PROJET AUTOBLOG


shaarli-Links

Site original : shaarli-Links

⇐ retour index

Wikipédia rend la surveillance plus difficile à effectuer - Mitsu'liens - Oros links - Mitsu'liens

jeudi 10 juillet 2014 à 15:48
Nickel.
Merci Mitsu :-D
Je vois comment adapter pour apache. Je sors ça ce soir.
(Permalink)

Serveurs hackés par botnet chez OVH

jeudi 10 juillet 2014 à 14:17
Je suis inquiet.
Le serveur ( 178.32.139.233 (OVH) ) qui contrôle le botnet via IRC, est toujours actif.
Un ticket support a été ouvert hier mais je n'ai pas eu de retour de leur part.

Je rappel que les 3 IPs 188.165.136.196, 91.121.21.139 et 178.32.139.233 qui servent le botnet se trouvent chez OVH.

Je ne sais pas quoi faire pour le stopper.
(Permalink)

Wikipédia rend la surveillance plus difficile à effectuer - Mitsu'liens

jeudi 10 juillet 2014 à 14:06
Okay cool.
Un tuto pour mettre PFS en place sur son propre serveur ?
(Permalink)

nR2Jg1J.gif (Image GIF, 500 × 526 pixels)

jeudi 10 juillet 2014 à 12:16
Oooh sympa
via http://liens.howtommy.net/?z-N80A
(Permalink)

Quel niveau peut-on exiger à l’embauche en Python ? | Sam & Max: Python, Django, Git et du cul

mercredi 9 juillet 2014 à 22:54
Liste des trucs que je dois approfondir ^_^
(Permalink)

L'interdiction du vote électronique réclamée par une élue - Oros links - Le Hollandais Volant

mercredi 9 juillet 2014 à 20:50
Le problème des urnes aux dernières élections européen, c'est :
- ça consomme beaucoup de papier
- dans ma ville, il n'y avait pas tout les bulletins de vote de présent (il y avait 25 listes de mémoire)
- très peu de volontaires pour le dépouillage.

Bon par contre pour modifier un paquets de 200 votes, il faut 4 personnes complices. Comme ils manquent de volontaires, c'est très facile de se retrouver à compter les votes.
(Permalink)

Serveurs hackés par botnet chez OVH

mercredi 9 juillet 2014 à 16:42
2 des serveurs de ma société, se trouvant chez OVH,  ont été victime d'un botnet.

Je vous livre mon analyse des logs.
J'ai découvert que l’attaquant exploitais une faille apache-cgi puis téléchargeais 2 scripts :
http://188.165.136.196/new.txt
(copie : http://sebsauvage.net/paste/?0efa5ffbf96d7005#gcclK9rOwSlKhjaiIuv57NsMZzSUwpzetEKNOsbBwHs= )

http://91.121.21.139/stuff/root/e.pl
(copie : http://sebsauvage.net/paste/?cd95f59050539318#e8x53EoMjDFVO/GxQUdYLO0c7q/IzhNP3LmDU2WBl80= )


new.txt est un script perl qui se connecte au serveur IRC 178.32.139.233 sur le salon #apa2.
C'est de là que sont envoyés les commandes par l'utilisateur eth.
( username:admin@LndTm.it
real name:ifconfig eth0
server:irc.uniroma2.mil.nf (uniroma2 IRCd) ( 91.121.21.139 )
)
new.txt permet d'exécuter n'importe quel commande sur le serveur infecté. Il fait aussi du scan réseau.

Infos sur le serveur IRC :
:irc.got-root.eu 005 eth0 INVEX :are supported by this server
:irc.got-root.eu 251 eth0 :There are 16 users and 5900 invisible on 3 servers
:irc.got-root.eu 252 eth0 3 :operator(s) online
:irc.got-root.eu 253 eth0 2 :unknown connection(s)
:irc.got-root.eu 254 eth0 26 :channels formed
:irc.got-root.eu 255 eth0 :I have 575 clients and 1 servers
:irc.got-root.eu 265 eth0 :Current Local Users: 575  Max: 729
:irc.got-root.eu 266 eth0 :Current Global Users: 5916  Max: 6773
:irc.got-root.eu 375 eth0 :- irc.got-root.eu Message of the Day -
:irc.got-root.eu 372 eth0 :- 4/7/2014 12:45


e.pl est un script perl qui télécharge tout les outils d'exploitation de fails à partir du site http://suse.altervista.org.
Il y a de tout. Du C, du python du shell et des binaires compilés sous différents linux.


Les IP 188.165.136.196, 91.121.21.139 et 178.32.139.233 se trouvent chez OVH.
J'ai prévenu OVH ce matin mais ces serveurs sont toujours là.

Je vous joins aussi le résultat nmap sur ces IPs : http://sebsauvage.net/paste/?d4b839e30184dec0#W+tOzDiOyRap4aKIIqYPFjOqCeXSxhOGFP9gmOt1Oa8=

Si quelqu'un arrive à faire tomber ce botnet, ça serait cool.
Si vous voulez vous connecter au serveur IRC, eth banni tout ceux qui ne répond pas correctement à ces commandes qui commences par "^^"
Les admins du botnet sont argv, unixroot et eth.

