Podcast ‘Téléphone Sonne’ sur les mots de passe

By | Actualités | No Comments

Mots de passe volés, comptes piratés, données exposées, les cybercriminels se font une toile

Ce mercredi 23 janvier 2019, une émission du Téléphone Sonne sur France Inter était consacrée aux enjeux autours des mots de passe.

Vous pouvez la réécouter en podcast ici.

Ou accéder au podcast sur le site de France Inter.

A noter que nous déconseillons l’utilisation de tout service promettant de savoir si votre adresse courriel a été compromise. En effet certains de ces services permettent eux-même de remplir des base de données d’adresse mail dans des buts plus ou moins élogieux… Dans le doute, abstenez-vous !

Sortie de TAXREF v12

By | Actualités | No Comments

Ce mardi 23 octobre, l’INPN à communiqué sur la sortie de TAXREF version 12

La science se perfectionne !

La connaissance de la biodiversité n’est pas qu’une affaire de découvertes de nouvelles espèces. Il s’agit souvent de revisiter des connaissances obsolètes au moyen de méthodes modernes (prospections intensives, études des gènes, etc.) et de replacer les résultats dans une synthèse complète des connaissances sur les espèces (morphologie, anatomie, moléculaire, biogéographie, etc.).

C’est ce qu’on appelle la taxonomie intégrative.
TAXREF reflète le dynamisme de ces études ; c’est ainsi que, parmi les nouvelles entrées, on trouvera deux nouveaux papillons du genre Agrotisen métropole, ou encore trois nouvelles orchidées de Guyane (genre Epidendrum).

Mais TAXREF fait également œuvre d’archéologie : certains groupes n’ont pas bénéficié de spécialistes depuis plusieurs dizaines d’années et il convient alors d’aller fouiner dans la connaissance enfouie dans la littérature ancienne, tout en respectant la très certaine obsolescence de ces données… on trouvera ainsi 70 « nouveaux » coléoptères staphylins de Nouvelle-Calédonie exhumés à partir d’une publication de 1971 par exemple.

Avec cette v12, TAXREF recense désormais 100 409 espèces en métropole et 88 358 en outre-mer. Cet important travail bibliographique a permis d’ajouter environ 20 000 nouveaux noms, principalement des insectes et des champignons pour l’outre-mer, qui concentre 83% des espèces endémiques (16 264 espèces).

Par ailleurs, toutes ces informations, ainsi que celles concernant la base de connaissance des espèces (protection, menaces, interactions, etc.), sont maintenant disponibles sous forme de web-service : la science se perfectionne et se communique !

En savoir plus :
 Découvrir le référentiel taxonomique TAXREF
 Consulter le document méthodologique
 Télécharger TAXREF v12
 Se documenter sur l’API

Source : https://inpn.mnhn.fr/actualites/lire/9341/

L’arrivée de cette nouvelle version va permettre de tester la montée en version du référentiel dans l’outil Kollect.

De plus, la mise en place d’une API est également une opportunité pour nos développements. Elle permettra ainsi une interaction directe avec le référentiel depuis le web ouvrant un grand champ de possibilités nouvelles.

Archiver et exporter ses mails sour Gmail

By | Tutoriels | No Comments

Malgré les 15 Go alloués par le service Gmail, il arrive souvent que le nombre de mails reçus (et trop souvent les lourdes pièces-jointes associées) ait raison de cet espace disponible.

Voici quelques conseils pour archiver et exporter vos mails et ainsi faire respirer votre espace de stockage sur Gmail.

Le tri et création de « Labels »

Archiver ses anciens mails pour faire de la place nécessite de faire un tri. L’outil de recherche de Google est relativement puissant pour effectuer cela.

Voici une liste relativement exhaustive des filtres de recherche disponibles :  https://support.google.com/mail/answer/7190?hl=fr

A savoir que l’on peut combiner plusieurs filtre différents.

Exemple par date

Par exemple pour filtrer tous les messages plus anciens que 2ans, il suffit de taper dans le champ de recherche des mails : older_than:2y

2y signifie 2ans. On peut utiliser m pour les mois et d pour les jours. Ainsi, older_than:10m va filtrer les mails plus vieux que les 10 derniers mois.

