Utilisateurs d'Ubuntu sous version LTS, vous allez être ravis ! Canonical vient d'annoncer que la version 16.04 LTS d'Ubuntu se verrait agrémentée du support des paquets Snap.

Pour ceux qui n'auraient pas suivi, les paquets Snap (Snappy pour les intimes ;-)) permettent d'embarquer un logiciel avec toutes ses dépendances. Cela signifie qu'il devient possible de lancer des logiciels récents sur d'anciennes versions d'Ubuntu sans avoir à se taper des ajouts de dépôts spécifiques ou des installations foireuses de bibliothèques.

L'avantage des Snaps, c'est qu'ils permettent aux développeurs de proposer la toute dernière version de leur application sans avoir à s'inquiéter de la compatibilité avec les versions d'Ubuntu. Les applications packagées ainsi fonctionnent aussi de manière isolée du système, ce qui améliore la sécurité et la stabilité de votre système.

Évidemment, le revers de la médaille, c'est que les applications pèsent un peu plus lourd, puisqu'elles embarquent toutes leurs dépendances... Mais le module d'update des paquets Snaps n'est pas si con et est capable de mettre à jour uniquement les éléments qui ont été changés dans le package. Ça évite de devoir tout re-télécharger à chaque fois.

Soyez rassuré, les .deb ne disparaitront pas pour autant. Mais Canonical espère que les Snaps seront rapidement adoptés par la communauté et qu'ils deviendront la norme.

Moi, en tout cas, je trouve ça plutôt cool. Quand on connait la misère que c'est parfois pour installer un truc un peu exotique sur une version Ubuntu LTS, l'arrivée de Snap est une aubaine.

Pour aider les développeurs à créer leurs propres snap, Canonical a mis au point un outil baptisé Snapcraft et une doc est disponible ici.

Hâte de pouvoir tester ça !

Source

Cet article merveilleux et sans aucun égal intitulé : Canonical annonce le support des paquets Snaps dans Ubuntu 16.04 LTS ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Comme le dit un célèbre philosophe, l'Être humain ne saurait être complet sans son Bot. Oui un Bot, c'est à dire un petit être numérique facétieux dont la tâche principale est d'interagir avec l'humain pour le distraire, l'assister ou lui apporter de l'information.

Par exemple, vous ne le savez pas, mais tous les articles de ce site sont rédigés par un Bot qui plonge dans sur la toile et dans mon cerveau, grâce à des électrodes relié à mon ordinateur pour ensuite rédiger ces merveilleux articles dont vous vous délectez chaque jour. Mon Bot c'est une fille et je l'ai appelé Gertrude. Ma Bot secrète quoi...

J'aime mon Bot, bien plus que Gad aime sa banque et comme je le dis souvent, même lorsque je suis enrhumé, c'est ma meilleure Bot de la life.

Et vous ? Avez-vous trouvé chaussure, euh Bot à votre pied ? Un bot qui vous botterait et sur qui vous pourriez compter ?

Sachez-le, ce Bot dont vous rêvez n'est pas un Bot à 7 lieues, non, c'est un Bot tout proche de vous qui n'appartient qu'à un seul lieu : Botlist !

Botlist est un site qui regroupe tous les Bots qui attendent d'être adoptés. Et il y en a pour tous les goûts !

Du Bot pour Slack qui remonte des actus, qui réserve vos voyages, qui vous alerte lorsqu'on parle de vous sur la toile, au Bot Facebook qui vous donne la météo, prend soin de votre santé ou envoie des fleurs à vos amis, pour finir sur le Bot Email qui gérera votre planning, ou vous donnera des conseils juridiques (pour les Américains).... Ils sont tous là !

Et si vous voulez vous lancer vous-même dans la création de votre propre Bot qui dépote, vous trouverez toutes les ressources nécessaires (API and co) sur le site. Bot pour Android, pour Facebook Messenger, pour Telegram...etc.

C'est une mine d'or et je pense que vous allez vous régaler à farfouiller dans cette Bo(i)t aux merveilles.

Cet article merveilleux et sans aucun égal intitulé : Botlist – Pour trouver le Bot de votre vie ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous gérez un site sur le réseau Tor et que vous voulez vous assurer qu'il est étanche et qu'un attaquant ne pourra pas le désanonymiser à cause d'une erreur de votre part, il existe une solution.

