[ACTU] Wanacry : WanaKiwi à la rescousse des utilisateurs infectés

Rédigé par citizenz - - Aucun commentaire

Adrien Guinet, chercheur français en sécurité chez Quarkslab, a découvert un moyen de récupérer gratuitement les clés de cryptage secrètes utilisées par le ransomware WannaCry, qui fonctionnent sur les systèmes d'exploitation Windows XP, Windows 7, Windows Vista, Windows Server 2003 et 2008.

La bonne nouvelle est qu'un autre chercheur en sécurité, Benjamin Delpy, a développé un outil facile à utiliser appelé "WanaKiwi", basé sur la découverte de Guinet, qui simplifie tout le processus de décryptage de fichiers infectés par WannaCry.
Toutes les victimes peuvent télécharger l'outil WanaKiwi sur Github et l'exécuter sur leur ordinateur Windows infecté, à l'aide de la ligne de commande (cmd).

WanaKiwi est disponible sur Windows XP, Windows 7, Windows Vista, Windows Server 2003 et 2008, a confirmé Matt Suiche de la société de sécurité Comae Technologies, qui a également fourni des démonstrations montrant comment utiliser WanaKiwi pour décrypter vos fichiers.
Bien que l'outil ne fonctionne pas pour chaque utilisateur en raison de ses dépendances, il reste un bon moyen pour les victimes de WannaCry de récupérer leurs fichiers verrouillés et ceci gratuitement, même sous Windows XP, la version "vieillissante" de Microsoft...

Sources : http://thehackernews.com/2017/05/wannacry-ransomware-decryption-tool.html

[ACTU] De nouvelles distribs Linux pour WSL/Bash via Windows Store

Rédigé par citizenz - - 4 commentaires

Et vlan : de nouvelles "distribs" Linux arrivent dans le "Bash/WSL" via Windows Store !
L'info est parue ici : https://blogs.msdn.microsoft.com/commandline/2017/05/11/new-distros-coming-to-bashwsl-via-windows-store/.
Durant la "Microsoft’s Build conference keynote" du 11 mai dernier, "un gars qui bosse pour Microsoft" a fait quelques annonces à propos du fameux "Windows Subsystem for Linux" (http://build.microsoft.com/).

Pour rappel et pour faire ultra rapide, Microsoft propose(ra) sous Windows 10 la possibilité de faire tourner Linux (https://msdn.microsoft.com/en-us/commandline/wsl/install_guide).

Bref, pour revenir à cette annonce, le gars a annoncé qu'il bossait avec Suse et Fedora pour que ces distribs bien connues soient dispos sous WSL (Windows Subsystem for Linux).
Ces distribs seront aussi dispos sur le Windows store. Il faudra encore attendre un peu, une mise à jour "Windows Insider build" devant venir d'ici ... "quelques temps".

Comble des combles..., il y a même un repo Github (https://github.com/microsoft/BashOnWindows), et un dev a même déjà plublié des scripts permettant de télécharger et d'installer de nouvelles distribs sous le WSL et de "switcher" facilement entre elles (https://github.com/RoliSoft/WSL-Distribution-Switcher).
L'archive rootfs est actuellement récupérable depuis le "Docker Hub's official images repositories".

[ACTU] Plus de guest-session avec Lightdm sous Ubuntu

Rédigé par citizenz - - Aucun commentaire

Il n'y a plus de guest-session jusqu'à nouvel ordre sous Ubuntu (16.10 et 17.04) et Lightdm (display manager). Il semble qu'il y ait un gros problème de sécurité, notamment si un "assaillant" (!) a un accès physique à la machine.

A lire ici : http://www.omgubuntu.co.uk/2017/05/ubuntu-guest-sessions-login-disabled et surtout ici https://bugs.launchpad.net/ubuntu/+source/lightdm/+bug/1663157 où ça discute sec !

J'utilise personnellement Lightdm mais sous ArchLinux. A voir si cette "vulnérabilité" touche l'ensemble des systèmes et des distributions ou s'il s'agit d'un soucis isolé à Ubuntu qui possède, je crois, sa propre version de Lightdm...

Plusieurs distributions Gnu/Linux affectées par un gros bug dans systemd ?

Rédigé par citizenz - - Aucun commentaire

Lu sur : https://linux.slashdot.org/story/16/10/01/2155209/multiple-linux-distributions-affected-by-crippling-bug-in-systemd?utm_source=rss1.0mainlinkanon&utm_medium=feed

Andrew Ayer, admin système, a découvert un "potentiel bug critique dans sytemd" qui peut faire tomber un serveur linux vulnérable en une seule commande... Une histoire de PID 1 qui freeze le système et on ne peut plus redémarrer ou arrêter les daemons. Les services de type inetd n'acceptent plus aucune connexion. Des distrib comme Debian, Ubuntu ou CentOS sont potentiellement vulnérables. Le bug semble exister depuis plus de 2 ans et ne demande absolument pas d'avoir les droits root... A SUIVRE.

L'après PC-BSD: TrueOS

Rédigé par citizenz - - Aucun commentaire

TrueOS a pour objectifs d'être un outil facile à installer et utiliser en tant qu'environnement de bureau ou serveur. Basé sur FreeBSD, TrueOS offre une installation graphique pour permettre même aux novices d'installer facilement le système et de le faire fonctionner. Il pré-configure les environnements de bureau, la vidéo, le son, et le réseau de sorte que le bureau puisse être utilisé immédiatement...

Lire la suite de L'après PC-BSD: TrueOS

Fil RSS des articles de cette catégorie