On peut aussi sélectionner une date précise avec before:2016/01/01

Utilisé seul, ce filtre va sélectionner tout les mails répondant au filtre, sans faire la distinction entre mails envoyés, mails reçus ou mails déjà classé. Il peut être intéressant de ne purger que les mails qui se trouvent dans la boite de réception et qui n’ont pas déjà été trié dans un label avec la combinaison suivante : older_than:2y has:nouserlabels in:inbox (c’est en général les mails qui représentent le plus gros volume et qui ne sont plus consultés).

Attribution d’un label et archivage

Un fois le filtre exécuté, on peut sélectionner l’ensemble dans mails filtrés pour les affecter un à nouveau label « inbox_2005-2016 » par exemple. Le nom doit être assez parlant pour mieux s’y retrouver dans ses sauvegardes.

Attention: Prendre bien soin de cliquer sur « Sélectionnez tous ceux qui correspondent à cette recherche » si le message apparait.

Une fois attribué, se rendre sur le nouveau libellé, sélectionner tous les mails et cliquer sur Archiver dans le menu haut. Le fait d’archiver les mails permet de les sortir de la boite de réception principale en leur ôtant le label automatique « Boite de réception« .

   

Votre libellé contient désormais les mails prêt à être exportés.

Export via Google Takeout

Le service de Google qui permet d’exporter ses données (emails, drive, photos…) de votre compte se nomme Google Takeout. Vous pouvez y accéder depuis cette adresse : https://www.google.com/settings/takeout

Ce service permet de faire une archive de vos données pour l’exporter et ainsi le stocker sur votre disque dur.

  • Par défaut, l’ensemble des services Google sont sélectionnés. Ce qui va nous intéresser ici est la partie E-mail, décochez tout via le bouton « Ne rien sélectionner » puis activer seulement la partie E-mails.
  • A gauche du bouton d’activation, une flèche permet d’accéder à plus d’options, notamment l’export thématique par libellés. « Sélectionner les libellés va permettre ainsi de ne sélectionner que nos mails préalablement triés.
  • Une fois la sélection effectuée, cliquer sur « Suivant » en bas de page pour renseigner le type de fichier souhaité (le .zip est plus pratique).
  • Sélectionner également la taille maximale de l’archive (les archives dépassant cette taille mentionnée seront scindées en plusieurs fichiers).
  • Pour finir, sélectionner le mode de stockage, pour un export sur disque dur, choisir « Envoyer le lien de téléchargement par e-mail ».

A l’issu de la procédure, l’archive sera créée (cela peut prendre de quelques minutes à plusieurs heures selon le volume de mails).Une fois le mail reçu, télécharger votre archive.

Le format de l’archive est un .mbox, que l’on peut facilement importer dans un client email (Thunderbird, MboxViewer…) pour consulter les archives.

A l’issu de l’export, du téléchargement de l’archive et de sa vérification, vous pourrez supprimer le contenu libellé pour faire respirer votre boite à mail.

Créer un bon mot de passe

By | Toutes les catégories, Tutoriels | No Comments

Voici quelques conseils à suivre afin de créer un bon mot de passe.

  • Utiliser au moins un caractère spécial, (%µ*$£¤@])}=+|([.,;?!§
  • Utiliser au moins une lettre minuscule, az
  • Utiliser au moins une lettre majuscule, AZ
  • Utiliser au moins un chiffre, 0 – 9

Une fois ces quatre règles respectées, deux choses feront la différence :

  • Ne pas utiliser de mots, nom ou prénoms connus, années, code de départements… en bref, tout ce qui peut-être deviné ou trouvé dans un dictionnaire.
  • Plus le mot de passe contiendra de caractères, plus il sera sûr. Il ne faut pas descendre en dessous de 8 caractères !

