Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Stoned Bootkit – Le premier bootkit open source qui va faire mal…

bsodgirl Aaargh, cest linvasion des écrans bleus !

Le bootkit est un programme qui se lance au démarrage de l’ordinateur, qui s’injecte dans le le noyau de Windows et le patche joyeusement pour ensuite fournir un accès complet de votre machine à un programme démoniaque ou à un méchant cracker. Evidement, même si votre partition est chiffrée (avec TrueCrypt par exemple), le bootkit s’en contrefiche car il s’injecte au moment du boot (donc via la MBR – Master Boot Record qui est la partition de boot) qui elle n’est pas chiffrée et contient les informations de déchiffrement de votre partition supposée inviolable.

Lors de la Black Hat USA de cette année, l’équipe à l’origine de Stoned Bootkit a présenté cette version open source et téléchargeable en ligne qui devrait intéresser à la fois les crackers et les gouvernements en mal d’espionnage…

Cette version fonctionne sous Windows XP, Server 2003, Vista, Server 2008 et même Windows 7. Elle sait lire les partitions Fat et NTFS (Les linuxiens y échappent donc pour le moment) et passe outre toutes les protections offertes par TrueCrypt. Stoned Bootkit reste très intéressant car distribué sous forme d’un LiveCD, il permet d’y intégrer ses propres programmes ou plugins afin de faire tout ce que vous voulez sur la machine…

En gros, vous arrivez devant le PC le mieux sécurisé de la terre, vous mettez votre CD bootable ou votre clé USB dedans, vous bootez dessus, et même si tout le disque dur de cet ordinateur est chiffré avec une clé à 4096 bits (ou plus), vous pouvez y déposer ce que vous voulez, qui sera alors automatiquement exécuté lors du lancement de Windows… Un virus, un programme pour récupérer des mots de passe ou encore un trojan ou un keylogger… James Bond va bien s’amuser avec cette technologie.

Malheureusement pour nous tous, impossible de nous en protéger… Même les sécurités hardware n’y feront rien, car même si la MBR est chiffrée et accessible uniquement par un BIOS sécurisé, votre ordinateur bootera fatalement sous Windows. Le bootkit pourra alors se mettre en place à ce moment là, et lors du prochain reboot, fera sa besogne (car chiffré en même temps que la MBR)

Pas vraiment de solution donc…

La prochaine version de Stoned Bootkit gérera le 64 bits, saura infecter tous les disques physiques (autorun USB, cartes mémoires…Etc), autorisera une infections permanentes du BIOS et si c’est pas trop instable, Linux sera supporté ! Argh !

De quoi faire des cauchemars…

Toutes les infos, les exe, les images bootables et le code source sont ici


Installer le shell Bash (Linux) sous Windows 10

L’année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C’est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

Mais même si c’est parfaitement fonctionnel, il faut quand même…

Lire la suite


Plus de 60 idées pour votre Raspberry Pi

Nous sommes nombreux à nous être procuré un petit ordinateur Raspberry Pi pour nous lancer dans des projets de ouf malade… C’est très cool, mais à part le classique Media Center XBMC, qu’avez-vous fait avec votre Raspberry Pi ?

Si vous séchez niveau idées, voici une petite sélection…

Lire la suite


Une astuce pour rendre Windows 10 plus rapide

Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin.

Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé « Performances ». Puis cliquez sur « Régler l’apparence et les performances de Windows » …

Lire la suite


Changer d’adresse IP rapidement

Une petite astuce pour ceux qui ne connaissent pas. Comment changer d’adresse IP à la volée.
Il suffit d’en demander une nouvelle à son provider si celui-ci accepte les IP dynamiques. Pour vérifier que vos manipulation ont eu l’effet escompté, vérifiez quelle est votre adresse IP….

Lire la suite