Korben - Site d'actualité geek et tech

Attention aux copier-coller dans le terminal

6

Si vous avez l'habitude de suivre des tutos en ligne et de copier-coller des lignes de commandes trouvées sur le net, directement dans votre terminal, attention !

L'astuce n'est pas nouvelle, mais si vous copiez ce petit bout de code et que vous le collez dans un fichier texte ou directement dans votre terminal, vous verrez qu'il exécute beaucoup d'autres choses.

git clone /dev/null; clear; echo -n "Bonjour ";whoami|tr -d '\n';echo -e '!\nMauvaise idée. Ne copiez pas de code à partir de sites que vous ne connaissez pas !
Voici la première ligne de votre fichier /etc/passwd: ';head -n1 /etc/passwd
git clone
git://git.kernel.org/pub/scm/utils/kup/kup.git

En regardant le code source, voici en fait ce qu'on y trouve :

<p class="codeblock">
<!-- Oh Oh-->
git clone <span style="position: absolute; left: -2000px; top: -100px">/dev/null; clear; echo -n "Bonjour ";whoami|tr -d '\n';echo -e '!\nMauvaise idée. Ne copiez pas de code à partir de sites que vous ne connaissez pas !<br>Voici la première ligne de votre fichier /etc/passwd: ';head -n1 /etc/passwd<br>git clone </span> git://git.kernel.org/pub/scm/utils/kup/kup.git
</p>

Comme vous pouvez le voir, la partie incriminée se trouve dans un span qui n'apparait pas à l'écran puisqu'il est décalé de 2000 pixels sur la gauche. Mais comme ce span est placé entre le début de la commande et sa fin, lorsque vous sélectionnez la commande avec votre souris, vous embarquez aussi le contenu de ce span invisible à l'écran ?

Et le tour est joué puisqu'une fois collé dans un terminal, le contenu se lancera directement. Pensez donc à passer par un outil tampon qui supporte le texte brut uniquement, comme un éditeur de texte ou un champ de formulaire sur une page web, voire la barre d'adresse de votre navigateur.

Certains d'entre vous connaissent surement déjà ce problème, mais pour les autres, c'est toujours une bonne piqure de rappel, je pense.

Source

Plus d'astuces de la communauté sur Tech.Korben

tech.korben.info

Pour discuter entre bidouilleurs

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Comment ça se passe dans l’espace ?

0

Comment ça se passe dans l’espace ?

MinutePhysics et XKCD se sont associés pour réaliser cette vidéo qui vous expliquera avec humour, en anglais mais avec des mots simples, comment ça passe pour aller dans l'espace.

La science à la portée de tous, c'est ça aussi le net !

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

The Fall Of Men [Court métrage]

3

The Fall Of Men [Court métrage]

Yohan Faure et Vianney Griffon ont mis en ligne ce court métrage absolument époustouflant baptisé The Fall Of Men.

Basé sur l'univers et les personnages de Dragon Ball Z, cette fan fiction raconte l'histoire de Trunk qui commence à se souvenir de ses amis disparus, de l'arrivée de Cell et comprend que le monde n'est pas vraiment comme il devrait être. Alors il décide de tenter le tout pour le tout pour restaurer l'espoir perdu.

Prévoyez 1/2 heure pour visionner ce petit bijou. Vous allez voir c'est excellent !

+ d'infos ici.

Merci à Raph pour le partage.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Ransomware Linux – La solution

8

La semaine dernière, on apprenait l'existence d'un ransomware (Linux.Encoder.1) un peu particulier puisqu'il vise les serveurs sous Linux. Une fois sur la machine (qui à l'origine doit être quand même sacrément mal sécurisée) et avec les droits admin, ce malware commence à chiffrer avec de l'AES certains contenus des répertoires suivants :

/home
/root
/var/lib/mysql
/var/www
/etc/nginx
/etc/apache2
/var/log
public_html
www
webapp
backup
.git
.svn

Les contenus visé sont ceux qui possèdent les extensions suivante :

".php", ".html", ".tar", ".gz", ".sql", ".js", ".css", ".txt" ".pdf", ".tgz", ".war", ".jar", ".java", ".class", ".ruby", ".rar" ".zip", ".db", ".7z", ".doc", ".pdf", ".xls", ".properties", ".xml" ".jpg", ".jpeg", ".png", ".gif", ".mov", ".avi", ".wmv", ".mp3" ".mp4", ".wma", ".aac", ".wav", ".pem", ".pub", ".docx", ".apk" ".exe", ".dll", ".tpl", ".psd", ".asp", ".phtml", ".aspx", ".csv"

Ça vise donc clairement les sites web et les sources.

