Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Pour contourner la protection Anti-Ransomware de Microsoft, il suffit d’utiliser les outils de Microsoft

Alors ça c'est rigolo. Depuis la dernière Creators Update de Windows 10, Microsoft a eu la bonne idée d'ajouter une fonctionnalité Anti-Ransomware à son Windows Defender.

Pour rappel, Windows Defender est un outil de sécurité censé protéger votre ordinateur contre des virus et autres petites saloperies du genre. C'est donc une bonne idée d'y ajouter une sécurité qui utilise les droits d'accès en place sur les répertoires pour détecter si un programme tiers y accède et tente de chiffrer vos données.

Et d'ailleurs, cela fonctionne bien comme le montre Yago Jesus sur son blog qui teste cette protection avec un petit code Python de son cru.

file = open('C:/Users/YJ/Documents/test.docx','w')
file.write('Random text.')
file.close()  

En lançant ce script, son Windows Defender se met tout de suite en route…

Seulement voilà, il y a une faille. En utilisant dans un autre script Python des fonctionnalités de chiffrement basé sur les objets OLE de Word (donc en gros, les outils natifs d'Office), et bien ça passe tranquillou la sécurité de Windows Defender.

import win32com.client
filetoberansom = r'C:/Users/YJ/Documents/test.docx'
word = win32com.client.Dispatch("Word.Application")
word.visible = 0
doc = word.Documents.Open(filetoberansom)
word.Documents.Item(1).Password= '12345678'
word.Documents.Item(1).Save()
word.Documents.Item(1).Close()
word.Application.Quit()

C'est beau.

Un autre moyen proposé par Yago Jesus consiste simplement à copier les fichiers visés à un autre endroit du disque dur, là où les accès sur les répertoires ne sont pas surveillés, puis supprimer les fichiers d'origine, tout en chiffrant ceux copiés. Et là pareil, Windows Defender n'y verra que du feu.

Yago Jesus a donc contacté Microsoft qui apparemment, vu sa réponse, ne considère pas cela comme une faille de sécurité, mais qui devrait quand même améliorer la fonctionnalité anti-ransomware de Windows Defender dans une prochaine mise à jour.

On ne peut pas penser à tout !

Source



PC Intel NUC Mini-PC Intel Core i3 i3-8109U 4 Go 256 Go

Barebone PC avec 8 % de réduction

Les mini PC Intel NUC sont entièrement équipés et prêts à l’emploi. Optimisé et configuré par Intel, ce système dispose d’une garantie de 3 ans et l’assistance clientèle de classe mondiale d’Intel pour une grande tranquillité d’esprit.

Au choix vous trouverez des configurations avec ou sans windows, vous laissant la liberté d’installer votre distribution Linux préférée.

En Savoir + sur ses caractéristiques



Rejoindre la discussion sur Korben Communauté

Comment découper une carte SIM sans la bousiller

vec certains téléphone, ça devient une vraie galère au niveau des cartes SIM. Entre la SIM classique (MiniSIM), la MicroSIM et la NanoSIM, difficile de s’y retrouver et surtout de passer d’une plus grande à une plus petite sans devoir attendre que les opérateurs veuillent bien se donner la peine de vous l’envoyer…

Lire la suite


6 outils pour cloner un disque dur sous Windows et Linux

Cloner c’est facile… Bon, ok, cloner un bébé, c’est déjà plus complexe mais un disque dur, c’est l’enfance de l’art… Alors bien sûr le logiciel le plus connu pour ça, est Ghost de Symantec mais au prix de 999,99 euros HT (j’déconne, je ne connais pas le prix en vrai), c’est déjà plus rentable de se mettre à cloner son petit frère artisanalement dans le garage…

Lire la suite