-
Buttercup "“ Un gestionnaire de mot de passe libre qui vaut le coup d'oeil
Si vous cherchez un bon petit gestionnaire de mots de passe, qui ne soit pas 1password, Keepass, Dashlane ou Lastpass, je vous invite à jeter un oeil à ButterCup. Encore en beta, ce gestionnaire de mot de passe a la particularité d'être sous licence libre et d'être dispo pour Windows, Mac et Linux. Basé sur NodeJS, Buttercup chiffre son contenu en AES-256 grâce au mot de passe maitre que vous lui donnez, une fois seulement après que ce mot de passe ait été salé et hashé avec la fonction de dérivation de clé PBKDF2. http://korben.info/wp-content/uploads/2017/05/capture-decran-2017-05-31-15-41-21.jpg http://korben.info/wp-content/uploads/2017/05/68747470733a2f2f63646e2e7261776769742e636f6d2f6275747465726375702d70772f6275747465726375702d6173736574732f66663765626637652f73637265656e73686f742f302e342e302e706e67.png Vos mots de passe sont ainsi conservés dans des archives chiffrées localement, mais aussi à distance lorsqu'elles sont sauvegardées sur Dropbox, ownCloud ou Nextcloud (ou autres fournisseurs de stockage supportant WebDAV). De plus, si vous êtes plusieurs à utiliser la même base de mots de passe via Buttercup, celui-ci intègre un outil de résolution de conflits (merge) ainsi qu'une fonctionnalité d'importation d'une base de mot de passe existante sous 1Password, Lastpass ou Keepass. Enfin, et je terminerai là dessus, Buttercup propose un module pour Firefox qui permet de remplir automatiquement les champs sur les formulaires de login de vos sites web préférés. Top !! Il ne lui manque qu'une version Android / iOS pour être complet. Cet article merveilleux et sans aucun égal intitulé : Buttercup – Un gestionnaire de mot de passe libre qui vaut le coup d’oeil ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet
-
Que peut-on faire avec un laptop à 20$ ?
Le youtubeur s'est procuré un ordinateur IBM Thinkpad 600x âgé d'un 20aine d'année pour la modique somme de 20$. Son défi : Le remettre au goût du jour pour en faire une machine utilisable aujourd'hui.L'ordinateur est équipé de Windows 98, d'un processeur Intel Pentium III 450, et de 576 MB de RAM. Il a commencé par changer la batterie et le disque dur pour y refaire tourner des jeux vidéos anciens puis il y a installé Linux afin de disposer d'un système d'exploitation moderne. J'ai trouvé cela intéressant, car ça montre bien une fois encore qu'on peut à moindres frais se faire une petite machine de voyage ou de rétro gaming sans avoir besoin d'y mettre beaucoup d'argent. Peut-être même qu'il suffit simplement de fouiller un peu votre cave. Et le ThinkPad est un bon choix, car il est très répandu, donc les pièces détachées sont faciles à obtenir. Cet article merveilleux et sans aucun égal intitulé : Que peut-on faire avec un laptop à 20$ ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet
-
Trouver de l'aide lorsque vous êtes victime de cyber-malvaillance
L'ANSSI qui s'occupe de la sécurité informatique de notre beau pays a mis en ligne en partenariat avec les Ministères de la Justice, des Finances, de l'Interieur et le Gouvernement, un site baptisé Cybermalveillance.gouv.fr qui permet en plus d'instruire et sensibiliser les Français et les entreprises françaises à la sécurité informatique, de signaler si vous avez été victime de cybermalveillance. En effet, la plupart du temps, quand on est victime d'un piratage, d'un ransomware ou de tout autre délit de type cybercriminel, on ne sait pas vraiment vers qui se tourner. Et bien, grâce à cette plateforme, les spécialistes du "groupement d’intérêt public (GIP) Action contre la cybermalveillance (ACYMA)" (A vos souhaits) vous aideront à établir un diagnostic de votre situation, à entrer en relation avec des professionnels et des organismes proches de chez vous qui pourront vous aider, et vous redirigeront vers les outils et les ressources qui pourront vous aider à y voir plus clair. http://korben.info/wp-content/uploads/2017/05/capture-decran-2017-05-31-11-55-33-650x434.png