Twitter)?".
Mon sang se glace. J'essaye aussitôt de me connecter sur mon blog, sur la messagerie de mon compte Google et sur mon compte Twitter: impossible, mots de passe incorrects...
Je consulte mon blog: il a été vandalisé, cracké, defaced. Je suis pwned.

Je suis surtout effondré, blessé.
Je me sens humilié.
J'ai du mal à taper sur les touches de mon smartphone car mes doigts tremblent.
Je suis en colère.

7h30.
J'appelle par téléphone Benjamin Morin, l'un des organisateurs du SSTIC qui s'occupe de moi.
Je lui annonce le piratage de mon compte Google, de mon blog et de mon compte Twitter.
Je lui annonce que je vais déposer plainte.
Je lui annonce que je ne suis pas en état de faire ma présentation prévue à 14h45.
Il encaisse ces différentes annonces et me demande de le retrouver dans le hall de l'hôtel.

7h35.
Nous faisons le point des différents problèmes que je rencontre.
Benjamin me prête son ordinateur car le mien est peut-être compromis.
Je contacte le service support en ligne Google pour essayer de récupérer la main sur mon compte.
J'arrive à faire suspendre mon compte, mais le service en ligne m'informe que le traitement de mon dossier prendra 3 à 5 jours ouvrés.

8h.
J'appelle mon épouse pour lui annoncer la nouvelle et lui faire part de mon désarroi.
Elle me soutient et, malgré les centaines de km qui nous séparent, sa présence me réconforte.

9h.
Les substances sécrétées par mon organisme lorsque j'ai découvert le piratage commencent à se diluer. Je retrouve la terre ferme et un peu de lucidité. Je me rends compte que ce qui m'arrive n'est pas très grave.


Benjamin me contacte pour me demander comment je souhaite que soit annoncée ma défection aux participants du SSTIC. Je lui explique que j'ai retrouvé mes esprits, que le mieux est de maintenir mon intervention et que je ne déposerai pas de plainte. Malgré sa parfaite maîtrise de la situation de crise (un organisateur de symposium est en situation de crise permanente), je sens un léger soulagement. Il n'a pas de remplaçant à me trouver, il va pouvoir passer à la gestion des problèmes suivants... Je lui demande quand même s'il est possible d'accélérer la récupération de mon compte Google.

10h.
Benjamin a contacté les personnes ad hoc parmi les organisateurs et les participants au symposium, et me donne les coordonnées d'une personne de Google Europe. J'arrive à contacter cette personne qui déclenche la procédure ad hoc.

Je reçois les procédures à suivre sur mon compte email de secours de mon compte Gmail. Je les suis pas à pas. Je finis par récupérer la main sur mon compte Google.

11h.
Comme l'a fait le pirate, je suis la procédure Twitter d'oubli de mot de passe. Twitter me l'envoie vers mon compte Gmail que je maîtrise à nouveau. Je peux enfin modifier mon mot de passe et accéder à mon compte Twitter que je remets en état.

J'appelle mon épouse. Elle me félicite et m'encourage à rebondir. Je suis fier d'elle. Mon moral remonte.

Je mets un message d'attente sur mon blog pour présenter mes excuses aux internautes et aux participants du SSTIC, tout en avertissant que ma présentation est maintenue.

12h.
Je ne sais pas quels sont mes outils compromis, mais je coupe toutes mes liaisons wifi et 3G.
Je m'isole du monde.
Je me concentre sur ma présentation.

14h30.
Je suis en bas de l'amphithéâtre du SSTIC, un peu penaud.
Plusieurs personnes viennent me voir et me font part des soutiens qui circulent sur Twitter et sur les blogs. L'amphi se remplit, la plupart des visages sont souriants.

14h45.
L'amphithéâtre m'offre un tonnerre d’applaudissements avant même que je n'ai pu ouvrir la bouche.
Des substances très différentes de celles du matin coulent dans mes veines.
Ces gens sont formidables.
Je commence ma présentation, mais je raconterai tout cela dans un autre billet consacré au SSTIC.



C'est la première fois que je subis une attaque de cette sorte. Sans vouloir entamer un dialogue impossible avec mon attaquant, voici son texte et mes remarques.

Zythom,
Votre pseudonymat volant en éclat, allez-vous donc enfin faire profil-bas sur notre métier ? Allez-vous donc enfin cesser de détailler méthodes et anecdotes, à ceux que l’on cherche à faire arrêter (criminels, pédopornographes, pédophiles, etc…), ou préférez-vous les aider ? De quel côté êtes-vous, très cher confrère ?!? Vous défouler mentalement, voir susciter l’intérêt du métier suffit bien assez, même dissimulé derrière un postiche ridicule…
NB : en tant que procureur, ou membre de la cour d’appel, que feriez-vous si un expert inforensique était inapte à protéger ses comptes en ligne, ses machines, et donc ses dossiers d’expertises ? Conférerait-il une qualification suffisante ?
Bonne conférence, je vous regarderai.
Tout d'abord, l'auteur de ce texte ne peut pas être expert judiciaire, c'est absolument impossible. Tout expert judiciaire sait que le code pénal punit sévèrement toute intrusion dans un système de traitement automatisé de données. D'ailleurs, tous mes lecteurs policiers, experts judiciaires et magistrats le savent bien. Extrait:
Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de deux ans d'emprisonnement et de 30000 euros d'amende.

Circonstance aggravante, l'auteur du piratage a supprimé l'intégralité des 700 billets du blog, ce qui lui vaut d'encourir une peine alourdie. Extrait:
Lorsqu'il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d'emprisonnement et de 45000 euros d'amende.

Bien entendu, il s'agit là de peines maximales. Personne, y compris moi-même, ne peut imaginer quelqu'un condamné à de tels niveaux de peine pour m'avoir attaqué, moi simple blogueur. A part mon égo, personne n'a été blessé.

Un expert judiciaire a prêté serment d'apporter son concours à la justice, pas de faire justice soi-même.

Mon blog n'est pas apprécié par tout le monde, c'est une évidence. Je reçois parfois des emails d'experts judiciaires fâchés contre moi et qui contestent ma démarche. Un expert a même contesté la tenue de mon blog en justice, j'ai été interrogé par un conseiller de la Cour d'Appel, j'ai été convoqué devant la commission de discipline de ma compagnie judiciaire, et celle-ci a conclu que mon blog était parfaitement conforme et légal. J'ai déjà raconté tout cela ici-même.
Depuis, les experts judiciaires qui n'aiment pas mon blog font ce que tous les internautes font dans ce cas: ils ne viennent pas le lire. Nous sommes encore dans un pays où l'expression est libre.

L'auteur de cette diatribe n'est donc pas expert judiciaire.

