Choses et autres... !
BlackHawk Membre non connecté
-
- Voir le profil du membre BlackHawk
- Inscrit le : 05/02/2010
Reprise du message précédent
Hello,BadUSB : une faille dans le firmware des périphériques USB
Dur dur car meme un reformatage du périphérique en question ne supprime pas le firmware infecté
Citation :
Les conférences Black Hat et Defcon n’ont pas encore donné leur coup d’envoi mais les premières vulnérabilités qui seront présentées en détail lors de ces événements se dévoilent en avant première. On avait déjà mentionné les attaques sur Tor et les vulnérabilités de Tails, mais cette fois ci les chercheurs allemands Karsten Nohl et Jakob Lell ont découvert un vecteur d’attaque bien plus fourbe : le firmware des périphériques USB.
http://www.zdnet.fr/actualites/badusb-une-faille-dans-le-firmware-des-peripheriques-usb-39804521.htm
Seule solution couler du béton dans tous les ports usb
Édité par BlackHawk Le 04/08/2014 à 09h21
pg80 Membre non connecté
-
- Voir le profil du membre pg80
- Inscrit le : 26/07/2010
- Site internet
- Groupes :
Du site Slate.fr : Méfiez-vous de vos clés USB !
¨ Et, de façon générale, de toute sorte d'appareils de stockage portatifs: disquettes, lecteurs MP3... mais surtout clés USB, préviennent deux chercheurs en sécurité informatique.
Elles ont l'air inoffensives, comme ça, quand elles se glissent dans nos poches et nos ordinateurs, en empruntant toute sorte de formes, de tailles et de couleurs. Sauf qu'il n'en est rien: deux chercheurs de sécurité informatique, Karsten Nohl and Jakob Lell, affirment avoir la preuve que les clés USB sont intrinsèquement mauvaises. Et presque bonnes à jeter.
En disséquant pendant plusieurs mois le fonctionnement de ces petits appareils de stockage, ce duo d'experts a en effet découvert qu'il était possible de programmer un logiciel dit «malveillant», ou «malware», dans le code de fonctionnement des clés USB. Celui-là même qui permet l'échange de fichiers entre la clé USB et un ordinateur.
Et pour en apporter la preuve, Karsten Nohl and Jakob Lell ont carrément créé eux-mêmes ce genre de programme, explique Wired, qu'ils ont très judicieusement intitulé «bad usb». Programme qu'ils comptent présenter à l'occasion de la célèbre conférence de sécurité informatique américaine, BlackHat, qui se tient du 2 au 7 août.
Vilaine, vilaine clé USB donc, d'autant plus redoutable que rien, ou presque, ne peut parer à cette exploitation malveillante du code qui les fait tourner, comme l'explique Karsten Nohl, toujours dans Wired:
«Vous pouvez la donner à des spécialistes de la sécurité informatique; ils la scanneront, supprimeront quelques fichiers, et vous la rendront en vous disant qu'elle est "propre".»
Ni le formatage, ni vos antivirus n'auraient la capacité de détecter ce logiciel malveillant qui a la possibilité, résume encore Karsten Nohl, «de faire tout ce que vous pouvez faire avec un clavier». Soit en gros prendre le contrôle de l'ordinateur. Le site spécialisé évoque par exemple l'espionnage des communications, ou la modification de fichiers¨... ( Lire au complet )
http://www.slate.fr/story/90621/mefiez-vous-cles-usb
Pégé
Adrien.D Membre non connecté
-
- Voir le profil du membre Adrien.D
- Inscrit le : 30/05/2011
- Site internet
- Groupes :
Config : PC Fixe : X470 GAMING PRO- AMD Ryzen 5 2600X - 16Go RAM - Radeon RX 560 (Pilote libre) - Gentoo Linux - GNOME Desktop - Kernel 5.10 LTS
Ancien Webmaster de MageiaLinuxOnline. Les remplaçants assurent !
Ancien Webmaster de MageiaLinuxOnline. Les remplaçants assurent !
Ami age Membre non connecté
-
- Voir le profil du membre Ami age
- Inscrit le : 18/08/2012
- Site internet
- Groupes :
-
Modérateur
_______________________________________________________________________ 
___________________________________ Un petit clic pour Mageia ? =>> CLIQUEZ I C I :
.
___________________________________ Un petit clic pour Mageia ? =>> CLIQUEZ I C I :
.
pg80 Membre non connecté
-
- Voir le profil du membre pg80
- Inscrit le : 26/07/2010
- Site internet
- Groupes :
Sans être un spécialiste en la matière, voici tout de même deux documents intéressants en rapport avec mon article concernant la clef USB...
http://www.wired.com/2014/07/usb-security/
https://www.eff.org/files/2014/01/06/20131230-appelbaum-nsa_ant_catalog.pdf
Au plaisir,
Pégé
Édité par pg80 Le 06/08/2014 à 01h40
Papoteur Membre non connecté
-
- Voir le profil du membre Papoteur
- Inscrit le : 03/10/2011
- Groupes :
-
Modérateur
-
Équipe Mageia
-
Administrateur
-
Forgeron
Adrien.D :
Ce qu'il faudrait regarder c'est si la commande dd peut écraser l'infection. Si ça se loge dans le MBR, en effet, un formatage se veut être un échec. mais avec dd, on efface tout, même le MBR non ?