En nom de domaine, j'aurai plutôt mis "Cyberbienveillance.gouv.fr" pour contre-balancer la négativité du truc, mais c'est sûrement mon côté Matthieu Ricard qui ressort. (Et pas Paul Ricard ). Bon par contre, si vous voulez de l'aide pour pirater le Facebook de votre épouse, le Whatsapp de vos enfants ou le Gmail de votre mari, évitez de les contacter hein... http://korben.info/wp-content/uploads/2017/05/cyber_5dd2a7_803251.jpg Plus d'infos ici. Cet article merveilleux et sans aucun égal intitulé : Trouver de l’aide lorsque vous êtes victime de cyber-malvaillance ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet
-
Hygiène numérique pour l'administrateur système
Aeris, que vous suivez peut-être sur Twitter et qui s'occupe entre autres des Cafés Vie Privée a mis en ligne sa conf sur l'Hygiène numérique à destination des administrateurs système. Comment bien choisir sa distrib, comment la sécuriser au minimum, comment installer et configurer les bons outils (DNS, TLS, HTTPD...etc.) et liste une série de trucs à risque qu'il faut surveiller de prêt (Docker, Shodan...etc.). http://korben.info/wp-content/uploads/2017/05/capture-decran-2017-05-31-10-53-57-650x486.png De quoi avoir un petit aperçu des enjeux et cela vous donnera quelques pistes à creuser ensuite de votre côté. http://korben.info/wp-content/uploads/2017/05/capture-decran-2017-05-31-10-54-14-650x484.png Les slides sont disponibles ici et la conf audio (3h12) est écoutable ici. Notez aussi que Aeris et ses amis sont de gros contributeurs au réseau TOR. C'est grâce à eux que des gens qui ont un Internet censuré et surveillé dans leur pays peuvent encore surfer librement. Seulement, avec WannaCry qui utilise le réseau Tor, ils se sont fait perquisitionner leurs ordinateurs et leurs serveurs (noeuds Tor) par la police qui enquête sur l'affaire. Espérons qu'ils puissent récupérer rapidement leur matos et que ça s'arrête là , car si le procureur est à côté de la plaque (comment souvent dans les affaires un peu trop techniques), ça risque de se gâter bêtement pour eux. Qu'ils soient assurés de mon soutien présent et futur. Bref, respect et #soutine ! Cet article merveilleux et sans aucun égal intitulé : Hygiène numérique pour l’administrateur système ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet
-
QownNotes "“ De la prise de notes chiffrées sur votre cloud personnel
Hier je vous parlais de Standard Notes qui permet de prendre des notes sécurisées et via Twitter, Ben, lecteur de Korben.info m'a recommandé un autre outil similaire : Qownnotes Sous licence libre lui aussi, Qownnotes supporte le format markdown, permet de faire des todo list, propose un import Evernote, chiffre tout en AES-256 (ou avec la clé PGP de votre choix) et surtout est compatible avec Owncloud ou NextCloud pour stocker vos notes dans votre "cloud personnel". http://korben.info/wp-content/uploads/2017/05/qownnotes-main-screen-linux-650x502.png La cible est donc légèrement différente car tout le monde n'a pas d'instance Owncloud sous la main, mais si vous prenez le temps de mettre ça en place, vous serez totalement autonome sur votre prise de notes. De plus Qownnotes est scriptable ce qui vous permet d'en contrôler et personnaliser le fonctionnement et peut s'intégrer à vos process grâce à son API. L'application est disponible sous Windows, Linux et macOS et pour accéder à vos notes depuis votre mobile, vous pouvez installer MyOwnNotes pour Android ou CloudNotes pour iOS. Merci Ben. Cet article merveilleux et sans aucun égal intitulé : QownNotes – De la prise de notes chiffrées sur votre cloud personnel ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet
-
Standard Notes "“ Pour prendre des notes sécurisées
