HtmlToText
aller au contenu principal borderline − don't hate the player, hate the game. menu principal accueil chrysalide langues english français connexion utilisateur nom d'utilisateur * mot de passe * créer un nouveau compte demander un nouveau mot de passe secret question to prevent automated spam submissions leave this field empty. comment j'ai convaincu un arnaqueur de s'infecter avec locky dim, 08/07/2016 - 22:18 — ivan il y a quelques jours, j'ai reçu un appel paniqué de mes parents qui avaient atterri sur cette page web (aujourd'hui inaccessible, mais voici un screenshot ). celle-ci les avertissait du fait qu'ils étaient infectés par zeus. ce tas d'html atroce avait tout pour lui : un message audio en lecture automatique, des alertes javascript infinies, et même un arrière plan bleu- bsod parsemé de noms de fichiers cryptiques pour nous rappeler les bons vieux jours de windows. malgré celà, la page affichait une adresse ip aléatoire au lieu de mettre celle du visiteur. après que tout le monde ait bien rigolé sur twitter , j'ai décidé de passer un petit coup de téléphone à ce soi-disant "support technique" pour en apprendre plus sur leur opération. english version tags: arnaque sécurité informatique lire la suite de comment j'ai convaincu un arnaqueur de s'infecter avec locky english broken synapse : écriture d'un décompilateur pour fichiers dso mer, 06/01/2016 - 14:00 — ivan je suis un grand fan de frozen synapse depuis sa sortie en 2011. il s'agit d'un jeu de stratégie en ligne comparable à une partie d'échecs dans laquelle chaque joueur déciderait de son coup en même temps et découvrirait le résultat de ses actions à l'issue du tour. a l'instar d'un logiciel de poker en ligne mal codé, j'avais la certitude que le client du jeu recevait des informations sur la position de l'adversaire qu'il suffisait de regarder pour obtenir un avantage tactique en duel. cet article a fait l'objet d'une présentation à l'édition 2016 du sstic ! vous pouvez télécharger les slides ici et visionner la conférence ici . english version tags: reverse engineering sécurité informatique lire la suite de broken synapse : écriture d'un décompilateur pour fichiers dso english chrysalide ven, 01/01/2016 - 22:01 — ivan chrysalide est une nouvelle que j'ai publiée en juillet 2015 chez les éditions voy'el . tags: écriture lire la suite de chrysalide bypass du script antibot "testcookie" dim, 11/29/2015 - 03:04 — ivan j'ai constaté il y a quelques jours que l'application android sur laquelle je travaille à mes heures perdues, apktrack , ne parvenait plus à lire l'un des sites sur lesquelles elle récupère habituellement des informations. pour résumer, apktrack fait principalement du web scraping pour collecter des informations de version, et il arrive régulièrement que les sites consultés mettent en place des mesures pour empêcher les robots, même non-malveillants, d'accéder à leur contenu. ce post décrit l'une de ces contremesures à laquelle j'ai été confronté ce week-end, et comment elle a pu être contournée. english version tags: sécurité informatique web scraping apktrack lire la suite de bypass du script antibot "testcookie" english présentation sur l'architecture lun, 09/28/2015 - 17:48 — ivan a l'occasion de la convention du forum cocyclics qui s'est déroulée le week-end dernier, j'ai eu l'opportunité d'animer une discussion sur l'écriture. elle traite d'architecture littéraire, mais couvre aussi des questions plus larges qui peuvent à mon avis intéresser aussi les gens qui aiment progresser sans trop planifier. si le sujet vous intéresse, vous pouvez télécharger les slides de la présentation (licence cc-by-sa 4.0 ). l'ensemble du discours que je prévoyais de faire à l'oral se trouve dans les commentaires des diapositives. bonne lecture ! tags: écriture lire la suite de présentation sur l'architecture the unparsable ven, 06/27/2014 - 00:42 — ivan je fouinais dans ma réserve d'échantillons de virus liés au groupe apt1 quand j'en ai découvert un qui sortait du lot. il s'agit de e480c8839e819eaa9b19d53acfa95052 , et sa particularité est qu'il a mis en échec l'intégralité des analyseurs que je lui ai jetés au visage. pourtant, il s'agit bien d'un exécutable windows valide, et l'os de microsoft ne semble pas avoir de difficultés à le lancer. remontons les manches et jetons un coup d’œil sous le capot. tags: malware sécurité