Alain Saint-Etienne

P2P Networks Hijacked for DDoS Attacks (par Netcraft)

Je ne regrette pas mon abonnement RSS à Debian Package of the Day qui, comme son nom l'indique, peut aider à découvrir de nouveaux programmes utiles et disponibles pour notre distribution linux favorite.

Aujourd'hui, debaday nous fait découvrir "Fail2ban"", qui en deux mots semble permettre de compliquer la vie aux crackers pas trop futés (attaques par dictionnaires) et autres script kiddies.

Fail2ban prétend adresser non seulement les tentatives d'accès shell via SSH, mais aussi les application web (qui a dit phpmyadmin ?), et potentiellement tout ce qui logue suffisamment pour permettre une détection des tentatives d'accès infructueuses à répétition.

Bref, quand j'aurai 5 minutes, comme on dit... (soupir !)

C'est en tout cas l'opinion que j'ai exprimée, le coude sur le zinc, au bar de Gandi.

D'après une nouvelle étude des parts de marché de Firefox publiée sur Xiti monitor, notre navigateur favori, Firefox, poursuit sa progression, avec plus de 20% en France et de 23% en Europe.

A noter, comme dans les études précédentes, l'avance de l'Europe centrale, avec des 33% dans de grands pays comme l'Allemagne et la Pologne, et des scores variant entre 23% et 32% dans toute la région : République Tchèque, Slovaquie, Autriche, Hongrie, Croatie, Roumaine, Bulgarie, Grèce, Estonie, Lettonie...

Avec 16%, l'Italie et le Royaume-Uni restent à la traine, mais comblent un peu leur retard.

Lanterne rouge des grands pays, l'Espagne reste le cas le plus préoccupant, avec un taux qui stagne autour des 13,5%...

Nos voisins ibériques ignoreraient-ils qu'ils peuvent télécharger, selon leurs préférences linguistiques :

• Firefox - castillano ("espagnol"/castillan)
• Firefox - català (catalan)
• Firefox - euskara (basque)
• (Pas de version en galicien ?! ;-))

A suivre...
Ah oui, je vous ai pas dit ? installez Firefox !

Read on Standblog by Christian Nitot (from Mozilla Europe):

• IE7 à peine sorti, déjà exploité ;
• Déjà une vulnérabilité pour Internet Explorer 7 ;
• Une première faille dans IE7... oubli troublant?!, avec l'explication de Bernard Ourghanlian, Chief Technology & Security Officer de Microsoft France ;
• IE7: sitôt arrivé, sitôt critiqué ;
• Not 24 hours after the release of IE7, Secunia reports Internet Explorer Arbitrary Content Disclosure Vulnerability. So much for the 'you wanted it easier and more secure' slogan found on Microsoft's IE Website. ;
• Internet Explorer 7, déjà vulnérable "Peu dangereuse (...) Pourtant connue depuis avril" ;
• Security experts warn of IE7 flaws / Microsoft browser is 'blood in the water for hackers'... Tsss, encore une mauvaise utilisation du terme hacker ;
• déjà, des 'bugs signalés et non-corrigés' accompagnent la destinée de ce nouveau-né ;
• Rapport Secunia ;
• Internet Explorer 7 - 24 hours and 1 vulnerability ;
• Microsoft fait (enfin) évoluer Internet Explorer : "Internet Explorer 7 s'applique surtout à corriger l'un des principaux défauts de ses prédécesseurs, la sécurité." ;
• moins de 24 heures après la sortie officielle d'Internet Explorer 7, (...) on vient d'y déceler une faille (testée sous XP SP2). "La trouvaille est le fruit du laboratoire de sécurité Secunia, qui a publié un bulletin spécial. La vulnérabilité ne date pourtant pas d'hier. Elle remonte à novembre 2003 et affecte également Internet Explorer 6. (...) S'il est donc un peu cavalier de parler d’une faille découverte en moins de 24h, Microsoft ne semble cependant pas rougir de ce trou découvert voilà 3 ans et non encore bouché" ;
• We do have this under investigation and are monitoring the situation closely and we'll take appropriate action to protect our customers once we've completed the investigation..

On félicitera (et ça n'est pas une plaisanterie) PCInpact pour sa neutralité.

...so think twice about it...
get and use Firefox 2.