Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Importante faille dans Windows – Patchez vos machines !

Une importante faille de sécurité vient d’être détectée dans toutes les versions récentes de Windows (7, Vista et server 2008). On se demande comment un truc pareil peut arriver, mais en gros, d’après ce que j’ai compris, un attaquant pourrait grâce à cette faille, exécuter du code sur n’importe quelle machine, à distance, en envoyant un flot continu de paquets UDP spécialement forgés pour l’occasion vers n’importe quel port fermé du système. Edit : En fait ce serait des ports ouverts mais non écouté par un service. Merci à Scr4tchy pour l’explication.

Bref, pour plus de détails techniques, je vous renvoie vers cet advisory. C’est un chercheur en sécurité qui a découvert la faille et a prévenu Microsoft, et ces derniers ont mis en ligne un correctif disponible via Windows Update. Ne trainez pas pour l’installer, car ça pourrait faire mal si demain un petit malin mettait au point un virus exploitant ce problème.

Truc à savoir quand même (surtout pour les serveurs) c’est que ce patch nécessite un redémarrage complet de la machine.

Merci à l’ami Francky et à tous ceux qui m’ont alerté du problème !

Edit : Numendil (merci) m’a envoyé cette vidéo qui est peut être un fake ou alors une démo d’exploit sur cette faille. Quoiqu’il en soit, la musique est tellement épique que je me dois de l’ajouter à cet article !

[Source]



Vérifiez la sécurité de votre compte Gmail

Je ne recommande à personne d’utiliser une boite mail Gmail pour tout un tas de raisons liées à l’exploitation des données personnelles, au patriot act, en passant par la lecture automatisée des emails…etc.

Toutefois si vous avez encore un compte Gmail, qui plus est, ancien mais encore en activité, il serait peut-être bien de vérifier la qualité de sa sécurité. …

Lire la suite



Comment bloquer Red Shell, le spyware des gamers

Si vous suivez un peu l’actualité du jeu vidéo, vous n’avez surement pas manqué la polémique Red Shell. Cet outil mis sur le marché en 2017 par la société Innervate est très utilisé par les éditeurs de jeux pour mesurer la quantité de nouvelles installations de leurs jeux générés par une pub Facebook, YouTube ou Twitter.

Lire la suite



Mettre en place un backup de Github

C’est cool de faire confiance à des sites pour conserver nos données, mais il peut arriver à un moment que celles-ci disparaissent. Soit parce que vous ne respectez plus les CGU du site, soit parce que le site a subi une panne vraiment importante et que leur processus de sauvegarde a été négligé, soit parce que vous avez vous-même supprimé vos données par erreur tel un gros boulet (ça arrive souvent aussi, même aux meilleurs).

Lire la suite