Chronique iMusée @ CIBL du 28 mars 2011 à 7h35am

Posted on 28 mars 2011 par MarcAndre

Sujet 1 : Utilisation de la vidéoconférence

Depuis de nombreuses années, j’utilise la vidéoconférence pour diffuser certains de mes cours à l’université de Sherbrooke. Cette une formule d’enseignement que j’aime beaucoup, d’abord comme étudiant et ensuite comme enseignant. C’est une façon intéressante pour les étudiants et pour les enseignants. Entre autres :

il n’y a pas de déplacement, ils peuvent suivre leurs cours de la maison, du travail, de la place, en fait de n’importe où avec une connexion internet ;
pas de problèmes de stationnement ou de tempêtes de neige ;
pas de gardienne ;
etc.

Évidemment, ce n’est pas pour tout le monde. Il faut que l’étudiant prenne en main sa formation, qu’il soit motivé et discipliné.

C’est aussi différent pour le professeur, qui doit adapter son cours et sa façon d’enseigner. Il doit accepter d’utiliser le courriel, les forums, le web 2.0 et les techniques d’éducation active.

L’offre de service augmente, plusieurs universités et CÉGEPs se sont lancés dans l’aventure de la formation en ligne. La plus connue des universités en ligne est probablement la TELUQ de l’Université du Québec, qui est en mode asynchrone avec des supports vidéos. À Sherbrooke nous offrons des cours en mode synchrone (tout le monde branché en même temps via Internet) pour les étudiants qui habitent à plus de 50KM du Campus de Longueuil. En particulier, nous avons des cours de deuxième cycle en gouvernance, en sécurité informatique de la santé.

Le CÉGEP @ distance offre aussi plusieurs cours de niveau collégial.

Références

http://www.cegepadistance.ca/

http://www.teluq.uquebec.ca/

http://www.usherbrooke.ca/ssf/veille/bulletin-perspectives-ssf/avril-mai-2010/le-ssf-veille/7-principes-pour-un-bon-enseignement-en-ligne-ou-non/

Sujet 2 : Pétition OpenMedia.ca

Avec la campagne électorale fédérale qui débute, nous avons une opportunité, nous les utilisateurs d’internet au Canada, de faire entendre notre voix sur la facturation des frais d’utilisation d’internet. En particulier, nous savons que plusieurs des grands fournisseurs de service (Bell, Rogers, Shaw, etc.) veulent favoriser des modèles de payement à l’utilisation. Quelques fournisseurs indépendants offrent des forfaits illimités (sans limites de téléchargement par exemple).

Le CRTC a tenté d’approuver un modèle de l’utilisateur payeur récemment.

Sachant le rôle potentiel de l’internet comme vecteur d’innovation et le potentiel social de l’internet, je suis un précurseur d’un internet libre et ouvert. Surtout, je favorise un internet neutre : le Net neutrality.

La mission d’Open Media est d’appuyer la mise en œuvre de services de communication disponibles à tous, la diversité, le choix, l’innovation et l’ouverture.

To advance and support a media communications system in Canada that adheres to the principles of access, choice, diversity, innovation and openness.

Je vous invite donc à signer la pétition d’Open Média, un groupe qui cherche à faire avancer cette cause.

Malheureusement, ce site et la pétition ne semblent être disponibles qu’en anglais.

Références :

http://openmedia.ca/

http://www.facebook.com/openmedia.ca

Are you being hacked: Results of one week of home HoneyPot data

Posted on 17 février 2011 par MarcAndre

Répondre

In early April 2008, I installed a HoneyPot on my home network for a period of one week. My home network is connected to the Internet using the Cable Modem service provided by Videotron, a large ISP in Quebec. I was quite surprized to note that I had 12079 attempts to connect or send attacks to my home computer network. A summary of my results are provided in the following table.

Date	Number of attempts
Sunday March 9^th	5221
Monday March 10^th	989
Tuesday March 11^th	1080
Wednesday March 12^th	1144
Thursday March 13^th	1580
Friday March 14^th	963
Saturday March 15^th	1102
Total:	12079

Table 1: summary of the results

What is a honeyPot ?

