Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Cofee – La clé sécurité de Microsoft vient d’apparaitre sur la toile

cofee

COFEE, la clé USB fournie par Microsoft aux services de police de plus de 15 pays vient d’être mis à disposition sur Internet, suite à une fuite.

Rien d’exceptionnel dans COFEE si ce n’est plus de 150 petits outils pour mener à bien une enquête… et ainsi récupérer sur un ordinateur de « scène de crime », tout ce qui est volatile (ou pas) comme :

  • La liste des services réseaux lancés
  • La liste des ports ouverts
  • Les clés produits de tous les logiciels Microsoft présent sur l’ordinateur
  • La base locale des mots de passe
  • Les mots de passe de tous les réseaux wifi configurés dans l’ordi
  • La liste des mots de passe de tous les périphériques Windows
  • Tous les mots de passes stockés dans Firefox, Internet Explorer et messagerie (Outlook surement… pour Thunderbird, aucune idée, je suis en train de télécharger Cofee au moment où je rédige ce post)
  • Tous les mots de passes et informations secrêtes contenues dans le LSA (Local Security Authority)
  • La liste des patchs installés
  • Et l’historique de navigation récent

Greeeaaaat !

J’ai regardé un peu le principe du truc, mais en gros, vous installez Cofee sur votre ordi… Vous lancez le soft. Ce soft vous propose alors de formater une clé USB pour installer tout une série de logiciels dessus. Ensuite, avec vous branchez votre clé USB à l’ordinateur de la scène de crime (lol) et ça lancera une espèce de batch comme ci-dessus qui fera un rapport (XML) complet de la machine qui sera stocké sur la clé. Ensuite, vous revenez sur l’ordi où il y a Cofee et vous pourrez (toujours avec le même soft) généré un rapport HTML à partir des XML généré sur la clé.

Je n’ai pas poussé plus loin mes investigations car je n’ai pas de poste Windows sous la main 🙂

Et bien sûr, on trouve tout ceci dans toutes les bonnes crêmeries… J’en connais d’ailleurs une qui propose un bon beurre battu quelque part dans une Baie suédoise 🙂

Cofee est à utiliser à bon escient uniquement sur votre ordinateur bien sûr (et ça fonctionne que sous Windows)



Vérifiez la sécurité de votre compte Gmail

Je ne recommande à personne d’utiliser une boite mail Gmail pour tout un tas de raisons liées à l’exploitation des données personnelles, au patriot act, en passant par la lecture automatisée des emails…etc.

Toutefois si vous avez encore un compte Gmail, qui plus est, ancien mais encore en activité, il serait peut-être bien de vérifier la qualité de sa sécurité. …

Lire la suite



Comment bloquer Red Shell, le spyware des gamers

Si vous suivez un peu l’actualité du jeu vidéo, vous n’avez surement pas manqué la polémique Red Shell. Cet outil mis sur le marché en 2017 par la société Innervate est très utilisé par les éditeurs de jeux pour mesurer la quantité de nouvelles installations de leurs jeux générés par une pub Facebook, YouTube ou Twitter.

Lire la suite



Mettre en place un backup de Github

C’est cool de faire confiance à des sites pour conserver nos données, mais il peut arriver à un moment que celles-ci disparaissent. Soit parce que vous ne respectez plus les CGU du site, soit parce que le site a subi une panne vraiment importante et que leur processus de sauvegarde a été négligé, soit parce que vous avez vous-même supprimé vos données par erreur tel un gros boulet (ça arrive souvent aussi, même aux meilleurs).

Lire la suite