Si vous cherchez une petite application de prise de note pour remplacer Evernote, ne cherchez plus et courez télécharger Standard Notes. (Les sources sont ici) Cet éditeur garde bien évidemment vos notes sur son serveur, mais celles-ci sont chiffrées de bout en bout en AES256. Ainsi, même le mec chelou qui administre les serveurs ne pourra pas lire vos écrits les plus intimes. http://korben.info/wp-content/uploads/2017/05/capture-decran-2017-05-30-11-16-58-650x414.pngStandard Notes existe en version gratuite, mais la version payante à 4$ par mois, permet en autre, d'installer des extensions qui offrent plus de mise en forme (markdown, éditeur de code, WYSIWYG...etc.) ainsi que des plugins permettant par exemple de joindre des fichiers à vos notes. Et comme Standard Notes est dispo sous Mac, Windows, Linux, iOS, Android et en version web (via un plugin Chrome), vous pourrez consulter vos notes y compris de manière totalement déconnectée, sur n'importe lequel de vos appareils. Et y'a même des outils pour migrer depuis Evernote. Classe Cet article merveilleux et sans aucun égal intitulé : Standard Notes – Pour prendre des notes sécurisées ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet
-
Yahoo Pipes, le retour du clone qui ne lâche rien
Je ne sais pas si vous vous souvenez, mais Yahoo Pipes était un formidable outil qui permettait de prendre de la donnée web (flux RSS, page web...etc.) et de mouliner tout ça pour en faire un contenu sur mesure en fonction de vos besoins. Je m'en servais beaucoup pour produire des flux RSS maison et malheureusement, un jour pluvieux de juin 2015, Yahoo a décidé de saborder ce service. Suite à ça, il y a eu beaucoup de clones et de tentatives de clones, mais rien de vraiment simple et rapide à mettre en oeuvre. Et 2 ans plus tard, voici voilà Pipes.digital, un clone de Yahoo Pipes, beaucoup plus basique, mais qui vous permettra de combiner des flux RSS, de les filtrer, de les dédoublonner...etc. On est loin, très loin d'avoir la même diversité des blocs que dans Yahoo Pipes, mais c'est un bon début. http://korben.info/wp-content/uploads/2017/05/capture-decran-2017-05-30-10-00-20.png Un projet à suivre ici. Source Cet article merveilleux et sans aucun égal intitulé : Yahoo Pipes, le retour du clone qui ne lâche rien ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet
-
Edito du 29/05/2017
Hello la compagnie, Alors oui j'avoue, j'ai un peu délaissé le blog la semaine dernière, mais ce n'est que temporaire... J'avais pas mal de merdes à gérer et avec tous les ponts, les enfants étant souvent à la maison, pas moyen de bosser dans de bonnes conditions. Puis il fait beau, j'ai sorti la piscine, les chaises longues et l'appel du jardin se fait de plus en plus pressant. Quoi qu'il en soit, juin risque lui aussi de ne pas être de tout repos, car je vais enchainer pas mal d'événements auxquels j'espère vous voir. C'est parti pour le plaaaaning ! Du 2 au 4 juin 2017 - Les Geeks Faëries à Selles sur CherDu 7 au 9 juin 2017 - Le Web2Day à NantesDu 15 au 17 juin 2017 - Le salon Vivatech à ParisLe 22 juin 2017 - Le Dell EMC Forum à LyonDu 24 au 25 juin - La Nuit du Hack à DisneylandJe compte sur vous pour venir ! Allez, passez une excellente semaine ! Cet article merveilleux et sans aucun égal intitulé : Edito du 29/05/2017 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet
-
Cloud Computing et Sécurité Informatique "“ Rendez-vous au forum DELL EMC le 22 juin
Le 22 juin à Lyon, dans le cadre de YesWeHack, je suis invité à faire on stage, une conférence sur la sécurité informatique, avec une note spéciale sur les meilleurs amis de Renault, les Ramsomwares Donc si vous êtes sur place ou si vous avez envie de venir y participer, sachez que l'événement est gratuit et va rassembler l'espace d'une journée, des professionnels qui échangeront autour des nouveautés et évolutions relatives au Cloud Computing et de la sécurité informatique. Quant à moi, je serai ravi de discuter avec vous et d'échanger sur le contenu de ma keynote. Noter que si vous n'avez pas la possibilité de venir à celui de Lyon, no soucy, le Dell EMC Forum se déplace un peu partout en France, Toulouse, Lille, Nantes, toutes les dates sont ici. Par contre, moi, en juin c'est le rush, je serai notamment à la Nuit