Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Une faille de sécurité pourrait toucher les mises à jour de certains modems 3G / 4G

Lors d’une présentation à la Black Hat Europe la semaine dernière, les chercheurs en sécurité Russe Nikita Tarakanov et Oleg Kupreev ont expliqué que les modems 3G/4G du constructeur Huawei étaient à la merci des hackers.

En effet, ces modems 3G et 4G utilisent des serveurs de mise à jour qui ne sont pas ou peu sécurisé. En tout cas, leurs logiciels sont obsolètes. Par exemple, sur l’un des serveurs de mise à jour situé aux Pays-Bas, que Nikita Tarakanov a testé, il y a encore IIS 6.0.

Un attaquant pourrait alors cracker le serveur et diffuser une mise à jour modifiée par ses soins à toutes les clés USB modem d’Huwaei. Le hacker pourrait changer les DNS par défaut pour rediriger les connexions vers des sites diffusant des malwares ou encore détourner l’antivirus interne pour exécuter à l’insu de l’internaute n’importe quel logiciel.

Encore mieux, enfin encore pire… Stefan Esser, un autre chercheur a découvert lui aussi une faille dans l’application de mise à jour des modems Huwaei sous OSX. Cette application donne un accès total (777) au répertoire /usr/local, posant un grave problème de sécurité pour les utilisateurs d’OSX qui auraient installé sur leur machine cette application ouc.app .

Dans cette histoire, c’est Huawei qui est montré du doigt, mais il ne faut pas rêver, d’autres constructeurs ou éditeurs de logiciels doivent être tout aussi négligents en ce qui concerne la sécurité de leurs serveurs de mise à jour… Brrrr…

La présentation des experts est ici.

Source et photo (CC)


Comment découper une carte SIM sans la bousiller

vec certains téléphone, ça devient une vraie galère au niveau des cartes SIM. Entre la SIM classique (MiniSIM), la MicroSIM et la NanoSIM, difficile de s’y retrouver et surtout de passer d’une plus grande à une plus petite sans devoir attendre que les opérateurs veuillent bien se donner la peine de vous l’envoyer…

Lire la suite


6 outils pour cloner un disque dur sous Windows et Linux

Cloner c’est facile… Bon, ok, cloner un bébé, c’est déjà plus complexe mais un disque dur, c’est l’enfance de l’art… Alors bien sûr le logiciel le plus connu pour ça, est Ghost de Symantec mais au prix de 999,99 euros HT (j’déconne, je ne connais pas le prix en vrai), c’est déjà plus rentable de se mettre à cloner son petit frère artisanalement dans le garage…

Lire la suite