PROJET AUTOBLOG


Korben

source: Korben

⇐ retour index

Le grand retour de Cryptocat !!!

mardi 29 mars 2016 à 18:05

Excellente nouvelle pour tous les fans de conversations chiffrées, le logiciel open source Cryptocat qui permet de discuter via le net de manière totalement chiffrée vient de sortir avec un peu d'avance en beta dans sa nouvelle version.

chatWindow

Tous les messages échangés sont systématiquement chiffrés, et les discussions ne peuvent être déchiffrées après coup même si vos clés ont été volées. Cryptocat est capable de gérer plusieurs appareils et vos messages vous arriverons même si vous êtes déconnecté.

Bon, par contre, Nadim Kobeissi a encore un peu de boulot puisque le partage de fichier et les discussions de groupe ne sont pas encore implémentés. Mais ça ne saurait tarder....

Vous trouverez les clients pour Windows, OSX et Linux ici : https://crypto.cat

Cet article merveilleux et sans aucun égal intitulé : Le grand retour de Cryptocat !!! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Petya – Un nouveau ransomware qui verrouille totalement votre ordinateur

mardi 29 mars 2016 à 16:09

Vous pensiez que Locky était méchant ?

Et bien c'est parce que vous ne connaissez pas encore Petya. Ce ransomware tout frais démoulé ne se contente pas de chiffrer vos petits fichiers pour les prendre en otage...

Non, non... Il chiffre aussi la MFT (Master File Table - Table de fichiers principale) et remplace la MBR (Master Boot Record - Zone d'amorce) par son propre programme qui réclame alors de l'argent pour obtenir la clé de déchiffrement.

Pour se répandre, Petya utilise ce qu'on appelle des campagnes de spear-phishing, avec une série d'emails en allemand semblant provenir d'un chercheur d'emploi qui envoie son CV à télécharger via un lien Dropbox.

csm_Petya-Email-Bewerbung_2_404e3ba086

Capture d'écran 2016-03-29 15.52.04

Si le destinataire est endormi, il va alors cliquer sur le lien, télécharger l'exécutable et le lancer. À ce moment-là, Petya écrasera la MBR, ce qui provoquera un écran bleu (ou autre couleur) de la mort et l'ordinateur redémarrera. Ensuite, c'est un faux checkdisk qui se lancera, faisant croire à une réparation du disque. En vérité, en arrière-plan, c'est la MFT et tous les fichiers présents sur votre disque dur qui seront alors chiffrés.

Petya ransomware

Dès que le processus de chiffrement est terminé, un écran rouge avec une tête-de-mort apparaitra alors, réclamant 0,99 Bitcoin soit environ 366 € pour obtenir la clé de déchiffrement. Impossible de retourner sous Windows ou de le réparer.

csm_petya_98d3b027ca

Petya-RansomNote

csm_Petya-RansomSite_8ebf23a247

En gros, une fois que Petya a fait son chemin sur votre ordinateur, la seule solution qui s'offre à vous est de réparer la MBR et réinstaller Windows. Ou de payer la rançon, mais ce n'est pas quelque chose que je vous conseille, car l'issue reste incertaine, la somme est élevée et ça encourage les criminels à continuer. Bon normalement, Dropbox est informé et fait ce qu'il faut pour supprimer les copies de Petya, mais il y a fort à parier que l'exécutable sera rapidement hébergé ailleurs.

Pour se prémunir de Petya, je vous invite à relire mon article sur Locky, mais en gros, pour faire court, c'est :

Bonne chance et faites tourner. La prévention par l'information est la meilleure des protections (et ça rime, nom d'un ganglion !).

Ah et en bonus, voici une vidéo qui montre Petya à l'oeuvre...