Petite explication des conseils ci-dessus

Pour casser un mot de passe, deux techniques sont majoritairement utilisées :

  1. L’attaque par brute-force : un logiciel va essayer toutes les combinaisons possibles de caractères, donc plus il y a de caractères (taille du mot de passe) et plus les caractères sont variés (chiffre, majuscule, minuscule, symboles…), plus le logiciel va mettre de temps pour trouver.
  2. L’attaque par dictionnaire : c’est une attaque de type brute-force mais plus intelligente car elle va tester des mots du dictionnaire ainsi que des mots ou suites de caractères connus. Il existe aussi des dictionnaires spécifiques contenant les mots de passe classiques (certaines astuces sont maintenant trop connues, comme remplacer les O par des 0). Un exemple de liste est disponible ici. Si votre mot de passe est connu de se dictionnaire par exemple, il tombe en quelques secondes. Ne sous-estimez pas l’imagination des personnes mal-intentionnées, il existe une multitude de dictionnaires thématiques.

Créer des mots de passe ‘forts’ nécessite néanmoins d’avoir soit une très bonne mémoire (certains y arrivent), mais deux autres techniques sont d’avantage à la portée de tout le monde.

Quelques derniers conseils

  • Ne pas utiliser le même mot de passe pour l’ensemble de ses services, en effet si l’un tombe entre de mauvaises main, c’est l’ensemble des services qui sont compromis.
  • Ne pas transférer son mot de passe ‘en clair’, c’est à dire en le copiant dans un email ou dans une messagerie instantanée. Préférer un service de transfert chiffré temporaire comme présenté dans cet article.
  • Le gestionnaire de mot de passe reste le meilleur outils rapport sécurité-praticité, pour gérer l’ensemble de ses mot de passe! La plupart propose même de le créer pour vous à partir des conseils ci-dessus. Pas besoin de le retenir car il s’en chargera pour vous!

Bonus : générer un mot de passe avec KeePass

  1. Créer une nouvelle entrée, en renseignant le titre et le login du service.
  2. En face de la case ‘Confirmation’, ouvrir le générateur de mot de passe
  3. Renseigner les critères pour la création du mot de passe (longueur, chiffre, majuscule, minuscule, symbole…)
  4. Vous pouvez prévisualiser un échantillon du résultats dans l’onglet ‘Prévisualisation’
  5. En cliquant sur OK, un mot de passe aléatoire sera automatiquement affecté.
  6. Il ne vous reste qu’à mettre à jour le mot de passe dans le service concernant.
  7. Pour tous les services professionnels, informer le service SI du changement de mot de passe.

       

Utiliser un gestionnaire de mot de passe

By | Toutes les catégories, Tutoriels | No Comments

Un gestionnaire de mot de passe est un logiciel qui permet de stocker de manière centralisée et sécurisée l’ensemble de ses mots de passe. L’avantage est donc pouvoir stocker et accéder à une infinité de mots de passe difficile à retenir en connaissant seulement un seul mot de passe, dit « mot de passe principal ».

Il faut donc comprendre que toute la sécurité d’un tel logiciel repose dans la robustesse du mot de passe principal.

De plus, les gestionnaires de mots de passe possèdent en général des fonctionnalités intéressantes, comme le copier-coller temporaire avec un simple double-clic, l’ouverture de votre page internet par double-clic, et même la complétion automatique vous permettant de vous loguer de manière rapide et sécurisé sur le service de votre choix. Il est également possible de générer des mots de passe très robustes depuis le logiciel.

Exemple avec KeePass : https://keepass.info/

KeePass est un logiciel libre éprouvé, utilisant les dernier standard de chiffrement. Il est très simple à utiliser.

Installer KeePass

Sur le site officiel ici : https://keepass.info/download.html

Pour avoir l’interface en français :

  1. installer tout d’abord le logiciel (actuellement en version 2.38),
  2. puis télécharger le fichier .zip de traduction en français ici.
  3. Dézipper le fichier de traduction dans le répertoire de votre choix
  4. Ouvrir KeePass et cliquer sur ‘View’ → ‘Change Language’ → ‘Open Folder’
  5. Un dossier va s’ouvrir, y copier le contenu du .zip (French.lngx).
  6. Revenir dans KeePass puis ‘View’ → ‘Change Language’, sélectionner le nouveau langage qui vient d’apparaitre puis redémarrer le logiciel pour que les changements soient pris en compte.

