Une équipe de chercheurs en sécurité israéliens ont découvert une nouvelle faille dans TOUTES les versions de Windows (de XP à Windows 10) qui permet à un attaquant de prendre le contrôle total d'une machine.

La faute à une fonctionnalité âgée 15 ans, non documentée, baptisée "Application Verifier". Il s'agit d'un outil Windows qui charge des DLL comme processus pour permettre aux développeurs de rapidement les tester et détecter leurs erreurs de développement.

Mais simplement en créant une clé de registre portant le même nom que l'application à détourner, l'attaquant peut injecter dans n'importe quel processus légitime, sa propre DLL custom et ainsi faire ce qu'il souhaite comme installer une backdoor ou un malware, détourner des permissions, récupérer la main sur des sessions d'autres utilisateurs...etc.

Avec cette faille baptisée DoubleAgent (Agent double), les chercheurs ont réussi à corrompre des antivirus pour que ces derniers se comportent comme des ransomwares et se mettent à chiffrer des données sur le disque dur. Pour cette démonstration, ils se sont attaqués aux antivirus, mais il faut bien comprendre que cette injection peut se faire sur n'importe quel programme, y compris sur Windows lui-même.

Ils auraient pu tout aussi bien se contenter de désactiver ces antivirus, de les rendre "aveugles" aux malwares, de les utiliser comme proxy pour lancer des attaques en local, d'y faire transiter du trafic malicieux incognito, de s'en servir pour exfiltrer des données ou mener des attaques DDoS. Tout est possible, tout est imaginable !

Évidemment, les éditeurs d'antivirus ont été informés de ce problème il y a plus de 90 jours sur un principe de coordinated disclosure, mais seuls Malwarebytes et AVG ont sorti un patch pour le moment. Et ce patch corrige le problème en basculant sur une architecture plus récente qu’"Application Verifier" baptisée "Protected Processes", mais comme cette dernière a été introduite par Microsoft à partir de Windows 8.1 au niveau de Windows Defender, tous les OS n'en sont pas encore protégés.

Si le sujet vous intéresse, les chercheurs israéliens ont mis en ligne un proof of concept sur Github et publié quelques articles sur leur blog.

Source

Cet article merveilleux et sans aucun égal intitulé : DoubleAgent – Une injection de code indétectable et instoppable par les antivirus ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Tout le monde, malheureusement, n'a pas les moyens de s'offrir un abonnement Spotify à 10 euros par mois. Mais plutôt que de se galérer avec des moyens illégaux pour télécharger de la musique, je vous propose de tester Nuclear.

Ce player au design proche de Spotify et similaire à mps-youtube vous permet de chercher des morceaux sur différentes sources telles que Bandcamp, Soundcloud, Youtube, de voir les pochettes des albums, d'écouter la musique, de faire des playlists et même de la télécharger dans certains cas (quand c'est sur Youtube surtout).

Encore en alpha, Nuclear est dispo pour Linux et Windows, et le développeur prévoit l'ajout de nombreuses fonctionnalités dans les semaines qui viennent. Bref, intéressant même si c'est un type de soft qu'on a déjà vu et revu.

Vous pouvez le télécharger ici.

Source

Cet article merveilleux et sans aucun égal intitulé : Nuclear – Un player musical multi-source ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

L'open data, c'est génial et tout le monde est d'accord pour le dire. Mais concrètement, qu'est ce qu'on peut faire avec de l'open data ? Et bien aujourd'hui, je vais vous présenter un cas concret de site web qui utilise ces fameuses données en accès libre.

Ce site c'est Politologue.com. Il s'agit d'une initiative citoyenne d'un particulier qui grâce à l'open data, montre un état des lieux de notre belle France. Et tout y passe.

Le chômage en France

Par exemple, sur les 20 dernières années (1996 a aujourd'hui), le Politologue a fait des cartes de France et des graphs par âge et par année du taux de chômage. Et je vous rassure, contrairement aux journalistes qui ne parlent que des chômeurs de catégorie A, ici tous les chiffres sont présentés très clairement pour toutes les catégories.

Les prénoms en France

Grâce aux stats de l'INSEE sur les prénoms, le politologue a faire des stats par prénom pour en voir l'évolution sur plus de 100 ans. C'est ainsi que j'ai appris que mon prénom (Manuel) était en voie d'extinction. Par contre, toujours pas de petit Korben en France... ;-). Grâce à ces prénoms, il a surtout pu établir l'évolution des naissances en France. Et si on y regarde de plus près, le taux de natalité en France baisse depuis 2010 et on est loin du taux de natalité des années 70.

Les accidents de la route en France

Il a également injecté sur son site les stats sur les accidents de la route départements par département. Et là, bonne nouvelle, car le nombre d'accidentés de la route baisse régulièrement depuis 2005, y compris le nombre de morts divisé par 2 depuis 2005. Par contre, il a voulu mettre en parallèle cette baisse avec l'implantation des radars, mais faute de statistiques sur ces derniers, impossible de montrer si cela a eu un impact.

Les impôts sur le revenu en France

Ici, ça va loin dans le détail, car vous pouvez consulter le niveau d'impôt sur le revenu des Français au niveau national, mais aussi ville par ville ou département par département de 2004 à 2005. On peut ainsi voir concrètement que le nombre de foyers fiscaux imposable est en baisse depuis 2012, mais que le nombre total de foyers fiscaux augmente (logique) et que l'impôt n'a eu  de cesse d'augmenter aussi depuis 2010. On peut voir les stats tranche par tranche, année par année, avec de jolis graphs qui vous en apprendront beaucoup plus sur l'évolution de l'impôt que n'importe quel discours de candidat à la TV.

