background preloader

Test de Cloudflare

Test de Cloudflare
Il y a quelques jours, j'ai encore essuyé quelques attaques Ddos. Le serveur est tombé plusieurs fois, repoussant ses limites tel Chuck Norris pris dans une tempête nucléaire. J'ai donc chouiné mon désespoir sur Google+, et certains d'entre vous ont été de bon conseil en rappelant à mon bon souvenir un service de CDN gratuit et efficace qui s'appelle CloudFlare. Ça fait un moment que ça existe, et je pense que certains d'entre vous connaissent déjà, mais je n'avais jamais eu l'occasion de le tester. Et bien c'est chose faite et je vais vous faire un petit feedback. Tout d'abord, Cloudflare rempli des fonctions classiques de CDN. Il y a plusieurs intérêts à passer par un CDN comme Cloudflare. Au niveau du paramètrage, c'est hyper simple et hyper bien pensé. Les mecs ont levé 20 millions d'euros en juillet, donc ils peuvent encore proposer une offre gratuite qui franchement est top. Comment ? Au niveau des options, il y a pas mal de petits trucs réglables. Bref, tout roule... Related:  Spam, phishing lutte.

Dompter Viadeo avec un Userscript | Nils Hamerlinck Comme je suis très curieux, il m’arrive souvent de m’intéresser aux parcours de vie des personnes que je rencontre online ou offline et fatalement, je tombe souvent sur leur profil Viadeo. J’ai un compte Viadeo mais je ne suis pas systématiquement logué, d’autant que lorsqu’on est logué on laisse des traces : Viadeo enregistre toutes les visites pour permettre aux utilisateurs Premium de savoir qui a consulté leur profil. Lorsque l’on arrive via Google sur un profil Viadeo sans être logué, au moindre mouvement sur la page s’affiche une fenêtre modale qui incite à s’inscrire : La fenêtre modale incitant à s'inscrire C’est un procédé marketing tout à fait légitime pour élargir le réseau mais c’est un peu agaçant pour le stalker que je suis. Comme je l’expliquais ici, un Userscript est un petit morceau de Javascript qui va vous permettre de modifier le comportement d’un site selon vos souhaits. Analyse de la page On remarque en fin de page les instructions suivantes : Conclusion Annexes

SpamAssassin: Welcome to SpamAssassin Cacher un ordinateur sur le réseau local Si vous vous baladez de wifi public en wifi public, vous avez probablement remarqué que vous pouvez voir les noms des machines des autres personnes connectées à ce réseaux, voir même explorer les répertoires que ces derniers ont partagés sur le réseau. Amusant non ? Mais si vous le faites, d'autres pourrez aussi le faire avec votre ordinateur... Cacher votre ordinateur sur le voisinage réseau (réseau local) est possible ! Voici comment faire sur tous les OS : Sous Windows, il faut ouvrir l'éditeur de base de registre (Démarrer / Executer / Regedit) puis vous rendre sur la clé suivante : HKEY_LOCAL_MACHINE_SYSTEM -> currentcontrolset -> services -> lanmanserve- >parameters et créez une nouvelle valeur DWORD 32 bits que vous nommerez "Hidden" avec une valeur de "1". Sous Mac, c'est très simple aussi. sudo /usr/libexec/PlistBuddy -c "Add :ProgramArguments: string '-NoMulticastAdvertisements'" /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist [Photo] Vous avez aimé cet article ?

Identifier les arnaques à la petite annonce et les emails de phishing Méfiez-vous des arnaques. Attention au phishing : des personnes malveillantes envoient de faux emails PayPal à des fins frauduleuses. Voici comment les reconnaître. Trois réflexes simples pour vous protéger. Vérifiez l'adressede l'expéditeur Si l’adresse ne se termine pas par “@paypal.fr” ou “@e.paypal.fr”, il s’agit sans doute d’un mail frauduleux. Vérifiez l'activitésur votre compte PayPal Connectez-vous sur paypal.fr. N'ouvrez pasla pièce jointe Il s'agit probablement d'un virus. Comment reconnaître un faux email de paiement. Un escroc cherche à récupérer votre objet sans payer. L'adresse email de l'expéditeurn'est pas une adresse PayPal Si “paypal.com” n’apparaît pas derrière le @, c’est un email frauduleux. L’expéditeur vous demande de fournirun numéro de suivi Vérifiez toujours sur votre compte PayPal que le paiement a bien été effectué avant d'envoyer l'objet. L’expéditeur vous presse ou vous harcèle Comment reconnaître une arnaque à la petite annonce. C'est faux. Télécharger l'application

Importez les Google Fonts sur votre ordinateur Si vous souhaitez récupérer les Google fonts (police de caractères) pour les utiliser directement sur votre ordinateur (avec Word ou Photoshop par exemple,et pas seulement en appel direct dans vos pages web), vous avez 2 solutions : La méthode "petit bourdon" qui consiste à vous rendre sur ce site, à faire votre sélection, à les ajouter à votre sélection et à cliquer sur le lien "Download your collection" pour récupérer un zip avec les polices de votre choix.La méthode "gros bourrin" qui consiste à vous rendre sur ce site et à utiliser un aspirateur web comme HTTrack ou wget pour tout récupérer d'un coup (y'en a pour 700 mo). Je vous aurai bien fait l'archive direct mais j'ai une connexion pourrie aujourd'hui donc j'ai la flemme. Une fois les .ttf récupérés, il vous suffira alors de les copier dans votre répertoire "fonts" sur votre ordinateur et vous aurez alors toutes les polices proposées par Google en local sur votre ordi ! [Source] Suivez KorbenUn jour ça vous sauvera la vie..