Concernant mon identité réelle, je suis très surpris qu'une personne puisse penser que je souhaite qu'elle soit cachée à tout prix. Je suis fier des billets que j'ai écrits, et j'en assume complètement l'écriture, aussi bien sous mon pseudonyme Zythom que sous ma véritable identité. Je voudrais rappeler encore une fois que l'association du pseudonyme Zythom à ma véritable identité est connue de mon hébergeur, de la justice, de la police, de ma compagnie d'experts judiciaires, des journalistes qui m'ont interviewé, des blogueurs et twittos avec qui j'ai établi des liens de confiance, des organisateurs de conférences qui me font l'honneur de m'inviter, de mes amis et de ma famille. Bref, de beaucoup de monde.
Les autres internautes se moquent complètement de ma véritable identité, sauf ceux qui me contactent quand j'écris un billet où je donne un peu trop de détails facilitant mon identification. Je les rassure alors: je ne cherche pas à rester anonyme à tout prix, j'écris simplement sous pseudonyme, sous un nom de plume.

Je voudrais faire remarquer que mon contradicteur me reproche d'utiliser un pseudonyme, tout en agissant lui-même de façon anonyme, où cette fois le mot anonyme est à prendre sous le sens de "corbeau", de "dénonciateur anonyme" de triste mémoire.

Concernant les détails techniques supposément dévoilés sur mon blog et qui encourageraient les criminels au point que mon contradicteur se demande de quel côté je me trouve, je pense que tous les internautes auront compris l'inanité du raisonnement. Je ne suis pas un expert en sécurité informatique, je ne suis pas un expert en crackage de systèmes, je ne suis pas un white/black hat. Je suis un simple responsable informatique et technique qui met ses connaissances au service de la justice. Les outils dont je parle ici sont accessibles à tous, disponibles et distribués légalement. Les anecdotes dont je parle sont suffisamment romancées pour qu'aucun secret ne soit trahi. C'est un bien grand pouvoir qu'il me donne, et c'est une bien grande erreur qu'il commet en pensant que les criminels, pédopornographes et pédophiles viennent trouver sur mon blog le moindre élément susceptible de les aider. C'est d'ailleurs au contraire l'attaque qu'il a mené contre mon blog qui le décrédibilise en devenant lui même coupable d'un délit.

Comment a-t-il pu obtenir le mot de passe de mon compte Google? Mystère. Et cela restera un mystère parce que j'ai décidé de ne pas déposer plainte. Je suis marié à une avocate et je vois bien avec ses dossiers qu'il y a des gens qui subissent des malheurs bien plus grands que l'attaque de mon petit site internet. Et mon travail avec la justice, la police et la gendarmerie, me montre bien les faibles moyens dont ils disposent pour des affaires toujours plus nombreuses. Alors embarrasser encore plus le système avec mon petit problème...

Je ne saurai donc pas comment il a obtenu mon mot de passe. Réseau Wifi de l'hôtel où je me suis imprudemment connecté sans mon VPN ?  Réseau Wifi de l'amphithéâtre en plein SSTIC, alors que les ondes étaient analysées en permanence par 200 Wiresharks ? Probablement pas.

J'avoue que cela m'intrigue, mais c'est la vie. J'ai depuis mis en place la double authentification proposée par Google et que je recommande (maintenant ;-) à tous ceux qui ont un téléphone et un compte Google.

J'ai toujours segmenté mes activités, chacune avec un compte dédié, et chaque compte avec un mot de passe différent des autres. Mes comptes Twitter et Gmail n'ont pas le même mot de passe, mais l'adresse email de récupération du compte Twitter est celle du compte Gmail, puisque le cœur de mon activité de blogueur est mon compte Google. Une fois mon compte Google déchiré, il était facile de récupérer le contrôle du compte Twitter.

J'ai une sauvegarde complète des billets de mon blog, et des commentaires, mais je me demande si ce n'est pas l'occasion aussi de repartir sur une base vide, puisque la grande partie des billets sont lus dans les quelques jours qui suivent leur publication, pour tomber ensuite dans un trou noir. J'hésite encore et déciderai la semaine prochaine. Ce week-end, je joue avec mes enfants.
Je pense bien sur utiliser cette sauvegarde pour démarrer la rédaction du tome 3 des billets de mon blog, pour mes amis et ma famille. Je remettrai d'ailleurs bientôt en ligne l'accès aux tomes 1 et 2.
Le site sera donc en chantier plusieurs jours.

Pendant quelques heures, les seuls billets de Zythom qui apparaissaient sur Internet étaient ceux acceptés et publiés par Sid et par Maître Eolas sur leurs blogs (Edit du 12/06: également par justice2012par Genma et par le Village de la Justice, ici, ici et ). Grâce à eux, je n'avais pas complètement disparu. Qu'ils en soient remerciés ;-)

Mes remerciements vont également à toutes les personnes qui m'ont aidé à reprendre le contrôle du site et du compte Twitter: les équipes de Google, les organisateurs et les participants du SSTIC, avec aux premières loges Benjamin Morin.

Et je remercie chaudement tous ceux qui m'ont adressé un signe de soutien, par email, par SMS, par tweet, par téléphone: experts judiciaires, magistrats, avocats, policiers et bien sur tous les "anonymes".

C'est dans les moments pénibles que tous ces petits signes sont précieux.
Et cela, ça ne s'efface pas.
<3

77 commentaires:

  1. "la grande partie des billets sont lus dans les quelques jours qui suivent leur publication, pour tomber ensuite dans un trou noir."
    Exception, peut être, mais non j'ai tout lu en découvrant un seul billet. Sinon, comme tu dis, tout ça n'est pas très grave. De tout cœur avec toi quand même.

    RépondreSupprimer
  2. Je lis ton blog depuis un long moment et te félicite pour la qualité de ces romances.

    La personne qui a obtenu ton mot de passe n'a aucun mérite, aucune raison valable et a certainement effectué tout cela pour une espèce de "gloire" inexistante, inexistante car tout le monde soutient ce que tu fais et non pas sa blague que n'importe quel participant du sstic un minimum informé en sécurité info aurait pu réaliser.
    La seule chose qui aurait pu être drôle aurait été que cette personne se fasse choper pendant son Man In The Middle et flagelée au centre de l'amphi à la fin de ta présentation par l'ensemble des invités.

    Bon courage pour la reconstruction du blog et tes projets à venir.

    J.

    RépondreSupprimer
  3. Bonjour

    J'ai eu peur en apprenant votre piratage cette semaine, mais je vois que vous restez vous meme : rebondir est le meilleur moyen de montrer à ce malotru que ce qu'il a fait a été inutile.

    Cela dit, je le félicite sur un point : il vous a fait changé de design, et je trouve le nouveau nettement plus lisible.

    Bon courage pour votre retour.

    RépondreSupprimer
  4. Salut, je lis souvent les articles du blog, et la catégorie «outils» est très intéressante, avec les explications techniques.

    « Pendant quelques heures, les seuls billets de Zythom qui apparaissaient sur Internet étaient ceux acceptés et publiés par Sid et par Maître Eolas sur leurs blogs. Grâce à eux, je n'avais pas complètement disparu. »
    J'ai essayé de faire circuler le lien vers ton tome 1 et demander un lien vers le tome2 (que j'avais loupé) mais ça n'a pas pris
    mon tweet

    Concernant le défaçage… je trouve ça minable évidemment, sans aucune éthique, et supprimer tous les billets en plus, indigne de quelqu'un qui veut donner des leçons.

