PicMonkey gratuit pendant un mois : Présentation de l’outil de retouche d’image

L'option Royale de PicMonkey gratuite pendant 1 mois

Pour ceux qui aiment illustrer leurs articles avec de belles images, et aussi pour les plus créatifs utilisant déjà l’outil, PicMonkey.com, propose un mois gratuit pour toute inscription Royale (inscription pro). Cet éditeur d’image en ligne possède déjà de nombreuses fonctionnalités d’édition de photos. Mais vous serez vite frustrés de ne pas  pouvoir bénéficier de certaines fonctionnalités payantes (bien sûr !) dont les effets sont carrément bluffants. Ainsi pourquoi ne pas profiter de la promo et vous inscrire seulement pour un mois ? L’astuce est de repasser en mode gratuit si vous ne souhaitez plus utiliser les options pro au bout d’un mois.

A vous les polices d’écritures qui déchirent ou les filtres originaux pour donner encore plus d’éclat à vos photos avant publication sur votre site/blog.

Sommaire

Continuer la lecture de « PicMonkey gratuit pendant un mois : Présentation de l’outil de retouche d’image »

Alerte infection WordPress : ELF Malware (LD_PRELOAD, libworker.so)

ELF, fichiers .so

Cet article est inspiré par ce ReTweet :

 

Edit : Et pas seulement WordPress !!

  Revoici le Panda, défenseur des serveurs en détresse et #infosec fan, pour vous parler d’une infection sévissant sur des environnements WordPress depuis fin mars 2014 minimum. Au sommaire :

1. Comment fonctionne le malware 2. La liste des sites WordPress compromis 3. Comment détecter l’infection ? 4. Comment stopper l’infection ? 5. LD_PRELOAD : un hook connu

1. Comment fonctionne le malware

Voir un exemple des sites infectés via Google Il agit en compromettant des sites utilisant WordPress et les infecte via un malware agissant côté serveur. Ce malware combine notamment :

    • le scan de répertoires sous wp-content/uploads, des permissions UNIX mal configurées et déconseillés…#777

 

    • et un freeBSD avec des binaries Linux

 

  LD_preload-code Il fonctionne grâce à un script PHP exploitant une variable d’environnement permettant de charger une librairie à la place des bibliothèques de bases. Il s’agit de la variable LD_PRELOAD.

LD_PRELOAD is an environment variable that affects the runtime linker. It allows you to put a dynamic object, that will create some sort of a buffer layer, between the application references and the dependencies. It also grants you the possibility of linking with the application and relocating symbols/references.

En résumé :

The simplest thing that LD_PRELOAD allows is to hijack a function.

Cette fonction permet à une personne malveillante de hacker le système… Si vous avez envie de voir comment ça marche en détail c’est par ici la ressource : http://www.exploit-db.com/papers/13233/

2. La liste des sites WordPress compromis

Malware Must Die a tweeté la liste des sites WordPress compromis par ce malware, mais il y en a sûrement d’autres :

3. Comment détecter l’infection ?

Google peut aider via une recherche du fichier libworker.so sur vos domaines indexés.

Ce malware va réaliser un dump des data sur le disque du répertoire où il s’exécute avec un nom de fichier en  .sd0, essayez la fonction grep sur .sd0 dans le répertoire de votre WordPress pour vérifier si votre système est infecté.

Il existe des cas où le répertoire WordPress hacké est remplacé par le librairie .so du malware (libworker.so) et ne sera pas exécutée : il n’y aura donc pas de fichier .sd0 mais en recherchant 1.sh, le nom du script d’installation de LD_PRELOAD, dans le même répertoire compromis, ou encore en recherchant libworker.so ou 1.sh via un Google Dork.

Malware Must Die nous explique comment procéder pour repérer cette infection :

Vous pouvez aussi rechercher la signature du malware (class ELF) par les chaînes de caractères fournies par Malware Must Die : http://blog.malwaremustdie.org/2014/05/elf-shared-so-dynamic-library-malware.html

Bien entendu, le nom du script d’installation à trouver pour détecter la librairie responsable du désastre aura un nom passe-partout qui n’attire pas l’attention.

4. Comment stopper l’infection ?

  1. Si vous trouvez le script d’installation, supprimez-le directement car il peut se propager à distance sur d’autres processus.
  2. Une fois que vous connaissez le nom du script d’installation, recherchez son PID via un grep sur le nom du script puis tuez le process à l’avance pour être sûr qu’il n’est plus exécuté (kill -9).
  3. Ensuite vérifiez qu’il n’y a pas de LD_PRELOAD dans votre environnement avec la commande unset.
  4. Répétez le processus tant que vous repérez un LD_PRELOAD mais comme le signale MMD, ne pensez surtout pas qu’un reboot serveur va vous sauver !

 

5. LD_PRELOAD : un hook connu

Cette variable est un hook déjà exploité dans de nombreux exemples. En effet, on trouve notamment des posts de 2011 sur des forums de World of Warcraft notamment afin de permettre de configurer des bots ou programmes fonctionnant avec le célèbre MMORPG de Blizzard.

If you are hacking on Linux chances are you are using LD_PRELOAD method. It’s a very powerful, and easy, way to hook into another process.

