Qui accède au « Tableau de bord » des sites WordPress de mon serveur ?

Qui se connecte à mes WordPress ? Ou plutôt : qui tente de se connecter aux sites WordPress hébergés sur mon serveur ? Voici un petit bout de script bash qui saura répondre à cette question par l’analyse des logs Apache.

PlayStation Network et vol de numéros de cartes bancaires : rumeurs grotesques ou inquiétante réalité ?

Le réseau de jeu et boutique en ligne PlayStation Network a été fermé par Sony suite à un acte de piratage de la liste de ses utilisateurs. La rumeur du moment concerne l’éventuelle fuite des informations bancaires des clients, et la vente de cette base de données au travers de sombres forums underground.

Deux fois moins de spam depuis la fermeture de McColo aux États-Unis

Suite à l’enquête de quatre mois du Washington Post ayant permis l’identification de l’hébergeur favori des cyber-criminels, le volume de spam a été divisé par deux partout dans le monde. Mais ne nous réjouissons pas trop vite, les spammeurs devraient revenir en force pour les fêtes de fin d’année.

Sécurité informatique et nombres aléatoires

Les nombres aléatoires sont intimement liés à la sécurité informatique. Or, la plupart des ordinateurs sont incapables de générer des véritables nombres aléatoires. Il existe cependant diverses solutions permettant d’améliorer la qualité aléatoire des séquences de nombres produites par les divers algorithmes existants, ainsi que des extensions matérielles pouvant fournir de véritables nombres aléatoires aux utilisateurs.

Mozilla Europe est-elle un groupe de pression contre le progrès scientifique ?

Dans la traduction française du site consacré à Firefox, Mozilla Europe semble avoir pris position en matière d’OGM. Une association informatique est-elle légitime pour prendre position contre le progrès scientifique ? Quelle est la légitimité d’une telle prise de décision ?

Guerre réelle et cyberguerre en direct sur Internet

Un conflit militaire oppose la Géorgie contre la Russie. Les Ministères des affaires étrangères des deux pays qui s’opposent communiquent largement sur leurs sites web respectifs, mais de manière tout à fait différente. Au conflit armé et à la propagande sur Internet s’ajoute une cyberguerre, les experts en sécurité informatique ayant noté des attaques contre les sites gouvernementaux géorgiens émanant de la Russie.

Twitter pour surveiller son serveur via SMS ?

Twitter peut-il être utilisé pour surveiller le bon fonctionnement d’un service, site ou serveur web ? C’est du moins ainsi que les amis que j’héberge me rapportent leurs difficultés que je reçois en temps-réel via SMS grâce à Twitter.

Le point sur la cybercriminalité

Les failles de sécurité en rapport avec Internet et le web se multiplient depuis le début de l’année 2008 en particulier, et les pirates deviennent de plus en plus réactifs pour les exploiter depuis de nombreuses années, exploitant des réseaux d’ordinateurs zombies titanesques pour mener leurs actions criminelles. Des Etats se lancent désormais dans des cyber-guerres et les e-commerçants et les Internautes ne sont plus en sécurité. Où en sommes-nous en matière de lutte contre la cyber-criminalité, le cyber-terrorisme et la cyber-guerre ?

Solution contre les failles cross-site scripting (XSS)

Solution simple contre d’éventuelles failles XSS des sites pouvant conduire parfois au vol de mots de passes : utilisation de plusieurs navigateurs web, chacun à un usage bien défini.