6. Qu'est-ce que le scam? Scam signifie 'arnaque' en anglais. Dans l'univers de l'Internet, ce terme est généralement utilisé pour décrire une forme très spécifique d'escroquerie. Celle-ci est également appelée 'Nigerian Scam' ou 'Advanced fee fraud'. La formule Nigerian Scam renvoie à une forme d'arnaque Internet qui était initialement surtout commise par des Nigérians se faisant passer pour des fonctionnaires. A la base d'une tentative de scam, au sens Internet du terme, on trouve souvent un courrier électronique (spam) qui est envoyé simultanément à d'innombrables destinataires. Dans le cas d'un Lottery Scam, le courrier électronique vous informe que vous avez gagné à une loterie, souvent dans un pays lointain. A première vue, on pourrait peut-être se demander qui peut bien se faire attraper par de tels artifices.

Convertir une image en CSS Si vous pratiquez l'envoi de newsletters dans lesquelles vous avez mis des images, vous avez peut être remarqué que la plupart des webmails et clients mails bloquaient les images. Gmail, Yahoo!, Hotmail, c'est toujours à vous d'autoriser l'affichage des images dans les emails. Et pourtant il existe un moyen de les afficher quand même malgré ce blocage. Pour convertir une image en CSS, il suffit de vous inscrire sur le site imgtocss et d'uploader votre oeuvre. Une API est aussi disponible pour ceux qui veulent intégrer cette fonctionnalité à leurs services. [Source] Rejoignez les 60820 korbenautes et réveillez le bidouilleur qui est en vous Suivez KorbenUn jour ça vous sauvera la vie.. Tentative d'escroquerie par Internet, mise en garde Les victimes dont les cas ont été rapportés sont en général attaquées par le biais de bannières publicitaires affichées sur des sites de diffusion en flux de vidéos (ou streaming ). Ces bannières publicitaires contiennent un programme (ou script ) qui s'exécute dans le navigateur de la victime et exploite une vulnérabilité de certains logiciels permettant l'affichage d'animations ou de documents. Une fois l'ordinateur contaminé, il affiche un message menaçant de poursuites judiciaires et invitant à payer une amende par voie électronique. Le système devient difficilement utilisable. Quelle réaction adopter ? Il ne faut évidemment pas payer la somme d'argent réclamée. Si vous n'avez pas payé ces sommes il n'est pas nécessaire de déposer plainte, plusieurs enquêtes judiciaires sont déjà ouvertes pour ces faits et une coordination de cette affaire est assurée par la Division de lutte contre la cybercriminalité du Pôle judiciaire de la gendarmerie nationale à Rosny-sous-Bois.

Enlever l’obfuscation d’un code javascript Enlever l’obfuscation d’un code javascript L'obfuscation de code javascript sur un site web permet 2 choses... Gagner en taille avec le raccourcissement des variables et la suppression de l'indentation. Mais surtout rendre un peu plus obscur son code javascript pour un être humain normalement constitué. Et pourtant, il existe 2 méthodes simple pour "desobfuscationner" un code javascript sur un site web. Première méthode : Faites un copier coller du code, et rendez vous sur le site jsbeautifier.org afin de remettre tout ça en forme. Seconde méthode : Avec Chrome, il y a directement la possibilité de rendre lisible n'importe quel code javascript un peu torturé. Je pense que ça vous servira... [Source et photo] Vous avez aimé cet article ?

Le "phishing", faux e-mails d’EDF : une arnaque courante sur Internet 1. En quoi consiste une arnaque de type "phishing" ? Le phishing (ou hameçonnage) est une fraude pratiquée par des pirates informatiques. Leur procédé est simple : ils envoient en masse et de manière aléatoire de faux e-mails en prenant l'identité de grandes sociétés (comme EDF par exemple) ou de banques. Leur objectif est de recueillir mes données personnelles afin de me soutirer illégalement de l'argent. Mes données d'accès à l'espace Client EDF Le numéro de ma carte bancaire Ou encore mon RIB, mon adresse postale… Le plus souvent, les messages frauduleux informent l'internaute d'un retard de paiement, d'un remboursement, ou proposent de mettre à jour ses informations personnelles. Haut de page 2. Afin de ne pas être victime d'une arnaque sur internet, il est conseillé de regarder : L'adresse du site Internet dans la barre de navigation. 3. Si j'ai des doutes concernant l'origine d'un e-mail, il m'est recommandé de : 4. 1. Une fraude téléphonique peut prendre plusieurs formes : 2. 3.

Google Docs – Envoyer un fichier directement depuis l’explorateur Windows Google Docs – Envoyer un fichier directement depuis l’explorateur Windows Si vous utilisez Google Docs de manière régulière et que vous êtes sous Windows, vous allez apprécier ce petit outil java, qui permet d'uploader directement depuis le menu contextuel de m'explorateur Windows (Clic droit -> Envoyer vers) n'importe quel document sur Gdocs. Pour mettre en place ce raccourci, téléchargez le fichier "Google Docs Batch Upload.jar" puis créez un fichier .bat (avec le bloc note) dans lequel vous mettrez les lignes suivantes : @echo off C:\"Program Files"\Java\jre6\bin\java.exe -jar "C:\Users\%username%\Downloads\google-docs-upload-1.4.6.jar" %1 --recursive pause Ensuite, placez un raccourci vers ce fichier .bat dans le repertoire %appdata%\Microsoft\Windows\SendTo (qui est en fait C:/Users/PSEUDO/Appdata/Microsoft/Windows/SendTo) Et voilà ! Patientez un peu le temps que Google Docs convertisse votre document, et vous le verrez apparaitre dans vos documents en ligne. [Source]

Related: