Un keylogger chez HP
«Un bogue (sic) dans le pilote audio de plus de 25 modèles d'ordinateurs portables HP, dont l’EliteBook, le ProBook et le ZBook, permet l’enregistrement de la frappe au clavier, exactement comme le ferait un logiciel espion du genre keylogger» La frappe était enregistrée en clair dans un fichier de logs (et supprimée à chaque nouvelle session mais quand même …) pour faire fonctionner les touches multimédia…
source : https://korben.info/keylogger-detecte-ordinateurs-hp.html et http://www.lemondeinformatique.fr/actualites/lire-hp-supprime-un-bug-keylogger-affectant-certains-pc-portables-68205.html
Une faille mondiale chez tout le monde (mondiale quoi …)
Vous avez sûrement entendu parler de "l'attaque" de ransomware sans précédent sur les machine Windows du monde entier : «D’après les équipes de Kaspersky Lab, plus de 74 pays auraient été la cible de WannaCrypt, qui aurait déjà infecté plus de 100 000 machines.» ( source )
Mais l'info vraiment intéressante c'est comment un chercheur en sécurité a pu stopper la propagation, plus ou moins par accident. Il a constaté que le virus tentait de joindre un nom de domaine inexistant donc il s'est empressé de le louer. Et on a immédiatement constaté une baisse des infections : il pense que le ransomware utilisait ce ping pour savoir s'il était dans un environnement de test (le domaine répond, on ne casse rien) ou dans la nature (ça répond pas, crypt everything). Il précise tout de même que les virus essaient souvent de joindre leur serveur Command&Control (C&C, C2, …) donc qu'ils ont l'habitude dans sa boîte de réserver des domaines pour les analyser. Il ne l'a pas fait complètement au hasard mais il ne s'attendait pas à ce que ça stop la propagation.
L'histoire racontée par lui-même ici : https://www.malwaretech.com/2017/05/how-to-accidentally-stop-a-global-cyber-attacks.html
(parfois je me dis qu'il manque une section "Brèves" sur linuxfr, parce qu'il y a des ptites infos qui ne méritent pas forcément un journal rédigé mais qui sont utiles à connaître …)
# Et la faille AMT ?
Posté par OhMyGod . Évalué à 6.
Elle est pas bien pire que ça ?
[^] # Re: Et la faille AMT ?
Posté par Le Gab . Évalué à 3.
à ce sujet, il y a un des gars de System76 je pense ou un autre fabriquant d'ordi libres qui est en train de faire l'ingénierie inverse du module AMT Intel et apparemment, ça progress pas mal.
# dépêche
Posté par Thomas Debesse (site web personnel) . Évalué à 10.
Tu veux dire des dépêches ?
En fait les dépêches ont été substituées par des articles de revue… C’est très bien d’avoir ces articles, mais c’est dommage pour l’absence de dépêches.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Vocabulaire…
Posté par Arthur Accroc . Évalué à 2. Dernière modification le 19 mai 2017 à 15:11.
Je te rejoins là-dessus : à mon sens, les « dépêches » actuelles sont des articles et les « journaux » sont des billets.
Je trouve aussi. Personnellement, j’aimerais avoir en temps des dépêches « Le noyau 4.11 est sorti » ou « Ubuntu 17.10 est sorti », quitte à ce que les articles de fond « Noyau 4.11 » et « Ubuntu 17.10 » sortent bien plus tard.
Peut-être que si on commençait par appeler les choses par leur noms, on trouverait à terme une place aussi pour de vraies dépêches et des notes (« journaux bookmarks »), et sans que leur rédacteur se fasse incendier.
Un petit tableau pour clarifier mon propos :
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Vocabulaire…
Posté par Benoît Sibaud (site web personnel) . Évalué à 5. Dernière modification le 19 mai 2017 à 15:58.
La version LinuxFr.org actuelle:
[^] # Re: Vocabulaire…
Posté par Thomas Debesse (site web personnel) . Évalué à 4.
une dépêche est sensée être dépêchée (rapide) !
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Vocabulaire…
Posté par Arthur Accroc . Évalué à 3. Dernière modification le 27 mai 2017 à 14:22.
Je sais bien à quoi correspond la version LinuxFr.org actuelle.
Mais en vrai, il n’y a plus de « dépêches » brèves et les « journaux bookmarks » se font généralement descendre.
Bon, il y en a quelques uns malgré tout, mais de plus en plus rares. Le dernier, son auteur a créé un multi pour le poster…
Ton tableau sera plus juste en remplaçant « bref ou long » par « long ».
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Vocabulaire…
Posté par nonas . Évalué à 2.
La rédaction c'est chacun d'entre nous. Ensuite il y a les modérateurs pour le contenu appelé "dépêche".
Tu es libre de créer une dépêche "Sortie de la semaine", ça existait à un moment il me semble.
[^] # Re: Vocabulaire…
Posté par Arthur Accroc . Évalué à 2.
Ce sont eux qui sont garants de la ligne éditoriale pour la partie « Dépêches ». Ceux qui les écrivent sont plus dans la position de pigistes que de membres de ce qui serait une rédaction. Ce n’est pas une critique, il faut bien une ligne éditoriale sur un site à thème et puis on peut toujours publier en journal les contenus qui en sortent.
Entre écrire une brève lorsqu’un projet qu’on suit sort une nouvelle version ou qu’on tombe par hasard sur une nouveauté et scruter toutes les nouveautés, ça ne demande pas du tout le même temps…
Je suppose que c’étaient des dépêches collaboratives, ce qui peut demander moins de temps à chacun, mais il faut que beaucoup de monde s’implique pour couvrir tous les projets un peu importants !
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
# Heureusement qu'aucune élection n'est prévue à court terme...
Posté par Benoît Sibaud (site web personnel) . Évalué à 7.
Parmi les trois modèles de machines à voter/ordinateurs de vote en France, on trouve le modèle Point & Vote de marque Indra Sistemas (importateur Berger-Levrault) sous système Windows XP. Or les versions logicielles sont figées sur cette machine depuis leur agrément, donc non patchées. Et pourtant elles sont très probablement connectées en réseau lors de la déclaration des bureaux de vote et de la configuration des candidats en présence. Du coup elles seraient vulnérables à un petit WannaCrypt (sur une urne vide par contre), en provenance de la machine de configuration notamment.
Je ne sais pas si le sujet a été couvert par l'ANSSI, le Ministère de l'Intérieur, le fabricant ou l'importateur.
[^] # Re: Heureusement qu'aucune élection n'est prévue à court terme...
Posté par Marotte ⛧ . Évalué à 3.
Ça mériterait une dépêche ou au moins un journal.
[^] # Re: Heureusement qu'aucune élection n'est prévue à court terme...
Posté par pasBill pasGates . Évalué à 2.
Tant qu'ils n'ouvrent pas le port SMB sur le firewall de XP (j'imagines qu'ils ont au moins XP SP2), WannyCrypt ne fera rien.
[^] # Re: Heureusement qu'aucune élection n'est prévue à court terme...
Posté par claudex . Évalué à 5.
D'après Wikipédia, le SP2 de Windows XP est sorti le 6 août 2004. Or l'agrément date du 7 mai 2004. À moins qu'il y a eu accès à une version avant la disponibilité officielle, ce n'est pas possible.
(Accessoirement, on parle de machine de vote, je suis sûr qu'il aurait été désactivé de toute façon)
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.