A priori, on parle de firmware, donc de code intégré à la clé et qui lui permet de fonctionner. J'imagine que, du moment qu'il faut présenter les données en série, répondre à certaines requêtes... il y a forcément un code qui gère çà. Et çà, le dd n'y peut rien. Il fausrait peut être demander à Marcel
BlackHawk Membre non connecté
-
- Voir le profil du membre BlackHawk
- Inscrit le : 05/02/2010
Tu ne fais que reprendre l' article que j'ai posté juste avant pg80 sur les clé usb BadUSB
Sinon :
La Fondation Linux lance son programme de bourses 2014
Des bourses de formation seront décernées dans cinq catégories. Le but : permettre à de jeunes développeurs et administrateurs systèmes de renforcer leurs compétences Linux.
http://www.silicon.fr/fondation-linux-candidatures-bourses-2014-96006.html
pg80 Membre non connecté
-
- Voir le profil du membre pg80
- Inscrit le : 26/07/2010
- Site internet
- Groupes :
Tu as parfaitement raison, car ton article précédent le mien parlait de la même problématique de la clef USB dans mon message, et cela m`a complètement échappé... manque d`observation... et je m`en excuse, car cela était bien involontaire de ma part.
Pégé
Édité par pg80 Le 07/08/2014 à 04h35
BlackHawk Membre non connecté
-
- Voir le profil du membre BlackHawk
- Inscrit le : 05/02/2010
Quand des eurodéputés s’engagent en faveur des logiciels libres
Citation :
Le magazine allemand "Linux Magazin" a publié il y a quelques jours un article retraçant les efforts des deux eurodéputés fraichement élus Max Andersson et Julia Reda afin d’imposer les logiciels libres dans le fonctionnement quotidien des institutions européennes. Nous vous proposons une traduction de cet article.
Dans une question officielle à la commission européenne, l’eurodéputé suédois Max Andersson (Vert) demande quand l’union européenne migrera pour de bon vers le standard de document libre ODF. Cette question s’inscrit dans le cadre de toute une série de requêtes sur les logiciels libres, que Andersson - en coopération avec des collègues comme la pirate allemande Julia Reda - essaie de faire passer.
https://www.partipirate.org/Quand-des-eurodeputes-s-engagent
Édité par BlackHawk Le 07/08/2014 à 17h21
pg80 Membre non connecté
-
- Voir le profil du membre pg80
- Inscrit le : 26/07/2010
- Site internet
- Groupes :
Du site Linuxfr.org : NSA - temps de faire le (premier) point !
et bien d`autres sujets connexes...
¨ Préambule : bonjour tout le monde, j'ai écrit cet article il y quelques jours (NdM: sur son blog, puis republié par Reflets.info), j'en profite pour le partager avec vous. La version originale possède énormément de liens et je ne peux pas tout mettre ici, vous avez le lien vers l'article en question en bas de la page.
En 1988, on commença à parler du programme Echelon ; vient ensuite Frenchelon ; et bien sûr le lanceur d'alerte Edward Snowden. La Quadrature du Net a mis en place le site nsa-observer pour regrouper les infos. Dans la suite de la dépêche, un petit tour d'horizon rapide de ce site¨... ( Je vous laisse déguster la suite...)
http://linuxfr.org/news/nsa-temps-de-faire-le-premier-point
Pégé
pg80 Membre non connecté
-
- Voir le profil du membre pg80
- Inscrit le : 26/07/2010
- Site internet
- Groupes :
Du site Le Monde Informatique : Un logiciel d'extorsion utilise un simple fichier batch !
¨Des chercheurs de Symantec ont récemment identifié une menace d'extorsion qui fonctionne avec un script et une ligne de commande en utilisant le programme de chiffrement Open Source GnuPG.
Pour extorquer de l'argent aux utilisateurs, des pirates ont mis au point un nouveau programme capable de chiffrer les fichiers sur l'ordinateur cible. Ce nouveau type de malware indique que les attaquants n'ont plus besoin de compétences pointues en programmation pour créer de dangereux programmes d'extorsion (ransomware) très efficaces, surtout quand les technologies de chiffrement avancé sont accessibles gratuitement. Des chercheurs du fournisseur d'antivirus Symantec sont récemment tombés sur un logiciel malveillant de ce type, d'origine russe, dont le composant principal se limite à un simple fichier batch, c'est à dire un script avec une ligne de commande. Cette stratégie de développement permet à l'attaquant de contrôler et de mettre facilement à jour le malware, explique dans un billet le chercheur Kazumasa Itabashi.
Une rançon de 150 € pour déchiffrer ses propres données !
Dans le chiffrement à clé publique sur lequel est basé OpenPGP, les utilisateurs génèrent une paire de clés associées, l'une rendue publique et l'autre qui reste privée. Le contenu chiffré avec une clé publique ne peut être déchiffré qu'avec la clé privée correspondante.