OnionScan est un outil open source capable de contrôler votre service caché Tor (hidden service) à la recherche de pages admin accessibles, d'une page mod-status Apache active, d'empreintes laissées par votre serveur (entêtes HTTP, versions de vos frameworks ou de vos CMS, version de GPG...etc), de répertoires consultables, ou encore de tags EXIF encore présents dans les images.

Vous pouvez évidemment utiliser OnionScan pour débusquer la source originelle d'un service caché sur Tor, mais sachez que cet outil pingera le serveur de nombreuses fois et téléchargera de nombreuses images et fichiers pour réaliser ses tests. Donc si vous l'utilisez sur un serveur sur Tor qui n'est pas à vous, son propriétaire sera rapidement au courant.

À éviter donc, sauf pour faire des tests sur sa propre machine.

Cet article merveilleux et sans aucun égal intitulé : OnionScan – Testez la sécurité de votre serveur caché sur Tor ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Ça n'arrête pas en ce moment. Attention, un nouveau ransomware pour Windows vient d'arriver dans la place, mais celui-ci est encore plus cruel que les autres. Son petit nom ? Jigsaw inspiré du personnage du film d'horreur Saw.

En effet, après avoir chiffré tous vos documents, photos, vidéos...etc., Jigsaw s'amuse sadiquement à supprimer vos fichiers toutes les heures. Il commence avec un fichier, puis d'heure en heure, il en supprime de plus en plus. Ainsi, si vous tardez trop à payer les 150 $ réclamés (soit 0,4 Bitcoins), 48h plus tard vous n'aurez plus aucun fichier à sauver.

Il ne déconne pas celui-là et s'en prend aux fichiers avec les extensions suivantes :

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp , .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .c, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .Qbw, .QBB, .QBM, .QBI, .QBR , .Cnt, .Des, .v30, .Qbo, .Ini, .Lgb, .Qwc, .Qbp, .Aif, .Qba, .Tlg, .Qbx, .Qby , .1pa, .Qpd, .Txt, .Set, .Iif , .Nd, .Rtp, .Tlg, .Wav, .Qsm, .Qss, .Qst, .Fx0, .Fx1, .Mx0, .FPx, .Fxr, .Fim, .ptb, .Ai, .Pfb, .Cgn, .Vsd, .Cdr, .Cmx, .Cpt, .Csl, .Cur, .Des, .Dsf, .Ds4, , .Drw, .Dwg.Eps, .Ps, .Prn, .Gif, .Pcd, .Pct, .Pcx, .Plt, .Rif, .Svg, .Swf, .Tga, .Tiff, .Psp, .Ttf, .Wpd, .Wpg, .Wi, .Raw, .Wmf, .Txt, .Cal, .Cpx, .Shw, .Clk, .Cdx, .Cdt, .Fpx, .Fmv, .Img, .Gem, .Xcf, .Pic, .Mac, .Met, .PP4, .Pp5, .Ppf, .Xls, .Xlsx, .Xlsm, .Ppt, .Nap, .Pat, .Ps, .Prn, .Sct, .Vsd, .wk3, .wk4, .XPM, .zip, .rar

Une fois chiffrés, ces derniers se retrouvent avec une extension .FUN, .KKK ou .BTC... notez l'humour bon enfant de tout ça. Une fois l'un de vos fichiers chiffré, il l'ajoute à la liste qui se trouve ici :

%UserProfile%\AppData\Roaming\System32Work\EncryptedFileList.txt

L'adresse Bitcoin qui vous est assignée sera quant à elle, enregistrée ici :

%UserProfile%\AppData\Roaming\System32Work\Address.txt

On ne sait pas encore comment il se transmet, mais il est super destructif. Si vous êtes infecté, n'essayez pas de killer Jigsaw ou de redémarrer votre ordinateur, sinon il passera à la vitesse supérieure en supprimant des milliers de fichiers à la fois.

Vous l'aurez compris, l'idée c'est de mettre une grosse pression à la victime pour lui extorquer de l'argent encore plus rapidement et ne pas laisser le temps à quelqu'un pour trouver un remède. Il y a même un compteur sur l'écran de Jigsaw pour ajouter à l'angoisse du truc.

