GnuCitizen vient de publier un article dans lequel il est expliqué qu’il y a une énorme faille dans le format PDF d’Adobe. Le site recommande de ne plus ouvrir de fichier PDF en attendant le correctif d’Adobe car la faille est jugée HAUTEMENT RISQUEE.

Il ne publiera pas le Proof of Concept tant qu’Adobe n’aura pas réparé cette faille mais sachez qu’elle peut compromettre la sécurité de vos machines équipées de Windows (même avec les derniers patchs) de manière invisible. Tout ce qu’il y a fair est d’ouvrir un document PDF ou d’afficher une page web avec un PDF à l’intérieur.

Bref, ça fait flipper mais comme j’en sais pas plus pour le moment, c’est juste informatif…

Je vais remuer un peu les bas fonds du net pour voir si je vous trouve quelque chose et je vous tiens au courant.

A bon entendeur…

Edit du 21/09 :

Voici la démonstration de la chose. En ouvrant le PDF, ça lance calc.exe ou notepad.exe… C’est à dire que ça peut aussi lancer n’importe quel autre programme ou virus…

Source

Je pense que vous avez tous plus ou moins suivi l’histoire de MediaDefender qui en gros est une société spécialisée dans la chasse aux internautes téléchargeurs.

Pour la petite histoire, MediaDefender s’est fait voler tous ses emails, puis les bases de données contenant les ips des internautes traqués et une conversation téléphonique et enfin on apprend aujourd’hui qu’ils se sont fait piquer les outils qu’ils utilisent pour mettre leur fakes sur eMule, Bittorrent ou Kazaa ou encore pour traquer les internautes.

Jusqu’à maintenant, ça ne m’avait pas vraiment passionné mais quand j’ai vu qu’il y avait des outils, ça m’a tout de suite plus interressé…

Voici la liste des outils dérobés, les noms parlent d’eux-même :

AresDataCollector, AresLauncher, AresProtector, AresSupernode, AresUDPDataCollector, AutoUpdater, AutoUpdaterSource, BTClient, BTDataCollector, BTDecoyClient, BTInflationDest, BTInterdictor, BTIPGatherer, BTPoster, BTRemover, BTScraper, BTScraperDLL, BTSearcher, BTSeedInflator, BTTorrentGenerator, BTTorrentSource, BTTracker, BTTrackerChecker, CVS, DCMaster, DCScanner, DCSupply, DistributedKazaaCollector, DllLoader, ED2KSupplyProcessor, EdonkeyIpBanner, FastTrackGift, FastTrackGiftDecoyer, GnutellaDecoyer, GnutellaFileDownloader, GnutellaProtector, GnutellaSupply, KademliaProtector, KazaaDBManager, KazaaLauncher, KazaaSupplyProcessor, KazaaSupplyTaker, KazaaSwarmerDest, KazaaSwarmerDistributedSource, KazaaSwarmerDownloader, KazaaSwarmerSource, MediaMaker, MediaSwarmerDest, MediaSwarmerSource, MetaMachine, MetaMachineHashSetCollector, MetaMachineSpoofer, MI-GnutellaSupply, MovieMaker, NameServer, NetworkMonitor, OverNetLauncher, OvernetProtector, OvernetSpoofer, P2PFileIndexer, PioletDC, PioletPoisoner, PioletSpoofer, SamplePlugIn, SLSKSpooferDLL, SoulSeekClient, StatusDest, StatusSource, SupernodeCollector, SupernodeController, SupernodeDistributer, SupplyProcessor, TKCom, TKFileTransfer, TKLauncher, TKProjectManager, TKSyncher, UsenetPoster, UsenetSearcher, WatchDogControllerDestination, WatchDogControllerSource, WinMxDC, WinMxLauncher, WinMxProtector, wma generator

Après avoir téléchargé Trapper Keeper (54 Mb) sur Bittorrent, tous ces codes sources en C++ de toutes les applications citées ci-dessus se trouvent dans cette archive !

A l’intérieur du source on voit qu’ils sont présents sur de nombreux réseaux p2p et même sur Usenet. On y trouve aussi des mots de passe en dur pour accèder à certaines de leurs machins 🙂 Fun !

Source

Pour sensibiliser les gens afin qu’ils arrêtent d’appeler les pompiers pour rien, les pompiers de Genève ont lancé le groupe 118 Project (118 c’est le numéro des pompiers en suisse)

Et 118 Project, ça se traduit concrétement par un rap complétement déjanté mais excellent !

Jugez par vous même.