Powered By Blogger

Rechercher sur ce blogue

jeudi 5 mai 2016

Cancer: Évitez ces 7 articles dans votre maison qui peut causer le cancer




Nous utilisons beaucoup de choses dans notre maison tous les jours aux fins de maintien en place. Beaucoup de gens utilisent ces éléments comme ils sont annoncés comme l'utilisation des éléments de prise de maison et sûr pour de telles utilisations.
Il peut sembler de bon sens que certainement aucun produit n'existerait sur le marché si elles ont causé un préjudice à l'homme. Mais malheureusement, ce n'est pas le cas et de nombreux articles sont disponibles gratuitement pour un usage domestique simple, sont vraiment potentiellement mortelle.
Même les articles sur les ménages les plus douteuses contiennent réellement cancérigènes composants. Ces articles ménagers entrent en contact avec l'ensemble des produits à plusieurs reprises dans un cours d'une journée. Et voici 7 ces articles ménagers que vous devriez prendre des précautions contre.1 Purificateur d'air
Désodorisants sont utilisés dans chaque maison pour les garder une odeur fraîche et Peachy. Ils viennent sous forme de contenants en aérosol et les cubes de désodorisants parfumés.
Alors que vous voudrez peut-être garder votre sentiment de l'air bon, plus ou moins vous empoisonnez votre propre corps dans le cours. cancérogènes probables sont libérés dans l'air et beaucoup d'entre eux contiennent des «phtalates», qui affectent dangereusement la santé génésique et fait des affections comme l'asthme plus dangereux.
A la place de ces assainisseurs nuisibles, vous devriez opter pour assainisseurs maison faits tels que le vinaigre raffiné et quelques gouttes d'huiles essentielles (comme la menthe poivrée, de lavande). Mettre le mélange dans un flacon pulvérisateur, bien mélanger et pulvériser.Désodorisant
2 Bougies parfumées
Bougies parfumées sont utilisées dans chaque foyer afin de garder la maison et surtout la salle de bain rempli avec un arôme agréable. Depuis l'endroit pue toujours des champignons et les mauvaises odeurs grâce à l'utilisation constante de l'eau et les toilettes, ce bon marché (ok, certains coûteux) des bougies peut changer l'humeur et de faire une personne détendue pendant leur temps de bain.
Mais il est pas une connaissance commune que les bougies parfumées peuvent éventuellement contenir des toxines et des substances cancérigènes. Même les mèches peuvent être faites de plomb, en dépit d'être interdit et il est préférable de vérifier à nouveau. La meilleure façon de le faire est d'utiliser un morceau de papier pour tenir la mèche et le dessin ligne par type d'essuyer.
S'il n'y a pas de ligne sur le papier, la mèche est sans plomb. Si la mèche est constituée de plomb ou d'une bougie contient des impuretés, vous pouvez l'allumer et vérifier la suie de couleur grise pour former sur le papier, que vous pouvez tenir au-dessus de la flamme.
3 Rideaux de douche
Les rideaux de douche sont présents dans toutes les salles de bains de prise de maison et même si elle pourrait ne pas être un gros problème, la plupart des rideaux de douche sont faits de plastique et peuvent contenir des PVC.
Le PVC est très nocif pour l'environnement, car elle libère des composés cancérigènes toxiques. Et il peut le faire que lorsque vous prenez une douche chaude, conduisant à des problèmes respiratoires et de la reproduction. Pour éviter ces problèmes, utilisez les rideaux de douche fabriqués à partir de coton naturel.Assurez-vous aussi les jouets en plastique que vous achetez pour vos enfants ne contiennent pas de PVC ou de plomb que les enfants ont tendance à tout mettre dans leur bouche et l'ingestion de ces deux choses peuvent être très dangereux.Rideaux de douche
4 nettoyants pour tapis
nettoyeurs de tapis sont fabriqués à partir de produits chimiques très lourds et nocifs car ils ont besoin pour éliminer certaines taches tenaces sur le tapis.
L'ingestion et l'inhalation de ces produits chimiques peuvent inviter des problèmes comme le cancer du poumon, ces nettoyeurs ont des produits chimiques tels que le perchloroéthylène et le naphtalène. Naphtalène peut aussi être dangereuse car elle est la principale composante de la naphtaline largement utilisés.
Utiliser des méthodes alternatives telles que l'arrosage des tapis avec le bicarbonate de soude, puis de les nettoyer avec un mélange d'eau et de vinaigre. Cette solution de nettoyage est naturel et ne causera pas de problèmes tels que les cancers de la gorge et des poumons. Sinon, choisissez nettoyage à la vapeur.

