Les applications sécurisées sortent de l’anonymat. Dix-huit mois après qu’Edward Snowden a révélé au monde son identité, force est de constater que la réponse à ses révélations sur les pratiques de l’Agence nationale de sécurité (NSA) américaine n’a pas été politique, mais technologique.
Science et vie. Capture d’écran montrant le fichier du virus (0xfedcbafe) Il s’appelle Regin et a été repéré en premier par la société Symantec, spécialiste de la sécurité informatique : un virus qui a ouvert les oreilles des services de renseignement américain et britannique aux échanges entre les institutions européennes, notamment.
C’est le 23 novembre que Symantec a fait état de la découverte de ce « malware » qu’elle a qualifié de « révolutionnaire« . Il n’y a pas de preuve directe que Regin est bien l’un des véhicules principaux de l’espionnage de masse, dénoncé en 2013 par l’ancien consultant en sécurité informatique Edward Snowden, auquel se sont livrés la NSA américaine (National security agency) et le GCHQ britannique (Government Communications Headquarters). Sécuriser WordPress – Les thèmes - Korben. Ce travail sur Wordpress a été rendu possible grâce au soutien d'Ikoula.
Pour faire écho à mes recommandations de la dernière fois sur les plugins, abordons aujourd'hui le sujet des thèmes et de la sécurité. Vous le savez, les pirates ne manquent pas d'imagination pour prendre le contrôle de votre serveur. Et pour cela, ils ont trouvé un moyen assez simple d'infecter votre site : Les thèmes gratuits. Bien que ce ne soit pas le cas de tous les thèmes gratuits, il arrive assez fréquemment que certains thèmes WordPress distribués gratuitement via des sites à petite réputation, contiennent dans leur code des passages codés (en base64, en rot13 ou autre...). Indéchiffrable à l'oeil nu, ces parties encodées contiennent le plus souvent des liens de spam ou du code malicieux. Si vous ne me croyez pas, je vous invite à lire cet article qui passe en revue des sites proposant des thèmes gratuits. Un nettoyeur de clé USB - Korben. Un nettoyeur de clé USB Si vous êtes confronté régulièrement à des clés USB vérolées dans votre métier, voici un petit montage à base de Raspberry Pi qui va vous plaire.
La campagne d’attaque Uroburos est encore active - G DATA Software AG. 12-11-2014 | Montrouge Le G DATA SecurityLabs annonce la découverte de ComRAT, un nouveau code malveillant lié à la campagne d'attaque Uroburos détectée en février 2014.
Attaques à l’encontre de serveurs SMTP. Comment vos cartes bancaires vont devenir quasiment inviolables. "Une innovation, certes presque invisible, mais révolutionnaire".
C'est en ces termes que Nicolas Raffin, directeur marketing du "Business Unit Paiement", a présenté la dernière trouvaille d'Oberthur Technologies à l'occasion du salon "Cartes Secure Connexions 2014", qui réunit les 450 plus grands acteurs du monde en termes de solutions de paiement, d'identification et de mobilité. Google se lance dans le chiffrement de bout en bout des messages - Korben. Google se lance dans le chiffrement de bout en bout des messages Parce que Google a vraiment très mal vécu l'intrusion de la NSA au sein de ses serveurs, la société a, depuis les révélations de Snowden, décidé de réagir en chiffrant un peu tout ce qu'elle pouvait.
Et c'est aujourd'hui le tour de Chrome, avec l'arrivée de l'extension End-to-End qui va permettre de chiffrer les emails partant de votre navigateur grâce à au standard OpenPGP et bien sûr de déchiffrer ceux que vous recevez. Comme pour PGP, vous pourrez, avec votre clé privée, chiffrer, déchiffrer, signer et contrôler la signature des messages grâce à cette extension.
Onionshare - Partager un fichier via TOR - Korben. Onionshare – Partager un fichier via TOR Si vous cherchez un moyen de transférer des fichiers à l'un de vos contacts tout en brouillant les pistes, rien de mieux que de passer par Tor.
Et pour cela, il existe Onionshare, un petit script python qui lance temporairement un serveur web sur votre ordinateur, le rend accessible via un service caché Tor et génère un login, mot de passe ainsi qu'une URL pour pouvoir récupérer le fichier. Plus besoin de le stocker quelque part sur un serveur, le fichier à transmettre reste sur votre machine et votre contact peut le télécharger directement au travers du réseau TOR. Il suffit pour cela de lui communiquer l'adresse en .onion et les identifiants générés par le script. Voici ce que ça donne lorsqu'on initialise un partage via Onionshare : F-Secure sort son application de VPN pour mobile - Korben. Si vous cherchez un petit service de VPN pour votre téléphone, je vous informe que F-Secure a mis en ligne Freedome, un outil pour Android et iOS qui permet de faire transiter toutes ses connexions via des serveurs à l'étranger.