Les réserves parlementaires

Chacun de nos députés dispose d'une cagnotte qu'il peut redistribuer localement pour soutenir des associations ou des investissements locaux. En gros, 130 000 euros par députés en moyenne, soit 80 millions d'euros que les députés choisissent de donner comme bon leur semble. Ça, c'est intéressant, car il est possible de voir d'un seul coup d'oeil, député par député, quels sont les associations ou les projets que ces derniers soutiennent. Par exemple, si je regarde la réserve de Laurent Wauquiez, mon député, je peux voir qu'il a donné beaucoup pour des projets portés par les communes (je n’ai pas le détail, pour ça faudrait se pencher sur les articles de presse) et pour le sport, mais beaucoup moins pour la santé ou le handicap.

Notez que la réserve parlementaire du Président de l'Assemblée Nationale est beaucoup plus importante puisque lui dispose de 2,49 millions d'euros, dont une bonne partie qu'il attribue à la Cour des Comptes et au Conseil d'État...

Ce que je vous encourage de faire si vous avez un peu de temps, c'est de regarder comment votre député dépense son argent, et vous y débusquerez peut-être les roublards ;-))).

Les candidats à la présidentielle

Aaaaah, là on arrive au truc qui est à mes yeux le plus chaud sur ce site. Il faut savoir qu'à l'origine, le Politologue avait créé ce site pour son usage exclusif pour les régionales et que ce sont ses amis qui l'ont poussé à en faire un vrai site. Il a donc référencé beaucoup de politiciens, analysant le nombre de fans Facebook, le nombre de followers Twitter, les articles à leur sujet qui font le plus de buzz et leur évolution dans le temps. Tout est automatisé et les compteurs sont mis à jour toutes les 15 min.

Au-delà des politiques tous confondus, il y a ceux qui sont en lice pour la présidentielle... Et là ça permet d'avoir un bon aperçu de ceux qui ont le plus d'audience, dont on parle le plus, qui grossissent sur les réseaux sociaux...etc. Et croyez-le ou non, mais il semblerait que cela soit beaucoup plus efficace que n'importe quel sondage sur les intentions de vote des Français. Comme on peut le lire dans cette interview, les réseaux sociaux c'est le bistrot du 21ème siècle, donc finalement un bon reflet de ce que pensent les gens.

En effet, le Politologue m'a avoué avoir anticipé l'élection de Fillon au 1er tour de la primaire de droite et l'élection de Hamon au premier tour de la primaire des socialistes. À des fins de tests, il a aussi expérimenté son outil lors des élections américaines et a soutenu à ses proches que ce serait Trump le grand gagnant, ce que très peu de monde pensait possible. Alors sans s'enflammer parce que bon, ça reste un outil qui a surement ses défauts, et en mettant de côté le buzz de Dupont-Aignan de ces derniers jours qui nique un peu les graphiques, je lui ai demandé si d'après son outil quelque chose se dégageait pour le premier tour des élections.

Et sa réponse est très claire... La première du premier tour sera Marine Le Pen... Il en est sûr et d'après ses calculs, son résultat tournera autour de 32% pour le 1er tour). Et le second sera Jean-Luc Mélenchon ou François Fillon. Et oui, aussi bizarre que cela puisse paraitre à des gens normalement constitués, Fillon a encore ses chances.

Bref, réponse dans 33 jours...

Si tout cela vous intéresse, le site Politologue c'est ici et son blog avec quelques réflexions et analyses sur tous ces chiffres, c'est par là.

Cet article merveilleux et sans aucun égal intitulé : Politologue – Un cas concret d’utilisation de l’Open Data qui nous dit peut-être déjà qui sera notre futur Président de la République ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous avez un Raspberry Pi 2 ou 3 et que vous voulez en faire quelque chose de cool, jetez vite un oeil à FlintOS, une distrib reposant sur le projet open source Chromium.

Une fois en place sur votre carte SD, FlintOS vous propose l'équivalent de ce que vous pouvez trouver en mode "Cloud" sur les fameux Chromebook de Google avec en bonus la possibilité d'y faire tourner des applications Android. Je précise qu'on a aussi cette possibilité sur certains Chromebooks récents.

Reposant sur un noyau Linux 4.4 et la dernière build de Chromium, FlintOS supporte tous les claviers, souris et touchpad et sauvegarde en permanence votre config et vos données dans le cloud comme n'importe quel Chromebook. Ainsi en cas de crash ou de perte de votre Raspberry Pi, vous pouvez tout restaurer en quelques minutes.

Notez que des images de FlintOS pour les PC avec carte graphique Nvidia et Intel sont aussi disponibles.

Cet article merveilleux et sans aucun égal intitulé : FlintOS – Une distrib ChromiumOS pour Raspberry Pi ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Dans ce nouveau numéro d'Appload, on se retrouve avec Patrick en tête à tête, tel deux amoureux oubliés, pour parler tech et jeux vidéos.

Du coup, pour oublier notre blues, on balance le coke et les chips sur la table, on s'installe et nous voilà en train de causer switch et Mobile World Congress 2017.

Côté applications on vous propose un retour sur:

Clyp (iOS & Android / Gratuit)

Curve (iOS & Android / Gratuit)

Plus d'infos sur l'émmission:

Les animateurs sont Jérôme Keinborg (@JeromeKeinborg), Cédric Bonnet (@CedricBonnet), Korben (@Korben) et Patrick Beja (@NotPatrick).
Le générique est de Daniel Beja (@misterdanielb). Sa musique libre de droit est sur MusicInCloud.fr.
La mise en ligne est assurée par Florent Berthelot (@Aeden_).

Cet article merveilleux et sans aucun égal intitulé : Podcast – C’est toujours mieux que rien…Switch en folie ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.