Créer un nouveau coffre-fort

  1. ‘Fichier’ → ‘Nouvelle’
  2. Spécifier un nom de fichier et un emplacement
  3. Renseignez votre mot de passe principal, il doit être robuste, la qualité de votre mot de passe apparait en temps réel dans la barre ‘Qualité estimée‘.
  4. Renseigner le nom de votre base de donnée (optionnel) ainsi que sa description (optionnel).
  5. Laisser les autres paramètre par défaut et cliquer sur ‘OK‘.
  6. KeePass vous propose d’imprimer un récapitulatif de votre base de donnée, si jamais vous imprimez cette feuille, assurez-vous de la conserver dans un endroit sécurisé et séparé géographiquement de votre ordinateur.

Quelques règles élémentaires pour créer un bon mot de passe qui protègera votre coffre-fort :

  • Évitez les mots entiers du dictionnaire ou les noms et prénom.
  • Utilisez un mix de lettres (majuscules, minuscules), de chiffre et de caractères spéciaux.
  • « Plus c’est long, plus c’est bon » : il est fortement conseillé de dépasser la dizaine de caractères, car plus un mot de passe et court, plus il sera facile à casser.

Créer une nouvelle entrée

Une fois créé, votre base de données va s’ouvrir avec des catégories par défaut ainsi que deux exemples. Pour créer une nouvelle entrée (c’est à dire un nouveau mot de passe), naviguer dans le dossier de son choix sur la gauche puis dans le fenêtre de droite, faire un clic-droit ‘Ajouter une entrée‘.

Donnez-lui un titre, puis le nom d’utilisateur et le mot de passe que vous souhaitez stocker. Vous pouvez également copier-coller l’url de la page internet concernée (Gmail par exemple).

Cliquer sur ‘OK‘ pour valider votre saisie puis ‘Fichier’ → ‘Enregistrer’ pour sauvegarder votre base de données.

Utiliser KeePass pour se connecter rapidement à vos services

Vous pouvez utiliser KeePass pour vous connecter plus rapidement à vos services. En effet, un double click sur l’url d’une entrée ouvre directement la page dans votre navigateur, un doucle-clic sur le nom d’utilisateur va copier son contenu dans votre presse-papier pendant une dizaine de seconde et un doucle-clic sur votre mot de passe aura la même action.

Sur la fenêtre principale, un exemple est donné. Double-clique sur l’url va ouvrir la page internet de test, tester le copier-coller par double-clic pour renseigner les champs Username et Password.

Sur certain sites, il est également possible de faire une saisie automatique de tous les champs. Pour la tester, ouvrir l’url de test en double-cliquant dessus, puis revenez dans KeePass, sur l’entrée concernée et faites ‘Ctrl + v’, KeePass envoie directement la commande à la page internet précédemment ouverte.

Ne pas oublier !

Le gestionnaire de mot de passe ne se substitue pas à une solution de sauvegarde. Il est donc absolument nécessaire de placer le fichier créé ( .kdbx ) dans un dossier qui est soumis à la sauvegarde synchronisée.

Restaurer une base de donnée PostgreSQL depuis une sauvegarde de fichiers

By | Toutes les catégories, Tutoriels, PostgreSQL/PostGIS, (BDD) Base de données | No Comments

Testé sur debian Jessie et PostgreSQL 9.4

Le moyen le plus sûr pour sauvegarder une base de donnée est d’effectuer régulièrement des dumps avec la commande pg_dump.

Néanmoins, il est possible d’accéder aux données d’une base à partir des fichiers contenus dans le dossier /var/lib/postgres/9.4/main

Restaurer une base de donnée depuis les fichiers

Prérequis :
– Avoir une copie du dossier /var/lib/postgres/9.4/main

Dans l’idéal, démarrer un OS identique à la version hôte de la base à restaurer. Cela dit, cela à bien fonctionner pour restaurer des données de PostgreSQL initialement installé sur debian 8 Jessie sur une debian 9 Stretch.

