WordPress : Beaucoup d’attaque par injection aujourd’hui ( wordfence_logHuman=11111111111111′ UNION SELECT ).

15 x served & 3 x viewed

J’ai donc bloquer les IP :

91.189.41.165 (Sweden) / 96.125.162.13 (United States) . Cela change des Russes …

Les attaques : 

91.189.41.165 (Sweden)     Blocked for SQL Injection in query string: wordfence_logHuman=11111111111111′ UNION SELECT CHAR(45,120,49,45,81,45),CHAR(45,120,50,45,81,45),CHAR(45,120,51,45,81

96.125.162.13 (United States)     Blocked for SQL Injection in query string: wordfence_logHuman=11111111111111′ UNION SELECT CHAR(45,120,49,45,81,45),CHAR(45,120,50,45,81,45),CHAR(45,120,51,45,81

Le site de Nice-Matin est une usine à Malware

84 x served & 40 x viewed

En fait si on suit les rebonds pour arriver au Malware :

Etape n°1 : Nice Matin : https://www.nicematin.com .

Etape n°2 : https://caribiancpm.com/ .

Etape n°3 : https://advertisingfeed.com/ .

Etape n°4 :  http://update.flash.com.ih0jvagfs9j24trgaenzoq5svbduua.space/ : Malware aléatoire …

Merci Nice-Matin !

Quand je regarde tous les domaines sur la pages d’accueil :

  • nicematin.com
  • nougat.net
  • pulpix.com
  • rubicomproject.com
  • facebook.com
  • googletagservices.com
  • googleanalitycs.com
  • daylimotion.com
  • buzzfeed.com
  • outbrain.com
  • googlesindication.com
  • aticdn.com
  • acpm.fr
  • dmcdm.net
  • adsafeprotected.com
  • doubleclick.net
  • privacy-center.org
  • charbeat.net
  • laplacemedia.com
  • alooma.com

C’est sans fin … Misère, un vrai bordel.

Une bonne raison pour ne pas proposer du Javascript et pour bloquer le Javascript

Lien

46 x served & 6 x viewed

Le lien : https://www.01net.com/actualites/un-code-javascript-suffit-pour-savoir-quels-sites-web-vous-visitez-1572207.html .

Des chercheurs ont montré que l’on pouvait espionner la navigation d’un Internaute en observant l’utilisation de la mémoire cache. A l’heure actuelle, il n’existe aucun moyen pour parer ce type d’attaque.

Mounir Mahjoubi dénonce l’extraterritorialité de la loi américaine Cloud Act

39 x served & 13 x viewed

Très bon article : https://www.numerama.com/politique/434095-acces-aux-donnees-mounir-mahjoubi-critique-lextraterritorialite-du-cloud-act-americain.html :

Le secrétaire d’État au numérique Mounir Mahjoubi dénonce l’extraterritorialité de la loi américaine Cloud Act, qui permet aux USA un accès aux données stockées dans le cloud par les sociétés américaines, où qu’elles soient dans le monde.

Le vote, aux États-Unis, d’une nouvelle loi sur l’accès aux données stockées dans le cloud, où qu’elles soient dans le monde, fait des vagues à l’étranger, en particulier en France. Ce mardi 23 octobre, elle a même provoqué une réaction de Mounir Mahjoubi, le secrétaire d’État au numérique, puisque l’intéressé répondait à une question orale posée par le député Philippe Latombe, membre du MoDem.

En effet la loi Américaine annule RGPD pour les sociétés Américaines …

Le problème n’est pas nouveau : https://www.informatiquenews.fr/rgpd-contre-cloud-act-qui-est-le-plus-fort-56746 . RGPD contre Cloud Act : qui est le plus fort ?

Le Cloud Act fait clairement peser une menace et un risque sur nos données, notre propriété intellectuelle et notre sécurité. Peu importe où se trouve le datacenter. Toutes les données d’un cloud provider américain sont disponibles pour un l’Etat fédéral américain.

Voir aussi : https://www.lesechos.fr/idees-debats/cercle/0302276181095-le-cloud-act-la-riposte-americaine-au-rgpd-europeen-2206463.php Le Cloud Act, la riposte américaine au RGPD européen (19/09/2018)

Deux mois avant le RGPD européen, les Etats-Unis votaient l’extension de leur accès aux données stockées à l’étranger par des entreprises américaines. Une nouvelle illustration de l’extraterritorialité des lois US.

A suivre.

LessPass.com : Le concept est intéressant.

Lien

47 x served & 9 x viewed

Il faut lire l’article suivant : https://blog.lesspass.com/lesspass-how-it-works-dde742dd18a4 . En résumé c’est un système de clef qui est plus basé sur un algorithme que sur un partage des mots de passe :

Le concept est très bien à condition de ne pas toujours avoir son email comme login. A la limite il faut avoir ce concept avec en plus un nom de domaine sur lequel on fait plusieurs adresses emails :

  • facebook@mondomaine.fr
  • google@mondomaine.fr
  • ….

Aujourd’hui on a trop de mot de passe à retenir, cela devient impossible. Et souvent on se retrouve à faire des mots de passe « 1234 » … ou alors on met toujours le même mot de passe.

Misère.

(Merci Michel)