Récupération de données et nouveau serveur

tux-news.pngPiouland revient enfin après une longue période d'absence. La faute à pas de chance et à la mauvaise gestion des serveurs  .

Le site est hébergé sur des serveurs à la maison et pour éviter les pertes de données j'utilise des disques dur en miroir (Raid 1). Comme je n'ai pas de contrôleur raid sur mes cartes mères j'utilise le raid logiciel (MD). Je me disais qu'avec ça je limitais grandement les risques de perte de données.

Hors j'ai du faire face à une situation que je n'avais prévue; défaillance d'un disque alors que l'autre ne faisais plus partie du raid suite à une coupure de courant qui avait eue lieue longtemps avant.

Petite explication :

Lire la suite : Récupération de données et nouveau serveur

Un ratissage tentaculaire

tux-secu.pngLe Royaume Uni est en train de subir une attaque visant à récupérer de l'argent frauduleusement. L'outil utilisé par les pirates originaires d'Europe de l'est est un botnet de plus de 100 000 machines zombies dont 98% sont du Royaume Uni.

C'est la société Trusteer, une société spécialisé dans la sécurité du web qui a découvert le botnet basé sur Zeus version 2. Les cybercriminels ont vraiment ratissé large et ont récupéré toutes les informations susceptibles de leur permettre de gagner de l'argent. Ainsi, ils ont dérobé, entre autre, les identifiants des victimes sur leur sites bancaires, les numéros de cartes de paiement, les certificats coté client, les cookies des navigateurs, les identifiants de messagerie et des réseaux sociaux.
ComputerVirusLarge.jpgAvec toutes ces informations ils ont un accès complet aux services en ligne de la victime. Mais il faut ajouté à cela la possibilité qu'ils ont de contrôler la machine zombie. En effet les pirates peuvent télécharger des données, faire exécuter n'importe quel  programme sur la machine de la victime et ont ainsi la possibilité de modifier les pages web que la victimes consulte, y injecter des transactions ou récupérer encore plus d'informations.

Ce botnet est loin d'être le seul en activité, ils sont déjà nombreux basés sur zeus, mais là encore ils en existe de nombreux autres.
Il est fini le temps où le méchant virus infectait notre ordinateur dans le seul but de se répandre, non maintenant tout ça s'est professionnalisé .

 

sources : net-security, slashdot

C'est un tunnel ? Non ! C'est un bus !

tux-news.pngLa chine envisage de révolutionner les transports en commun en mettant au point des bus surélevés sous lesquels les voitures de taille standard pourraient rouler. Cette conception permettrait de fortement optimiser l'espace de circulation urbain.

hugebus02082010_1280706868.jpg
Une représentation du futur transport en commun chinois

Ce concept coûterait 10% moins cher qu'un metro et consomerait 30% moins que le système de bus classique.
Vous trouverez une vidéo sur le site d'engadget.

source : slashdot

Du XSS et Google pour localiser quelqu'un

tux-secu.pngLors des conférences Black-Hat de cette année Samy Kamkar a fait la démonstration d'une technique de géo-localisation n'utilisant pas les bases de données habituelles.
Pour cela la victime doit se rendre sur un site web malicieux afin que l'attaquant puisse récupérer ( grâce entre autre à un JavaScript ) l'adresse mac du routeur de la victime. L'attaquant utilise ensuite Google Street View pour localiser le routeur avec une précision de 10 mètres.

Voici la démonstration en vidéo :

Vidéo en poche

Vidéo en poche Initiative à suivre et à soutenir des Cinémas Utopia visant à mettre à disposition des cinéphiles pour 5€ une copie sans DRM du film diffusé  sur un support mémoire. J'espère que cela favorisera le cinéma indépendant et les films qui ne sont pas diffusés dans les grandes salles.

Une vraie voiture volante

tux-education.pngOn a tous rêvé devant les voitures volantes des films de science fiction.  Et bien la société Terrafugia viens de mettre au point un modèle d'avion hybride capable de replier ses ailes pour devenir une voiture "normale".
Le mieux est encore de le voir en action :

Bon, il vous en coûtera tout de même 194 000 dollars pour voler (ou rouler) dans cet engin.

La vuvuzela est une arme puissante

tux-youtube.pngCa fait mal aux oreilles certes, on entend pas les autres supporters ok, mais saviez vous que la vuvuzela est aussi une arme mortelle dans Doom ?
La preuve en image :