The Pirate Bay avait annoncé travailler sur un système de brouillage et plus précisement de poisonning des réseaux torrents. Et bien aujourd’hui c’est Burningmace qui publie un code permettant de brouiller tout contrôle des réseaux BitTorrent.

Les équipes de surveillance de l’Hadopi vont surveiller une liste d’oeuvres définies (ils ne peuvent pas tout surveiller), et enregistrer toutes les adresses IP françaises qui téléchargent ou envoient ces oeuvres. La suite vous la connaissez, votre FAI donne à l’Hadopi votre adresse email et vous recevez un puis deux puis trois avertissements avant de passer par la case infraction.

Les échanges de fichiers torrents se font via le protocole BitTorrent qui est lui même basé sur les échanges de pair à pair (P2P). Avant ces échanges une annonce est faite auprès du tracker via le protocole HTTP(S). » Lire la suite

L’information n’est pas passée inaperçue cette semaine, c’est le moins que l’on puisse en dire. Google a annoncé avoir reçu des attaques depuis la chine et l’on apprenait il y a quelques jours qu’il s’agissait d’une faille 0-Day concernant Microsoft Internet Explorer. Cette attaque a été baptisée Aurora.

Je vous propose au travers de ce billet un résumé de la situation qui s’éparpille dans un tous les sens sur les sites d’informations. » Lire la suite

ISR-Evilgrade est un framework perl modulaire permettant de prendre le contrôle d’une machine en simulant de fausses notifications de mise à jours des logiciels présents sur cette machine. Il permet de prendre le contrôle d’une machine non vulnérable,  c’est là toute sa dangerosité.

Comme tous les attaques MITM, l’efficacité de Evilgrade est tout à fait remarquable. » Lire la suite

Tous les abonnés à l’offre Giganews Diamant viennent de recevoir une invitation pour tester un nouveau service de VPN. VyprVPN (se prononce « VyperVPN ») vient tout juste d’être lancé en phase de test par Giganews (la rolls des newsgroups).

Le principe

Giganews VyprVPN propose de façon privée et entièrement cryptée : surf, emails, messagerie instantanée, lecture de news groups. Le tout totalement protégé de votre FAI (et d’HADOPI au passage), d’un réseau sans fil ou des oreilles indiscrètes de votre voisinage. » Lire la suite

Aujourd’hui, voyons comment protéger la page d’identification permettant d’accéder au tableau de bord de WordPress.

Je vous invite à lire les deux premières parties de cette série de tutoriel si vous les avez raté : partie 1 (l’utilisateur par défaut « admin »), partie 2 (l’accès au fichier wp-config.php).

Pourquoi protéger

Cette page permet à tous les utilisateurs WordPress de se connecter au tableau de bord. » Lire la suite