Powered By Blogger

Rechercher sur ce blogue

jeudi 3 février 2022

PwnKit, le bug Linux qui vous met à la root

 

 

PwnKit, le bug Linux qui vous met à la root

Oyez, oyez jeunes et moins linuxiens ! Sachez-le, il y a sur votre Linux une faille de 12 ans d’âge qui permet à n’importe quel utilisateur lambda sans aucun droit, de devenir root.

Cette vulnérabilité se situe dans le composant pkexec de Polkit. Polkit est un framework qui gère les interactions entre les process avec privilèges et sans privilèges. À titre d’exemple, pkexec permet à un utilisateur de lancer des commandes en tant qu’un autre utilisateur, un peu comme avec sudo.

Référencée sous le doux nom de CVE-2021-4034 alias PwnKit, cette vulnérabilité fonctionne plutôt bien. Un proof of concept en C est même dispo ici. Et un autre en Python également téléchargeable là.

Je viens de le tester sur un Linux Mint et me voilà root.


Évidemment, l’heure est au patch, donc vous pouvez soit patcher directement Pkexec, soit mettre à jour votre système Linux. Debian, Ubuntu, Mint et dérivés ainsi que Red Hat ont déjà sorti les patchs. Mais si vous êtes sur un système un peu à la traine, vous pouvez en attendant utiliser cette commande pour neutraliser l’exploitation de pkexec :

chmod 0755 /usr/bin/pkexec

Également, si vous avez un doute concernant votre serveur et que vous voulez vérifier les logs afin d’être certain que la vuln n’a pas été exploitée, cherchez les chaines suivantes dedans :

The value for the SHELL variable was not found the /etc/shells file
The value for environment variable […] contains suspicious content.

Vous trouverez tous les détails techniques de cette vuln chez Qualys.

Bon courage !

Source  https://korben.info/pwnkit-exploit.html?fbclid=IwAR2n3pBpd8xRpe6exa3siMP6KfWYtx-cJAgXLyCb7p1tKnQ7Wcr3Ljuc9W4

lundi 17 janvier 2022

Les Américains bombardés de milliards d'appels frauduleux en 2021

 

 Les Américains bombardés de milliards d'appels frauduleux en 2021 

- rapport
par
Vilius Petkauskas
21 décembre 2021
Caller-ID-inconnu

La double augmentation montre que les Américains reçoivent plus d'un milliard d'appels frauduleux chaque mois.

Les appels automatisés permettent aux criminels de cibler des millions de victimes avec une relative facilité d'automatisation. Même si quelques appels réussissent, les criminels voient des gains financiers.

Selon un récent rapport de T-Mobile, le nombre d'appels frauduleux a atteint un niveau record cette année avec 21 milliards d'appels frauduleux, une augmentation de 116 % par rapport aux 9,8 milliards enregistrés l'année dernière.

Le nombre d'appels frauduleux n'a cessé d'augmenter au cours de l'année, le mois le plus calme étant janvier (1,1 milliard) et novembre – le pire (2,5 milliards).

L'analyse montre que les escrocs, comme tout le monde, travaillent principalement en semaine, le volume d'appels frauduleux diminuant de 80 % du vendredi au dimanche.

Le nombre d'appels frauduleux cette année a été le plus bas vers Pâques et recommencera probablement à baisser le 23 décembre.

Plus de la moitié (51 %) des appels frauduleux interceptés étaient liés à de fausses garanties de véhicules, suivis de l'usurpation d'identité du bureau de la sécurité sociale (10 %), du fournisseur de services sans fil (9 %), de la compagnie d'assurance automobile (6 %) ou de la livraison de colis (4 % ).

Selon T-Mobile, tous les sites américains ne sont pas ciblés avec la même intensité. Par exemple, le Texas, la Floride, l'Arizona et la Géorgie ont enregistré le plus grand nombre d'appels frauduleux, tandis que la principale région métropolitaine était Dallas/Fort Worth.
Ne vous laissez pas berner : comment détecter les attaques d'ingénierie sociale

Il est essentiel de comprendre que les appels automatisés sont un outil de consentement des victimes d'ingénierie sociale pour donner des fonds, des données importantes ou des informations personnelles.

Avec tout cela à l'esprit, savoir comment repérer une tentative d'ingénierie sociale est toujours essentiel pour protéger votre argent et vos informations personnelles. Voici comment:

Ne répondez pas aux appels de numéros inconnus. Si vous le faites et que quelqu'un que vous ne connaissez pas commence à vous demander des informations personnelles, raccrochez immédiatement.