Source

Cet article merveilleux et sans aucun égal intitulé : Petya – Un nouveau ransomware qui verrouille totalement votre ordinateur ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Edito du 29/03/2016

mardi 29 mars 2016 à 13:41

Hello tout le monde,

J'espère que vous allez bien. Je vous avoue que, en ce qui me concerne, ce mois de mars était bien pourri. La poisse atomique a frappé toute la famille et bien au-delà, alors pour me consoler, j'ai pris sur Steam la nouvelle version de Day of Tentacle remastérisé.

Je l'avais fini à l'époque et ma mémoire me joue des tours donc je galère comme au bon vieux temps. Enfin, je joue au compte-goutte parce qu'entre le boulot et les enfants, difficile de trouver ne serait-ce qu'une demi-heure de tranquillité. Mais c'est assez cool de renouer avec ce jeu qui m'avait quand même bien marqué à l'époque.

Je pense que si je veux le (re)finir un jour, il faut que je simule ma disparition pendant quelques jours. Si vous avez de bons tutos, je suis preneur.

Je tiens à beaucoup, beaucoup, beaucoup remercier tous les lecteurs qui m'envoient des petits mails pour partager avec moi leurs découvertes, j'avoue que ça me permet de gagner pas mal de temps dans ma veille quotidienne, qui disons-le clairement, m'a un poil submergé ces derniers temps. Merci les amis !

En attendant qu'avril arrive, je continue à croiser les doigts. J'espère que pour vous, ça a été plus cool que pour moi.

À très bientôt et bonne semaine !

K.

Cet article merveilleux et sans aucun égal intitulé : Edito du 29/03/2016 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Locker – Effacer votre téléphone si quelqu’un tente de forcer votre code de verrouillage

mardi 29 mars 2016 à 11:30

Si vous êtes un agent secret ou tout simplement un citoyen concerné par sa vie privée, voici une application Android un poil dangereuse, mais intéressante.

Elle s'appelle Locker (dispo sur F-Droid), et elle permet de spécifier un nombre d'essais max pour déverrouiller son téléphone. Une fois ce nombre d'essais dépassé, le téléphone sera entièrement nettoyé de son contenu.

C'est un peu violent, c'est certain, mais si vous faites confiance à votre mémoire (et que vos enfants ne touchent pas à votre téléphone), aucune crainte à avoir. Le but étant d'éviter que quelqu'un n'accède à vos données après avoir dérobé votre téléphone.

Android ne dispose pas de cette option, mais permet quand même de le faire via une API d'administration et Locker exploite cela.

À tester si vous n'avez pas froid aux yeux Les sources de Locker sont disponibles ici.

Cet article merveilleux et sans aucun égal intitulé : Locker – Effacer votre téléphone si quelqu’un tente de forcer votre code de verrouillage ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Comment savoir qui est en copie d’un SMS / MMS reçu ?

mardi 29 mars 2016 à 10:30

Pour mes SMS, j'utilise depuis un bon moment l'application Android Signal dont je vous ai déjà parlé. Et le truc marrant avec Signal, c'est dans les cas où quelqu'un vous envoie un SMS / MMS destiné à plusieurs personnes.

Avec un logiciel de SMS classique, vous avez l'impression d'être le seul destinataire. Avec Signal, vous avez carrément la liste des numéros à qui le message a été adressé.

IMG_20160328_182309

IMG_20160328_182257

Je me suis fait avoir plusieurs fois en répondant à des SMS groupés. Tout le monde en copie recevant mon message, j'ai eu le droit à des "C'est qui ?"...etc.

Je ne savais pas que cela était possible, mais j'imagine que les numéros sont dans l'entête du SMS... Si quelqu'un a une explication, ça m'intéresse.

En tout cas, maintenant vous savez comment voir si un SMS est adressé à plusieurs personnes, et surtout, vous serez prudent lorsque vous enverrez des "Je t'aime, t'es l'amour de ma vie" à plusieurs de vos conquêtes en même temps ;-)))

Cet article merveilleux et sans aucun égal intitulé : Comment savoir qui est en copie d’un SMS / MMS reçu ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.