# Installer postgresql-9.4 et les dependances de votre base de données.
su
apt-get install postgresql-9.4
apt-get install postgis
apt-get install postgresql-9.4-postgis-2.3

# Stopper PostgreSQL
service postgresql stop

Modifier le fichier de configuration pour pointer vers votre sauvegarde : dupliquer la ligne data_directory, commenter la version originale et modifier le chemin vers votre dossier à restaurer.

nano /etc/postgresql/9.4/main/postgresql.conf

Vous obtenez

# data_directory = '/var/lib/postgresql/9.4/main' # use data in another directory
data_directory = '/media/backups/var/lib/postgresql/9.4/main'

Changer le propriétaire et les droits de votre dossier à restaurer et lancer PostegreSQL

chown postgres /media/backups/var/lib/postgresql/9.4/main
chmod 700 /media/backups/var/lib/postgresql/9.4/main

service postgresql start

Connectez-vous en tant qu’utilisation

postgres

et lister les bases de données accessibles.

su postgres
psql -l # lister les bases disponibles ainsi que leurs attributs

Normalement, vous devriez voir vos bases de données à restaurer. Il ne reste plus qu’a faire un dump propre des bases afin de pouvoir les remonter sur un autre serveur fonctionnel.

pg_dump -Fc nom_bdd > database.bak # dump en .bak
pg_dump nom_bdd > database.sql # dump en fichier texte .sql

Ajouter un lien vers un fichier pdf avec Drupal

By | Tutoriels | No Comments

Pour intégrer un lien vers un document PDF dans le contenu d’une page, il faut écrire le texte visible du lien, puis de lier ce texte vers le document hébergé sur le FTP.

  • Écrire le texte que le visiteur verra apparaitre
  • Sélectionner le texte et le lier à un PDF via l’onglet ‘lien’ puis ‘explorer le serveur’. A ce moment, il est également possible de téléverser un document PDF via cette interface, puis de le sélectionner en double cliquant pour le lier au texte sélectionné.

pdf

Intégrer une vidéo Youtube dans une page Drupal

By | Tutoriels | No Comments

Pour intégrer une vidéo Youtube dans le contenu d’une page, il est nécessaire de récupérer le code d’intégration fourni par Youtube, et de le coller dans la page du contenu via l’icone ‘Embed Media’

  • Récupérer le code d’intégration via le menu Youtube ‘Partager’ puis ‘Intégrer’.
  • Le coller dans le contenu de la page à modifier via le menu de l’éditeur ‘Embed Media’.

youtube

Créer une page ‘Actualité’ avec Drupal

By | Tutoriels | No Comments

Procédure pour ajouter un article de type ‘Actualité’ qui se listera automatiquement sur la page d’accueil du site.

  1. Créer un nouveau contenu de type ‘Article’
  2. Téléverser une image qui illustrera l’actualité sous forme de vignette
  3. Compléter le titre de l’article ainsi que son résumée (une ligne) puis son contenu. Son contenu peut être composé de texte, de photo et de média (vidéo via la plateforme Youtube par exemple).
  4. Enregistrer l’article, il apparait maintenant sur la page d’accueil dans la liste des actualités.
  5. A noter que pour ajouter un article de type ‘dossier’, qui se listera automatiquement avec les autres dossiers, il faut remplacer le ‘type d’article’ par ‘dossier’ au lieu de ‘actualité’.

ActuOK

Annuler l’envoi d’un email avec Gmail

By | Tutoriels | No Comments

Anciennement disponible uniquement via un module complémentaire, la fonctionnalité permettant d’annuler l’envoi d’un courriel, depuis Gmail,  après avoir cliqué sur « Envoyer » est désormais accessible à tous via les paramètres du compte.

Pour activer l’option :

  • Se rendre dans les paramètres de Gmail (roue crantée en haut à droite, puis Paramètres).
  • Dans l’onglet Général (le premier qui apparait), activer Annuler l’envoi.
  • Puis définir le délais en seconde pendant lequel le courriel ‘envoyé‘ pourra être annulé.

rect817

Pour annuler un courriel envoyé, il suffit de cliquer sur Annuler dans la barre jaune qui s’affiche juste après l’envoi.

annulation

Pratique lorsque l’on oublie une pièce-jointe, un destinataire ou pour d’autres raisons… !