Source : http://www.ownedcore.com/forums/world-of-warcraft/world-of-warcraft-bots-programs/wow-memory-editing/330135-linux-ld_preload-injection-without-patching-wine.html
Pour en apprendre plus sur la méthode LD_PRELOAD et ce, en français, allons voir chez Nico qui fait de chouettes tutos : http://www.lestutosdenico.com/tutos-de-nico/introduction-a-ld_preload

 

Note : Finalement un blog, c’est plutôt pratique quand Twitter ne permet que 140 caractères…

 

Witamine – en pause

Mei Xiang : panda dort

Bonjour à tous,

Comme vous l’aurez remarqué le site est en pause, je réfléchis encore à ce que je vais en faire mais je le laisse ouvert pour la postérité et pour qu’on puisse notamment se souvenir que l’histoire de l’association SEO Camp a débuté par ici il y a déjà quelques années grâce à Zik’o’Sport et à l’émission de Webradio Witamine que j’animais. Cette émission avait permis notamment de mettre en relation des membres fondateurs et notamment David Degrelle et Alexandre Villeneuve.

Tout ce qui a suivi m’a permis de rencontrer la communauté SEO actuelle et cela est vraiment enrichissant.

Les replay des émissions sont encore en ligne (il me semble) c’est pourquoi le site restera ouvert malgré tout en attendant de trouver un nouvel avenir à witamine.com. #nostalgie

Je migrerai sans doute les mp3 sur une plateforme adéquate vu que les réseaux sociaux audio ce n’est pas ce qui manque désormais !

A très vite !

Télécharger le logiciel Canal+ à la demande : Mon feedback

En voilà un post pour le moins inhabituel et hors du périmètre SEO, mais sans doute utile.

AVANTAGE DE Canal+ à la demande :

>> T’occuper TOUTE la soirée avec un programme :
– sans voir si tu l’as choisi,
– sans le télécharger
– sans le regarder
– et en payant la TV <<

Si, si, la preuve, ça te permet de :

  • Choisir certains programmes UNIQUEMENT depuis le site alors que tu possèdes un logiciel directement installé sur ton PC…
  • Retrouver tes programmes dans « Mes téléchargements » mais le but du jeu est de savoir si on parle du site web ou du logiciel (ou les 2 ??) => programmes introuvables (les coquins)
  • T’initier au Yoga
  • Redémarrer le logiciel => fail
  • Redémarrer l’ordi => fail
  • Redémarrer les 2 => fails
  • Voir enfin que ça fonctionne sans comprendre pourquoi \o/
  • T’abonner à l’année à ………………………… un cours de Yoga (What did you expect ??)

Désolée par avance si dans mes contacts se trouvent des personnes liées de près ou de loin à ce qui précède… Je suis pourtant quelqu’un de patient à la base >.<

 

Je me rends compte que d’autres ont déjà eu des expériences désastreuses avec ce service (ma source date de 2009 tout de même ! )
La personne a eu exactement la même réflexion que moi sur l’état déplorable du service, il y a de ça 3 ans déjà !

J’ai même tenté de passer par mon téléphone et là, stupéfaction (et oubli certainement), le service est payant sur mobile !
Imaginez si cela fonctionne aussi bien que sur PC : devoir re-payer pour ce type de « service »…

A mon avis, ils disposent d’intérêts financiers aurpès de certains gourous de la détente… Je ne vois que ça.

Cela dit je me demande comment ça se fait que ce type de service qui peut pourtant faire un carton met autant de temps à s’améliorer et se développer. Ce n’est pas faute de commencer à connaître le fonctionnement de certaines grosses boîtes mais là…

Rien à voir : Voyages-Sncf a enfin mis en ligne une nouvelle version de son site, qui retient les préférences utilisateur et qui plante visiblement moins, ou, même si cela plante, un message vous explique pourquoi.

Un livre pour apprendre les liens sponsorisés !

Aujourd’hui est le jour de la sortie du livre (tant attendu, et annoncé à grands coups de teasing !) « Guide pratique des Liens sponsorisés » par Florian Marlin.

L’auteur est un professionnel du Search Engine Advertising (S.E.A. alias l’Achat de mots clés ou encore Liens sponsorisés/commerciaux…). Fort de 5 années d’expertise dans le milieu, ce spécialiste SEA nous fait part d’éléments concrets issus à la fois de sa propre expérience mais aussi de celles que lui ont rapportés des collègues et amis dans la (finalement petite) sphère du SEM (Search Engine Marketing).

Le SEA est un maillon du SEM qui peut tous nous intéresser un jour, à différents niveaux. On l’appelle aussi le Référencement payant par opposition au Référencement naturel (qui se veut gratuit)

Ainsi ce livre pourra vous intéresser si :

  • pour confronter vos idées sur le sujet avec un spécialiste en la matière
  • pour débuter avec de bonnes bases en Référencement payant avec un guide pratique spécialement élaboré
  • pour le lire (car c’est un must have :D)
  • pour le faire dédicacer par Florian lors d’un apéro SEO (où on ne trouve pas que des SEO d’ailleurs !) ou un autre événement parisien.

Je vous en dirai davantage dès que je l’aurai reçu (48h pour le recevoir).

Je reviendrai compléter cet article quand je l’aurai lu !

D’ici là, vous pouvez aller en voir davantage en cliquant sur la couverture du bouquin ^^

ou encore l’aider dans sa promo via
et sur vos blogs :

Edit : Alors j’ai bien reçu le livre malgré une légère attente (suspens !) et du coup d’autres critiques du livre de Florian Marlin ont été publiées dont celle de Vincent Lahaye dont je partage l’avis. Ainsi je vous invite à aller lire sa critique car il a aussi demandé à Florian de répondre à quelques questions dont pourquoi Facebook ne fait pas partie des liens sponsorisés selon Florian.