A honeypot, a name inspired from Winnie the Poo, is a device that can be installed on a network to catch intruders. Purposely made to be enticing to an intruder or computer system cracker, it give the impression that multiple TCP-IP ports are open on computers that can be reached through a network, in this case the Internet. Honeypots have basic intrusion detection capabilities built into them in order to collect information on the intrusion attempts. It can be viewed as a form of entrapment. The Open Source product I used to perform this test is HoneyBot, from Atomic Software Solutions (http://www.atomicsoftwaresolutions.com/ ). Please note that I have no connection to this company and found the product by doing a Google search.

So who is attacking me ?

Interestly, most trafic was attemps to display Windows messages on my computer via ports 1026, 1027 and 1028. These messages where intended at having me purchase a Registry Cleaning software. A simple Google search indicates that this may be a form of Internet Scam. There where also many attempts o connect to TCP-IP port 21, the port used by FTP servers. Other ports frequently accessed where ports 22, 1434, 2967, 5900, 8000 and 8555.

By doing a Whois on the source IP address, I was able to find out that a large portion of the packets appeared to come from within Canada, through addresses allocated to Shaw Communications and COGECO. Most likely, based on my personal experience, I would suspect thay originate from compromised computers acting as relays, also called zombies. However, I identified a large number of attempts from China, South Korea and Iran. Attempts where made from France, USA, China and Iran. Individual is Iran and China made several attempts to connect to port 21 (FTP) on my Honeypot.

Should you be concerned ?

I think this should deeply concern all legitimate users of the Internet, I know I am. This is potentially a big problem, which I reported to the Royal Canadian Mounted Police (RCMP), via their online fraud reporting service. They have not responded. As well, I complained to my ISP, Videotron, who has not responded to my email.

The following table provides a sample of some of the offending IP addresses.

Source IP	Location
118.236.131.108	Tokyo Japan
125.65.109.49	Mianyang Sichuan PR China
125.65.112.152	Chengdu SiChuan PR China
143.178.92.210	Amsterdam, NL
147.53.21.30	Notre-Dame Illinois USA
152.17.181.134	Winston-Salem, NC, USA
158.97.90.64	Mexico
16.72.136.23	HP, Palo-Alto, CA, USA
17.212.77.244	Apple, Cupertino, CA, USA
189.67.195.13	Brazil
192.222.80.199	DoD Columbus OH USA
194.54.33.33	Ankara, Turkey
201.229.38.165	Aruba
202.101.235.100	Jiangxi, China
202.28.79.167	Bangkok, Thailand
202.97.238.194	Heilongjiang, China
202.99.11.99	Neijing, China
203.197.237.145	Mumbai, India
204.143.34.175	Centennial, CO, USA
205.78.116.65	US NAVY, Pensacola, FL, USA
211.232.192.220	Jeonju, South Korea
218.10.137.141	Heilongjiang, China
218.206.140.236	jiangsu, China
220.191.233.133	Taizhou Electronic Government Network, China
220.227.158.83	Mumbai, India
221.208.208.99	Beijing, China
221.209.110.20	Heilongjiang, China
24.64.100.67	Calgary, Alberta
57.103.68.198	Neuilly, 92 , France
58.20.15.126	Hunan, China
58.20.15.126	Hunan, China
58.236.26.54	Seoul, South Korea
59.63.157.211	NANCHANG,JIANGXI, China
60.190.163.66	Huzhou,Zhejiang, China
60.190.163.66	Huzhou,Zhejiang, China
60.191.43.40	Hangzhou,Zhejiang, China
61.132.223.14	Anhui, China
61.159.245.166	Yunnan, China
62.193.246.160	Paris, France
64.59.69.151	Southfield, MI, USA
74.138.15.28	Louisville, KY, USA
74.210.128.33	Trois-rivières, QC

Table 2: IP address and WHOIS

Bonne année !