J'ai modifier le script new.txt pour se connecter à l'IRC comme les bots :
http://sebsauvage.net/paste/?d7bc0f4dad735540#yeBQMinY4gfQfJ+BFJWueqZnerQJcBB19Z8Dq8agpSM=
Le problème de mon script est qu'il ne répond pas à ces commandes donc je me suis fait ban.

Surtout faites très attentions à ces programmes. Ne les exécuter pas en dehors d'une VM !

Je suis dispo sur https://shaarli.fr/jappix-1.0.7/?r=shaarli@conference.dukgo.com pour toutes questions.
(Permalink)

Tracer une fonction avec python (vagues n°1)

mercredi 9 juillet 2014 à 15:12
Bien :-)
via https://chabotsi.fr/links/?ObbKGg

Édit:
https://chabotsi.fr/blog/ca-vous-dit-de-jouer-a-simuler-des-vagues.html
suite : https://chabotsi.fr/blog/methode-deuler-vagues-ndeg2.html
https://chabotsi.fr/blog/methodes-de-runge-kutta-vagues-ndeg3.html
(Permalink)

JK Rowling publie une nouvelle d'Harry Potter sur Pottermore !

mercredi 9 juillet 2014 à 15:11
cool
via https://sammyfisherjr.net/Shaarli/?_vnfig
(Permalink)

Virtual Machine (VM), Windows Virtual PC & Browserstack | Modern.IE

mercredi 9 juillet 2014 à 13:21
Utile lorsque l'on a des clients chiants qui ne veulent pas quitter IE.
via http://korben.info/besoin-dinternet-explorer-linstallez-pas.html
(Permalink)

Les liens de Kevin Merigot Quelle l'invention qui symbolise le mieux la décadence de la société - Shaarli-Tech - Les liens de Kevin Merigot - Shaarli-Tech

mercredi 9 juillet 2014 à 13:02
Chez mes parents, c'est l'eau de la pluie qui est utiliser pour toutes les chasses d'eau de la maison. Il me semble que c'est aussi utilisé pour le lave linge.
Ce qui leur manque encore, c'est utiliser l'eau qui sert à se laver les mains pour remplir la chasse d'eau. Ça se fait au Japon.
Par contre pour la vaisselle, il vaut mieux la faire avec de l'eau potable. Car si l'eau est sale et qu'elle laisse des résidus sur la vaisselle, c'est pas top. Tu risques d'ingérer des trucs qui ne sont pas forcément bon pour la santé.
Après tu peux très bien récupérer de l'eau de pluie et la filtrer.

Moi aussi je bois l'eau du robinet. Par contre je la filtre car elle a un petit goût pas top.
J'ai aussi eu 2 fois la désagréable surprise d'avoir de l'eau orange suite à des travaux sur les canalisations. Et là j'ai été bien comptant de pouvoir la filtrer.

Pour en revenir à la question de départ, le rouleau de PQ en carton qui se dissout dans l'eau, ça contribue pas par hasard à saturer les égouts ?
(Permalink)

L'interdiction du vote électronique réclamée par une élue

mercredi 9 juillet 2014 à 12:41
Est-ce que faire une machine mécanique pour voter serais possible et fiable ?
(Permalink)

Bien cordialement.

mardi 8 juillet 2014 à 17:21
générateur d'excuse :-D
(Permalink)

Linguee | Dictionnaire anglais-français (et autres langues)

mardi 8 juillet 2014 à 09:51
via http://sebsauvage.net/links/?IQl3OA
(Permalink)

Testez votre IPv6.

lundi 7 juillet 2014 à 14:53
ça peut servir.
"
Essayez une de ces techniques:
telnet ipv4.test-ipv6.com 79 pour IPv4
telnet ipv6.test-ipv6.com 79 pour IPv6
telnet ds.test-ipv6.com 79 pour les deux
"
via https://liens.effingo.be/?rToOAg
(Permalink)

Super Pixel Quest

lundi 7 juillet 2014 à 14:45
Hey pas mal comme BD
via https://links.yome.ch/?NHMVAQ
(Permalink)

Les plantes entendent quand on croque leurs feuilles (et elles se défendent) | Slate.fr - Le Hollandais Volant

dimanche 6 juillet 2014 à 16:32
Réponse d'un végétarien (moi) :
Les plantes sont des êtres vivants donc normale qu'elles se défendent en cas d'attaque.
Par exemple les plantes sensitives sont très fascinantes. Elles se replies si l'on touche ses feuilles ( https://fr.wikipedia.org/wiki/Sensitive ).
Donc oui je suis conscient de manger d'autre être vivant. Mais je ne m'amuse pas à les massacrer inutilement (genre arracher des plantes ou offrir des fleures coupés).
De plus ce toutes les plantes coupées pour nourrir des bêtes qui servent à produire de la viande pourraient me nourrir pendant quelques années.
Je précise aussi que pour les arbres fruités, l'on ne s'amuse pas à les tuer pour avoir de la nourriture contrairement aux animaux.
(Permalink)

PHP: La bonne manière

vendredi 4 juillet 2014 à 14:10
via http://lien.shazen.fr/?snDO3A
(Permalink)

Windows XP n'aura plus aucun correctif Java

vendredi 4 juillet 2014 à 13:00
Yeaaaaah :-D
Sortez le pop-corn.
(Permalink)

openpgpjs/openpgpjs · GitHub

vendredi 4 juillet 2014 à 11:12
Lib JS pour le chiffrage PGP dans le navigateur.
Ça semble simple à utiliser :-p
(Permalink)