Date Archives mai 2014

eBay a été piraté, il est temps de changer votre mot de passe!

Aujourd’hui ebay a annoncé qu’il avait repéré des signes de piratages sur les bases de données internes et celle de leur clientèle (nous).

Normalement les infos bancaires n’ont pas été touchées! OUF!

En ce moment beaucoup de « gros » sites subissent ce genre d’attaque, et je ne pense pas que cela va s’arrêter.

Il faut donc en tirer des conséquences rapides:

1. Utiliser une adresse email spéciale pour ce genre de site.

Cela veut dire qu’il faudrait que vous possédiez:

  • une adresse email perso
  • une adresse email « pro »
  • une adresse email spéciale inscription web/poubelle

Ce n’est pas une solution parfaite, mais vous pourrez ainsi vous dire que même si les pirates ont récupéré votre adresse email (et que désormais elle pourra être utilisée pour du fishing, du SPAM…) Vous n’apportez pas une grande valeur aux messages reçut sur cette boite mail.

C’est simple: vous recevez des sollicitations de votre banque, FAI, assurances… sur une adresse que vous ne leur avez pas donnée, vous pouvez être sûr que cela est un piège!

2. Les mots de passe!

Vous savez déjà qu’il ne faut pas utiliser le même mot de passe partout, et c’est assez facile de comprendre pourquoi:

Si les pirates qui ont attaqués eBay ont récupérés votre mot de passe « passe-partout », ils peuvent désormais aller sur votre compte Facebook, twitter, email, bancaire…
Et ne vous inquiétez pas pour eux, ils ne le font pas manuellement, mais à l’aide robots 🙂

Non la vraie leçon que j’ai apprise depuis le nombre grandissant de cyberattaques, est de ne plus utiliser de formule secrète pour mes mots de passe.
Par exemple des dictons, des chiffres qui remplacent des lettres, des « private joke »…
Car à chaque fois que je dois modifier mon mot de passe de force, je dois relancer un processus de création, avec la probabilité de l’oublier.

Les mots de passe que je vous conseille sont de type: veb9vUcmiF2av4G, Rid0feiB4Op4jeD …

Totalement aléatoire et au hasard.

Il existe évidemment des logiciels pour conserver tous ces mots de passe:

  • Keepass: gratuit, multiplateformes et Opensource
  • 1password: Windows + mac, payant, mais tellement bien!

Sur ce, pour changer votre mot de passe eBay DÈS MAINTENANT, il suffit de vous rendre sur ce lien

Jeremy Palmer: « Google est en train de casser Internet »

Voici un article écrit par Jeremy Palmer que je soutiens complètement.

Remember, Google doesn’t own the Internet, they just crawl and index it for profit.

We own the Internet, and it’s up to us to decide when something is link worthy or not, regardless of Google’s webmaster guidelines.

Il n’est pour l’instant pas réellement possible de se passer de Google, mais il serait bien de ne pas dépendre de Google pour créer ses sites et ses liens, sans avoir peur d’une sanction.

En même temps, le processus est difficile entre chasser ceux qui trichent et ceux qui font des vrais liens.
Le vrai problème pour moi est que ce soit Google l’arbitre…

installation de SugarCRM Community Edition 6.5 sous OVH mutualisé en 20 étapes!

Attention avant de commencer, le vrai mode d’emploi pour l’installation de SugarCRM se trouve dans la documentation officielle!

Je donne uniquement le mode d’emploi perso que j’utilise. Si cela peut vous servir, tant mieux, mais je ne pourrais pas plus vous aider que ça si une erreur se produisait…

 

Vous avez donc un hébergement mutualisé chez OVH, et vous souhaiter installer sugarCRM. (il existe une version quasi automatique pour sugarCRM, mais je préfère ne pas l’utiliser.)

