Et pas n'importe quel article, puisqu'il me cite :) Je suis super fier !

Pour le lire, voici l'article sur ma vie d'administrateur système et réseau.

J'avais pris l'habitude d'utiliser des liens extérieurs pour les images de mon blog, mais :

• d'une part ça n'est pas très sympa pour la bande passante du site visé
• d'autre part ca me met en mauvaise posture si le site de destination efface ou déplace l'image.

J'ai donc écrit un script en perl pour récupérer les images vers lesquelles je linke, et modifier mes posts en conséquence. J'espère que les propriétaires des images ne m'en voudront pas. Si ça pose un problème, n'hésitez pas à me contacter.

Pendant que j'y suis, je vais patcher dotclear pour le faire à la volée lors de la publication du post.

C'est toujours interessant de mélanger passion et profession. Pour garder un bon niveau technique et évaluer vos connaissances sur la sécurité, je vous propose ce petit test d'authentification web créé par NGsec.

Il s'agit d'applications PHP intentionellement imparfaites, qu'il faut réussir à cracker. Pour le moment, j'en suis au level 5.

UPDATE: level 6.

UPDATE 24 aout: level 9 réussi, il me reste l'executable crypté... c'est chaud!

Et à propos de sécurité, attention à ces méchants hackers qui peuvent faire exploser votre pauvre ordinateur :)

Un petit malin de développeur a créé un sacré outil d'attaque, et l'a présenté à la Defcon 2004.

Airpwn s'incruste dans un réseau wifi et répond avant la borne, permettant des attaques de fou : modifier des pages web à la volée, etc.

C'est particulièrement inquiétant parce qu'au même moment est sorti un exploit basé sur l'overflow de libPNG (voir bugtraq du 10 août 2004 "EXPLOIT libpng") !

Et en parlant de méchants exploits, le projet Metasploit est incroyable par ses fonctionnalités : il va jusqu'à ouvrir le contrôle au Windows par VNC !!!

J'ai écrit un outil qui permet de filtrer les paquets IP provenant de pays définis par l'utilisateur.

Dit comme ca, ca semble compliqué, en fait, l'utilisation directe est la suivante : bloquer les mails provenant des pays connus pour héberger des spammeurs. En l'occurence, il s'agit de la Corée, de la Chine, et de Taiwan.

Je ne compte jamais recevoir un mail provenant de ces pays, donc je préfère les refuser directement.

Cet outil est à base de netfilter/iptables + la bibliothèque GeoIP. Combiné à dspam, il fait des ravages !