background preloader

Novembre 2015

Facebook Twitter

KeeFarce - Le petit soft qui pourrait extraire tous vos mots de passe Keepass si vous n'êtes pas vigilant. Si vous utilisez l'outil Keepass pour garder au chaud vos données personnelles et vos mots de passe, sachez qu'il existe maintenant un outil baptisé KeeFarce qui est capable d'exporter toutes les informations du fameux gestionnaire de mot de passe.

KeeFarce - Le petit soft qui pourrait extraire tous vos mots de passe Keepass si vous n'êtes pas vigilant

KeeFarce fonctionne uniquement si l'utilisateur a déjà déverrouillé son accès à Keepass et nécessite d'être lancé sur la machine en local, mais si ces conditions sont réunies, il suffit d'un clic pour lancer l'injection DLL et exporter les noms d'utilisateur, les mots de passe, les notes, les URLs...etc. dans un petit fichier CSV. Cet outil mis au point par le chercheur en sécurité Denis Andzakovic fonctionne avec les dernières versions en 2.x sous Windows 8.1 ou plus ancien.

Les sources sont disponibles, du coup y'a plus qu'à espérer que ce code ne se retrouve pas dans un malware quelconque, car ça ferait des ravages. Bref, comme d'habitude, faites gaffe à ce que vous lancez sur votre ordinateur et à qui vous en donnez l'accès. Source. Wordpress.com évolue. WordPress qui propulse environ 25 % du web vient de faire plusieurs annonces sympathiques.

Wordpress.com évolue

La première c'est que WordPress.com, la version hébergée du CMS, évolue. Relooking et surtout refonte totale au niveau du code puisqu'au lieu de continuer à utiliser du PHP et MySQL, les équipes de WordPress ont tout réécrit avec un code 100% JavaScript et des appels aux API REST. Cette version dont le nom de code est Calypso devient donc monopage, plus rapide à charger, responsive et compatible avec n'importe quel type de terminal, open source (sous licence libre GPLv2) et permet de gérer aussi des WordPress auto-hébergés à partir du moment où vous faites le lien entre votre WordPress et votre compte WordPress.com grâce au plugin JetPack (qu'ils ont aussi mis à jour).

Windows driver signing bypass by Derusbi ‹ The Cybersecurity & FastForensic Blog. Une faille de sécurité découverte dans les PC Dell - Comment vous protéger ? Chers amis, si vous avez acheté un ordinateur de marque Dell et du modèle suivant (liste non exhaustive) : Dell Inspiron 5000 portablesDell XPS 15Dell XPS 13 Vous allez être content, car il y a une surprise à l'intérieur, dont le vendeur de Darty ou de la FNAC ne vous a pas parlé.

Une faille de sécurité découverte dans les PC Dell - Comment vous protéger ?

En effet, dans ces modèles se trouve un certificat SSL pourri (auto-signé) qui peut permettre à un attaquant ou un malware de pratiquer des attaques de type Man In The Middle ou de faire passer n'importe quel page de phishing pour un site officiel sécurisé (HTTPS). Je pense par exemple au site de votre banque ou votre compte Facebook. Baptisé eDellRoot, ce certificat a été découvert ce week-end par le développeur Joe Nord et n'essayez pas de l'enlever en le supprimant... ça ne sera à rien, car il sera automatiquement restauré par Windows. Adieu logins, mots de passe, cookies de session, numéros de CB...etc. Si vous utilisez Firefox, la bonne nouvelle c'est que le eDellRoot provoque une alerte. Source. A la recherche des certificats racines dangereux.

Avec le certificat racine vérolé de Dell, on peut se demander si d'autres certificats un peu louches ne se trouvent pas sur notre machine.

A la recherche des certificats racines dangereux

Et pour cela, si vous êtes sous Windows, il y a une solution qui s'appelle RootCertificateCheck (ou RCC) qui scanne tout simplement les certificats présents sur votre machine (dans Windows et dans Firefox) et attire votre attention sur les certificats qui pourraient présenter un risque potentiel. Par exemple, chez moi, j'ai un certificat de Microsoft Development, un certificat Symantec et un certificat Fiddler. Pour Fiddler, c'est normal, c'est un sniffer que j'utilise de temps en temps, donc c'est parfaitement volontaire et conscient.

Pour les 2 autres, j'ai du chercher sur Google et voici ce que j'ai trouvé. Pour Microsoft ça a l'air d'être un certif qui était utilisé dans les premières release dev de Windows 10 et qui n'est plus valide... Certmgr.msc Source Rejoignez les 55709 korbenautes et réveillez le bidouilleur qui est en vous.