Faille WordPress et hack d’un de mes blogs
Par Denis Szalkowski
28 septembre 2009
- Catégorie(s):
WordPress
J’ai eu la désagréable surprise de voir un fichier peu ragoûtant déposé sur le répertoire /wp-content/ d’un de mes blogs WordPress. Ce fichier s’appelle 379436.php. qui avait été initialement téléchargé sous l’appellation code393272.php. Il a été déposé sur ce blog le 23 septembre à 19h51 à partir de l’adresse 95.168.178.211 qui est hébergée par v3servers.net [...]
Tags: Attaque, Faille, Hack, Sécurité, Vulnérabilité, Wordpress
Limiter le bruit sur un réseau
Par Denis Szalkowski
26 mai 2009
- Catégorie(s):
Réseau
A mesure que les débits augmentent sur nos réseaux locaux (LAN) ou sur Internet via nos FAI (WAN), nous emportons, du fait d’un environnement logiciel toujours plus riche, de nouvelles fonctionnalités. Or leur impact sur la bande passante de nos réseaux n’est jamais neutre. Netbios Dans un réseau local disposant d’Active Directory, la question se [...]
Tags: Proxy, Réseau, Sécurité, spyware
Faille Adobe Reader : la belle affaire !
Par Denis Szalkowski
3 mai 2009
- Catégorie(s):
Sécurité
Je ne sais si nous devons être inquiets de la faille Javascript qui touche Adobe Reader ou bien de la façon dont les éditeurs d’antivirus buzzent aujourd’hui sur les failles de sécurité des logiciels. Concernant les failles dont serait victime Adobe Reader, c’est F-Secure qui a lancé l’alerte en recommandant, tout bonnement, d’utiliser des lecteurs [...]
Tags: Adobe Reader, Faille, Javascript, Sécurité
Patchs de sécurité : nous touchons à nos limites !
Par Denis Szalkowski
16 février 2009
- Catégorie(s):
Sécurité
La faille MS 08-067 a amené de nombreuses organisations à subir une attaque virale de grande ampleur. En cause… la « lenteur » à appliquer les patchs de sécurité selon Laurence Ifrah, consultante en criminalité numérique auprès de la DRMCC. Pas si simple ! Les patchs et leurs conséquences inattendues Les patchs sont à l’informatique ce que [...]
Tags: Informatique, Infrastructure, Sécurité
Réseau : l’augmentation des débits génère l’inefficacité des outils de contrôle
Par Denis Szalkowski
30 janvier 2009
- Catégorie(s):
Réseau
Sécurité
La vitesse et l’augmentation des débits Internet et Intranet posent la question de la pertinence de la mise en oeuvre des sondes de type Snort que j’ai eu très souvent l’occasion de configurer.
Quand LMI relaie la partialité !
Par Denis Szalkowski
28 décembre 2008
- Catégorie(s):
Sécurité
Sans aucune forme de discernement, LMI se fait, une fois de plus, le porte-flingues des anti-libristes. Jugez-en par vous-mêmes.
Sur le portail de la revue, Vincent Delfau, « journaliste », reprend à son compte l’étude de Bit9 sur les produits qualifiés de moins sûrs pour les entreprises sans qu’on est au passage la moindre information sur les modalités de ce classement. Les « bafouillis » de l’article ne nous sont d’aucun secours. On n’y comprend rien.
Tags: Logiciel libre, Presse informatique, Sécurité
Compétences
Par Denis Szalkowski
21 décembre 2008
- Catégorie(s):
Divers
Réseaux / infrastructure Microsoft Windows Server 2003, 2008 Novell Netware 4, 5, 6, 7, OES, Zenworks Linux : Red Hat, Centos, Suse, OpenSuse, Ubuntu Server Pare-feux : Netfilter/Iptables, Sophos Proxy : Squid et SquidGuard, Microsoft Forefront Audit sécurité : Snort, Nessus, WireShark, Nmap Serveurs d’infrastructure : Isc Dhcp, Bind, Wins, Samba Serveurs Web : Apache, [...]
Tags: ajax, apache, Asp.Net, Audit, Audit Sécurité, Base de données, Bind, Business Objects, C#, Centos, Client-serveur, Cms, CMS Made Simple, Crystal Reports, Cyrus, Debian, Décisionnel, Développement, Dhtml, Domino, Drupal, Dtd, e-commerce, Exchange, Fedora, Gestion de projets, Groupwise, html, IIS, Infrastructure, ISA Server, Isc Dhcp, Javascript Ecma, Kubuntu, Langages, Linux, Mandriva, Merise, Messagerie, Mono, MySQL, Nessus, Netfilter/Iptables, Netware, Nmap, Novell, OpenSuse, Oracle, osCommerce, Pare-feux, perl, Php 5.0 objet, Php-Gtk, PL/SQL, Postfix, PostGRES, Project, Proxy, red hat, RedHat, Reporting, Réseaux, Rss, Samba, Sécurité, Serveurs d'infrastructure, Serveurs Web, Sgbd, Sgbdr, Snort, Sophos, SQL, SQL Server, SQL Server 2008, Squid, SquidGuard, Sunbelt, suse, Sygate, Transact-SQL, Ubuntu, VB.Net, Web, Windows 2003, Windows 2008, Wins, WireShark, Wordpress, xml, Xsd, Xsl, Zimbra
Sécurité : la nécessité d’une architecture multi niveaux
Par Denis Szalkowski
18 octobre 2008
- Catégorie(s):
Zoom Technique
Pour ceux qui ont eu l’occasion d’aller dans la magnifique région de Perpignan, vous aurez sans doute visité le château de Peyrepertuse. De tous les châteaux cathares, c’est celui qui laisse la plus forte impression quant à la structure de défense mise en oeuvre. Enkysté sur un piton rocheux, le château est entouré d’un fossé [...]
Tags: Informatique, Sécurité
IRC et MSN rendent vulnérables vos entreprises !
Par Denis Szalkowski
15 septembre 2008
- Catégorie(s):
News
Sécurité
Les inconditionnels d’IRC et de MSN seraient bien avisés de consulter le site Akonix de Quest Software relatif aux failles de sécurité liées à la messagerie instantanée. IRC tout d’abord Du 1er janvier au 12 septembre 2008, 168 failles sur 463 sont directement liées à IRC alors que les failles concernant directement MSN sont au [...]
Tags: Messagerie, Msn, Sécurité
De nouvelles statistiques sur le spam
Par Denis Szalkowski
18 juillet 2008
- Catégorie(s):
News
Sécurité
Sophos vient d’établir son classement des pays émetteurs de spams : Etats-Unis : 14,9 % Russie : 7,5 % Turquie : 6,8 % Chine : 5,6 % Brésil : 4,5 % Pologne : 3,6 % Italie : 3,6 % Corée du Sud : 3,5 % Royaume-Uni : 3,2 % Espagne : 3,2 % Allemagne : [...]
Tags: Justice, Messagerie, Sécurité, Spam, Statistiques
