Quantcast
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

L’attaque de l’année !

Même dans des situations où on pense que son système de sécurité est infaillible, les hackers font preuve d’une imagination sans limite. Dernier exemple avec la société Netragard qui a pratiqué un audit chez l’un de ses clients, dont le système informatique était hyper sérieux, avec tout un tas de règles très strictes sur l’utilisation des réseaux sociaux, des téléphones, et sur l’accès physique aux ordinateurs.

Et pourtant, Netraguard a réussi sans se déplacer à avoir accès à un ordinateur de l’entreprise (et donc à l’intranet et à tout le reste…).

Comment ?

Grâce à une souris « Cheval de Troie » qui a été modifiée pour contenir un micro contrôleur s’activant 60 secondes après que la souris soit branchée sur l’ordinateur, et capable de « taper » des choses aux clavier… Enfin, plus exactement, d’envoyer des signaux correspondants à des touches de clavier. Après avoir modifié cette souris, ils l’ont alors tout simplement envoyé à l’un des employés de la société visé, qui pensant à un cadeau promotionnel, s’est empressé de la brancher sur son ordinateur.

Interior view of modifified Logitech mouse

Sans avoir besoin d’Autorun (qui de toute façon était désactivé), le micro controlleur Teensy a alors pu exécuter un malware fait maison, et stockée dans une mémoire flash placée à l’intérieur de la souris. Pas besoin de drivers et cette technique peut fonctionner sur tous les OS vu que le micro controlleur a sa vie propre et se comporte un peu comme un « ordinateur » autonome si vous préférez.

Grâce à un exploit 0day, le malware a ainsi pu passer la vigilance de l’antivirus Mc Afee présent sur l’ordinateur et les experts en sécurité de Netaguard ont pu alors prendre le contrôle de la machine !

Bel exploit en tout cas !!! Du coup, ça fait réfléchir car avec le nombre de clés USB promotionnelles qu’on peut recevoir de ci de là, rien ne nous garanti que l’une d’entre elle n’est pas piégée. Bon coup de pub pour Netraguard en tout cas !

Allez, hop hop hop, on démonte tout ce qu’on reçoit à partir d’aujourd’hui !

Comment ça, « non » ?

[Source et photo]


A la recherche d’un job dans le numérique et envie de changer de région et de vie ?

Est-ce que je fais vraiment le boulot que j’aime ? Ma qualité de vie dans cette grosse ville bruyante, polluée, chère … est-elle vraiment la meilleure ? Est-ce que ce village de campagne est le lieu le plus propice pour préparer mes enfants au futur ? Nous sommes nombreux à nous être posé ce genre de questions à un moment ou un autre, moi le premier.

Et bien si vous êtes dans cette situation, que vous avez envie de changer d’air sans pour autant changer de travail, Laou vous accompagne dans toutes les étapes de ce nouveau voyage, pour que vous ayez l’esprit serein jusqu’au moment d’envoyer votre premier mail pro 😉

Découvrir leur service et lancez-vous