du Hack, du coup, je ne participerai qu'à celui de Lyon. En tout cas c'est l'occasion de se mettre à jour sur les dernières technos et derniers concepts Sécurité et Cloud qui touchent aux applications, aux données, et aux infrastructures. En illustration, je vous mets une petite vidéo explicative sur la Blockchain, la voix off est chelou mais le contenu est assez bien expliqué: J'oubliais, pour venir taper la causette, c'est par ici. Cet article merveilleux et sans aucun égal intitulé : Cloud Computing et Sécurité Informatique – Rendez-vous au forum DELL EMC le 22 juin ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet
-
Le scanner d'Iris du Samsung Galaxy S8 déjoué avec une simple photo
Chez Samsung, à un moment, je pense qu'ils vont perdre leur sens de l'humour. Après les Galaxy Note 7 qui prend feu, le spot de pub qui nous explique que maintenant, ça y est, ils ont compris et ils font les meilleurs tests qualité possibles sur leur matos, voici que la sécurité de déverrouillage par l'iris présente dans le Galaxy S8 et le Galaxy S8 Plus est mise à mal. En effet, les hackers du CCC (Chaos Computer Club) ont réussi à déjouer la reconnaissance de l'iris avec un appareil photo, une imprimante et une lentille de contact. Comme la caméra du Galaxy scanne l'iris en infrarouge, les hackers du CCC ont pris la photo en activant le mode infrarouge de leur appareil photo. Puis ils ont imprimé en taille réelle l'oeil de la personne (sur une imprimante Samsung, pour le plaisir du lol), ont positionné une lentille de contact sur la feuille pour lui donner un peu de relief et roule ma poule. Le Galaxy S8 reconnait alors instantanément l'iris pris en photo et déverrouille le téléphone, donnant ainsi accès à l'intégralité du contenu présent dans le téléphone. Bien joué non ? Bon, par contre, maintenant va falloir qu'ils changent 2 ou 3 trucs sur leur site http://korben.info/wp-content/uploads/2017/05/capture-decran-2017-05-24-12-08-25.png Source Cet article merveilleux et sans aucun égal intitulé : Le scanner d’Iris du Samsung Galaxy S8 déjoué avec une simple photo ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet
-
Comment désactiver la collecte de données sur les routeurs Netgear ?
Vous ne le savez peut-être pas, mais depuis la dernière mise à jour officielle, le firmware du routeur NightHawk R7000 de Netgear embarque des fonctionnalités de collecte de données. Données qui sont ensuite envoyées à la maison mère sur leurs serveurs pour les aider à "débugger et améliorer leurs produits". Bouuuuh ! Alors quelles sont ces données ? Et bien Netgear récupère : Le nombre total d'appareils connectés à votre routeurL'adresse IP du routeurLes adresses MAC des machines connectéesLe numéro de série du routeurLe statut de fonctionnement du routeurLes types de connexions activéesLe statuts du réseau WAN/LANLa fréquence et les canaux utilisés pour le wifiAinsi que des tas de détails techniques concernant les usages et les fonctionnalités du routeur et du réseau wifiPour le moment, cela ne concerne que le NightHawk R7000, mais il y a fort à parier que cette mise à jour arrive aussi sur d'autres modèles du constructeur. Si vous êtes attaché à votre vie privée, sachez qu'il est possible de désactiver cette collecte de données. Connectez-vous à l'interface d'administration de votre routeur, allez dans le menu "Advanced -> Administration -> Router Update", descendez en bas de la page, et désactivez l'option "Router Analytics Data Collection". Puis cliquez sur "Apply" pour enregistrer vos modifications. J'ai aussi jeté un oeil sur un routeur de marque TP-Link et je n'ai rien trouvé de tel dans les options. Bon, pis sinon, vous pouvez toujours aussi installer un firmware libre comme DD-WRT Source Cet article merveilleux et sans aucun égal intitulé : Comment désactiver la collecte de données sur les routeurs Netgear ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet
-
Comment mettre les bonnes permissions à WordPress pour pouvoir faire les mises à jour ?
