Je n'avais pas pris soin de regarder ce matin sur le site de BlogEngine.Net, mais une patch de sécurité à été publié le 14 Avril dernier, ce afin de contrer le problème que j'ai pu rencontrer ce matin.

Le link pour l'informations sur la patch : ICI 

Le link pour l'update de la version 1.3.0.0 vers la version 1.3.1.0 : ICI

Ça c'est l'image que j'ai vu ce matin, en allant sur la page d'accueil de mon site Internet. J'avais bel et bien remarqué que les statistiques de mon site Internet avaient baisées depuis vendredi soir, mais rien d'alarmant, les statistiques je m'en fiche un peu.

Me grattant la tête, je me posait bien la question, POURQUOI ? et COMMENT ? En fait, comment il à fait ? Par contre la première des choses fut de me logger sur mon serveur et d'aller vérifier s'il y avait pas plus de dégàt qu'une simplement page d'accueil modifiée. J'ai pu constater que l'attaque du pirate consistait à la modification de ma page d'acceuil. Rien de plus, mais c'est déjà beaucoup ! J'ai une faille de sécurité, j'en ai eu la preuve dans face à matin !

Après quelques recherche sur google.com sur le ti-gars "3M1RR", j'ai pu trouver que le hacker en question utiliserait une faille dans le système de BlogEngine.net pour y ajouter des posts. En revanche, dans mon cas, ce fut une altération de la page d'acceuil. J'ai pu aussi trouver d'autres blogues et site Internet ayant été piraté à la même date que moi, soit le 25 Avril 2008. J'imagine que j'aurai des statistiques à fournir dans les prochains jours sur le nombre de site Internet qui fut piratés par ce hacker. Déjà en regardant sur Zone-H.com, ça commence a sortir... 

Sinon à propos des Turkish Defeacer, voici des articles que j'ai pu trouver.

Comme Jean Guilbault l'a mentionnée dans un article du 30 Octobre 2006 sur letelegramme.com: 

"Attention aux pirates turcs ! Ceux-là n'attaquent pas les bateaux mais le Web français. En effet, mécontents de la proposition de loi française visant à punir toute négation du génocide arménien et adoptée en premièren lecture par les députés le 12 octobre, ceux qui se font appeler les Turkish Defacer frappent au hasard, paralysant des centaines de sites en détournant leur adresse, en détruisant des informations ou en envoyant soit des messages explicites en plusieurs langues, soit des images violentes. Preuve que tout le monde peut être touché : le site du Baud football club, dans le Morbihan, est la cible d'attaques répétées depuis plusieurs jours.

Il ne reste plus qu'à espérer que ce blog soit épargné !"

J'ai pu constater que l'un des Turkish Defeacer, nommé iSKORPiTX aurait été à l'origine "The Biggest Hacking Incident In The Web-hosting History", via l'article du 16 Mai 2006, d'Éric Ludow sur le site linuxsecurity.com: 

"Yesterday the Turkish cracker going by the handle "Iskorpitx", succesfully hacked 21,549 websites in one shot (plus 17,000 as our last update) and defaced (on a secondary page) all of them with a message showing the Turkish flag (with AtaTurk face on it) and reporting: HACKED BY iSKORPiTX (TURKISH HACKER) ..."

Iskorpitx controversial defacing activity started back in year 2003 being the first Turkish defacer ever. His defacing frenzy led him soon to reach the "incredible" number of more than 117,000 hacked websites some of them being even government websites of his own country. In this last incident, it is not clear at which level the intrusion was performed a(root or webserver) as the fact that all the 21,549 websites got defaced on a secondary page (site.com/ssfm/isko.htm) it is not indicative given the particular Iskorpitx's modus operandi that sees all of his hacks performed creating a subpage, regardless the authorization level achieved on the attacked servers."

 

 

Un autre article plus intéressant publié par Roberto Preatoni, le 18 Mai 2006.

Ces certains que mes prochains jours vont être concentré à la sécurisation de mon site, et surtout à une revue de code du projet Open Source de BlogEngine.Net... il fait trop beau... cr#(*# !!!! 

Voilà, j'ai pris le temps de remplacer le moteur de Blog que j'avais moi-même développé l'an dernier, par BlogEngine.Net.

BlogEngine.Net est un projet Open Source disponible sur CodePlex et a été conçu sur le .Net Framework. Étant un projet OpenSource, il est possible d'obtenir les sources du projet. Très honnêtement, ce fut très facile d'installer le tout sur mon Serveur Web. Environ 10 minutes à partir du moment que j'ai cliqué sur le liens pour télécharger le package d'installation, de dé-zipper le tout dans mon répertoire web et de par la suite migrer mes blogues vers la nouvelles base de données de BlogEngine.Net. Franchement, très simple...

Ma motivation étant de sauver du temps, puisque je n'ai plus le temps pour mettre à jours mon développement de mon propre moteur, et surtout de développer des fonctionnalitées déjà existante dans des produits gratuit, stable et largement utilisé... Pourquoi refaire ce qui existent déjà, qui fonctionnent bien... et surtout qui permet d'obtenir des mises à jours sur des problèmes potentiel ?

En revanche, il y à des extentions disponible pour le portail de BlogEngine.Net, et il est évidemment possible d'en développer... si besoin est... pourquoi pas ?