informatique lire la suite de the unparsable ssl/tls : sauvons les meubles mar, 04/08/2014 - 00:49 — ivan les derniers mois auront été rudes pour tls. après le désormais célèbre bug goto fail de l'implémentation apple et son petit cousin linuxien, une nouvelle catastrophe vient d'être annoncée, cette fois-ci pour openssl (cve-2014-0160 répondant au doux nom de heartbleed). la bibliothèque cryptographique semble vulnérable depuis 2012 à un problème de débordement de tampon qui permet de lui faire cracher jusqu'à 64k de sa mémoire. état des lieux, et on en profite pour faire du ménage dans la foulée. tags: sécurité informatique cryptographie zimbra cve-2014-0160 ssl starttls heartbleed nginx lire la suite de ssl/tls : sauvons les meubles postfix : envoi de plainte automatique en cas de scan mar, 02/04/2014 - 19:37 — ivan ces derniers jours, j'ai remarqué une forte augmentation des scans à la recherche de serveurs mails mal configurés ("open relays"). ces serveurs acceptent de transférer des courriels en provenance de n'importe qui (et non uniquement des utilisateurs enregistrés) : une aubaine pour les spammeurs qui peuvent les utiliser pour relayer leurs cochonneries. après avoir envoyé une ou deux plaintes à la main, j'ai compris que mon temps serait mieux employé à automatiser cette tache. tags: zimbra postfix lire la suite de postfix : envoi de plainte automatique en cas de scan les joies de l'administration dim, 01/12/2014 - 20:54 — ivan il semblerait que les membres de la fonction publique aient pris pour résolution 2014 de me mettre des bâtons dans les roues. bien que la majorité d'entre elles ne soient pas suffisamment drôles pour être partagées sur ce blog, la dernière en date vaut son pesant de cacahuètes. voyez plutôt le document ci-dessous. tags: wtf paperasse lire la suite de les joies de l'administration analyse et correctif du 0day zimbra sam, 12/07/2013 - 19:31 — ivan quand quelqu’un balance sauvagement un 0day sur exploitdb , sans aucune concertation avec l’éditeur, ça me fait généralement marrer. mais ce matin, quand j’ai ouvert les yeux et découvert qu’une faille zimbra était tombée, j’avoue avoir traversé un instant de panique. puis j’ai rigolé. puis j’ai re-paniqué. update (08 décembre) : contrairement à ce qu'a annoncé l'auteur, il apparaît que le 0day n'en est pas un : le bug avait été corrigé dans les versions 7.2.2 et 8.0.2 . tags: sécurité informatique 0day zimbra lire la suite de analyse et correctif du 0day zimbra pages 1 2 suivant › dernier »
Informations Whois
Whois est un protocole qui permet d'accéder aux informations d'enregistrement.Vous pouvez atteindre quand le site Web a été enregistré, quand il va expirer, quelles sont les coordonnées du site avec les informations suivantes. En un mot, il comprend ces informations;
%%
%% This is the AFNIC Whois server.
%%
%% complete date format : DD/MM/YYYY
%% short date format : DD/MM
%% version : FRNIC-2.5
%%
%% Rights restricted by copyright.
%% See https://www.afnic.fr/en/products-and-services/services/whois/whois-special-notice/
%%
%% Use '-h' option to obtain more information about this service.
%%
%% [2600:3c03:0000:0000:f03c:91ff:feae:779d REQUEST] >> kwiatkowski.fr
%%
%% RL Net [##########] - RL IP [######....]
%%
domain: kwiatkowski.fr
status: ACTIVE
hold: NO
holder-c: ANO00-FRNIC
admin-c: ANO00-FRNIC
tech-c: OVH5-FRNIC
zone-c: NFC1-FRNIC
nsl-id: NSL40801-FRNIC
dsl-id: SIGN636078-FRNIC
registrar: OVH
Expiry Date: 19/08/2017
created: 19/08/2010
last-update: 19/08/2016
source: FRNIC
ns-list: NSL40801-FRNIC
nserver: dns17.ovh.net
nserver: ns17.ovh.net
source: FRNIC
ds-list: SIGN636078-FRNIC
key1-tag: 9798
key1-algo: 7 [RSASHA1-NSEC3-SHA1]
key1-dgst-t: 2 [SHA-256]
key1-dgst: A4488AAB61C1A6A9CC40CD58B0752169AE82878B98AC4E0981CA2DBD7BACA4B6
source: FRNIC
registrar: OVH
type: Isp Option 1
address: 2 Rue Kellermann
address: ROUBAIX
country: FR
phone: +33 8 99 70 17 61
fax-no: +33 3 20 20 09 58
e-mail: support@ovh.net
website: http://www.ovh.com
anonymous: NO
registered: 21/10/1999
source: FRNIC
nic-hdl: ANO00-FRNIC
type: PERSON
contact: Ano Nymous
remarks: -------------- WARNING --------------
remarks: While the registrar knows him/her,
remarks: this person chose to restrict access
remarks: to his/her personal data. So PLEASE,
remarks: don't send emails to Ano Nymous. This
remarks: address is bogus and there is no hope
remarks: of a reply.
