Exemple de Phishing recent

Petit article rapide pour vous avertir d'un nouveau Mail destiné a vous escroquer.

Cette fois ci c'est en essayant de se faire passer pour les impôts que les escrocs veulent obtenir vos données bancaires. Voici un mail reçu aujourd'hui :

DIRECTION GENERALE DES FINANCES PUBLIQUES 20/10/2009           Notification d'impôt - Remboursement

Après les derniers calculs annuels de l'exercice de votre activité, nous avons déterminé que vous êtes admissible à recevoir un remboursement d'impôt de € 178,80.

S'il vous plaît soumettre la demande de remboursement d'impôt et nous permettre de 10 jours ouvrables pour le traitement.

Pour accéder au formulaire pour votre remboursement d'impôt, cliquez ici

Un remboursement peut être retardé pour diverses raisons. Par exemple la soumission des dossiers non valides ou inscrivez après la date limite.

Le Conciliateur fiscal adjoint

Signature graphique (en image donc illegale)

Philippe B***** (caché volentairement vu que c'est surement un faux nom)

 

Bien sur quand on clique sur le lien en question (désactive ici pour cause de sécurité), on tombe sur ce page :

On noter de suite la demande de code de carte bleu pour le remboursement (perso on m'a toujours dit qu'un carte bleu était pour payer, pas pour recevoir de l'argent !!). Puis, en regardent de plus prés, l'adresse du site (semi masqué ici pour éviter la tentation) :

-en Http et pas https. Ce site n'est pas du tout sécurisé.

-pas de cadenas pour confirmer que ce site est sécurisé pour les données confidentielles (idem que au dessus)

-adresse bizarre avec des chiffres (l'adresse IP)

Ce message sent le faux à plein nez mais il faut avouer que c'est bien penser au moment des impôts!

Bien sur, au cas ou vous n'aurez pas compris; IL NE FAUT PAS SAISIR LES CODES DE SA CARTE BLEU SUR CE SITE. Des qu'on clique sur valider, c'est des retraits qui vont être fait et non des remboursements; des que les pirates ont votre code carte bleu et le code pin, ils peuvent partir en vacance a vos frais ! Ceci dit, les impôts c'est fait pour ça (dit le président !!!)

Je ne peut pas vous en dire plus vu qu'à l'heure que j'écris ces lignes, le site en question est inaccessible. Mais pour la petite histoire, j'ai essayé de rentrer des faux numéros de carte de crédit et il y avait quand même une vérification. Ceci implique une vrai réflection de la part des escrocs et assez rare pour ce genre de phishing.

Sur ceux, un internaute avertis en vaut deux !

Cordialement

Stone

PS : je précise qu'un signature scaner est illégale. il m'a toujours sembler que c'était le cas mais si quelqu'un peut m'indiquer un lien vers un article confirmant ou réfutant car je n'ai rien trouver de concret sur mon ami google.

Le Social Engineering

Es que vous avez déjà entendu le terme de Social Engineering ? Si la réponse est non, alors ouvrez grand les yeux et lisez la suite …

issu de notre ami Wikipédia

L'ingénierie sociale (social engineering en anglais) est une forme d'escroquerie utilisée en informatique pour obtenir un bien ou une information. Cette pratique exploite l'aspect humain et social de la structure à laquelle est lié le système informatique visé. Utilisant ses connaissances, son charisme, l'imposture ou le culot, le hacker abuse de la confiance, l'ignorance ou la crédulité, de personnes possédant ce qu'il tente d'obtenir. Dans son ouvrage L'art de la supercherie, Kevin Mitnick a théorisé et popularisé cette pratique qui vise le facteur humain d'un système informatique pour briser sa sécurité.

Tout simplement, on va utiliser votre bonne volonté ou vous mettre en situation de panique pour vous estoquer des informations. Ces infos peuvent paraître anodin a vos yeux mais il est assez simple de réunir plusieurs petits bouts d'information pour arriver a nos fins.

Pour commencer à vous faire peur, je vais donner quelques exemples allant du plus simple a plus complexe et tordus.

