Habu

Hier, je vous parlais des risques de piratage d'un fichier tel que TES, et aujourd'hui, j'ai un exemple qui tombe tout cuit dans mon bec. Troy Hunt qui s'occupe du célèbre site haveibeenpwned.com a reçu de manière anonyme un fichier de 1,74 GB contenant les dossiers médicaux et informations personnelles de plus de 1,28 million d'enregistrements d'Australiens inscrits dans le registre national des donneurs de sang.

Le hacker n'a pas eu besoin d'énormes compétences techniques... Il est juste tombé dessus en scannant une plage d'adresse IP à la recherche de serveurs non sécurisés. Cette base de données a été compilée grâce aux données récoltées sur un site de la Croix Rouge Australienne, à partir d'un formulaire en ligne que les gens doivent remplir s'ils veulent pouvoir donner leur sang. Oh Oh, ça me rappelle vaguement quelque chose... 

Et bien sûr, grand classique, c'est un backup de cette base qui s'est retrouvé sur ce serveur non sécurisé.

Parmi ces informations demandées, on retrouve les classiques (nom, prénom, date de naissance...etc), mais aussi des choses plus sensibles comme les comportements sexuels à risques. Ça craint. :-((

Depuis, le Croix Rouge a présenté ses excuses, et a retiré le fichier qui d'après elle est resté en ligne du 5 septembre au 25 octobre.

C'est jusqu'à présent la fuite de données la plus importante d'Australie.

Source

Cet article merveilleux et sans aucun égal intitulé : La Croix Rouge Australienne laisse échapper 1,28 millions d’enregistrement médicaux et personnels ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Connaissez vous WOT ? Mais si, Web Of Trust, un site couplé d'une extension navigateur et d'une application mobile qui permet de savoir si tel ou tel site est de confiance. J'aimais bien le principe de ce soft, mais j'emploie le passé, car NDR, une chaine de TV allemande a découvert plusieurs failles relatives à la vie privée dedans.

Il semblerait que WOT collecte beaucoup d'infos sur les habitudes de surf de ses 140 millions d'utilisateurs à travers le monde, et revende le tout à des sociétés tierces. Bah oui, blablabla c'est gratuit blablabla c'est vous le produit blablabla et toutes ces conneries.

Bon, rassurez-vous, d'après WOT, les données (l'adresse IP, la géolocalisation, le modèle de l'appareil utilisé, l'OS, le navigateur, la date, l'heure, l'adresse du site web...etc.) ont été anonymisées avant d'être vendues.

Ouais sauf que pas suffisamment, car à partir d'un échantillon de 50 utilisateurs WOT, la chaine de TV NDR a pu relier à certains d'entre eux, des infos sensibles comme des logins, des adresses email, des habitudes de shopping, des préférences sexuelles, des maladies possibles, des planifications de voyages, des informations confidentielles sur des sociétés, des habitudes de consommation de drogue, des enquêtes de police en cours...etc.

Voici le reportage en langue allemande :

EASY !

La communauté barbue très friande de WOT a vivement réagi à cette annonce de trahison et Mozilla et Google ont même retiré l'extension de leurs stores, pour couper court à toute dérive.

Bref, encore une merde à désinstaller de votre côté.

Source

Cet article merveilleux et sans aucun égal intitulé : WOT – L’extension à désinstaller d’urgence ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

La télémétrie est un outil de mesure à distance. Dans le monde de l'informatique, il permet au fournisseur d'un logiciel d'avoir des retours (consentis ou pas) sur l'expérience des utilisateurs... [Tout lire]

Lors de la publication [des pilotes 375.70](http://www.hardware.fr/news/14835/pilotes-geforce-375-70-call-of-duty.html) par Nvidia, nous avions noté que la taille des pilotes augmentait significativement, passant de 292 à 373 Mo et laissant entendre des changements. En pratique, *GeForce ...

Trois ans après les révélations d'Edward Snowden, et un peu plus d'un an après Citizenfour, Oliver Stone a décidé de nous raconter l'histoire de ce lanceur d'alerte qui a bouleversé le monde en révélant les secrets du renseignement américain.

• Lire la suite

Voici un outil qui va plaire aux hackers de tous poils, mais aussi probablement aux forces de l'ordre. Nommé Icarius, ce montage électronique mis au point par le DVLabs de TippingPoint, permet de prendre de force, le contrôle à distance de la plupart des drones grands publics.