Les permissions de WordPress, ce n'est pas toujours simple à gérer quand on n'y connait pas grand-chose en Linux. Mais rassurez-vous, je vais vous aider à mettre tout ça au carré. En effet, il se peut qu'en cas de mise à jour via l'interface WordPress, vous rencontriez le souci suivant : La mise à jour ne peut pas être installée parce que nous n’allons pas pouvoir copier certains fichiers. Ce problème est généralement dû à des incohérences dans les permissions de fichiers. Échec de l’installation La mise à jour de WordPress ne peut pas se faire, car votre serveur web n'a pas d'accès en écriture pour copier les fichiers contenus dans le zip récupéré sur le site officiel de WordPress. Évidemment pour contourner le problème, il suffit d'ouvrir une session SSH sur son serveur et de copier manuellement les fichiers en écrasant les anciens. Mais si vous voulez faire ça proprement en passant par l'interface de WordPress, voici comment faire. Ouvrez une session sur votre serveur et entrez les lignes de commande suivante. Première étape, déterminer quel utilisateur du système fait tourner votre serveur web. ps -ef | grep apache2 | grep -v `whoami` | grep -v root | head -n1 | awk '{print $1}’ Vous pouvez aussi remplacer "apache2" par "httpd" ou "nginx" si votre serveur web porte ce nom. Si vous êtes sous Ubuntu, ce sera probablement www-data. Placez vous ensuite dans le dossier racine de votre WordPress, là où se trouve votre fichier wp-config.php et entrez la commande suivante, qui va donner la propriété à www-data de tout ce qui est contenu dans ce répertoire WordPress. (Pensez bien à remplacer www-data:www-data par le user et le groupe qui fait tourner votre process de serveur web. Sur certaines installations, ça peut être apache:apache) sudo chown www-data:www-data -R * Ensuite, toujours dans le même répertoire, lancez cette commande qui va rechercher tous les sous-répertoires de votre WordPress et leur donner les permissions 755. find . -type d -exec chmod 755 {} ; http://korben.info/wp-content/uploads/2017/05/understanding_linux_files_permissions_755.png Même chose avec cette commande qui va donner les permissions 644 à tous les fichiers contenus dans votre installation de WordPress. find . -type f -exec chmod 644 {} ; http://korben.info/wp-content/uploads/2017/05/understanding_linux_files_permissions_644.png Et voilà . Logiquement, toute votre installation WordPress sera aux bonnes permissions pour faire la mise à jour via l'interface web d'administration. http://korben.info/wp-content/uploads/2017/05/capture-decran-2017-05-17-09-23-06.png Toutefois, si vous tombez sur un écran qui vous demande de renseigner vos informations FTP pour pouvoir faire la mise à jour, même après cette modif... http://korben.info/wp-content/uploads/2017/05/capture-decran-2017-05-17-16-00-20.jpg ... ouvrez votre fichier wp-conf.php et ajoutez à la fin du fichier la ligne suivante :  define('FS_METHOD','direct'); Normalement, tout devrait rentrer dans l'ordre. Cet article merveilleux et sans aucun égal intitulé : Comment mettre les bonnes permissions à WordPress pour pouvoir faire les mises à jour ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet
-
FSQL "“ Recherchez dans votre système de fichier en SQL
Si vous mangez, respirez et dormez SQL, voici un outil qui va vous aider à survivre dans ce monde de brutes. Cet outil c'est FSQL, qui fonctionne en ligne de commande et qui vous permet d'effectuer des recherches sur votre système de fichiers en utilisant la syntaxe SQL. Démonstration : http://korben.info/wp-content/uploads/2017/05/fsql.gif Pour l'installer ouvrez un terminal et entrez les commandes suivantes : git clone https://github.com/kshvmdn/fsql.git $GOPATH/src/github.com/kshvmdn/fsql cd $_ # $GOPATH/src/github.com/kshvmdn/fsql make install && make ./fsql C'est un peu gadget mais c'est marrant Cet article merveilleux et sans aucun égal intitulé : FSQL – Recherchez dans votre système de fichier en SQL ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet
