PROJET AUTOBLOG

Korben

source: Korben

⇐ retour index

La FCC souhaite empêcher la modification du matériel qui embarque du WiFi

mardi 8 septembre 2015 à 11:17

La FCC (Commission fédérale des communications) qui régule les télécommunications aux États-Unis vient d'avoir une brillante idée ! Ils veulent empêcher tous les appareils qui proposent du WiFi d'être modifiés.

Et pour cela, ils souhaitent exiger des constructeurs, une mesure de sécurité qui empêche de flasher le firmware de l'appareil. Et l'appareil en question peut aussi bien être un téléphone qu'un routeur ou une imprimante...etc., etc.

Je vous laisse imaginer le bordel si on ne peut plus flasher son matos... Déjà niveau sécurité, ça va être violent, car du matos pas mis à jour, c'est du  matos où forcement, au bout d'un moment, des failles seront découvertes et exploitées.

Ensuite, même si ça se passe aux États-Unis, ça a des répercussions pour tous au niveau mondial, car on ne pourra plus installer des firmwares alternatifs... Vous allez pouvoir oublier DD-WRT, OpenWRT... ainsi que les ROM Android ou les OS types Linux... Oui ça parait fou, mais c'est ce qui se profile à l'horizon. Sans oublier le côté idéologique de la chose, qui consiste à dire que le matériel que vous achetez ne vous appartient pas vraiment si vous ne pouvez pas le modifier.

Les associations et les sociétés comme ThinkPenguin, l'EFF, FSF, Software Freedom Law Center, Software Freedom Conservancy, OpenWRT, LibreCMC, et Qualcomm, ont lancé une initiative baptisée SaveWiFi campaign pour que chacun puisse exprimer auprès de la FCC, les dangers d'une telle exigence.

La proposition de loi se trouve ici et les gens qui se sentent concernés ont jusqu'à ce soir pour s'exprimer auprès de la FCC. Espérons qu'ils retrouvent la raison rapidement.

Source

Cet article merveilleux et sans aucun égal intitulé : La FCC souhaite empêcher la modification du matériel qui embarque du WiFi ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Grosse faille dans les disques durs sans fil Seagate

mardi 8 septembre 2015 à 10:38

Si vous l'êtes l'heureux propriétaire d'un disque dur sans fil suivant :

Et bien vous êtes aussi l'heureux propriétaire d'une backdoor qui grâce à un mot de passe codé en dur dans le firmware permet à n'importe qui de se connecter sur votre disque dur via Telnet en utilisant le compte utilisateur par défaut et le mot de passe "root". C'est aussi simple que ça, et couplé à 2 autres vulnérabilités découvertes, ça permet à un attaquant d'accéder à toutes vos données qui y sont stockées. Mieux (ou pire), il peut aussi y stocker de la donnée à distance...

Use of Hard-coded Credentials

  • Vulnerability Description: The affected device firmware contains undocumented Telnet services accessible by using the default credentials of 'root' as username and the default password
  • Impact Description: an attacker can covertly take control of the device, not only compromising the confidentiality of files stored on it but use it as a platform to conduct malicious operations beyond the device
  • CVE-2015-2874
  • CWE-798

Direct Request ('Forced Browsing')

  • Vulnerability Description: The affected device firmware provides unrestricted file download capability
  • Impact Description: Attackers can gain access all files stored in affected devices. This vulnerability requires attackers to be within range of the device’s wireless network
  • CVE-2015-2875
  • CWE-425

Unrestricted Upload of File with Dangerous Type

  • Vulnerability Description: The affected device firmware provides a file upload capability to the device's /media/sda2 file system, which is reserved for the file sharing
  • Impact Description: this vulnerability requires attackers to be within range of the device’s wireless network, who can upload files onto it. If such files were maliciously crafted, they could compromise other endpoints when the files are opened
  • CVE-2015-2876
  • CWE-434

Bref, ça craint, donc pensez à mettre à jour rapidement le firmware du disque.

Alors ? Négligence humaine ou une fonctionnalité cachée ? wooohoooo mystèèèère...

