C’est l’heure qu’a choisi un hacker pour m’offrir un cadeau d’anniversaire dont je me serais bien pass\u00e9 : profitant d’une faille de s\u00e9curit\u00e9, il a pu obtenir un acc\u00e8s complet \u00e0 mon serveur, et en a profit\u00e9 pour apposer sa \u00ab\u00a0signature\u00a0\u00bb en remplacement des pages d’accueil de tous les sites h\u00e9berg\u00e9s dessus.
\n
\nHeureusement, contrairement \u00e0 ce qu’il s’\u00e9tait pass\u00e9 lors de l’attaque de novembre 2006, les d\u00e9g\u00e2ts sur les donn\u00e9es ont \u00e9t\u00e9 tr\u00e8s limit\u00e9s, puisque rien n’a \u00e9t\u00e9 perdu. Par contre, le syst\u00e8me \u00e9tait fortement endommag\u00e9, ce qui a r\u00e9sult\u00e9 en une interruption de pr\u00e8s de 48h le temps de tout r\u00e9installer, le retour \u00e0 la normale n’ayant eu lieu qu’aujourd’hui vers 16h \ud83d\ude41<\/p>\n
Si vous manquez d’id\u00e9e cadeau pour mon prochain anniversaire, pensez \u00e0 \u00ab\u00a0S\u00e9curiser sa D\u00e9dibox pour les nuls\u00a0\u00bb… En attendant, je vais passer en revue tous les scripts PHP que j’utilise et colmater les br\u00e8ches : \u00ab\u00a0Ce qui ne me d\u00e9truit pas me rend plus fort.\u00a0\u00bb. J’ai d\u00e9j\u00e0 identifi\u00e9 une faille dans Les Visiteurs 2, je publierais prochainement un correctif pour ceux qui l’utilisent sur leur site.<\/p>\n","protected":false},"excerpt":{"rendered":"
C’est l’heure qu’a choisi un hacker pour m’offrir un cadeau d’anniversaire dont je me serais bien pass\u00e9 : profitant d’une faille de s\u00e9curit\u00e9, il a pu obtenir un acc\u00e8s complet \u00e0 mon serveur, et en a profit\u00e9 pour apposer sa \u00ab\u00a0signature\u00a0\u00bb en remplacement des pages d’accueil de tous les sites h\u00e9berg\u00e9s dessus.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[20],"tags":[],"class_list":["post-314","post","type-post","status-publish","format-standard","hentry","category-geekeries"],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/matthieu.sarter.fr\/blog\/wp-json\/wp\/v2\/posts\/314","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/matthieu.sarter.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/matthieu.sarter.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/matthieu.sarter.fr\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/matthieu.sarter.fr\/blog\/wp-json\/wp\/v2\/comments?post=314"}],"version-history":[{"count":1,"href":"https:\/\/matthieu.sarter.fr\/blog\/wp-json\/wp\/v2\/posts\/314\/revisions"}],"predecessor-version":[{"id":1322,"href":"https:\/\/matthieu.sarter.fr\/blog\/wp-json\/wp\/v2\/posts\/314\/revisions\/1322"}],"wp:attachment":[{"href":"https:\/\/matthieu.sarter.fr\/blog\/wp-json\/wp\/v2\/media?parent=314"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/matthieu.sarter.fr\/blog\/wp-json\/wp\/v2\/categories?post=314"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/matthieu.sarter.fr\/blog\/wp-json\/wp\/v2\/tags?post=314"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}