Category Archives: Internet

Google Analytics for WordPress – IPv6 version

Posted by Patrick Vande Walle on 23 May 2011 None comments
Share

Ahead of the World IPv6 dayAPNIC has launched an useful initiative to collect statistics regarding IPv6 connectivity. If you are interested in testing your clients’ IPv6 capabilities, you can use the APNIC Labs Google Analytics Tracking Code. This allows you to test your customers’ experiences connecting to your website via IPv4, IPv6, and dual-stack.

The APNIC code relies on Google Analytics. If you are using Google Analytics as a plugin in your WordPress blog, you might be interested in the versions I hacked together to integrate APNIC‘s code into the following two popular plugins:

- Google Analytics Injector for WordPress Download the updated version here
- Google Analytics for WordPress Download the updated version here

You will need a tracking code that you can obtain at the APNIC labs web site.

Note this is not a discussion on  whether Google Analytics is Big Brotherian. Many web sites rely on it to collect statistics. I thought it might be helpful if a WordPress plugin existed that supports the APNIC feature.

Belgacom DNS resolvers lack EDNS support

Posted by Patrick Vande Walle on 15 August 2010 2 comments
Share

The DNS resolvers used by default by Belgacom’s Internet customers lack EDNS support, according  to the test performed from OARC’s DNS Reply Size Test Server

hiram$ dig +short rs.dns-oarc.net txt @195.238.2.21
rst.x476.rs.dns-oarc.net.
rst.x485.x476.rs.dns-oarc.net.
rst.x490.x485.x476.rs.dns-oarc.net.
"195.238.24.113 DNS reply size limit is at least 490"
"195.238.24.113 lacks EDNS, defaults to 512"
"Tested at 2010-08-15 11:00:01 UTC"

hiram$ dig +short rs.dns-oarc.net txt @195.238.2.22
rst.x476.rs.dns-oarc.net.
rst.x485.x476.rs.dns-oarc.net.
rst.x490.x485.x476.rs.dns-oarc.net.
"195.238.25.113 DNS reply size limit is at least 490"
"195.238.25.113 lacks EDNS, defaults to 512"
"Tested at 2010-08-15 11:00:11 UTC

» Read more…

HADOPI version belge, une fois

Posted by Patrick Vande Walle on 10 February 2010 1 comments
Share

Dans un article précédent, j’analysais les faibles de la proposition ECOLO/Groen! de taxe forfaitaire  sur les connexions Internet pour “dédouaner” le téléchargement illégal.  Il y a aussi une autre “proposition de loi visant à promouvoir la création culturelle sur Internet” du sénateur MR Philippe Monfils, qui vise à instaurer un système semblable à la loi HADOPI en France. Il semble que les Belges soient forts pour copier ce qui se fait de plus mal à l’étranger. » Read more…

Une taxe sur Internet: non merci

Posted by Patrick Vande Walle on 27 January 2010 2 comments
Share

Ca devait arriver. Les Belges étant les champions du monde de la copie des mauvaises idées, voilà donc qu’arrivent deux propositions législatives sur le téléchargement illégal sur Internet. L’une des propositions émane du sénateur MR Philippe Monfils, et est basée sur le même concept que la loi HADOPI adoptée en France il y a quelques mois et entend combattre le téléchargement en criminalisant les usagers du Net. Je reviendrai sur les faiblesses de cette proposition dans un autre article.

Ce qui m’intéresse aujourd’hui, c’est la proposition des sénateurs Ecolo Benoit Hellings et Groen! Freya Piryns pour l’instauration d’une “licence globale”, autrement dit une taxe sur les abonnements à Internet qui permettrait donc de télécharger des oeuvres protégées en toute impunité.

Notons que les deux propositions sont au départ basées sur la même constation dans le chef de leurs auteurs: le téléchargement illégal tue la création. Il faut saluer le travail remarquable effectué par les lobbyistes des majors du disque depuis des années.  A force de répétition tenant du lavage de cerveau version Révolution Culturelle, il sont parvenus à convaincre à peu près toute la planète du lien de causalité entre le téléchargement illégal et la chute de vente des CD et DVD. » Read more…

Faille de sécurité dans 500.000 modems Belgacom ?

Posted by Patrick Vande Walle on 19 January 2010 6 comments
Share

Les modems BBOX2 qu’utilisent une majorité de clients de Belgacom TV comportent des failles de sécurité importantes. Belgacom revendiquait 589.000 clients pour sa plate-forme TV l’été dernier. Une majorité d’entre eux utilise ce fameux modem. Une combinaison de facteurs ouvre la porte à des actes malveillants, pouvant être commis par des personnes sans connaissances informatiques particulières et pas seulement des ‘hackers’.

  1. Les modems BBOX2 sont tous livrés avec le même mot de passe d’administration. On peut très facilement le trouver via un moteur de recherche: http://www.google.com/search?hl=en&q=BGCVDSL2
  2. Belgacom prétend bloquer l’accès à distance de ces modems via Internet. C’est partiellement exact. Cependant, ces modems sont livrés d’origine avec une connexion WIFI active et non protégée. N’importe qui passant dans la rue peut donc se connecter à une BBOX2 non protégée.
  3. Muni de cet accès administratif, on peut télécharger le fichier de configuration du modem et décrypter les mots de passe qui s’y trouvent. Là aussi, on trouve le nécessaire sur Internet: http://www.webalice.it/zibri/Deobfuscate.html

Après avoir récupéré les identifiants d’un abonné  à Belgacom TV (identifiants de la connexion PPPoE, pour être précis), un pirate peut utiliser ces informations pour perpétrer des actes malveillants en se faisant passer pour cet abonné.

Toutes les informations ci-dessus sont en possession de Belgacom depuis longtemps. J’ai moi-même interrogé l’opérateur, qui n’a pas daigné accuser réception, et encore moins répondu ou proposé des solutions.

Notons également que si cela s’applique aux clients de Belgacom TV, certains abonnés Internet, chez Belgacom comme chez les opérateurs alternatifs qui utilisent le réseau VDSL2 de Belgacom sont également concernés. Le propriétaire du réseau impose en effet aux autres FAI l’utilisation d’un modem semblable au sien, également pourvu d’un mot de passe identique pour tous les abonnés.

» Read more…