Un seul bouton à cliquer et hop, vous serez immédiatement connecté au VPN de votre choix... États-Unis, Suède,Finlande, Espagne, Allemagne, Italie, Pays-Bas et Royaume-Uni. Mis à part cela, F-Secure vous permet d'activer tout un tas d'options comme des protections contre les trackers, les virus, les sites dangereux et bien sûr un chiffrement de bout en bout qui vous garanti par exemple une bonne sécurité sur les bornes wifi publiques. Évidemment, cela implique de faire confiance à F-Secure, mais c'est une société Finlandaise créée en 1988 alors du moment que vous ne passez pas par les accès USA et Royaume-Uni, je pense que vous pouvez être détendu.
Vous pouvez télécharger Freedome sur l'App Store ou sur Google Play Store. Computrace - Un outil pour vérifier si vous êtes infecté - Korben. Suite à mon article sur Computrace, un gentil lecteur a eu la bonne idée de mettre au point un détecteur de ce mouchard.
Si vous êtes sous Windows et que vous voulez savoir si vous en êtes victime, je vous invite à lancer ce soft : Computrace Lojack Checker. De plus, il permet de patcher automatiquement votre fichier host pour empêcher que Computrace / LoJack ne communique avec son serveur de gestion. Edit : les sources devraient être rendues publiques prochainement. Un outil de forensics pour Skype - Korben. Un outil de forensics pour Skype Si vous avez besoin de manière rapide et discrète d'extraire les données d'un Skype (pour du forensics par exemple), c'est possible ! Grâce à SkypeFreak, un outil utilisant un script Python, vous pourrez extraire du fichier main.db les détails du profil Skype, les contacts, la liste des appels et l'intégralité des messages.
Il suffit de lancer SkypeFreak, d'entrer le nom d'utilisateur qui vous intéresse (respectez la casse) et tadaaaaa.... L'outil est packagé sous la forme d'un .exe sous Windows mais sur le Github, vous trouverez dans le dossier "Sources" le fichier python capable de sortir toutes ces infos. Donc vous pourrez le faire tourner sous OSX ou Linux. Rien n'est chiffré comme vous pouvez le voir. Source. Mettez à jour OpenSSL [Urgent] - Korben. Chers amis, l'heure est grave. Un bug vient d'être découvert dans la bibliothèque OpenSSL utilisée pour gérer la couche TLS/DTLS de nombreux logiciels (serveurs web, emails, messagerie instantanée, VPN...etc.).
Découverte par une équipe de chercheurs en sécurité de Codenomicon et par un ingénieur en sécurité de Google, cette erreur d'implémentation permet de dérober des informations normalement chiffrées et les clés privées, ce qui je vous l'accorde fait plutôt mal. Ce bug a un nom : The Heartbleed Bug (Le bug du cœur saignant). Tout un programme ! En l'exploitant, un hacker (et la NSA ?) Alors, comment savoir si votre service est faillible ? Maintenant, je comprends pourquoi ça s'appelle "Open" SSL. La carte des cyber-attaques dans le monde - Korben.
La dataviz, c'est la vie ! Surtout quand on voit le boulot réalisé par Kaspersky Lab qui a mis au point une carte interactive des cyber menaces dans le monde, montrant en temps réel les pays qui reçoivent du spam, qui s'infectent en cliquant sur des liens vérolés, qui subissent le plus d'attaques de malwares...etc. ,etc. La réalisation est top, et les chiffres absolument hallucinants... D'ailleurs, les pays les plus infectés au moment où je rédige cet article sont la Russie, le Vietnam et l'Inde.
La France est en 9e position avec plus de 1700 alertes de spams à la seconde, plus de 2300 alertes de vulnérabilité par seconde, plus de 45 000 clics sur des liens vérolés à la seconde...etc. Pour consulter cette carte, c'est par ici. Google DDoS - Korben. Le blogueur Chr13 a découvert une technique permettant de lancer une attaque DDoS via Google Docs... c'est-à-dire en utilisant les serveurs de Google directement. Il lui suffit de trouver un bon gros fichier à télécharger sur le site de la victime... Un PDF par exemple. Puis de l'appeler comme si on appelait une image, directement dans Google Spreadsheet (le tableur). Il suffit ensuite de mettre un paramètre à la fin de l'URL puis de générer un grand nombre de lignes.
=image(" =image(" =image(" =image(" ... Allons nous vers une Cyber Dictature ? - Korben. Allons nous vers une Cyber Dictature ? Enregistrée dans un salon de coiffure (enfin, je crois ^^), voici la dernière vidéo de mes amis de ThinkerView. Un générateur de mot de passe pour Firefox - Korben. DEFNET 2014 : Les grandes manœuvres de cyberdéfense françaises.
Vote électronique : prudence dans l’e.isoloir. Google rembourse des utilisateurs d’Android.