    RépondreSupprimer
  5. Je n'aime pas du tout les sites qui proposent des questions de vérifications telles que "quel était le nom de votre premier chien ?" ou bien "dans quelle ville êtes-vous né", "quel était le nom de votre premier instituteur" ?
    On nous demande de mettre un mot de passe fort, mais la question de récupération de ce mot de passe est souvent "trouvable" grâce à une petite enquête...
    C'est peut être ce qui a été utilisé pour compromettre votre compte.
    Je confirme ce que dit le premier commentaire : quand j'ai vu votre blog, j'ai lut l'intégralité de l'historique de vos billets (en plusieurs jours quand même !!)

    En tout cas, merci pour ce que vous publiez, qui permet d'avoir un autre regard sur l'informatique, et qui donne un visage plus humain à la justice
    J'espère que cet incident ne ralentira pas le rythme de vos publications.

    Aussi un petit mot sur le nouveau fond de votre blog, cela est moins "noir" qu'avant... On verra si cela sera plus confortable que l'ancien : moi qui utilise google reader comme agrégateur de flux RSS, lire un long billet sur votre blog sur fond noir, puis retourner sur google reader, ou sur le reste du blog (qui est sur fond blanc) était très incommodant.

    Bon courage pour la suite

    Nicolas

    RépondreSupprimer
  6. Bonjour,

    Je suis sincèrement ravi de vous relire.
    Et permettez-moi de vous féliciter, non seulement pour votre digne réaction face à cette attaque, mais aussi et surtout pour votre prose.

    Juste une petite remarque : quand j'ai découvert votre blog, j'ai lu l'article qui m'avait été recommandé (par je ne sais plus quel biais), puis j'ai lu, dévoré, les autres. Ainsi que les commentaires, souvent pertinents.
    En ce sens, je pense qu'il serait de bon aloi de remettre en ligne l'intégralité du blog.
    Ce n'est bien sûr que mon avis personnel et qui n'engage que moi. Vous ferez comme il vous semble bon.
    En vous remerciant pour tout ce que vous avez fait, je vous souhaite la meilleure continuation possible.

    RépondreSupprimer
  7. "la grande partie des billets sont lus dans les quelques jours qui suivent leur publication, pour tomber ensuite dans un trou noir."

    Ce qui fait que je m'inscris au flux RSS d'un blog (ce que je suis pour celui-ci), c'est la présence d'un historique de billets intéressants. Un seul billet est rarement suffisant pour me faire franchir le pas.

    RépondreSupprimer
  8. "la grande partie des billets sont lus dans les quelques jours qui suivent leur publication, pour tomber ensuite dans un trou noir."

    Pas pour moi qui ai découvert votre blog il y a quelques moi et qui attendais les grandes vacances pour me plonger dans la lecture de tous vos anciens postes. J'espère à titre personnel que vous aller les remettre pour que je puisse les lires tel une ligne du temps de vos activités qui ne me laissent jamais indifférent.

    Profiter de ce week-end avec vos enfants car rien n'a plus de valeur.

    Bon courage pour la suite et sachez que beaucoup de gens sont avec vous.

    RépondreSupprimer
  9. Perso, même si c'est tout à votre honneur de ne pas poursuivre une vengeance stérile, je trouverai utile que le Parquet se saisisse de l'affaire et poursuivre ce délinquant. Sa bêtise ne s'exercera sans doute pas à vos seuls dépens et d'autres victimes seraient sans doute moins bien armées pour réagir à une attaque. A tout le moins, ça mérite une bonne fessée pour éviter qu'il ne prenne ce type d'action à la légère.

    RépondreSupprimer
  10. Bravo pour votre retour.

    Par curiosité, c'est souvent que des gens préviennent l'"homme" qu'avec les informations donné par Zythom, il était possible de le retrouver ? Je me demande car je sais que je l'avais fait il y a quelques années :p

    C'est dommage de ne pas remettre ce que vous pouvez en ligne.
    D'une part, il aura réussi son coup, il vous reprochait de mettre certaines informations en ligne, et voilà qu'elle n'y sont plus (enfin, de toute façon, on peut retrouver toutes les informations techniques u peu partout, comme vous dites, il n'y a rien de secret ou d'inédit sur votre blog)
    Ensuite parce que même si tel ou tel billet est peu lu, si quelqu'un l'a mis en lien sur son site, le lien sera cassé, et peut être qu'à une personne, un billet précis serait utile. (Bon, je parle clairement plus des billets techniques que du récit de l'affaire judiciaire Zythom, encore que rien ne dit qu'il n'aura pas d'autre expert judiciaire blogueur avec des déboires similaires)

    Par contre, j'ai un gros regret, c'est que le texte de votre attaquant soit si court. Même si je désapprouve sa méthode, j'aurai bien aimé lire une explication donné par ceux qui s'opposent à votre blog, nous n'avons que votre explication, et il est simple d'être d'accord avec vous. Mais comme le sait quelqu'un qui fréquente la justice, entendre la version de l'autre peut apporter un éclairage différent et parfois très intéressant.

    RépondreSupprimer
  11. De tout coeur avec vous... Vous n'aviez pas besoin de ce stress supplémentaire :D
    Je trouve l'historique d'un blog/site important car quand on le découvre et que l'on apprécie on va lire l'historique. Cela a été mon cas pour votre site..

    Si jamais vous changer la forme, je sais bien que vous tenez au fond noir mais est-ce qu'un compromis n'est pas possible :D

    Profitez bien de votre famille et au plaisir de vous lire...

    RépondreSupprimer
  12. J'ai été très désagréablement surpris en lisant le fil sur mon reader et découvrant les contradictions de votre défaceur.
    Je suis particulièrement heureux de pouvoir vous relire à nouveau.

    Le malheur ne provient pas d'un trop grand partage des connaissances, mais d'un manque de partage de valeur en l'occurrence.

    Très cordialement,

    Hi

    RépondreSupprimer
  13. Hello,
    comme pas mal de gens, j'ai appris pour le vandalisme de ton blog et ton compte Twitter, chose que je trouve minable. On peut ne pas être d'accord avec toi, ne pas t'aimer mais saccager plusieurs années de boulot est petit et mesquin.
    Je trouve ça chouette que tu aies pris de la hauteur par rapport à cela :) J'aurais été beaucoup plus vindicative :)
    Bon courage pour la suite :)

    RépondreSupprimer
  14. Je me joins aux autres voix pour vous dire que ça a été pour moi un immense plaisir, quand j'ai découvert votre blog, de pouvoir en dévorer les centaines de billets (qui m'ont tenue en haleine plusieurs semaines !).
    Cet historique est un garant de la qualité de vos écrits pour les nouveaux lecteurs et je trouverais dommage de s'en passer désormais.
    Bref, ne faites pas table rase du passé, c'est grâce à lui que nous sommes là aujourd'hui à vous lire et à vous aimer !

