sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

Was like sweet I'm behind one of the Google maps cars then realized its just Bing. - Imgur

Thursday 22 May 2014 at 19:53

WUT ???
(Permalink)

Source: https://imgur.com/SAAEnZb


Ok donc, mon Shaarli est attaqué en brute-force.

Thursday 22 May 2014 at 18:43

En ce moment, il y a des tentatives de login en bruteforce sur mon Shaarli. En *permanence*, à partir de plein d'IP différentes. Enfin, une sorte de bruteforce "lent", sans doute pour éviter de se faire bannir (Mouarf, raté). Cela veut dire que quelqu'un a pris la peine de développer un bruteforcer qui comprend le formulaire de login de Shaarli.  Donc surveillez vos Shaarlis (fichier data/log.txt).
Par contre, il est complètement idiot puisqu'il bruteforce même le *LOGIN* (carpinteyrobfg, carpinteyrodkj, carpinteyropzp, carpinteyrogfw....). C'est vraiment bien crétin. Acharné et débile.

En conséquence j'ai augmenté la durée du bannissement (de 30 minutes par défaut à quelques jours): Ça va lui épuiser rapidement ses IP piratées.  Bon courage, abruti.
Si vous voulez faire pareil, dans le répertoire "data" de votre Shaarli créez un fichier "options.php" contenant:

<?php
$GLOBALS['config']['BAN_DURATION'] = 604800;  // (604800 secondes = 7 jours)
?>

Et c'est tout. (Sans cela, le bannissement automatique est quand même actif, mais n'a qu'une durée de 30 minutes.)
Vous verrez votre liste de bannissement se remplir peu à peu (ipbans.php).
En quelques dizaines de minutes, voici les IP qui ont été bannies chez moi:
   5.39.85.18
   23.88.74.42
   23.89.137.242
   172.246.129.108
   172.246.129.115
   172.246.198.179
   188.165.223.222
   192.157.235.84
   192.157.235.165
   192.157.235.172
   198.27.67.125
   198.56.192.58

Je n'ai même pas pris la peine de voir d'où elles viennent.

EDIT: De nouvelles IP:
   68.64.172.26
   74.91.24.202
   172.246.174.162
   192.151.152.234
   198.56.194.250
   192.187.98.243
   198.204.248.148
(Permalink)

Source: http://sebsauvage.net/links/?murg4g


Vimeo se met au robocopyright pour protéger le droit d'auteur

Thursday 22 May 2014 at 11:18

Rhâââ...
(Permalink)

Source: http://www.numerama.com/magazine/29457-vimeo-se-met-au-robocopyright-pour-proteger-le-droit-d-auteur.html


Bouygues, Free, Orange et SFR devront bloquer trois sites ukrainiens - Next INpact

Thursday 22 May 2014 at 09:25

VPN, proxy, DNS alternatifs... bref il y aura le choix pour contourner ce blocage inutile.
(Permalink)

Source: http://www.nextinpact.com/news/87689-bouygues-free-orange-et-sfr-devront-bloquer-trois-sites-ukrainiens.htm


DailyTech - Google Looking to Puts Ads on Your Thermostat, Refrigerator - Shaarli-Tech

Thursday 22 May 2014 at 09:02

Ouais... ça me paraît presque réaliste.  :-(
(Permalink)

Source: https://tech-services.fr/shartech/?g3gkqw


The bunker - Imgur - Choses vues, sur le web et ailleurs

Thursday 22 May 2014 at 09:00

Moi ça me fait beaucoup plus penser à S.T.A.L.K.E.R.    :-)
Inquiétant quand même...
(Permalink)

Source: http://sammyfisherjr.net/Shaarli/?8rgAQA


Facebook reconnaitra ce qu'on écoute et regarde pour mieux nous cibler

Thursday 22 May 2014 at 08:16

Oh ben oui, pourquoi pas une appli Facebook qui écoute ce qui se passe autour de vous. C'est pour vous apporter une super fonction cool de reconnaissance de la musique comme Shazam. Si si !
« Facebook assure par ailleurs qu'il ne stockera pas les enregistrements ».   Mouarf.  C'est ce que disait aussi SnapChat.
(Permalink)

Source: http://www.clubic.com/internet/facebook/actualite-704265-facebook-shazam-reconnait-musique-tv-ciblage.html


Chip and PIN EMV Protocol security vulnerabilities found | Threatpost | The first stop for security news

Thursday 22 May 2014 at 07:18

Oh ben tiens. Des failles sur les cartes bancaires à puce (EMV).  Voilà qui devrait rappeler des choses à Serge Humpich qui déjà en 1997 avait signalé des problèmes de sécurité (Le GIE Cartes bancaire l'avait attaqué en justice et lui en avait mis plein la tronche: https://fr.wikipedia.org/wiki/Serge_Humpich.)

Là, c'est tout aussi LOL: Les USA sont en train de déployer les cartes bancaires à puce (avec VISA qui fait le forcing avec une date limite d'implémentation, la responsabilité du non-paiement étant transférée après cette date si le paiement n'a pas été fait par puce).

Des chercheurs en sécurité ont constaté que le générateur de nombres aléatoires de certaines cartes EMV n'est pas assez bon (certaines allant même jusqu'à utiliser un simple compteur ???).
Du coup, après une seule lecture de la puce, il est possible de générer des séquences qui seront acceptées par les distributeurs de billets.
Imaginez: Vous payez votre restaurant avec votre carte, et vous constatez ensuite sur votre relevé que votre propre carte a débité des milliers d'euros plusieurs distributeurs de billets. Et là, la banque dira que c'est vous puisque en théorie votre carte est protégée par un code PIN.

Je vous le disais, les générateurs de nombres aléatoires, c'est important :-)  http://sebsauvage.net/rhaa/index.php?2011/08/25/07/32/33-le-hasard-est-une-chose-difficile-pour-un-ordinateur
(Permalink)

Source: http://threatpost.com/researchers-find-serious-problems-in-chip-and-pin-emv-implementation-protocol/106228


Joel on Software - Le test de Joël : 12 étapes vers un meilleur code

Thursday 22 May 2014 at 05:51

mmm... tiens je n'avais pas fait gaffe que cet article de Joël Spolsky avait été traduit en français (sur son propre site !).
(via http://www.petitetremalfaisant.eu/shaarli/?hyW7Eg)
(Joël Spolsky est un développpeur, un vieux de la vielle, qui a travaillé chez Microsoft et a lancé plus tard StackOverflow. En tant que développeur, son blog est très intéressant.)
(Permalink)

Source: http://french.joelonsoftware.com/Articles/TheJoelTest.html


Shaarli et ses drôles de néologismes - Shaarli | Orangina Rouge

Thursday 22 May 2014 at 05:36

◠‿◠
(Permalink)

Source: http://orangina-rouge.org/shaarli/?J-HBoA