Attention il ne s'agit pas d'un brouilleur de fréquence... Non, Icarius est beaucoup plus perfectionné que ça puisqu'il est capable de découvrir par bruteforce la clé secrète utilisée entre la télécommande et le drone, simplement en observant les transmissions non chiffrées du protocole DSMX de la société Horizon Hobby, utilisé pour le contrôle à distance. Grâce à une vulnérabilité dans ce protocole, Icarius peut transmettre ses propres commandes au drone, et bloquer le pilote légitime.

Démonstration :

Une démo de ce petit joujou a été faite durant la conférence de sécu PacSec 2016 et Horizon Hobby qui doit passer un sale quart d'heure s'est refusé à tout commentaire.

Source

Cet article merveilleux et sans aucun égal intitulé : Icarius – Un appareil pour prendre le contrôle d’un drone, de force ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Elizabeth Maxwell, Christopher R Sabat, Jad Saxton, Stephanie Sheh, Marc Diraison star

Hier, au Journal officiel, le gouvernement a publié un décret instituant un fichier monstre commun aux passeports et aux cartes nationales d'identité. Destiné à faciliter établissement et renouvellement de ces titres, en plus de prévenir les fraudes, il va ingurgiter des centaines de millions de données puisées dans toute la population française.

• Lire la suite

Samedi, lors de l’édition annuelle des Rencontres cinématographiques de Dijon, Michel Combes, numéro un de SFR, a vanté les mérites des abonnements à 150 dollars en vigueur aux États-Unis. Bientôt en France ? 

• Lire la suite

Dyn, le service qui gère une partie essentielle de l'infrastructure de nombreux services, a subi une attaque massive il y a quelques jours. Résultat : de nombreux sites inaccessibles en tapant leur nom de domaine. Derrière l'attaque se cache Mirai, un réseau d'objets connectés « zombies » qui marque un pas dans l'évolution des botnets.

• Lire la suite

Pendant quelques heures aujourd'hui, des internautes américains ont subi une importante latence ou des problèmes d'accès à quelques dizaines de sites importants, dont GitHub, Paypal et Twitter. Le problème serait dû à un déni de service distribué contre Dyn, la société qui gère la zone DNS de ces services.

• Lire la suite

Si vous avez envie de tester un nouveau webmail, pourquoi ne pas donner une chance à Cypht ?

Ce projet sous licence GPLv2 permet de centraliser plusieurs comptes mails (POP3/IMAP) au même endroit, et propose une vue combinée pour la boite de réception, les messages non lus et les messages mis en favoris, comme le font la plupart des clients mails multi-comptes du moment.

Mais Cyph intègre aussi la lecture de vos flux RSS préférés et les place au même niveau que vos emails. Ainsi vous pouvez faire des recherches transverses via un simple formulaire. Niveau rapidité, Cyph est très léger puisque chaque page totalise uniquement 3 requêtes HTTP, soit environ 50 KB gzippé. Toutes les données sont récupérées à l'aide de requêtes en parallèles, et tout est balancé en HTML5 dans le local storage du navigateur.

Cyph dispose aussi de nombreux modules, et c'est ce qui fait aussi sa force. Authentification en 2 étapes, calendrier, gestion de contacts (y compris synchro avec Gmail), LDAP, suivi de repo Github, raccourcis-clavier, sauvegarde de recherches, modification de CSS pour l'interface (histoire d'avoir un look qui vous convienne)...etc.

Bref de quoi jouer. À tester si vous aimez les logiciels libres.

Cet article merveilleux et sans aucun égal intitulé : Cyph – Le webmail multi comptes et modulable ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Apple rendra l’iPhone 4 obsolète le 31 octobre prochain. Ce modèle, que l’on trouve encore souvent dans les mains des utilisateurs, ne pourra donc plus profiter de réparations officielles dès novembre.

• Lire la suite

Pourquoi changer les recettes qui fonctionnent si bien ? Plutôt qu’une hausse de 2 euros de la redevance TV, toujours impopulaire en ces temps électoraux, le projet de loi de finances se dirige vers une nouvelle hausse de la taxe payée par les opérateurs télécoms au profit de France Télévisions.

