Avis sur l'actualité & découvertes


2017
2018
2019

24 mars 2019 - Migration en Python >= 3.x

Les MacPorts préviennent que : DEPRECATION: Python 2.7 will reach the end of its life on January 1st, 2020. Please upgrade your Python as Python 2.7 won't be maintained after that date. A future version of pip will drop support for Python 2.7.





11 novembre 2018 - Données privées et données sociales

L'avis de Mr Bidouille (Bidouille en anglais se dit "Hack") est à mon sens des plus pertinents concernant ce qu'on appelle les "données privées". Il aborde le sujet des données sociales c'est à dire des données privées déposées et associées à un ou plusieurs réseau social. Le concept des données privées est lié - selon moi - aux données stockées sur le matériel qu'on achète et non aux données stockées sur un site, un serveur qui nous ne appartient pas.





10 juin 2018 - Recherche automatisée de code de vulnérabilité (CVE) sur Github

Voici un bout de code en Bash permettant de rechercher les CVE sur Github (search?urf8=&q=[mot clé]) et de les cloner automatiquement, article disponible ici





07 mars 2018 - Outil de déchiffrement de GandCrab sorti, merci Bitdefender!

L'outil de déchiffrement du ransomware GandCrab aussi appelé "GDCB" est sorti. Vous pouvez trouver l'outil de déchiffrement sur le site de l'éditeur d'antivirus Bitdefender. Le programme est également hébergé sur SecureInfo.eu ... j'en profite pour annoncer que le site héberge désormais une liste d'outils de déchiffrement de ransomware : rechercher le nom du ransomware et s'il est dans la liste vous y trouverez son logiciel de déchiffrement.

Le lien : https://labs.bitdefender.com/2018/02/gandcrab-ransomware-decryption-tool-available-for-free/





21 février 2018 - Trop de fichiers tue le filesystem

S'il y a trop de fichiers à supprimer, rm peut retourner l'erreur "liste trop longue" ou un message signifiant la même chose Du coup, rm -f * ne fonctionne pas...
La solution ? ls -1|xargs rm -fv





08 janvier 2018 - Apple corrige Meltdown ?... Mais ce PoC passe toujours...

Ayant fait la mise à jour de sécurité Apple pour combler la faille Meltdown, j'ai alors voulu vérifier qu'elle était bien passée... et pourtant, j'ai été chercher sur Github, et trouvé un code écrit par une personne connue sous le pseudo 'dendisuhubdy'. J'ai exécuté le code compilé, sur une machine virtuelle Linux Kali et Ubuntu. Le PoC passe par tout...
Des explications sur la vulnérabilité dans cette vidéo, faite par Paf Le Geek.





05 décembre 2017 - Google ? Moteur de recheche, et bien plus encore...

Je me suis amusé à rechercher Google sur Google... puis je me suis dit, tiens est-il possible de lister les applications que Google développe :
J'ai alors lancé la recherche "site:google.com intitle:Google" les 79 900 000 de résultats montre que cette recherche n'est pas assez pertinente.

J'ai donc simplement cherché la liste des produits/applis Google, que voici :

Google > Products Wikipedia > List of Google products





13 décembre 2017 - chown after chmod = bad idea

Après avoir exécuté un script de durcissement, je me suis rendu compte que... su et sudo n'avait plus leur bit sticky...

Autant dire que c'est ennuyeux... du coup, pour retenir que l'ordre c'est chown/chmod, il suffit de se dire que le bit sticky disparait au changement d'utilisateurs...

c'est logique, mais faut le savoir !

Pour faire un clin d'œil à la communauté féminine malheureusement minoritaire dans ce domaine, voici l'explication en vidéo de SysAdmGirl





16 juillet 2017 - Petya, attaque massive par ransomware

Ce chercheur en sécurité informatique, explique et fourni de quoi déchiffrer vos documents suite à l'attaque du ransomware.

L'outil *Petya Sector Extractor*, permet d'extraire les données sur le disque (disque dur, SSD, ...) infecté :

http://download.bleepingcomputer.com/fabian-wosar/PetyaExtractor.zip

Leostone (sur Twitter) a développer un site qui permet de retrouver la clé de chiffrement depuis les données du disque dur :

https://petya-pay-no-ransom-mirror1.herokuapp.com/





15 juillet 2017 - WannaCry

01NetTV a fait une vidéo sur le malware en question. Pour le coup, j'ai trouvé les questions et interventions plutôt intéressantes.





2995684