Jusqu’à présent les attaques de type phishing essayaient ouvertement de vous faire prendre des vessies pour des lanternes, en affichant un clone de la page que vous espériez atteindre, à partir d’une adresse URL similaire à une vrai adresse. Ce qui est maintenant nouveau, c’est que ce type d’attaque peut être réalisée à votre insu, pendant […]
Un des sites WordPress que je gère a été victime en mai dernier d’une attaque à grande échelle: une injection de javascript malicieux à été opérée dans certains des fichiers .php principaux, ainsi que dans la quasi-totalité des fichiers javascipt .js standards de WordPress (!). J’ai éradiqué le code malicieux, mais je suis toujours en recherche […]
Le meilleur moyen de se protéger d’une action malveillante est de l’anticiper, et il faut donc connaitre les différents risques et méthodes utilisés. C’est dans cet esprit que Google propose, via son service dédié aux développeurs http://code.google.com/ , au travers d’un codelab (tutoriel de programmation interactif). Un de ces codelab présente en particulier aux développeurs […]
Après quelques échanges en 140 caractères sur le sujet des newsgroups, je vous propose un petit mode d’emploi (parmi d’autres) pour utiliser les newsgroups de façon efficace, sûre, et confidentielle. A la différence des réseaux Peer To Peer (P2P), comme eMule ou Bittorrent, soupçonnés, surveillés et sources de pas mal de déconfitures, utiliser les newsgroups, […]
Connaissez-vous Shaggy, le roi de la pompe ? Et bien le gueux qui se cache derrière ce site ne connait pas la netiquette : copie intégrale des contenus d’autres blogs, sans aucun rétrolien ni citation. Aucun commentaire possible, pas de formulaire de contact ou d’information. Je ne supporte pas ce comportement de sangsue ! Comme […]
Il m’a fallu récemment chercher un nom de domaine disponible. Autant dire qu’aujourd’hui la tâche est ardue. Alors au passage, pour ne pas vous décourager, voici quelques idées intéressantes à propos des noms de domaines. L’usage actuel des noms de domaine Toutes les possibilités à 3 lettres en .com ont été prises Tous les mots […]
On connaissait le phishing, pour soutirer de l’argent ou des informations financières sur le web, à partir de mails et de sites simulants de vrais sociétés. Avec l’explosion de la téléphonie sur IP, ce sont maintenant nos téléphones qui deviennent la cible de pirates. La semaine dernière aux Etats Unis, la Federal Trade Commission a épinglé […]
Quoi de plus énervant, après avoir fignolé son site WordPress, que de le voir piraté ou détruit ? Cela m’est arrivé récemment avec deux sites Joomla! Un matin je me connecte et arrrrgh !!! J’ai donc décidé de ne pas faciliter la tâche au prochain hacker, et donc d’appliquer un minimum de consignes de sécurité, […]
Commentaires récents