5 produits de nettoyage à sec
Nettoyage à sec est effectuée en utilisant des produits chimiques comme etrachlorethylene ou perchloroéthylène. Ceux-ci contiennent des substances cancérogènes dangereuses qui peuvent être absorbés par votre corps lorsque votre porte des vêtements nettoyés fraîchement secs.
Par conséquent confirmer que votre nettoyeur ne pas utiliser ces ingrédients dans leur processus de nettoyage de vêtements, que le port de ces vêtements peut conduire à divers types de cancer.

6 Insecticides et pesticides
Les noms eux-mêmes sont explicites, mais il est un bon rappel que ces choses affectent non seulement les humains, mais vos animaux de compagnie ainsi.
Il peut y avoir des substances cancérogènes dangereuses présentes dans les produits pour animaux de tiques et de contrôle aux puces amicales que vous utilisez, ce qui peut nuire à la fois pour vous et vos animaux de compagnie. Ils peuvent contenir des insecticides organophosphorés, perméthrine, et les carbamates, qui sont plus potentiellement dangereux et cancérigènes pour les humains.

7 Les produits antibactériens
Récemment Tricolsan a été interdite dans l'UE. Pourquoi faut-il vous affecter? Eh bien, Tricolsan sont les principaux ingrédients dans les savons et les cosmétiques qui sont commercialisés comme anti-bactérien et sans danger pour les humains.
En fait, l'argent est une meilleure option si vous voulez quelque chose anti-bactérienne et qui ne nuise pas à l'organisme humain de quelque façon. Sinon, être sûr et acheter uniquement des savons et des cosmétiques qui contiennent des bactéries d'origine naturelle lutte contre les plantes et les huiles essentielles dans les anti-bactériens organiques.(Sinon l'eau de javel ou le vinaigre serait une demi solution ?)





Source.:

10 ingrédients qu'on devrait éliminer de notre alimentation



Alors que certains d’entre nous tentent de lire la table des valeurs nutritives par précaution, certains produits contiennent beaucoup trop d’ingrédients.
«Si ça sonne plus comme une expérience scientifique qu’une recette, vous êtes mieux de laisser tomber, dit Desiree Nielsen, diététiste. Les ingrédients qui existent simplement pour prolonger la vie des produits ou pour donner plus de goût sont les parasites de notre cycle nutritionnel.»
La base d’un régime santé, ajoute Nielsen, est concentrée sur des ingrédients précis, comme les légumes ou les fruits. Mais, évidemment, ce n’est pas idéal pour tout le monde, et même si vous regardez pour une collation, un assaisonnement ou autre, vous risquez d’ajouter un ingrédient qui ne soit pas santé à votre assiette.
Lorsque vous faites l’épicerie, certains experts suggèrent d’éviter les produits contenant plus de 10 à 15 ingrédients. La nutritionniste Danielle Felip précise de garder un œil sur les premiers ingrédients de la liste. Ils sont les plus utilisés de la préparation.
Desiree Nielson a fait la liste des aliments les plus mauvais. Nous pourrions certainement les éliminer complètement de notre alimentation. Les voici :


Le sirop de maïs
Le sirop de maïs est probablement le sucre le plus accessible, puisqu’il est moins cher que le vrai sucre. Le sirop de maïs est constitué de 55 % de fructose et 45 % de glucose, c’est pourquoi il est aussi appelé glucose-fructose au Canada.


