septembre 2009

Specto, un outil de surveillance universel

Par       30 septembre 2009  - Catégorie(s): Gnome  Gnome

Specto est un outil prodigieux. Il peut surveiller :

Il est en paquet sur Debian, Ubuntu et Fedora. Source  : la Linuxerie

 Dsfc


Tags: , , ,

Faille WordPress et hack d’un de mes blogs

Par       28 septembre 2009  - Catégorie(s): WordPress  WordPress

J'ai eu la désagréable surprise de voir un fichier peu ragoûtant déposé sur le répertoire /wp-content/ d'un de mes blogs WordPress. Ce fichier s'appelle 379436.php. qui avait été initialement téléchargé sous l'appellation code393272.php. Il a été déposé sur ce blog le 23 septembre à 19h51 à partir de l'adresse 95.168.178.211 qui est hébergée par  v3servers.net . Vous pouvez obtenir cette information à partir de Find Ip Address.

Extrait de mes logs Ovh

95.168.178.211 www.voie-militante.com - [23/Sep/2009:19:51:35 +0200] "GET /wp-login.php HTTP/1.1" 200 896 "http://www.voie-militante.com/" "Mozilla/6.0 (Macintosh; U; PPC Mac OS X Mach-O; en-US; rv:2.0.0.0) Gecko/20061028 Firefox/3.0" 95.168.178.211 www.voie-militante.com - [23/Sep/2009:19:51:36 +0200] "POST /wp-login.php HTTP/1.1" 302 20 "http://www.voie-militante.com/wp-login.php" "Mozilla/6.0 (Macintosh; U; PPC Mac OS X Mach-O; en-US; rv:2.0.0.0) Gecko/20061028 Firefox/3.0" 95.168.178.211 www.voie-militante.com - [23/Sep/2009:19:51:36 +0200] "GET /wp-admin/ HTTP/1.1" 200 10697 "http://www.voie-militante.com/wp-login.php" "Mozilla/6.0 (Macintosh; U; PPC Mac OS X Mach-O; en-US; rv:2.0.0.0) Gecko/20061028 Firefox/3.0" 95.168.178.211 www.voie-militante.com - [23/Sep/2009:19:51:39 +0200] "GET /wp-admin/media-upload.php HTTP/1.1" 200 2750 "http://www.voie-militante.com/wp-admin/" "Mozilla/6.0 (Macintosh; U; PPC Mac OS X Mach-O; en-US; rv:2.0.0.0) Gecko/20061028 Firefox/3.0" 95.168.178.211 www.voie-militante.com - [23/Sep/2009:19:51:40 +0200] "POST /wp-admin/media-upload.php HTTP/1.1" 200 3661 "http://www.voie-militante.com/wp-admin/" "Mozilla/6.0 (Macintosh; U; PPC Mac OS X Mach-O; en-US; rv:2.0.0.0) Gecko/20061028 Firefox/3.0" 95.168.178.211 www.voie-militante.com - [23/Sep/2009:19:51:41 +0200] "GET /wp-content/code393272.php HTTP/1.1" 200 150 "http://www.voie-militante.com/wp-admin/" "Mozilla/6.0 (Macintosh; U; PPC Mac OS X Mach-O; en-US; rv:2.0.0.0) Gecko/20061028 Firefox/3.0" 95.168.178.211 www.voie-militante.com - [23/Sep/2009:19:51:43 +0200] "GET /wp-admin/upload.php HTTP/1.1" 200 7783 "http://www.voie-militante.com/wp-admin/" "Mozilla/6.0 (Macintosh; U; PPC Mac OS X Mach-O; en-US; rv:2.0.0.0) Gecko/20061028 Firefox/3.0"

Pour l'heure, mon fichier de log Ftp ne me permet pas de voir comment et par quelle opération le fichier a pu être renommé !!! Ces personnes mal intentionnées disposaient d'un code contributeur qui leur permettait de uploader le fichier php. Aucune attaque en force brute ! Ont-ils subtilisé le code à l'un des co-rédacteurs ? Ont-ils agi sur "ordre" ? A moins qu'il ne s'agisse tout bêtement d'une faille dans les plates-formes de mon hébergeur Ovh ou d'une faille WordPress 2.7.1 -réputée stable - inconnue au bataillon ! J'ai ajouté au .htaccess du répertoire /wp-content/ le contenu suivant :

<Files ~ "^.*\.(php[3-5]{0,1})$"> order allow,deny deny from all </Files>

Vous pouvez signaler toute attaque à l'Office Central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication. Tel : 01.49.27.49.27 / Courriel : oclctic@interieur.gouv.fr

 Dsfc


Tags: , , , , ,

Entreprise et réseaux sociaux

Par       20 septembre 2009  - Catégorie(s): Réseaux sociaux  Réseaux sociaux

Les réseaux sociaux sont devenus une de nos sources d’information principales. Pour autant, nous devons être particulièrement vigilants à ne pas s’y enfermer !


Tags: , , , , , , , , , , , , , ,

Vos alertes au format Rss

Par       15 septembre 2009  - Catégorie(s): Rss  Rss

Pour les veilleurs que nous sommes, nous avons bien compris que Google Alerts ne nous fournissait que bien peu d'informations. On pourrait évoquer le délai également à nous les fournir ! Ce  service a toutefois l'avantage de proposer un flux Rss en standard ! Pour le reste, évoquons tout d'abord XFruits qui permet de récupérer le contenu d'une boîte Pop ou Imap en SSL ou non et d'en faire un flux RSS privé ou public. Parlons encore de Yahoo Mail Feed qui permet de générer un flux Rss à partir d'une boîte mail Yahoo !

 Dsfc


Tags: , , ,

CoTweet et Bit.ly : clients Twitter multi-comptes

Par       5 septembre 2009  - Catégorie(s): Twitter  Twitter

Les problèmes que je rencontre sous Linux - en manque d'AIR - avec Seesmic, TweetDeck, Twhirl, Tweetr m'ont amené à chercher des tas de solutions. Or, j'ai besoin de gérer simultanément 3 comptes sous Twitter. A tort ou à raison, je ne tenais pas spécialement à faire le choix du client lourd. En conséquence, j'ai retenu 2 solutions très imparfaites :

Dans ce registre, connaissez-vous d'autres solutions ?

 Dsfc


Tags: , , , ,