Attention si vous êtes l’heureux propriétaire d’un serveur Synology, voici un nouveau genre d'attaque qui va vous vider encore un peu plus le porte monnaie.

Des cyber criminels ont mis au point un clone du tristement célèbre Cryptolocker afin de racketter les possesseurs de Synology (et NAS alternatifs sous XPenology). Baptisé SynoLocker (vous apprécierez le symbole "marque déposée"), ce cheval de Troie entreprend de chiffrer un par un tous les fichiers présents sur les disques de votre NAS.

Une fois que le chiffrement débute, une page est mise en place, indiquant à la victime comment obtenir un code de déchiffrement moyennant finance. Le virement ne peut se faire qu'en Bitcoin.

Cette attaque est récente donc impossible de dire si une faille a été logée dans DSM, le système d'exploitation des Synology ou si SynoLocker ne s'attaque qu'à des serveurs mal sécurisés. En tout cas, si vraiment vous avez des documents importants sur votre Synology, je vous invite à le déconnecter du net en attendant d'en savoir un peu plus. (Ou au moins à ne pas autoriser l'accès au port 5000 publiquement)

Edit : Bon, j'en sais un peu plus. Synology vient de confirmer le souci. Pour éviter la catastrophe, mettez immédiatement à jour votre NAS. Cela touche certaines anciennes versions de DSM (DSM 4.3-3810 ou versions antérieures), en exploitant une vulnérabilité de sécurité qui a été corrigée en décembre 2013. Aucun souci avec DSM 5.0 n'a été observé.

Merci à Renato pour le partage !

Source

Cet article merveilleux et sans aucun égal intitulé : SynoLocker – Le cheval de Troie qui rackette les possesseurs de Synology ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous ne faites rien ce soir, sachez que l'ami Geohot, expert en cracking de PS3 et d'iOS est en direct sur Twitch maintenant.

Lui et d'autres se sont lancés dans une course pour tenter d'exploiter une faille (CVE) dans Firefox 28.

Je ne vous dis pas que ça sera simple à prendre en cours de route mais je pense que de toute façon, ce sera dispo après coup sur sa chaine Youtube !

Watch live video from livectf on www.twitch.tv

Plus d'infos ici.

Cet article merveilleux et sans aucun égal intitulé : Geohot poutre Firefox en live (maintenant) ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Voici une invention anglaise qui risque de changer notre rapport aux voyages spatiaux... Je dirai même aux voyages tout court.

En effet, depuis plusieurs années, Roger Shawyer, un scientifique britannique se bat pour que la NASA et d'autres se penchent sur son EmDrive, un système de propulsion utilisant les micro-ondes et ne nécessitant aucun carburant... juste un peu d'électricité.

Malheureusement, il a souvent été boudé et moqué, car sur le plan théorique, son système de propulsion ne pouvait pas fonctionner car il ne respecte pas la loi sur la conservation de la quantité de mouvement. Cependant, en 2007, des scientifiques chinois ont validé ses théories... puis plus rien.

Et c'est l'année dernière que la NASA a effectué de sérieux tests sur un système similaire à l'EmDrive, validant ainsi une seconde fois le travail de Roger Shawyer. En théorie c'est donc impossible, mais en réalité, ce propulseur génère une force qui n'est pas attribuable à un phénomène électromagnétique classique, mais qui interragit avec le plasma du vide quantique.

Non, je n'ai pas dit de gros mot. Ce plasma est virtuel, car les particules qui le composent apparaissent et s'annulent avec leur équivalent en antiparticules quasi immédiatement, et c'est ce plasma qui permet de générer une poussée. Ce propulseur révolutionnaire utilise l'énergie présente dans le vide, et les premiers résultats sont encourageants. En l'état, cette technologie pourrait d'ores et déjà permettre à des sondes ou des satellites d'avoir assez de poussée pour corriger une orbite ou augmenter leur vitesse.

À terme, cette invention permettra de disposer d'une énergie verte, efficace et illimitée pour des voyages spatiaux plus ambitieux, et surtout plus rapides. Il serait possible de réduire par exemple le voyage Terre-Mars de plusieurs mois à quelques semaines, et servira aussi pourquoi pas à propulser nos avions, nos bateaux et nos voitures.

Malheureusement, pour le moment, l'Europe est à la traine sur le sujet. Ce sont les Chinois et les Américains qui pour le moment sont les plus avancés et ont piqué les travaux de Roger. Comme il le fait d'ailleurs remarquer dans la conclusion de sa présentation que vous pouvez retrouver ici, l'Europe a une carte à jouer dès à présent sinon, elle sera rapidement dépassée par les technologies américaines et chinoises.