-
Gixy "“ Analysez la configuration de Nginx pour détecter les problèmes
Si vous utilisez nginx pour votre site web, sachez qu'une mauvaise configuration peut conduire à d'éventuels problèmes de sécurité. Heureusement, pour contrer cela, il y a Gixy. Gixy est un script Python qui analyse votre fichier nginx.conf à la recherche de problèmes éventuels comme : [ssrf] Server Side Request Forgery[http_splitting] HTTP Splitting[origins] Problems with referrer/origin validation[add_header_redefinition] Redefining of response headers by "add_header" directive[host_spoofing] Request's Host header forgery[valid_referers] none in valid_referers[add_header_multiline] Multiline response headersPour installer gixy, entrez ceci dans votre terminal : pip install gixy Et voici comment l'utiliser : $ gixy /etc/nginx/nginx.conf ==================== Results =================== Problem: [http_splitting] Possible HTTP-Splitting vulnerability. Description: Using variables that can contain "n" may lead to http injection. Additional info: https://github.com/yandex/gixy/blob/master/docs/ru/plugins/httpsplitting.md Reason: At least variable "$action" can contain "n" Pseudo config: include /etc/nginx/sites/default.conf; server { location ~ /v1/((?<action>[^.]*).json)?$ { add_header X-Action $action; } } ==================== Summary =================== Total issues: Unspecified: 0 Low: 0 Medium: 0 High: 1 Vous trouverez plus d'infos ici. Cet article merveilleux et sans aucun égal intitulé : Gixy – Analysez la configuration de Nginx pour détecter les problèmes ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet
-
WannaCry "“ Et bien pleurez maintenant
Comment ça, je n'ai pas parlé de WannaCry sur ce blog alors que même sur TF1 et BFM ils en ont causé ? Et bien désolé, mais j'étais de mariage et j'ai passé mon week-end sur la route et à faire la fiesta ;-) Mais je sais que certains d'entre vous ont passé un mauvais week-end et que d'autres s'apprêtent à passer une sale semaine donc je vais prendre le temps de vous faire un retour construit et intelligent sur cette cyberattaque "mondiale". Qu'est ce que c'est que ce truc ? WannaCrypt, WannaCry, WanaCrypt0r, WCrypt ou WCRY de ses petits noms est simplement un ransomware de plus. C'est-à -dire un malware qui s'installe à l'insu de votre plein gré sur votre ordinateur (via un mail type phishing), qui chiffre vos fichiers et qui vous réclame ensuite une rançon allant de 300$ à 600$ pour les déchiffrer. Rien de très original là -dedans ni de très nouveau, car WannaCry est dans la nature depuis février. Sa petite particularité quand même c'est que pour se répandre, il utilise une faille trouvée par la NSA sur toutes les versions de Windows antérieures à Windows 10. Cette faille a bien sûr été corrigée grâce à un patch fourni par Microsoft le 14 mars dernier. WannaCry une fois en place grâce à la faille ETERNALBLUE (©NSA), chiffre tout ce qu'il peut, déploie aussi un cheval de Troie nommé DOUBLEPULSAR (©NSA) et s'en va corrompre les copies automatiques de récupération de Windows pour rendre toute récupération de fichiers impossible. Voici une démo de l'infection : Qui ça touche ? Et bien ça touche tous les ordinateurs Windows qui n'ont pas la mise à jour du 14 mars. Ça touche aussi les ordinateurs XP, car l'OS n'est plus maintenu par Microsoft depuis longtemps. Contrairement à ce que j'ai pu lire, même si techniquement WCry peut fonctionner sous Linux ou Mac grâce à Wine, il n'est pas conçu pour infecter ces OS. Vous ne risquez donc rien avec cette version contrairement à ce que