Korben - Site d'actualité geek et tech

Grosse faille dans les disques durs sans fil Seagate

3

Si vous l'êtes l'heureux propriétaire d'un disque dur sans fil suivant :

  • Seagate Wireless Plus Mobile Storage
  • Seagate Wireless Mobile Storage
  • LaCie FUEL

Et bien vous êtes aussi l'heureux propriétaire d'une backdoor qui grâce à un mot de passe codé en dur dans le firmware permet à n'importe qui de se connecter sur votre disque dur via Telnet en utilisant le compte utilisateur par défaut et le mot de passe "root". C'est aussi simple que ça, et couplé à 2 autres vulnérabilités découvertes, ça permet à un attaquant d'accéder à toutes vos données qui y sont stockées. Mieux (ou pire), il peut aussi y stocker de la donnée à distance...

Use of Hard-coded Credentials

  • Vulnerability Description: The affected device firmware contains undocumented Telnet services accessible by using the default credentials of 'root' as username and the default password
  • Impact Description: an attacker can covertly take control of the device, not only compromising the confidentiality of files stored on it but use it as a platform to conduct malicious operations beyond the device
  • CVE-2015-2874
  • CWE-798

Direct Request ('Forced Browsing')

  • Vulnerability Description: The affected device firmware provides unrestricted file download capability
  • Impact Description: Attackers can gain access all files stored in affected devices. This vulnerability requires attackers to be within range of the device’s wireless network
  • CVE-2015-2875
  • CWE-425

Unrestricted Upload of File with Dangerous Type

  • Vulnerability Description: The affected device firmware provides a file upload capability to the device's /media/sda2 file system, which is reserved for the file sharing
  • Impact Description: this vulnerability requires attackers to be within range of the device’s wireless network, who can upload files onto it. If such files were maliciously crafted, they could compromise other endpoints when the files are opened
  • CVE-2015-2876
  • CWE-434

Bref, ça craint, donc pensez à mettre à jour rapidement le firmware du disque.

Alors ? Négligence humaine ou une fonctionnalité cachée ? wooohoooo mystèèèère...

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Mettre à jour vos firmwares sous Linux

12

Si vous êtes sous Linux et que vous voulez mettre à jour votre BIOS ou le firmware d'une carte réseau, d'un SSD ou d'une carte graphique, en général, vous devez repasser par la case "Je reboote sous Windows" ou démarrer sur une clé USB / disquette MSDOS pour installer la mise à jour qui va bien.

Mais ce temps est révolu grâce à fwupd, un outil qui fonctionne aussi bien en ligne de commande qu'avec interface graphique et qui permet d'aller chercher les firmwares disponibles directement sur les sites des constructeurs et de les déployer sur votre matériel directement. Et c'est compatible avec le matos UEFI.

gnome-software2

Vous pouvez aussi installer via fwupd, des mises à jour téléchargées manuellement (en double cliquant sur le .cab par exemple). Évidemment, si vous bossez pour un constructeur, il serait intéressant de proposer aussi vos mises à jour via fwupd. Tout le process est décrit ici.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

NO-A [Court métrage]

1

NO-A [Court métrage]

Alors bien dormi ?

Bon, pour tout de suite ou pour ce midi pendant votre pause déj, je vous propose de regarder ce superbe court métrage de science fiction, réalisé par 8 étudiants du Savannah College of Art and Design. NO-A, un robot au grand coeur doit sauver Aixa, celle qui l'a créé, des griffes de l'ennemi.

+ d'infos sur le film ici.

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

ZeroNet – Décentralisez votre site internet

6

Si vous voulez jouer un peu cette semaine, je vous propose de tester ZeroNet. Il s'agit d'un script python qui permet de créer son site de manière totalement décentralisée. En gros, une fois installé sur votre machine ZeroNet vous permet de vous connecter à d'autres sites et de communiquer avec les autres utilisateurs (peer), sans dépendre d'aucun serveur ou URL fixe.

Les sites sont consultables en temps réel, vous pouvez créer votre blog, lui réserver (si vous le voulez) une adresse en .bit et profiter d'un réseau de communication ouvert, libre, anonyme (si vous le couplez avec Tor) et sans aucune censure. Il est aussi possible de fonctionner en multi-utilisateur sur le même nœud... en gros, vous définissez un administrateur et vous ajoutez ensuite vos utilisateurs.