Sirop d’agave
L’agave a presque porté le chapeau santé pour être moins raffiné que le sucre de table et bas en apport glycémique. Cependant, ce dernier contient beaucoup plus de fructose que le sirop de maïs. (65 à 85 %)


Sucre artificiel
Plusieurs études montrent les risques potentiels du sucre artificiel sur le cancer ou la flore intestinale. Le plus gros problème est que ce sucre est plus sucré que le naturel, ce qui peut causer encore plus de dépendances et d’envies.


La farine blanche raffinée
Tout ce qui est raffiné est transformé de la forme originale et la farine blanche ne contient pas le gras et les minéraux que la farine de grain offre. La farine blanche raffinée est moins concentrée en fibre, mais elle aide à la cuisson.


Les colorants artificiels
Les colorants artificiels sont surtout présents dans les aliments hypertransformés. On dit qu’ils sont liés à des anomalies chromosomiques et des sensibilités alimentaires chez les enfants.


Le sel de glutamate
Le sel de glutamate serait ajouté à plusieurs aliments qui ne sont déjà pas bons pour nous. Plusieurs recherches suggèrent qu’il peut modifier les habitudes de l’appétit et certaines personnes peuvent être sensibles à l’ingrédient, simplement.

Le gras trans
Le gras trans industriel (produit par hydrogénation) est toujours le gras le plus nocif que vous puissiez manger. Celui-ci remplit votre bon cholestérol et, en revanche, il augmente le mauvais. 

Le nitrate et le nitrite
Ces ingrédients servent à préserver et à augmenter la couleur des charcuteries(comme le bacon,etc). Le nitrate peut jouer sur le taux de glucose contenu dans votre sang. Des experts croient également que le nitrate et le nitrite peuvent avoir une influence sur la façon dont votre corps utilise les sucres, menant ainsi à des risques de diabète.Il est prouvé que ça donne le cancer,selon son taux de concentration élevé .

La couleur caramel
Un composé appelé 4-MEI est formé lors de la production de la couleur caramel qu’on retrouve généralement dans les boissons gazeuses,surtout les liqueurs brunes. Ce composé serait cancérigène. Une étude de l’université du Maryland a montré que les boissons gazeuses peuvent augmenter les risques de cancer.


Le soya non organique
Les aliments à base de soya non organique sont généralement extraits avec de l’hexane, une neurotoxine connue, et presque toujours des OGM. Le soya peut être un aliment sain pour les personnes avec une allergie, mais il est recommandé de prendre la version organique ou rien !






Source.:

Sécurité: Tester des failles de sécurité


Apprenez à utiliser Metasploit avec des tutos et des vidéos


Metasploit est une bonne plateforme pour quiconque souhaite tester des failles de sécurité ou réaliser des "exploits" mais il n'est pas simple de l'utiliser et beaucoup se retrouvent vite perdu lorsqu'ils essayent de pousser un peu plus la chose.
Pour vous aider dans votre apprentissage, je vous ai trouvé quelques liens sympa avec des tutoriels et des vidéos expliquant les principes de bases de Metasploit.
Tout d'abord, un bon tuto vidéo de chez IronGeek vous montrera (même si vous ne parlez pas anglais), ce qu'il faut faire étape par étape pour utiliser. Ce tuto aborde l'utilisation de Metasploit à partir du Live CD Auditor pour compromettre un Windows XP non patché via la faille RPC DOM.
Metasploit chez IronGeek
Ce doc est une présentation par HD Moore lui-même au CanSecWest 2006:csw06-moore.pdf
Et voici quelques vidéos :
Computer defense - TASK Presentation
Les vidéos les plus à jour pour Metasploit 3 sont dispo ici :
Découvrez Metasploit 3 et sa nouvelle interface web - Partie 1
Découvrez Metasploit 3 et sa nouvelle interface web - Partie 2
N'oubliez pas le site de Metasploit qui regorge d'exemples et de doc :
http://framework.metasploit.com/msf/support
Le bouquin (wiki) en ligne "Comment utiliser Metasploit" est aussi pratique à avoir dans ses bookmarks :
Utiliser Metasploit
Le site SecurityFocus a aussi publié 2 bons articles qui sont aussi une bonne référence (même si ils commencent à dater un peu) :
Metasploit Framework, Partie 1
Metasploit Framework, Partie 2

