Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

@  — 

Petite question ce matin : Utilisezvous Orbit Downloader pour télécharger des vidéos en streaming sur votre ordinateur Windows ?

Si la réponse est oui, alors lisez cet article, car cela va surement vous intéresser. Des chercheurs en sécurité de ESET ont examiné le code du logiciel et il s’avère que depuis janvier de cette année, un module permettant de lancer des attaques Ddos a été ajouté dans Orbit Downloader.

En gros, ce module contacte le serveur Orbitdownloader.com et y récupère une DLL portable Win32 ainsi qu’un fichier de config contenant une liste d’URL et d’adresses IP à attaquer.

Orbit peut alors lancer 2 types d’attaques… Si WinPcap est présent sur la machine, Orbit envoie des paquets TCP SYN forgés spécialement pour l’occasion sur le port 80 des machines cibles et masque la source de l’attaque avec une adresse IP aléatoire. Si WinPcap n’est pas présent, Orbit balance une grosse quantité de connexions HTTP sur les ports 80 (en TCP) et 53 (en UDP) des cibles.

D’après les experts d’ESET, ces attaques sont basiques, mais puissantes. Un de leur test a débouché sur une quantité de 140 000 paquets envoyés par seconde vers une cible avec une IP masquée indiquant que le pays d’origine de l’attaque était le Vietnam. En analysant les versions précédents d’Orbit, ils ont aussi remarqué que la fonctionnalité DDos apparaissait et disparaissait régulièrement depuis 2008 du logiciel.

orbit

Orbit Downloader est donc maintenant reconnu comme une menace par les antivirus du marché et ESET recommande à tous de désinstaller cette merde.

Je dois dire que même si le soft remplissait son rôle initial, la quantité d’adware, de toolbars et de softs annexes qu’il proposait à l’install était déjà moche et n’inspirait pas confiance… Alors, là, le coup du Ddos, c’est la cerise sur le gâteau. Les gens (vous ?) qui ont installé ce truc participent en masse et depuis longtemps à des attaques contre des serveurs sans même le savoir.

Voilà de quoi encore donner de sérieux arguments aux défenseurs de l’open source que nous sommes. Si vous avez installé Orbit Downloader, vous savez maintenant ce qu’il vous reste à faire…

@  — 

Forever est un script GNU/Linux qui n’a qu’un seul but : Vous assurez qu’un script tourne indéfiniment…

Pour cela, vous n’avez qu’à passer le script en paramètre et celui-ci sera monitoré pour tourner en continu jusqu’à la fin des temps…

Pour l’installer, faites un petit

npm install forever -g

(Node Package Manager)

Forever peut aussi être intégré dans vos propres scripts, mais pour cela, vous devrez installer forever-monitor en plus.

Voilààààààà

@  — 

On l’attendait depuis un moment, et le voici, le voilà ! Jason Scott a réalisé un super documentaire sur la Defcon 20 et sur son créateur, Jeff Moss, connu sous le pseudo de The Dark Tangent.

Ça me fait plaisir de voir ces images puisque c’est à cette Defcon des 20 ans que j’ai assisté. La reportage est sous titré en français, donc vous pouvez y aller.

Et pour ceux qui veulent, le torrent est là.

@  — 

Si comme moi, vous n’avez pas encore attaqué la saison 3 de Game of Thrones, alors je vous recommande de passer votre chemin à cause des spoiler.

Pour les autres, voici une vidéo mise en ligne par le studio d’effets spéciaux canadien Spin VFX qui montre quelques effets plutôt sympas sur cette saison 3.

@  — 

Certains sites (mal conçus ?) utilisent comme technologie uniquement Silverlight de Microsoft (un concurrent de Flash). Le hic, c’est que Silverlight ne fonctionne pas sous Linux. Du coup, les utilisateurs du manchot se voit privés de certains sites comme Netflix aux États-Unis.

Pour remédier à cela, la FDS Team a mis au point Pipelight, un outil qui permet de faire tourner des applications Silverlight directement dans un navigateur sous Linux. Pipelight est un plugin qui tourne dans n’importe quel navigateur supportant les API Netscape Plugin (Donc Firefox, ça fonctionne), accompagné d’un soft pluginloader.exe qui tourne dans Wine (+ quelques patchs Wine notamment pour être compatible avec certains DRM).

Ce binaire simule un navigateur qui charge les DLL Silverlight et qui communique avec l’extension, formant ainsi un pont permettant une communication entre Silverlight et votre navigateur sous Linux. Contrairement à ce qu’on pourrait penser, la lecture de la vidéo dans le cas de VOD n’est pas dégradée puisque seuls les paramètres d’initialisation transitent via ce pont. La vidéo et le son passent eux en direct.

Le tout est bien sûr transparent pour l’utilisateur. Excellent non ?

Le plus beau, c’est que n’ayant pas de sites VOD Silverlight sous la main, j’ai testé Pipelight avec ce site de démo qui permet de jouer avec pleins de trucs en Silverlight et tout fonctionne à merveille ! A terme, les développeurs souhaitent faire fonctionner sous Linux tout type de plugin 100% Windows grâce à PipeLight.

Pour tester la chose sous Ubuntu, il faut avant tout fermer votre navigateur. Ensuite, lancez un terminal et entrez les commandes suivants :

sudo apt-add-repository ppa:ehoover/compholio

sudo apt-add-repository ppa:mqchael/pipelight

sudo apt-get update

sudo apt-get install pipelight

Pour Arch et une compilation à la mano, voir ici.

Je suis toujours impressionné par ce genre de bidouille indépendante qui « corrige » les mauvais choix faits par des entreprises privées qui pour de simples raisons technologiques se privent de tout une partie des internautes.

Bien joué en tout cas !