Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Un mouchard dans Windows 8 ?

Edit : Microsoft vient de reconfigurer son serveur pour que Windows SmartScreen passe uniquement en SSL3. Le Man In The Middle n’est donc plus possible (pour le moment). Ouf !

Le chercheur en sécurité Nadim Kobeissi vient de découvrir que Windows 8 était une sacrée négligence de sécurité mouchard. En effet, dans la dernière version RTM, il y a une fonctionnalité qui s’appelle Windows Smartscreen (Qui est une évolution pour les apps de Smartscreen pour les sites dans IE9), activée par défaut qui permet de vous informer si l’application que vous installez est dangereuse ou non.

Évidemment, pour faire cela, Windows SmartScreen envoie à Microsoft le nom de fichier (codé en base64), le hash et la signature numérique de chaque programme d’install exécuté sur votre ordinateur. Et c’est là que le bât blesse puisque sans que l’utilisateur ait bien conscience de ce qui transite vers les serveurs de Microsoft, il devient très simple de recouper chaque installation de logiciel avec l’adresse IP de l’utilisateur.

Bien sûr, Windows SmartScreen n’est pas forcement simple à désactiver pour les débutants et Windows re-propose son activation sans cesse à l’utilisateur.

Mais au final, c’est pour notre « sécurité » et ce n’est pas très grave, me direz-vous…

Oui, mais… en analysant les trames, Nadim s’est aussi aperçu que Windows Smartscreen se connectait en HTTPS sur le serveur de Microsoft (apprep.smartscreen.microsoft.com, 65.55.184.60), et que ce serveur était un IIS 7.5 configuré en SSL 2.0. Pour info, le SSL 2.0 est troué et n’importe qui utilisant une attaque Man In The Middle peut intercepter les données.

On est donc en présence d’un problème de vie privée… À la fois du côté de Microsoft qui éventuellement pourrait exploiter ces données ciblées par user (grâce à l’IP), voire les donner à des ayants droit ou la police… (COUCOU ici HadopiRiaa, nous avons détecté 2 installations de Photoshop sur votre ordinateur mais vous n’avez pas payé la licence.) Mais le plus grand danger, ce serait surtout dans les pays où la liberté d’expression est une lutte et où les autorités pourraient débusquer facilement qui a installé un Tor Browser ou ce genre d’outils.

Méfiance donc… Et espérons que Microsoft fasse le nécessaire pour régler le problème.

Edit : Et pour désactiver Windows SmartScreen, c’est par ici. Merci à Julien

Merci à Antoine pour l’info !

Photo


Comment découper une carte SIM sans la bousiller

vec certains téléphone, ça devient une vraie galère au niveau des cartes SIM. Entre la SIM classique (MiniSIM), la MicroSIM et la NanoSIM, difficile de s’y retrouver et surtout de passer d’une plus grande à une plus petite sans devoir attendre que les opérateurs veuillent bien se donner la peine de vous l’envoyer…

Lire la suite


6 outils pour cloner un disque dur sous Windows et Linux

Cloner c’est facile… Bon, ok, cloner un bébé, c’est déjà plus complexe mais un disque dur, c’est l’enfance de l’art… Alors bien sûr le logiciel le plus connu pour ça, est Ghost de Symantec mais au prix de 999,99 euros HT (j’déconne, je ne connais pas le prix en vrai), c’est déjà plus rentable de se mettre à cloner son petit frère artisanalement dans le garage…

Lire la suite


Comment découper une carte SIM sans la bousiller

vec certains téléphone, ça devient une vraie galère au niveau des cartes SIM. Entre la SIM classique (MiniSIM), la MicroSIM et la NanoSIM, difficile de s’y retrouver et surtout de passer d’une plus grande à une plus petite sans devoir attendre que les opérateurs veuillent bien se donner la peine de vous l’envoyer…

Lire la suite


6 outils pour cloner un disque dur sous Windows et Linux

Cloner c’est facile… Bon, ok, cloner un bébé, c’est déjà plus complexe mais un disque dur, c’est l’enfance de l’art… Alors bien sûr le logiciel le plus connu pour ça, est Ghost de Symantec mais au prix de 999,99 euros HT (j’déconne, je ne connais pas le prix en vrai), c’est déjà plus rentable de se mettre à cloner son petit frère artisanalement dans le garage…

Lire la suite