background preloader

Mai 2014

Facebook Twitter

Hacking « Computrace - Un outil pour vérifier si vous êtes infecté. Suite à mon article sur Computrace, un gentil lecteur a eu la bonne idée de mettre au point un détecteur de ce mouchard.

Computrace - Un outil pour vérifier si vous êtes infecté

Si vous êtes sous Windows et que vous voulez savoir si vous en êtes victime, je vous invite à lancer ce soft : Computrace Lojack Checker. De plus, il permet de patcher automatiquement votre fichier host pour empêcher que Computrace / LoJack ne communique avec son serveur de gestion. Edit : les sources devraient être rendues publiques prochainement.

Rejoignez les 52309 korbenautes et réveillez le bidouilleur qui est en vous. Si vous avez téléchargé une version piratée de Watch Dogs, votre PC est peut-être en train de miner du Litecoin. Bien mal acquis ne profite jamais comme dit souvent ma maman.

Si vous avez téléchargé une version piratée de Watch Dogs, votre PC est peut-être en train de miner du Litecoin

Et voici un bon exemple de cela grâce à la version piratée de Watch Dogs, qu'on pouvait encore trouver il y a quelques heures sur le site Kickass Torrent. En effet, d'après plusieurs experts en piraterie, il semblerait que cette release étiquetée SkidRow contienne un petit module pour miner du Litecoin en douce sur la machine de ceux qui l'installent. "Ah-Ah-Bien-Fé-Anéfé" font les ayants droit ! C'est donc plus de 40 000 personnes à son plus haut niveau de partage, qui sont potentiellement en train de produire du Litecoin pour un parfait inconnu.

Malin ! Si vous avez installé une version pirate de Watch Dogs et que vous avez remarqué de sérieux ralentissements de votre PC, allez jeter un oeil dans le dossier. LA BASE DES CLIENTS DE L'ANTIVIRUS A ÉTÉ MISE AU JOUR. Les serveurs d'AVAST, l'antivirus préféré de nos parents, viennent de se faire poutrer par de vils malandrins qui se sont emparés d'une base contenant environ 400 000 comptes...

LA BASE DES CLIENTS DE L'ANTIVIRUS A ÉTÉ MISE AU JOUR

À croire qu'ils n'avaient pas installé Avast Internet Security sur leurs machines ;-) Plus sérieusement, ce sont donc des noms d'utilisateurs, des adresses email et des mots de passe hashés qui se retrouvent dans la nature. Bon, 400 000 c'est pas grand-chose puisque cela ne représente que 0,2 % du nombre total de leurs inscrits. La faille supposée était dans le forum, comme à chaque fois, et ils sont en cours de migration vers un script de forum plus sérieux. Du coup, même s'il y a de fortes chances que vous fassiez partie des 99,8 % d'utilisateurs non concernés par ce problème, je vous invite quand même à changer de mot de passe chez Avast si vous utilisiez le forum et SURTOUT si vous utilisez ce même mot de passe pour d'autres de vos comptes. Tchuss Source Suivez KorbenUn jour ça vous sauvera la vie.. TrueCrypt - Mais que se passe-t-il exactement ?

Edit: Si vous cherchez des alternatives compatibles avec TrueCrypt...

TrueCrypt - Mais que se passe-t-il exactement ?

Mais que se passe-t-il avec TrueCrypt ? Depuis quelques minutes, le site TrueCrypt.org qui héberge le célèbre logiciel de chiffrement, redirige vers une page sur Sourceforge indiquant qu'utiliser TrueCrypt n'est plus fiable, car il contient des failles de sécurité et que le développement est arrêté. A la place, le site préconise, tutoriel à l'appui, d'utiliser BitLocker sous Windows, ou le chiffrement natif d'OSX. Ouille ouille ouille ! D'ailleurs, des experts en conspiration ont remarqué que le fameux "..TrueCrypt is Not Secure As Si on regarde plus en détails, on voit aussi que toutes les versions antérieures à la 7.2 de TrueCrypt ont été retirées du site. Nuit du Hack 2014 - 10 places à gagner. Les amis, j'ai une excellente nouvelle pour vous !

Nuit du Hack 2014 - 10 places à gagner

Si vous souhaitez vous immerger dans le plus imposant et le plus connu des événements liés à la sécurité informatique en France, ça tombe bien car j'ai des places à vous filer. Plus exactement 10 places pour pouvoir venir à la Nuit du Hack qui aura lieu du 28 au 29 juin à Disneyland Paris. Au programme des conférences, des workshops, des rencontres, mais aussi un CTF (Capture The Flag) durant lequel vous verrez les meilleures équipes s'affronter. Il y aura aussi des petites nouveautés comme le Bug Bounty qui vous récompensera si vous trouvez une faille dans un soft et que vous codez l'exploit qui va bien avec.

Il y a aussi Sploit'n'Drink qui permettra de tester vos capacités de développement durant une soirée arrosée, l'espace NDH Kids qui proposera aux enfants de s'initier au monde de la sécurité, sans oublier l'espace Yes We Hack où plusieurs dizaines de sociétés seront présentes pour recruter des experts en sécurité.