    RépondreSupprimer
  15. Bonjour,
    simplement pour vous remercier pour ce blog et vous apporter un petit mot de soutien. Ravi de voir que vous gardez les choses sous contrôle. Merci encore.

    RépondreSupprimer
  16. +1 pour restaurer les anciens posts
    +1 pour passer sur un fond clair

    -1 pas (totalement) d'accord avec vous pour ne pas porter plainte. Certes le mépris est la pire des sanctions pour ce 'méchant' là (j'allais dire c***ard), mais peut être qu'une sanction judiciaire médiatisée aurait également un effet dissuasif pour d'autres 'méchants' (c***ards) potentiels. Si les victimes de viols (toutes proportions gardées, mais on s'en approche sur le principe) ne déposaient pas plaintes... Ceci dit, c'est clair que lancer une telle procédure ne doit pas être une perspective super enthousiasmante, donc bon... zut, j'alimente le dilemme alors que je me voulais réconfortant/positif !

    +1 pour votre gestion de la crise, et pour votre capacité à rebondir, à nous faire partager en trouvant les mots simples et justes.

    *1000 merci !

    RépondreSupprimer
  17. Bonjour

    Effectivement les différents billets sont lus dans les jours qui suivent la parution, mais personnellement lorsque j'ai découvert votre blog, c'est la lecture des archives qui m'a vraiment fait découvrir l'ensemble de ce que l'on pouvais y trouver.

    Encore récemment, dans vos billets on y trouve plein de références sur les anciens (différentes anecdotes déjà racontés).

    Ce ne sont pas vos lecteurs qui font vivre vos archives, ce sont toutes les références permettant d'éclairer les nouveaux sujets.

    Mais dans le même temps, c'est une non restauration des billets qui créerait de la valeur pour les volume 1 et 2 "physique".

    Il n'y a que des livres pour maintenir une mémoire à long terme.

    Et tout ce qui peut nous paraitre futile/inutile aujourd'hui peut se retrouver en sujet intéressant dans le futur.

    Ne pas restaurer les archives pour inciter les personnes à se procurer les versions papier, est certainement la meilleure chose pour une conservation de vos écrit.

    Pour moi c'est décidé, je valide mon achat.

    Bonne journée à vous

    RépondreSupprimer
  18. J'aime votre réaction émotionnelle, ensuite apaisée par le rationnel. Et je vous comprends. Bonne restauration, et continuez à écrire !

    RépondreSupprimer
  19. Bonjour Zythom,

    Heureux de vous voir de retour.
    J'espère avoir l'occasion de lire votre article sur le Ch'ti.

    Sinon, je me souviens toujours d'un billet qui indiquait un outil gratuit permettant de restaurer les images effacées.
    Il m'a permis de récupérer un cd mal gravé et une carte effacée.
    J'ai oublié son nom, mais je savais le retrouver sur ce blog.

    A bientôt pour de nouvelles histoires fictives.

    RépondreSupprimer
  20. Marrant je ne trouve pas de vieux post dans l'historique de Google. C'est un craquage bien fait... :/

    Pour la double authentication Google, je le deconseille. Mon telephone ayant ete vole dans un aeroport a l'etranger j'ai eu le plus grand mal a retrouver mes amis. Plus de telephone ni d'acces aux e-mails ou carnet d'adresse =_=
    Il y a des codes de securite a imprimer mais je les garde en lieu sur et pas sur moi justement en cas de vol.

    RépondreSupprimer
  21. Bonjour,

    Juste une question bête : l'authentification à Gmail se fait en HTTPS, comment aurait-il pu récupérer votre mot de passe comme ça ?

    Est-ce qu'on ne peut pas imaginer une hypothèse plus simple et plus bête : par exemple il vous aurait « tout simplement » filmé en train de taper votre mot de passe ?

    RépondreSupprimer
  22. Content de voir que tout est en train de rentrer dans l'ordre.

    Je regrette un peu que tu ne portes pas plainte, cependant. Même si tu n'as pas souffert durablement, la personne qui a fait ça voulait sérieusement te nuire. Lui montrer qu'il y a des conséquences à ce genre d'actes n'aurait pas été de trop.

    Mais je comprends bien que tu ne souhaites pas te lancer dans ce genre d'ennuis.

    Allez, bon courage et merci encore pour ton blog !

    RépondreSupprimer
  23. Je me joins au cortège de protestation sur l'hypothétique inutilité des archives du blog ! Comme tous les autres, j'ai énormément apprécié pouvoir lire les anciens billets, dans mon cas quasiment tous d'un coup. Étant moi-même actuellement dans une procédure contre celui qui m'a violée quand j'étais enfant, cela m'a réconfortée de voir un peu l'envers du décor, de voir des gens qui participent à trouver des éléments de preuve contre ceux qui font ça. Et vous ne pouvez pas imaginer le soulagement que l'on ressent lorsque l'expertise informatique revient avec beaucoup d'éléments à rajouter au dossier.

    Donc un grand merci pour ce que vous faites, et pour contredire ce que votre pirate prétend dans son message : une grande partie des personnes qui se rendent coupables grâce à l'outil informatique se sentent tellement invulnérables qu'elles ne viendront même pas mettre les pieds ici, du moins pas avant qu'il ne soit trop tard. En revanche, les victimes ou les témoins y trouveront beaucoup de choses utiles et rassurantes.

    RépondreSupprimer
  24. "je me demande si ce n'est pas l'occasion aussi de repartir sur une base vide, puisque la grande partie des billets sont lus dans les quelques jours qui suivent leur publication, pour tomber ensuite dans un trou noir."

    J'ai loupé le premier train, et aussi le deuxième, mais j'en étais à lire vos articles de décembre 2007 avant vous-savez-quoi. Si cela vous est possible sans vous donner trop de peine, j'aimerais beaucoup que vous remettiez vos anciens articles en ligne.



    "Ce week-end, je joue avec mes enfants."

    Ne laissez jamais rien ni personne vous déposséder un jour de ce bien!

    En tout cas, bon courage, nous vous soutenons.

    RépondreSupprimer
  25. Bonsoir et heureux de vous relire.
    Vous avez probablement raison de ne pas porter plainte, votre défacteur n'en vaut pas la peine tellement il s'est abaissé encore plus bas que les criminels qu'il prétend combattre.
    Le mépris est tout ce qu'il mérite, c'est encore le plus vicieux des châtiments.
    Longue vie à votre blog.
    Et, en plus, j'ajoute une voix à ce qui semble faire une forte majorité : le nouveau fond est beaucoup mieux que l'ancien noir.
    Un simple anonyme

    RépondreSupprimer
  26. Merci pour ces supers billets dont vous nous regallez régulièrement. Cette attaque est d'une bêtise sans nom! Bon courage pour tout reconstruire.

    RépondreSupprimer
  27. Guillaume Lopes9 juin 2012 à 22:49

    Bonjour,

    Je suis très content que vous soyez de retour !

    J'ai beaucoup apprécié votre conférence à SSTIC !

    J'espère que vous remettrez à nouveau vos anciens billets en ligne ! Personnellement, j'aime les relire de temps en temps et certains sont bien utiles comme par exemple votre "méthodologie" de sauvegarde de vos photos personnelles :)

    Bon courage pour la suite !

