Tag Archives: LOL / FAIL / PWNED

Le site que vous ne devez pas mettre en lien

Via TheRegister :

Les organisateurs des Pan America Games de Toronto 2015 ont certainement eu l’idée la plus incompréhensible de la décennie : les termes d’utilisation du site toronto2015.org indiquent en effet qu’il faut faire une demande d’autorisation par email pour avoir le droit de mettre sur son site ou compte de réseau social un lien pointant vers leur site…

Bienvenue sur les Interwebs Toronto2015 !

Ça sent la poudre pour les clients de Hacking Team

En plus de monnayer des malwares un peu particulier, l’entreprise Hacking Team réalisait aussi des pentests pour différentes entreprises

Je me demande comment elles vont réagir en apprenant que pour certaines les rapports de pentests sont désormais publics… J’espère juste que certains admins ont changé certains mots de passe et corrigé certaines failles d’injection SQL :p

Quand Samsung désactive Windows Update

Sympathique…

L’utilisateur d’un portable Samsung a fait appel via un forum au blogueur bsodanalysis car il ne comprenait pas pourquoi Windows Update était sans cesse désactivé sur sa machine.

Vraisemblablement il s’agissait d’un problème de malware. Sauf qu’après analyse le coupable est un exécutable baptisé Disable_Windowsupdate.exe (ça ne s’invente pas) qui provient des OEM Samsung.

Un coup de fil à la hotline informatique de Samsung a permis de mettre au clair cette histoire : Samsung désactive Windows Update car ce dernier va mettre à jour le système d’exploitation en mettant des drivers qui ne sont pas ceux voulus par Samsung

Vous avez comme un coup de mou ? 😀

WikiLeaks : la NSA a espionné les présidents français

Via Wikileaks, Mediapart :

L’information qui ne surprendra personne : après avoir mis sur écoute Angela Merkel, piraté avec les services britanniques un FAI belge ou espionné avec l’aide de l’Allemagne des entreprises françaises, la NSA continue son jeu-double et espionne depuis des années les conversations téléphoniques des présidents français.

Bien sûr les différents pays s’espionnent les uns les autres… Mais le gov français n’est-il alors pas coupable de négligence caractérisée et de défaut de sécurisation de ses moyens de communications ? Allez j’appelle la HADOPI 😀

Meaux : des horodateurs victime de piratage ?

Via le Huffington Post :

Un horodateur de la ville de Meaux a distribué pas loin de 500 tickets de stationnement sur lesquels on pouvait lire un message à l’attention de Jean-François Copé : “Copé enfoiré de maire, voleur de maire”.

Les horodateurs de la ville sont gérés par la société Q-Park pour laquelle cet événement serait plus l’oeuvre d’un employé mécontent que celle d’un pirate informatique.

Mumblehard : un bot spammeur Linux et BSD

Via ArsTechnica, TheRegister :

Dans un rapport PDF ESET indique avoir mis la main sur un malware baptisé Mumblehard.

La bestiole se présente sous la forme d’un binaire ELF écrit en assembleur qui via une petite astuce (numéros de syscalls qui n’ont pas la même signification) est capable de déterminer s’il tourne sous Linux ou BSD.
Il décode ensuite en mémoire (via boucle XOR) du code perl obfusqué dans le binaire et lance l’interpréteur perl en passant le code décodé sur l’entrée standard de l’interpréteur.

Le malware est alors capable de communiquer à un C&C succinct qui lui permettra surtout de télécharger et lancer un mass-maileur.

Ce qui est plus intéressant c’est que le C&C se trouve dans une plage d’adresse IP appartenant à une société russe baptisée Yellsoft qui commercialise… un outil d’envoi de mails en masse baptisé DirectMailer… et qui est écrit lui aussi en Perl (donc forcément obfusqué 😉 )

Plus original encore : sur le site de Yellsoft on trouve un lien vers une copie de DirectMailer qu’il ne faut surtout pas télécharger selon eux (voyez la logique).
Cette version incorpore étrangement le malware Mumblehard… Autant d’indications qui laissent supposer que les Yellsoft est à l’origine du malware :p