1 ) La récupération des infos sans intervention humaine

Grâce au web 2.0 et les réseaux sociaux, on à accès à ÉNORMÉMENT DE DONNÉES PERSONELLES. Facebook et copains d'avant sont mes sites préférés pour trouver des infos juteux. D'autres sites peuvent également vous fournir des informations sur la personne souhaité. Google est LE maitre à ce jeux. Si si, tapez le nom et le prénom de quelques amis présents sur le net (de préférence entre « » pour que google cherche le nom entier et non les deux sépares). Vous serai surpris des infos qu'on retrouve. On trouve également des sites comme des forums ou des sites de rencontres qui contiennent des données perso.
Mais, vous allez me dire que les infos qu'on met sur ces sites ne servent a rien … ben voyons !!
exemple : levez la main, combien de personnes ont comme mot de passe :
- leur date de naissance
- leur nom / prénom
- nom / prénom des enfants
- quelque chose en rapport avec leur passion
- nom des animaux
- lieu de naissance
- nom / prénom avec date de naissance / département
en gros quelque chose en rapport direct avec vous même !!!

maintenant, regardez sur les sites ou vous êtes inscrits, on peut facilement retrouver votre nom de connexion (souvent affiché comme pseudo) et / ou votre adresse email (utilisé par beaucoup de sites pour se connecter). Le pirate informatique a maintenant tout les infos dont il a besoin pour accéder a votre compte. Et bien sur, vous utilisez le même mot de passe partout, donc des que le pirate retrouve votre adresse mail ou pseudo sur un autre site, il y a également accès.

Edit : Numerama viens de confirmer ce dernier par un chiffre ... plus d'un français sur deux n'ont qu'un seul mot de passe pour tout !!! Bravo la securité
http://www.numerama.com/magazine/13823-Un-seul-mot-de-passe-pour-plus-de-la-moitie-des-Francais.html


En poussant un peu plus loin que l'informatique, un petit article que j'ai lu cette semaine montre bien le danger des réseaux sociaux. Comme information, on a souvent votre adresse ou même une carte ou vous avez définis votre lieu d'habitation. Puis vous allez partir en vacance et vous souhaitez que tous vos amis virtuels sachent que vous n'allez pas être dispos pendant une semaine … donc on le précise sur notre site préféré. Dommage, justement un bande de voleurs passait dans votre cartier pendant cette semaine la, ils ont était soulagé de savoir que vous étés en vacance et que personne ne viendra les déranger pendant qu'ils vident votre maison.

Maintenant, faites un essai, ouvrez un compte bidon sur votre site d'amis préféré, calculez combien de temps il faut pour la créer, regardez la quantité d'information déjà disponible. Maintenant envoyez une invitation a votre vrai compte, acceptez le et ré-regardez tout les infos disponibles. Maintenant, de combien de personnes vous avez acceptez les invitations sans savoir qui ils étaient vraiment ??

En décalé avec la récupération des infos, les premiers mots de passe qu'on test lorsqu'on essaye de rentrer sur le compte de quelqu'un sont :
- azerty (regardez votre clavier)
- 123, 456, 1973, ou une autre combinaison de chiffres en croix ou en ligne
- même chose que l'identifiant du site
- nom du site en question (pour Facebook on essayera comme mot de passe « Facebook »)

Moralité : ne jamais laisser des informations trop confidentielles sur le net et TOUJOURS utiliser des mots de passe sécurisés


2 ) le coup de fil

Ici je vais parler d'un histoire (que j'ai inventé) basé sur une connexion internet, mais on peut imaginer énormément de situations avec le même principe.

Vos codes d'accès à internet et au site de gestion de votre fournisseur d'accès sont très précieux, c'est grâce à eux que vous pouvez consulter vos mails et naviguer sur le net.

Un jour, vous recevez un coup de fil :

Opérateur : oui, bonjour, je fait parti du service juridique de « placez votre opérateur ici »,

Vous : oui, bonjour (voix tremblant et hésitant, il n'est jamais bon d'avoir le service juridique de votre fournisseur en ligne)

Opérateur : on a détecter que votre compte internet à était utilisé pour plusieurs attaques informatiques qui ont détourné plusieurs millions d'euros au cours du derniers mois. Es que vous niées les faits ??

Vous : mais, mais, je n'y connait pas grand chose en informatique, comment voulez vous que je pirate quelque chose …

Opérateur : OK calmez vous, aucune procédure n'a était lancé pour le moment. Il est possible que votre ordinateur soit infecté d'un virus informatique et qu'un pirate ait utilisé votre machine a votre insu a distance. Mais pour le prouver, il me faudrait vos identifiants de connexion et votre adresse mail pour vérifier vos heures de connexion à internet.