Posted on 5 janvier 2011 par MarcAndre

Répondre

Bonne année 2011

Après une brève pause pour le temps des fêtes, le iMusée est de nouveau ouvert. Prenez note que nos heures d’ouverture sont maintenant du mardi au jeudi de 13h00 à 21h00, le vendredi de 10h00 à 17h00 et le samedi de 10h00 à 17h00. Les dernières entrées sont une heure avant l’heure de fermeture.

En 2011, nous souhaitons planifier plusieurs activités spéciales un samedi par mois. Ces activités sont organisées pour répondre aux besoins de la population. Ainsi, vous pouvez nous suggérer des activités qui vous intéressent !

Au plaisir de vous croiser au iMusée en 2011.

Activité WiFi + hacking le 6 Novembre

Posted on 6 octobre 2010 par MarcAndre

Une activité sur les réseaux WiFi et la sécurité se tiendra au iMusée le 6 novembre. L’activité elle-même est gratuite, cependant l’accès au iMusée sera au coût d’accès régulier. Les participants seront invités à faire un don ou une contribution volontaire pour aider le iMusée. L’activité est structurée en trois partie:

Ateliers de discussion sur les résaux sans fils (WiFi)
Atelier d’introduction à la sécurité de l’information: protection contre les logiciels malicieux
Compétition de hacking en collaboration avec le groupe de hacker FouLab Montréal

Horaire de la journée

9h30 – ouverture du WiFiCamp
10h00 – Lightning talks – WifiCamp – salle 2 (salle multimédia)
10h00 – préparation des ordinateurs et du réseau pour le concours de Hacking – salle 6 (atelier de restauration)
11h00 – unpannel WifiCamp
11h00 – concours de hacking (NextStation, Sun SparcStation, iMac et Windows) – salle 6 (atelier de restauration)
12h00 – lunch et kiosques – salle 5 (Jeux vidéos)
12h45 – ateliers Spyware et Malware – salle 7 (Formation Cipec)
13h00 – discussions WiFi – salle 2 (salle multimédia)
14h00 – Hacking Wifi (hacking de clé WEP et WPA sur Dlink, Lynksys et Cisco) – et remise des prix aux gagnants de la compétition de hacking dans la salle 6 (atelier de restauration)
15h00 – retour sur les activités de la journée – salle 6 (atelier de restauration)
17h00 – fin de la journée d’activités

Pour plus d’information sur le WiFicamp voir: http://www.wificamp.info/

Pour plus d’information sur FouLab voir: http://foulab.org/

Quoi de neuf en septembre ?

Posted on 29 septembre 2010 par MarcAndre

Répondre

Le nouveau site du musée de la micro-informatique, le iMusée, est maintenant en ligne sur http://www.imusee.org/. Ce site combine tous nos anciens sites dans une seule interface qui intègre tous les éléments des sites précédents.

Nous sommes ouverts depuis un peu plus d’une semaine maintenant et tout est sur la bonne voie. Nous approchons de notre centième visiteur.

Nous avons pu remettre en opération quelques ordinateurs de plus et avons préparé une publicité sur YouTube. Allez la voir sur http://www.youtube.com/watch?v=RZcKWoU2EB4

Notre campagne de financement débute.

Nous avons besoin de votre aide pour agrandir le iMusée. Allez visiter la page Financement de notre site, mettez votre brique sur le mur des pixels http://www.imusee.net/wordpress/campagne-de-financement/

Le iMusée cherche des bénévoles

Si vous voulez nous aider à remettre en marche un Lisa, un vieux Mac ou créer du matériel pour faire des démonstrations avec un NeXT, contactez-nous ! Si vous êtes amateurs de Sinclair ZX-81 ou de TRS-80, nous avons aussi du travail pour vous… Nous souhaitons créer un groupe de 100 bénévoles pour nous aider dans nos activités et nous aider lors de conférences et d’événements extérieurs, tels que la participation à PodCamp, WordCamp, GeekFest, CloudCamp, etc.