J'utilise une autre approche.
J'ai remarqué que les bots, en général, ne téléchargent pas la feuille de style CSS.
Du coup, si un lien n'est pas visible pour l'utilisateur, à cause du CSS, il l'est pour le bot!
Donc, il suffit de mettre un lien bidon, masqué via CSS et de ban toutes IPs qui accède à ce lien :-)
Pour le ban, une simple règle fail2ban suffit.
— Permalink
Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).
L'atterrisseur de SpaceX, censé déposer les astronautes à la surface de la Lune, ne se développe pas comme prévu, selon la Nasa. L'agence spatiale américaine est prête à rouvrir la compétition pour confier le dossier à une autre entreprise. SpaceX a fini par réagir, mais sans vraiment dire comment il va rebondir.
C'est la fin d'une ère chez SpaceX : les travaux pour détruire le site de lancement numéro un à Starbase ont commencé. Des décombres jaillira ensuite un nouveau pad, modernisé, qui permettra de mieux accompagner l'arrivée de la prochaine génération du Starship.
Votre café et votre dose de tech vous attendent sur WhatsApp chaque matin avec Frandroid.
Après des années d’attente, le premier iPhone pliable d’Apple est attendu pour l’année prochaine. Mais, la marque ne s’arrêterait pas là : selon un nouveau rapport du cabinet coréen Stone Partners, Apple plancherait également sur un iPhone Flip, un smartphone pliable à clapet prévu pour 2028. iPhone Flip : Un iPhone à clapet façon Galaxy Z Flip […]
L’article iPhone Flip prévu pour 2028 : Apple adoptera-t-il le format à clapet pour révolutionner son design ? est apparu en premier sur BlogNT : le Blog des Nouvelles Technologies.
Vous avez une caméra de surveillance connectée chez vous ? Du genre petite caméra Yi à 15 balles achetée sur AliExpress pour surveiller le salon ou le chat quand vous n’êtes pas là ? Alors tenez-vous bien parce qu’un chercheur a réussi à faire tourner DOOM dessus. Et sans toucher au firmware s’il vous plait ! Il a juste exploité le stream vidéo et quelques bugs bien sentis de l’appareil.
Luke M a publié son projet Yihaw sur GitHub et ça fait un peu peur car si quelqu’un peut hijacker le stream de votre caméra pour y balancer un FPS des années 90, il peut aussi faire pas mal d’autres trucs beaucoup moins rigolos.
Le hack est assez cool d’ailleurs car ces caméras Yi tournent sur un petit processeur ARM sous Linux. Elles ont donc une app mobile qui vous permet de voir le stream en temps réel et Luke M a trouvé plusieurs vulnérabilités dans la stack réseau de la caméra. Je vous passe les détails mais avec ces bugs, il peut injecter du code arbitraire sans modifier le firmware.
Il peut alors créer trois threads qui tournent en parallèle. Le premier récupère les frames YUV420p directement depuis le capteur de la caméra. Le deuxième convertit ça en h264. Le troisième, au lieu d’envoyer le flux vidéo normal, envoie DOOM. Du coup, vous ouvrez l’app Yi IoT sur votre smartphone et vous voyez le Doomguy buter des demons au lieu de voir votre salon. C’est rigolo, hein ?
Ces caméras Yi, il y en a des millions installées partout dans le monde. Bureaux, maisons, magasins…etc car elles sont pas chères, elles marchent plutôt bien, elles ont une app correcte, mais leur sécurité c’est une vraie passoire. C’est bourré de bugs qu’on trouve en une après-midi avec un fuzzer basique.
Luke M liste plusieurs exploits dans son repo GitHub et c’est un vrai buffet à volonté pour quelqu’un qui veut prendre le contrôle de ces caméras. Bien sûr ce serait illégal alors personne ne le fait, surtout parce que ça demande quand même un peu de boulot pour chaque modèle de caméra. Mais les outils existent, les vulnérabilités sont connues, et si un chercheur solo peut le faire pour s’amuser avec DOOM, imaginez ce qu’un botnet bien pensé pourrait faire.
Tous ces trucs qu’on a chez nous, qui tournent sur du Linux embarqué avec des stacks réseau écrites à l’arrache par des équipes chinoises sous-payées qui doivent sortir un produit tous les trois mois.
C’est beau non ?
Ce lundi 13 octobre, et dans une relative indifférence des médias, Starship a réussi avec brio un nouveau vol d’essai. Ce vol est pourtant d’une importance cruciale puisqu’il ouvre sur un nouveau chapitre de SpaceX, en l’occurrence le Starship V3. La firme privée spatiale annonce en effet que …
Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter
N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)
L’article SpaceX amorce le Starship V3 après le dernier vol d’essai (réussi) du Starship V2 est apparu en premier sur KultureGeek.
FreeSWITCH est le principal framework de communication open-source qui alimente certaines des plus grandes infrastructures de téléphonie au monde. Il est maintenu et sponsorisé par SignalWire, une société fondée par les principaux développeurs de FreeSWITCH en tant que solution alternative pour le déploiement de télécommunications définies par logiciel dans le nuage. Vous avez ainsi la possibilité d'architecturer et de construire avec FreeSWITCH ou, au contraire, d'utiliser l'infrastructure de plate-forme de bas niveau de SignalWire pour un déploiement rapide et facile. À vous de choisir.
FreeSWITCH est un logiciel libre de VoIP multi-plateformes lancé en 2006. FreeSWITCH est un serveur d'applications gratuit et open source pour la communication en temps réel, WebRTC, télécommunications, vidéo et Voice over Internet Protocol (VoIP). Multiplateforme, il fonctionne sous Linux, Windows, macOS et FreeBSD. Il est utilisé pour construire des systèmes PBX, des services IVR, des vidéoconférences avec chat et partage d'écran, un routage en gros à moindre coût, un contrôleur de frontière de session (SBC) et appareils de communication embarqués.
Connexion