Vous, complètement paniqué : oui, oui, bien sur, je vais les chercher de suite … voilà, alors mon adresse mail est « votre adresse ici » et mes identifiants sont « vos identifiants ici ».

Opérateur : OK merci beaucoup, je vous ré-contacterai des qu'on a analysé les données. Beep, Beep, Beep

Bien sur cette histoire est un peu courte mais vous comprenez le principe. Un pirate informatique (un vrai) vous appelle et vous met en situation de stresse, puis vous indique que rien ne va se passer si vous donnez des infos confidentielles. Bien sur vu qu'il se fait passer pour quelqu'un qui est en rapport avec ces données, ça ne paraît pas complètement anormal. Et puis vous donnez par téléphone, a un parfait inconnu, les informations dont il demande.

Il faut savoir qu'on ne vous demandera jamais des informations confidentiels comme celles-ci par téléphone, ni par mail. Ceux qui vient a mon 3eme exemple

3 ) le Phishing ou hameçonnage en français.

Voici un exemple trouvé sur le net (chez http://www.francoisrodrigue.com/blogstory/2007/03/01/318-astuce-anti-phishing)


Vous recevez un mail de votre banque indiquant que des transactions frauduleux ont était commis avec votre compte, et qu'il faut cliquer sur un lien ou votre compte sera bloqué.

On prend peur et on clique sur le lien proposé. Ici l'image montre que notre navigateur libre et sécurisé (Firefox) nous avertis mais ce n'est pas toujours le cas si l'attaque est récent.

Le site est quasiment identique au site de notre banque et on nous demande simplement nos coordonnées bancaires.

Bien sur, vous l'avez deviné, c'est un faux site qui n'a rien a voir avec votre banque. mais si vous saisissez vos coordonnées, ils seront immédiatement envoyés à un pirate informatique qui n'a plus qu'a se servir...

Bien sur, ces exemples sont assez simples et on vois de suite les failles, mais on peut imaginer à une plus grande échelle. Par exemple, on peut passer des coups de fil au hasard dans une entreprise en disant qu'on fait parti du hotline et qu'on vous rappelle comme demandé. A force, on tombera bien sur quelqu'un qui a un souci informatique et qui fera tout ceux que vous demandez par téléphone dans l'espoir de retrouver son poste de travail en état.

Ou sinon, le coup classique mais moins accès informatique. Arriver devant une GRANDE entreprise (celle ou on ne peut connaitre tout le monde) et faire comme si on avait oublié son badge d'accès, quelqu'un vous ouvrira par gentillesse.

On pourra pousser encore plus loin, mais pour réussir, la plus part des attaques par social engineering demandent quelques connaissances a propos de la personne ou de l'entreprise. Faites attention a ceux que vous mettez dans vos poubelles ...

Je ne peut que finir par une petite traduction d'un citation de Kevin Mitnick :

On peut dépenser une fortune sur des logiciels de sécurité, mais votre réseau sera toujours vulnérable face à une bonne veille manipulation des utilisateurs (Kevin Mitnick)

Tout les images sauf les deux captures de mail sont issus de http://openclipart.org. les deux captures pour l'exemple du phishing sont issus de http://www.francoisrodrigue.com
(merci à lui pour son accord d'utilisation) et ne sont pas soumis au licence suivant. contactez les auteurs respectifs pour ces images.

Cette création est mise à disposition sous un contrat Creative Commons.

Supprimer DEFINITIVEMENT son compte Facebook

Si comme moi vous vous etes juste inscrit sur facebook par curiosité puis n'a finalement trouvé aucun utilité apart un site ou on affiche tout vos infos perso aux yeux de tout le monde. vous avez surement essayé de supprimer votre compte.

perso, je n'ai pas trouver un lien simple sur mon profil pour supprimer son compte mais juste le desactiver. tout les photos et infos restent.

Bon pour toi public, je vais vous faciliter la tache :

http://www.facebook.com/help/contact.php?show_form=delete_account

voici le lien qui mene directement vers la supression de votre compte. Attention, le compte en question sera desactivé pendant 15 jours et si vous ne vous reconnectez plus le compte sera difinitivement supprimé.

Voilou pour le poste "lien utile de l'année" !

Stone

HADOPI

En plein debat du loi Hadopi, voic un video bien sympa sur cette loi !

