Quand motherboard.vice.com spam google analytics

Je sais pas vous, mais moi depuis quelques jours motherboard.vice.com spam google analytics de mes différents sites. Il s’agit de fausses visites bien sûr, en grand nombre et qui perturbent l’analyse réelle de mon trafic. Vice n’est pas à l’origine de ce spam, on le doit à un hacker russe, … La suite…

Phishing Free Telecom

C’est la première fois que je reçois un phishing Free Telecom par email de Free.Mobile@flippa.com Un texte terrifiant: Votre Prelevement Bancaire a ete Refuse Accompagné d’une image brisée et d’un lien sur petrotalashap . com qui contient le malware Mal/HTMLGen-A. (voir sur sophos ici) Bon, gmail l’a bien identifié en … La suite…

Les 25 mots de passe les plus courants de 2014

Voici la liste de 25 mots de passe les plus courants utilisés dans l’année 2014. La société de sécurité informatique splash data a analysé quelques 3.5 millions de mots de passe volés par différents hacks et scams et en a ressorti la liste des plus communs. Une liste sans grande … La suite…

9 plugins wordpress pour détecter du code malicieux sur votre site

Parmi toutes les extensions et tous les thèmes gratuits pour wordpress se cache parfois du code malicieux et voici 9 plugins wordpress pour les détecter. Les codes malveillants peuvent être de simples back-links cachés ou bien pire, des entrées pour pirater votre blog ou site. * Theme Authenticity Checker Theme … La suite…

Feedly hors service suite à une attaque DDoS

Ceux qui comme moi on remplacé Google reader par ce service ont eu la surprise de découvrir Feedly hors service aujourd’hui. Pas moyen de ce connecter et d’obtenir la chère liste de news RSS auxquelles nous sommes abonnées. Le principe de l’attaque DDos est de provoquer un denial of service … La suite…

Changer le préfixe de la base de données pour sécuriser WordPress

Par défaut le préfixe de la base de données pour toutes les tables est WP_ sous WordPress et il est conseillé de le modifier pour sécuriser WordPress contre les attaques SQL. En effet, les hackers utilisent des injections SQL visant les tables connues de wordpress et en conservant le préfixe … La suite…

une attaque avec des URL en RS=ADA

Je suis en train de subir une attaque d’un de mes sites web via des URL en RS=ADA. A des URL valides sont ajoutées une chaine de caractères mystérieux commençant par RS=ADA ce qui donne des requêtes du type: http://monurl/undemesposts/RS=ADAXXXXXXXXXXXXX Pour le moment tout tombe en erreur 404 mais j’avoue … La suite…