|
|
 |
|
 |
 |
 |
 |
 |
 |
 |
|
Alertes récentes
|
|
|
jaime mieux...
|
|
|
ground418 hq :: Nouvelles
|
|
Heptacube et le graphotron sur lienmultimedia.com14/12/2007, 11:42 pm
L'équipe R&D d'Heptacube a fait la une jeudi dernier du site lienmultimedia.com avec son outil vedette, le graphotron. C'est plutôt sympatique de recevoir de une certaine reconnaissance pour un projet de R&D qui survit présenement uniquement grâce aux annonces google. Néanmoins, c'est domage que cette publication soit publiée dans un temps ou les serveurs d'Heptacube étaient en pleine... comment dire, restructuration. Le routeur principal d'Heptacube recevait un traitement choc lorsque que l'article est apparut sur lienmultimedia. De plus, il est ironique que le sujet de cet article ne puisse le lire, puisqu'il faut payer 200 dollars afin d'avoir accès aux articles entiers. Enfin, ground418 se console, il annonce que lui aussi est en mesure d'apparaître sur lienmultimedia.com.
msg id:
81
|
Le temps requis pour trouver votre mot de passe.07/12/2007, 3:39 pm
Une page qui a certain un succès sur del.icio.us nous présente le temps requis pour trouver par force brute un mot de passe. L'étude est très complète et présente le temps requis selon plusieurs classes d'attaquants, du pentium 100 mhz aux super ordinateurs et ordinateurs distribués. Savez-vous qu'un mot de passe de 5 caractères (numérique, majuscules ou pas) peut être trouvé en seulement une journée par un pentium 100mhz? On nous apprends aussi qu'à ce niveau, Distributed.net est toujours l'ordinateur le plus puissant au monde avec une puissance de 76.1 millards de mots de passe par seconde.
msg id:
80
|
Article sur les droits d'auteur: Infringement Nation27/11/2007, 8:30 pm
Un article de qualité (en anglais) a été publié par John Tehranian portant sur le problème très actuel des droits d'auteur. En gros, l'auteur a noté qu'en agissant normalement, une personne trépasse la loi sur les droits d'auteur plusieurs fois durant la journée. À la fin de votre journée, sans le savoir, vous pourriez avoir plusieurs millions de dollars en poursuites sur le dos. Certains disent même que lorsque la lois est tellement éloignée du contexte social normal, il est temps de la changer. Mais la phrase de ce document à propos des droits d'auteur est sans aucun doute celle-ci: " As technology improves, however, and as privacy rights continue to erode, enforcement is becoming increasingly practicable. " [en lire plus...]
msg id:
79
|
Le firewall du Léopard (Mac OS 10.5) d'Apple contient des fautes sérieuses16/11/2007, 12:02 pm
Nous apprenons sur ZDNet que Apple aurait très mal configuré le défault de son firewall installé sur MacOS X 10.5 (léopard). Après une révision par Jürgen Schmidt, un recherchiste en sécurité de l'information, nous apprenons que le firewall installé accepte toutes les connexions entrantes. La mise à jour à Léopard a en effet pour résultat de déssactiver le firewall Mac OS X. À lire dans l'évaluation complète de M. Schmidt. Apple n'a pas pris de temps à riposter, voilà que les utilisateurs OS X se font offrir depuis quelques jours une mise à jour de sécurité monstre (131mo) corrigeant plus de 40 failles de sécurité.
msg id:
78
|
Annonce du widget graphotron igoogle14/11/2007, 2:36 pm
Le Graphotron, qui produit un monitoring des modems cable vidéotron a annoncé sont sont widget iGoogle. Maintenant disponible en trois petites étapes sur graphotron.com. Gracieuseté des programmeurs d'Heptacube et de Thibaud Lescuyer, un étudiant en informatique à l'Université du Québec à Montreal.
