Regin, un logiciel espion redoutable vient d’être découvert Voici la structure en cinq étapes du virus Regin telle que décrite par Symantec. Après avoir été injecté (dropper) via un site Web ou une clé USB infectée, le malware se déploie à la manière d’une cascade de dominos où chaque étape chiffrée prépare la suivante. Il faut réunir les cinq étapes pour comprendre le fonctionnement de Regin. Et même dans ce cas, Symantec souligne qu’il est « très difficile de savoir ce qu’il fait ». © Symantec Regin, un logiciel espion redoutable vient d’être découvert - 2 Photos Sommes-nous face à une menace de l’ampleur des virus Stuxnet et Flame voire pire ? Il serait en activité depuis 2008 et démontre « un degré de compétence technique rarement vu ». Décrit comme un outil servant à la surveillance de masse, Regin vise principalement de petites entreprises, des individus travaillant dans des secteurs clés (aéronautique, énergie...) et des opérateurs des télécoms. La structure de Regin est très complexe. Sur le même sujet
Sécuriser Wordpress - Verrouiller l'éditeur de code Ce travail sur Wordpress a été rendu possible grâce au soutien d'Ikoula. La grande saga de l'automne / hiver et plus si affinité sur la sécurité WordPress continue avec cette fois un petit conseil concernant l'édition de fichiers à l'intérieur même de WordPress. Si vous vous rendez dans Apparence -> Editeur, vous verrez que par défaut, il est possible de modifier le code des fichiers de thèmes. Même chose en allant dans Extensions -> Editeur sauf que cette fois, ce sont le code des plugins que vous pouvez éditer. Vous l'aurez compris, laisser active cette possibilité est une mauvaise idée, car si un attaquant arrive à se logger sur votre WordPress, il pourra alors injecter du code sur votre serveur via cet éditeur. Oui, je sais, c'est bien pratique d'éditer son code directement depuis l'interface de WordPress... Pour désactiver cette option, rendez-vous dans le fichier wp-config.php et ajoutez les lignes suivantes: define('DISALLOW_FILE_EDIT',true);
Ajouter des médias sous WordPress WordPress aime les médias et ils le lui rendent bien ! On peut quasiment tout insérer dans WP, voici un petit tutoriel sur l'ajout des différents médias (son, image, vidéo, ...) dans WP. Pour un accès direct, cliquez sur les liens suivants : Ajouter une image Le basique et le plus simple, ajouter une image dans un post WordPress cela se fait en un clic depuis votre éditeur. Il faut ensuite sélectionner l'image, soit sur votre PC, soit directement dans votre bibliothèque Médias. Ajouter une galerie avec WordPress La galerie image WordPress a grandement évolué avec les dernières versions de WordPress. Une fois les fichiers sélectionnés, il ne vous reste plus qu'à définir le lien (vers où doivent pointer ces images), les classer (choisir leur ordre), le nombre de colonnes et si elles doivent apparaître dans un ordre aléatoire. Voici le rendu de la galerie WordPress native, sur 3 colonnes avec description d'image et pointant vers le fichier média attaché. Ajouter une vidéo dans WordPress
On a testé 10 Plugins de sliders pour WordPress, voici le meilleur Connaissez-vous le point commun entre Usain Bolt, Snoop Dogg et Katy Perry ? La chanson ? Perdu. Figurez-vous que ces 3 stars planétaires utilisent toutes un slider sur la page d’accueil de leur site officiel (qui en plus, tourne sous WordPress) ! Revenons-en à nos moutons : les sliders. Ah, les fameux sliders. Un slider par-ci, un slider par-là. Problème : les diaporamas ne font pas l’unanimité auprès des spécialistes (webdesigners, SEO, développeurs etc.), et des utilisateurs. Prenez Stéphane, par exemple. Derrière son écran, Laurent a dû s’arracher les cheveux. Pour essayer de démêler le vrai du faux, je vais creuser la question et tester 10 extensions de diaporamas. I – Vraiment utile, un slider ? 1 – Des diaporamas accusés, des professionnels divisés Sur la Toile, il existe de nombreux avis négatifs à propos des diaporamas. Les sliders peuvent ralentir votre site, à cause d’images non optimisées (trop lourdes). “1% des utilisateurs seulement cliquent sur un élément (du slider). 2.
