Avis sur l'actualité & découvertes


2017
2018

10 juin 2018 - Recherche automatisée de code de vulnérabilité (CVE) sur Github

Voici un bout de code en Bash permettant de rechercher les CVE sur Github (search?urf8=&q=[mot clé]) et de les cloner automatiquement, article disponible ici


 
  security 
  
  web 
 



07 mars 2018 - Outil de déchiffrement de GandCrab sorti, merci Bitdefender!

L'outil de déchiffrement du ransomware GandCrab aussi appelé "GDCB" est sorti. Vous pouvez trouver l'outil de déchiffrement sur le site de l'éditeur d'antivirus Bitdefender. Le programme est également hébergé sur SecureInfo.eu ... j'en profite pour annoncer que le site héberge désormais une liste d'outils de déchiffrement de ransomware : rechercher le nom du ransomware et s'il est dans la liste vous y trouverez son logiciel de déchiffrement.

Le lien : https://labs.bitdefender.com/2018/02/gandcrab-ransomware-decryption-tool-available-for-free/


 
  ransomware 
  
  security 
 



21 février 2018 - Trop de fichiers tue le filesystem

S'il y a trop de fichiers à supprimer, rm peut retourner l'erreur "liste trop longue" ou un message signifiant la même chose Du coup, rm -f * ne fonctionne pas...
La solution ? ls -1|xargs rm -fv


 
  bash 
  
  unix 
  
  linux 
  
  macos 
 



08 janvier 2018 - Apple corrige Meltdown ?... Mais ce PoC passe toujours...

Ayant fait la mise à jour de sécurité Apple pour combler la faille Meltdown, j'ai alors voulu vérifier qu'elle était bien passée... et pourtant, j'ai été chercher sur Github, et trouvé un code écrit par une personne connue sous le pseudo 'dendisuhubdy'. J'ai exécuté le code compilé, sur une machine virtuelle Linux Kali et Ubuntu. Le PoC passe par tout...
Des explications sur la vulnérabilité dans cette vidéo, faite par Paf Le Geek.


 
  macos 
  
  security 
 



05 décembre 2017 - Google ? Moteur de recheche, et bien plus encore...

Je me suis amusé à rechercher Google sur Google... puis je me suis dit, tiens est-il possible de lister les applications que Google développe :
J'ai alors lancé la recherche "site:google.com intitle:Google" les 79 900 000 de résultats montre que cette recherche n'est pas assez pertinente.

J'ai donc simplement cherché la liste des produits/applis Google, que voici :

Google > Products Wikipedia > List of Google products


 
  general 
  
  web 
 



13 décembre 2017 - chown after chmod = bad idea

Après avoir exécuté un script de durcissement, je me suis rendu compte que... su et sudo n'avait plus leur bit sticky...

Autant dire que c'est ennuyeux... du coup, pour retenir que l'ordre c'est chown/chmod, il suffit de se dire que le bit sticky disparait au changement d'utilisateurs...

c'est logique, mais faut le savoir !

Pour faire un clin d'Å“il à la communauté féminine malheureusement minoritaire dans ce domaine, voici l'explication en vidéo de SysAdmGirl


 
  security 
  
  linux 
  
  bash 
 



16 juillet 2017 - Petya, attaque massive par ransomware

Ce chercheur en sécurité informatique, explique et fourni de quoi déchiffrer vos documents suite à l'attaque du ransomware.

L'outil *Petya Sector Extractor*, permet d'extraire les données sur le disque (disque dur, SSD, ...) infecté :

http://download.bleepingcomputer.com/fabian-wosar/PetyaExtractor.zip

Leostone (sur Twitter) a développer un site qui permet de retrouver la clé de chiffrement depuis les données du disque dur :

https://petya-pay-no-ransom-mirror1.herokuapp.com/


 
  malware 
  
  virus 
  
  windows 
  
  ransomware 
 



15 juillet 2017 - WannaCry

01NetTV a fait une vidéo sur le malware en question. Pour le coup, j'ai trouvé les questions et interventions plutôt intéressantes.


 
  malware 
  
  virus 
  
  vulnerability 
 



admin