Powered By Blogger

Rechercher sur ce blogue

lundi 9 février 2015

86% des pertes de contrôle se font lors d'un dépassement

En effet au Carnegie institute du Groenland , les spéciallistes le di di disent, 85,6 % des automobilistes perdent le contrôle lors d'un dépassement.
Du déja vu !
Le problême,c'est que si vous relâchez pas le gaz,lors du changement de voix,une des roues va spinner sur la neige au milieu de la route,.......c'est comme sur l'eau en ski nautique !
 

Le vent,la neige ,le sel, les abrasifs sableux,la visibilité,les textos,mais surtout des pneus sur la fesse cause ces accidents, ................les carambollages ce sont le non respect de la distance inter-auto !
L'autoroute,ce n'est pas une course a relais !
Aucune médaille vous sera remis,juste une petit papier ou un séjour dans un condo aux murs blancs ,vous gagnerez !


Source.:
Posted by at 0 comments
Labels: , ,

DoS : Attaque type Slowloris sur malekal.com




Aujourd'hui une attaque DoS - le Firewall ASA offert par OVH sature à 10 000 connexions.
Plutôt habitué à ces attaques, loin d'être la première et surement loin d'être la dernière - quelques exemples sur la page : Attaques DoS et Anti-DoS OVH.

Image

Un petit tour dans les logs et on voit une attaque de type Slowloris :

Image

Image

Image

Plusieurs remarques :
  • Déjà on remarque qu'il y a une "tournante" au niveau des IPs et une seule IP ne bourrine pas tant que cela. Ce qui est plutôt une bonne chose pour l'attaquant, car mes détections ne détectent aucune anomalie et ne se déclenchent pas.
  • Les mauvais côté : on voit aucun referrer/useragent ou PHP comme useragent qui provient de sites WEB hackés. Bref des patterns qui permettent de détecter les attaquants.

Je vous rappelle la structure de mes sites : Varnish en front qui agit en proxy cache et Apache derrière.
Apache est vulnérable à ces attaques HTTP qui n'est pas capable de gérer toutes connexions.

Ici le but du jeu est de faire gérer les connexions par varnish afin de ne les pas envoyer à Apache qui sera alors alléger et pourra traiter les connexions légitimes.
Une ou deux règles sur Varnish afin que les connexions de l'attaque ne soient plus envoyés à Apache, on renvoit un 403.

On voit un gros pic sur les connexions gérées par Varnish :
Image
Image

Ensuite, on blackliste les IPs en question, on voit un pic sur iptables qui redescend vite car j'envoie aussi toutes les IPs sur le Firewall ASA en front du serveur dédié qui va tout bloquer. Du coup, celles-ci n'atteignent plus le serveur dédié et le nombre de drop iptables baisse.
Image

et hop ça drop sur le Firewall ASA.
Image

On monte à 700 drop/s, ce qui n'est pas énorme (j'ai eu bien pire).
Image

Quelques tweets pour se foutre de la gueule de l'attaquant : https://twitter.com/malekal_morte/statu ... 9494216704
dont celui-ci :
Image

Quelques minutes après, l'attaque double. Dans la capture ci-dessous, on voit le nombre de connexions monter et baisser.
La baisse est due aux remontés des IPs à bloquer, mon système drop les connexions établies pour alléger le Firewall ASA.

Image

Mon système de détection détecte bien le doublement de l'attaque et ban les IPs sur le Firewall ASA.
La recrudescence de l'attaque a lieu à 11h08.
On voit que l'attaque a duré une heure.
Image

Comme cela n'a aucun effet, l'attaquant arrête... on voit le drop/s baisser.
Image

2077 IPs bloquées dans cette attaque.

Ce que j'ai remarqué, c'était aussi le cas pour le WordPress pingback DoS, c'est que les attaques ont lieu juste après que je publie des nouveautés [url=malvertising.stopmalwares.com]sur le site des malvertising[/url] pour reporter des blocages de malvertising.
Il semblerait, comme d'habitude, qu'un groupe ne soit pas très content.