msg id:
77
|
Plan d'urgence en cas de panne des infrastructures internet08/11/2007, 4:12 pm
Un rapport a été publié récemment par le GAO (service gouvernemental américain de la fiabilité) sur l'importance et les différentes étapes à suivre de l'élaboration d'un plan d'urgence concernant les infrastructures d'internet. Le rapport semble déplorer le manque de coopération entre les différents départements du gouvernement et pointe du doigt principalement le DHS (department of homeland security). Le résumé se présente comme suit: "In its report, GAO made recommendations to DHS to strengthen its ability to help recover from Internet disruptions. In written comments, DHS agreed with these recommendations difficulty achieving results in its role as a focal point for helping the Internet to recover from a major disruption." - Lire le rapport (pdf) -
msg id:
76
|
Blogsecurity.net pour la sécurité des blogues WordPress06/11/2007, 2:07 pm
Blogsecurity.net a publié dernièrement un document aidant l'installation d'une version sécurisée du fameux logiciel WordPress. En évitant la standardisation, il devient plus difficile pour un malfaiteur virtuel d'exploiter des failles de sécurité qui peuvent affecter l'ensemble des WordPress. Par exemple, on propose dans le document de changer le préfix des tables (le "wp_"), changer l'utilisateur admin défault, sécuriser le dossier include à l'aide d'un .htaccess, etc.
msg id:
75
|
Le graphotron propose des statistiques globales d'utilisations28/10/2007, 5:13 pm
L'équipe du graphotron a produit une nouvelles page de statistiques. Ce regroupement statistique de bande passante nous informe sur la communauté qui utilise le graphotron chaque jours. Une moyenne d'utilisation des modems câble pondérée sur 30 jours ainsi qu'un shéma de distribution autour de cette moyenne sont aussi disponibles. Nous apprenons que le consommateur moyen de service vidéotron télécharge quotidiennement pour environ 1400mo par jour et téléverse (upload) pour environ 700mo.
msg id:
74
|
|
|
RBC lance un nouveau Centre-ressource anti-hameçonnage10/10/2007, 1:43 pm
Voilà que RBC lance une section anti-hameçonnage. Selon les nouvelles, octobre est un mois de sensibilisation en cyber-sécurité. "Le Centre-ressource anti-hameçonnage offre des conseils pratiques, étape par étape, sur la manière de reconnaître cette forme de fraude en ligne, de la dénoncer et de s'en protéger". RBC invite même ces clients à dénoncer les tentatives de fraudes. Mais attention, au lieu de se fier à un réseau global de détection, RBC invite ses clients à dénoncer ces tentatives uniquement chez eux. C'est bien de voir une banque agir dans la prévention, mais ça serait bien mieux de voir l'ensemble des banques agir dans ce sens.
msg id:
72
|
L'ISIQ offre une liste des vulnérabilités des antivirus22/09/2007, 3:09 pm
L'ISIQ vient de publier une suite à leur article "Vous êtes vulnérable parce que vous avez un antivirus". Une carte des vulnérabilités est maintenant offerte et expose les récentes failles (2006-2007) des antivirus les plus connus tels que Symantec, Trend Micro, AVG, McAfee, etc. Symantec semble remporter la palme de l'anti-virus le plus vulnérable...
msg id:
71
|
Le ver Storm semble miser sur le social engineering09/09/2007, 4:20 pm
Le "storm worm", qui est responsable des récentes attaques sur plus de 5M de machines, semble évolué vers des tactiques de social engineering. En effet, quelques courriels on été retracé incitant l'utilisateur à télécharger une version trojanisée de Tor. Les prévisions indiquent même un vague de spam (accablante!) causé par ce storm worm.
msg id:
70
|
Le pouvoir infini du mashup29/08/2007, 8:51 am
L'équipe R&D d'Heptacube a produit récemment un mashup du site de service à la clientèle vidéotron. Le graphotron va lire les tables des statistiques de transferts sur le site de vidéotron dans le but de produire de merveilleux graphiques sur les transferts de données effectués avec votre modem cable. L'application sera éventuellement améliorée afin de permettre des alertes courriels lorsque vous êtes sur le point de dépasser vos quotas. Pourquoi lire des données lorsque vous pouvez regarder des graphiques? À suivre...
msg id:
69
|
Le nouveau chairman de l'IETF se concentre en sécurité28/07/2007, 6:35 pm
Un article sur networkwold.com nous informe sur le nouveau chairman de l'IETF (internet engeneering task force). Il répond dans cet article à des questions concernant la sécurité des protocoles développé par l'IETF. Nous apprenons que sa vision sera basée sur une constante amélioration de l'internet en général, par la transition ipv6 et l'étude de problèmes spécifiques tels que la sécurité des DNS par l'utilisation de SIDR [Secure Inter-Domain Routing]. Enfin, article un peu minimal, mais donne néanmoins un peu d'espoir.
