Tentatives frauduleuses de connection à mon interface admin wordpress

Depuis plusieurs semaines, je constate de nombreuses tentatives de connexion en brute force sur mon blog et plusieurs autres que je gère (en plus d’autres tentatives de piratage…). Rien que le 11 novembre 2014, mes sites ont reçu plus de 10 000 POST sur la page /wp-login provenant de plusieurs IP différentes, autrement dit, il a eu 10 000 tentatives de connexion à la partie admin de mes sites, avec le compte « admin » avec 10 000 mots de passes différents. On peut très clairement voir que certains d’entre eux avaient un user agent « [% tools.ua.random() %]« , caractéristique des tentatives de connexion pirates.

Pour tenter de stopper ça, j’ai commencer à blacklister définitivement les IP qui tentaient ces connexions, mais ces IP changent chaque jour évidemment ! Donc l’idée est temporairement bien, mais temporérement seulement.

Je suis donc allé voir coté plugin wordpress ce que je pouvais trouver pour me protégrer de ces tentatives de connexion bruteforce (test de milliers de combinaison login/mot de passe jusqu’à trouver la bonne). J’ai découvert un plugin appelé iThemes Security et l’ai installé (comme plus de 3 millions de personnes apparement).

banner-772x250

J’ai commencé à le configurer, je vous ferai prochainement un état des lieux de ses fonctionnalités et vous dirai s’il m’a été utile !

L’assurance Protection Familiale Intégr@le de chez Axa

Le 2 Janvier 2007, je me suis fait hacker quelques éléments liés à mon identité en ligne entre 23h et 23h50. Le pirate m’a subtilisé un compte Gmail, un compte Yahoo, un compte LaPoste et enfin un compte Ogame.

A priori, les choses se sont déroulées ainsi :

  1. le pirate a fait un rappel de mot de passe depuis mon compte Ogame, le réel objet de sa convoitise ! Cela l’a mené sur ma boite mail principale
  2. Il a tenté d’accéder à mon compte Gmail…. n’y est pas parvenu et a fait un rappel de mot de passe vers Yahoo
  3. Sur Yahoo, il a tenté de récupérer mon mot de passe en répondant à la question de sécurité. La réponse était très facile à trouver par quiconque me connaissant un minimum.
  4. Il a pu accéder à mes mails Yahoo, Gmail et à mon compte Ogame
  5. Il a changé tous mes mots de passes sans toucher aux questions de sécurité (heureusement pour moi)

Il a eu le temps de lire et supprimer quelques mails, de (mal) jouer avec mon compte Ogame et de me mettre sacrément en rogne !
J’ai tenté de porter plainte, mais au final, on m’a gentiment fait comprendre que sans préjudice financier conséquent, ma plainte serait inutile et mon dossier ne serait jamais ouvert !
Depuis cette affaire, je ne me fais plus avoir par les questions de sécurité comme avant ^^
Sur les conseils des administrateurs Yahoo, j’ai changé les réponses à mes questions de sécurité dès le lendemain matin.

Au final, les choses auraient pu être bien pires, et ce genre de mésaventure peut arriver à chacun d’entre nous.
Sur le net, on stocke nos photos, nos vidéos, nos données personnels. Notre vie privée est exposée sur les réseaux sociaux. Tout ceci est un prolongement de notre identité réelle et est exposés à des risques, comme exposé sur le spot intitulé « La Revanche« , que je vous diffuse en exclusivité ci-dessous.


 

Pour nous protéger des risques liés à internet, AXA a donc lancé la Protection Familiale Intégr@le, première assurance contre les dangers d’Internet qui protège face aux principaux risques de la vie virtuelle et de la vie réelle :

  • atteinte à l’e-reputation
  • usurpation d’identité
  • utilisation frauduleuse des moyens de paiement
  • litiges avec un e-commerçant suite à l’achat d’un bien mobilier et/ou d’un service
  • risques de la vie courante (accidents domestiques…)
axa assurances
 

Une série de vidéo circulent actuellement sur le net pour nous sensibilisés aux différents risques et pour introduire la nouvelle solution de chez AXA.

Par exemple… « hasta la vista Juliette… enfin… Julien… ! ».


 

personnellement, je ne sais pas si je le prendrais si bien si je découvrais ma fille nue sur le net !!

Si vous le souhaitez, vous pouvez jouer avec l’e-reputation de vos amis pour les sensibiliser aux risques liés à l’usage d’internet. Découvrez le module de piège sur lamethodebernard.fr.

Hormann.fr – porte et portail, high tech et design

hormannEn cette année 2013, je suis devenu propriétaire d’une très jolie maison. Je vous parlerai sûrement, petit à petit, des 1000 choses qui tournent autour de ce vaste sujet !
 
Pour commencer, je vais aborder celui de la porte, et il n’est pas aussi simple qu’il n’y parait !
Quand on parle d’une porte, on pense immédiatement à son aspect visuel, qui doit s’accorder parfaitement avec sa maison. Ensuite, on se dit qu’il faut aussi qu’elle soit sécurisée, avec 3 points de fermeture ou plus, des systèmes pour ralentir un maximum le crochetage, anti-pince, anti-dégondage, anti-trou d’homme, etc… Les isolations phonique et thermique qu’elle apporte aussi ne sont pas à négliger, et enfin, le nerf de la guerre, le prix ! (et il y a encore sûrement d’autres critères !)
Au cours de mes recherches, j’ai découvert www.Hormann.fr. Il s’agit d’un site qui propose à ses clients des produits tels que des portes et des portails pour l’habitat et l’industrie. Evidemment c’est le coté habitat qui m’interessait, et j’avais le choix entre un grand nombre de modèles différents, tous de style moderne et en aluminium ou en acier. On peut personnaliser la couleur, le confort thermique, le type de verre qu’on veut voir dans ses portes vitrées, les poignées, les équipements de sécurité, etc… Hormann propose aussi toute une gamme de auvents !
Au final, nous n’avons pas choisit de prendre une porte chez Hormann car ne nous voulions pas de porte en aluminium ou en acier. Bien que ce type de porte présente de nombreux avantages (entretien faible, excellente isolation, design innovant, etc… ), nous avons décidé de prendre une porte en bois pour conserver un style plus authentique sur la maison.

hormann
 
hormann
 

Toutefois, notre choix pourra se porter sur du matériel Hormann en ce qui concerne le moteur de notre portail. En effet, à terme, nous aimerions que notre portail puisse s’ouvrir automatiquement.
Ici encore, plusieurs possibilités : motorisation encastrée pour portail battant, de portail battant ou de portail coulissant. Le premier me semble être le plus adapté à notre situation et le plus élégant. Et pour la gestion de l’ouverture et de la fermeture du portail, on a le choix entre une télécommande classique, un bouton à insérer dans l’allume cigare de son véhicule, des portes clefs simple ou design, un clavier à code, un lecteur digital, etc.. Sur cet équipement, nous devons encore réfléchir ! Ce n’est pas le plus prioritaire et en attendant, on se débrouillera nous-même pour ouvrir et fermer le portail !

hormann
 
hormann
 

Bref, Hormann est le site à voir si on veut du matériel de qualité allemande high-tech et design. Le tout est garanti 5 ou 10 ans. Pour ce qui est des prix, je vous laisse les découvrir vous-même en fonction de vos choix.

Bitdefender Antivirus Essential vous protège simplement et à vie

Aujourd’hui, tout le monde a un ordinateur, où se trouve ses photos, ses mails, ses vidéos, ses documents importants… mais tout le monde ne protège pas tous ces fichiers extrêmement importants contre toutes les menaces que représentent les virus ou encore les hackers ! Une des solutions pour protéger efficacement tout ça et d’avoir un antivirus sur son ordinateur. Mais pour certains, avoir un antivirus, le configurer correctement ou encore comprendre les pop-up qui s’affichent parfois avec des messages alarmant peuvent paraître trop compliqués pour le commun des utilisateurs de PC (car oui, c’est bien connu, on ne s’embête pas avec les antivirus sur Mac ^^) ! Et c’est là que Bitdefender Antivirus Essential arrive pour protéger nos PC simplement et efficacement.

Dans la gamme des antivirus payants, Bitdefender Antivirus Essential fait parti des moins chers du marché, avec une licence à vie dédiée à votre ordinateur pour seulement 30 euros ! Ce qui signifie qu’il n’est dédié qu’à un seul et unique PC ! Si celui-ci rend l’âme, il vous faudra acquérir une autre licence 😉 Si sa simplicité ne suffit pas à son bon fonctionnement, une assistance est disponible en France pour vous aider.

licence mise à jour à vie

Lors de son installation, il vous prévient s’il détecte un autre antivirus sur votre ordinateur et vous propose de le désinstaller pour ne pas risquer la moindre incompatibilité ! Encore de la simplicité en somme ! Ainsi, j’ai désinstaller mon ancien antivirus gratuit que j’avais depuis bien longtemps sur mon Eeepc pour le remplacer par Bitdefender Antivirus Essential. Depuis, pas de nouvelles (bonne nouvelle ?), pas d’alerte, pas de ralentissement constaté, rien ! De quoi être pleinement satisfait !

Si vous voulez en savoir plus, n’hésitez pas à aller sur :

Enfin, petite parenthèse, j’ai été extrêmement étonné de voir les efforts déployés par Bitdefender pour revoir son logo. Le précédent logo assez classique

ancien logo bitdefender

a laissé place à un logo beaucoup plus design, limite un peu geek, non ?

logo bitdefender logo bitdefender logo bitdefender
Cliquez pour agrandir

Kwixo – nouveau moyen de paiement simple, rapide et sécurisé

FIA-NET Europe, filiale du Groupe Crédit Agricole, lance Kwixo avec LCL. Ce service est un moyen de paiement et de transfert d'argent sécurisé. Ainsi, vous pourrez tout aussi bien acheter sur internet en tout sécurité, ou transférer de l'argent à vos amis ou à votre famille, qu'ils soient inscrits ou non, leur demander un paiement ou organiser un cadeau commun, sans le moindre souci et extrêmement facilement !

kwixo

Kwixo s'annonce clairement comme un concurrent du très célèbre Paypal, à la différence près qu'avec Kwixo, l'argent n'est pas stockée sur un compte virtuel. Ce service s'adresse aux particuliers, mais aussi aux professionnels ! Il est possible d'effectuer ces opérations, simplement à l'aide d'un identifiant et un mot de passe, grâce à différent moyens :

Pour un paiement sécurisé (en une fois ou a crédit) ou transférer de l'argent via ces canaux, il faut tout d'abord s'inscrire totalement gratuitement sur www.kwixo.com. Ensuite, c'est vraiment simple d'utiliser Kwixo sans communiquer la moindre information bancaire. A noter que de nombreux sites partenaires permettent de payer à la réception des produits. Evidemment, vous pouvez utiliser Kwixo quel que soit votre banque ! Il n'y a pas que le Crédit Agricole et LCL qui y ont droit, ce serait se priver de millions d'utilisateurs potentiels ! Voici une vidéo vous expliquant toutes les fonctionnalités de ce service :

Avec FIA-NET, on est sûr que le paquet sera mis coté sécurité. Ainsi, Kwixo garantit :

  • La sécurisation de vos identifiants
  • L'identification renforcée
  • La caution d’une référence bancaire
  • La lutte contre le phishing
Michel_Kwixo

Coté communication, Kwixo a lancé une campagne publicitaire décalée avec des amis nudistes 🙂 Pour le coup, on est sûr que la campagne marquera les gens grâce à l'humour et le coté nudiste hors du commun. Etant donné qu'elle est pas mal diffusée actuellement, vous l'avez certainement déjà vue une fois à la TV :

En plus de ces pubs, Kwixo a mis en place :

Je sens que je vais pas mal me servir de Kwixo à l'avenir, surtout l' application mobile sur mon iPhone4. Après l'avoir testé un peu, ça semble tellement facile et pratique à utiliser !!! Article sponsorisé

Mail : « Avertissement de Facebook concernant la sécurité »

do_you_have_a_facebookDans ma boite email, ce midi, un mail tagué « facebook« . Étonnant dans la mesure où j’ai viré toutes les notifications par email habituelle (ajout de commentaire, photo, etc.. ).

Je l’ouvre pour découvrir que mon compte a été désactivé !!

Bonjour Julien Haler,

Nous avons détecté une activité suspecte sur votre compte Facebook et nous l’avons suspendu temporairement par mesure de sécurité.

Vous pouvez regagner le contrôle de votre compte en vous connectant sur Facebook et en suivant les instructions qui s’afficheront à l’écran.

Veuillez-vous assurer de visiter le centre d’aide de Facebook (http://www.facebook.com/help.php) pour avoir davantage d’informations par rapport aux issues de sécurité et nous laisser savoir si vous avez besoin d’assistance.

Je crois tout d’abord à un SPAM, comme d’habitude j’ai envi de dire, mais le fait qu’il ai été flagué « Facebook » dans mon gmail me surprend. Je vérifie l’adresse mail d’envoi : roadblock+nmx2sxn@facebookmail.com. Celle-ci n’est pas en « facebook.com« , donc je redoute le SPAM une nouvelle fois ! Je vérifie le lien qui se trouve dans le mail, et celui-ci retourne vers une page sur le site de facebook (sur la page d’aide) !!

Pour être sûr de chez sûr, j’ouvre un nouvel onglet dans mon navigateur, je tape l’adresse de facebook, et je tente ensuite de me connecter avec mon login et mot de passe. Enfer et damnation, je suis bel et bien bloqué ! o_O  ! Stress dans ma tête : vais-je perdre tout ce que j’avais accumulé sur mon compte facebook comme ça a déjà été le cas pour d’autres ? Dans un sens, ce n’est pas bien grave, ma vie n’en serais pas pour autant gâchée, mais quand même ! Il me faut alors donner quelques renseignements sur moi, et changer mon mot de passe, pour constater au final que rien a changé sur mon compte une fois celui-ci réactivé. Ouf !

Maintenant, reste à savoir ce qu’il s’est réellement passé. Là, le FAQ est très clair : « Tu peux te brosser Martine ! »

faq facebook
Donc en somme, j’ai la chance d’avoir encore mon fabuleuuuuux compte facebook (oui oui j’en fais trop et alors ?!), il y a eu un souci avec mon compte et je ne saurai jamais pourquoi, et j’ai dû changer mon mot de passe pour en avoir un plus sécurisé… jusqu’à la prochaine fois 😛