Salut,

Ca va faire maintenant quelques temps que je suis inscrit sur Ziki. Pour ceux qui ne connaissent pas, Ziki est LE réseau social qui permet à chacun de gérer son image sur le net. En gros, vous vous inscrivez, vous remplissez votre profil, vous rajoutez vos contacts, et vous pouvez même vous faire payer de la pub sur Google avec votre nom !

Je pense que Ziki est en train de devenir incontournable sur le web, surtout si vous cherchez un job, ou si vous avez un site à promouvoir ou alors si vous voulez étendre vos contact pour telle ou telle raison.

J’ai été contacté il y a quelques temps par Jean François Ruiz qui est le papa de Ziki et qui m’a proposé de participer à son programme d’ambassadeur. En gros, ça consiste à faire un peu de pub pour Ziki sur mon site. Plutôt pas chaud au départ, j’ai négocié durement 🙂 pour avoir mes propres bannières flash Ziki pour à la fois promouvoir mon Ziki, mon site et rajouter un petit pécule pour payer l’hébergement du site.

Et voilà, je vous laisse admirer la bannière ! Sympa non ? Bon mis à part que ça ne fait qu’empirer mon état de mégalo (je plaisante :-)) si vous voulez vous inscrire à Ziki, passez par ma bannière (en cliquant dessus et en vous inscrivant derrière) , ça me permettra de payer le dédié 🙂

Evidement, si vous faites aussi parti du programme amabassadeur de ziki, vous pouvez aussi ajouter un vrai plus à votre site en mettant ma tronche (roooh, j’déconne ! )

😉

Parfois lorsqu’on envoi un email, on aimerait bien savoir si le destinataire la lu ou pas ! Alors évidement, on peut mettre un accusé de reception, mais il suffit que celui-ci clique sur annuler et vous ne saurez jamais si ce fichu email a été lu !

Heureusement, il existe un service qui permet de tracker un mail. Pour cela, rien de plus simple. Vous vous enregistrez sur le site Did They Read It et vous ajouter l’extension .didtheyreadit.com a la fin de l’email de votre destinataire.

Pas d’inquiètude cela ne sera pas visible pour celui-ci. Mais attention, ça ne fait pas que tracker l’email ! Cela vous donne aussi

• La date et l’heure d’ouverture de l’email
• La position géographique de la personne qui l’a ouvert
• et pendant combien de temps celui-ci a été ouvert.

Si vous utilisez Outlook, il y a aussi un petit plugin livré qui vous permet de faire ça directement depuis votre client de messagerie.

Le revers de la médaille, c’est que ce service n’est pas gratuit. Néanmoins, dès votre inscription, on vous proposera 10 emails à traquer gratuitement. Ce serait dommage de s’en privé bande de petits malins !

Pour vous lancer dans l’espionnage, il suffit de cliquer ici.

Edit: A NOTER !

22/06/2004 – Communiqué

La CNIL considère que lé??utilisation du nouveau service de suivi de courrier électronique « Did they read it ?» (Lé??ont-ils lu ?) serait illégale en France.

La société américaine « Rampell Software » propose, depuis la fin du mois de mai, un nouveau service de suivi du courrier électronique intitulé « Did they read it ?» (en français « Lé??ont-ils lu ? »). Ce service permet à un internaute, moyennant le paiement dé??un abonnement, de savoir si les destinataires de ses messages électroniques les ont lus, à quel moment, combien de fois, pendant combien de temps, sé??ils les ont transmis à dé??autres personnes et depuis quel serveur de messagerie. Il permet également de connaître le navigateur utilisé par le destinataire ainsi que son système dé??exploitation.

Le processus se déroule entièrement à lé??insu des destinataires des messages électroniques. A la différence des services dé??accusé de réception fournis par les logiciels de messagerie « classiques », le destinataire né??a pas le choix dé??accepter ou de refuser de retourner les informations à lé??abonné à « Did they read it ?». Il né??en est même pas informé.

Par principe, la CNIL ne peut qué??émettre les plus vives réserves sur un tel procédé. En effet il sé??agit dé??une collecte dé??informations nominatives car sont ainsi enregistrées et transmises des informations détaillées sur le « comportement » du destinataire dé??un message électronique. Une telle collecte, effectuée à lé??insu des personnes, est contraire aux règles de protection des données et plus précisément à lé??article 25 de la loi du 6 janvier 1978 relative à lé??informatique, aux fichiers et aux libertés qui interdit la collecte de données nominatives opérée par tout moyen frauduleux, déloyal ou illicite.

La CNIL rappelle que le non-respect de ces dispositions est puni de cinq ans dé??emprisonnement et de 300 000 é?é dé??amende (article 226-18 du code pénal).

En conséquence, la CNIL attire lé??attention des entreprises françaises, des administrations et plus largement du public sur le fait qué??en sé??abonnant à « Did they read it ?», toute personne basée sur le sol français est susceptible dé??encourir des poursuites pénales.

Mp3salad né??est pas un moteur de recherche pour trouver les salades bon marchés 😉 , mais bien un moteur de recherche de MP3.

Il utilise lé??API de Google pour ses recherches et est donc libre dé??utilisation.

Le principe est simple. Il scan toute la musique qué??il trouve via Google, vous les affiche via une liste et vous permet de les lire directement dans leur lecteur MP3 ou de les télécharger.

Quelques bugs subsistent malheureusement comme par exemple le lancement de la lecture de fichiers comme *.mp3.zip, *.mp3.doc, etc…

Espérons que ces petits défauts de jeunesse passeront avec le temps.

Mp3Salad.com

Sandcat est un logiciel qui permet aux administrateurs de sites web d’effectuer un scan de leur serveur pour trouver des vulnérabilités et identifier les trous de sécurité.

Pour lancer un scan, vous avez besoin d’informations simple comme le nom de la machine, l’adresse du site et le numéro du port à scanner. La version gratuite est largement suffisante mais sachez tout de même qu’il en existe une version payante avec un peu plus d’options.

Fonctions principales

• Possède une batterie de tests pour plus de 260 applications web et couvre 38 types d’attaque. (aussi bien localement qu’à distance)
• Parcours le site et detecte les failles de Cross Scripting, les problèmes de repertoires transversaux, les failles permettant d’executer des commandes shell et d’autres attaques.
• Scan le serveur avec le top 20 des failles de l’instituts SANS, le top 10 de OWASP et le top 5 des vulnérabilités OWASP PHP.
• Permet de scanner des choses très spécifiques comme les injections SQL, ou les failles XSS.
• Il est possible de spécifier une plage d’adresse ip à scanner.
• Il est possible de renseigner plusieurs adresses web
• Permet de réaliser des scans de type destructifs et non destructifs.
• Il est possible de configurer la profondeur de parcours du site avec un maximum de liens à visiter par serveur, un maximum de liens par page…Etc
• Permet de créer ou d’importer vos propres signatures de vulnérabilités.
• Empêche les déconnexions.
• Vérifie la présence d’IDS (Systèmes de détection d’intrusion)
• Test les failles de type Ajax
• Supporte l’authentification web (basique et formulaire)
• Supporte OSVDB, NVD, CVE et CWE
• Stock et vous permet de visualiser les requêtes HTTP et les réponses de chacun des tests effectués
• Analyse automatiquement le serveur afin de determiner quels seront les tests à lancer sur celui-ci
• Analyse le fichier robots.txt et les javascripts
• …etc

Ca ne fonctionne malheureusement que sous Windows et c’est téléchargeable ici:

Télécharger la version executable
Télécharger le mode d’emploi en PDF
+ d’infos sur ce site.