Image

Je suis assez content du système que j'ai mis en place pour détecter ce type d'attaque, même si dans ce cas il a fallu effectuer des manipulations manuelles, mais ça aide beaucoup.

Source.:
Posted by at 0 comments
Labels: ,

dimanche 8 février 2015

La graisse abdominale semble impossible à brûler ?

Cette découverte choquante explique pourquoi la graisse abdominale semble impossible à brûler


Tout comme moi, vous avez peut-être déjà essayé de brûler cette dernière couche de graisse qui recouvre votre ventre... Juste pour vous rendre compte à quel point ça semble impossible.
Pour la majorité, c'est frustrant au point de gaspiller des milliers de dollars sur des diètes agressives, des équipements absurdes ou des brûleurs de graisses. (Qui ont des effets dévastateurs sur les systèmes nerveux et hormonaux). Et ça, c'est sans parler de ceux qui vont jusqu'à subir des chirurgies risquées et intrusives comme la liposuccion...
Dans l'article d'aujourd'hui, je vais vous dévoiler pourquoi un composé toxique caché dans les aliments de tous les jours vous empêche de perdre votre ventre. Vous retrouverez difficilement cette information ailleurs, et je dois vous dire que si vous ne la prenez pas au sérieux, votre peur de ne jamais perdre votre ventre pourrait devenir réalité. (Sans parler de l'augmentation de vos risques de maladies graves comme le cancer.)
Si vous n'arrivez pas à perdre votre ventre, ce n'est pas de votre faute. Voici pourquoi...
Au contraire de ce qu'on pourrait penser, les différents tissus graisseux de votre corps ne sont pas tous créés égaux.
Certaines graisses (qu'on pourrait appeler "tenaces") sont composées de tissus adipeux lentement métabolisés et souvent sensibles à l'œstrogène. Pour les hommes, ces graisses tenaces se situent au niveau du ventre et des pectoraux; pour les femmes, au niveau du ventre, du bas des fessiers, du haut des cuisses et parfois le derrière des bras.
Comme l'explique Ori Hofmekler dans son fabuleux livre The Warrior Diet, les cellules des tissus graisseux tenaces sont anormalement élevés en récepteurs d'œstrogène (hormone femelle). Ces cellules captent donc plus d'œstrogène qui circule dans le corps.
Ceci étant dit, le vrai problème n'est pas que ces tissus captent plus d'œstrogène, mais plutôt que notre mauvaise alimentation augmente drastiquement nos niveaux d'œstrogène qui circulent dans le corps... Et qui font grossir ces tissus de graisses tenaces.
La substance cachée dans les aliments qui rend vos graisses aussi tenaces... Et 7 techniques choquantes pour l'éviter à tout prix
Sans le savoir, nous absorbons à travers notre alimentation et notre environnement des "composés œstrogéniques" (Aussi appelés xénoestrogènes). Ces xénoestrogènes font grossir les tissus sensibles à l'oestrogène, ce qui mène à l'accumulation de graisses "tenaces". Chez les hommes, l'excès d'oestrogène peut même mener à la gynécomastie ("seins d'hommes").
Les sources principales de composés œstrogéniques sont les produits pétroliers, les pesticides, les herbicides, les germicides et les plastiques. On retrouve donc ces composés dans notre environnement (air, peinture, vernis à ongle, savons, plastiques. etc)... Mais plus inquiétant encore, on les boit et on les mange à travers notre alimentation.
Voici 7 techniques pour éviter à tout prix les composés œstrogéniques et brûler la dernière couche qui semble impossible à perdre :
#1 - Tenez-vous loin des diètes agressives
Tenez-vous loin des diètes qui vous font perdre du gras et qui vous le font reprendre ensuite. Le gras de «deuxième génération» sera probablement plus tenace que le premier.
#2 - Évitez les aliments qui ont des effets œstrogéniques sur le corps
Le soya, les additifs alimentaires, les pesticides et les hormones contenues dans les animaux élevés industriellement ont des effets œstrogéniques sur le corps.
Laissez-moi mettre l'emphase là-dessus: Le soya n'est pas un aliment santé! Malgré le lobbying agressif de cette industrie de plusieurs milliards, le soya est l'aliment le plus cultivé au monde, et contient généralement une des concentrations les plus fortes en pesticides. Le pire, c'est qu'il se cache dans un paquet de produits transformés en épicerie.
La bière est aussi à éviter, car elle est à base de grains comme le blé qui sont à forte concentration en pesticides.
#3 - Mangez le plus d'aliments biologiques possible
Les aliments biologiques vous permettent de minimiser les substances œstrogéniques trouvées dans le corps tels que les fertilisants à base de produits pétroliers, pesticides, herbicides et les hormones (Qui se retrouvent dans la viande ordinaire, les volailles et les produits laitiers).
#4 - Évitez le Bisphénol-A (BPA)
Certains composés dans le plastique appelés plastifiants,  notamment le BPA, ont été étudiés comme étant hautement oestrogéniques et cancérigènes. Le BPA peut se retrouver dans les cannes de conserve (Particulièrement les cannes de jus de tomates ou autres solutions acides, qui absorbent le BPA de la canne), dans les bouteilles d'eau et autres emballages plastique.
#5 - Évitez l'alcool
La consommation excessive d'alcool peut compromettre l'habilité de votre foie à décomposer et détoxifier les dérivés d'œstrogène. L'alcool peut également provoquer une résistance à l'insuline, l'hypertension et le cancer.
#6 - Contrôlez votre insuline
Minimisez naturellement la quantité de glucides que vous consommez, vos glucides complexes (pains, pâtes, pommes de terre) en dernier. Si nécessaire, ajoutez à votre alimentation des nutriments essentiels à la stabilisation de votre insuline - acides gras oméga-3, vitamines et minéraux. Et surtout, éviter les sucres raffinés.
#7 - Suivez un programme d'entraînements postcombustion
Un système facile à suivre et la pratique régulière d'entraînements postcombustion sera votre première défense contre le gras tenace. En ayant ces 2 éléments déjà pensés pour vous, vous pourrez éviter de vous casser la tête avec les détails. Un bon programme d'entraînements postcombustion va augmenter votre métabolisme, diminuer les niveaux d'œstrogène, et réduire les symptômes liés au stress, accélérant donc l'effet de la diète.
Quoi faire maintenant pour éviter les xénoestrogènes et perdre son ventre pour de bon
Si ça vous semble trop de choses à penser en même temps... Vous avez peut-être raison. C'est comme si vous n'aviez jamais enfoncé un clou, et qu'on vous demandait de construire une maison demain matin!
Si vous voulez vraiment perdre votre ventre, je vous recommande de suivre un programme d'entraînement étape-par-étape et un système de nutrition facile à suivre.


