Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Une faille dans Memcached permet les attaques par déni de service

Je ne sais pas si vous utilisez Memcached pour mettre en cache dans la RAM, les données et les objets de votre site web, mais si c’est le cas, sachez qu’un exploit assez violent vient d’être mis en ligne sur la toile. Celui-ci permet tout simplement de lancer une attaque par déni de service sur un Memcached accessible depuis l’extérieur et par conséquent de faire tomber les sites web qui l’utilisent.

Le plus beau dans tout ça, c’est que ce code python diabolique exploite une faille découverte il y a déjà plus de 2 ans. D’ailleurs, c’est la raison d’être de cet exploit : forcer les développeurs de Memcached à corriger cette faille béante en les mettant devant l’évidence.

Les utilisateurs de Memcached ont d’ailleurs fourni un patch non officiel, mais le développeur en charge du projet refuse de l’intégrer et a publié un commentaire assez hautain à ce sujet.

La raison de son refus ?

Et bien, elle est simple. Il a prévu une réécriture complète de Memcached pour la version 1.5, ce qui aura pour effet « supposé » de contourner / faire disparaitre ce bug. Malheureusement, la 1.5 tarde à arriver. Il pourrait patcher le code existant, mais il n’a pas le temps d’étudier le mini patch proposé par la communauté qui d’après ses propres mots est probablement un patch de merde qui n’a pas été testé, qui est fourni sans explications et qui ajoutera probablement d’autres failles de sécurité dans Memcached.

De quoi mettre Paris en bouteille, tout ça. Mais comme il le dit lui-même, libre à chacun de proposer un test case pour vérifier que le code de ce patch n’empirera pas la situation.

Il n’empêche que, comme il n’a pas eu le temps depuis 2 ans de fixer cette faille critique, et bien les admins sys doivent se démerder tout seul et faire face aux attaques DOS qui risquent de se répandre comme une trainée de poudre avec l’apparition de l’exploit publié ici.

Bon courage à tous !

Et si vous cherchez un équivalent à Memcached qui semble ne pas être sensible à cette attaque…. (à vérifier cependant)

Merci à John Jean pour l’info


Travis Touch – Traducteur Électronique Intelligent avec 105 langues

Traductions faciles & Hotspot Internet

105 Langues

Travis Touch est le traducteur intelligent par excellence qui tient dans la paume de votre main. Créez des liens significatifs avec les personnes que vous rencontrez. Que ce soit pour vos loisirs ou les affaires, Travis Touch permet un monde sans barrières linguistiques, traduisant à partir de 105 langues, plus que n’importe quel autre appareil.

Travis Touch écoute ce que vous dites, le traduit dans la langue sélectionnée et lit la traduction en temps réel par son haut-parleur. Votre interlocuteur peut alors s’exprimer dans sa propre langue et Travis traduira pour vous.

En Savoir +



Installer le shell Bash (Linux) sous Windows 10

L’année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C’est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

Mais même si c’est parfaitement fonctionnel, il faut quand même…

Lire la suite


Plus de 60 idées pour votre Raspberry Pi

Nous sommes nombreux à nous être procuré un petit ordinateur Raspberry Pi pour nous lancer dans des projets de ouf malade… C’est très cool, mais à part le classique Media Center XBMC, qu’avez-vous fait avec votre Raspberry Pi ?

Si vous séchez niveau idées, voici une petite sélection…

Lire la suite


Une astuce pour rendre Windows 10 plus rapide

Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin.

Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé « Performances ». Puis cliquez sur « Régler l’apparence et les performances de Windows » …

Lire la suite


Changer d’adresse IP rapidement

Une petite astuce pour ceux qui ne connaissent pas. Comment changer d’adresse IP à la volée.
Il suffit d’en demander une nouvelle à son provider si celui-ci accepte les IP dynamiques. Pour vérifier que vos manipulation ont eu l’effet escompté, vérifiez quelle est votre adresse IP….

Lire la suite