Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

J’ai plus vraiment le temps d’aller au cinéma en ce moment, mais pour celui-là, je prendrai quelques heures.

Blade Runner 2049 est la suite du film Blade Runner de 1982 (mon année de naissance, wesh), toujours avec Harrisson Ford dans le rôle du policier Rick Deckard sauf que la tête d’affiche est maintenant Ryan Gosling qui incarne « K », policier lui aussi.

K se met donc en quête de Rick Deckard pour sauver du chaos cette société déjà en lambeaux. La suite, vous le saurez le 4 octobre quand ça sortira.

Source


Le chercheur en sécurité Xudong Zheng a publié un article très intéressant sur les noms de domaine forgés en punycode avec des caractères exotiques, ce qui permet de régler le problème de l’internationalisation des noms de domaine dans d’autres alphabets.

Ça part d’un bon sentiment, mais comme toujours, il y a quelques faiblesses dans le truc. En effet, niveau sécurité c’est problématique, car certains caractères ASCII sont difficiles à discerner d’autres caractères plus courants. Par exemple, si vous enregistrez le nom de domaine « xn--pple-43d.com », celui-ci s’affichera dans votre navigateur comme ceci : « аpple.com ». Ça ne se voit pas au premier coup d’oeil, mais ce que vous pensez être le « a » d’Apple (en ASCII  : U+0061) est en fait le caractère cyrillique « а » (Code ASCII : U+0430).

Image montrant un exemple d'email de phishing en utilisant un nom de domaine russe

Cette technique dont j’ai déjà parlée sur ce site, utilisée principalement dans des attaques de type phishing est connue sous le nom d’attaque homographique.

Heureusement, les navigateurs récents limitent ces attaques lorsqu’ils détectent des mélanges entre des caractères classiques et des caractères internationaux. Mais que ce soit Chrome, Firefox ou Opera, tous échouent lorsque l’intégralité du nom de domaine contient uniquement des caractères ASCII internationaux. Par exemple le nom de domaine « аpple.com » qui en réalité est enregistré sous le nom « xn--80ak6aa92e.com » arrive à contourner la protection en utilisant uniquement des caractères cyrilliques.

Vous pouvez faire le test vous-même via cette URL.

Chrome a corrigé le problème dans sa version 58, mais Firefox n’a pas encore trouvé de solution satisfaisante. En attendant si vous ne voulez pas tomber dans le panneau d’un phishing homographique et que vous utilisez Firefox, voici la manip à faire en attendant un correctif.

Entrez dans le champ d’URL :

about:config

Puis cherchez la clé :

network.IDN_show_punycode

Et mettez là à TRUE.

Ainsi, les noms de domaines exotiques s’afficheront au format punycode, ce qui vous évitera de tomber dans le panneau.

Autrement, en cas de doute, ce que vous pouvez faire c’est de retaper vous-même l’URL.


Si vous voulez analyser les requêtes SQL qui prennent le plus de temps sur votre serveur, je vous invite à activer le mode Slow Query de MySQL. Pour cela, rendez-vous dans votre fichier de conf MySQL :

sudo nano /etc/mysql/my.cnf

Puis décommentez les lignes suivantes :

slow_query_log_file = /var/log/mysql/mysql-slow.log
slow_query_log      = 1
long_query_time = 1

Capture d'écran de l'interface de Mysqldumpslow montrant les requêtes SQL les plus lentes

Relancez ensuite MySQL.

sudo /etc/init.d/mysql restart

Un nouveau fichier de log va alors se créer (/var/log/mysql/mysql-slow.log) et vous pourrez observer au bout de quelques minutes les requêtes qui mettent le plus de temps à s’achever. Mais dans ce fichier brut, c’est le bordel. Tout est en vrac et difficile de savoir quelles sont les requêtes qui sortent le plus fréquemment.

Heureusement, pour cela il existe un outil fourni avec MySQL baptisé mysqldumpslow, qui parcourt le fichier mysql-slow.log et qui vous affiche un résumé clair classé par nombre de requêtes. Vous pourrez ainsi détecter immédiatement les requêtes les plus lourdes qui passent le plus souvent et ainsi les optimiser.

mysqldumpslow /var/log/mysql/mysql-slow.log

Schéma montrant les étapes pour optimiser les requêtes SQL avec Mysqldumpslow

Pratique !


Voici une alerte de sécurité importante pour tous ceux qui ont téléchargé le logiciel Handbrake pour Mac entre le 2 mai et le 6 mai. Pour rappel, Handbrake est un outil open source qui permet de faire de la conversion de vidéos.

L’un des miroirs de téléchargement a vu sa copie HandBrake-1.0.7.dmg se faire infecter par une variante du trojan OSX.PROTON. Cela se matérialise par la présence d’un processus « Activity_agent » visible via le Moniteur d’Activité. Si vous faites les mises à jour automatiques avec l’updater dont la version est =< 0.10.5 il est aussi possible que vous soyez affecté.

Pour résumer, la version avec les hash suivants contient le trojan Proton :

SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274
SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793

Si vous pensez être affecté (vous avez 50% de chances apparemment), voici comment faire le ménage.

Lancez un terminal et entrez les commandes suivantes :

launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist

rm -rf ~/Library/RenderFiles/activity_agent.app

Et si le dossier « ~/Library/VideoFrameworks/ » contient le fichier proton.zip, supprimez le dossier.

Puis supprimez toutes les versions d’Handbrake installées.

De plus (et c’est la vraie mauvaise nouvelle) vous devrez changer les mots de passe de tous les sites ou éléments contenus dans votre trousseau d’accès Mac ou enregistrés dans votre navigateur, car le trojan Proton les a potentiellement dérobés.

Je ne sais pas si quand vous téléchargez des logiciels vous vérifiez à chaque fois que les hashs (signatures) correspondent bien, mais c’est un exemple concret de ce que permet d’éviter cette pratique.

Bon lundi !

Source


Si vous êtes sous Mac et que vous avez un grand nombre d’icônes dans la barre de menu, je vous recommande d’installer Vanilla. Cet outil va vous permettre d’arranger votre barre d’outils pour masquer tout ce que vous voulez.

Ainsi, de ça :

Capture d'écran de la barre de menu de MacOS avec des icônes

Je suis passé à ça :

Image montrant comment masquer des icônes dans la barre de menu de MacOS

Le fonctionnement est simple : Vanilla sépare en 2 votre barre d’outil avec un point et tout ce que vous mettez à gauche de ce point pourra être caché.

Et d’un clic, je peux bien sûr réafficher toutes mes icônes. Vanilla est payant, mais une version gratuite vous permet quand même de profiter du truc avec quelques limitations pas trop gênantes. Par exemple, dans la version payante, c’est une séparation en 3 qui est possible avec en plus la possibilité d’enlever carrement des icones.

Icônes de la barre de menu de MacOS cachées grâce à une astuceToutefois si vous ne voulez pas payer, vous pouvez avoir une licence gratuite en faisant télécharger l’app à 2 de vos amis.

Vous pouvez télécharger Vanilla ici.