Pour Symantec, l'antivirus est "mort", il faut aller plus loin Brian Dye, vice-président chez Symantec, est remonté contre... les antivirus. Le produit de sécurité, pourtant fleuron de Symantec depuis presque trois décennies, n'a plus la cote pour lutter contre les menaces informatiques selon lui. Pire, l'antivirus serait "mort", explique le cadre au Wall Street Journal. "Nous ne voyons plus l'antivirus comme une activité lucrative." Pas question pour lui de débattre modèle économique, mais bien de sécurité. Un virage... pour Symantec Au final, Symantec ne fait que décrire une tendance lourde : la volonté de plus en plus de spécialistes de la sécurité de capter les signaux émis par les éventuels intrus, repérer ces derniers lors de l'exploitation d'une brèche, et minimiser les dommages. Le Wall Street Journal cite Juniper ou FireEye à l'appui, et explique que Symantec a créé la semaine dernière une nouvelle équipe d'intervention dédiée aux entreprises victimes d'une intrusion.
Tutoriel WordPress C’est quoi WordPress ? WordPress est un moteur de blog libre et gratuit. Sa fonction ? Vous permettre de publier un blog. ? crédit photo Désolé, il n’y a pas de version mobile de cette vidéo pour cette formation. Alors, tenté(e)s ? Les objectifs de la série de tutoriels Comme d’autres (mais quel prétentieux ) j’aurais pu me contenter de vous expliquer comment installer WordPress… Comme d’autres (voilà que ça recommence ), j’aurais également pu me contenter de vous faire un lien vers une ou deux pages web vous expliquant en russe comment l’utiliser, et, comme d’autres, j’aurais pu vous demander gentiment d’aller poser toutes vos questions sur un autre forum… Mais non, sur VidéoNoob, ça ne se passe pas comme ça ! Via ce tutoriel, j’aimerais : Index des tutoriels (évolutif) : 2 – C’est quoi un blog ?
Éviter l'exécution d'un shortcode WordPress Pour insérer un shortcode WordPress dans un article ou une page, il suffit d’indiquer la syntaxe suivante à l’intérieur de l’éditeur de texte pour qu’il soit interprété : [mon_shortcode]. Cette méthode est simple à comprendre et la mise en place est vraiment rapide. Cependant, pour les blogueurs qui souhaitent ajouter la syntaxe d’un shortcode sans l’exécuter, cela devient problèmatique. En effet, si le shortocode [mon_shortcode] existe, WordPress affichera automatiquement son rendu HTML dans l’article. Pour ceux qui souhaitent mentionner un shortcode dans un article sans qu’il ne soit interprété par WordPress, il suffit de doubler les crochets comme ci-dessous :[[mon_shortcode]]. De cette manière, WordPress comprendra qu’il doit afficher [mon_shortcode] à la place de [[mon_shortcode]] et le rendu HTML du shortcode ne sera pas pris en compte.
Gutenberg arrive dans WordPress 5.0… et tout va bien se passer Pour le grand public, son nom est associé à l’invention de l’imprimerie, au milieu du XVe siècle. Près de 600 ans plus tard, ce nom est toujours au cœur de l’actualité. Mais cette fois, il alimente les gazettes de l’écosystème WordPress. En tant qu’aficionado du CMS le plus populaire au monde, voyez-vous de qui je veux parler ? C’est lui que vous manipulez pour rédiger et mettre en forme vos articles et vos pages. Dans cet article, je vais vous montrer comment vous en servir au mieux, tout en vous dévoilant les petits secrets bien gardés de cet éditeur. Au final, vous saurez l’utiliser de façon plus efficace et augmenterez votre productivité lorsque vous ferez équipe avec lui. Gutenberg sur WordPress, c’est quoi ? Un éditeur à l’origine d’une révolution Gutenberg est le nom donné à l’éditeur de contenu de WordPress. De façon plus large, Gutenberg est le nom d’un projet dont la finalité consiste à façonner une nouvelle expérience d’édition sur WordPress. Il existe 6 catégories de blocs :
Sécurité informatique : Toute l'actualité sur Le Monde.fr. 15 idées simples pour protéger votre site WordPress Des millions de sites web et de blogs ont été créés avec WordPress. Pour la simple raison que WordPress est à ce jour l'un des meilleurs systèmes de gestion de contenu (CMS) qui offre beaucoup de liberté aux webmasters. Mais, d'un autre côté, c'est l'une des plateformes qui souffre le plus des tentatives de piratage. Autant il existe des plugins contre les failles de sécurité WorddPress, autant on peut protéger et sécuriser son site Wordpress grâce à de simples précautions basiques. Le risque zéro n'existant pas dans le domaine de l'internet, des précautions d'usage permettraient d'assurer une meilleure sécurité du blog WordPress. 1. Si votre hébergement web vous permet un accès à la racine de votre site par FTP, changez votre fichier de configuration wp-config.php de répertoire. En déplaçant ce fichier, vous compliquerez un peu la tâche aux pirates qui chercheraient à accéder à votre wp-config.php qui contient toutes les informations précieuses de votre base de données. 2. 3. 4. 5. 6.