Source.:

Web 3,0(Web social) : L'Internet des objets IdO ou IoT pour Internet of Things


Résultats de recherche d'images pour « Internet of Things »

Internet des objets

L'Internet des objets (IdO ou IoT pour Internet of Things en anglais) représente l'extension d'Internet à des choses et à des lieux du monde physique. Alors qu'Internet ne se prolonge habituellement pas au-delà du monde électronique, l'internet des objets connectés représente les échanges d'informations et de données provenant de dispositifs présents dans le monde réel vers le réseau Internet. L'internet des objets est considéré comme la troisième évolution de l'Internet, baptisée Web 3.0 (parfois perçu comme la généralisation du Web des objets mais aussi comme celle du Web sémantique) qui fait suite à l'ère du Web social. L'internet des objets revêt un caractère universel pour désigner des objets connectés aux usages variés, dans le domaine de la e-santé, de la domotique ou du Quantified Self. L'internet des objets est en partie responsable d'un accroissement exponentiel du volume de données générées sur le réseau, à l'origine du Big Data.
Selon une équipe de l'ETH de Zurich avec les smartphones puis un nombre croissant d'objets connectés, en dix ans (2015-2025) 150 milliards d'objets devraient se connecter entre eux, avec l'internet et avec plusieurs milliards de personnes1. Selon une récente étude menée par IDC Canada pour TELUS, d’ici à 2018, le nombre d’« objets connectés » quadruplera au pays, passant de 28 millions d’unités (2013) à 114 millions.

L'information issue de ce big data devra de plus en plus être filtrée par des algorithmes complexes, ce qui fait craindre une moindre protection des données personnelles, une information des personnes et de la société de moins en moins autodéterminée notamment en cas d'appropriation exclusive de filtres numériques par des entités (gouvernementales ou privées) qui pourraient alors manipuler les décisions. L'ETH plaide donc pour des systèmes d'information ouverts et transparents, fiables et contrôlés par l'utilisateur1.


L'Internet des objets est apparu dans le cadre d'une tendance2 lourde, issue de la mécanisation et standardisation, appliquée à l'automatisation du traitement du document et de l’information sur support matériel puis numérique (dont au service de la production et recherche documentaire). Apparu aux États-Unis, il s'est rapidement diffusé avec la mondialisation, aboutissant à connecter des machines à des serveurs capables de les superviser (ces machines étant notamment des ordinateurs mis en réseau dans ce que certains ont nommé l'« internet des machines »)3. Peu à peu des objets ont été modifiés (avec des puces RFID par exemple) ou conçus pour « parler le protocole IP », devenant des « objets connectés », reliés à des serveurs centralisés et/ou capables de communiquer entre eux et/ou avec des réseaux de serveurs et divers acteurs, d'une manière de moins en moins centralisée.
Ses enjeux diffèrent selon les pays ou régions du monde, et selon les acteurs « et de leurs intérêts parfois divergents »4. Ce mouvement s'est accompagné d'une croissance et complexification des systèmes de sécurité (pare-feux, mots de passe, etc.).
Il est parfois suggéré que l'objet deviendra un acteur autonome de l'Internet, capable de percevoir, analyser et agir de lui-même selon les contextes ou processus dans lesquels il sera engagé5. Dans ce cas de figure, l'avènement de l'Internet des objets s'associe à celui des technologies ou méthodes de conception logicielle liées à l'Intelligence artificielle et des sciences de la Complexité. Le couple « objet physique » / « intelligence virtuelle associée », qu'elle soit embarquée, distribuée ou hébergée dans le Cloud (cloud computing) y est alors mentionné sous l’appellation « cyberobjet »6. Les cyberobjets sont des acteurs potentiels des chaînes de valeurs qui agissent sous le contrôle des opérationnels ou en partenariat avec eux. En accédant ainsi au statut d’assistants, de conseillers, de décideurs ou encore d’organisateurs (selon les cas), ils deviennent de véritables agents économiques7 et contribuent à la mutation des modèles économiques ou de gestion existants.
Deux enjeux récurrents sont la protection de la vie privée (« privacy ») et de la régulation8 et la gouvernance de cet internet de plus en plus ubiquitaire et multiforme, quand il n'y a plus d'interface unique9,10. En France, à partir de 2015, le forum international IoT Planet se déroule chaque mois de novembre à Grenoble afin de faire le point sur l'évolution technologique des objets connectés11,12.
 L'internet des objets est « un réseau de réseaux qui permet, via des systèmes d’identification électronique normalisés et sans fil, d’identifier et de communiquer numériquement avec des objets physiques afin de pouvoir mesurer et échanger des données entre les mondes physiques et virtuels. »13.
 L'explosion du nombre de smartphones et de connexions a créé un marché nouveau aux opportunités quasi-infinies : dans les années 2010, de nombreux rapports comme celui du cabinet McKinsey19 désignent ce marché comme l'une des principales sources de croissance. En 2016, 5,5 millions d'objets sont connectés chaque jour dans le monde. Un nombre qui pourrait rapidement passer la barre des milliards, d'ici à 2020. 20