Reste à savoir si les marchands de pétrole laisseront la voie libre au développement grand public de cette technologie qui semble être le futur du transport terrien et spatial.

A suivre donc...

Edit : Et pour apporter un peu d'eau dans le vin de cette annonce, je vous invite à lire ceci : http://space.io9.com/a-new-thruster-pushes-against-virtual-particles-or-1615361369/1615513781/

Source

Cet article merveilleux et sans aucun égal intitulé : Un propulseur à micro ondes théoriquement impossible validé en pratique par la NASA ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

L'USB c'est fini ! Le protocole USB contient une faille qui ne peut être patchée ! Jetez vos périphériques USB, c'est la fin du monde !

Ahahaha, tout ça, je le lis un peu partout sur le net et je me marre... Je me marre parce que les Karsten Nohl & Jakob Lell vont présenter ce 7 août lors de la Black Hat, une faille dans le firmware de certaines clés USB qui permet de réécrire ce firmware avec un autre capable d'agir sur votre ordinateur.

Car oui, simplement en reprogrammant la clé, il est possible de la faire détecter comme un clavier. Et à partir de là, il devient super simple d'injecter n'importe quelle touche ou raccourci pour effectuer les actions voulues.

Et ces actions se présentent sous la forme de scripts qui peuvent lancer des programmes (malware), émuler une carte réseau, éteindre l'ordinateur, le transformer en hotspot wifi, ajouter des comptes users dessus ou mettre une redirection DNS vers la page Facebook des amateurs de petits poneys, simplement en simulant des touches appuyées.

Vous l'aurez compris, il n'y a pas de faille au niveau du protocole USB. Quand je vois Wired titrer "Why the Security of USB Is Fundamentally Broken", le mot "Fundamentally" me pique un peu les yeux.

Seules certaines clés avec un firmware troué pourront être reprogrammées. Je doute que cela concerne TOUTES les clés et disques durs du marché.

Et sur le fond, rien de bien nouveau figurez-vous...

Car oui, je ne sais pas si vous vous souvenez, mais ce truc existe déjà. J'en avais parlé il y a un petit moment et ça s'appelle USB Rubber Ducky. Avec cette clé magique, vous pouvez faire exactement les mêmes saloperies qu'avec le fameux badUSB annoncé. Mais pas que... Vous pouvez aussi faire de bonnes blagues ou vous permettre d'automatiser des trucs. C'est assez rigolo.

L'annonce de Karsten Nohl & Jakob Lell est plutôt cool, car effectivement, ils ont trouvé un moyen de transformer un périphérique USB classique en périphérique de type clavier (Ce qu'est l'USB Rubber Ducky) grâce à une simple faille et y ont ajouté (ce qui est moins cool) un malware permettant à ce firmware vérolé de se dupliquer sur les périphériques où cette faille est présente..

Je pense que pas mal de hackers et nos amis de la NSA pratiquent ce genre de choses depuis longtemps et au niveau des risques, ce n'est pas beaucoup plus dangereux qu'un autre virus.

Ne cédez donc pas à la panique, le protocole USB va très bien. On a survécu à l'Autorun, on survivra à ça. Faites juste attention à qui accède à votre ordinateur, car une clé USB, c'est vite enfoncée. Mais ça, c'est la base.

Et si vous voulez vous exercer à ce genre d'intrusion via USB, je ne peux que vous recommander d'acheter une USB Rubber Ducky. Vous verrez c'est très rigolo.

Source

Cet article merveilleux et sans aucun égal intitulé : Faut-il vraiment boucher ses ports USB au ciment ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous possédez des enceintes Sonos et du matériel Apple, vous êtes surement frustrés que celles-ci ne supportent pas AirPlay nativement. En effet, pour diffuser du son via AirPlay sur du matériel Sonos, vous devez passer par une base Airport Express.

Alors, comment faire ?

Et bien grâce à AirSonos, vous allez pouvoir ajouter le support AirPlay (iOS / OSX) à tous les appareils Sonos présents sur votre réseau. AirSonos est un script serveur qui utilise NodeJS et que vous pouvez installer comme ceci :

npm install airsonos -g

Ensuite, il ne vous reste plus qu'à le lancer et à balancer votre musique.

$ airsonos
Searching for Sonos devices on network...
Setting up AirSonos for Playroom {172.17.105.103:1400}

Pratique non ?

Cet article merveilleux et sans aucun égal intitulé : Utiliser des enceintes Sonos avec AirPlay ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.