Korben - Site d'actualité geek et tech

Démonstration d’une attaque à base d’interception de SMS (2FA)

9

Quand en juillet, j'expliquais qu'activer le 2FA (authentification double facteur) c'était important, mais qu'il valait mieux éviter de recevoir le code par SMS et préférer une application générant des codes uniques (Authenticator ou équivalent), certains me répondaient : "Oui, mais pffff"... (Ou un truc du genre).

Et pourtant, l'exploitation de la faille dans SS7 est tout à fait réalisable. Alors quand je suis tombé sur cette démonstration en vidéo, je me suis dit que j'allais la poster ici pour que vous voyiez comment ça se passe en vrai. Frissons dans le dos garantis

L'exemple de la vidéo cible le site Coinbase (broker de bitcoins) via une récupération de compte Gmail avec code envoyé par SMS. Mais globalement, n'importe quel service qui envoie des codes uniques par SMS (comme votre banque ou votre service email) peut tout à fait être exploité de la même façon.

Pour réussir ce hack, il a suffit à l'attaquant de connaitre le nom, le pseudo et le numéro de téléphone de la victime. Bref, des informations relativement faciles à trouver.

Vous savez ce qu'il vous reste à faire : utiliser des outils comme Authenticator (ou autre) et exiger de vos services web préférés qu'ils proposent d'autres options que de la 2FA par SMS.

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Translate Shell – Un traducteur pour votre terminal

2

Si vous aimez faire des scripts ou utiliser des petits outils, voici Trans, un traducteur en ligne de commande utilisant Google Translate et/ou Bing, Yandex Apertium.

Pour fonctionner, Trans nécessite zsh ou Bash ainsi que gawk. Ensuite pour l'installer, il suffit d'ouvrir un terminal et d'y entrer :

wget git.io/trans

chmod +x ./trans

Son fonctionnement est assez simple : Il suffit d'entrer la commande ./trans suivi du mot ou de la phrase que vous voulez traduire.

./trans "truth is out there"

Quand il le peut, il détecte la langue d'origine et fournit alors une traduction et parfois une définition, voir des noms et des adjectifs associés en français. Autrement, il faudra indiquer la langue source à l'aide d'un paramètre.

Si je veux demander la traduction de "extraterrestre" en russe, je dois donc faire :

./trans :ru extraterrestre

et ainsi obtenir :

Ensuite il y a quelques paramètres comme "-brief" qui permet d'obtenir uniquement la traduction sans les explications ou les noms qui vont avec, ou le paramètre Shell qui permet d'avoir un Shell interactif avec trans pour lui envoyer plusieurs demandes de traduction à la suite. Trans est aussi capable de traduire un fichier, une page web, d'identifier une langue que vous ne connaissez pas ou de se brancher en text2speech pour que votre ordinateur prononce les traductions.

En somme, un outil super pratique !

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Quel opérateur choisir ? Jetez un œil à la couverture réseau près de chez vous…

5

Quand on habite ailleurs que dans une grande ville, ce n'est pas toujours simple de savoir quel opérateur mobile choisir...

Est ce qu'Orange couvre bien votre petit village de La Trique dans les Deux-Sèvres ? Est-ce que Bouygues a mis le paquet niveau antennes dans le coin de Monteton dans le Lot-et-Garonne ? Est-ce que vous pourrez avoir une conversation normale et de bonne qualité sur le réseau SFR si vous habitez dans les environs de Glandage dans la Drôme ? Et aurez-vous de la data avec Free si vous habitez le charmant village de Le Fion en Haute-Savoie ?

Difficile à dire... Alors on se renseigne auprès de ses amis, de ses voisins, et on expérimente des forfaits, quitte à en changer. Bof.

Mais ce temps est révolu grâce à l'ARCEP qui a eu la bonne idée de mettre en ligne une cartographie de la couverture de nos 4 opérateurs mobiles préférés, avec position des antennes, niveau de couverture VOIX + SMS ou DATA sur toute la France (Oui la Corse et la Bretagne aussi). Ainsi, vous saurez quel opérateur couvre le mieux votre région.

Et comme vous pouvez le voir sur le site www.monreseaumobile.fr, il y a encore pas mal de zones blanches. Snif. Toutefois, un petit graphique intéressant permet de se faire une idée des bons et mauvais élèves en matière de couverture mobile, soit en termes de % de la population ou en termes de surface couverte sur le territoire. Et mis à part Free qui est un peu à la traine j'imagine parce qu'ils ont démarré quelques années après les autres, les 3 autres se valent niveau couverture.

Y'a plus qu'à faire votre choix !

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Un malware dans CCleaner ? Il est temps de mettre à jour !

4

Si vous utilisez CCleaner pour faire du ménage sur votre ordinateur, je vous conseille de le mettre à jour (vers la version 5.34). En effet, le développeur principal du projet s'est fait pirater par des cybercriminels, qui en ont profité pour infecter avec un vilain malware la version 5.33.6162 de CCleaner 32 bit et la version 1.07.3191 de CCleaner Cloud 32 bit.

Résultat, ce sont plus de 2 millions d'utilisateurs qui ont été touchés par cette backdoor.

Pour savoir si vous avez été infecté, jetez un œil à la base de registre. Si vous y trouvez la clé suivante,

  • HKLM\SOFTWARE\Piriform\Agomo

vous l'avez dans le baba. A priori, mettre à jour CCleaner suffirait à faire disparaitre le malware dont voici le fonctionnement.

Toutefois, vous feriez mieux de restaurer votre machine à une date antérieure au 15 août 2017, ou tout formater, car qui sait ce qui a pu se passer sur votre poste durant le mois écoulé.

