Logo

Ma petite parcelle d'Internet...

Un autre regard sur la sécurité informatique, entre autres futilités.

mardi 28 février 2006

My life and few other things...

Vie

J

'ai attaqué hier ma 4e décennie. Pour couper court à la question rituelle, non, le fait d'avoir changé le chiffre des dizaines de mon age n'affecte en rien ma santé, mon moral et plus largement ma vie. Merci à tous ceux qui m'ont fait part de leur amitié ces derniers jours, ça fait vraiment chaud au cœur.

Sinon, certains d'entre vous ont pu contaster que j'avais rajouté un "compteur" ClustrMaps sur ma page d'accueil, et depuis ce matin sur ce blog (ce qui me coule ma compatibilité XHTML 1.0 d'ailleurs, mais c'est temporaire, c'est en voie de résolution). Maikeskessedoncksa ? C'est un site qui vous mappe les IPs de vos visiteurs sur une carte du monde. Et c'est justement parce que cela ne présente strictement aucun intérêt pour un site personnel qu'il est hautement indispensable de savoir où habitent les gens qui visitent votre site. Et malgré les apparences, je ne paie pas le service ; j'ai juste gagné une upgrade gratuite pour avoir trouvé deux failles dans leur site hier soir[1] :) Je ne dis pas ça pour pousser au vice, mais juste pour souligner qu'il y a encore des gens sur cette planète qui sont suffisament intelligents pour comprendre qu'on peut trouver des failles chez eux sans pour autant leur en vouloir[2]...

Update : un coup de JavaScript bien pourri pour noyer le poisson, et la compatibilité XHTML 1.0 est revenue...

Notes

[1] J'en profite pour souligner leur réactivité, même si le fix n'est pas encore déployé

[2] Aucun lien avec une affaire ayant connu un dénouement récent, non, aucun...

Note : 0.0/5 pour 0 vote

lundi 27 février 2006

J'aime pas dire du mal des gens...

Ri-di-cu-le

M

ais des fois, y'en a qui méritent. On ira donc regarder ce screenshot pris ce matin. En résumé, un petit message sarcastique en haut de page :

www.nth-dimension.org.uk::
Negatively discriminating against idiots since 1995!

Et paf le vieux traceback d'erreur PHP sur la base MySQL :

Error: mysql_connect(localhost,
nthdimension, ********) failed, exiting

Moi qui croyait que les tueurs en web hosting désactivaient les retours d'erreur... Ceci étant, y'a peut-être beaucoup de monde ouvert vis-à-vis l'extérieur sur cette machine, mais pas celui-là quand-même :)

Note : 2.0/5 pour 1 vote

Scary movie...

Scared

D

'après un article paru récemment (OK, c'était y'a un mois, mais je passe pas non plus ma vie sur SF) sur SecurityFocus, un spécialiste en sécurité informatique se serait fait r00ter son Powerbook sous Mac OS X pendant la ShmooCon, une conférence de sécurité informatique qui se déroulait mi janvier à Washington DC.

Lire la suite...

Note : 0.0/5 pour 0 vote

vendredi 24 février 2006

Du spam en veux-tu en voilà

Spam

C

omme beaucoup d'utilisateurs de Dotclear avant moi, mon blog a profité des effets d'une grande campagne de spamming automatique via les commentaires[1]. Et comme les autres, je me suis vu contraint de déployer des mesures de protection. La première est la mise en place d'un plugin de filtrage par mots clé, Spamplemousse. Je suis parfaitement conscient des limites d'une telle technique de filtrage, mais c'est mieux que rien, d'autant que je n'ai pas envie de transformer ce site en usine à gaz. La seconde est l'ajout d'un plugin de captcha très simple lors de la soumission de commentaires.

Je suis désolé pour le dérangement, mais je pense que vous comprendrez aisément ma position, en particulier les blogueurs qui me lisent et qui ont dû comme moi procéder au nettoyage de leur blog. Je me console en me disant que si je suis spammé, c'est que mon blog est pointé par quelques sites et qu'il suscite donc quelque intérêt. Mon égo m'en demandait pas tant :)

Notes

[1] merci à BenjO pour me les avoir signalés

Note : 0.0/5 pour 0 vote

Où l'on croit marcher la tête...

Fou

A

près une crise histérique de trollite aigüe sur le blog d'Éolas, j'ai enfin réussi à retrouver ma forme normale, ce qui me permet de revenir sur cet article publié sur SecurityFocus (trouvé via Slashdot). Quoi qui dit l'article en question ? Il décrit la décision d'un tribunal dans un procès opposant une banque, Brazos Higher Education Service Corporation, à un étudiant, Stacy Guin. Jusque là, du pain béni pour Julien Courbet, certes, mais quel rapport avec le sujet récurrent de cette tribune, à savoir la sécurité informatique ?

Lire la suite...

Note : 5.0/5 pour 1 vote

jeudi 23 février 2006

Le coup dur de la semaine...

Justice

J

e viens de l'apprendre en recommençant à écumer mes blogs favoris : le jugement en première instance de Guillermito a été confirmé en appel... C'est un coup dur à n'en point douter. D'abord pour l'intéressé. D'aucuns se targuent de dire qu'il s'en tire bien avec son sursis. Soit, mais cela ne concerne que la partie pénale. Il lui reste en effet quelques 14300EUR à débourser en dommages divers suite à sa condamnation au civil. Il pourra donc être opportun de s'intéresser au Guillermithon pour lui permettre de s'acheter un nouvel antivirus, efficace cette fois...

Lire la suite...

Note : 0.0/5 pour 0 vote

mercredi 22 février 2006

Eusecwest/core06 day two

Eusecwest/core06

E

usecwest/core06 is now closed. It's been a very good conference, top of the list. Rendez-vous is taken for next year, targetting an even better event. Here's my thoughts for today's talks...

Lire la suite...

Note : 0.0/5 pour 0 vote

lundi 20 février 2006

Eusecwest/core06 first day

Eusecwest/core06

E

usecwest/core06 being the first european opus for Cansecwest/Pacsec organizers, everything went surprisingly smoothly. Good reception, good food (what can almost be considered as an achievement in UK) and, most importantly, nice presentations. Here's the first day talks.

Lire la suite...

Note : 0.0/5 pour 0 vote