Two security researchers have demonstrated a new technique to stealthily intercept internet traffic on a scale previously presumed to be unavailable to anyone outside of intelligence agencies like the National Security Agency.

The tactic exploits the internet routing protocol BGP (Border Gateway Protocol) to let an attacker surreptitiously monitor unencrypted internet traffic anywhere in the world, and even modify it before it reaches its destination.

[...]

« It’s a huge issue. It’s at least as big an issue as the DNS issue, if not bigger, » said Peiter « Mudge » Zatko, noted computer security expert and former member of the L0pht hacking group, who testified to Congress in 1998 that he could bring down the internet in 30 minutes using a similar BGP attack, and disclosed privately to government agents how BGP could also be exploited to eavesdrop. « I went around screaming my head about this about ten or twelve years ago…. We described this to intelligence agencies and to the National Security Council, in detail. »

Revealed: The Internets Biggest Security Hole | Threat Level from Wired.com

WordPress 2.6 permet un support du SSL (de crypter les données) lors de l’authentification et de la phase d’administration. Une partie de ce support est effectué par de nouveaux cookies. Il y a maintenant 3 cookies à la place d’un seul dans WP 2.5.

Si vous avez la possibilité d’avoir une connexion SSL, il est vivement conseillé de faire les démarches qui suivent. Ainsi vos passwords et tout ce que vous faites dans la partie administration de WordPress ne sera visible par personne.

Voici ce qu’il faut ajouter dans le fichier wp-config.php (il se trouve à la base de l’installation de WordPress).

define(’FORCE_SSL_ADMIN’, true);

Cette ligne permet de forcer l’administration de WordPress en SSL.

 

define(’FORCE_SSL_LOGIN’, true);

Cette ligne permet de forcer l’authentification SSL pour toutes les personnes voulant se connecter à la partie administration de WordPress. Il n’y aura plus de HTTP mais que du HTTPS.

Et voici les 3 clés pour vos 3 cookies :

define(’AUTH_KEY’, ‘mettez une phrase unique ici’);
define(’SECURE_AUTH_KEY’, ‘mettez une phrase unique ici’);
define(’LOGGED_IN_KEY’, ‘mettez une phrase unique ici’);

Bonne sécurisation !

Depuis mon récent switch sur Mac je découvre (et on me fait découvrir) presque tous les jours un logiciel (plus ou moins intéressant) pour le système d’exploitation à la Pomme. iAlertU est un logiciel permettant de verrouiller son Mac et de lui mettre une alarme comme celle des voitures.

A l’aide de votre télécommande livrée avec votre Mac (que vous aurez synchronisée au préalable) et une fois le logiciel démarré, il vous suffit d’appuyer quelques secondes sur la touche « Menu » et votre ordinateur se verrouille. Dès qu’une personne appuie sur le clavier, touche la souris, enlève la prise de courant (pour les portables), ou déplace votre ordinateur (des capteurs de choc sont intégré aux MacBook Pro), une sirène retentit comme sur les voitures. En option vous avez la possibilité de régler la durée de la sirène, vous avez la possibilité de prendre une photo via la webcam intégrée (si vous en avez une). Ainsi vous verrez le malfaiteur en pleine action !

J’ai découvert iAlertU il y a deux jours. Avant à chaque pause entre les cours il fallait que je verrouille mon MacBook Pro pour pas que des petits rigolos fassent des conneries dessus. Maintenant il se font repérer et en plus j’ai une belle photo d’eux. C’est jouissif C’est un logiciel indispensable !

[youtube]http://www.youtube.com/watch?v=KkAtRfA1UXc[/youtube]