Blog Informatique

Google a officiellement quitté la chine

Internet   11 réactions »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), moy. : 5,00 sur 5)
Loading...

Après avoir dénoncé des attaques en provenance de la chine vers son infrastructure début 2010, Google se retire officiellement de la chine.

Depuis ce soir Google.cn redirige vers Google.com.hk (Google Hong Kong).

Google explique qu'aucun entendement avec le gouvernement chinois n'a permis de solutionner ces conflits "technico-politiques". » Lire la suite

Forcer le téléchargement des mises à jour de Windows

Système   14 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...

shield-windows-update-logoPour mettre à jour une machine Windows XP fraîchement installée et ne comportant pas tous les correctifs de Microsoft, voir même les service packs, vous avez certainement pour habitude d'aller sur le site Microsoft Windows Update pour le faire.

Je vous propose une façon de forcer la vérification et l'installation d'éventuelles mises à jour Windows, sans attendre que le système aille par lui même vérifier.

Fonctionne avec Windows XP, Vista et 7. » Lire la suite

Pensez à mettre à jour votre WordPress 2.6.3

Sécurité   4 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Une faille dans la version WordPress 2.6.3 vient d'être découverte. Elle ne concerne uniquement les serveurs Apache 2.x virtuels basés sur IP.

Je fais ce billet également pour vous dire que l'on passe de la version 2.6.3 à la 2.6.5 et qu'il n'existera jamais de 2.6.4 tout simplement à cause du fait que des rumeurs avaient circulées sur cette version... Pour éviter toute confusion l'équipe de développement de WP a préférer sauter cette version 2.6.4.

La version française n'étant encore pas disponible sur WordPress-fr (elle le sera peut-être à l'heure ou vous lisez ce billet), vous pouvez soit télécharger uniquement les fichiers modifiés (pas de perte de la langue française), soit re-télécharger la version anglaise complète en version 2.6.5.

Personnellement j'ai seulement mis à jour les fichiers patchés (ce que je fais à chaque fois d'ailleurs pour éviter de perdre certaines personnalisations dans le code source).

Voici la note officielle :

WordPress 2.6.5 is immediately available and fixes one security problem and three bugs. We recommend everyone upgrade to this release.

The security issue is an XSS exploit discovered by Jeremias Reith that fortunately only affects IP-based virtual servers running on Apache 2.x. If you are interested only in the security fix, copy wp-includes/feed.php and wp-includes/version.php from the 2.6.5 release package.

2.6.5 contains three other small fixes in addition to the XSS fix. The first prevents accidentally saving post meta information to a revision. The second prevents XML-RPC from fetching incorrect post types. The third adds some user ID sanitization during bulk delete requests. For a list of changed files, consult the full changeset between 2.6.3 and 2.6.5.

Note that we are skipping version 2.6.4 and jumping from 2.6.3 to 2.6.5 to avoid confusion with a fake 2.6.4 release that made the rounds. There is not and never will be a version 2.6.4.

WordPress-fr
WordPress (officiel)

Sécurité à revoir sur le site du Crédit Agricole

Sécurité   15 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Si vous êtes client du Crédit Agricole sachez cette information vous concerne.

Vous avez peut-être souscris à l'option permettant d'accéder à la gestion de vos comptes en ligne (payante, disponible dans certains packs), généralement ça fonctionne plutôt bien... sauf que aujourd'hui j'ai voulu me connecter et voici ce sur quoi je suis tombé :

Normal allez vous me dire ? Sauf que c'était ma première connexion et que je suis certains d'avoir entré le bon mot de passe ! Quelqu'un a donc essayé de s'identifier à ma place... ayant une machine propre (scannée régulièrement, à jour, etc) j'ai tout de suite mis hors de cause mon pc.

Quel est le problème ?

Le problème vient en fait de l'identifiant de chaque personne qui est "facilement" devinable puisqu'il est composé des 8 premiers chiffres du numéro de compte suivi de "960". » Lire la suite

Contournez le bug d’upload WordPress avec Flash player 9

Système   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

La nouvelle version du célèbre player Flash d'Adobe cause de nombreux soucis à certains sites et plateformes. La sécurité concernant les fichiers locaux a été révue à la hausse, rendant par exemple non fonctionnel le système d'envoi de fichier de WordPress (il ne se passe rien au clic sur le bouton). Flickr est également touché par son système d'upload... D'autant plus que WordPress utilise SWFUpload, une librairie  Javascript couplé à un fichier SWF, donc la balle n'est pas vraiment dans leur camp, et il s'avère qu'ils sont moins réactif que l'équipe de développement de WordPress (sinon je pense que ça serait déjà fait !).

Il est possible d'outrepasser ce bug car une solution alernative est proposée dans l'interface WordPress : "la méthode du navigateur". Elle fonctionne c'est sûr, mais c'est une perte de temps non négligeable pour mon cas, et puis je n'en ai pas l'habitude !

La meilleure solution consiste à télécharger Flash Player 9 pour annuler l'effet de la version 10.

Pour cela plusieurs sources (pour Windows) :

Si vous ne trouvez pas votre bonheur, je vous conseille de consulter cette page Adobe récapitulant toutes les versions du player.

(Pensez à fermer tous vos navigateurs avant de lancer l'installation)

Un trou noir dans la sécurité nucléaire

Internet   3 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Un groupe de pirates grec appelé GST (Greek Security Team), s'est introduit dans le serveur héberegant le site Internet du CERN (Centre Européen de Recherche Nucléaire).

Associer les mots "pirates" et "nucléaire" donne plutôt la chair de poule, vous ne trouvez pas ?

Mercredi matin, le site vantant le célèbre accélérateur de particule franco-suisse (cmsmon.cern.ch) a eu de la visite ! Les hackers n'ont rien endommagé, mais ont tout de même laissé une trace de leur passage, en modifiant une page du site traitant d'une expérience scientifique qui ambitionne de recréer les premiers instants de l'univers.

La page, qui est signée The Greek Security Team, se moque de la sécurité informatique du site, qualifiant ses concepteurs d'"écoliers", selon les quotidiens.

Les hackers ont tout de même précisé qu'il n'était pas dans leur intention de perturber l'événement. James Gillies (un porte-parole du CERN), a déclaré aux quotidiens "ne pas savoir" qui étaient les hackers. "Mais il semble qu'ils n'aient provoqué aucun dégât. Il semble qu'il s'agissait de personnes qui voulaient démontrer que le CERN pouvait être piraté", a-t-il ajouté.

La fin de l'histoire ? Le site a été réouvert mais uniquement aux utilisateurs du CERN (interdit au public, un peu comme un extranet...).

Personne ne sait si les hackers auraient pu aller plus loin s'ils le voulaient, car tout laisse à penser qu'ils étaient des White Hat, et non des méchants Black Hat 🙂

Un point sur le chiffrement WEP

Sécurité   2 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

But : éclaircir les différents chiffrement WEP utilisés sur les équipement 802.11 (a/b/g)

Les différentes cartes WiFi n'ont pas toujours les mêmes représentations lors de la configuration des systèmes de chiffrement. Afin d'éclaircir tout ça, voici une explication.

Configuration du cryptage WEP (WiFi) » Lire la suite