Méfiez-vous !
11/08/2011
Les technologies "accessibles" et "plaisantes" sont-elles des pièges à con ?
La prolifération des sites Web est une ouverture "miraculeuse" pour toutes sortes d'arnaques à distance.
A Saint Pierre l'onction donnée par la Présidente de Loisirs et Culture, avec l'accord d'un conseil "unanime", pourrait transformer le site web de cette association en bombe à retardement ! Pour ceux qui iraient "butiner" ce site...
Cette adhésion à la technologie "WordPress" a été encouragée par "Mickey" (la VAK), dont le fiston aurait signé un contrat de prestations payantes avec L&C !
A nouveau on ne peut que déconseiller la visite du nouveau site Loisirs et Culture et de celui de la VAK !
Des milliers de blogs WordPress utilisés pour infecter Google Images
Les images référencées redirigent vers des serveurs malveillants
Développez.com du 9 août 2011
Un chercheur en sécurité a découvert récemment que des milliers de blogs WordPress compromis sont utilisés pour insérer des images malveillantes dans les résultats de recherche du moteur Google. Une variante de Google Bombing (modification du référencement par une action massive) appliquée à la section "Images" de Google.
Selon le rapport du chercheur en sécurité russe Denis Sinegubko, près de 4.358 blogs WordPress combinent des images populaires avec des pages qui redirigent les internautes vers des serveurs malveillants.
Ces serveurs proposent alors aux visiteurs d’installer de faux antivirus (ou "roguewares") en affichant des messages d’alertes truquées (ou "scareware"). Ces attaques par ingénierie sociale tentent de jouer sur la crédulité des cibles en leur indiquant, à tort, que leur système est infecté par des malwares et qu’ils doivent de toute urgence procéder à un nettoyage.
Le système de détection des sites malveillants sur le Web, Google Safe Web, n’aurait référencé aujourd’hui que 5% des pages compromises selon le chercheur russe.
L'origine de l’attaque n’est pas claire. Plusieurs des blogs utilisés par les pirates sont des nouveaux sites. D'autres existent déjà.
Cette attaque est fortement suspectée de s'appuyer sur la vulnérabilité découverte la semaine dernière dans le fichier timthumb.php (de l'extension du même nom) qui permettant de télécharger et de redimensionner des images à partir de certains domaines.
La vulnérabilité permet en effet d'être exploitée à distance pour exécuter du code PHP arbitraire.
Denis Sinegubko recommande aux webmestres de s'assurer que leurs sites ne contiennent pas de fausses pages qui auraient pu être ajoutées.
Il recommande également de vérifier les statistiques (Google Webmaster Tools et autres) pour trouver d'éventuelles requêtes suspectes. Et, bien évidemment, de mettre à jour Wordpress et ses différentes extensions, au premier rang desquelles TimThumb.
Source : Blog Denis Sinegubko
16 commentaires
Diffamation ?
Vous utilisez un fait divers pour encore une fois attaquer Loisirs et Culture BETEMENT
Ce genre d'attaque TRES FREQUENTE sur les cms et leurs développeurs doivent sans arrêt corriger de nouvelles failles car IL Y EN A TOUJOURS...
Plus un cms ou un script est populaire et répandu, plus des petits cons malveillants éprouvent de plaisir a essayer de les "déplomber". Et wordpress qui est un TRES bon script utilisé a des centaines de milliers, sinon des millions d'exemplaires les attire particulièrement
TOUS les scripts et logiciels peuvent être utilisés par des hackers pour essayer de pirater les ordinateurs.
microsoft fait des mises à jour de sécurité pour windows et ses autres logiciels (internet explorer par exemple)
Adobe en fait de même pour les lecteurs flash et acrobat reader.
Les scripts de boutiques en lignes prestashop, virtuemart oscommerce et les autres...
TOUS les cms du genre de wordpress sont régulièrement attaqués : drupal, joomla, spip, phpnuke et beaucoup d'autres dont guppy que vous connaissez en tant que webmaster de l'ancien site de Loisirs et culture. j'étais son webdesigner et je vous ai toujours dit de sauvegarder car c'est LA SEULE PARADE.
Il est regrettable que le fait d'avoir été remercié de votre poste de webmaster par loisirs et culture égare votre jugement car vous vous montrez là, bien malveillant sinon ignorant...
Fran
Je dois ajouter que je suis webdesigner professionnelle malgré les diffamation successives de notre hote (dont j'ai les preuves dans un dossier) affirmant que je travaille au noir.
Et donc je connais particulièrement le problème !