remarks: -------------- WARNING --------------
registrar: OVH
changed: 19/08/2010 anonymous@anonymous
anonymous: YES
obsoleted: NO
eligstatus: ok
source: FRNIC
nic-hdl: OVH5-FRNIC
type: ROLE
contact: OVH NET
address: OVH
address: 140, quai du Sartel
address: 59100 Roubaix
country: FR
phone: +33 8 99 70 17 61
e-mail: tech@ovh.net
trouble: Information: http://www.ovh.fr
trouble: Questions: mailto:tech@ovh.net
trouble: Spam: mailto:abuse@ovh.net
admin-c: OK217-FRNIC
tech-c: OK217-FRNIC
notify: tech@ovh.net
registrar: OVH
changed: 11/10/2006 tech@ovh.net
anonymous: NO
obsoleted: NO
source: FRNIC
REFERRER http://www.nic.fr
REGISTRAR AFNIC
SERVERS
SERVER fr.whois-servers.net
ARGS kwiatkowski.fr
PORT 43
TYPE domain
RegrInfo
DISCLAIMER
%
% This is the AFNIC Whois server.
%
% complete date format : DD/MM/YYYY
% short date format : DD/MM
% version : FRNIC-2.5
%
% Rights restricted by copyright.
% See https://www.afnic.fr/en/products-and-services/services/whois/whois-special-notice/
%
% Use '-h' option to obtain more information about this service.
%
% [2600:3c03:0000:0000:f03c:91ff:feae:779d REQUEST] >> kwiatkowski.fr
%
% RL Net [##########] - RL IP [######....]
%
REGISTERED yes
ADMIN
HANDLE ANO00-FRNIC
TYPE PERSON
CONTACT Ano Nymous
REMARKS
-------------- WARNING --------------
While the registrar knows him/her,
this person chose to restrict access
to his/her personal data. So PLEASE,
don't send emails to Ano Nymous. This
address is bogus and there is no hope
of a reply.
-------------- WARNING --------------
SPONSOR OVH
CHANGED 2010-08-19
ANONYMOUS YES
OBSOLETED NO
ELIGSTATUS ok
SOURCE FRNIC
TECH
HANDLE OVH5-FRNIC
TYPE ROLE
CONTACT OVH NET
ADDRESS
OVH
140, quai du Sartel
59100 Roubaix
COUNTRY FR
PHONE +33 8 99 70 17 61
EMAIL tech@ovh.net
TROUBLE
Information: http://www.ovh.fr
Questions: mailto:tech@ovh.net
Spam: mailto:abuse@ovh.net
ADMIN-C OK217-FRNIC
TECH-C OK217-FRNIC
NOTIFY tech@ovh.net
SPONSOR OVH
CHANGED 2006-10-11
ANONYMOUS NO
OBSOLETED NO
SOURCE FRNIC
OWNER
HANDLE ANO00-FRNIC
TYPE PERSON
CONTACT Ano Nymous
REMARKS
-------------- WARNING --------------
While the registrar knows him/her,
this person chose to restrict access
to his/her personal data. So PLEASE,
don't send emails to Ano Nymous. This
address is bogus and there is no hope
of a reply.
-------------- WARNING --------------
SPONSOR OVH
CHANGED 2010-08-19
ANONYMOUS YES
OBSOLETED NO
ELIGSTATUS ok
SOURCE FRNIC
DOMAIN
STATUS ACTIVE
HOLD NO
DSL-ID SIGN636078-FRNIC
SPONSOR OVH
EXPIRY DATE 19/08/2017
CREATED 2010-08-19
CHANGED 2016-08-19
SOURCE FRNIC
HANDLE NSL40801-FRNIC
NSERVER
DNS17.OVH.NET 213.251.188.137
NS17.OVH.NET 213.251.128.137
NAME kwiatkowski.fr
Go to top
kwiatkowski.fr rapport :
Visitez le site