Source

 

 

Cet article merveilleux et sans aucun égal intitulé : Grosse faille dans les disques durs sans fil Seagate ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Mettre à jour vos firmwares sous Linux

mardi 8 septembre 2015 à 10:21

Si vous êtes sous Linux et que vous voulez mettre à jour votre BIOS ou le firmware d'une carte réseau, d'un SSD ou d'une carte graphique, en général, vous devez repasser par la case "Je reboote sous Windows" ou démarrer sur une clé USB / disquette MSDOS pour installer la mise à jour qui va bien.

Mais ce temps est révolu grâce à fwupd, un outil qui fonctionne aussi bien en ligne de commande qu'avec interface graphique et qui permet d'aller chercher les firmwares disponibles directement sur les sites des constructeurs et de les déployer sur votre matériel directement. Et c'est compatible avec le matos UEFI.

gnome-software2

Vous pouvez aussi installer via fwupd, des mises à jour téléchargées manuellement (en double cliquant sur le .cab par exemple). Évidemment, si vous bossez pour un constructeur, il serait intéressant de proposer aussi vos mises à jour via fwupd. Tout le process est décrit ici.

Cet article merveilleux et sans aucun égal intitulé : Mettre à jour vos firmwares sous Linux ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

ZeroNet – Décentralisez votre site internet

lundi 7 septembre 2015 à 12:27

Si vous voulez jouer un peu cette semaine, je vous propose de tester ZeroNet. Il s'agit d'un script python qui permet de créer son site de manière totalement décentralisée. En gros, une fois installé sur votre machine ZeroNet vous permet de vous connecter à d'autres sites et de communiquer avec les autres utilisateurs (peer), sans dépendre d'aucun serveur ou URL fixe.

Les sites sont consultables en temps réel, vous pouvez créer votre blog, lui réserver (si vous le voulez) une adresse en .bit et profiter d'un réseau de communication ouvert, libre, anonyme (si vous le couplez avec Tor) et sans aucune censure. Il est aussi possible de fonctionner en multi-utilisateur sur le même nœud... en gros, vous définissez un administrateur et vous ajoutez ensuite vos utilisateurs.

687474703a2f2f7a65726f6e65742e72656164746865646f63732e6f72672f656e2f6c61746573742f696d672f7a65726f74616c6b2e706e67

687474703a2f2f7a65726f6e65742e72656164746865646f63732e6f72672f656e2f6c61746573742f696d672f7a65726f68656c6c6f2e706e67

Pour fonctionner, ZeroNet repose sur le réseau Bittorrent (P2P) et la crypto utilisée par Bitcoin. Il s'installe aussi bien sous Linux, Windows ou OSX en suivant les explications disponibles ici. ZeroNet propose de base, un système de branchement des .bit sur les DNS, un forum, un blog, un moteur de recherche, un système d'authentification...etc.

En utilisant le moteur de recherche, on ne tombe pas sur grand-chose, mais on peut voir quelques exemples sympas de ce qu'il est possible de proposer avec ZeroNet.

A tester donc...

Merci à Azastrael pour l'info.

Cet article merveilleux et sans aucun égal intitulé : ZeroNet – Décentralisez votre site internet ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Windows 10 – Comment réduire la taille du menu Démarrer

lundi 7 septembre 2015 à 10:33

C'est lundi, j'ai grave la tête dans le cul alors on va attaquer avec une astuce à la con pour Windows 10 : Faire maigrir le menu Démarrer.

En effet, si vous n'aimez pas ce gros placard rempli de tuiles, voici comment retrouver un Menu Démarrer d'une taille normale.

boot

Pour cela, faites un clic droit sur chaque tuile et enlevez là ("Désactiver la vignette").

unpin

Hop ! Une fois le ménage fait, il vous suffit d'attraper le bord droit du menu Démarrer et de le réduire jusqu'à ce que vous obteniez ceci :

slim

Et voilà !

Cet article merveilleux et sans aucun égal intitulé : Windows 10 – Comment réduire la taille du menu Démarrer ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.