J’ai donc changé mon routeur Wifi, avant j’avais un TP-LINK Model TD-W9970 : à 39 Euros sur Amazon, maintement un NETGEAR Model R7000 ( NIGHTAWK AC1900 Smart Wifi Router ) : à 152 Euros sur Amazon.
J’ai donc fait des tests :
Voici quelques captures (J’ai fait plusieurs mesure à chaque fois, je n’ai pas mis toute les captures).
J’ai pu voir des appels à l’API : api.ipify.org
Il y a donc l’utilisation d’une API pour la géolocalisation des IP. Je sais pas si c’est très bien …
A suivre.
Cette fois le phishing est sur :
Misère.
Attention au email de phishing : “transfert contentieux impayeé free mobile n TFRMPP0R-8004” déjà c’est pas impayeé :) .
Ensuite c’est du phishing …
...
Received: from o16824569x168.outbound-mail.sendgrid.net (o16824569x168.outbound-mail.sendgrid.net [168.245.69.168])
...
Message-Id: <JPGAVSLL-5TPZ-ZSLH-MT6M-WTAF5ZLBSLEX@smartusys.com>
Mime-Version: 1.0
From: free mobile <ERohit1.Supta1@smartusys.com>
....
https://u3629643.ct.sendgrid.net/
...Misère.
Il me faudrait trouver un plugin Wordpress qui ajoute automatiquement un logo ou le nom de mon site en filigrane ( Watermark ) …
Exemple n°1 : http://texansonlineofficialshop.com :
Exemple n°2 : http://eka.letsfixerimages.club :
…
Je conseille vivement le site : https://haveibeenpwned.com . Il permet de voir si notre email est dans les récentes fuites de données.
Pourquoi une connexion sur datacollection.api.mylyve.com ? ( 52.34.218.207 )
Misère.
Le whois de mylyve.com :
J’ai donc bloquer les IP :
91.189.41.165 (Sweden) / 96.125.162.13 (United States) . Cela change des Russes …
Les attaques :
91.189.41.165 (Sweden) Blocked for SQL Injection in query string: wordfence_logHuman=11111111111111’ UNION SELECT CHAR(45,120,49,45,81,45),CHAR(45,120,50,45,81,45),CHAR(45,120,51,45,81
96.125.162.13 (United States) Blocked for SQL Injection in query string: wordfence_logHuman=11111111111111’ UNION SELECT CHAR(45,120,49,45,81,45),CHAR(45,120,50,45,81,45),CHAR(45,120,51,45,81
Mise à jours du 26/12/2018 :
Mise à jours du 03/01/2019 :
Des chercheurs ont montré que l’on pouvait espionner la navigation d’un Internaute en observant l’utilisation de la mémoire cache. A l’heure actuelle, il n’existe aucun moyen pour parer ce type d’attaque.
Très bon article : https://www.numerama.com/politique/434095-acces-aux-donnees-mounir-mahjoubi-critique-lextraterritorialite-du-cloud-act-americain.html :
Le secrétaire d’État au numérique Mounir Mahjoubi dénonce l’extraterritorialité de la loi américaine Cloud Act, qui permet aux USA un accès aux données stockées dans le cloud par les sociétés américaines, où qu’elles soient dans le monde.
Le vote, aux États-Unis, d’une nouvelle loi sur l’accès aux données stockées dans le cloud, où qu’elles soient dans le monde, fait des vagues à l’étranger, en particulier en France. Ce mardi 23 octobre, elle a même provoqué une réaction de Mounir Mahjoubi, le secrétaire d’État au numérique, puisque l’intéressé répondait à une question orale posée par le député Philippe Latombe, membre du MoDem.