Article tagué Hack
18 juil
Mise en évidence lors la récente conférence SyScan de Singapour, le 2 juillet dernier, par Charlie Miller, l’iPhone OS 3.0 serait vulnérable à une faille de sécurité au niveau de sa gestion des SMS.
De plus, la faille découverte par l’expert en sécurité serait critique : Elle permettrait une prise de contrôle totale du téléphone simplement avec quelques SMS bien codés !
En effet, l’iPhone interprète les SMS comme du code de programmation et non comme du simple texte. Ce code est ensuite remanié/rassemblé afin d’obtenir la présentation des discussions que l’on connait à Apple.
Malheureusement, cette spécificité permet d’envoyer directement du code et donc d’exécuter n’importe quelle application, et pour couronner le tout, l’accès root est à porté de main…
La faille est donc très sérieuse car un iPhone infecté serait complément contrôlable à l’insu de son propriétaire, donnant accès à votre localisation (via le GPS), à vos données personnelles, vos discussions (via le micro)…
De quoi traquer une personne, de la discussion sur l’oreiller à la réunion avec le patron; plutôt dangereux donc !
Pauvres possesseurs d’iPhone, vous faut-il trembler ?
Non, rassurez-vous, Charlie Miller a passé un accord avec Apple et ne révélera rien avant la Black Hat Conference qui se tiendra le 25 juillet, et bien sûr Apple a promis une correction pour cette date. 
C’est pas beau la vie ?
4 juil
Eh oui, vous l’attendiez, et ça y est, le dernier iPhone alias iPhone 3GS est enfin jailbreaké !
L’utilitaire de jailbreak nommé PurpleRa1n est encore en beta mais semble complètement fonctionnel.
Fonctionnant sous Windows, il semblerait qu’il utilise un exploit web pour arriver à ses fins.
S’il n’est pas très surprenant qu’un outil de jailbreak apparaisse aussi rapidement pour l’iPhone 3GS, il subsiste néanmoins une interrogation :
Pourquoi l’iPhone Dev Team, habituellement spécialisée dans le hack d’iPhone/iPod Touch et la création d’outil grand public, s’est-elle fait coiffer sur ce coup là ?
La raison avait déjà été donnée par la team, elle est compréhensible mais surprenante :
L’iPhone Dev Team aurait bel et bien une méthode de jailbreak pour l’iPhone 3GS mais elle ne la diffuserait pas à cause de la mise à jour 3.1 de l’OS qui ne saurait tarder (et qui risquerait de corriger la faille).
Elle préfère donc attendre la mise à jour 3.1 avant de tout révéler !
Mais George Hotz, créateur de PurpleRa1n, n’est pas de cet avis :
» Normally I don’t make tools for the general public, and rather wait for the dev team to do it. But guys, whats up with waiting until 3.1? That isn’t how the game is played. We release, Apple fixes, we find new holes. It isn’t worth waiting because you might have the « last » hole in the iPhone. What last hole…this isn’t golf. I’ll find a new one next week. »
En effet, le petit jeu entre Apple et les hackers est bien à celui qui aura le dernier mot, le défi étant de toujours pouvoir trouver de nouvelles failles 
La Dev Team aurait-elle peur de ne plus pouvoir jailbreaker l’iPhone une fois cette faille corrigée ?
[Source]
12 juin
Le mois dernier, le maintenant (trop) célèbre site de micro-blogging Twitter avait fait le buzz à cause d’une sombre histoire de hacking d’un compte administrateur.
En l’espace de quelques heures la twittosphère, et plus largement la blogosphère étaient, comme à leurs habitudes, en effervescence autour de ce phénomène. Les uns criant au fake (Nowhereelse en tête), les autres au vrai piratage (Korben & co)…
Et bien il semblerait que Zataz est réussi à rentrer en contact avec le pirate.
Répondant au nom de Hacker Croll, celui-ci explique sa méthode, qui finalement n’est pas réellement compliquée :
- Aller sur la page « About Us » de Twitter
- Consulter le profil de chaque employé de Twitter
- Récupérer les adresses mail des employés via leur site perso
(sur leur site ou comme ici via un whois)
- Sélectionner une adresse où on pourra récupérer le mot de passe
(comme Yahoo, via la « question secrète » )
- Retrouver les informations nécessaires sur le blog perso de l’employé
(Nom, date de naissance, lieu de naissance… rien d’impossible)
- Répondre à la question secrète
- Récupérer les mots de passe
- Faire joujou !
La méthode, bien qu’ingénieuse, reste donc très basique… Et reproductible pour un grand nombre de sociétés/services sur Internet !
