Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Un seul bit pour mettre à genoux Windows

Mardi dernier, Microsoft a publié un correctif pour une faille assez funky présente dans TOUTES les versions de Windows, de XP à Windows 10. Cette faille de sécurité permet de contourner les règles de privilèges locaux et de devenir admin sur une machine en modifiant en mémoire un seul bit du fichier système Win32k.sys. C’est Udi Yavo, le CTO de la société spécialisée en sécurité, enSilo, qui a découvert ça.

Le fichier Win32k.sys est utilisé par le noyau de Windows pour gérer entre autres, les barres de défilement des fenêtres. Et c’est dans la fonction xxxEnableWndSBArrows qui permet de modifier l’état de ces barres de défilement, que se situe la faille. Le plus drôle là-dedans, c’est que cette fonction est morte, c’est-à-dire qu’elle n’est plus utilisée depuis 15 ans par Windows. C’est un résidu de développement si vous préférez.

enSilo a donc mis au point un exploit qui tourne sur toutes les versions de Windows et voici la démo en vidéo.

Pour ceux qui n’auraient pas tout capté, l’utilisateur est un simple « guest » avec aucun droit ou presque. Il lance le petit exécutable dans une console et paf, le voilà en mode SUPERPOMPELUPGODMODE sur la machine.

Bref, faites vos mises à jour…

Source




6 outils pour cloner un disque dur sous Windows et Linux

Cloner c’est facile… Bon, ok, cloner un bébé, c’est déjà plus complexe mais un disque dur, c’est l’enfance de l’art… Alors bien sûr le logiciel le plus connu pour ça, est Ghost de Symantec mais au prix de 999,99 euros HT (j’déconne, je ne connais pas le prix en vrai), c’est déjà plus rentable de se mettre à cloner son petit frère artisanalement dans le garage …

Lire la suite



Générer du bruit de fond pour polluer les datas récoltées par les boites noires

Si vous voulez surcharger les boites noires utilisées par votre pays afin de tout savoir sur vous et ainsi mieux vous contrôler, voici Noisy.

Ce script python n’a d’autre but que je générer de fausses données sur le réseau afin de pourrir les éventuelles données récoltées sur vous.

Ce bruit de fond est constitué de requêtes DNS / HTTP(S) aléatoires et peut tourner aussi dans un Docker…

Lire la suite



Que faire quand on n’arrive pas à tomber sur le portail captif d’une borne wifi publique ?

Quand on se connecte à un réseau public wifi, il arrive parfois qu’on ait du mal à obtenir le fameux « portail captif »‘ où on nous demande en général notre adresse email, avant de nous laisser librement surfer. En effet, sur certaines bornes wifi, le truc est tellement mal configuré que si vous entrez l’URL de votre moteur de recherche préférée ou de Facebook et bien vous n’obtiendrez rien…

Lire la suite



Comment accélérer l’indexation de la recherche Windows ?

Pour proposer une recherche locale rapide, Windows utilise ce qui s’appelle un « indexeur« . Il s’agit d’un process qui tourne en tâche de fond sur votre ordinateur et qui réalise un index de l’ensemble des fichiers et dossiers présents sur votre disque dur. Pour ne pas consommer trop de ressources, ce service se déclenche uniquement lorsque votre machine n’est pas trop utilisée et à intervalle régulier…

Lire la suite