Dernières News
Nuage de Tags
Archives
RSS des articles
Souscrire par email
Voici comment une affiche de publicité originale peut se transformer en énorme Buzz sur la toile ....
Balise - sécurité
lundi 23 juin 2008
Karl Lagerfeld fait son Buzz sur la toile
Par Ludovic Toinel le lundi 23 juin 2008, 23:54 - Blogosphere
samedi 24 mai 2008
Bruteforce SSH : Mais d'où proviennent les machines qui attaquent ?
Par Ludovic Toinel le samedi 24 mai 2008, 20:11 - Sécurité
C'est la question que je me suis posée il y a quelques mois, mais d'où proviennent les attaques SSH sur mon serveur ?
Après avoir installé Fail2ban il y a exactement 2 mois, j'ai analysé les logs et généré une synthèse de la provenance des attaques que voici :
La plus part des attaques proviennent des USA, suivi par la France, la Chine et l'Italie, l'Allemagne et la Pologne.
S'agit t'il de machines vérolées ? De newbies qui s'amusent avec des outils téléchargés sur Internet ? Après avoir réalisé des Whois sur certaines de ces machines, il semble s'agir principalement de serveurs infectés.
Administrateurs de serveur Linux/Unix, faites très attention aux mots de passe que vous utilisés. Évitez les comptes "toto", "test", "server" avec comme mot de passe "password", "passwd", "pwd", "1234", "azerty", "test" .. Sinon gare à votre serveur.
dimanche 30 mars 2008
Virus MSN : Ta tof fait quoi sur ce site ?
Par Ludovic Toinel le dimanche 30 mars 2008, 20:16 - Sécurité
Nombreuses sont les personnes qui sont infectées par ce Virus MSN qui envoi régulièrement le message suivant à l'ensemble des contacts de la victime :
Ta tof fait quoi sur ce site ?
Le message est accompagné d'un fichier. La personne qui reçoit le fichier pense qu'il s'agit de photos d'elles et donc clique pour accepter le fichier, lance le fichier et se fait infecter par le Virus. C'est un virus très simple qui utilise le social engineering pour se propager chez ses victimes. Il utilise la naïveté de ses victimes pour se reproduire à l'infinie sur l'Internet.
jeudi 6 mars 2008
Google Android : Quelques trous de sécurités
Par Ludovic Toinel le jeudi 6 mars 2008, 00:32 - Android
Quelques trous de sécurité ont été trouvés dans les librairies de gestion des images présentes à l'intérieur du système d'exploitation mobile de Google :
http://it.slashdot.org/it/08/03/05/0457214.shtml
C'est beau l'Opensource, au moins on a une visibilité sur les failles et on
sait les corriger très rapidement. Et sur l'iPhone, qui vous dis que ce type de
failles ne sont pas présentes, elles sont peut même être encore plus
nombreuses ? 
dimanche 17 février 2008
Un gamin de 14 ans a piraté le tramway de sa ville.
Par Ludovic Toinel le dimanche 17 février 2008, 00:34 - Sécurité
C'est étonnant, mais c'est ce que l'on peut y apprendre sur :
http://www.theregister.co.uk/2008/01/11/tram_hack/
Le gamin a utilisé une télécommande de TV paramétrée pour contrôler les tramways de sa ville.
Il a certainement dû utiliser un sniffer infrarouge pour connaître les fréquences des signaux utilisés pour piloter les tramways. A son âge, c'est tout simplement énorme. Il a eu de la chance de ne pas avoir tué des passagers.
mercredi 30 janvier 2008
Hakin9 : Devenez auteur d'articles
Par Ludovic Toinel le mercredi 30 janvier 2008, 15:50 - Sécurité
Vous connaissez bien le domaine de la sécurité informatique ? Le sujet vous intéresse, vous êtes un passionné ?
Hakin9 recherche des auteurs pour rédiger des articles sur différents sujets autour de la sécurité informatique.