    RépondreSupprimer
  28. quand j'ai ouvert mon aggrégateur de flux le jour du défaçage, il y avait un nom et une adresse IP entre parenthèses dans l'intro du message.....
    Rassurez-moi, cette personne (expert judiciaire) n'a rien à voir avec vos malheurs ?
    En tout cas, bon retour parmi nous !

    RépondreSupprimer
  29. A nouveau félicitation.

    Je voulais également vous encourager à remettre en ligne d'une manière ou d'une autre l'intégralité de vos billets pour 2 raisons totalement personnelles:
    * je n'ai pas fini de les lire
    * il est toujours agréable d'en relire l'un ou l'autre

    RépondreSupprimer
  30. oubliez mon précédent commentaire (je viens de comprendre....)
    Désolé.....

    RépondreSupprimer
  31. Bon courage pour la remise en route du blog !

    J'ai cependant une remarque par rapport à votre raisonnement sur l'identité de la personne : en quoi connaître la peine empêche de réaliser l'action ?
    Selon votre raisonnement, un avocat n'enfreindrait jamais la loi et aucun conducteur ne dépasserait les limites de vitesse...
    Je crois que c'est sur le blog de Maître Eolas que je lisais une phrase du genre "celui qui commet un délit pense ne pas se faire prendre, et donc n'a pas forcément peur de la peine encourue.". Du coup, je trouve que ça pourrait très bien être un expert judiciaire !

    RépondreSupprimer
  32. Bonjour Zythom,

    Comme beaucoup de monde, quand je t'ai découvert j'ai dévoré ton blog. Il était intéressant d’un point de vue technique, mais pas seulement. Le côté humain nous permettait de voir les interrogations de l’expert judiciaire, mais aussi du père, de l’homme. Ton blog, c’est un sourire, le sourire qui arrive lorsque dans mon Google Reader, s’affichait un nouveau billet venant de Zythom et qui suivait rapidement d’une visite ou plutôt d’un dévorage (je sais ce mot n’existe pas, mais seul ce néologisme peut exprimer ce que je veux) de ce dernier.
    Lors de l’annonce de ta venue au SSTIC (le premier et sans doute pas le dernier pour ma part), je m’attendais à rencontrer l’homme dont les traits transparaissaient dans ses billets: un homme humble, sérieux, mais qui savait être amical, sociable.
    Le jour de ta présentation, tout le monde était plein de questions «Comment va-t-il?», «Viendra-t-il?» ou encore «Ferra-t-il sa présentation?». Au retour du repas, nous étions tous très heureux de te voir faisant les cent pas, attendant de commencer ! Mais les applaudissements n’étaient pas uniquement pour ça. Ils auraient été similaires sans cette actualité. Tu es Zythom, un expert judiciaire qui ose s’exprimer sur sa profession, exposer ses points de vue. Nous ne te jugeons pas techniquement, tu n’es pas moins bon, nous faisons tout simplement un métier différent.
    Le soir du social event, je n’ai pas été déçu, tu es réellement l’homme qui transparait dans chacun de ses billets. Précis, passionnant, plein d’anecdotes... L’expert judiciaire que l’on aimerait avoir (afin seulement si on n’a rien à se reprocher !). Seules les heures de sommeil nous restantes qui diminuaient jusqu’à devenir peau de chagrin ont réussi à venir à bout de notre longue conversation, mais j’aurais sinon continué avec grand plaisir !
    J’aurais aimé te dire au revoir (et surtout à l’année prochaine), mais je n’ai pas eu l’occasion, donc je le fais par ce commentaire.

    Un grand et sincère merci pour ce que tu es et pour ce blog et à l’année prochaine pour d’autres discussions sans fin !

    RépondreSupprimer
  33. J'espère que vous remettrez en ligne l'intégralité de votre blog. Je pense que nombreux sont ceux qui comme moi parcours les anciens billets après avoir découvert un nouveau blog passionnant.

    Votre agresseur informatique semble être partisant de la sécurité par l'ignorance. Je croyais que les derniers vétérans de cette école de pensée avaient disparu depuis une décennie. Il faut croire qu'il reste encore quelques uns de ces gens médiocres qui sont responsables des plus grands fiascos et des plus grandes failles dans le monde de l'informatique.

    RépondreSupprimer
  34. Pour lire les articles defacé il y a le cache Google :-)

    Je ne connais pas votre blog mais en tout cas très bonne réaction!

    C'est vrai que c'est simple de piquer un mot de passe "On the Fly" le VPN est une bonne solutions

    RépondreSupprimer
  35. Pour ceux qui n'étaient pas au SSTIC, il y a eu des rogue DHCP, rogue DNS, et des tentatives man in the middle SSL, des attaques sur le wifi à forcer la déconnexion des gens.

    Quelqu'un de peu vigilant sur les alertes SSL de navigateurs, sans tunnel correctement configuré et sans authentifier chaque machine à laquelle il se connectait risquait sa peau.

    En conférence, c'est simple : mieux vaut ne pas se connecter à un compte perso, un serveur perso, mais utiliser un portable vide uniquement pour consulter des pages standard, et ne jamais consulter ses mails ou autres si on n'est pas 100% sûr de la sécurité de son tunnel...

    RépondreSupprimer
  36. Un petit message de soutien, alors que je n'ai jamais pris le temps de commenter votre blog (honte sur moi...).
    Cela fait quelques mois que je vous lis avec plaisir (arrivée via sebsauvage), et j'ai justement toujours remarqué les efforts que vous faites à rendre les histoires non identifiables.
    Je salue aussi votre faculté d'adaptation... un tel événement m'aurait laissée totalement amorphe pendant plusieurs jours !
    Bref, si la décision était soumise à un vote, je voterais pour remettre en ligne tous les articles, afin que cet épisode stupide n'ait aucun impact sur ce blog.
    En vous souhaitant bon courage... et bon WE de jeu avec vos enfants !!
    Vanessa

    RépondreSupprimer
  37. "la grande partie des billets sont lus dans les quelques jours qui suivent leur publication, pour tomber ensuite dans un trou noir."

    => n-im-por-te-quoi !

    ......

    Bonjour,

    bah oui, c'est n'importe quoi, vous le savez bien ! Parce que je n'étais pas là le jour où vous avez écrit, je n'ai pas le droit de lire ?
    M'enfin !
    Et les liens, vous avez pensé aux liens (scrogneugneu) ?

    ......

    "Tout d'abord, l'auteur de ce texte ne peut pas être expert judiciaire, c'est absolument impossible."

    => n-im-por-te-quoi !

    Il s'en est trouvé d'assez stupides pour s'en prendre à vous une première fois, avec des armes légales, et ils ont perdu ... un imbécile froissé n'est pas nécessairement plus intelligent qu'un imbécile amidonné.
    Rien d'impossible à ce qu'un confrère etc.

    ......

