Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

SynoLocker – Le cheval de Troie qui rackette les possesseurs de Synology

Edit : Si vous avez été atteint par ce virus, voici un outil pour déchiffrer vos fichiers : https://github.com/F-Secure/Synounlocker

Attention si vous êtes l’heureux propriétaire d’un serveur Synology, voici un nouveau genre d’attaque qui va vous vider encore un peu plus le porte monnaie.

Des cyber criminels ont mis au point un clone du tristement célèbre Cryptolocker afin de racketter les possesseurs de Synology (et NAS alternatifs sous XPenology). Baptisé SynoLocker (vous apprécierez le symbole « marque déposée »), ce cheval de Troie entreprend de chiffrer un par un tous les fichiers présents sur les disques de votre NAS.

1408031247d9b3ec75ee28c3b2

Une fois que le chiffrement débute, une page est mise en place, indiquant à la victime comment obtenir un code de déchiffrement moyennant finance. Le virement ne peut se faire qu’en Bitcoin.

Cette attaque est récente donc impossible de dire si une faille a été logée dans DSM, le système d’exploitation des Synology ou si SynoLocker ne s’attaque qu’à des serveurs mal sécurisés. En tout cas, si vraiment vous avez des documents importants sur votre Synology, je vous invite à le déconnecter du net en attendant d’en savoir un peu plus. (Ou au moins à ne pas autoriser l’accès au port 5000 publiquement)

Edit : Bon, j’en sais un peu plus. Synology vient de confirmer le souci. Pour éviter la catastrophe, mettez immédiatement à jour votre NAS. Cela touche certaines anciennes versions de DSM (DSM 4.3-3810 ou versions antérieures), en exploitant une vulnérabilité de sécurité qui a été corrigée en décembre 2013. Aucun souci avec DSM 5.0 n’a été observé.

Merci à Renato pour le partage !

Source

Découvrez notre boutique de Noël 😉



LNAV – Un visualisateur de fichiers de logs libre et pratique

LNAV (Logfile Navigator) est un outil dispo pour Linux et macOS qui permet de visualiser et de parcourir des fichiers de logs de manière agréable et efficace.
En plus de la coloration syntaxique, de la prise en charge de formats de logs standards (Syslog, CUPS, dpkg, sudo, strace…etc), LNAV est aussi capable de décompresser à la volée des logs zippés (ou gzippés ou bzippés) mais aussi de rassembler (merge) des logs segmentés pour en faciliter la visualisation.

Lire la suite



Une faille de sécurité dans les processeurs risque de diminuer jusqu’à 30% les performances des machines

La grosse news d’hier, ce n’était pas Logan Paul filmant un pendu au Japon, mais plutôt ce gros « problème » qui touche l’ensemble des processeurs Intel fabriqués durant ces 10 dernières années. Le problème est en réalité 2 failles de sécurité très importantes qui permettent à n’importe quel programme malicieux d’accéder en lecture à la mémoire utilisée par le kernel (le noyau de l’OS et ses modules interagissant avec le hardware).

Lire la suite



Bandwidth Hero – Surfez compressé pour économiser de la bande passante

Si vous êtes un peu juste en bande passante et que vous voulez accélérer un peu les choses, je vous propose aujourd’hui de jeter un œil à Bandwidth Hero.

Il s’agit d’une extension open source pour Chrome et Firefox qui fonctionne de concert avec un serveur proxy. Ce serveur proxy récupère chaque image que votre navigateur demande, la compresse au format WebP/JPEG en basse résolution et vous la renvoie ensuite directement.

Lire la suite