Source.:

mercredi 4 mai 2016

Mon site a été piraté, que faire ?



Suite à une demande récente d’une association qui s’est fait pirater son site web, je tiens à faire un article qui regroupera quelques conseils pour récupérer son site et se protéger à l’avenir.
Note : Si il s’agit d’un compte, l’article correspondant aux comptes piratés se situe à l’adresse suivante : http://www.leblogduhacker.fr/reference-mon-compte-a-ete-pirate-que-faire/
Je suppose dans la suite que vous avez accès au serveur pour y effectuer les manipulations nécessaires. Si ce n’est pas le cas, il faut voir avec votre administrateur système/web.

3 étapes pour savoir si mon site est piraté

Habituellement lorsqu’un site est piraté, on le remarque, des fichiers sont supprimés, des éléments changent, certains services ne fonctionnent plus…etc.
Que ce soit pour en avoir le cœur net ou pour simplement vérifier, il est intéressant d’analyser le serveur et le site à la recherche des traces d’un pirate.
Voici donc 3 étapes (non exhaustives) à suivre.

1. Observer les messages externes

L’exemple typique nous vient de Google, lorsque la phrase « Ce site risque d’endommager votre ordinateur » s’affiche dans les résultats de recherche.
exemple de site hacké
Parfois, c’est votre antivirus qui détecte le site comme malveillant ou un autre outil comme Google Safebrowsing :
http://www.google.com/safebrowsing/diagnostic?site=leblogduhacker.fr
(Remplacez « leblogduhacker.fr » par votre site).
Si vous utilisez les Outils pour les webmasters de Google, vous aurez potentiellement un message et un moyen de régler le problème. Voici également d’autres informations de la part de Google : http://www.google.com/webmasters/hacked/
Votre navigateur peut également vous avertir :
site piraté Un problème a été détecté sur cette page
L’exemple suivant vient du navigateur Firefox. Pour recevoir plus d’informations sur les messages affichés, vous pouvez cliquer ici.

2. Observer les logs

Et dans d’autres cas vous observez par vous-même que quelque chose est suspect et qu’une intrusion est probable. Pour cela on peut notamment observer dans les logs (enregistrements de l’activité) du serveur web, des messages d’erreurs suspects. Pour cela il existe beaucoup de services comme URLVoid, Sucuri, ou Virustotal ainsi que des outils de scan de logs comme Scalp ou encore Fail2ban.
Il existe aussi les commandes classiques pour récupérer le contenu du répertoire de logs (/var/log). Ici un autre exemple avec la commande « last » sous Linux qui affiche la liste des derniers utilisateurs connectés ainsi que leur adresse IP :
last-login
Il est facile de repérer une adresse IP inhabituelle car elle ne correspond pas à votre adresse IP.
Pour de l’aide sur les adresses IP, je vous redirige par ici :
http://www.leblogduhacker.fr/donne-moi-ton-ip-je-te-dirai-qui-tu-es/
http://www.leblogduhacker.fr/comment-recuperer-une-adresse-ip/