    Bref, votre réaction pleine de sagesse est une réponse cinglante, ça c'est bien, mais s'il vous plait, ne défacez pas votre blog vous-même, avec ces histoires de remise à zéro ...

    Content de vous voir de retour en tout cas. ;-)

    RépondreSupprimer
  38. fort probablement victime d'une attaque man in the middle

    RépondreSupprimer
  39. les 700 billets effacés ? coup dur...
    ça rappelle qu'il faut faire des sauvegardes...

    tu dis vouloir repartir sur du neuf... mais mais mais, les articles que j'aimais bien et que je venais relire régulièrement ? (petite larme)
    en plus sur fond bien sombre, ça rajoutait la touche qui va si bien aux romans policiers :)

    je te souhaite un excellent WE !

    et au plaisir de te relire un de ces jours !

    RépondreSupprimer
  40. je rajoute mon grain de sel mais vos anciens billets on le droit de revenir, d être lus a nouveaux. C'est grâce a eux que je vous suis au fil des articles.

    Quant a l attaque, vous le prenez au passé, et je suis d accord avec vous. Lancez une procédure judiciaire prend du temps, de l'énergie et peut entammer le moral des troupes, si vous pouvez vivre sans savoir qui/comment/pourquoi ne cherchez pas =]

    Pat contre la majorité veux voir revenir vos billets, et je les comprends trop bien.

    Bonne continuation et ne changez rien!

    RépondreSupprimer
  41. Bonjour!
    Nouveau lecteur (quelques semaines disons), j'aime beaucoup votre blog et comptais me plonger progressivement dans quelques anciens billets!

    J’espère le retour de la base complète!

    Bon weekend, profitez de vos enfants ;)

    RépondreSupprimer
  42. Bonjour Mr Zythom,

    Nous étions à coté Jeudi lors des rumps sessions du SSTIC. Je n'ai pas osé vous dire à quel point j'appréciais le contenu de votre blog et à quel point je compatissais dans cette épreuve.
    Votre première réaction a été compréhensible, et votre seconde fut la bonne je pense.
    Je m'associe à l'ensemble des commentaires précédents en espérant que vous remettrez l'ancien contenu en ligne.

    En espérant vous relire bientôt,

    ben64

    RépondreSupprimer
  43. Grace à cette histoire vous avez un nouveau fidèle lecteur: mon humble personne. Et j'espère beaucoup d'autres.

    RépondreSupprimer
  44. Stéphane Le Troedec10 juin 2012 à 14:43

    Bonjour, Je fais parti des anonymes qui vous lisent depuis peu, et je compatis avec vos tracas actuels.

    Concernant votre décision de supprimer définitivement vos anciens billets, je voulais simplement souligner qu'il existe peut-être d'autres personnes qui comme moi lisent "à rebours" votre blog (et remonte dans le temps progressivement).

    Cordialement,

    Stéphane Le Troëdec

    RépondreSupprimer
  45. Un plaisir de retrouver ce blog qui fait partie de mes favoris.

    J'aurais également du plaisir à retrouver les anciens posts qui sont des tranches de vie dans lesquelles occasionnellement on se reconnait un peu et d'autres sur lesquelles on avait pas d'idées sur ce qui se passe "derrière".

    Bon courage

    RépondreSupprimer
  46. Comme pleins d'autres personnes avant moi, je tiens à vous exprimer tout mon soutiens suite à cette histoire complètement ridicule.
    J'en profite également pour vous dire que j'adore votre blogue et que vos nombreux billets m'ont appris pleins de choses sur la sécurité informatique et le métier d'expert judiciaire.
    Par contre, je serai très déçu que vous ne remettiez pas en ligne vos anciens billets. Comme beaucoup d’autres, j'en ai dévoré une grande partie quand j'ai découvert votre site et c'est toujours un plaisir de les relire.
    J'espère aussi que nous aurons bientôt le plaisir de lire votre compte endu du SSTIC.

    RépondreSupprimer
  47. J'ai vu ça jeudi matin, puis je suis parti loin d'internet content de voir que le site remarche. Je répète tous les mots de soutiens classique et déjà dit.
    Quelques remarques,

    1) C'est pas juste qu'un blogueur influent en aie pour 1/2 journée pour récupérer son blog alors qu'un blogueur lambda ( que je ne suis pas vu que j'ai ni le temps ni le talent pour ça) en a pour une semaine, mais le «je me suis fait pirater, que faire» c'est un sujet de papier interessant
    2) L'anonymat de Zythom est très relatif, avec les infos qui figurait sur le blog il y a tout ce qu'il faut pour trouver.
    3) Est-ce que vraiment les outils dont parles Zythom peuvent permettre à un criminel de camoufler son identité, je dirais pourtant que ne pas avoir trucrypt ou équivalent lorsqu'on a des activité illégale est un non sens, mais que l'avoir additionné au raison qui ont poussé les policier à confier l'ordinateur à un expert ne doit sûrement pas aller dans le sens de la défense.
    4) Bonne continuation tout simplement

    RépondreSupprimer
  48. "la grande partie des billets sont lus dans les quelques jours qui suivent leur publication, pour tomber ensuite dans un trou noir."

    Non. Les commentaires sont lus dans les premiers jours par les habitués... et bien plus tard par les lecteurs qui découvrent le blog. Ils restent ensuite source d'information, de plaisir et de larmes pour tous.

    Bonne chance, Zythom

    RépondreSupprimer
  49. Je lis régulièrement votre blog qui est intéressant pour ses anecdotes (tant techniques que du type 'tranches de vie'). Ne pas les remettre en ligne serait un perte pour tous les nouveaux lecteurs qui découvriraient votre blog dans le futur. Et aussi une perte pour ceux qui, comme moi, ne les ont pas encore toutes lues.

    Je me souviens de votre billet sur votre façon d'imaginer le pire et donc d'agir de façon préventive. Et bien, ce genre de billet fait réfléchir et rend plus prévoyant le lecteur qui prend conscience du risque.

    Si vous décidez de ne pas restaurer les billets de ce blog, cela punirait vos lecteurs et le but de votre pirate sera atteint puisqu'il vous reprochait de mettre en ligne vos vie d'expert judiciaire.

    Bonne continuation et au plaisir de vous lire bientôt.

    Et pour le principe, moi, je déposerais plainte. Ne serait-ce par ce que si ce pirate est expert judiciaire, il mériterait de se faire radier puisqu'il ne respecte pas les règles déontologiques. S'il est capable de vouloir faire faire justice lui même contre un simple blog qui le dérange, comment se comporte-t-il durant une expertise ?

    RépondreSupprimer
  50. Bonjour,

    J'étais présent à votre conférence que j'ai particulièrement apprécié, désolé de ce qui vous est arrivé... Peut être aurais je du proposer mon aide pour remonter à la source de la fail, ou peut être vaut il mieux ne pas savoir... Bref, merci pour votre blog, merci pour la présentation, j'espère que cet incident ne va pas vous démotiver mais au contraire vous rendre plus fort. à bientôt sur votre blog!

    RépondreSupprimer
  51. Bonjour,

    Très content de voir le site repartir moi aussi. Celui qui a fait ça avait une vraie volonté de nuire, à un moment précis, c'est minable.

    En tout cas, qu'il sache que les lecteurs de ce blog ne viennent pas forcément chercher des infos techniques, mais s'intéressent à votre métier et à la justice, tout simplement.


    Mes yeux seraient ravis de trouver un fond moins sombre, mais bon c'est votre choix ;-)

    Bonne continuation pour l'avenir, en espérant pouvoir lire les vieux billets que je n'avais pas encore eu le temps de rattraper

    RépondreSupprimer
  52. Bonjour Zythom,

    Très heureux de vous revoir en ligne, je saisi l'occasion pour vous remercier pour votre blog toujours très intéressant à lire.
    Concernant la restauration des posts de votre "ancien" blog, je suis d'avis de les remettre en ligne : quand j'ai connu votre blog c'est avec un grand plaisir (et parfois une certaine émotion) que j'ai parcouru tous les anciens articles... Je pense que cela serait dommage de perdre cet historique pour les nouveaux internautes qui découvriraient votre blog !

    Bonne continuation.

    RépondreSupprimer
  53. Bonjour,

    Je suis heureux de vous voir de retour, après une épreuve telle que celle-ci.

    Je partage l'avis de beaucoup, sur le fait qu'il ne faille pas oublier tous vos anciens messages. Ils sont importants, ou l'ont été car ils sont le reflets de pensées et d'émotions qui peuvent réconforter bien des gens.


    Je ne partage pas votre avis sur le fait de ne pas porter plainte. Même si les tribunaux sont engorgés, et qu'il y a bien pire, un délit a été commis et il ne doit pas rester impuni.

    Je vous souhaite encore beaucoup de courage pour la remise en place du blog, et de tous vos comptes, ainsi que de votre nouvelle politique de sécurité.

    RépondreSupprimer
  54. Bonjour,

    Bien que fidèle lecteur, je ne réponds que très peu à vos billets.

    Je souhaitais juste "peser" ou "voter" en faveur du restore de vos anciens billets. Même s'ils sont moins lus que les publications récentes, il m'arrive de renvoyer certains de mes interlocuteurs vers quelques billets mythiques comme "Le dernier maillon" (ou un titre équivalent car il m'échappe une nouvelle fois).

    Bon rétablissement et bonne continuation,
    Merci pour ce que vous faites,

    Un lecteur.

    RépondreSupprimer
  55. Bonjour,

    et merci pour votre envie de continuer à nous faire profiter de vos expériences professionnelles ou personnelles.

    Courage pour la suite, vos lecteurs sont avec vous.

    OG

    RépondreSupprimer
  56. Un problème avec l'anonymat? Demandez à votre ordre de faire la même chose que celui des Medecins ;)

    http://www.atoute.org/n/article250.html

    Certification garanti des pseudonymes, mais attention on sait qui vous êtes :D

    RépondreSupprimer
  57. Bonjour, Je suis aussi de l'avis de conserver les billets de blog en ligne.

    Même si les billets ne sont lus statistiquement parlant que lors de la publication, c'est toujours intéressant de pouvoir les consulter, surtout quand la personne qui les consulte est nouvelle et n'a pas lu justement ces billets.

    Vous souhaitant bonne continuation et bon courage pour tout remettre en ligne.

    RépondreSupprimer
  58. Pour exprimer ma solidarité avec ce que vous faites et ce que vous exprimez avec compétence et simplicité.
    Pour dire mon impression que le message du pirate m'a donné l'impression de chercher à brouiller les pistes.
    Pour dire ma préférence en faveur de la restauration intégrale du blog, il n'y a pas si longtemps, relire vos remarques à propos du vote électronique m'a été utile pour argumenter dans votre sens par exemple.
    Cordialement.

    RépondreSupprimer
  59. Bonjour,

    Je vous lis régulièrement, je fais partie des invisibles qui ne commentent pas, mais sachez que votre travail est apprécié :)

    Sincèrement,
    Arnaud

    RépondreSupprimer
  60. Welcome back.

    Bravo pour la gestion de ce problème surtout durant une pres SSTIC.

    Merci de penser à remettre en ligne tout ce qui manque, je n'ai pas fini de tout lire (j'ai horreur du désordre dans mes fils RSS ;) ) et si je renvoie des gens lire ici, il va leur manquer beaucoup de choses.

    Au plaisir d eretrouver ce blog comme neuf.... :)

    Amicalement,

    ITI

    RépondreSupprimer
  61. Je vous souhaite bon courage pour le travail supplémentaire que vous demandera cet "incident". Je vous recommande chaudement de republier l'ensemble de vos posts. Il est important qu'Internet n'oublie pas.

    RépondreSupprimer
  62. Bonjour,
    Je suis heureux que cet épisode se termine bien!!!
    Je suis votre blog depuis au moins une bonne année (qui est d'ailleurs très intéressant).
    Je regrette que certaines personnes n'aient pas l'esprit assez ouvert pour supporter que des gens aient une pensée différentes d'eux, et réagissent comme des gamins frustrés... alors que c'est au contraire très constructif.
    j'ai envie de dire à ses gens là de retourner dans leur donjon utopique, qu'il restent sur place et gardent leur tentacules dans leur mur plutôt que d'aller em***der le monde...
    Ne dis-t-on pas : "ta libertée s'arrète là ou commence celle des autres"??
    Au pire, si quelque chose dérange, je préfère le contact et un dialogue constructif à la guerre et des attaques par derrière (je ne serais pas fier si j'étais un lâche comme lui).

    Concernant l'historique, je préfèrerai que vous les remettiez sur le blog, ou au pire dans un dossier compressé téléchargeable avec les commentaires associés, sinon, c'est plus ou moins donner raison à ce 'corbeau noir' qui voulait tuer le blog et sa mémoire.

    note personnelle : il faudrait que je monte mon propre blog, de façon à m'exprimer (entendre : utiliser la liberté d'expression) et à pouvoir passez mes nerfs de temps en temps!!

    De tout cœur avec vous.

    Un des (plus ou moins) 'anonymes' qui vous soutient.

    (ps : je reposte car le premier n'a visiblement pas été publié)

    RépondreSupprimer
  63. Allez mon premier commentaire sur ce blog.

    J'ai découvert votre blog avec Maitre Eolas, il y a plus d'un an (deux déjà ! Ouhlala).

    Je vous suis avec très grand plaisir, chaque billet est pour moi une petite fête. je m'amuses aussi parfois à plonger au hasard dans vos archives pour trouver d'ancien billet toujours passionnant.

    Donc d'abord : Merci. merci pour tous ces billets passionnant, que je lis avec toujours autant de plaisir. Et je vous souhaite tout le courage dans cette mésaventure.

    J'espere aussi que vous trouverez le temps/l'énergie de remettre en ligne vos anciens billets, qui sont toujours aussi intéressant quelques années après !

    RépondreSupprimer
  64. En effet, les méthodes de ce donneur de leçons invalident à elles seules la moindre ses revendications ...
    Quand à l'état d'esprit qu'il reflète, je le trouve suffisamment discutable pour ne pas lui donner plus d'importance et de validité qu'il n'en mérite.