veulent vous faire croire les adeptes du FUD. Dans les médias vous avez pu voir que ça touche pas mal d'entreprises (Renault en France qui est totalement paralysée encore ce matin) et de services publics comme des hôpitaux, des gares, des écoles, des bibliothèques, et même des distributeurs de billets. Si la liste des victimes vous intéresse, elle est consultable ici. http://korben.info/wp-content/uploads/2017/05/ransomware-crisis-nhs-map-of-spread.jpg Mais ce dont les médias ne parlent pas, c'est que ça touche aussi beaucoup de particuliers. Comment s'en protéger ? 1/ Faites la mise à jour de votre Windows.2/ N'utilisez plus XP, NT4, Windows 2000/2003, et passez à un Windows récent.3/ Désactivez le service SMB de Windows si vous ne pouvez pas patcher la machine.4/ Installez des outils comme RansomFree pour bloquer d'éventuels futurs ransomwares (et ne cliquez pas sur les pièces jointes de mails chelous, boudiou !)5/ Bloquez les ports 445, 139 et 3389 avec votre firewallNotez que Microsoft a publié pour la première fois depuis 2014, un patch pour XP qui fixe la vulnérabilité uniquement sur les versions embedded. Que faire si on a été infecté ? Et bien comme je le disais dans mes précédents articles au sujet des ransomwares, la meilleure défense contre un ransomware, c'est de faire des sauvegardes. Donc si vous avez des backups, utilisez-les. Maintenant si vous n'avez rien et que vos fichiers sont chiffrés et bien désolé de vous l'apprendre, mais c'est foutu. Enfin, avant de reformater, conservez bien une copie de votre disque infecté, car il est possible que dans quelques mois, un éditeur d'antivirus ou un chercheur publie un déchiffreur de WannaCrypt et vous pourrez alors récupérer vos précieux documents. En attendant, il va falloir être fort et s'accrocher pour surmonter ce petit passage à vide. Après la pluie, vient toujours le beau temps ! http://korben.info/wp-content/uploads/2017/05/0rfseu2yzgtunspgk.jpg Niveau chiffrement, chaque infection génère une nouvelle paire de clés RSA 2048. La clé publique est exportée dans le fichier 00000000.pky et la clé privée est chiffrée avec la clé publique et exportée dans le fichier 00000000.eky. Ensuite chaque fichier est chiffré en AES-128-ECB avec une clé AES unique par fichier généré via la fonction CryptGenRandom. Puis la clé AES est chiffrée en utilisant la paire de clés RSA globale de WannaCry. Les fichiers visés par ce malware sont : .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pst, .ost, .msg, .eml, .vsd, .vsdx, .txt, .csv, .rtf, .123, .wks, .wk1, .pdf, .dwg, .onetoc2, .snt, .jpeg, .jpg, .docb, .docm, .dot, .dotm, .dotx, .xlsm, .xlsb, .xlw, .xlt, .xlm, .xlc, .xltx, .xltm, .pptm, .pot, .pps, .ppsm, .ppsx, .ppam, .potx, .potm, .edb, .hwp, .602, .sxi, .sti, .sldx, .sldm, .sldm, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .bz2, .tbk, .bak, .tar, .tgz, .gz, .7z, .rar, .zip, .backup, .iso, .vcd, .bmp, .png, .gif, .raw, .cgm, .tif, .tiff, .nef, .psd, .ai, .svg, .djvu, .m4u, .m3u, .mid, .wma, .flv, .3g2, .mkv, .3gp, .mp4, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .mp3, .sh, .class, .jar, .java, .rb, .asp, .php, .jsp, .brd, .sch, .dch, .dip, .pl, .vb, .vbs, .ps1, .bat, .cmd, .js, .asm, .h, .pas, .cpp, .c, .cs, .suo, .sln, .ldf, .mdf, .ibd, .myi, .myd, .frm, .odb, .dbf, .db, .mdb, .accdb, .sql, .sqlitedb, .sqlite3, .asc, .lay6, .lay, .mml, .sxm, .otg, .odg, .uop, .std, .sxd, .otp, .odp, .wb2, .slk, .dif, .stc, .sxc, .ots, .ods, .3dm, .max, .3ds, .uot, .stw, .sxw, .ott, .odt, .pem, .p12, .csr, .crt, .key, .pfx, .der On en est où de l'attaque ? Et bien WCry qui a muté ces dernières semaines s'est vu adjoindre un kill switch, c'est à dire une fonction qui permet de le désactiver. Comment cela fonctionne ? Et bien si le nom de domaine