Voici comment j’ai fait:

  1. La première chose à faire est de télécharger SugarCRM CE. Tu n’es pas obligé de remplir le formulaire!! Sugar Community Edition for Free SugarCRM.com
  2. Décompresse le fichier téléchargé à la place voulu sur votre serveur web.
  3. C’est plus simple de renommer le dossier décompressé en « sugarcrm » (par exemple).
  4. Pour l’installation, il va falloir activer PHP 5 dans le fichier .htaccess
    SetEnv REGISTERGLOBALS 0
    SetEnv PHP
    VER 53

    Attention si tu actives 5_4 tu auras un problème (strict Standards) Et je ne pense pas que cela soit préjudiciable de mettre 5_3.
  5. C’est parti pour l’installation! Ouvre un navigateur web (firefox, safari…)
  6. Saisis dans la barre d’adresse l’URL du répertoire. (Un truc dans ce genre: http://votredomaine.com/sugarcrm/install.php)
  7. Il suffit de suivre les étapes.
  8. Pour la base MySQL, j’ai créé une instance spéciale pour sugarCRM. J’ai des bases en rab… Pour OVH les informations correspondantes sont les suivantes:
    • Serveur : Host Name
    • Utilisateur : Database Administrator Username
    • Nom de la base : Database Name
    • Mot de passe : Database Admin Password
  9. J’ai laissé « Sugar Database Username » sur « Same as Admin User » et je n’avais pas besoin des données de démo, donc j’ai laissé sur « NO ». Vous pouvez modifier cela si besoin!
  10. Une fenêtre t’explique que la base de données existe déjà.db mysql sugarcrm crm Donc soit on arrête, soit on continue. Si on continue, on efface toute la base. Si tu as créé une BDD vierge pour sugarCRM, tu peux continuer sans problème. Pour les autres, soyez sûr de vous.
  11. Il est temps de créer l’administrateur de Sugar. Un identifiant et un mot de passe sont requis.
  12. Une fenêtre récapitulant tes infos est disponible, il suffit de lire si tu as des OK partout! Si tu as oublié tes mots de passe, il y’a une touche pour les faire apparaitre!
  13. Clique sur « install »
  14. Si tu vois la phrase « The setup of Sugar 6.5.16 is now complete! », tu es pas mal!
  15. Tu peux t’enregistrer, ou pas …
  16. Il est temps de te connecter en tant qu’admin de Sugar (étape n°11 )installation de SugarCRM Community Edition 6.5 sous OVH mutualisé en 20 étapes! -1
  17. Vient l’étape de la configuration. Clique sur « continue » pour passer à l’étape suivante.installation de SugarCRM Community Edition 6.5 sous OVH mutualisé en 20 étapes! -2
  18. Tu n’as pas le choix pour les euros, le choix est unique et ce sont les US Dollars. Je ferais peut-être un article là-dessus s’il y’a besoin.
  19. Cliques sur « Finish »
  20. Et voilà, SugarCRM CE 6.5 est installé sous OVH mutualisé !!

Comment ça, c’est moche!?!installation de SugarCRM Community Edition 6.5 sous OVH mutualisé en 20 étapes! -4 Ah oui, le CSS ne s’applique pas… C’est normal tu n’as pas lu la documentation officielle! Et donc tu n’as pas donné la permission d’écriture à :

  • config.php
  • config_override.php
  • sugarcrm.log

Il faut qu’il soit sur 755!

Ensuite il faut rendre le dossier cache aussi sous 755 -R (recursive)

Sous Transmit la commande SSH, est:
chmod -R 755 chmod -R 755 "//sugarCRM/cache"
(astuce trouvée ici)

Désormais cela devrait être plus joli!installation de SugarCRM Community Edition 6.5 sous OVH mutualisé en 20 étapes! -3

Enjoy!

PS: Une fois de plus je ne comprends pas que ce problème soit aussi connu et pourtant pas grand-chose pour l’expliquer ou bien le résoudre sur la doc officielle!