Ne divulguez jamais de données personnelles. Cela inclut des données telles que les noms, les noms d'utilisateur, les adresses e-mail, les mots de passe, les codes PIN ou toute information que les escrocs peuvent utiliser pour vous identifier.

Vas-y doucement. Les escrocs essaient souvent de créer un faux sentiment d'urgence pour vous inciter à divulguer vos informations. Si quelqu'un essaie de vous contraindre à prendre une décision, raccrochez ou dites-lui, vous rappellerez plus tard. Appelez ensuite le numéro officiel de l'entreprise qu'ils prétendent représenter.

Ne vous fiez pas à l'identification de l'appelant. Les escrocs peuvent imiter une entreprise ou quelqu'un de votre liste de contacts, en falsifiant des noms et des numéros de téléphone. En fait, les prestataires de services financiers n'appellent jamais leurs clients pour confirmer leurs informations personnelles. En cas d'activité suspecte, ils bloqueront simplement votre compte et s'attendront à ce que vous contactiez l'entreprise via les canaux officiels pour résoudre le problème. En tant que tel, restez toujours vigilant, même si l'identification de l'appelant sur l'écran de votre téléphone semble authentique.

 

REF.:   https://cybernews.com/news/americans-bombarded-with-billions-of-scam-calls-in-2021-report/?utm_source=newsletter&utm_medium=email&utm_campaign=CyberNewsLetter_47

Comment des gens normaux peuvent-ils trouver le "Dark Web" mais pas le FBI ?

 

 Comment des gens normaux peuvent-ils trouver le "Dark Web" mais pas le FBI ?  

Réponse originale :

Le FBI connaît le dark web. Le FBI gère une centaine de routeurs Tor et de nœuds de sortie. Le FBI a trouvé et exploité une vulnérabilité de sécurité (maintenant fermée) dans le navigateur Tor qu'ils ont utilisé pour planter des logiciels malveillants sur un serveur de pédopornographie Tor il y a quelques années. 

 Le FBI sait tout sur le dark web. 

 Le FBI a du mal à retrouver les personnes sur le dark web car Tor a été conçu dès le départ pour offrir un anonymat et un cryptage extrêmement robustes. Il utilise un cryptage de qualité militaire (littéralement, l'idée du routage de l'oignon a été conçue à la DARPA et mise en œuvre pour la première fois par le US Naval Research Laboratory).

 Par:

Professional Writer

REF.: Quora.com 

DuckDuckGo développe un navigateur macOS respectueux de la vie privée

 

 

 
DuckDuckGo développe un navigateur macOS respectueux de la vie privée


Mickaël Bazoge | 21/12/2021 à 21:30

Après la version mobile, DuckDuckGo est en plein développement d'un navigateur de bureau tout entier dévolu à la protection de la vie privée. Le logiciel est développé pour macOS, avec une version Windows en préparation.

Gabriel Weinberg, fondateur et CEO de la société éditrice du moteur de recherche, promet dans un billet que ce navigateur n'aura « aucun réglage compliqué, pas d'avertissements trompeurs, pas de "niveaux" de protection de la vie privée », mais qu'il offrira une protection de la vie privée « robuste » activée par défaut, pour la recherche, la navigation, la messagerie électronique, etc.

Techniquement parlant, ce DuckDuckGo pour Mac s'appuiera sur les technologies de rendu fournies par le système d'exploitation. Pas de Chromium donc, mais du WebKit certainement. Un choix qui permet à l'éditeur de ne pas s'embarrasser du superflu. Le logiciel aura une interface « simple et propre » intégrant le bouton « Feu » qui ferme tous les onglets, purge l'historique et supprime les cookies stockés par le navigateur.

Le navigateur DuckDuckGo de bureau sera beaucoup plus respectueux de la vie privée par rapport à Chrome, annonce Weinberg qui ajoute que les premiers tests démontrent qu'il est aussi plus rapide. Le logiciel est en bêta fermée à l'heure actuelle, on ignore quand il sera disponible mais de ce qu'on entend cela parait très prometteur.

