Aujourd’hui c’est Windows 10

Puisque ça rime !

Pour différentes raisons commerciales (échec de Windows 8), économiques (faire le suivi de X versions d’un logiciel ça coûte un bras) et stratégiques, Microsoft a décidé de faire basculer tout le monde vers Windows 10 en proposant une mise à niveau gratuite pour ceux disposant de Windows 7 ou plus récent.

L’update est déjà déployée chez certains utilisateurs pourtant tout le monde n’a pas cette chance.
A titre personnel j’ai déjà 12 tentatives infructueuses de passer à Windows 10 d’après le journal de Windows Update.

J’y ait cru à un moment donné puisque lors de l’installation d’une update facultative pour Windows Defender la barre de progression affichait “Windows 10″.
Je me suis dit que c’était une manière originale de passer un upgrade de système mais en retournant dans les journaux il s’agissait finalement bien d’une update de Windows Defender
Je ne suis pas encore sur Windows 10 que ça cafouille déjà 😀

Quoiqu’il en soit, pourquoi pas moi ? La schkoumoune ?
Sur Twitter, WindowsFrance propose de corriger le tir en récupérant un outil d’installation de Windows 10… qui est en réalité un programme permettant de récupérer un ISO.
Désolé Microsoft mais si je voulais faire une installation par clé USB ou DVD j’aurais pas attendu bêtement via Windows Update.

Pour certains Twittos la commande magique serait wuauclt.exe /updatenow sauf que ce paramètre n’existe pas d’après la documentation officielle de Microsoft… au mieux ça lance Windows Update enfin bref.

Et vous alors vous avez eu droit à Windows 10 ?
#IsWindows10AwakeYet 😀

PS: Vous avez intérêt de lire entre les lignes lors de l’upgrade.

Darkode bientôt de retour en hidden-service Tor

La chute de Darkode n’aura pas durée longtemps : le pirate nommé Sp3cial1st, membre de Lizard Squad, non mentionné dans le document du FBI concernant l’opération Shrouded Horizon a mis en ligne le site darkode.cc.

A l’heure actuelle le DNS retourne 127.0.0.1 mais le site MalwareTech a eu le temps d’accéder au site qui indiquait que le forum deviendrait un hidden-service Tor et que chaque utilisateur du forum se verra remettre une adresse .onion différente.
De cette manière les administrateurs pourront plus facilement couper l’accès aux personnes qu’ils ne souhaitent plus voir sur le site.

… ou alors une opération du FBI est en cours. La suite au prochain épisode :p

Black Hat 2015 : une partie du hack de Jeep sera dévoilé

Oui on est en retard sur cette info qui fait le buzz : Charlie Miller et Chris Valasek on pu littéralement pirater un Jeep Cherokee à distance et en prendre le contrôle.

Depuis leur machine ils pouvaient, sans aucun contact physique préalable avec la voiture, contrôler la radio, l’affichage, les essuies glace mais aussi la direction et les freins… Un véritable cauchemar pour n’importe quel conducteur mais surtout pour Andy Greenberg (l’auteur de This Machine Kills Secrets) qui a joué le rôle de cobaye pour une expérience qu’il n’est sans doute pas près à recommencer.

Au final, le groupe Fiat Chrysler qui gère Jeep, Alfa, Dodge, Abarth, Lancia (oui ça existe encore) et bien sûr Fiat et Chrysler a du rappeler environ 1 million 400 mille véhicules !

Plus d’informations sur la vulnérabilité seront dévoilées lors de la conférence Black Hat.
Pour le moment on sait qu’elle touche le système Uconnect présent sur ces véhicules.
Ce système communique via le réseau cellulaire de Sprint. En utilisant le même réseau les deux chercheurs ont pu communiquer avec des véhicules, exploiter une vulnérabilité et écraser le firmware du système…

Opération Shrouded Horizon : la chute de Darkode

Via TheRegister, KrebsOnSecurity :

Le FBI a annoncé le démantèlement du forum Darkode dans le cadre d’une opération qui était baptisée Shrouded Horizon.
La justice US s’intéresse maintenant en particulier à 12 personnes qui fréquentaient ce forum.

Les noms de plusieurs personnes arrêtées ont été révélés comme Matjaz Skorjanc alias Iserdo qui était l’ex administrateur du forum.
Iserdo a en réalité était arrêté plus tôt en 2010 pour être le créateur du botnet Mariposa.

Le forum avait été repris par Johan Anders Gudmunds, un suédois utilisant le pseudo Mafi et créateur de l’exploit-kit Crimepack.

Daniel Placek, aka Nocen ou Loki ou Juggernaut serait lui le créateur du forum et est aussi accusé d’avoir vendu plusieurs de ses malwares sur le forum.

Morgan Culbertson est quand à lui le créateur d’un malware perfectionné pour la plateforme Androïd baptisé Dendroid.
Détail amusant, il a aussi été stagiaire chez FireEye où il faisait partie de l’équipe Advanced Persistent Threat. Son rôle consistait à réverser et automatiser la détection de malwares destinés à Androïd. Au moins il connaissait son sujet :p

Pour le journaliste Brian Krebs, l’absence de Sp3cial1st, un membre de Lizard Squad, dans le document du FBI est étonnante. Ce dernier a peut être servi de taupe pour faire tomber ses copains.

Faille OpenSSH : bypass de la limite de tentatives de logins

Via Full-Disclosure :

King Cope fait à nouveau parler de lui cette fois avec la découverte d’une faille dans OpenSSH permettant de passer outre une limitation du nombre de logins.

Par défaut OpenSSH laisse 6 tentatives de login successives au client avant de fermer la connexion, ce qui complique grandement les attaques par force brute.

Il a découvert qu’il est possible de bypasser cette limitation en forçant une authentification dite keyboard-interactive. L’attaquant n’aura alors plus qu’à faire avec une autre sécurité qui est la login graced time de 2 minutes par défaut.