3. Observer les fichiers modifiés

Enfin, vous pouvez également observer les derniers fichiers modifiés durant les 24 dernières heures (1 * 24) à l’aide de la commande Linux suivante :
find /repertoire-a-observer -mtime 1 -print | more

Récupérer un site piraté

Vient maintenant l’étape cruciale :  Comment récupérer un site piraté ?
Cela dépend beaucoup du travail de sauvegarde et de prévention que vous avez fait auparavant. Si le point précédent vous a permis de savoir qui est entré ou du moins comment il est entré sur votre serveur, vous pouvez supprimer/corriger les fichiers en questions afin de « patcher » la faille.
Si cela ne pose pas de problème pour vous et que vous préférez opter pour la solution brutale, vous pouvez réinstaller votre serveur mais sachez que si vous réinstallez par dessus un site faillible, le pirate reviendra sans problèmes.

Faire des analyses du serveur et du site

Un moyen plutôt sûr mais coûteux et de faire analyser votre serveur et/ou site. Pour cela il existe ce que l’on appelle des scanners de vulnérabilités comme Nikto (gratuit) ou Acunetix (payant).
Faire un test d’intrusion (pentest) est également le job des hackers éthiques, il existe divers types de prestations dont l’audit de sécurité en boîte noire (le hacker n’a pas connaissance du système interne) et l’audit de sécurité en boîte blanche (le hacker connaît le fonctionnement interne). Ces prestations sont souvent réservées aux grandes entreprises, mais en ayant acquis des connaissances en hacking vous serez tout de même en mesure d’analyser votre site ou votre serveur afin de détecter et déjouer vous même la plupart des attaques.

Installer des outils de détection d’intrusion

Ces outils sont divisés en deux groupes principaux : Les premiers vérifient les intrusions au niveau de la machine, les seconds vérifient les intrusions au niveau du réseau.
Parmi eux le plus populaire est probablement Snort, et vous aurez à maintenir des règles de sécurité.

Mettre à jour encore et toujours

Souvent les failles sont patchées via des mises à jour de sécurité. Faites donc absolument toutes les mises à jour que vous pouvez faire, et observez éventuellement si les patchs en question corrigent les vulnérabilités rencontrées.

À faire quoi qu’il arrive : Changer les mots de passe

Peu importe comment votre site a pu être sécurisé, il faut à présent que vous changiez tous les mots de passe. C’est-à-dire les mots de passe de votre compte (et de tous les autres comptes) sur le site et le serveur, le mot de passe de la base de données, etc… Car sécuriser un site en laissant un mot de passe au pirate, c’est lui permettre de revenir sans soucis.

Garder un site et un serveur sain à l’avenir

Pour que cela ne recommence pas à peine votre récupération terminée. Il faut garder en tête des bonnes pratiques.
Parmi les bonne pratiques, on notera les suivantes :

Sauvegarder régulièrement

En ayant sauvegardé vos fichiers régulièrement, il est bien plus facile de se remettre d’une attaque. Pensez donc à sauvegarder votre base de données, vos fichiers importants et tout ce dont vous avez besoin.

Surveiller ce qu’il se passe

C’est maintenant une bonne occasion d’installer des outils de monitoring pour votre serveur. On notera :
Vous pouvez également vous rendre sur l’article suivant dans lequel j’explique comment créer un site web sécurisé :
http://www.leblogduhacker.fr/creer-un-site-web-securise/
Vous y trouverez des conseils similaires à ceux-ci et d’autres astuces pour être et rester en sécurité.

Connaître les menaces et savoir s’en protéger

Je parle souvent des menaces et des moyens de s’en protéger, en ayant conscience de celles-ci vous saurez les éviter et comment réagir et cas de problème.
Par exemple :


Source.: