Korben - Site d'actualité geek et tech

Eternal Blues – Un scanner pour débusquer les machines vulnérables à la faille SMBv1 utilisée par Wannacry et notPetya / Petwrap

14

Petya, notpetya, petwrap, Expetr, GoldenEye et j'en passe, profite de la faille SMBv1 que Microsoft a patchée en mars 2017 et qui a leakée des mains de la NSA il y a peu sous le nom EternalBlue et EternalRomance. Je ne vais pas revenir sur le problème, car j'ai exprimé le fond de ma pensée pour Wannacry à l'époque.

Rien n'a changé... Grosse responsabilité de la NSA et de tous ceux qui n'ont pas fait leurs mises à jour, même si dans certains environnements, je peux concevoir que ce n'est pas si simple (mais rien n'est simple dans la vie, si ?).

Breeeef... Petwrap est donc un malware qui bousille les données présentes sur les disques durs, et même si vous payez la rançon, rien ne sera déchiffré. Il s'agit d'un outil développé pour nuire et non pas pour soutirer de l'argent. Il s'agirait d'après les spécialistes d'un malware développé avec un l'appui d'un état pour nuire à un autre pays. L'Ukraine ayant été celui qui a le plus douillé, on peut supposer que c'est l'Ukraine qui était visée. Mais bon, comme toujours, beaucoup d'hypothèses.

En attendant, je viens de tomber sur un outil développé par Elad Erez, Directeur de l'Innovation chez Imperva qui s'appelle Eternal Blues, qui est un scanner capable de débusquer sur votre réseau les machines vulnérables à la faille EternalBlue. Méfiance tout de même, cet outil cherche la présence active du protocole SMBv1. Donc même si vous avez patché vos machines, mais pas désactivé SMBv1, la machine sera vu comme à risque. Un faux positif donc. Pensez donc aussi à désactiver SMBv1 si vous n'en avez pas l'usage.

EternalBlues

À utiliser à bon escient évidemment.

Bon, maintenant ça y est, vous êtes convaincus pour les mises à jour ? Ou je vous revoie au prochain malware utilisant Eternalbidule ?

Et pour aller plus loin:
Petya - Ransomware

Egalement si vous voulez comprendre comment fonctionne un ransomware, j'ai écrit un article sur le fonctionnement de Cryptolocker:
Comprendre Cryptolocker et savoir si on est infecté

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Faut pas faire chier les développeurs

10

Peu importe le pays, nous sommes tous régulièrement la cible de tentatives d'arnaques par téléphone. L'une d'entre elles qui vise les Américains consiste pour l'arnaqueur à se faire passer pour l'IRS (les impôts) et faire payer les gens dans l'urgence. Quand je dis "arnaqueur", il ne s'agit pas d'un gars isolé chez lui, mais de véritables call-centers localisés en Inde qui passent leur journée à appeler des numéros de téléphone pour tenter de voler de l'argent à d'honnêtes gens.

Mais c'était sans compter sur YesItWasDataMined, un développeur qui a décidé de contre-attaquer et qui a mis au point un bot dont le job est d'appeler non-stop toutes les lignes du call-center pour leur diffuser un message automatique. Baptisé Projet Mayhem, ce script sature à la vitesse de 28 appels par seconde, les lignes de l'escroc, les empêchant d'appeler et empêchant les futures victimes de joindre leur escroc. Et donc de gagner leur argent. Et ça, ça fait mal.

Et si les numéros changent, il suffit de chercher en ligne les nouveaux numéros que les gens partagent dans les forums pour les rajouter à la liste.

Voilà un beau projet qui vous donnera peut-être des idées pour d'autres trucs qui vous cassent les pieds. Reste à voir maintenant si les escrocs trouveront la parade ou s'ils lâcheront totalement l'affaire (j'en doute)...

Merci à Mathieu

Source


Et si les crypto monnaies vous interessent:

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Sega débarque du passé sur les mobiles

0

On reprend les mêmes et on recommence

Sega qu'on ne présente plus, a commencé à sortir sur Android et iOS, ses classiques parus à la grande époque Master System, Genesis/Mega Drive, Dreamcast...etc. C'est à dire à l'époque où j'étais un gamin et peut-être celle où vous étiez encore une âme errant dans le cosmos à la recherche d'un corps à investir.

Pour le moment, y'a pas grand-chose, Phantasy Star II, Kid Chameleon, Comix Zone, Altered Beast et bien sûr Sonic le hérisson (oui en français je trouve ça plus simple à écrire).

Les jeux sont proposés *gratuitement* donc financés par la pub. Pas de publicité pendant le jeu, mais des vidéos pour des trucs de merde (je viens d'avoir un truc sur un chiffon microfibre pour faire le ménage. Vu la poussière dans mon bureau, ça doit être une pub ciblée ) pendant les chargements et quelques bannières. Mais il est possible de sauvegarder son avancement, d'établir des scores et si vous payez, vous pouvez même faire sauter la pub et jouer offline.

Sega a prévu de sortir de nouveaux jeux chaque mois, soit l'ensemble ou presque de son catalogue.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Le chiffrement selon Kmail – Patch, Patch le oinj !

5

Je ne sais pas si c'est le genre de news qui fait rire ou pleurer, mais le client mail Kmail 4.11 (Linux) a envoyé en clair pendant 4 ans, des emails censés être chiffrés avec OpenPGP.

La raison est simple, un bug rendait incompatibles la fonctionnalité "envoyer plus tard" et la fonctionnalité de chiffrement. Du coup, sans le savoir, plein de gens ont "envoyé plus tard" des emails chiffrés qui avaient la tête et le goût d'un email chiffré, mais qui en réalité partait en clair sans aucun avertissement.

C'est moche.

Heureusement, 4 ANS PLUS TARD, le problème est découvert et dorénavant fixé. C'est là qu'on peut voir quand même que le monde du libre manque cruellement de testeurs et de contributeurs. Si vous ne savez pas quoi faire cet été, rejoignez les rangs...

Bref, je vous le dis pour que vous fassiez la mise à jour. Les versions impactées par le problème sont KMail 4.11 jusqu'à la 17.04.1. Les versions 17.04.2 ou supérieures sont patchées.

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin
Hacking Éthique : Un Cours Complet pour s'initier à la sécurité informatique

Apprenez la sécurité informatique pour vous protéger des cyberattaques - déjà + de 5000 inscrits

Vous découvrirez les "malwares" (trojan, keyloggers, backdoors...etc) les plus populaires et vous apprendrez à vous en défendre à l'aide de divers outils et méthodes.Vous apprendrez les concepts de base en Cryptographie et en Stéganographie. Vous aurez des notions de SSL/TLS, PGP, etc…Et tout ça en créant votre propre laboratoire de test pour pratiquer sans casser.Préparez-vous au métier de « responsable de la sécurité des systèmes d’information », de « consultant en sécurité informatique », ou à des certifications comme CEH (Certified Ethical Hacker)

Le cours est proposé aux lecteurs du blog à 10€ au lieu de 160€

Comment continuer à faire des mises à jour de Windows Vista jusqu’en 2020 ?

8

Si vous êtes un robot qui travaille dans une chaine de montage ou un être humain sympathique, mais un peu neuneu, peut-être tournez-vous encore sous Windows Vista ? Je rappelle quand même que depuis avril 2017, Microsoft ne publie plus aucun correctif ni mise à jour de sécurité pour cet OS. Il ne faut pas leur en vouloir, au bout de 11 ans, c'est normal de passer à autre chose.

Alors avant de vous lancer un regard plein de jugement, permettez-moi de vous poser une question : POURQUOI ????

Bon, si vous êtes le robot, j'imagine que votre propriétaire ou concepteur préfère prendre le risque de vous paralyser complètement suite à un incident de sécurité plutôt que d'investir un peu dans l'avenir. L'épisode WannaCry a montré que cela arrivait.

Et si vous êtes un être humain, j'imagine que c'est parce que vous êtes trop radin pour vous offrir une nouvelle version de Windows ou porter vos outils ou des équivalents sous un OS récent ? (Oui sinon, y'a Linux qui est gratuit qui est libre, merci, je sais)

Mais vous me connaissez, je suis plein d'empathie, alors pour ne pas vous laisser seul face au destin tragique qui vous attend, voici une petite astuce pour vous qui vous permettra de profiter gratuitement de mises à jour pour Windows Vista.

