Ayant un petit peu galéré pour passer en SSL/TLS full strict entre Cloudflare et un multi-site OVH, je vais en profiter pour faire partager la façon pour y arriver. J’étais jusqu’à présent en mode Full mais non strict dans configuration SSL/TLS de Cloudflare mais en activant le mode Full Strict … La suite…
C’est une étape finalement peu compliquée à réaliser que de faire enregistrement DS sur OVH avec DNSSEC Cloudflare si l’on prend les choses au bon endroit. J’avoue avoir toutefois du chercher un peu avant d’y parvenir, c’est pourquoi je me permets de partager la procédure. Le protocole DNSSEC permet de … La suite…
Je sais pas vous, mais moi depuis quelques jours motherboard.vice.com spam google analytics de mes différents sites. Il s’agit de fausses visites bien sûr, en grand nombre et qui perturbent l’analyse réelle de mon trafic. Vice n’est pas à l’origine de ce spam, on le doit à un hacker russe, … La suite…
C’est la première fois que je reçois un phishing Free Telecom par email de Free.Mobile@flippa.com Un texte terrifiant: Votre Prelevement Bancaire a ete Refuse Accompagné d’une image brisée et d’un lien sur petrotalashap . com qui contient le malware Mal/HTMLGen-A. (voir sur sophos ici) Bon, gmail l’a bien identifié en … La suite…
Voici la liste de 25 mots de passe les plus courants utilisés dans l’année 2014. La société de sécurité informatique splash data a analysé quelques 3.5 millions de mots de passe volés par différents hacks et scams et en a ressorti la liste des plus communs. Une liste sans grande … La suite…
J’ai reçu ce matin dans ma boite mail une tentative de phishing Apple ITune. L’intitulé du mail: Your account is about to expire! How my god… mais je n’ai pas de compte chez Apple. (trop cher mon fils) Le corps du mail: Dear Customer, We are sorry to inform you … La suite…
J’ai reçu une tentative de phishing SFR dans ma boite email. Une tentative vraiment maladroite, voici le corps du mail: Cher client, Cliquez ici pour voir un nouveau message sur votre compte. Cordialement, SFR Mail Outre le fait que je n’ai pas de téléphone chez SFR, le truc plutôt marrant … La suite…
Parmi toutes les extensions et tous les thèmes gratuits pour wordpress se cache parfois du code malicieux et voici 9 plugins wordpress pour les détecter. Les codes malveillants peuvent être de simples back-links cachés ou bien pire, des entrées pour pirater votre blog ou site. * Theme Authenticity Checker Theme … La suite…
Ceux qui comme moi on remplacé Google reader par ce service ont eu la surprise de découvrir Feedly hors service aujourd’hui. Pas moyen de ce connecter et d’obtenir la chère liste de news RSS auxquelles nous sommes abonnées. Le principe de l’attaque DDos est de provoquer un denial of service … La suite…
Je viens de recevoir une nouvelle tentative d’hameçonnage, cette fois un phishing impots.gouv.fr dans un email intitulé: Rebmoursement ! Merci de bien lire ce courriel Le contenu est une image dans laquelle on m’explique que je dois cliquer sur un lien pour me faire rembourser quelques 120.08 euros. Outre le … La suite…