GF > SABORDONS L'HADOPI
envoyé par sebmusset

Jquery 2

On a vu dans un précédent article qu'on peut utiliser un framework (ici Jquery) pour ajouter du "bling-bling" à notre site web. voici un petit astuce pour ajouter l'utile à l'agréable !!!

Nous alons profiter du framework Jquery pour ajouter des "popups" sur un image à des zones précis.

Dans l'HTML, on à la possibilité d'ajouter un "MAP" à un image, il va définir des zones cliquables sur un image et ajouter un lien vers un autre page.

notre but final est d'avoir un image avec des petits zones de description qui vont apparaitre lorsqu'on clique sur certains endroits de l'image : voici un exemple avec notre ami Frank des MIB. Son nez et cul sont sensibles !

ca c'est mon cul

Touche pas mon nez

afin d'améliorer l'accessibilité, ces descriptifs seront quand même visible si le javascript est désactivé et un click sur la zone va envoyer le visiteur vers le descriptif plus bas sur le site (désactivez le javascript, regardez l'exemple et vous comprendrez).

alors comment on arrive a notre résultat final ...
1er chose a faire est de placer notre image et définir les zones grâce au balise MAP, voir ici pour savoir comment manipuler un MAP et les images ...
On donne un ID au MAP, ID="zone_image" afin de pouvoir l'identifier rapidement apres avec notre javascript.

en dessous on passera un DIV avec un Identifiant ID="descriptions". Dans cette zone on va créer un DIV pour chaque description. chacun avec un ID qui monte : ID="des0" pour le 1er, ID="des1" pour le 2eme, etc ...
le nommage est très important. il faut que "des0" correspond a notre 1er AREA dans le MAP, "des1" a notre 2eme AREA, etc ... le Javascript va ensuite analyser le MAP et faire correspondre chaque zone avec son description associé.
notre code HTML :

<map name="image_map" id="zone_image">
<area shape="rect" coords="50,25,90,85" href="#des0" />
<area shape="rect" coords="100,33,140,65" href="#des1" />
</map>
<img src="frank.jpg" width="225" height="225"
alt="image de frank" usemap="#image_map" /><br />
<div id="descriptions">
  <div id="des0">
     <p ><img src="chien.jpg" width="48" height="48"
     border="0" alt="Un chien"> ca c'est mon cul</p>
  </div>
  <div id="des1">
     <p><img src="chien.jpg" width="48" height="48"
     border="0" alt="Un Chien"> Touche pas mon nez</p>
  </div>
</div>

on peut ajouter du CSS afin de rendre l'affichage plus joli. ne pas oublier que tout CSS ajouter a ce moment sera identique avec ou sans javascript dans le résultat final.

voici ceux qu'on à :

ca c'est mon cul

Touche pas mon nez

ensuite on ajoute ce code Javascript dans le HEAD :

<script type="text/javascript">
$(document).ready(function() {

  $("#descriptions div").each(function(){
     $(this).hide();
     $(this).bind("click",function(){
        $(this).slideUp(200); 
     });
  });

  $("#zone_image area").each(function(i){
     $(this).bind("click",function(e){   
        var tmp = "#des" + i;
        $(tmp).css("position","absolute");
        $(tmp).css("left",e.pageX+5);
        $(tmp).css("top",e.pageY-$(tmp).height()-5);
        $(tmp).slideToggle(200);
        return false;  
     });
  });
});
</script>

$(document).ready(function() permet d'appliquer tout nos effets au chargement du document

La 1ere boucle $("#descriptions div").each(function() va faire disparaitre chaque description de l'affichage. en plus il ajoute un action lorsqu'on clique dessus pour simplifier l'utilisation. Dans l'exemple,cliquez sur un zone qui apparait, ça le fera disparaitre, plus simple que de recliquer sur la zone de l'image.

la 2eme boucle $("#zone_image area").each(function(i) va verifier tout les zones de notre image définit dans notre MAP et remplacer le lien par l'affichage du description en question. la variable tmp s'incemente a chaque AREA en partant de 0, ceci nous donnera des0, des1, ... C'est pour cela qu'il est important de bien nommer (ID) nos descriptions.
pour placer notre description a cote du zone cliquable, on modifie les CSS.
on définit le description on récupère la position du souris (e) et on affiche notre description juste au dessus avec un décalage de 5 pixels.
enfin on applique l'animation slideToggle lors du click. Un Toogle permet de faire la bascule entre afficher / disparaitre. Quand le description est affiché elle disparait et quand elle est invisible elle s'affiche, tout ça avec un joli effet.
enfin le return false permet d'annuler l'effet du lien hypertexte d'origine.

pour vous aider dans la compréhension:
Le &(qqchose).each va sélectionner chaque élément qqchose, en plus on peut déclarer un variable i qui s'incermente a chaque élément.
Le &(qqchose).bind permet de définir une action au élément qqchose (ici un attribue l'action click avec un fonction derrière)
le mot clé "this" permet de reprendre l'élément sélectionné actuellement. dans notre boucle each, ça reprend chaque élément un par un.

