Là où il y a de l'argent à se faire, il y a des criminels. Et ce n'est pas Kaspersky qui va me contredire puisqu'ils viennent de publier un rapport dans le lequel ils constatent l'augmentation du nombre d'ordinateurs infectés par des malwares dont la seule fonction est de miner de la cryptomonnaie.

Pour ceux qui dormaient au fond de la salle, miner des cryptomonnaies (comme le Bitcoin ou l'Ethereum), ça consiste à faire bosser des machines sur la résolution d'équations mathématiques de plus en plus complexes, générant ainsi de nouveaux fonds (et donc de l'argent puisque ça peut s'échanger ou se revendre sur des plateformes spécialisées). C'est parfaitement légal et les gens s'équipent d'ailleurs de plus en plus de machines puissantes avec de grosses cartes graphiques pour faire ça de chez eux.

Dans le cas d'un malware de minage, c'est le même principe, sauf que cela se fait à l’insu du propriétaire de la machine.

Depuis début 2017, Kaspersky a donc détecté plus de 1,65 million de machines infectées et l'année n'est pas finie. En 2016, c'était 1,8 million de machines infectées (ordinateurs personnels et serveurs confondus) par ce type de malware.

La conséquence pour les personnes ou les entreprises touchées, c'est une machine qui rame à mort et surtout une facture d'électricité en grosse augmentation. Eh oui, il faut bien que quelqu'un paye à un moment... Difficile de savoir combien rapporte ce business illégal, mais sur l'un des wallets (porte-monnaie électronique contenant de la cryptomonnaie), Kaspersky a trouvé plus de 200 000 $.

Les monnaies qui se minent le plus en ce moment sont le Zcash et le Monero. Miner du Bitcoin est devenu hyper difficile donc les cybercriminels se rabattent sur des cryptomonnaies alternatives (les fameux altcoins) et le Zcash et le Monero ont la particularité d'offrir plus d'anonymat que le Bitcoin, ce qui rend plus facile le blanchiment de cet argent virtuel.

En plus, les mecs n'ont pas besoin de trop se prendre la tête puisque d'autres cybercriminels leur vendent des générateurs de malwares comme celui-ci :

En tout cas, si vous avez remarqué une augmentation de votre facture d'électricité, ce n'est pas forcement à cause de votre nouveau compteur Linky ;-)

Source

Cet article merveilleux et sans aucun égal intitulé : Ces ordinateurs qui minent des cryptomonnaies à l’insu de leur propriétaire ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous vous trainez votre Linux (Debian ou Ubuntu) depuis un moment, vous avez sans doute d'anciens kernels (noyaux ) qui trainent suite aux mises à jour successives de votre système et que vous n'utilisez plus.

Il est possible de les supprimer avec un "apt remove" bien calculé, mais le plus simple reste d'installer le soft "purge-old-kernels" qui vous permet de purger les anciens noyaux pour n'en garder que les 2 ou 3 derniers au cas où... A vous de voir.

Pour cela vous devrez installer le package byobu

sudo apt install byobu

Puis lancer la commande suivante. Par défaut, ce sont les 2 derniers noyaux qui sont conservés, mais avec le paramètre keep, vous pouvez étendre ou réduire la quantité.

sudo purge-old-kernels --keep 3

Et voilà, encore un peu de place gagnée sur votre disque dur.

Cet article merveilleux et sans aucun égal intitulé : Comment supprimer les anciens kernels Linux pour gagner un peu de place sur votre disque dur ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous faites un peu de forensics sur votre temps libre, il existe un outil python qui s'appelle LiMEaide capable de réaliser un dump complet de la RAM d'un ordinateur Linux, tout ça à distance.

Pour faire ce dump, il faudra d'abord établir une connexion SSH avec le client distant. Puis transférer et compiler le module kernel de LiME sur la machine distante. À partir de là, vous pourrez dumper la mémoire RAM et récupérer les fichiers (maps + dump mémoire) en local avec la commande :

python3 limeaide.py <IP>

Toute la doc se trouve ici.

Cet article merveilleux et sans aucun égal intitulé : LiMEaide – Dumper la mémoire RAM d’une machine Linux à distance ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Vous vous souvenez de ce mec qui a entrepris de créer de A à Z sont propre iPhone ? Et bien il revient avec un nouveau projet : Ajouter un port jack sur l'iPhone 7.

Grosse mission bien galère qu'il a mené avec succès mais il a dû pour cela aller très loin dans la réalisation et faire fabriquer son propre circuit imprimé flexible. Et avec tout ce qu'il a du acheter comme matos, c'est difficile d'être rentable sauf si vous êtes Youtubeur :).

Autant dire qu'on est loin de la bidouille que vous pourrez réaliser chez vous, même si les plans sont disponibles en open source ici. Il a aussi décidé de vendre des circuits sur son site StrangeParts. Avis aux amateurs.

La vidéo est passionnante en tout cas !

Bravo !

Cet article merveilleux et sans aucun égal intitulé : Il a ajouté un port jack sur l’iPhone 7 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Mardi dernier, je vous présentais ControlPC, une application permettant de piloter VLC, Netflix et YouTube à partir de son iPhone ou smartphone Android. Mais il y a une application similaire baptisée Unified Remote qui est tout aussi intéressante. Là aussi, vous allez devoir installer une partie serveur sur votre ordinateur que ce soit un Mac, un ordi Windows, Linux ou un Raspberry / Arduino. Puis installer l'application télécommande sur votre smartphone Android / iOS / Windows Phone.

La connexion s'effectue uniquement sur le réseau local et niveau sécurité, il est possible de configurer un login et un mot de passe. Dès que c'est connecté, vous pouvez guider la souris, écrire avec le clavier, parcourir vos fichiers et les ouvrir et même éteindre votre ordinateur, le tout depuis votre smartphone.

Une télécommande plus classique est aussi proposée (lecture, stop, volume...etc) mais contrairement à ControlPC, elle ne permet pas dans sa version gratuite de gérer le player YouTube ou Netflix. Pour cela il faudra payer environ 4,5 € pour avoir accès à d'autres télécommandes (Netflix, Google Music, Amazon Video...etc). Toutefois, vous pouvez contourner cela avec le clavier qui permet par exemple d'appuyer sur la touche espace pour faire pause.

Les télécommandes pour VLC et Spotify sont proposées gratuitement, mais il faudra gratter un peu dans les paramètres pour les afficher dans l'application.

Amusez vous bien et merci à Ubireedoff pour l'info !

Cet article merveilleux et sans aucun égal intitulé : Unified Remote – La télécommande universelle pour piloter votre Mac, Windows, Linux, Raspberry Pi et Arduino ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.