msg id:
68
|
Semaine de la sécurité de l'information au Québec19/06/2007, 12:04 am
Voila que l'ISIQ termine la semaine de la sécurité de l'information avec une série de petits clips grand public servant à la conscientisation de l'utilisateur. C'est dans la même veine que le post précédent, article commenté d'un "Reconnaître un problème c'est l'avoir en parti réglé." Néanmoins, j'ai hâte au jour où le gouvernement du Québec investiera dans la recherche plutôt que dans la conscientisation.
msg id:
67
|
Survivre dans un monde qui va en accéléré11/06/2007, 2:10 pm
Un bon article dans le Devoir de mercredi dernier présente la sécurité de l'information comme un enjeu majeur des prochaines années. Reconnaître un problème c'est l'avoir en parti réglé. [...] "Cette mobilité par contre aura un prix: la sécurité. Plus on est mobile, plus on est exposé au risque. Les réseaux seront de moins en moins fermés, et la sécurité prendra davantage d'importance. Il faut trouver des solutions, car la sécurité ne doit pas créer un ralentissement dans l'évolution des technologies."
msg id:
66
|
Le projet Honey Pot03/05/2007, 11:41 pm
Voici un projet qui semble prometteur. Le site du Projet Honey Pot présente une méthode de repérage des spammeurs et des harvester. L'installation d'un petit script sur vos sites, ouvre une trappe, un leurre, permettant de détecter les adresses IP des spammeurs. Tout récemment le 26 avril dernier, le projet a même annoncé d'importantes poursuites contre des spammeurs. Des innovations techniques peuvent enfin avoir un poids légal important contre le spam.
msg id:
65
|
netstat.php pour MRTG28/04/2007, 11:07 pm
Un nouveau code PHP est présenté sur le wiki d'Heptacube. Une application PHP pour les graphiques MRTG. Ce script évite l'utilisation d'un serveur SNMP utilisant netstat. Une démo du graphique d'activité TCP/IP est disponible sur mrtg.heptacube.com.
msg id:
64
|
Enterrement du serveur Hotline28/04/2007, 9:30 pm
Le serveur de chat et de transferts hotline, habituellement disponible sur le ground418.org:5500, n'est plus. La majorité des fichiers ont été perdus. Ce message est pour fin d'archivage du la page distribution, elle contient encore les fichiers de nouvelles de l'année 2000.
msg id:
63
|
Le mois des bugs PHP04/03/2007, 4:48 pm
Nous apprenons sur SecurityFocus que Stefan Esser a lancé jeudi dernier le mois des bugs php, jurant ainsi de publier un bug php par jours, pour chaque jour du mois de mars. Esser a récemment quitté l'équipe de sécurité interne de php en critiquant les membres de ne pas répondre assez rapidement aux problèmes trouvés dans PHP. Rapellons qu'à ce jour, 20 millions de domaines sur le web utilisent PHP comme langage de script.
msg id:
62
|
Génération de formes HTML dynamique à partir de mySQL.03/02/2007, 12:22 am
Une petite lichette de code PHP a été publié sur le nouveau wiki d'Heptacube (désolé, version anglaise uniquement). Le form.php permet effectivement de générer et de gérer vos formulaires HTML à partir de lignes de la base de données. Il nous arrive tous un jour ou l'autre de préférer la console SQL à un éditeur d’HTML. Le principe pourrait facilement s'automatiser et devenir un outil essentiel dans vos CMS maison. Il faudrait spécifier que, coté optimisation de query SQL, c'est un gros zéro (!) À vous d'optimiser un peu plus. Une suite viendra peut-être un jour...
msg id:
61
|
Top 10 des exploits et vulnérabilités 200605/01/2007, 12:30 pm
L'exploit alternC remporte la palme de la vulnérabilité la plus visitée ici en 2006 avec uniquement 1 mois de présence en ligne. Les 220 visites s'expliquent facilement puisque ce document a paru entre autres dans SecurityFocus, packetStorm et Secunia. Fait intéressant à propos d'alternC, il aussi remporté en décembre dernier le trophée du libre dans la catégorie PHP devançant PHPmyAdmin. Bravo! Bien que le compte n'a pas été fait pour 2005, c'était gmerge, l'exploit de google maps qui avait été le plus populaire.
msg id:
60
|
|
|
|