Et évidemment, une fois que c'est fait, il supprime les originaux et pose un fichier texte baptisé README_FOR_DECRYPT.TXT afin de donner la marche à suivre à la victime pour verser 1 Bitcoin de rançon et récupèrer une clé qui lui permettra de déchiffrer ses fichiers.

Bon, même si le FBI recommande de payer la rançon quand ça arrive, je ne suis pas certain que ce soit le meilleur conseil. La solution pour ce protéger de ce genre de ransomware comme je l'expliquais déjà dans mon article sur Cryptolocker, c'est surtout d'avoir des backups propres à restaurer.

Heureusement pour vous, si vous avez été victime de ce ransomware Linux, la société BitDefender a découvert une faille au niveau de la conception du malware, ce qui rend la clé de déchiffrement prédictible.  Ils ont donc sorti un petit outil qui vous permettra de récupérer vos fichiers sans avoir à payer.

Ouf sauvé !

Merci à eux !

Source

Pour faire comprendre à ton boss que te donner du boulot ce week end n'etait pas une bonne idee:

Comment tout détruire avec une clé USB ? - Korben

Si vous n'avez pas encore mis de résine dans vos ports USB, voici une petite news qui devrait vous faire changer d'avis. On le sait tous, les ports USB sont des nids à microbes...

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Netgear R8000-100PES Routeur Wi-Fi Nighthawk X6 AC3200 Tri-Band

194 € soit 28% de réduction

Pour combiner avec ce routeur ... checker les offres sur les périphériques de stockage pour faire du partage de données

Le routeur Wifi Night Hawk X6 AC3200 intègre la technologie Wifi Tri bande. Elle combine les bandes Wifi pour atteindre une vitesse Wifi de 3,2 GBP. La technologie X6 optimise le signal Wifi en fonction des périphériques connectés. Le routeur Night Hawk est en mesure de gérer le trafic même dans le cas où tous les périphériques de la maison sont connectés à Internet pour des applications comme la vidéo en streaming, le jeu en ligne, les réseaux sociaux et les téléchargements.

Night Hawk c'est une gamme Netgear notamment pour une portée WiFi pour les très grandes superficies Processeur Dual Core 1 GHz pour éviter les ralentissements et Tri bande Wifi - Jusqu’à 600 + 1300 + 1300 Mbps

En Savoir +

Transformer une image en CSS

13

Le site à la con du jour c'est celui-ci. Le concept est simple... Transformer n'importe quelle image en CSS. J'avais déjà parlé d'un outil similaire mais sur celui que je vous présente aujourd'hui, pas la peine de vous créer un compte sur le site.

Capture d'écran 2015-11-11 08.44.28

Alors évidemment, j'ai testé avec une image de 35 Ko et je me suis retrouvé avec une CSS de 2,5 MB. Normal car chaque pixel est converti en CSS.

Mais dans le cas de petites images avec peu de couleurs, ça peut être intéressant.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Quand les mots sont plus forts que les armes

8

Quand les mots sont plus forts que les armes

Laurent Jacqua, condamné à la prison ferme durant 25 ans pour homicide et de multiples évasion, raconte sur la scène de TEDx, son parcours en prison et son retour à la vie grâce à l'écriture et aux mots.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

  • DANS TON CHAT (BASHFR)

    <Yunod> Ma soeur m'a demandé de faire une lessive
    <Yunod> Elle m'a dit "mets le chat dans la machine"
    <Mabrouque> oO
    <Yunod> J'ai mis du temps à comprendre...

    -- http://danstonchat.com/6851.html
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • 5 Live CD Linux pour faire du clustering

    Si vous possèdez une floppée d’ordinateurs dont vous ne savez que faire, pourquoi ne pas vous lancer dans du clustering ?
    Le clustering pour ceux qui ne savent pas est une technique qui consiste a mettre en réseau plusieurs ordinateurs afin de partager entre eux un traitement informatique ou une tâche plus ou moins balèze

    Comment s’installer un petit VPN maison

    quand on n’est pas un gros barbu

    Je pars en déplacement à la fin de la semaine, et comme je n’aurai qu’une connexion d’hôtel probablement vérolée, ça m’a pris comme une envie de pisser de me monter un petit VPN.
    Mais j’avais quelques exigences dignes d’une princesse monégasque !