Pour les Extentions: ICI 

Pour le links vers le site de BlogEngine.Net: ICI 

À venir, la migration de mes photos et vidéos sur le portail. 

Pour faire rapidement, voici l'arborescence de mon projet "Alesia". Une fois que ma version sera stabilisé, soit après la mise en production, je mettrai la doc accessible sur mon Site Internet. Le temps de mettre en place VSS, et le système de build automatique (Cruise Control.Net, NUnit, FXCop) sur mon serveur qui est planté à Montréal.

Ok, on peut voir, que je n'ai pas TOUT testé pour le moment... heum... je ne me cacherai pas... j'avais déjà une bonne partie du Dev de fait sans avoir préparé les tests unitaire s'y rattachant... Le tout viendra au fur et à mesure. Je fais aussi ça pour le plaisir... alors le paiement de mon loyer ne dépend vraiment pas de ce projet ;) Bref, c'est mon fun de la semaine, ce projet.

Voilà la solution !

Bonjour à tous, je suis conscient que je n'écris pas souvent sur ce blogue, non pas par faute de temps, mais simplement par manque d'inspiration. Je dois dire que j'ai beaucoup navigué sur Internet depuis le début du mois, que j'ai développé plus régulièrement sur mon projet en .Net 2.0 et lu aussi. Mais bon, il faut savoir garder un certain mystère par moment et ne pas tout dévoiler sur nos occupations.

.Net 2.0
Je suis relativement heureux que mon projet en .Net 2.0 aille avancé durant le mois de février, bien que je ne dévoile pas le genre de projet que je conçois et son sujet. Je peux néanmoins dévoiler que ma conception des divers tiers constituant mon application a été réalisée. Je suis partie d'un projet initialement conçu en juin 2005, lorsque la version bêta du «Framework» .Net 2.0 était disponible. J'avoue que beaucoup de modifications (refactoring) ont été faites pour en venir au produit que j'ai présentement. Encore beaucoup de travail est à effectuer pour obtenir, non pas un produit stable, mais bien un produit qui suit davantage les «Best-Practices» de Microsoft.

Déception:
L'une de mes déceptions face à l'approche que j'ai prise pour effectuer la conception et le développement de ce projet, est que j'aurais dû, d'abord et avant tout, concevoir les séries de tests unitaires, à l'aide du framework NUnit 2.2. Sans entrer dans l'explication des avantages de concevoir les tests unitaires avant le développement, le fait de réaliser ce point me donne l'opportunité de changer ma vision dès maintenant et d'en concevoir mes tests unitaires.


Mes navigations sur Internet et Starwars Kid:
Ayant navigué beaucoup depuis 2 semaines sur Internet pour regarder des vidéos d'humour, je suis tombé sur un jeu bien intéressant:
http://www.break.com/index/maze15.html

Je vous invite d'ailleurs à aller voir ensuite le vidéo qui suit, qui porte sur le jeu étant présenté à l'adresse précédente,
Vidéo :à
http://www.break.com/index/kidscaredgame.html

Puis étant curieux de savoir ce qu'il était advenu du fameux Starwars Kid, je vous invite à faire un tour sur le blogue suivant : http://www.waxy.org/archive/2003/05/13/finding_.shtml

Sur ce à bientôt.

PS: Lorsque l'on pense être en présence d'un problème, nous sommes en fait en présence de plusieurs opportunités.

1. NUnit 2.2 - http://www.nunit.org/index.php?p=home    (Supporte le .Net 2.0)

Peu Importe:
Ce soir, je suis devant mon portable, avec une chandelle allumée devant moi et une tasse de café, qui est déjà terminée depuis près d'une heure. Mon IDE vient tout juste de se faire fermer le clapet, et mon travail de la soirée a bel et bien été sauvegardé dans «Vault». Je n'ai pourtant aucune idée de ce que j'écris dans le moment, mais j'ai tout simplement envie d'écrire un peu sur mon site Internet. Je dois bientôt afficher mes changements, pour vous permettre de «poster» vos commentaires les plus pertinents sur mes blogues. Je n'en dis pas plus, car vous constaterez bientôt par vous même.

Lectures:
C'est hier soir, tard en soirée, que j'ai terminé la lecture d'Extreme Programming(1), qui a été écrit par Ken Beck. Petit ouvrage fort intéressant sur cette méthode de travail qui est «banni» par les «GOUROUS du 2TUP (Two Tracks Unified Process)». Bref, c'est le genre de livre qui est fort utile de relire par moment, et par chapitre, pour se rappeler le but premier de L'Extreme Programming.

J'ai dans le moment trois livres à lire et à parcourir, qui sont :

   Expert ASP.Net 2.0, Advanced Application Design,
   Introducing Microsoft SQL Server 2005 For Developers
   The Goal, A Process of ongoing improvement

Je suis vraiment motivé à la lecture de ces ouvrages, bref, bien de la lecture durant mes soirées et mes fins de semaine est au programme.

Pour conclure ma soirée, je vais m'endormir en lisant «The Goal» !
Bonne semaine à tous !


(1) Extreme Programming Explained

Mon nouveau site Internet est enfin en ligne, depuis le temps que j'essaie de concevoir une version propre à mon image. Nombreux sont les essais que j'ai fais depuis les deux dernières années qui n'ont pas aboutis.