Pauvre JBH. Bien à plaindre notre Dingo!
Comme d habitude votre rancoeur vous aveugle
Françoise Zaïnal, vos propos sont inexacts ! pendant 4 ans, j'ai été un webmaster apprécié de Loisirs et Culture et remercié chaleureusement par la Présidente actuelle, puisque la fréquentation du site a été multiplié par 3 pendant cette période. Le reste est de la pure invention de votre part et relève des fantasmes d'une vieille fille aigrie... Vos insuffisances techniques, notamment en matière de sauvegarde sont affligeantes pour qui a travaillé sur des systèmes informatiques autrement plus importants que Quiberon.info. Mes options politiques, développées sur ce site de blog, ne plaisent pas au conseil municipal actuel et à la Présidente de Loisirs et Culture et le basculement du site a été entrepris dans l'irrespect total pour le travail effectué bénévolement et dans l'opacité la plus grande de plusieurs conseils d'administration dirigés "à la soviétique". Je vous signale que le nombre de visites d'aujourd'hui est inférieur à ce qu'il était à l'époque et que le contenu d'aujourd'hui est moins riche en commentaires et en images. Et ceci pour un coût multiplié par 100 !
Quant à votre statut fiscal il ne correspond pas à celui d'un professionnel de l'informatique, alors qu'il s'agit d'après vous de votre principale activité...
L'assemblée générale annuelle de Loisirs et Culture se tiendra bientôt : il sera alors pertinent de valider ou non les décisions prises en Conseil d'Administration et d'élire le management de cette Association. Au fait, payez vous votre cotisation ?
Dans un post précédent, JB Hennel parlait de
grossièreté à l'encontre de JPD et aujourd'hui, et ce n'est pas la première fois, il étale la sienne lourde,
lourde....
Quant aux options politiques développées, à part des
critiques, le niveau n'est pas très élevé. C'est même
SIMPLET (après MICKEY, PLUTO, DINGO...).
Petit, petit.
Jo.
A Mme Zainal : Notre "rantanplan" du Rohu va-t-il vous déclencher un contrôle fiscal pour travail au black?
Ce qu'il raconte n'est que du vent ramassé dans des revues diverses... Jamais il rédige quelque chose par lui même... Il pompe! Comme le shadock!
On a atteint à St Pierre le degré "0" de la discussion politique!
A Mme Zainal : Notre "rantanplan" du Rohu va-t-il vous déclencher un contrôle fiscal pour travail au black?
Ce qu'il raconte n'est que du vent ramassé dans des revues diverses... Jamais il rédige quelque chose par lui même... Il pompe! Comme le shadock!
On a atteint à St Pierre le degré "0" de la discussion politique!
Merci pour l'explication madame Z et surtout ne tenez pas compte des attaques de tout petit bonhomme
"Dingo" n'est qu'une réplique à "Mickey".
Quand JBH cessera de se croire drôle, Dingo disparaitra avec Mickey
C'est des disputes de bac à sable !
Initiée par notre hôte pour pouvoir jouir des fabuleuses statistiques de visite de son blog, statistiques qu'il est le seul à connaitre.
JBH est drôle je suis la première à le reconnaitre. Il faut seulement prendre du recul et déguster sa prose au troisième degré minimum.
Là où je suis d'accord avec lui c'est que si le CA de L&C ne gère pas bien l'association, il appartient aux membres de se réveiller et de débarquer tout ou partie du conseil.
C'est un peu comme des élus. Au final, nous récoltons toujours ce que l'on mérite !
OK. Isa mais il enfonce encore un PORtAIL grand ouvert car toutes les assos doivent virer un CA qui fait mal son travail....
Et loisirs et culture est elle mal geree?
Comme tout le monde le sait l'intelligence est la matiere la moins bien partagée sur la terre ,manifestement jbh a du rater la distribution.Comment peut il parler de L&C sans en etre adherent ni membre du CA !.Nous avons pu juger au cour des dernieres elections l'importance que lui portait les electeurs c'est a dire que du mépris.
L'important n'est pas la chute mais l'atterissage.
Kenavo
L'intelligence consiste à comprendre les enjeux techniques pour faire ensuite le bon choix ! L'indépendance d'esprit et le recul sont à tout moment indispensables, le reste n'est que bavardage de poulailler...
Définition originale de l'intelligence, un peu réductrice peut-être, adaptée à son auteur sans nul doute.
Pauvre Pascal, entre autres, qui, selon ce critère, n'était pas bien malin.
Les commentaires sont fermés.