Les chercheurs prévoient une augmentation des menaces !
existe certains programmes d'extorsion complexes avec des fonctionnalités avancées, développés essentiellement pour être vendus à d'autres cybercriminels qui n'ont pas les compétences nécessaires. Mais Trojan.Ransomcrypt.L montre qu'il est devenu possible de développer ce type de logiciels malveillants à peu de frais et sans connaissance de programmation avancée. Si bien que les chercheurs de Symantec s'attendent à une augmentation du nombre de menaces de ce type dans l'avenir.
( Lire au complet )
http://www.lemondeinformatique.fr/actualites/lire-article-58248.html?utm_source=mail&utm_medium=email&utm_campaign=Newsletter
Pégé
Adrien.D Membre non connecté
-
- Voir le profil du membre Adrien.D
- Inscrit le : 30/05/2011
- Site internet
- Groupes :
Config : PC Fixe : X470 GAMING PRO- AMD Ryzen 5 2600X - 16Go RAM - Radeon RX 560 (Pilote libre) - Gentoo Linux - GNOME Desktop - Kernel 5.10 LTS
Ancien Webmaster de MageiaLinuxOnline. Les remplaçants assurent !
Ancien Webmaster de MageiaLinuxOnline. Les remplaçants assurent !
pg80 Membre non connecté
-
- Voir le profil du membre pg80
- Inscrit le : 26/07/2010
- Site internet
- Groupes :
Pour ceux qui aiment les jeux vidéos, tout en apprenant le long processus de mise en place :
Du site Linuxfr.org : Je crée mon jeu vidéo E12 : interfaces physiques et graphiques !
¨ «Je crée mon jeu vidéo» est une série d'articles sur la création d'un jeu vidéo, depuis la feuille blanche jusqu'au résultat final. On y parlera de tout : de la technique, du contenu, de la joie de voir bouger des sprites, de la lassitude du développement solitaire, etc. Vous pourrez suivre cette série grâce au tag gamedev.
Introduction !
Contrairement à ce que j'avais espéré, les vacances n'ont pas été très productives pour mon jeu. Je comptais passer du temps dessus de manière à avoir des avancées significatives, mais il n'en a rien été. J'ai seulement pu faire quelques tests dont je parlerai sans doute dans un prochain épisode. C'est très frustrant ce genre de situation.
Ça ne m'empêche pas de continuer mes réflexions (et mes bouts de code) et de les partager. Aujourd'hui on va discuter des interfaces :
•les interfaces physiques, celles qui permettent de commander les actions dans le jeu (input),
•et les interfaces graphiques, celles qui rendent compte d'élements du jeu (output).
Et comme d'autres y ont réfléchi avant moi, je me suis largement inspiré de jnuit, créé par devnewton pour ses jeux en Java¨...
( Voir l`article au complet )
http://linuxfr.org/news/je-cree-mon-jeu-video-e12-interfaces-physiques-et-graphiques
Pégé
pg80 Membre non connecté
-
- Voir le profil du membre pg80
- Inscrit le : 26/07/2010
- Site internet
- Groupes :
Une initiative intéressante et constructive, et j`ai envoyé le lien sur cet article à un organisme local quelque peu semblable, mais axé uniquement sur la revente d`appareils reconditionnés, et sous des systèmes d`exploitations Windows...
Du site Nâga : Récupération, reconditionnement et don d’ordinateurs sur Nantes Métropole !
¨ L’association Nâga récupère des ordinateurs, les reconditionne avec Linux et des Logiciels Libres et les donne à ses adhérents, suite à une initiation.
Nous animons des ateliers tout au long de l’année sur les usages des logiciels et des licences libres. L’association Nâga est basée à Rezé¨.
http://www.naga44.org
Pégé
Édité par pg80 Le 31/08/2014 à 15h47
pg80 Membre non connecté
-
- Voir le profil du membre pg80
- Inscrit le : 26/07/2010
- Site internet
- Groupes :
Du site QuebecOS : Joyeux anniversaire Linux !
¨ La révolution de Linus Torvalds démarra le 25 août 1991. Cette journée là Linus envoya un courriel demandant qu’on l’aide à tester un nouveau système d’exploitation. 23 ans plus tard, les choses n’ont pas changé, il envoie toujours des courriels à chaque sortie du noyau ! Pour en savoir plus sur cette journée qui changea la vie de plusieurs passionnés d’informatique, vous pouvez lire le récit complet sur Softpedia.com¨.
http://quebecos.com/
http://news.softpedia.com/news/Linus-Torvalds-Started-a-Revolution-on-August-25-1991-Happy-Birthday-Linux-456212.shtml
Et un commentaire personnel que j`aimerais rajouter à ce sujet ;
¨ Linux, une merveilleuse philosophie qui, si elle était appliquée aujourd`hui, dans notre monde compliqué et perturbé, ferait de nous tous, un monde meilleurs, fait de partage et d`amitié...¨
Pégé
Édité par pg80 Le 01/09/2014 à 20h17
magnux77 Membre non connecté
-
- Voir le profil du membre magnux77
- Inscrit le : 21/09/2009
- Groupes :
-
Membre d'Honneur
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie