Passer en SSL/TLS full strict entre Cloudflare et un multi-site OVH

activer-ssl-tls-full-strict-entre-clouflare-et-ovh

Ayant un petit peu galéré pour passer en SSL/TLS full strict entre Cloudflare et un multi-site OVH, je vais en profiter pour faire partager la façon pour y arriver. J’étais jusqu’à présent en mode Full mais non strict dans configuration SSL/TLS de Cloudflare mais en activant le mode Full Strict … La suite…

faire un enregistrement DS sur OVH avec DNSSEC Cloudflare

C’est une étape finalement peu compliquée à réaliser que de faire enregistrement DS sur OVH avec DNSSEC Cloudflare si l’on prend les choses au bon endroit. J’avoue avoir toutefois du chercher un peu avant d’y parvenir, c’est pourquoi je me permets de partager la procédure. Le protocole DNSSEC permet de … La suite…

Quand motherboard.vice.com spam google analytics

Je sais pas vous, mais moi depuis quelques jours motherboard.vice.com spam google analytics de mes différents sites. Il s’agit de fausses visites bien sûr, en grand nombre et qui perturbent l’analyse réelle de mon trafic. Vice n’est pas à l’origine de ce spam, on le doit à un hacker russe, … La suite…

Phishing Free Telecom

C’est la première fois que je reçois un phishing Free Telecom par email de Free.Mobile@flippa.com Un texte terrifiant: Votre Prelevement Bancaire a ete Refuse Accompagné d’une image brisée et d’un lien sur petrotalashap . com qui contient le malware Mal/HTMLGen-A. (voir sur sophos ici) Bon, gmail l’a bien identifié en … La suite…

Les 25 mots de passe les plus courants de 2014

Voici la liste de 25 mots de passe les plus courants utilisés dans l’année 2014. La société de sécurité informatique splash data a analysé quelques 3.5 millions de mots de passe volés par différents hacks et scams et en a ressorti la liste des plus communs. Une liste sans grande … La suite…

9 plugins wordpress pour détecter du code malicieux sur votre site

Parmi toutes les extensions et tous les thèmes gratuits pour wordpress se cache parfois du code malicieux et voici 9 plugins wordpress pour les détecter. Les codes malveillants peuvent être de simples back-links cachés ou bien pire, des entrées pour pirater votre blog ou site. * Theme Authenticity Checker Theme … La suite…

Feedly hors service suite à une attaque DDoS

Ceux qui comme moi on remplacé Google reader par ce service ont eu la surprise de découvrir Feedly hors service aujourd’hui. Pas moyen de ce connecter et d’obtenir la chère liste de news RSS auxquelles nous sommes abonnées. Le principe de l’attaque DDos est de provoquer un denial of service … La suite…