On ne répétera jamais assez que quelques recherches sur le net permettent d’avoir un (trop) grand nombre d’informations sur vous
5 fév
Il y a quelques jours i-Hacked.com révélait comment hacker les panneaux de signalisation routière (par ici le tuto)…
… et depuis les photos de panneaux délirants se sont multipliées sur le net
On notera que les hackers de panneaux aiment vachement les zombies !
[Source]
1 fév
Voici un petit article, inspiré de celui publié par Smashing Magazine, pour sécuriser simplement et de manière efficace son blog tournant sous Wordpress :
Changer le nom du répertoire de base de Wordpress
Depuis la version 2.6 de Wordpress, il est possible de changer chemin du dossier wp-content, malheureusement, il n’est pas encore possible de bénéficier de cette fonctionnalité pour le dossier wp-admin…
Et pourtant ! Il existe en effet une petite astuce qui permet de choisir le chemin vers wp-admin :
Il suffit de mettre tous les fichiers et dossiers de Wordpress dans un dossier de votre choix, puis de changer le chemin du blog dans la page de configuration comme cela :
Une telle configuration a plusieurs avantages :
- Les fichiers Wordpress ne se retrouvent plus à la racine de votre site, c’est donc moins le bordel sur votre hébergement…
- Plusieurs instances de Wordpress peuvent être installées en même temps, avec chacune leurs spécificités et leurs réglages, sans interférer entre elles. Cela s’avère très pratique pour tester ou développer d’autres versions de votre blog.
- Le plus évident des points: La sécurité !
Wordpress n’étant plus placé à la racine du site, la page de login est beaucoup plus difficile d’accès pour les robots écumant le web à la recherche de blog à cracker…
Le fichier wp-config.php
Ce fichier, base de la configuration et de la sécurité de Wordpress, doit impérativement être renseigné de manière judicieuse :
- Les clés d’authentification : Depuis Wordpress 2.7, il y a 4 clés d’authentification, qui doivent être remplies comme il faut. Et pour vous évitez le moindre effort, une API de Wordpress vous génère même ces 4 lignes avec des clés aléatoires (API ici)
- Le préfixe de votre table Wordpress dans votre base de données est par défaut wp_, hors en cas d’intrusion au sein de votre base MySQL, un préfixe plus « crypté » peut s’avérer utile.
Mauvais choix : $table_prefix = ‘wp_’;. Choix meilleur : $table_prefix = ‘wp5Hzp83_’;.
- Utiliser une connexion cryptée via SSL pour la partie administration. Si votre serveur le permet, choisir ce mode de connexion est bien plus sûr, il peut être activé en rajoutant la ligne define(’FORCE_SSL_ADMIN’, true); au fichier wp-config.php.
Déplacer le fichier wp-config.php
Depuis Wordpress 2.6, ce fichier peut être déplacé à un plus haut niveau. En effet, ce fichier contient des informations sensibles et touchant directement à la sécurité du blog, plus que n’importe quels autres.
De plus Wordpress va automatiquement chercher ce fichier à partir du plus haut niveau de votre hébergement, vous pouvez donc placer ce fichier dans un dossier parent, hors de votre installation Wordpress, ce qui le rend bien plus dur d’accès.
Protéger votre fichier wp-config.php
Pour interdire l’accès à ce fichier si sensible, un petit .htaccess est parfait :
# protect wpconfig.php
<files wp-config.php>
Order deny,allow
deny from all
</files>
De cette manière wp-config.php ne sera accessible par personne !
Supprimer le compte admin
Si il y a un compte qui est testé par les robots et autres hackers de blog Wordpress c’est bien le compte admin ! Celui-ci est systématiquement créé à chaque installation de Wordpress, et possède les droits administrateur, ce qui en fait une cible privilégiée.
Pour le supprimer, rien de bien compliqué :
- Se loguer en admin,
- Créer un nouveau compte ayant les droits administrateur,
- Se deloguer de admin,
- Se loguer avec le nouveau compte
- Supprimer le compte admin.
Choisir des mots de passe « fort »
C’est bien connu, le maillon faible dans tout système sécurisé se situe bien souvent au niveau du mot de passe, la faute aux utilisateurs qui choisissent des mots de passe trop court, présent dans un dictionnaire, tout en minuscule…
Encore une fois : Choisissez des mots de passe « forts », comprenez par là des mots de passe compliqués.
Mes recommandations :
- Au moins 7 caractères
- Des majuscules, minuscules, nombres
- Des caractères spéciaux comme ” ^ & % ? ou $.
Il serait dommage de ne pas le faire, d’autant plus que depuis Wordpress 2.7, une indication visuelle informe de la solidité du mot de passe.
Supprimer les messages d’erreur sur la page de login
La page de login, porte de la partie administration, s’ouvre à la seule et unique condition que le couple login/password soit correct.