Source.:
Posted by at 0 comments
Labels: ,

Les hackers de Poutine s’infiltrent aussi sur les iPhone et les iPad



Des chercheurs en sécurité ont mis la main sur des logiciels-espions capables d’infecter les appareils sous iOS, même s’ils ne sont pas jailbreakés.



En octobre dernier, Trend Micro avait révélé une vaste opération de cyberespionnage baptisé « Pawn Storm » ciblant des ministères, des militaires et des journalistes, notamment en Europe et aux Etats-Unis. Pour déployer leurs logiciels espions sur les PC Windows, les pirates - qui selon la société Fire Eye seraient à la solde du gouvernement russe - s’appuyaient sur des emails et des sites web piégés.
Trend Micro vient maintenant de découvrir une autre cible d’attaque : les iPhone et les iPad. Les chercheurs en sécurité ont mis la main sur deux malwares baptisés MadCap et XAgent. Le premier ne peut s’installer que sur terminaux jailbreakés et réalise principalement des enregistrements audio à distance.
Le second, plus virulent, est capable d’infecter les terminaux iOS même s’ils ne sont pas jailbreakés. Parmi les vecteurs d’infection utilisés, il y en a un bien connu : le « ad hoc provisionning » d’Apple.  Celui-ci permet aux développeurs et aux entreprises d’installer des applications sur des terminaux tout en court-circuitant l’App Store. Il suffit de cliquer sur un lien.