Bref, vous êtes avertis :)

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin
Découvrez Amazon Renewed

Le programme de produits reconditionnés certifiés fiables par Amazon

Les produits disponibles sur Amazon Renewed ont été testés et certifiés pour ressembler et fonctionner comme des produits neufs par des fournisseurs qualifiés et ils sont couverts par une garantie limitée de 1 an. Achetez des smartphones, des ordinateurs de bureau, des ordinateurs portables, des tablettes, des appareils électroménagers, des consoles de jeu, du matériel de bureau et bien plus

Vous y trouverez toutes les catégories habituelles de la boutique officielle, Smartphone, Ordinateurs portables, Audio, Bricolage ou encore Jeux Vidéos

A découvrir ici

Comment faire hiberner un iMac ?

0

Si vous avez un iMac, vous avez sans doute remarqué que lorsque vous "suspendez l'activité" de votre ordinateur, celui-ci se met simplement en veille et non pas en hibernation comme pourrait le faire un MacBook ou un PC Windows.

Et le souci, c'est que si vous coupez le jus, et bien vous perdez tout ce que vous êtes en train de faire. Toutefois, la bonne nouvelle, c'est qu'il est possible de configurer votre iMac pour qu'il se mette en véritable hibernation lorsque vous suspendez son activité.

Pour cela, ouvrez un terminal et entrez la commande :

sudo pmset -g

Vous devriez voir une série de paramètres. Repérez celui qui s'appelle "hibernatemode". Logiquement, sa valeur devrait être à "0". Cela signifie que si votre ordinateur est en veille, si le courant est coupé, la mémoire se vide et rien n'est conservé.

L'objectif c'est donc de changer ce paramètre pour avoir une mise en veille qui va permettre d'éteindre voire de débrancher la machine sans perte de données. Par défaut, Apple propose les 3 modes suivants :

  • hibernatemode 0 - Pas de sauvegarde de la mémoire. L'ordinateur se met en veille, mais conserve les données dans la RAM sous tension. S'il y a une coupure de courant durant la veille, la RAM se vide et vous perdez l'état actuel du système.
  • hibernatemode 3 - C'est ce qui est par défaut sur les ordinateurs portables type MacBook. La mise en veille stocke une copie de la mémoire sur le disque dur, mais la RAM reste tout de même sous tension. Ainsi la sortie de veille est immédiate, mais si vous débranchez le courant alors que l'ordinateur est en veille, une copie de la mémoire sera restaurée à partir du disque dur lors du prochain boot.
  • hibernatemode 25 - Avec ce mode, le système conserve une copie de la mémoire sur le disque dur et éteint complètement la machine. Vous serez alors obligé de redémarrer en appuyant sur le bouton à l'arrière de votre iMac pour le relancer et vous retrouverez votre macOS dans le même état que vous l'aviez laissé avant la mise en veille.

La meilleure option c'est donc à mon sens le mode "3", car cela permet d'avoir la rapidité de restauration, tout en assurant une copie de la mémoire en cas de coupure de jus durant la mise en veille. Après si vous voulez vraiment que votre machine s'éteigne complètement lors de la mise en veille, optez pour le mode "25". Cela conviendra mieux à des personnes qui éteignent leur iMac tous les soirs.

Pour changer ce paramètre, entre la ligne de commande suivante dans un terminal (vous pouvez remplacer "3" par "25" ou "0"):

sudo pmset -a hibernatemode 3

Pour appliquer la modif, vous devrez redémarrer l'ordinateur.

Enfin, pour savoir combien de place prend l'image du système sur votre disque dur, il suffit d'entrer la commande suivante dans le terminal :

ls -lh /private/var/vm/sleepimage

Et voilà... Dommage qu'on ne puisse pas régler tout cela nativement dans les paramètres de macOS.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

L’éditeur Atom devient un IDE à part entière

5

Si vous avez adopté l'éditeur open source Atom, vous allez être content puisque Github, en association avec Facebook, propose maintenant un package permettant de transformer Atom en un véritable IDE (environnement de développement).

Une fois installé, Atom Beta 1.21 et les packages qui vont bien vous permettront de profiter de l'autocomplétion, d'un module de diagnostic pour faire du debug sur votre code, des fonctionnalités de recherche et de navigation dans le code, de formatage de code...etc., etc.

Pour installer ces packages, rendez vous dans le menu d'installation des packages d'Atom et recherchez et installez le package atom-ide-ui. Installez ensuite le package associé au langage de dev que vous utilisez pour que l'IDE se cale bien sur vos besoins. Sont disponibles : Typescript, Flowtype, C#, Java et PHP.

+ d'infos ici.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

  • DANS TON CHAT (BASHFR)

    <Valoute> la lose, c'est quand tu rates ton bus parce que t'as perdu trop de temps à chercher le "6" de ton calendrier de l'avent...
    <sissou> la big lose, c'est quand tu manges le mauvais chocolat....on est le 5 aujourd'hui mec

    -- http://danstonchat.com/14111.html
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • 5 Live CD Linux pour faire du clustering

    Si vous possèdez une floppée d’ordinateurs dont vous ne savez que faire, pourquoi ne pas vous lancer dans du clustering ?
    Le clustering pour ceux qui ne savent pas est une technique qui consiste a mettre en réseau plusieurs ordinateurs afin de partager entre eux un traitement informatique ou une tâche plus ou moins balèze

    Comment s’installer un petit VPN maison

    quand on n’est pas un gros barbu

    Je pars en déplacement à la fin de la semaine, et comme je n’aurai qu’une connexion d’hôtel probablement vérolée, ça m’a pris comme une envie de pisser de me monter un petit VPN.
    Mais j’avais quelques exigences dignes d’une princesse monégasque !