Mise à jour de la base de données, veuillez patienter...

Le site de la distribution Linux Mint a été piraté dans la journée du 20 février. Les données des utilisateurs ont été récupérées par les pirates informatique et des images ISO avec une porte dérobée ont remplacé les versions originales.

Dans un billet de blog, le responsable du projet Mint Clément Lefebvre, a alerté qu’un piratage du site web hébergeant notamment les images ISO de cette distribution avait été piraté.

Seule la version 17.3 Cinnamon de Linux Mint apparaît contaminée. Tous les fichiers de cette distribution téléchargés le 20 février sont donc compromis et il ne faut en aucun cas les utiliser. Ils doivent être supprimés.

Après avoir pris le contrôle du serveur du site, les hackers ont remplacé les fichiers ISO de la distribution Linux Mint 17.3 par des versions modifiées, incluant une porte dérobé. Sans s’arrêter là, ils en ont profité pour récupérer la base de données des utilisateurs inscrits sur le site.

Apres quelques heures, on retrouvait déjà dans le darknet un accès au backdoor et aux bases de données, à vendre pour 36 euros seulement.

Rappelons que Linux Mint est désigné comme le meilleur système d’exploitation Linux actuel pour un poste de travail.

Après le coup dur subi, l’équipe demande déjà aux utilisateurs de lui re-faire confiance et de changer leurs mots de passe. Il recommande également de se débarrasser de l’image ISO téléchargée de Linux Mint.

Ceux qui ont aimé cet article ont également apprécié ceux-là:

• Les 6 distributions linux les plus populaires en 2015
• Top moteurs de recherche pour explorer le darknet
• Sortie de Kali Linux, le successeur de Backtrack 6
• Auto-destruction de vos données avec Kali Linux
• Rendre un site web accessible hors connexion
• Pirater un site Web avec Kali Linux en moins de 4 minutes
• Protéger votre site web contre les failles de sécurité
• 5 commandes très dangeureuses sous Linux
• Parrot Security OS – Une alternative à Kali Linux
• Archive.org et la sécurité des sites web
• Le NFC c’est quoi et comment l’utiliser?
• Que faire si mon site à été piraté ?

Facture bizarre par mail ? Ne cliquez surtout pas. Les hackers ont trouvé une nouvelle méthode pour contourner votre vigilance.

Aujourd’hui, j’ai découvert Locky, un nouveau ransomware qui va se loger directement dans un fichier Word et qui pourrait faire de gros dégâts dans votre ordinateur.

Pour rappel, un ransomware est un logiciel malveillant dont l’objectif est de prendre en otage vos données en échange d’une rançon. Pour ce faire, un rançongiciel chiffre vos données personnelles (Word, PDF, Excel, JPG, etc) puis les pirates vous demande de payer en échange de la clé de cryptage.

Comment ça fonctionne ? Dans le cas de locky, le pirate vous envoie un email contenant un fichier Word ou XLS en pièce jointe.

Ces fichiers DOC ou XLS utilisent un bout de code Visual Basic appelé « Drixed ». Ce « script » permet ensuite de charger dans votre PC toutes sortes de saloperies : pour prendre le contrôle de votre PC.

Comme la plupart des logiciels malveillant, il faut une manipulation humaine (social engineering) pour qu’il s’installe sur un ordinateur. C’est généralement par email ou le pirate vous explique qu’une facture vous a été adressée et vous trouverez l’ensemble des informations dans le fichier attaché.

Si par malheur vous avez ouvert le document Word ou Excel, c’est trop tard. Rapidement, le Malware s’installe et encrypte vos documents. Et lorsque vous essayez d’ouvrir ses fichiers, une page web vous explique la marche à suivre pour payer la rançon. Souvent, ils proposent de payer entre 500 et 1.000$ en Bitcoins en utilisant le réseau Tor.

La meilleur façon pour se protéger est de ne pas ouvrir ce type de pièce jointe, surtout provenant d’expéditeur non connu et de faire des sauvegardes valides et régulier des fichiers importants.

Ceux qui ont aimé cet article ont également apprécié ceux-là:

• Comment convertir un fichier dans tous les formats sans rien installer ?
• Comment convertir un pdf en word ?
• Ransomware: c’est quoi et comment s’en protéger ?
• Détecter la modification d’un fichier par un pirate sur votre serveur
• Chiffrez simplement des fichiers depuis votre navigateur
• Créer une adresse email jetable et anonyme en moins d’une minute
• Comment découper un gros fichier en plusieurs morceaux ?
• Protéger votre site web contre les failles de sécurité
• Mes fichiers sont supprimés, alors comment les récupérer ?
• Stéganographie : Cacher un fichier ZIP dans une image
• Comment réparer des photos endommagées ?
• Le NFC c’est quoi et comment l’utiliser?
• 5 commandes très dangeureuses sous Linux
• Comment garder un bon ratio de téléchargement sur t411 ?
• Éviter les e-mails trackés avec Uglymail

Si vous vous êtes accro au téléchargement en P2P, vous allez forcément adorer le nouveau plugin Torrents Time.

Torrents Time est un petit plugin open-source, qui intègre un client BitTorrent et un lecteur vidéo, et qui vous permet de streamer un contenu Bittorrent directement dans un navigateur.

Disponible pour tous les navigateurs sous Windows ou sur Mac, il suffit de l’installer,  et de cliquer sur un lien dans le navigateur pour le démarrer.

C’est maintenant donc possible de regarder les films directement dans Google Chrome ou dans Firefox.

Les développeurs de Torrents Time explique que le plug-in est composé de deux parties : un moteur Bittorrent basé sur la librairie Libtorrent, et un lecteur vidéo qui utilise la technologie FFmpeg.

Le célèbre site The Pirate Bay à déjà mis en place le code de Torrents Time, en ajoutant notamment un bouton intitulé « Stream it ! » sur chaque page présentant un fichier torrent.

J’ai essayé rapidement, et il faut avouer que cela marche plutôt bien.

Pour utiliser Torrents Time sur votre ordinateur, vous devez tout d’abord installer un fichier exécutable que vous trouverez sur le site torrents-time.com. Une fois que c’est fait,  redémarrez votre navigateur et vous pouvez streamer les torrents disponibles sur Popcorntime-online, The Pirate Bay, KickAss-Torrents, et autres.

Notez, qu’en soi l’utilisation du plug-in n’est pas illégal, visionner du contenu soumis à des droits d’auteurs est un peu plus tendancieux.

Vous le savez très bien, les applications Android  sont parfois trop curieuses. Lorsque vous en installez une application, un message affiche les différentes actions qu’elle s’octroie sur votre appareil: le droit d’accéder à votre liste de contact, de s’allumer automatiquement au démarrage, d’accéder à internet ou à vos SMS, de connaître votre emplacement, etc.

En effet, beaucoup d’applications de Google Play Store demandent à l’installation beaucoup plus de droits qu’elles n’en ont réellement besoin. Pourquoi, par exemple, l’application calculatrice aurait-elle besoin de connaître votre localisation ou de pouvoir envoyer des SMS ?

Si vous n’avez pas envie que votre vie privée se trouve exposée, APK Permissions Remover va vous aider en retirant les permissions.

APK Permission Remover est une application Android qui permet de modifier des APK ou des applications déjà installées sur votre smartphone ou tablette, afin de leur retirer des droits.

Pour l’utiliser, c’est simple ! Télécharger l’application depuis Google Play. Faites Open an apk ou Open an app, retirez les permissions qui vous dérangent sur l’application de votre choix et choisissez Save & Re-Install.

Attention, si vous abusez trop, certaines applis planteront ou refuseront de se lancer. Cerise sur le gâteau, vous n’êtes pas obligé d’avoir un appareil rooté pour l’utiliser.

Lorsque vous allumez votre ordinateur sous Windows, rien ne se passe du côté de l’écran, c’est le noir absolue. Vous souhaitez réparer votre PC et se débarrasser de cet écran noir ?

Ici, je vais vous montrer quelques astuces à suivre pour savoir exactement quelle est la cause de problème et comment peut-on le résoudre ?

Pour connaitre la cause de l’écran noir de votre PC, il faut savoir comment l’image arrive à l’écran depuis l’unité centre.

Le chemin commence par la carte mère qui envoie un signal à la carte graphique, qui elle-même envoie un signal à l’écran via un câble afin qu’il affiche des images et/ ou des caractères.

Or, si un élément de la chaîne vient à défaillir, l’écran reste définitivement noir et rien n’arrive ou alors un simple message vous indique que l’écran faute de données va se remettre en veille profonde.

Carte mère ou carte graphique, câble et écran : chaque élément de la chaîne graphique a un rôle à jouer et lorsque cela ne se passe pas comme cela devrait normalement se passer, alors l’écran reste à l’état initial, c’est-à-dire que la dalle n’affiche rien.

En général un écran noir apparaissant sur un ordinateur sous Windows exprime un problème sur votre ordinateur dont la solution peut être les étapes suivantes :

Changer le câble peut aider

La première chose à faire lorsque votre écran reste noir est de vérifier que les différents câble sont bien sous tension.  Il faut vérifier que le câble reliant l’écran à la tour est bien connecté.

Si vous disposez d’un écran avec une connectique HDMI, normalement les câbles sont solidement harnachés de part et d’autre.

Dans le cas de connectique DVI ou VGA, il se peut que les fils soient juste posés sur les prises sans être vissés du côté de l’écran ou de la carte graphique. Un simple mouvement de l’un ou de l’autre peut suffire à perdre le signal.

Un changement de câble peut aussi résoudre le problème.

Essayez d’utiliser un autre écran

Si votre écran reste toujours noir malgré un changement de câble, il se peut que le problème vient de votre écran.

Pour lever le doute, si vous disposez d’un autre moniteur ou d’un téléviseur compatible, vous pouvez le brancher en lieu et place de celui diagnostiqué comme malade. Ou vous pouvez brancher votre écran sur une autre unité centrale.

Au mieux, vous pourrez confirmer que votre écran est bien l’élément hors service.

Remplacer sa carte graphique

Si le second écran reste noir malgré le changement de moniteur, c’est peut-être parce que votre carte graphique  est défaillante.

Normalement votre ordinateur aurait dû vous le signaler avec une série de bips au démarrage, mais cette fonctionnalité n’est pas toujours implémentée malheureusement.

S’il s’agit d’une carte graphique additionnelle, parfois, il suffit de la sortir de son emplacement PCI Express et nettoyer à l’aide d’un chiffon doux les pistes pour qu’elle refonctionne de nouveau. Dans le cas où cela ne change pas la donne, son remplacement est obligatoire pour résoudre votre problème d’écran noir.