Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Une faille 0day dans VirtualBox : Comment vous protéger ?

Mi-2017, le chercheur en sécurité Sergey Zelenyuk, basé à St Petersbourg en Russie, a trouvé une vulnérabilité dans VirtualBox qui permettait de s’échapper de la VM pour agir sur le système d’exploitation hôte.

Oracle a mis 15 mois (!!) à la patcher et cela a passablement énervé Sergey. C’est pourquoi ce dernier a décidé de publier directement les détails d’une nouvelle faille semblable, qui permet via un enchainement de bugs, d’exécuter un code malicieux capable de s’échapper de la VM (l’OS guest) pour se lancer sur l’OS de l’hôte.

Autant dire que ça craint, car VirtualBox est très utilisé par les chercheurs qui analysent des malwares. Et les cybercriminels pourraient profiter de cette faille zeroday pour sortir des VM utilisées pour les analyses et ainsi perturber le travail des experts en sécurité.

Voici une démonstration d’exploitation de la faille :

La faille touche la carte réseau virtuelle Intel PRO/1000 MT Desktop (82540EM) lorsque le mode réseau utilisé est le NAT.

Pour se protéger, en attendant le patch (dans 15 mois ???), il faut changer la carte réseau des machines virtuelles et choisir PCnet ou Paravirtualized Network. Et si ce n’est pas possible, changez au moins le mode réseau pour autre chose que NAT.

Source


XIAOMI – Caméra de surveillance Mi Home Security

i7, 16Go, 2To + 256SSD, NVIDIA® GeForce® GTX 1080 Ti avec l’écran OMEN 25 pouces

Grâce à un double moteur qui permet d’obtenir une vision horizontale à 360°, verticale à 115° et un grand angle de 100.4°, ne manquez aucuns coins de la maison. Résolution 1080p.
Appels voix bidirectionnelle entre la caméra et le smartphone et appels vidéo unidirectionnels de la caméra vers le téléphone.
Vision nocturne infrarouge pour prendre en flag votre chat démonter les coussins du canapé et détection de mouvement, notications de vidéos de 10 secondes sur votre téléphone lorsque quelque chose se passe, pendant les créneaux horaires que vous décidez.

Caractéristiques:

  • Mi Home Security Camera 360°
  • Contrôlez votre domicile de n’importe où
  • Rotation silencieuse
  • Vision nocturne infrarouge
  • Appels voix bidirectionnelle
  • Double moteur
  • Compatible Alexa et Google Assistant
  • Prise en charge de la visualisation à distance des smartphones, tablettes et téléviseurs
  • Sauvegardez les enregistrements
  • En Savoir +



    Démarrer la discussion sur Korben Communauté

    Comment découper une carte SIM sans la bousiller

    vec certains téléphone, ça devient une vraie galère au niveau des cartes SIM. Entre la SIM classique (MiniSIM), la MicroSIM et la NanoSIM, difficile de s’y retrouver et surtout de passer d’une plus grande à une plus petite sans devoir attendre que les opérateurs veuillent bien se donner la peine de vous l’envoyer…

    Lire la suite


    6 outils pour cloner un disque dur sous Windows et Linux

    Cloner c’est facile… Bon, ok, cloner un bébé, c’est déjà plus complexe mais un disque dur, c’est l’enfance de l’art… Alors bien sûr le logiciel le plus connu pour ça, est Ghost de Symantec mais au prix de 999,99 euros HT (j’déconne, je ne connais pas le prix en vrai), c’est déjà plus rentable de se mettre à cloner son petit frère artisanalement dans le garage…

    Lire la suite