Silence, on veille !

Liste de 10 plugins pour améliorer la sécurité WordPress (non testé)

2 stars de la sécurité informatique, Kevin Mitnick et Dan Kaminsky, piratés et pendant ce temps, Hadopi voudrait qu’on sécurise nos pc’s tout seul … euh FAIL ?

Kaspersky, entreprise connue pour ses anti-virus et spécialiste de la sécurité informatique publie un rapport sur l’économie parallèle des Botnets (Via Benoit Dupont)

Cf aussi Entretien avec un botmaster dans un rapport de Cisco.

Profitez pleinement d’Internet sans avoir à vous soucier de lois absurdes et venez partager vos conseils de navigation et de sécurité sur le nouveau wiki de Korben, le blogger rebelz qui a même pas peur !

Quelques conseils et guides pour vous aider à améliorer la sécurité PHP sur vos sites

Des utilisateurs des beta 2 et 3 de Firefox 3.5 avaient des problèmes de visualisation d’Adsense sur leurs pages.

Il semblent que le bug provienne d’une erreur de sécurité dans le navigateur, probablement corrigé dans la RC sorti aujourd’hui ( et même en fr_FR) avant la release finale mardi prochain !

J’en profite pour rappeler à 1, 2 et 3 de bien se faire indexer merci

10 régles de sécurités pour sécuriser votre iPhone

Le Pentagone aurait dépensé 100 millions de dollars pour se défendre contre les cyber-attaques

http://xkcd.com/538/

Il faudrait donc éteindre son ordinateur portable plusieurs minutes avant de passer la douane.

• L’ordinateur du futur sera-t-il concu en France ?. Le projet Pico Inside réunit 16 laboratoires européens dont le CNRS, et espère remplacer les transistors par des molécules.
• Electronics Arts diffuse ses jeux sur Steam depuis quelques jours, dont Spore. Les joueurs européens ne sont pas contents, la conversion USD se fait à 1:1
• L’atlas de The Onion, une vue différente sur le monde
• Des chercheurs américains ont sciemment vulnérabilisé des PC, en laissant des chevaux de Troie attachés aux données. En six mois, ils ont pu accéder à 33 Go de données concernant 170 000 personnes ; dont 10 700 mots de passe bancaires, 149 000 mots de passe mail, 5 682 numéros de cartes de crédit et 5 712 mots de passe eBay.
• Un bel exemple de SEO spammy à l’ancienne. 185 blogs et 20 comptes Blogger pour vendre des lunettes de soleil.
• Plein de jolis photos de jets d’eau colorée
• Un calendrier 2009 en bulles à taper. Rhooo.
• Un bien beau template pour WordPress, style magazine mais sans le cote flashy
• Wubeeeee !
• Simply Noise, un générateur de bruit blanc (et rose, et marron)

• Une étude cartographique des adhérents de l’APRIL sur le web
• Windows Vista SP2 disponible au téléchargement
• Des graffitis geeks
• « C’était mon colocataire ». Des milliers d’anglais de tous ages sont attaqués par une firme allemande pour téléchargement illégal de pron (légal) qui leur demandent 500 £
• CubeECraf, un site pour créer et monter des figurines en papier. Merci Seb
• Pour les business angels et les venture capitalists, c’est aussi la crise

Bahnhof, le premier ISP suédois vient d’ouvrir un datacenter sécurisé digne des meilleurs Bond : Pionen. 30 mètres sous la surface de Stockholm, protégé d’une explosion atomique, et secouru par 2 moteurs de sous marins en cas de panne électrique.
Read More

Une entreprise qui ferme, et 40 % de spam en moins sur internet.

L’étude sécurité de l’entreprise McColo [PDF]

• Thumbizy, un service bien sympathique de génération de thumbnails à la volée
• Les nouvelles fonctionnalités Google Analytics sont maintenant disponibles sur tous les comptes. Après la traduction de flux RSS à la volée, ca bosse fort chez Google.
• Le plus gros réseau de spam au monde, Storm botnet, génère entre 2 et 4 millions de dollars de revenus par an
• 900 000 EUR pour un nom de domaine .de. A ce prix la, ils vont encore nous faire un site de merde qualité ?
• Un blog tout javascript, cometio.us. C’était ca ou une vie sociale ?

Le bug DNS découvert par Dan Kaminsky en début d’année, et qui a été traité avec le plus grand secret par les acteurs de l’Internet.
Le bug permettait entre autres d’envoyer à l’internaute n’importe quelle page selon le domaine qu’il tapait, en court-circuitant la résolution DNS légitime. Le système DNS a été inventé en 1983 par Paul Mockapetris.

Quand il a communiqué pour la première fois à ce sujet avec le président d’Internet Systems Consortium, Paul Vixie, Paul lui a répondu « ne parlez plus jamais de ce bug sur un téléphone non sécurisé ».

Le bug a été corrigé par tous les gestionnaires de DNS le 8 juillet, avec un embargo de 30 jours demandé aux spécialistes mondiaux de la sécurité avant de discuter des détails du patch (afin de permettre la meilleure propagation du patch à travers tout le système DNS).

Le phishing de masse a été évité.

• B3ta. Collection du bizarre
• Petite histoire des canulars du MIT
• Lachez les chiens ! Sur vos collègues, pas sur le gars louche à l’entrée : la plupart des pertes de données en entreprise sont dues aux employés
• Un billet de 4 lignes. 1197 commentaires. Y a du métier.
• Photoshop disasters. Accidents de souris
• Les 5 dernières minutes de ping chez Google. Gros fichier XML. On se demande bien quoi en faire.
• La liste des gestionnaires de TLD
• Django. Snippets de code
• Un logiciel Windows pour créer des thèmes WordPress. La démo est assez impressionnante