@didiermisson @webatou @elmaroufy http://is.gd/eQ0yV con eso ya anda el @gwibber ;) #oauthpocalypse #oauthpocalipsis - posté le 01/09/2010 21:56:38
@didiermisson Merci pour le RT. - posté le 31/08/2010 15:32:45
@didiermisson euh... bah, juste le coup d'oeil alors. Un peu comme on regarde une jolie peinture^^ :) - posté le 29/08/2010 13:21:59
Je suis également rédacteur sur www.webactus.net
La garantie d’un travail bien fait et un service rapide à domicile.
Tous travaux de rénovation, décoration et transformation dans le bâtiment, peintures extérieures et intérieures : Arthur-Deco
Objets, meubles et tableaux à vendre : Les Objets de Maman
Si vous voulez restreindre l’accès à certaines parties de vos sites Web en forçant un logon (mot de passe), c’est possible avec Apache2 en créant un fichier .htaccess et un fichier contenant les utilisateurs autorisés et leurs mots de passe.
Les fichiers .htaccess permettent plein de choses. Je ne m’intéresse ici qu’au contrôle d’accès à un dossier. Je vais définir dans .htaccess l’accès par un mot de passe.
J’ose espérer que vous avez des backups de vos applications, et surtout de vos données…
Mais on ne pense pas toujours à tout. Dans certains cas, si votre backup est dans le même datacenter que votre serveur principal… et bien, c’est juste « too late« …
Ce datacenter Vodaphone, en Turquie dans le district industriel d’Istanbul, a été gravement touché par les inondations lors de pluies violentes en Turquie le 9 septembre 2009. Impressionnant !
Malgré que Linux soit d’un relativement haut niveau de sécurité, il est toujours bon de faire régulièrement quelques vérifications.
ChkRootKit fait exactement ce que son nom dit : Il parcourt votre disque dur à la recherche de rootkit.
Je viens de corriger et mettre à jour mon article écrit il y a presque exactement 2 ans. Cet article est toujours d’actualité, que l’on soit en Debian ou Ubuntu, en 8.04 LTS ou en 9.10… 
Billet également publié sur WebActus.net, en collaboration avec Romain Amardeil et Maxime Legrand.
Ces mots de passe auraient été obtenu par une faille du firmare du modem Belgacom BBox 2 permettant une intrusion à distance dans ce modem.
Ce modem BBox 2 Belgacom (à ne pas confondre avec le BBox de Bouygue Telecom !) est un modem VDSL2 / ADSL2 que Belgacom fourni principalement aux clients prenant aussi un abonnement télé. A ma connaissance, ce modem est fabriqué par Sagem.
J’avais déjà signalé il y a quelques semaines la TRES MAUVAISE configuration du WiFi de ces modems, fournis et souvent installés par des techniciens Belgacom, avec un Wifi en CLAIR (non non, même pas du WEP) qui permettait à tous les voisins de se connecter sur votre WiFi, de pomper et télécharger (vive les risques…), de sniffer votre connexion… et aussi d’épuiser votre quota !
En Belgique en effet, l’ADSL illimité n’existe (pratiquement) pas ! Il y a encore 1 ou 2 ans, l’abonnement ADSL normal chez Belgacom (à 40 € par mois, SANS téléphone et SANS télé) n’autorisait que 10 GB de transfert par mois. Ils sont ensuite passé à 12 GB (wouaww…).
Actuellement, l’abonnement standard est l’ ADSL Go et « offre » une vitesse de 4 Mbps en download et 400 Kbps en download. Une option speed, pas disponible partout, permet le download à 12 Mbps…
ADSL… ce n’est PAS de l’ADSL 2 … et même si le modem est VDSL2, ça profite uniquement aux flux de la télé digital…
Et tout ça, càd rien que l’ADSL à 4 Mbps (ou 12 Mbps), avec une LIMITE de téléchargement de 25 GB par mois… sans télé ni téléphone, pour € 41,75 !
oui, il y a plein de promos… et on a de forte réduction pendant 3, 4 ou 6 mois… ensuite, c’est le prix plein.
Revenons à cette histoire de piratage :
Ce que le hackeur exige, c’est la SUPPRESSION de ces limites de téléchargement… sinon il révèle les 285.000 mots de passe !
Mouwai… autant, je trouve les abonnements Belgacom lamentables… autant ce chantage n’est pas acceptable, et de plus, il est certain que Belgacom ne cèdera pas !
Ils vont essayer (si ça se vérifie, ce n’est pas encore certain. Seuls les mots de passe d’une vingtaine de clients ont été révélé) de minimiser les choses, mais céder ça m’étonnerait !
Reste la question du « comment » :
PC Inpact publie un article avec un exemple du listing envoyé par ce hackeur.
(ps : NON je ne suis pas chez Belgacom )
Article publié également sur WebActus.
Le site du Mouvement Réformateur belge, MR.be hacké ce dimanche ! Les Bleus virent au rouge ?
copie d’écran MR.be ce dimanche 21h29 avec Google Chrome
C’est le message d’avertissement que l’on recevait ce dimanche !
Le message complet :
Il est toujours fortement recommandé de faire ses mises à jour, que ce soit sous Windows, Linux… ou sur un serveur, aussi bien les mises à jour système, que les mises à jour des applications.
Drupal, WordPress, Joomla sont écrits en PHP.
Une faille dans un script PHP mal écrit pourrait donner accès à votre serveur, soit au serveur Web, soit même au pire à toute la machine ! C’est comme ça qu’on se retrouve avec ses données effacées, modifiées, copiées (si elles sont confidentielles), ou avec la home page de son site hackée !
Donc, on met à jour rapidement quand une mise à jour est critique !
Oui… sauf que… ça ne s’est pas bien passé pour le module NodeWords de Drupal !
Billet publié sur WebActus.net, en collaboration avec Romain Amardeil.
ClamAV, vous connaissez probablement. C’est un anti-virus libre qui détecte principalement les virus ciblant le monde Windows.
logo © ClamAV (Sourcefire Inc)
Un anti-virus, c’est bien (c’est même indispensable pour les machines Windows). Mais si votre PC est infecté, il devient parfois difficile de le nettoyer, le virus pouvant rester actif en mémoire et bloquer le scanning de votre anti-virus même mis à jour…
Pour cela, il est intéressant de pouvoir booter sur un support « propre » et de nettoyer le Pc sans risquer d’activer le ou les virus qui l’ont infecté !
Rien de tel qu’un Live CD pour cela
Ce Live CD désinfectant, Volatile Minds l’a fait !
Basé sur ClamAV, il suffit de télécharger l’image ISO, de le graver et de démarrer sur ce CDR.
Je passe chez une connaissance à Bruxelles pour configurer son nouveau PC.
Sa connexion ADSL Belgacom Budget est hyper lente ! (Quota 1 GB par mois)… Elle m’explique alors qu’elle vient d’avoir cet ADSL, que Belgacom est passé lui installer son ADSL pour Internet et la TV digitale, et que après UN jour c’était hyper lent !
Elle a téléphoné au support plusieurs fois, sans qu’ils ne donnent d’indications valables, et finalement elle a trouvé dans sa nouvelle boîte mail, un mail de Belgacom « vous avez dépassé votre quota » !
Et pourtant elle n’a pratiquement pas utilisé sa connexion…