**Attention, astuce bien cracra quand même. A réserver uniquement aux cas désepérés**

Comme Windows Server 2008 repose sur la même architecture que Windows Vista (hé ouais), et que Microsoft a promis de publier encore des correctifs pour Server 2008 jusqu'en 2020 (ça va, vous suivez toujours ?) et bien il est possible d'installer les mises à jour de sécurité pour cet OS afin de les installer sur votre pauvre Vista de la lose. (oui, ça s'écrit bien "lose" et pas "loose", désolé les grammar nazis en stage :-)))

Il suffit tout simplement de vous rendre régulièrement sur cette page et de rechercher, télécharger puis installer ce qui vous manque. (tapez "Server 2008" dans le moteur).

Voilà, c'est un poil relou, mais pas très compliqué. Notez que si vous êtes sous XP, en plus de mériter que des enfants vous jettent des choux de Bruxelles pourris dans la bouche à chaque fois que vous sortez de chez vous, vous pouvez appliquer la même méthode en installant les mises à jour de sécurité de Windows Embedded POSReady 2009 (XP embarqué) qui sera supporté jusqu'en 2019.

Ah et pour les accros à Windows 7, votre temps est compté. Vous avez jusqu'en 2020 après il faudra installer les mises à jour sécu de Windows Server 2008 R2 pour avoir quand même les MAJ de sécurité (ou installer un OS plus récent).

source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Hacking Éthique : Le Cours Complet en sécurité informatique

13

Pendant la Nuit du Hack, je vous propose avec Udemy de vous refaire une santé en hacking, avec ce cours de près de 9h pour comprendre les principales méthodes et outils utilisés par les pirates informatiques contre vous.

Vous comprendrez comment se déroule la première phase d'un test d'intrusion à travers divers méthodes (Google Hacking, adresse e-mail...etc) et outils (Maltego, whois, dns...etc) qui nous permettent de découvrir beaucoup d'informations.

Vous saurez détecter des vulnérabilités dans vos sites web, réseaux et systèmes informatiques à l'aide de méthodes et d'outils spécialisés, et la faille humaine n'aura plus de secret pour vous.

Vous découvrirez les "malwares" (trojan, keyloggers, backdoors...etc) les plus populaires et vous apprendrez à vous en défendre à l'aide de divers outils et méthodes.

Vous apprendrez les concepts de base en Cryptographie et en Stéganographie. Vous aurez des notions de SSL/TLS, PGP, etc…

Et tout ça en créant votre propre laboratoire de test pour pratiquer sans casser.

Préparez-vous au métier de « responsable de la sécurité des systèmes d’information », de « consultant en sécurité informatique », ou à des certifications comme CEH (Certified Ethical Hacker)

Le cours est proposé aux lecteurs du blog pendant quelques jours à 10€ au lieu de 160€

Note: Toutes les promos en cours chez Udemy sont accessibles ici


publicité par Udemy

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

  • DANS TON CHAT (BASHFR)

    <Nayver> Tu sais qu'une conversation MSN est importante quand tu te retiens une heure de faire caca pour la poursuivre.

    -- http://danstonchat.com/10830.html
  • Serveur NAS WD My Cloud Pro PR2100

    NAS 2 baies avec un cloud personnel

    Avec une capacité de stockage allant jusqu’à 16 To, le My Cloud Série Pro PR2100 offre à votre équipe la solution de stockage réseau idéale pour modifier, sauvegarder et partager des fichiers de travail à distance à l’aide d’une connexion Internet. Compatible Mac et PC, le My Cloud Série Pro PR2100 vous permet de protéger votre contenu quel que soit votre système d’exploitation.


    En Savoir +

  • RSS Emplois sécurité

  • Serveur NAS WD My Cloud EX2 Ultra

    Fonctions spécifiques pour sécuriser et synchroniser vos fichiers importants

    Le WD My Cloud EX2 Ultra est une solution de stockage WD à deux disques durs. Il est parfait pour stocker tous vos contenus multimédia et vos fichiers depuis un emplacement centralisé. Pour sécuriser vos données les disques seront en RAID 0, 1, indépendants ou en JBOD.


    En Savoir +

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • Glasswire – Pour garder un oeil

    sur votre activité réseau

    Si vous êtes curieux et que vous voulez savoir comment ça se passe niveau bande passante sur votre ordinateur Windows, voici un petit freeware qui va vous rendre bien service.
    Appelé Glasswire, cet outil propose des fonctionnalités de visualisation

    Une astuce pour rendre Windows 10 plus rapide

    Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin.
    Cliquez dans la zone de