Tous les sujets d'articles sont sur le site d'Hakin9 :
http://www.hakin9.org/prt/view/devenir-auteur.html
Si un sujet vous intéresse, il suffit de contacter la rédaction pour vous faire connaître.
mardi 1 janvier 2008
Obtenez la carte de visite de Kevin Mitnick
Par Ludovic Toinel le mardi 1 janvier 2008, 23:28 - Sécurité
Voici la carte de visite du célèbre Kevin Mitnick :
L'idée est très originale 
Si l'on en croit le site "mitnicksecurity", vous pouvez obtenir cette carte en envoyant votre IP et un mot de passe accompagnée d'une enveloppe timbrée et de deux dollars à l'adresse suivante :
2245 N. Green Valley Parkway Suite 411 Henderson, NV 89014 USA
S'agit t'il d'une blague ? Pour info Henderson (NV) est une ville voisine de Las Vegas.
lundi 1 octobre 2007
Orange propose l'OpenID à ses abonnés
Par Ludovic Toinel le lundi 1 octobre 2007, 00:07 - Sécurité
Voici une bonne nouvelle pour la démocratisation de l'OpenID ! Orange est premier major dans les Telco à proposer ce type de service à ses clients.
Pour rappel, OpenID est un "protocole" qui permet de vous authentifier sur différentes plateformes sur le net, comme Wikitravel, Ziki, Jyte .. Ceci via un seul compte centralisé et modélisé par une page Web dans laquelle un tag OpenID a été inséré.
Le gros avantage de ce système est de ne plus avoir à créer des comptes sur toutes les plateformes sur lesquels vous voulez accéder, vous ne possédez plus qu'un seul login et password. C'est plus simple à maintenir et plus sécurisé car vous pouvez changer de mot de passe très régulièrement en un seul clique ...
Les pages OpenID Orange sont sous la forme suivante : http://openid.orange.fr/pseudo
Pour en savoir plus je vous conseille de lire l'article de Logineo (un collègue )
mardi 11 septembre 2007
L'adresse IP mystérieuse ...
Par Ludovic Toinel le mardi 11 septembre 2007, 23:01 - Sécurité
En consultant les statistiques de mon blog avec Awstats, un analyseur de log Apache, je me suis rendu compte qu'une machine a fait 8000 requêtes HTTP vers mon serveur depuis le début du mois et n'a consommé que 1.68 Mo de bande passante. Étrange non ?
Cette machine est : 89.84.38.47
Après un scan rapide de la machine avec Nmap, il s'agit d'une machine avec de faux services : un faux serveur HTTP, un faux serveur FTP, un faux serveur SSH ....
PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 23/tcp open telnet 25/tcp filtered smtp 80/tcp open http
Après une analyse rapide de mes logs Apache, cette machine lit le flux RSS de mon blog toute les minutes
89.84.38.47 - - 07/Sep/2007:11:39:54 +0200 "GET /feed/rss.xml HTTP/1.1" 200 44506 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.2; MSOffice 12)"
Au moins elle est sûr d'avoir les dernières news à jour de mon blog ....
Le User-Agent me fait penser à un IE, s'agit t'il un bug d'IE ? Ou bien peut être d'un Virus qui s'amuse à flooder les feed RSS des blogs ? Ou s'agit t'il d'un agrégateur avec un faut User-Agent ?
J'imagine le désastre sur Internet si un virus s'amusait à appeler toute les minutes les Feed RSS enregistrés sur IE 7 ....
Je bloque l'IP ?
mercredi 5 septembre 2007
Phishing abonnés de Free : Notification De Restriction De L'accès Au Compte
Par Ludovic Toinel le mercredi 5 septembre 2007, 22:47 - Free
Ne vous rendez surtout pas sur le lien contenu dans le mail !
Il s'agit d'un mail envoyé par des pirates pour récupérer les identifiants de votre compte Free.
Cher(e) client(e)
Merci de lire attentivement ce courrier. Il contient des informations essentielles, destinées à faciliter l'utilisation de votre compte Freebox et le recours à ses différents services.
Free.fr A l'honeur de vous annoncer qu'elle a enfin mis à votre disposition un systeme de sécurité total.
Pour en savois plus et souscrire a ce programme Veuillez cliquer sur le lien ci-dessous
https://security.free.fr/securitee-freebox/mai/client.php
Pour plus d'informations, nous vous invitons à consulter l'un des supports proposés ci-dessous : Site <http://adsl.free.fr> Free assistance : <http://www1.assistancefree.fr/v1/accueil/> Hotline : 32 44 (0,34 euro/mn depuis une ligne fixe). Le service est disponible 24h/24h, 7jours/7.
Merci de la confiance que vous nous témoignez. Nous vous souhaitons une agréable utilisation de votre Freebox,
L'équipe Freebox
« billets précédents - page 1 de 2
Derniers commentaires