Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Une backdoor dans le matériel réseau Barracuda

Une alerte de sécurité concernant une porte dérobée (backdoor) non documentée dans les produit Barracuda vient d’être publiée ici. Apparemment, il existe depuis une dizaine d’années, une fonctionnalité non documentée dans les systèmes hardware de firewall, anti-spam et VPN vendus par la société Barracuda qui permet de se loguer très facilement sur la machine.

Celles-ci sont configurées par défaut pour « écouter » les connexions SSH entrantes et autoriser ceux qui se connectent avec le login « product » et un mot de passe apparemment tellement faible qu’il aurait été moins honteux de ne pas en mettre.

Le hic, c’est qu’une fois loggé dans le système, il est possible d’accéder sans plus d’accréditation à la base de donnée MySQL du système. À partir de là tout est possible.

Vulnerable / tested versions:
The vulnerability has been verified to exist in Barracuda SSL VPN version 2.2.2.203, which was the most recent version at the time of discovery.
Barracuda Networks confirmed that _all_ of their appliances with the exception of the Barracuda Backup Server, Barracuda Firewall, and Barracuda NG Firewall are affected as well in _all_ available versions.

Cette porte dérobée ne serait accessible qu’à partir de certaines adresses IP appartenant au réseau Barracuda Networks Inc. (Celui de la société donc) mais d’autres IP autorisées mais « inconnues » ont aussi été découvertes. Il suffit donc de connaitre cette faille et de se connecter à l’une de ces IPs pour entrer tranquillement dans le coeur du réseau des sociétés équipées en matériel Barracuda.

Ça craint un max. En 10 ans, j’imagine que cela a dû être largement exploité par les hackers et les gouvernements du monde entier.

Y’a plus qu’à attendre le correctif maintenant…

Source


Installer le shell Bash (Linux) sous Windows 10

L’année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C’est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

Mais même si c’est parfaitement fonctionnel, il faut quand même…

Lire la suite


Plus de 60 idées pour votre Raspberry Pi

Nous sommes nombreux à nous être procuré un petit ordinateur Raspberry Pi pour nous lancer dans des projets de ouf malade… C’est très cool, mais à part le classique Media Center XBMC, qu’avez-vous fait avec votre Raspberry Pi ?

Si vous séchez niveau idées, voici une petite sélection…

Lire la suite


Une astuce pour rendre Windows 10 plus rapide

Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin.

Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé « Performances ». Puis cliquez sur « Régler l’apparence et les performances de Windows » …

Lire la suite


Changer d’adresse IP rapidement

Une petite astuce pour ceux qui ne connaissent pas. Comment changer d’adresse IP à la volée.
Il suffit d’en demander une nouvelle à son provider si celui-ci accepte les IP dynamiques. Pour vérifier que vos manipulation ont eu l’effet escompté, vérifiez quelle est votre adresse IP….

Lire la suite