Cette création est mise à disposition sous un contrat Creative Commons.

LE prog qui sauve la vie

On ne le répétera jamais assez, les sauvegardes doivent être fréquents sur TOUT PC. Cette semaine au boulot, deux disques durs HS sans moyen de récupérer les donnes (enfin si, par des sociétés spécialises coutant énormément d'argent...) . Heureusement qu'on a un petit robot qui sauvegarde tout chaque soir ...

En entreprise c'est nécessaire d'avoir des solutions fiables, mais pour le PC du maison c'est moins important, il n'y a que quelques bricoles. Le stock de photos depuis la naissance du petit en format numérique uniquement, la bibliothèque de musique qu'on a passer plusieurs mois a ripper et a classer, le suivi des comptes bancaires, le carnet d'adresse avec tout les contacts accumules pendant plusieurs années, le sauvegarde du jeu juste après le 'niveau qui tue' dont on a recommencé 50 fois avant de le passer, tout les liens internet des sites importants... Hmmm il y en a des choses qu'il ne faudrait pas perdre.

Heureusement il existe des solutions :

Pour ceux qui voyagent beaucoup et qui souhaitent garder quelques documents en lieu sur et accessibles de partout, il existe plusieurs options. Pour les liens internets, si vous utilisez Firefox comme navigateur principal, il existe un module qui s'apelle foxmarks. il synchronise tout les marques pages vers une machine sur internet, il suffit de paramettrer vos machines pour s'y connecter dessus. puis bien sur si votre machine plante, en reinstallant le module, tout vos marques pages se remettent comme avant.
pour avoir plus que les marque pages, il existe l'exelent Dropbox qui permet de synchroniser tout les fichiers que vous mettez dans un dosier du PC jusqu'à une limite de 2Go. ces fichiers sont accessibles directement sur internet (securisé par mot de passe bien sur) ou sur n'importe quel machine ou vous installez le programme. il gere en plus un systeme de version donc vous pouvez recuperer un fichier 'avant modification'. Tres utile quand on travaille sur un gros document et qu'on se rend compte qu'on a supprimé plus qu'une ligne sans s'en apercevoir... Et pour combler le tout, on peut partaer un dossier avec d'autres personnes ou le rendre disponible pour tout le monde sur le net. tres utile quand on travaille a plusieurs.

donc ca c'est pour quelques fichiers et les liens internets, mais pour le reste ???

sous linux, tout les configurations des programmes se trouvent dans votre dossier /home/'votre_nom'/ souvent caché (preceder d'un '.'). Il suffit de copier ces dossiers en lieu sûr regulierement et on est presque certain de ne rien perdre. Mais il faut penser à le faire.
Encore une fois, un petit programme magique apellé sbackup vous simplifie la vie.
tapez "sudo aptitude install sbackup" dans la console et attendre quelques secondes qu'il s'installe. ensuite il ne reste plus qu'a le configurer pour copier les dossiers importants a intervales reguliers.
Pour les courageux, une nouvelle version apéllé NsSbackup, il semble encore assez instable et je ne risquerai pas de laisser une tache aussi importante à un logiciel dont je n'ai pas entierement confiance. projet a suivre malgré tout ...

Sous windows je connais beaucoup moins moins j'ai entendu aprler de Cobian Backup. je ne connais ni sa symplicité, ni sa robustesse. C'est un logiciel open source (version 8 seulement) de tres bon reputation et je connais certains qui l'utilisent en entreprise donc ca doit valoir le coup.

Sinon pour les puriste, il est possible de creer des petits programmes utilisant les commandes copy, xcopy (windows), robocopy (Windows), rsync (Linux) ou rdiff linux). puis les automatiser avec le gestionnaire de taches (Windows) ou cron (Linux) .