Et c’est là le problème de cette page: elle renvoie des informations en cas d’échec sur la nature de celui-ci. Pratique, me direz-vous, pour un utilisateur lambda, mais aussi pratique pour les robots qui testent les pages de login à la recherche d’une entrée…
Heureusement, désactiver ce retour d’info est très simple, il suffit de rajouter la ligne suivante au fichier function.php de votre thème :
add_filter(‘login_errors’,create_function(‘$a’, « return null; »));Suivre et limiter les échecs de connexion
Un autre problème de Wordpress est le fait qu’il ne limite ni ne garde de trace des « mauvaises » connexions, par conséquent l’administrateur ne peut en aucun cas être averti d’une éventuelle attaque par brute force (ou autres…)
Mais heureusement une parade existe encore une fois, grâce à l’utilisation du plug-in approprié.
Les plug-in Login LockDown et Limit Login Attempts permettent en effet d’enregistrer les essais de connexions à votre blog, et ils permettent aussi de bloquer la possibilité de connexion pour un utilisateur donné, pendant un temps donné, et après un nombre d’essais infructueux donnés… C’est pas beau la vie ?
Un dernier conseil, qui peut paraître évident pour certains : Maintenez votre blog à jour, au niveau de la version de Wordpress, des plug-in mais aussi de votre serveur si vous êtes sur votre propre hébergement.
Une faille découverte est vite propagée sur Internet, et les petits pirates sont rapides à les tester !
[Photo]
15 déc
Une importante faille de sécurité a été découverte suite à la traditionnelle mise à jour mensuelle, très conséquente ce mois-ci.
Cette faille touche toutes les versions de IE (Internet Explorer) et permet l’exécution de code à distance, tel que l’installation d’un logiciel malveillant, et cela de manière totalement transparente pour l’utilisateur.
Une simple visite sur un site web infesté et c’est le drame.
De plus, cette faille est déjà largement exploitée, puisque le nombre de sites infectés a dépassé les 6 000 ce Week-End, et la progression continue…
Le seul début de parade est fourni par un communiqué de Microsoft, indiquant que le mode protégé d’Internet Explorer 7 permet de « limiter l’impact de la vulnérabilité ». Mais bon, rien de concret quoi !
[Troll]
Comme je suis gentil, je vais vous fournir la vraie solution pour contourner cette faille: Laissez tomber IE, et téléchargez Mozilla Firefox
[/Troll]
12 déc
Après avoir pondu des mises à jour bloquant certaines puces, installé des protections autours des éléments clés du hardware de la Wii, puis re-pondu des mises à jour pour bloquer la chaîne Homebrew, Nintendo s’attaque maintenant au lecteur DVD!
Ces nouveaux lecteurs ont été découverts sur les nouvelles Wii sorties en Australie (numéro de série du type LAH1098xxxxx) et permettent d’éviter la mise en place des puces existantes:
Le nouveau lecteur DVD
Le gros trou qu’on peut voir sur le PCB provient du remplacement de l’ancienne puce D1A et de la puce controlant le lecteur par une seule puce (GC2-D3).
La communauté des moddeurs arrivera t-elle à nous refaire une puce qui va bien ?
On croise les doigts…
10 déc
Voila un petit combo bien marrant, ou « comment faire joujou avec sa voix facilement »:
Pour ça nous avons besoin d’une paille (fastoch’), d’une nintendo DSi (ça va être dur pour l’instant) et de l’application musicale Korg DS-10 disponible sur la console.
y’a plus qu’a fixer la paille sur une enceinte de la DSi, et s’amuser avec le logiciel:
Plutôt réussi non ?
(Image)
5 déc
Tout le monde connaît la base de la sécurité, qui consiste à mettre une session avec un mot de passe… et tout le monde en connaît évidement les limites.
D’autres, plus paranos, utilisent peut-être même un lecteur d’empreintes digitales pour ouvrir leur session, mais plusieurs expériences ont montré qu’une empreinte et un peu de Patafix suffisaient à tromper le système…
Et c’est aujourd’hui le tour des systèmes de sécurité à reconnaissance faciale d’être mis en défaut!
Reconnaissance faciale
Utilisé sur certains ordinateur Toshiba, Asus et Lenovo, ce système permet la gestion de mot de passe via une reconnaissance faciale de la personne présente devant la webcam.
Mais un centre de sécurité vietnamien, BKIS, à réussi a tromper le système avec une « simple » photo légèrement modifiée:
Une photo trompeuse
La photo n’a même pas besoin d’être de bonne qualité, et quelques minutes suffises pour modifier les zones clés avec un algorithme spécifique, ensuite il ne reste qu’à l’imprimer et à la présenter devant la webcam pour ouvrir la session…
Vous tremblez de peur hein ?
(Source)