    Sinon, je fais partie de ceux qui souhaiteraient retrouver les anciens billets. J'ai découvert ce blog il y a un peu moins d'un an, et même si je lis les derniers articles au fil de leur publication, je picore, selon mon temps libre, des grappes de billets plus anciens, par thématique souvent (et je n'ai pas fini !). Donc ce reste pour moi pratique d'y avoir accès par le blog, et non seulement sur un e-book.

    Au plaisir de vous lire à nouveau.

    RépondreSupprimer
  65. tous vos lecteurs vont avoir déposé leur petit mot ici finalement ^^

    merci d'avoir réintégré les archives !

    RépondreSupprimer
  66. je ne peux qu'abonder dans le sens de tous ceux qui vous ont signifié leur soutient et suis heureux de retrouver les précédents posts ;)

    bonne continuation et ne vous laissez pas déstabiliser par ce type d'acte que je qualifierais simplement de lâche...

    RépondreSupprimer
  67. Bonsoir

    Un petit mot de remerciement pour la restauration des anciens billets.

    Le web retrouve une partie de se mémoire.

    Au plaisir de continuer à vous lire.

    RépondreSupprimer
  68. Merci également pour la remise en ordre... y compris des anciens billets qu'il m'arrive de relire.

    Par contre, le coïncidence avec le SSTIC me fait quand même tiquer... au delà des participants, peut-être qu'un recalé n'ayant pas digéré que soit inclus un talk de qqun qui ne soit pas vraiment du sérail? Mais bon, y'a bien des talks juridiques...

    Action minable qui justifierait en tout cas, à postériori, une éviction.

    RépondreSupprimer
  69. Mon commentaire ne concerne pas vraiment c'est article, mais je voulais juste te dire de ne jamais laisser tomber ce blog qui est très intéressant.
    Je suis tombé sur ton site suite à cet évènement que tu explique dans cet article (qui a fait pas mal de bruit), j'ai donc lu quelques articles et je trouve ton contenu très intéressant, parfois dur, et ton style d'écriture est très accrocheur.

    Bref, bonne continuation à toi !

    RépondreSupprimer
  70. Bonjour,

    Je commente de temps à autres vos billets mais là, j'ai lu et relu ce billet plusieurs fois, c'est dire à quel point il m'a perturbé.
    Votre réaction en la matière vous honore.
    Néanmoins, et sans parler de porter plainte, si une telle aventure m'était arrivée, je pense que j'aurai malgré tout réagi de façon sensiblement différente.
    J'aurai quand même cherché à savoir, et vous en avez les moyens je le sais, qui était la personne suffisamment vicieuse pour s'attaquer à un Blog tel que le vôtre.

    En effet, si par extraordinaire, cette même personne, qui vous appelle quand même "très cher confrère" (je ne sais pas si quelqu'un a relevé cet aspect) était expert judiciaire, je pense qu'elle serait indigne d'exercer notre activité.
    Je pense également dans ce cas qu'une sanction disciplinaire (radiation de la liste à tout le moins) ne serait pas des plus mal venues.

    Bien Cordialement,

    RépondreSupprimer
  71. Bonjour,


    J'étais au SSTIC (à mi-temps) et ai eu vent de votre mésaventure.

    Malgré tout, le fait que vous vous soyez remis sur pied aussi rapidement prouve que vous êtes plus fort et courageux que l'"Anonyme" ayant défacé votre blog.

    @Benaref : J'avais remarqué le "très cher confrère". Il m'a énormément fait rire. Un 'expert judiciaire' qui pirate faute de partager la même opinion le met à peine au niveau (pour moi) de Cortex (le 'rappeur'), non mais n'importe quoi !

    Merci pour avoir remis tous les billets, cela permettra d'éviter une immense perte de connaissances !

    En tout cas, continuez comme ça !!

    Bien Cordialement,

    RépondreSupprimer
  72. Juste pour vous dire bon courage (en retard)
    et signaler que j'ai lus, a posteriori l'ensemble de vos postes !
    En effet ayant un boulot chiant j'ai eu le temps, une fois votre blog decouvert de revoir tt votre vie a travers le blog !

    et j'ai d'autant plus de sympathie pour vous que j'ai l'impression de vous connaitre en plus de me sentir proche de vous (mm domaine de travail, mm loisir :)

    bon courage :)

    PS: j'aime bien le nouveau CSS :) moins "sombre" :)

    RépondreSupprimer
  73. Bon ben j'avais complètement loupé cet épisode. Et je tombe des nues... !
    Félicitations en tout cas pour avoir eu l'aplomb pour rebondir si rapidement.

    RépondreSupprimer
  74. Juste une question technique: vous parlez de sniffage comme méthode d'obtention du mot de passe de google. A votre connaissance, le mot de passe est dans certaines circonstances émis sans cryptage ?
    Cela m’intéresse, car je n'aimerai pas qu'une telle aventure m'arrive.
    Cela dit, j'ai lu récemment un hack qui consistait uniquement à savoir répondre à ces questions triviales que les fournisseurs d'authentification s'obstinent à nous demander sous prétexte de nous sécuriser...

    RépondreSupprimer
  75. Powned ça pourrait aussi se dire quant à la multinationale Cometik et ses avocats du cabinet Vivaldi à Lille.

    Ils ont fait plusieurs procès à un blogueur ( http://sebsauvage.net/paste/?8128a4c2259101ab#kEnTP3K6Iurqi9iqUnxvPX/cpeO99vPo4BDb7jsBfZ8= ) et maintenant quand vous tapez leur nom dans un moteur de recherche, vous tombez assez rapidement sur précisément les publications judiciaire qu'ont ont obtenues e qui montre leur volonté de le faire taire.

    Pour une agence de création de site web du Nord-Pas de Calais, Brabant-Wallon et région de Barcelone, c'est quand même dommage ! !

    RépondreSupprimer
    Réponses
    1. Un blogueur ne peut pas tout dire. C'est un citoyen comme les autres, soumis aux mêmes règles et aux mêmes lois.

      Supprimer
  76. Bonjour.
    Je viens de découvrir votre blog, et j'apprécie au plus haut point le fait que vous ayez tout remis en ligne, que je puisse lentement mais sûrement picorer dans votre prose.
    Merci, et désolé de poster un commentaire si longtemps après sur cet article.

    RépondreSupprimer

Lectrice, admiratrice, avocate, magistrate, programmeuse, dessinatrice, chère consœur, femmes de tous les pays, lecteur, j'ai toute confiance en vous pour prendre bien soin de vérifier que votre prose est compatible avec les normes orthographiques et grammaticales en vigueur. Et si vous pouviez éviter les propos insultants ou haineux, je vous en serais reconnaissant.
N'hésitez pas à respecter ces quelques règles qui peuvent même s'appliquer en dehors de ce blog.

Les commentaires sur ce blog sont modérés. Votre message apparaîtra sur le blog dès que le modérateur l'aura approuvé. Merci de votre patience.