Trier par :
View:
  • Accueil
  • Archive par catégorie "informatique"

Catégorie : informatique

Evernote : comment éviter qu’il se lance au démarrage sur Mac


Depuis la dernière mise à jour (version 6.9), Evernote se lance automatiquement au démarrage du Mac. Je sais pas ce que vous en pensez mais moi ça me plait pas beaucoup.  Pour empêcher ça, dans un premier temps vous pouvez commencer par regarder dans le dock en faisant un clic droit sur l’icône de l’application et vérifier que le champ « Ouvrir avec la session » est bien décoché :

Icône Evernote lancement démarrage

Chez moi, c’était décoché. Malgré tout, le logiciel se lançait quand même au démarrage !

La solution : lancez l’application « Préférences Système » et allez dans la partie « Utilisateurs et groupes ». Choisissez votre utilisateur et allez dans l’onglet « Ouverture ». C’est dans cet onglet que sont listés tous les logiciels lancés au démarrage. Pour en finir il suffit de sélectionner Evernote et de cliquer sur le moins pour l’enlever. De cette manière il ne vous embêtera plus au démarrage !

http://www.desmoulins-thibault.fr/wp-content/uploads/2016/03/logo_wordpress_CMS-960x443_c.png

WordPress – Comment sécuriser son site


 Wordpress, un outil massivement utilisé

Il est très difficile de vérifier les statistiques, mais il est toutefois sûr de dire que WordPress est l’un des CMS les plus utilisés dans le monde. Selon les données officielles, près de 25% des sites du monde tournent sous WordPress.

Cette extraordinaire popularité en fait de lui un candidat tout choisi pour les hackers. Ces derniers n’ont qu’à parcourir le Web à la recherche de WordPress non sécurisé pour faire leur petite affaire (vol de données, hameçonnage, etc). Bien évidemment, vous ne pouvez pas vous prémunir d’attaques touchant au code source même de l’application. Si les auteurs même du CMS étaient au courant, ils auraient déjà créé des correctifs pour le sécuriser. Le but ici est d’éviter les erreurs les plus courantes afin que l’attaquant décide de s’attaquer à plus faible, ou d’abandonner. Et comme bien souvent, pour savoir comment se sécuriser, il faut se mettre à la place de l’attaquant : que va faire ce dernier pour attaquer un site ?

Dans la peau d’un hacker

D’une part, celui-ci va parcourir le Web à la recherche de sites WordPress (ou alors va tomber sur votre site et va se dire « Tiens, qu’est-ce qu’il y a dessous ? » et va vite découvrir ce que vous utilisez). Les sites sous WordPress sont très faciles à identifier car ils ont toujours la même structure, avec des dossiers tels que « wp-include », « wp-content », etc. Et si vous avez fait une installation par défaut, votre interface d’administration se trouve à l’adresse « nom_de_votre_site/wp-admin ». Une fois sur l’interface d’administration il ne suffit plus qu’à tester des centaines de combinaisons identifiant / mot de passe pour essayer de se connecter. Comment s’en prémunir : ne pas utiliser d’identifiant ou de mot de passe simple (comme « admin » pour identifiant par exemple). Second point : modifier le nom du répertoire permettant d’accéder à l’administration.

D’autre part, l’attaquant va essayer de trouver la version du WordPress que vous utilisez et la version des plugins que vous avez installé afin de trouver les vulnérabilités connues pour cette version. Celles-ci sont publiques et s’appellent des CVE (pour Common Vulnerabilities and Exposure). Vous pouvez d’ailleurs trouver cette liste de CVE sur des sites spécialisés tels que cvedetails et constaterez qu’il existe des centaines de vulnérabilités déjà répertoriées. Ne vous inquiétez pas, celles-ci ont déjà été corrigées depuis bien longtemps. Là où je veux en venir c’est qu’il faut régulièrement mettre à jour son site WordPress et ses plugins. Autre point important, n’installez pas n’importe quel plugin. Plus vous installez de plugins et plus vous ajoutez de potentielles vulnérabilités si ceux-ci sont mal faits.

Enfin : faites régulièrement des sauvegardes de votre base de donnéesinstallez un plugin pour éviter le spam dans les commentaires et un autre pour limiter les tentatives de connexion à votre compte.

Résoudre le problème de Virtualbox : Windows 7 fails to install; Status: 0xc0000225


Aujourd’hui, en voulant installer un machine virtuelle Windows 7 64 bits sous Virtualbox, j’ai eu droit à un bel écran me disant gentiment d’aller me coucher :

VM windows 7 failed to start status 0xc0000225

Windows failed to start, status 0xc0000225… normal quoi

N’étant pas fatigué, je décide de trouver la solution et de la partager ici au cas où quelqu’un aurait le même problème que moi. La première idée qui peut venir à l’esprit serait de relancer la machine virtuelle : ça ne fonctionne pas. La seconde : éjecter l’image disque, la remettre et redémarrer : toujours pas… En réalité la solution est plus simple que ça. Commencez par éteindre votre machine virtuelle et allez dans sa configuration. Dans la fenêtre qui apparaît, allez dans le menu « Système » et choisissez comme chipset « ICH9 » et cochez « Activer les IO-APIC » comme dans la capture d’écran ci-dessous :

Configuration machine virtuelle sous virtualbox

Relancez la machine virtuelle et le tour est joué !

VM windows 7 operationnelle

 

Menu