iOS 7 en ligne de mire

Il est probable que les pirates utilisent cette méthode avec une bonne dose d’ingénierie sociale, car ce type d’installation s’accompagne toujours d’un message d’alerte de la part du système. Il faut donc que l’utilisateur soit mis en confiance au préalable. Une fois installé, le malware procède à la collecte d’informations. Il siphonne entre autres les messages texte, les listes de contacts, les images et les données de géolocalisation. Il peut également lancer des enregistrements audio. Les données sont exfiltrés par des connexions HTTP à des serveurs de commande et contrôle. Ces derniers sont d’ailleurs toujours en activité.
Trend Micro pense que XAgent a été créé en priorité pour infecter les terminaux sous iOS 7. Sur cette version du système, l’application se lance automatiquement en tâche de fond, sans qu’il n’apparaisse dans la liste des applications. Mais sur iOS 8, il n’est pas caché.
Lire aussi :
Une faille dans iOS permet de diffuser des clones malveillants d’applis réelles, le 12/11/2014
WireLurker, un nouveau malware qui utilise Mac OS X pour attaquer iOS, le 06/11/2014
Source .:
 
 
Posted by at 0 comments
Labels: , , , ,

La NSA et le GCHQ piratent les hackers pour voler les données qu'ils ont dérobées


Pour mettre la main sur des données intéressantes, les agents secrets n’hésitent à pirater les pirates, comme le prouvent des documents d’Edward Snowden.


Vous connaissez l'histoire du hacker hacké ou pourquoi se fatiguer quand d’autres peuvent faire le travail ? Ce principe universel et intemporel est également appliqué par les agents secrets américains et britanniques. D’après des documents d’Edward Snowden, et publiés par The Intercept, la NSA et le GCHQ n’hésitent pas à pirater les hackers pour récupérer des informations qu’ils ont eux-mêmes volés quelque part...

L’un des documents publiés, et datant de 2010, révèle ainsi que ces deux agences ont mis la main sur les emails volés par un groupe de hackers, probablement téléguidé par un gouvernement. Les messages en question avaient été subtilisés auprès de diplomates, de personnalités politiques, de journalistes et de défenseurs des droits de l’homme.
Une heureuse surprise, car justement ces cibles bien spécifiques font également partie du programme de surveillance des barbouzes anglo-saxons. Bonne pioche, hop, on télécharge. Comme quoi, les hackers ne sont pas forcément mieux protégés que les autres...

Les services secrets se servent également des hackers pour rester à jour au niveau des techniques d’attaques. « Les analystes peuvent passer à côté d’informations ouvertes intéressantes parce qu’ils n’arrivent pas à suivre les publications sur les blogs et Twitter », peut-on lire dans un autre document datant de 2012. C’est pourquoi le GCHQ a créé un programme dédié à la surveillance des hackers. Baptisé « Lovely Horse », il sert à analyser les propos des hackers sur leurs blogs et sur Twitter. Une soixantaine de sources ont ainsi été référencées. On y trouve des stars comme Kevin Mitnick, Charlie Miller, Tavis Ormandy, HD Moore ou « The Grugq ». Mais aussi des organisations comme Vupen, Anonymous ou The Hacker News. Le but étant, entre autres, d’être alerté sur des évènements importants comme la publication de failles critiques.
Quelques comptes Twitter suivis par la NSA et le GCHQ
© The Intercept
Quelques comptes Twitter suivis par la NSA et le GCHQ
agrandir la photo
A l’époque, le programme prévoyait aussi d’intégrer dans sa surveillance le site Pastebin, où les hackers publient régulièrement les preuves de leurs actions, ainsi que les espaces de discussions IRC. On peut supposer que c’est désormais le cas.   

A lire aussi :Contre les terroristes, les espions canadiens surveillent tout ce que vous téléchargez -

Source.:
Posted by at 0 comments
Labels:
S'abonner à : Messages (Atom)