,Mais c'était sans compter sur MalwareHunterTeam, DemonSlay335, et BleepinComputer des chercheurs en sécurité qui ont mis au point un déchiffreur pour Jigsaw.

Avant toute chose, tuez les processus firefox.exe et drpbx.exe via le gestionnaire de tâches pour empêcher de futures suppressions sauvages. Ensuite, lancez MSConfig et décochez le lancement automatique au démarrage de Windows, du programme firefox.exe appelé via ce chemin :

%UserProfile%\AppData\Roaming\Frfx\firefox.exe

Puis téléchargez le déchiffreur qui se trouve ici, lancez-le et choisissez le répertoire ou le disque où se trouve les fichiers chiffrés. Ne cochez pas la case "Delete Encrypted Files", tant que vous n'êtes pas certain que le déchiffrement se déroule correctement.

Il faut savoir que la version actuelle de Jigsaw est déjà la 4e et ce ransomware évolue très vite. Donc il y a un risque que ce déchiffreur ne fonctionne plus prochainement.

Enfin, maintenant vous savez que ça existe. Faites gaffe à vos données ! Et pensez aux backups.

Cet article merveilleux et sans aucun égal intitulé : Jigsaw – Le ransomware le plus sadique du monde ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Je sais, par habitude (ou superstition ?) qu'au moins une fois par an, je passe au travers d'une période de merde plus ou moins longue.

Quand je dis "merde", je parle de trucs qui donnent des suées froides, qui détruisent le moral (voire une vie) en 2 secondes ou qui font souffrir physiquement. Le tout agrémenté évidemment de petites merdes pas graves (casser des trucs, louper un train, se coller une grosse honte, recevoir une lettre d'avocat, perdre un document sans avoir de backup...etc.)

Parfois c'est une journée sur laquelle se concentrent toutes les galères en même temps. Parfois c'est quelques jours.

Et en 2016, c'était carrément tout le mois de mars, mais en moins concentré. Galères sur galère, mais diluées sur 30 jours.

L'important c'est de savoir que comme les bonnes choses, les mauvaises ont aussi une fin. Il faut juste tenir bon. Et comme dans mon cas, ça ne dure pas trop longtemps, ça va.

Mais si pour vous, c'est difficile de faire preuve de résilience et de relever la tête, dites-vous que pour certains, c'est vraiment l'enfer. Pour preuve, ce message de Marco, posté il y a 2 jours sur un forum, où il raconte ceci :

En gros, Marco est le boss d'un petit hébergeur avec 1 535 clients qui lui faisait confiance. Mais Marco à cause d'une erreur de manip, vient de lancer un "sudo rm -r / ", c'est à dire un effacement complet de l'intégralité de ses serveurs et des backups de ses clients.

Il demande donc comment récupérer les données perdues.

Edit : Après plusieurs jours, Marco a avoué que sa mésaventure avait été inventée de toutes pièces pour se faire du buzz pour son entreprise.

Le truc c'est qu'il ne pourra pas. En tout cas, pas sans passer je pense par la case "service professionnel de récupération de données qui prend du temps, coute une blinde et qui est sans garantie de récupérer l'intégralité des fichiers".

Imaginez un peu la situation dans laquelle se retrouve ce pauvre homme... Évidemment, les réponses des internautes à sa question, sont cruelles, mais terriblement justes.

"Tu viens d'atomiser ta société", "Tu n'as pas besoin de conseils techniques, mais juste d'appeler un avocat", "Il fallait réfléchir à comment protéger les données de tes utilisateurs avant de les détruire"...etc.

Ouch.

Donc lui, voyez-vous, passe vraiment une semaine (voire plus) de merde. Mettez-vous à sa place et imaginez un peu le vide d'angoisse devant lequel il se retrouve.

Les sauvegardes sont primordiales. Vitales même pour le business. Il faut les faire, souvent, les vérifier, les dupliquer, les conserver, les placer hors site voire offline. Et évidemment, ne pas lancer de scripts de maintenance sans l'avoir testé plusieurs fois avant et être sûr de son coup.

Je me suis dit que cet exemple concret serait plus parlant qu'un n-ème conseil venteux sur les backups.

Bon courage à Marco !

Cet article merveilleux et sans aucun égal intitulé : Eviter une journée de merde, ça passe aussi par les backups ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.