Premiers pas en Forensic

Avant de vouloir se prendre pour Grissom dans les experts ou participer aux formations dispensées par 4Pro-web (cf expert.4pro-web.com), le plus simple pour s’initier c’est encore de pratiquer sur son propre ordinateur avec des logiciels gratuits.

Un bon choix pour commencer c’est d’utiliser un logiciel appelé OsForensic qui peut être téléchargé à l’adresse suivante: http://www.osforensics.com/

Prequis:

Une machine Windows.

Pour installer Osforensics deux possiblités s’offrent à vous:

la plus simple: installer OsForensics sur vtre système windows, soit plus compliqué instalelr sur une clefs USB bootable. Cette deuxième possiblité fera l’objet d’un deuxième post.

Pour l’installer il suffit de suivre les étapes durant l’installation. Si l’instalation s’est bien passée vous devriez avoir l’écran suivant qui s’affiche:

 

A

 

Posted in Expertise Judiciare, Forensic | Comments Off on Premiers pas en Forensic

Les sondages présidentiels et les nouvelles technologies

La commission des sondages a promis vendredi 20 avril d’utiliser les grands moyens pour empêcher toute diffusion prématurée de sondages ou d’estimations des résultats du premier tour de l’élection présidentielle en France. Cependant avec l’émergence des nouvelles technologies, cette promesse semble être impossible à tenir.

Ce “blackout” ne concerne que les résultats , dits résultats sortis des urnes  des neuf principaux instituts

Compte tenu du dispositif arrêté, “aucune des informations chiffrées qui seront diffusées ou publiées sur les réseaux sociaux ou d’autres médias ne proviendra de sources sûres et vérifiables”, a insisté Marie-Eve Aubin, sa présidente.

Par ce communiqué la commission, affirme donc que les résultats publiés à l’avance ne pourront pas provenir de source fiables.

En théorie, seules les estimations réalisées à partir de 18h00 dans les bureaux tests seront communiquées aux clients des instituts pour leur permettre d’annoncer leurs projections à 20h00.

Des résultats fiables sont donc disponibles donc à 18 heures. Soit deux heures avant la fin du “blackout”

Mais ces clients -les radios et les télévisions- se sont engagés à tenir ces estimations secrètes, en particulier envers les médias étrangers qui ont manifesté l’intention de violer la loi française, indique la commission dans son communiqué. L’infraction est punie d’une amende maximale de 75.000 euros.
Rappelons de plus que la loi de 1977 ne concerne pas uniquement les médias, mais aussi la population française dans son ensemble. Ceux diffusant publiquement sur leur blog ou leur réseau social les résultats des sondages avant 20h risquent ainsi une amende pouvant atteindre 75 000 euros . Un simple lien vers un article étranger abordant un sondage ou des résultats partiels peut théoriquement suffire.

Lors des élections précédentes, la question ne s’était pas vraiment posée. Mais l’émergence des réseaux sociaux comme Twitter et Facebook a changé la donne.

“Il se peut qu’elle doive être amendée comme elle l’a déjà été en 2002. Personnellement, je la crois tout à fait adaptée aux nécessités de notre temps”, a dit Marie-Eve Aubin.

Avec la démultiplication des réseaux, il sera cependant bien vain de contenir les posts sur Facebook ou la pluie de messages sur Twitter quand les premiers résultats temporaires tomberont en Belgique ou en Suisse. Peut on donc imaginer dans ce cas là imaginer que l’on puisse poursuivre tous les internautes. De plus cette période de “blackout” rend paradoxalement plus crédibles les sources les moins fiables. En effet  l’absence de sources sûres permet à des sources moins fiables de mieux se faire entendre.

Enfin est-ce que d’autres indicateurs sont considérés comme des sondages et donc leur publication interdite ? Les nouvelles technologies nous en fournissent à l’infini. On peut imaginer que le dimanche 6 mai, la réponse de google à “nouveau président de la république 2012” peut être un résultat des sondages. En effet google agrège de manière automatique les contenus web, et donc cela peut être considérés comme un sondage automatique.

Ou un site web analysant les messages de twitter et calculant automatiquement des résultats d’opinions n’est il pas en infraction ?

Contrairement à ce que dit Marie-Eve Aubin la loi est bien mal adaptée à notre temps.

Flayol Frédéric.

 

Posted in Expertise Judiciare | Comments Off on Les sondages présidentiels et les nouvelles technologies

Blog html5

Enfin j’ai fait passer ce blog en html5.

Posted in Non classé | Comments Off on Blog html5

Borloo et son nom de domaine

Jean-Louis Borloo a un problème avec un nom de domaine.

http://www.lefigaro.fr/politique/2011/09/20/01002-20110920ARTFIG00310-presidentielle-la-bataille-de-borloo-pour-recuperer-son-site.php

Le Figaro a pu réaliser des captures d'écran du site borloo2012.com juste avant sa fermeture vendredi soir.

 

Que peut conseiller un expert judiciare  dans ce cas là ?

Première constation le site n’est pas injurieux, loin s’en faut. Il s’agit d’un site fait par une “fan”.

La première chose à faire dans cas là est de contacter l’auteur du site pour voir ce qui est possible de faire.

Dans le cas de Jean-Louis Borloo, il s’agit d’un sympathisant donc le contact est assez facile. La question ensuite à se poser est la suivante: que veut on récupérer ?

Le nom de domaine: il est vrai que borloo2012 est un très bon nom de domaine pour une campagne électoral. Si récupérer le nom de domaine est maintenant devenu facile, quid du contenu du site lui même ? Dans ce cas là, il peut être intéressant de récupérer le contenu du site. En effet pour peu que ce dernier soit intéressant et suffisamment ancien pour être bien référencé, cela peut valoir le coup de racheter aussi le site.

Dans cet exemple les deux offres sont assez éloignées l’une de l’autre. Le propriétaire demande presque 18000 euros et Jean Louis Boloo propose 2000. J’aimerai bien savoir comment les deux parties arrivent à ce chiffre.

Dans ce cas là, les avocats n’ont pas voulu négocier et ont donc récupérer assez rapidement le site web.

 

Posted in Expertise Judiciare | Comments Off on Borloo et son nom de domaine

Comment réagir suite à des insultes sur un blog ?

La question est comment ,en tant qu’Expert Judiciare, comment correctement conseiller son client lorsque ce dernier subit des insultes sur un blog u sur un site Web.

Le client, qui vient vous voir, va vraisemblablement voir ester en justice. Ce qui est pour moi pas forcément la meilleure solution.

L’expert judiciare a aussi un devoir de conseils. La méthodologie que j’utilise pour résoudre ce problème est la suivante:

  • Identifier avec le client les parties du site qui sont polémiques: insultes, inexactitudes,etc..
  • Je contacte l’auteur du blog ou du site par mail, et je lui demande de retirer les parties ou les articles polémiques
  • Si après deux semaines il n’y a aucun résultat, je contacte , si c’est un blog, la plateforme d’hébergement. La plupart des plateformes de blog ont un “système d’alerte” qui permet de “dénoncer” des contenus incorrects. Il s’agit encore de rester courtois. L’expérience montre que la plupart du temps, le problème s’arrête à cette étape.
  • Si toutes ces démarches n’ont pas abouties,il s’agit de passer à la phase “envoi de recommandés”. Il est pas évident, voir pas possible de trouver le nom et l’adresse de l’auteur de l’infraction. Cela n’est pas grave, on peut facilement trouver l’adresse de l’hébergeur ou de la plateforme technique. Depuis la loi LCEN 2 les hébergeurs sont tenus de supprimer promptement ce genre de contenus. Insister bien dans votre lettre sur leur responsabilité et sur les frais que cela inclus.
  • Si toutes ces démarches n’ont pas abouties il ne vous reste plus qu’à porter plainte.
Posted in Expertise Judiciare | Tagged | Comments Off on Comment réagir suite à des insultes sur un blog ?

How to easily Create Nginx Module ?

Here’s how to develop a Nginx module:

Step  1 :Creating  file ngx_http_hello_module.c

#include <ngx_config.h>

#include <ngx_core.h>

#include <ngx_http.h>

 

Continue reading

Posted in Nginx | Comments Off on How to easily Create Nginx Module ?

RC4 algorithm implementation

Here’s a new post on how to implement the RC4 algorithm. We will see on a next post how to hack it.
There’s two steps for encoding a message:

  • preparing a key permutaion thanks to the key schedule algorithm:

void rc4(unsigned char * ByteInput, unsigned char * pwd, unsigned char * &ByteOutput){
unsigned char * temp;
int i,j=0,t,tmp,tmp2,s[256], k[256];
cout << “Shuffling Keys”<<endl;
for (tmp=0;tmp<256;tmp++){
s[tmp]=tmp;
k[tmp]=pwd[(tmp % strlen((char *)pwd))]; //initial value
}
for (i=0;i<256;i++){
j = (j + s[i] + k[i]) % 256;
//permute value
tmp=s[i];
s[i]=s[j];
s[j]=tmp;
}
for (i=0;i<256;i++){
//show permutaion value
cout <<  “s[“<<i<<“]=”<<s[i]<<” ” ;
}
  • Encoding text with the key and the permutaion table

temp = new unsigned char [ (int)strlen((char *)ByteInput)  + 1 ] ;

i=j=0;

for (tmp=0;tmp<(int)strlen((char *)ByteInput);tmp++){

i = (i + 1) % 256;

j = (j + s[i]) % 256;

tmp2=s[i];

s[i]=s[j];

s[j]=tmp2;

t = (s[i] + s[j]) % 256;

if (s[t]==ByteInput[tmp])

temp[tmp]=ByteInput[tmp];

else

temp[tmp]=s[t]^ByteInput[tmp]; //encode with the xor operator

}

temp[tmp]=’\0′;

ByteOutput=temp

Posted in Cryptology | 1 Comment

Strange Behavior in Google maps

I’ve found a strange bug in google map. If you try to gofrom “gare monaco” to the “yacht club monaco” you will have problems to find it.

There’s still a bug in Corsica

Posted in Google, Non classé | Comments Off on Strange Behavior in Google maps

Nutch goes to version 1.2

Apache team just launched version 1.2 of Nutch. A lot of exciting improvment are provided:

  • some issues are fixed
  • Bettter contol on how scoring is calculated

The release note is available here http://www.apache.org/dist/nutch/CHANGES-1.2.txt

Posted in Nutch, Search Engine | Comments Off on Nutch goes to version 1.2

How to autocomplete a query with Yahoo suggestion service

As you might notice now I prefer to do things upside down. Talking about how to autocomplete a query is the last thing to do in a search engine. But three things you have to bear in mind:

  • it is very simple tobe implemented
  • it can be implemented in Lucene in lighting time
  • it can be used in a lot others application on website

To implement a autocomplete text area we gonna use yahoo suggestion service and yql library. The use case is very simple (it is the same thing used for T9 completion on your mobile phone), each time a user type a character Yahoo suggestion is called to provide a list. If the user click on a provided suggestion then the query area is filled with the suggestion otherwise we wait for another character action. And that’s all

How to acces to Yahoo suggestion

This time you don’t have to register. Yahoo provides the following public url :
http://sugg.search.yahoo.com/sg/?output=xmll&nresults=10&command=html5
The command parameter is the query for witch you want a suggestion. Try command=html or command=ht to understand
More info can be found here http://developer.yahoo.com/yui/docs/YAHOO.widget.AutoComplete.html

Here the code of the html page, I included javascript to have evrything on a single page:

Test Completion

Here the code I used:
<html>
<head>
<title>Test Completion</title>
</head>
<body>
<input  type=”hidden”>
<form action=”javascript:splash()”>

<div id=”myAutoComplete2″>
<input type=”text” id=”myInput2″ name=”query”>
<div id=”myContainer2″></div>
</div>
</form>

<script type=”text/javascript” >

var myDataSource = YQL.datasource(
“select * from suggest where query=@query”,
[“query.results.s”, “k”], {diagnostics:false});

var config = {animVert:true, scriptCallbackParam: “query”, minQueryLength:3, typeAhead:false, autoHightlight: false};
var myAutoComp = new YAHOO.widget.AutoComplete(“myInput”, “myContainer”, myDataSource, config);
var myAutoComp2 = new YAHOO.widget.AutoComplete(“myInput2”, “myContainer2”, myDataSource, config);

// Copyright (c) 2008 Yahoo! Inc. All rights reserved.
// Licensed under the Yahoo! Search BOSS Terms of Use
// (http://info.yahoo.com/legal/us/yahoo/search/bosstos/bosstos-2317.html)
/**
* Given a query, a callback and a map of parameters return a YQL URL.
* @param q
* @param callback
* @param params
*/
function createyqlquery(q, callback, params) {
var base = “http://query.yahooapis.com/v1/public/yql?diagnostics=true&”;
if (!params) {
params = {};
}
params.q = q;
params.format = “json”;
if (callback) {
params.callback = callback;
}
var queryparameters = “”;
for (var k in params) {
queryparameters += k + “=” + encodeURI(params[k] + “&”);
}

return base + queryparameters;
}

/**
* Convenience functions for accessing YQL directly and through a datasource
*/
var YQL = {
query: function(q, callback, params) {
YAHOO.util.Get.script(createyqlquery(q, callback, params), {autopurge:true})
},
datasource: function(q, path, params) {
return new YAHOO.widget.DS_ScriptNode(createyqlquery(q, null, params), path);
}
};

</script>
</body>
</html>

</code>

Posted in Non classé | Comments Off on How to autocomplete a query with Yahoo suggestion service