Acquisition Mikalnet par Horizon-Cumulus

| actualité

C’est avec une grande fierté que notre entreprise Horizon-Cumulus procédera à l’acquisition de l’entreprise MikalNet située dans la région de Joliette. Cette fusion permettra aux clients des deux entreprises d’avoir accès à une offre d’hébergement et d’assistance technique plus diversifiée. De ce fait, l’historique et l’expertise de Mikalnet demeureront en place puisque Nick Conein, responsable … Continued

Lire la suite

Injection WP_Query dans WordPress

| actualité

Le volet des vulnérabilités logiques et avancés sur la plate-forme WordPress n’est pas très documentés et la majorité des vulnérabilités rapportés sont notamment l’injection SQL, l’inclusion de fichier ou le XSS.  Pourtant comme cette plate-forme est de plus en plus utilisée pour livrer des solutions complexes, elle devient une cible de plus en plus intéressante … Continued

Lire la suite

Comment les logiciels espions contournent Google Chrome

| sécurité

Au cours des dernières versions, les navigateurs Internet ont ajoutés de plus en plus de protection contre l’installation de modules tierce malveillant.  Notamment Google qui a décidé de bloquer toutes extensions n’étant pas en provenance de leur Chrome Store.  Par contre, Au cours d’une investigation récente j’ai eu l’occasion d’analyser pourquoi un de ces modules … Continued

Lire la suite

Vulnérabilité relais courriel (sendmail.php) dans le thème WordPress « nolimits » de whoathemes

| actualité

Le thème WordPress NoLimits de whoathemes intègre un script d’expédition de courriel (sendmail.php) non sécurisé permettant l’envoi de courriel à des tiers. $to = isset($_POST[‘to’]) ? test_input($_POST[‘to’]): »; $name = isset($_POST[‘name’]) ? test_input($_POST[‘name’]): »; $email = isset($_POST[’email’]) ? test_input($_POST[’email’]): »; $subject = isset($_POST[‘subject’]) ? test_input($_POST[‘subject’]): »; $phone = isset($_POST[‘phone’]) ? test_input($_POST[‘phone’]): »; $website = isset($_POST[‘website’]) ? test_input($_POST[‘website’]): »; $country = isset($_POST[‘country’]) … Continued

Lire la suite

Synchronisation de courriels cpanel/whm via ftp

| Développement

Petit script de synchronisation des courriels cpanel via FTP que j’ai programmé rapidement pour finaliser une migration. lftp est requis et n’est pas présent par défaut sur Cloud linux donc il doit être installé (yum install lftp). Selon la configuration du serveur source, il peut être requis d’ajouter « set ftp:ssl-allow off; » et/ou « set ftp:passive-mode off; » #!/bin/bash … Continued

Lire la suite

Vulnerabilité ntopng dans pfsense

| actualité | sécurité

J’ai expédié un avis de vulnérabilité la semaine dernière à l’équipe de pfsense concernant le package ntopng, pour votre information voici le commit de correction . Pas besoin d’inclure de PoC, le diff est assez explicatif sur la vulnérabilité. Donc si vous utilisez le package ntopng v0.2, je vous invite à le mettre à jours.

Lire la suite