Qui se connecte à mes WordPress ? Ou plutôt : qui tente de se connecter aux sites WordPress hébergés sur mon serveur ? Voici un petit bout de script bash qui saura répondre à cette question par l’analyse des logs Apache. Continue reading
Le réseau de jeu et boutique en ligne PlayStation Network a été fermé par Sony suite à un acte de piratage de la liste de ses utilisateurs. La rumeur du moment concerne l’éventuelle fuite des informations bancaires des clients, et la vente de cette base de données au travers de sombres forums underground. Continue reading
Suite à l’enquête de quatre mois du Washington Post ayant permis l’identification de l’hébergeur favori des cyber-criminels, le volume de spam a été divisé par deux partout dans le monde. Mais ne nous réjouissons pas trop vite, les spammeurs devraient revenir en force pour les fêtes de fin d’année. Continue reading
Les nombres aléatoires sont intimement liés à la sécurité informatique. Or, la plupart des ordinateurs sont incapables de générer des véritables nombres aléatoires. Il existe cependant diverses solutions permettant d’améliorer la qualité aléatoire des séquences de nombres produites par les divers algorithmes existants, ainsi que des extensions matérielles pouvant fournir de véritables nombres aléatoires aux utilisateurs. Continue reading
Dans la traduction française du site consacré à Firefox, Mozilla Europe semble avoir pris position en matière d’OGM. Une association informatique est-elle légitime pour prendre position contre le progrès scientifique ? Quelle est la légitimité d’une telle prise de décision ? Continue reading
Un conflit militaire oppose la Géorgie contre la Russie. Les Ministères des affaires étrangères des deux pays qui s’opposent communiquent largement sur leurs sites web respectifs, mais de manière tout à fait différente. Au conflit armé et à la propagande sur Internet s’ajoute une cyberguerre, les experts en sécurité informatique ayant noté des attaques contre les sites gouvernementaux géorgiens émanant de la Russie. Continue reading
Twitter peut-il être utilisé pour surveiller le bon fonctionnement d’un service, site ou serveur web ? C’est du moins ainsi que les amis que j’héberge me rapportent leurs difficultés que je reçois en temps-réel via SMS grâce à Twitter. Continue reading
Les failles de sécurité en rapport avec Internet et le web se multiplient depuis le début de l’année 2008 en particulier, et les pirates deviennent de plus en plus réactifs pour les exploiter depuis de nombreuses années, exploitant des réseaux d’ordinateurs zombies titanesques pour mener leurs actions criminelles. Des Etats se lancent désormais dans des cyber-guerres et les e-commerçants et les Internautes ne sont plus en sécurité. Où en sommes-nous en matière de lutte contre la cyber-criminalité, le cyber-terrorisme et la cyber-guerre ? Continue reading
Solution simple contre d’éventuelles failles XSS des sites pouvant conduire parfois au vol de mots de passes : utilisation de plusieurs navigateurs web, chacun à un usage bien défini. Continue reading