• Lire la suite

Le nouveau routeur de Linksys se met à la mode AC3200 en proposant trois bandes de 160 MHz. Le design reste très proche des célèbres WRT, mais le prix est assez élevé.

Si vous jurez que par la DualShock 4 dans vos jeux, vous allez enfin pouvoir l'utiliser d'une manière simple et efficace sur Steam. Adieu le casse-tête des logiciels tiers ...

Si vous avez de la data Microsoft Exchange à farfouiller, voici MailSniper, un outil qui va vous permettre de rechercher ce que vous voulez dans des emails (information, mot de passe, personnes...etc.).

C'est clairement un outil de type forensic à destination des administrateurs Exchange pour fouiller dans toutes les boites associées à un domaine, mais aussi des utilisateurs sans droit admin qui voudraient effectuer des recherches uniquement dans leurs propres emails.

En téléchargement sur Github sous la forme d'un Powershell, MailSniper recherche par défaut des termes comme "*password*", "*creds*" ou "*credentials*", mais vous pouvez mettre ce que vous voulez.

Voici une démo de la bête :

+ d'infos ici.

Cet article merveilleux et sans aucun égal intitulé : MailSniper, un outil de forensic pour Exchange ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

La BBC a publié un article passionnant sur l'attaque qui a visé la chaine TV5 Monde en avril 2015.

Pour vous rafraichir la mémoire, TV5 a subi une attaque impressionnante ce jour-là, puisque les 12 chaines du groupe ont été mises hors service. Durant cette soirée, l'avenir de la chaine a clairement été sur la sellette.

Chaque minute, de nouveaux systèmes étaient compromis, et si la situation s'était aggravée plus longtemps, cela aurait forcé la société en charge de la distribution satellitaire, à rompre son contrat avec TV5, mettant la société en péril.

À l'époque, un groupe autonommé "Cyber Caliphate" en lien avec Daesh avait revendiqué cette attaque. Mais 1 an plus tard, l'enquête a montré que l'attaque était bien plus sophistiquée qu'il n'y paraissait à l'époque.

Les cyber criminels ont pénétré le réseau dès le 23 janvier 2015, afin d'établir une reconnaissance précise de l'infrastructure technique et des moyens de diffusion des signaux TV. Puis ils ont pris le temps de développer un malware spécifique capable de mettre en vrac tout matériel utilisé par exemple pour encoder et transmettre les émissions.

Résultat : Écran noir sur toutes les chaines du groupe TV5.

Leur attaque a été menée à partir de 7 points d'entrée différents, répartis dans le monde entier et ils se sont même attaqués à la société néerlandaise qui fournissait les caméras pilotables à distance, utilisées dans les studios de TV5. Autant dire qu'ils avaient la rage.

Heureusement pour TV5, ce jour-là, c'était le lancement d'une nouvelle chaine. Tous les techniciens étaient sur place et la situation est revenue progressivement à la normale grâce à leur travail.

Une fois le calme revenu, les équipes se sont remises à utiliser le fax plutôt que l'email, il a fallu former les employés à respecter les procédures de sécurité, un système de validation des emails et des clés USB a été mis en place et il aura fallu des mois et des mois avant que la société soit à nouveau connectée à Internet.

Au total, cette opération de destruction aura coûté à TV5 plus de 5 millions d'euros pour la première année suivie de 3 millions d'euros l'année suivante pour investir dans de nouveaux systèmes de protection.

Depuis, la police a enquêté et on sait maintenant que l'attaque a été menée par un groupe de cyber criminels russes connus sous le nom de APT 28, qui a tenté de cacher son action derrière Daesh en postant des messages faussement attribués au "Cyber Caliphat" sur les réseaux sociaux.

Il a aussi été prouvé que l'attaque était clairement destinée à détruire TV5 Monde. Il ne s'agissait pas là de récupérer des informations confidentielles (espionnage), mais bien d'une volonté pure de destruction.

Maintenant, la question est : Pourquoi TV5 Monde ?

Et surtout, qui est le donneur d'ordre dans toute cette histoire ? Mystère !

Toute cette histoire, qui heureusement finit bien n'est qu'une preuve de plus que la sécurité n'est pas quelque chose qui doit être pris à la légère, et qu'il vaut mieux investir "un peu" en sécurité maintenant que "beaucoup" plus tard pour réparer les dégâts.

Cet article merveilleux et sans aucun égal intitulé : Comment TV5 a failli être détruite par des cyber criminels ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Ce sont nos confrères des Échos qui ont révélé les grandes lignes de cet amendement sur la rampe : une taxe « YouTube » déposée par des députés socialistes dans le cadre du projet de loi de finances. Nous diffusions une copie de cet amendement, mais également de sa version alternative affectée au CNC. 

• Lire la suite

L'actualité autour des Galaxy Note7 est un sujet brûlant à cause de batteries défectueuses. Dernier rebondissement en date, un « nouveau » modèle aurait pris feu après extinction par son propriétaire. Samsung et les autorités américaines enquêtent sur cet « incident grave ».

• Lire la suite

Après Skywind, un projet visant à recréer Morrowind avec le moteur de Skyrim, quelques moddeurs ont décidé de faire entrer le vénérable RPG dans l’ère de la VR avec le mod TESUnity VR.

Si vous aimez aller sur Twitch pour suivre vos gamers préférés ou des émissions comme Good Morning Zombies, voici une application qui va vous permettre de télécharger les vidéos Twitch pour pouvoir les regarder ensuite de manière totalement déconnectée.

Open source, cet outil Windows nommé Twitch Leecher vous permettra d'effectuer des recherches par nom de chaine, par ID ou URL, et si vous êtes abonné à des chaines payantes et que vous vous identifiez avec votre compte Twitch, vous pourrez aussi récupérer des émissions visibles uniquement sur abonnement.

Les téléchargements peuvent être multiples et si comme la plupart du temps, les diffusions sont assez longues, vous pouvez spécifier une plage de temps à récupérer.

A télécharger ici.

Source

Cet article merveilleux et sans aucun égal intitulé : Comment télécharger des vidéos Twitch ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Enfin ! 2'30" de gameplay ! Space Hulk est brutal, sanglant et viscéral. Si vous ne devez voir qu'un seul trailer aujourd'hui, c'est celui-là : Assistez au carnage sur Youtube Les précommandes sont ouvertes : 34€ chez notre partenaire Gamesplanet pour une sortie en novembre 2016. Pour patienter, vous pouvez relire notre preview rédigée lors de la Gamescom.

Lire la suite sur Nofrag...

La Chine vient de mettre en marche le plus grand radiotélescope du monde, FAST. Il capte les ondes électromagnétiques, notamment à la recherche de vie extraterrestre. Il s'agit d'un des nombreux maillons de l'exploration spatiale chinoise.

• Lire la suite

Si vous souhaitez changer de carte graphique ou si vos pilotes graphiques vous posent problème, il conseillé de supprimer toutes les traces (dossiers, fichiers, clés dans le Registre) des anciens pilotes afin de repartir sur des bases saines. Une opération que vous pouvez facilement réaliser avec le logiciel Display Driver Uninstaller.

À compter du 1er janvier 2017, en application de la loi El Khomri, les employeurs devront respecter de nouvelles règles concernant la dématérialisation des bulletins de paie. L’exécutif espère faciliter la vie des salariés et faire réaliser des économies aux entreprises.

• Lire la suite

Les nouvelles PlayStation 4 et PlayStation 4 Pro ont occupé le gros du terrain pendant le PlayStation Meeting, mais en marge de l'évènement, quelques nouveautés plus discrètes étaient au menu du côté des accessoires.

• Lire la suite

La diffusion de contenus via Google Cast est maintenant gérée nativement par Chrome. Il n'est ainsi plus nécessaire d'installer d'extension, alors qu'une option a été ajoutée dans le menu général. On vous explique comment ça marche.

• Lire la suite

Dans sa quête vers la simplicité et l'universalité l'USB Type-C vient de se faire un nouveau copain, qui n'est autre que le très utilisé HDMI. Comme vous pouvez le lire ici, le HDMI consortium a annoncé que l'USB Type-C pourra bientôt s'interfacer avec le HDMI via un adaptateur, cet Alternate Mode vous permettra d'avoir un port encore plus utile mais malheureusement pas moins d'adaptateurs ! On ne peut pas tout avoir... [Tout lire]

Votre prochain téléviseur coréen sera sans doute QLED, une nouvelle technologie sur laquelle misent beaucoup Samsung et LG.