Comme j’ai été ammené à installer un autre Enigmail aujourd’hui, j’en profite pour en dire 2 mots…

Enigmail est une extension pour Thunderbird qui permet de chiffrer/signer très facilement des mails… (ce qui fait plus sérieux quand on communique avec certains clients).

Cette extension est en fait une interface avecGPG qui est une implémentation libre de PGP/OpenPGP.

Sur Ubuntu/Debian l’install est directement réalisée par un

apt-get install mozilla-thunderbird-enigmail

Sinon allez sur mozdev…

Ensuite dans Thunderbird:

Enigmail/Preferences GnuPG executable path: /usr/bin/gpg

Enigmail/OpenPGP Key Management / Generate/New Key Pair

Rajouter l’icone de OpenPGP (par défaut j’avais celui de SMime seulement qui lui, demande d’aller choisir un certif)

Et voila c’est tout… pour pouvez jouer avec…

Aller fouiner ensuite dans les coins pour modifier éventuellement certaines options comme par exemple pour enlever l’ajoût du commentaire en allant dans Enigmail/Preferences/Advanced… sinon tout le reste est très intuitif..

Bref, c’est tellement simple que ça serait dommage de s’en priver..

  • Bonus:

Si on install aussi l’extension AboutConfig on peut regarder du coté de:
extensions.enigmail.addHeaders …et pendant qu’on y est:
general.useragent.override

  • Bonus secret:

Depuis l’installation de cette extension, le Rewrap de Thunderbird marche enfin correctement/automatiquement !

Quand les hommes politiques français se mettent aux spams…

  • Le mail spam reçu:

SpamSarko01102005

  • Les en-têtes:

Le spam provient de la “célèbre” société de Emarketing “EmailVision”

SourceSarkoSpam01102005

$ whois 84.14.78.161  
inetnum: 84.14.78.0 - 84.14.78.255  
netname: FR-EMAIL-VISION-NET-2  
descr: FR-EMAIL-VISION  
country: FR  
  • Le contexte:

L’adresse email vers laquelle le spam a été envoyée est uniquement dans la base whois, et les bases de spammeurs ;) car c’est l’adresse associée à un nom de domaine. Cette adresse me sert uniquement à être informé lorsque le domaine vient à expiration. L’adresse n’a jamais été utilisée pour envoyer des mails, s’incrire à des sites etc…
L’adresse reçoit une centaine de spams par jour (et un mail de Gandi par an ;)

Cela n’empêche absolument pas le mail de prétendre qu’il est émis suite à mon inscription sur un site, comme le font tous les spams…

SarkoSpamDesabo01102005

$ sudo apt-get install libwww-perl

$ GET -eH 'Host: www.google.fr' 66.249.93.99  
Cache-Control: private  
Date: Tue, 20 Sep 2005 15:03:00 GMT  
Server: GWS/2.1  
Content-Type: text/html  
Content-Type: text/html; charset=ISO-8859-1  
Client-Date: Tue, 20 Sep 2005 15:02:28 GMT  
Client-Peer: 66.249.93.99:80  
Client-Response-Num: 1  
Client-Transfer-Encoding: chunked  
Cneonction: Close  
Set-Cookie: PREF=ID=bc5cf069f28fb963:TM=1127228579:LM=1127228579:S=Y-O  
_DXml7wEU1c_y; expires=Sun, 17-Jan-2038 19:14:07 GMT; path=/; domain=.google.fr  
Title: Google  

<html><head><meta http-equiv="content-type" content="text/html; charset=ISO-8859-1"><title>Google</title><style><!--  
body,td,a,p,.h{font-family:arial,sans-serif;}  
.h{font-size: 20px;}  
.q{color:#0000cc;}  
//-->  
</style>

Les Rainbow tables sont des tables de mots de passes hashés (MD5, LanMan).

Ceci permet de “retrouver” un mot de passe à partir de son hash beaucoup plus rapidement que si on devait générer tous les hashs possibles pour les comparer au hash de notre mot de passe.

Des tables étaient déjà en vente, mais maintenant certaines sont aussi mises à libre disposition..
Le ShmooGroup propose une table de 43Go LanMan contenant tous les caractères suivant (+ espace):

ABCDEFGHIJKLMNOPQRSTUVWXYZ  
0123456789!@#$%^&*()-_+=~`{}|\:;"'<>,.?/

Je ne connais pas le nombre de caractères maximum…

Pour éviter la détection de mots contenus dans les spams, on avait vu apparaître il y a quelque temps la méthode “d’écriture verticale” (employé dans le célèbre “University Diplomas”)…

Cette méthode qui n’était plus beaucoup utilisée semble revenir…

Voici le source…
On peut noter les 2 premières lettres du premier mot de la ligne1, puis les 2 premières lettres du premier mot de la seconde ligne et ainsi de suite, rendant plus difficile la détection des mots par un filtre AntiSpam.

source14Sep2005

et voici le message tel qu’il apparaît au final, c’est à dire de manière parfaitement lisible:

tableau14sep2005