Le numéro 6 du magazine électronique de sécurité informatique Hakin9 vient de sortir. Comme d'habitude, jetez-vous dessus !
Voici le 14 ème et dernier lot dans le cadre de l’anniversaire du blog (lien du tirage au sort en fin de billet), et pas des moindre !
A gagner : un NAS Synology DS-110J
Voici le 12 ème lot dans le cadre de l’anniversaire du blog (lien du tirage au sort en fin de billet).
Edit: depuis mars 2011, l'offre Diamant passe de 29,99$ à 34,99$
A gagner : 2 comptes Giganews Diamant (valables 2 mois)
Voici le 8 ème lot dans le cadre de l’anniversaire du blog (lien du tirage au sort en fin de billet).
A gagner par notre partenaire Web4All des packs d'1 an d'hébergement :
- 1x pack hébergement 30 Go + Haute Sécurité + nom de domaine (248 euros)
Gagnant : Antoine T. (#744) - 1x pack hébergement 10 Go + Haute Sécurité + nom de domaine (143 euros)
Gagnant : M. Hurni (#904) - 1x pack hébergement 5 Go + Haute Sécurité + nom de domaine (96 euros)
Gagnant : Franck R. (#750) - 5x packs hébergement 1 Go + Haute Sécurité + nom de domaine (5x 32 euros)
Gagnants : Bruno G. (#740) Valentin G. (#788), Isabelle G. (#792) , Fabien E. (#901), Alexandre S. (#771)
La faille dans le logiciel de sécurisation d'Orange n'est pas passée inaperçue sur la toile. Trois jours plus tard, j'interroge Orange qui a bien souhaité me répondre au sujet cette affaire.
Voici l'échange que j'ai eu avec le Community Manager Orange France. » Lire la suite
C'est Olivier Laurelli (plus connu sous @bluetouff et à qui nous souhaitons un bon retour dans la blogosphère IT après avoir été victime d'une attaque DDoS) avec @fo0_ qui a eu l'idée d'analyser les échanges avec le logiciel de "sécurisation" proposé par Orange.
Ils n'ont pas été déçus par leurs découvertes.
Edit 2 : Orange répond à mes questions sur ce sujet sensible
Edit 1 : je vous invite à lire la suite chez PCI avec la code source brut de l'exécutable qui montre d'autres nouveautés... toujours aussi surprenantes !
Voici une petite astuce pour cloner une table (My)SQL en effectuant une copie de la table à l'identique. Index, types et données, tout est préservé.
Rien de sorcier, juste un peu de logique. » Lire la suite
J'ai récemment découvert que l'éditeur Comodo offre un service de DNS publics.
Ce service est gratuit et accessible à tous. Vous pouvez l'utiliser dans tous vos équipements réseaux configurables (routeurs, ordinateurs, serveurs, etc.).
- 8.26.56.26 Primaire
- 8.20.247.20 Secondaire
Il est fréquent en entreprise de se trouver derrière un serveur proxy pour accéder au web. Si vous souhaitez utiliser Subversion (SVN) pour accéder à un serveur distant il est nécessaire de configurer l'adresse du serveur proxy.
Voici un moyen de vérifier que vos en-têtes sont valides et compréhensibles par les navigateurs et moteurs de recherche.
Un en-tête (header) c'est quoi ?
Dans un paquet de données envoyé via internet, les données (charge utile) sont précédées de headers contenant des informations telles que les adresses IP de l'expéditeur et du destinataire, le protocole de communication utilisé, ainsi que d'autres informations dépendantes du protocole. Le format des headers est décrit dans l'Internet Protocol (IP). (source : wikipedia)
Ce sont grâce à ces en-têtes que l'on précise le code HTTP (redirection par exemple) mais également le codage des caractères informatiques, souvent appelé charset (utf8, iso-8859-1, etc.), la date d'expiration d'une page (qui permettra au navigateur de se créer un cache), la compression, la date de la dernière modification, la signature du serveur (que l'on peut masquer) et la version HTTP 1.1 généralement. D'autres attribuent existent mais tous ne sont pas normalisés.
Les en-têtes ont un rôle très important dans le procole internet (IP) puisqu'ils permettent de contrôleur l'intégrité des données transmises grâce à des calculs sur la longueur du contenu.
Pourquoi est-ce important ?
Les en-têtes sont important car ils précèdent le contenu, et il ne faut pas les négliger. » Lire la suite