Acquisition Mikalnet par Horizon-Cumulus

Publié le - Dernière mise à jour le par | actualité

C’est avec une grande fierté que notre entreprise Horizon-Cumulus procédera à l’acquisition de l’entreprise MikalNet située dans la région de Joliette. Cette fusion permettra aux clients des deux entreprises d’avoir accès à une offre d’hébergement et d’assistance technique plus diversifiée. De ce fait, l’historique et l’expertise de Mikalnet demeureront en place puisque Nick Conein, responsable … Continued

Lire la suite

Home-Assistant, OwnTracks, MQTT and Car Tracking

Publié le - Dernière mise à jour le par | actualité | Développement

Hello, I started to use Home Assistant some time ago and I use a MQTT broker with OwnTracks to do somes device tracking.  It’s good for IOS and Android plateform, but sometime we need to track something else. I may forget my phone, but not my car if i’m away from home. I didn’t find article … Continued

Lire la suite

Conférencier au Hackfest 2015 – WordPress : attaque, audit et protection

Publié le - Dernière mise à jour le par | Conférences

C’est officiel! Je suis retenu comme conférencier au hackfest 2015 pour ma présentation « WordPress : Attaque, Audit et Protection« . Ca sera un plaisir de vous y voir en grand nombre, entre temps, voici le sommaire de cette présentation. Les sites sur plate-forme WordPress compte pour une bonne part du traffic Web visité mais aussi compte … Continued

Lire la suite

Injection WP_Query dans WordPress

Publié le - Dernière mise à jour le par | actualité

Le volet des vulnérabilités logiques et avancés sur la plate-forme WordPress n’est pas très documentés et la majorité des vulnérabilités rapportés sont notamment l’injection SQL, l’inclusion de fichier ou le XSS.  Pourtant comme cette plate-forme est de plus en plus utilisée pour livrer des solutions complexes, elle devient une cible de plus en plus intéressante … Continued

Lire la suite

Budget 2015, jeu d’argent en ligne et filtration de sites illégaux

Publié le par | actualité | sécurité

Dans le nouveau budget 2015-2016 du Gouvernement du Québec, un des éléments mentionne le jeu d’argent en ligne et la perte de revenu de Loto-Québec.  La piste de solution retenue est la responsabilité pour les fournisseurs d’accès Internet de mette en place des systèmes de filtrage de sites Internet pour bloquer des sites non autorisé … Continued

Lire la suite

Comment les logiciels espions contournent Google Chrome

Publié le - Dernière mise à jour le par | sécurité

Au cours des dernières versions, les navigateurs Internet ont ajoutés de plus en plus de protection contre l’installation de modules tierce malveillant.  Notamment Google qui a décidé de bloquer toutes extensions n’étant pas en provenance de leur Chrome Store.  Par contre, Au cours d’une investigation récente j’ai eu l’occasion d’analyser pourquoi un de ces modules … Continued

Lire la suite

Vulnérabilité relais courriel (sendmail.php) dans le thème WordPress « nolimits » de whoathemes

Publié le - Dernière mise à jour le par | actualité

Le thème WordPress NoLimits de whoathemes intègre un script d’expédition de courriel (sendmail.php) non sécurisé permettant l’envoi de courriel à des tiers. $to = isset($_POST[‘to’]) ? test_input($_POST[‘to’]): »; $name = isset($_POST[‘name’]) ? test_input($_POST[‘name’]): »; $email = isset($_POST[’email’]) ? test_input($_POST[’email’]): »; $subject = isset($_POST[‘subject’]) ? test_input($_POST[‘subject’]): »; $phone = isset($_POST[‘phone’]) ? test_input($_POST[‘phone’]): »; $website = isset($_POST[‘website’]) ? test_input($_POST[‘website’]): »; $country = isset($_POST[‘country’]) … Continued

Lire la suite

Synchronisation de courriels cpanel/whm via ftp

Publié le - Dernière mise à jour le par | Développement

Petit script de synchronisation des courriels cpanel via FTP que j’ai programmé rapidement pour finaliser une migration. lftp est requis et n’est pas présent par défaut sur Cloud linux donc il doit être installé (yum install lftp). Selon la configuration du serveur source, il peut être requis d’ajouter « set ftp:ssl-allow off; » et/ou « set ftp:passive-mode off; » #!/bin/bash … Continued

Lire la suite

Vulnerabilité ntopng dans pfsense

Publié le - Dernière mise à jour le par | actualité | sécurité

J’ai expédié un avis de vulnérabilité la semaine dernière à l’équipe de pfsense concernant le package ntopng, pour votre information voici le commit de correction . Pas besoin d’inclure de PoC, le diff est assez explicatif sur la vulnérabilité. Donc si vous utilisez le package ntopng v0.2, je vous invite à le mettre à jours.

Lire la suite