687474703a2f2f7a65726f6e65742e72656164746865646f63732e6f72672f656e2f6c61746573742f696d672f7a65726f74616c6b2e706e67

687474703a2f2f7a65726f6e65742e72656164746865646f63732e6f72672f656e2f6c61746573742f696d672f7a65726f68656c6c6f2e706e67

Pour fonctionner, ZeroNet repose sur le réseau Bittorrent (P2P) et la crypto utilisée par Bitcoin. Il s'installe aussi bien sous Linux, Windows ou OSX en suivant les explications disponibles ici. ZeroNet propose de base, un système de branchement des .bit sur les DNS, un forum, un blog, un moteur de recherche, un système d'authentification...etc.

En utilisant le moteur de recherche, on ne tombe pas sur grand-chose, mais on peut voir quelques exemples sympas de ce qu'il est possible de proposer avec ZeroNet.

A tester donc...

Merci à Azastrael pour l'info.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin
Collection - FIGURINE TAILLE RÉELLE BATMAN - THE DARK KNIGHT RISES

Une véritable pièce de collection en fibre de verre

Batman mesure 190 cm de haut (base incluse) et pèse environ 75 kg.Hauteur de la figurine: 185 cm Hauteur de la base: 5 cm Hauteur totale: 190 cm Dimensions base: 107 x 52 x 6 cmCette figurine taille réelle est livrée en 3 cartons. Elle se compose de 4 parties différentes à assembler (le torse, la tête, les bras, et les jambes).

Pour se mesurer au chevalier noir c'est ici

L’art selon les robots

1

L’art selon les robots

Les robots nous remplaceront tous et on va enfin pouvoir se la couler douce au bord de la plage.

Et je ne parle pas seulement des activités d'assemblage en usine, des voitures taxis, des robots guerriers ou robots docteurs... Non, les IA peuvent aussi composer de la musique, écrire des articles mieux que n'importe quel journaliste web et, n'en déplaise à mon frère, ils peuvent maintenant s'exprimer par la peinture, aussi bien qu'un véritable artiste :-)

Un jour, ils feront peut-être même vos logos et templates de site, mieux que votre webdesigner !

Bref, le bonheur :-)

Arte a réalisé un petit reportage là dessus, que je vous invite à regarder.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Windows 10 – Comment réduire la taille du menu Démarrer

11

C'est lundi, j'ai grave la tête dans le cul alors on va attaquer avec une astuce à la con pour Windows 10 : Faire maigrir le menu Démarrer.

En effet, si vous n'aimez pas ce gros placard rempli de tuiles, voici comment retrouver un Menu Démarrer d'une taille normale.

boot

Pour cela, faites un clic droit sur chaque tuile et enlevez là ("Désactiver la vignette").

unpin

Hop ! Une fois le ménage fait, il vous suffit d'attraper le bord droit du menu Démarrer et de le réduire jusqu'à ce que vous obteniez ceci :

slim

Et voilà !

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

  • DANS TON CHAT (BASHFR)

    Miss L : J'ai finis mon gâteauuuuu :p
    Némaïdès : J'en aurais un bout ? =)
    Miss L : Non, t'as fait que de te moquer quand je t'ai dit que j'allais en faire un.
    Némaïdès : =(
    Némaïdès : Disons que si ton gâteau est aussi mauvais que tes poèmes et aussi laid que toi
    * Miss L a quitté le canal (Connard)
    Némaïdès : alors je suppose qu'il est parfait et je rêve d'en manger =D
    Némaïdès : Et merde...
    Nepharil : Bonne chance pour te sortir de là \o/

    -- http://danstonchat.com/9063.html
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • Une astuce pour rendre Windows 10

    plus rapide

    Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin. Cliquez dans la zone de...

    Wifi ouvert – Attention aux faux hotspot

    Vous kiffez le hotspot wifi gratuit ? Les FreeWifi et ce genre de trucs offerts par votre opérateur ? C'est bien, mais êtes vous certains que vous vous connectez vraiment sur un vrai spot et pas sur un truc destiné à pomper tous vos mots de passe ?...