Enfin, il est fortement recommander de faire des sauvegardes sur un autre support que le disque dans votre machine. un CD ou DVD va devenir rapidement couteux et assez penible a gerer. je conseillerai plutot l'investissement dans un disque dur externe qui aura l'avantage d'avoir un espace de stockage assez grand et l'avantage de pouvoir etre stocké en lieu sur.

avant d'oubleir, il existe egalement des solutions de clone de votre machine comme clonezilla ou norton ghost. ces sollutions sont plus durs a mettre en place pour une sauvegarde reguliere et il est souvent utile de ne restaurer que certains fichier rapidement au lieu de toute la machine. Puis en cas d'attaque de virus, il est fortement recommandé de reinstaller un systeme propre, pas un image qui risque d'etre contaminé.
en parlant de virus, evitez de sauvegarder votre dossier 'incomming' de votre cher mul (Tipiak que vous etes). 9 fois sur 10 les virus arrivent la dedans et il serai dommage de jeter tout vos precieuses sauvegardes par peur de contaminer votre machine fraichement restaurer.

Wireshark Cookie Dump:

Wireshark Cookie Dump:

Cette création est mise à disposition sous un contrat Creative Commons.

Jquery, les debuts

Bon voila, après un peu de travail, je suis finalement passer au mode des frameworks Javascript, moi qui était assez frileux par rapport a cette langage qui limite l'accès.
A une époque pas si lointaine, environ 10% des visiteurs sur un site avait le javascript désactive. un site basé sur cette technologie se limitait donc en visiteurs. de nos jours, avec l'explosion de la technologie AJAX la tendance baisse petit a petit.
je me suis donc mis à étudier les différents frameworks et j'ai opter pour jquery. Il semble assez léger et simple, extensible grâce à de nombreuses plugins et surtout, il est déjà intégré à SPIP que j'apprends également.

fini le blabla, voici un petit explication sur comment utiliser ce framework.

1) l'intégrer à son site : Nos amis de chez Google (Don't be evil) ont pensés à nous, il suffit de placer ce code dans le <HEAD> </HEAD> de notre page internet

<script type="text/javascript"

 src="http://ajax.googleapis.com/ajax/libs/jquery/1.3.2/jquery.min.js"></script>

a partir de la on à accès à toute la puissance du framework jquery.

2) Pour commencer, on va placer ce bout de code dans notre <HEAD> après l'intégration de jquery (code du 1) )

<script type="text/javascript">
$(document).ready(function() {
//votre code ici
});
</script>

tout le code qui se trouve entre les deux crochets va s'exécuter un fois la structure du page est créer (que le 'document' est 'ready' ou pret en anglais) dans le navigateur du visiteur. il suffit d'avoir un peu d'imagination et quelques connaissances Javascript ... et la jquery à encore pensé a nous...

3) appelez des objects pour les modifier.
le plus simple est d'identifier des sections de votre site grace à une ID, par exemple un bloc de texte avec un ID "mon_bloc" se présentera comme ceci en HTML :

<div style="background-color: #90EE90; " id="mon_bloc">
<p>un peu de texte pour mon 1er paragraphe</p>
<p>et voici la 2eme paragraphe</p>
</div>

(on met un peu de couleur afin de mieux visualiser le bloc en question)
sur un click de la souris je veux le faire disparaitre, on va donc utiliser le code du 2) et remplacer "//votre code ici" par un bout de texte. Jquery offre quelques animations préfabriqués et propsent quelques unes de plus dans l'extension Jquery UI. Ici on va utiliser le plus simple, le 'hide' (cacher) :

$("#mon_bloc").click(function () {
$(this).hide(300);
});

On a mis une durée de 300 milli-secondes afin de profiter du joli animation qui l'accompagne !
le $("#mon_bloc") veut dire 'va chercher l'oblect avec in ID mon_bloc' (qui est bien sur unique dans ma page). Le .click(function () signifie 'lors de l'evenement click sur cette object, execute cette fonction'. enfin le $(this).hide(300); reprend l'object deja selectionner (ID mon_bloc) et le cache avec une animation de 300 mili-secondes. ne pas oublier de terminer tout vos commandes avec un ";" en javascript, sinon votre code ne fonctionnera pas.
et voici le resultat en dessous ... pas mal pour 8 lignes de code !

un peu de texte pour mon 1er paragraphe

et voici la 2eme paragraphe

reafficher le bloc

Bon code

Stone


Cette création est mise à disposition sous un contrat Creative Commons.