www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com existe, le virus se désactive. Un chercheur en sécurité a trouvé une mention de ce domaine dans le malware et l'a enregistré, provoquant sans le savoir, l'arrêt d'une partie de la propagation de WannaCry. D'autres kill switch portant des noms de domaine différents ont aussi été remarqués lors des analyses de WCry. Mais est-on sauvé pour autant ? Et bien non, car les machines déjà infectées vont le rester et d'autre cybercriminels qu'on appelle des copycat ont remis en circulation une version WannaCry 2.0 qui n'a plus de kill switch. Toutefois, celle-ci semble modifiée avec les pieds, donc a du mal à se propager. Qui en est responsable ? La question de la responsabilité a été soulevé par les journalistes et j'ai trouvé cela intéressant. Tout d'abord, les premiers responsables sont les criminels qui ont conçu et diffusé ce malware. Mais d'autres acteurs ont aussi leur part de responsabilité. Tout d'abord la NSA qui a découvert cette faille et se l'est bien gardé au chaud pendant des années sans en informer Microsoft. C'est totalement contre productif et irresponsable et on a là un bon exemple de ce que ça peut donner. Car suite à la divulgation des outils de la NSA par les ShadowBrokers, cette vulnérabilité (et d'autres plus tard) a été patchée par Microsoft mais aussi utilisé par les cybercriminels de tous poils. Les autres responsables qui sont aussi les victimes, sont les entreprises et bien sûr les particuliers infectés. Ne pas faire de mise à jour parce qu'on a la flemme c'est totalement irresponsable. Je sais que parfois ce n'est pas simple de faire évoluer ses machines et ses logiciels, surtout dans des environnements de production mais il vaut mieux investir un peu maintenant en sécurité que de devoir dépenser 10 fois plus lorsqu'on est pris à la gorge, que les dégats sont déjà faits et que niveau communication, il va falloir ramer sévère. Beaucoup d'entreprises commencent à le comprendre et investissent de plus en plus dans leur arsenal de sécurité défensive avec des audits, des outils et du bug bounty. Maintenant ce matin, j'écoutais des journalistes qui pensaient que cela était aussi la responsabilité de l'Etat et que l'Etat devait nous protéger, entreprises comme particuliers, de ces attaques informatiques. Il est vrai que l'ANSSI est chargée de protéger nos institutions de ce genre d'attaques et ils le font plutôt brillamment. Mais désolé les journalistes, ce n'est pas à l'Etat de protéger tous les ordinateurs présents sur le territoire national. Il y a bien sûr un travail de sensibilitation qui est fait mais si les particuliers et les entreprises ne font pas leur part, ça n'ira nulle part. La sécurité c'est l'affaire de tous et chacun doit prendre ses responsabilités pour faire face aux attaques. L'Etat, même avec sa super future cyberarmée, ne pourra pas nous sauver de notre flemmardise et je-m-en-foutisme en matière de sécurité informatique. C'est à nous tous de nous bouger. Développez vos premières applications Androïd http://korben.info/wp-content/uploads/2017/05/pasted-image-1.pngLe Play Store à vos pieds Une formation de plus de 13h pour apprendre les bases de la programmation Java pour Androïd via la création pas à pas de 3 applications fonctionnelles. Un Jeux à Deux : Le joueur qui appuie 10 fois le plus vite sur son bouton remporte le duel. Un Clone Twitter : Naviguez sur différentes timeline de votre choix, envoyez des Tweet et plus. Meteos : Le climat d'une façon interactive n'importe où vous êtes. Si vous cherchez l'équilibre entre la théorie et la pratique, ce cours est fait pour vous ! Profitez de cette offre à 10€ Cet article merveilleux et sans aucun égal intitulé : WannaCry – Et bien pleurez maintenant ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet