Siddartha

Bonjour à tous !

J'ai le plaisir d'inaugurer cette nouvelle rubrique et d'y faire le premier post !

Par contre, ce n'est pas pour une bonne nouvelle mais plutôt pour vous prévenir de la découverte d'une nouvelle faille de sécurité ie, suffisamment dangereuse dans sa manipulation pour que tout le monde doivent y faire attention !

Une vulnérabilité a été identifiée dans Microsoft Internet Explorer, elle pourrait être exploitée par des attaquants afin d'afficher une fausse url dans la barre d'adresse. Ce problème résulte d'une erreur dans la vérification des entrées, qui peut être exploitée par un attaquant afin de cacher la vrai URL d'une page en incluant les caractères "0x01" avant le caractère _AT_

Démo live sur l'advisory : http://www.k-otik.net/bugtraq/12.09.IE.php

Définitivement, utilisez Mozilla Firebird ;-)

Attention, ce post est un collector à garder précieusement dans ses bookmarks ;-)

Et voici la première et originale (qui a dit originelle ?!) base de données de Google !!

http://www-db.stanford.edu/pub/voy/museum/.../0-4-Google.htm

Ce n'est pas un joke, it's real !

w0w !! Alors là .. ca se passe de commentaires ..

Entre Palladium/TCPA, LongHorn et maintenant le coût de la FAT ..

Je crois que comme Scarabeuz, je vais passer définitivement sous Debian ..

Quelle hallu !

c peut être 87 minutes et non pas Mo ..

Bonjour,

Effectivement, les solutions efficaces sont dures à trouver. J'ose vous en proposer une qui certes est radicale mais à le mérite de plutôt bien fonctionner avec le temps pour épurer le spam recu.

Il s'agit tout simplement de détruire le compte mail sur lequel vous recevez du spam et faites bien attention de ne pas avoir un catch-all qui récupére les mails du compte détruit ca sinon cela ne fonctionnera pas.

En effet, le but est de faire générer une erreur de mail directement sur le serveur SMTP qui renverra un error mail au bout de 24h de présence dans le spool de votre hébergeur/fai.

Une fois que le spammeur recoit ce code erreur, il n'a d'autres choix que de vous virer de la liste puisque votre adresse est inexistante et renvoie en plus un code de type 'j'existe plus, ne m'envoie plus de mail'.

Vous pouvez ainsi pendant une période de qqs semaines complétement débranché votre mail, et laissez tous les spammeurs se prendre un code d'erreur lorsqu'ils envoient leurs satanés mails.

Au bout d'un mois, (mais cela dépend aussi de l'ancienneté de l'adresse mail et si beaucoup de spam ou pas), vous pouvez recréez le compte, vous avez gerclé par cette manière 90% des spams recues.

Une fois remis en place, tous les conseils de rigueurs énoncés par Stéphane plus haut sont à suivre impérativement ;-)

Bon courage !

Effectivement, j'ai aussi ce nouveau bot qui est passé depuis l'installation des Adsense.

Curieusement, mes nouvelles pages pas encores présentes dans l'index Google ont été crawlés quelques heures aprés l'installation des Adsenses.

Par contre, tjours aucune présence de ces nouvelles pages dans la base Google, donc, a priori, sauf si le temps me prouvent le contraire, il s'agit bien de 2 bases distinctes.

Et même si Media-Partner vous crawle quasi-instantément vos nouvelles pages, ce n'est donc pas du tout une garantie d'être indexé dans la base Google.

Quand à son utilité, elle servirait à priori, à cibler plus efficacement les publicités proposées selon les pages.

Bonjour tout le monde,

Petit retour d'expérience sur les adsense, j'attendais hier que mes pages soient rafraîchis par le bot depuis la mise en ligne des adsense, et j'ai constaté un truc assez marrant.

Quand on va sur mon site, de manière classique, vous faites une recherche Google, vous tombez sur le site ou j'ai install les adsenses, une fois sur la page, les adsense sont effectivemetn en français et trés bien ciblées, donc ici, pas de problème.

Par contre, en vérifiant le rafraichissement de mes pages dans le cache de Google, je vois mes nouvelles pages et ô surprise, les adsenses sont en anglais et le ciblage laisse quelque peu à désirer cette fois!

Google Adsense se fierait-il en plus du contenu de la page à l'origine géographique du visiteur ? ou cela est-il juste un traitement particulier pour le googlebot de passage ..

No sé pour le moment

Ah bizarre, de mon côté, je les teste aussi depuis hier soir (02h00 exactement ) et j'ai eu d'office les bonnes pubs affichés en français et trés bien liées au contenu de mes pages.

Et pourtant mes pages n'ont pas été encore mis à jour ds Google, ca se fera surement dans la journée ou soirée pour moi.

Me tarde déjà de voir les premières stats mais chuut, on a pas le droit d'en parler ca !

Pour s'inscrire à leur programme :

Bouton 'Click Here To Apply' sur https://www.google.com/adsense/

Bon test !

Bonjour,

Ca paraît bizarre cette histoire, quelqu'un a t-il réussi à récupérer le code source de ce virus ?

N'est-il pas plutôt un virus classique qui s'attaque juste aux files .php ?

D'aprés la description que je lis sur symantec, c'est plutôt ce que j'en conclue.

Sinon, ca voudrait dire que le virus en php est programmé pour scanner les fichiers web php avec certaines failles du php réputées et se propage ainsi.

Un petit article de Silicon.fr sur les filtres bayésiens mis en place par Google et les tests anti-spam que Google réalise depuis quelques mois !

http://www.silicon.fr/click.asp?ID=3201&news=188

Il explique le lien entre spam, filtre et Adwords ..

Firebird pour la navigation et Thunderbird pour les mails & newgroups !

C'est vraiment des produits complètements abouties, stables et qui sont la meilleure alternative au tristement célèbre ie et outlook ( ).

Excellent pour la googlebar, j'étais pas au courant, je vais de ce pas l'installer !

Par exemple, depuis peu de temps, pour transférer un nom de domaine d'OVH vers un autre registrar, il faut autoriser l'action préalablement dans le manager OVH, sinon, le transfert est impossible. Si ton allemand a fait la même chose, tu ne pourras pas le quitter sans une manip préalable.

Oui en effet, mais c'est une protection d'OVH concernant une faille de sécurité sur les DNS.

La bonne raison est qu'OVH a passé tous ses DNS en mode registrar_lock qui évite de se faire piquer les noms de domaines par des demandes de transferts abusives. Sans ca, pris au bon moment, il est possible d'acquérir quasiment n'importe quel nom de domaine pendant la période de PENDING ...

Bonjour tlm !

Marie, si tu souhaites effectuer une simulation en fonction de la thématique de ton (tes) sites, tu peux aller voir en direct ici :

http://google.blogspace.com/archives/000984

Vous mettez juste votre url et vous avez vos pubs ciblées en Fr !

++