 

REF.:   https://www.macg.co/logiciels/2021/12/duckduckgo-developpe-un-navigateur-macos-respectueux-de-la-vie-privee-126173

Augmentation des cyberattaques dans la région d'Ottawa liées au dark web et à une nouvelle vague de criminels

 

 Augmentation des cyberattaques dans la région d'Ottawa liées au dark web et à une nouvelle vague de criminels

"Le nombre de cyber-acteurs augmente et ils deviennent beaucoup plus sophistiqués."
 

Auteur de l'article :
Matthieu Lapierre
 

Date de publication :
20 décembre 2021 • 20 décembre 2021 



Les cybercriminels sont de plus en plus nombreux et ciblent les systèmes informatiques avec une plus grande sophistication
Les cybercriminels sont de plus en plus nombreux et ciblent les systèmes informatiques avec une plus grande sophistication

En septembre, sur un site Web sur une partie cachée d'Internet, des tonnes de données confidentielles sont apparues.


Les données ressemblaient à une liste de dossiers et de fichiers, étiquetés avec des titres comme "Client_web_backup". Les fichiers provenaient de serveurs informatiques appartenant à la Société de Transports de L'Outaouais — le fournisseur de transport en commun de Gatineau.

Un message inquiétant l'accompagnait : « la STO a subi une brèche et ils ont refusé de payer ».

Ce journal a passé en revue les données de la STO qui ont été mises en ligne. Nous avons choisi de ne pas identifier le groupe qui a orchestré la violation de données, ni le site sur lequel les données ont été publiées, car cela pourrait amener d'autres personnes à les trouver et à les utiliser.

Les responsables de la violation de données ont déclaré à ce journal qu'ils avaient demandé à la STO une rançon de 3 millions de dollars américains pour que les données soient supprimées du Web.

L'apparition des données a plongé la STO dans le chaos. "L'attaque a été très grave", a déclaré Patrick Leclerc, PDG de la STO, aux journalistes lors d'une conférence de presse en septembre. "Pour faire simple, c'est comme si les attaquants mettaient un verrou sur nos systèmes pour nous empêcher de les utiliser... Suite au refus de la STO de payer la rançon demandée, les cyber-attaquants ont publié des fichiers sur le dark web."


Le scénario décrit par Leclerc est de plus en plus courant. Les cybercriminels sont de plus en plus nombreux et ciblent les systèmes informatiques avec une plus grande sophistication et les forces de l'ordre sont confrontées à une pression accrue pour trouver et arrêter les responsables.

"Le nombre de violations de données, aujourd'hui, a atteint son apogée - pour ne pas dire qu'il va baisser", a déclaré Vern Crowley, un sergent-détective travaillant au sein de l'unité de cybercriminalité de la Police provinciale de l'Ontario.

Crowley a été aux premières loges de la montée de la cybercriminalité au cours de la dernière décennie et de son récent pic. Il a grandi avec une affinité pour les ordinateurs, a-t-il dit, et, lorsqu'il s'est joint à l'OPP il y a plus de 30 ans, la force commençait tout juste à passer au numérique. Crowley est rapidement devenu "l'un de ces gars qui aide au bureau, aide à réparer et/ou à configurer certains des systèmes informatiques".

Des tonnes de données confidentielles ont été dérobées à la Société de transport de l'Outaouais cet automne. Les responsables de la violation de données ont déclaré à ce journal qu'ils avaient demandé à la STO une rançon de 3 millions de dollars américains pour que les données soient supprimées du Web. Suite au refus de la STO de payer la rançon, les cyber-attaquants ont publié des fichiers sur le dark web.
Des tonnes de données confidentielles ont été dérobées à la Société de transport de l'Outaouais cet automne. Les responsables de la violation de données ont déclaré à ce journal qu'ils avaient demandé à la STO une rançon de 3 millions de dollars américains pour que les données soient supprimées du Web. Suite au refus de la STO de payer la rançon, les cyber-attaquants ont publié des fichiers sur le dark web.

La force a remarqué le talent de Crowley pour les ordinateurs et l'a envoyé suivre une formation en criminalistique numérique au Collège canadien de police. À son retour, il a travaillé sur des enquêtes sur les voies numériques, passant du temps à extraire des preuves d'ordinateurs et de disques durs saisis lors d'enquêtes.

Au fur et à mesure que la Police provinciale de l'Ontario numérisait ses systèmes, devenant de plus en plus dépendante des ordinateurs, le reste du monde en faisait de même. Les entreprises et les gouvernements ont commencé à stocker leurs informations confidentielles de nouvelles façons - le cloud computing est devenu la norme en 2010 - et les voleurs et les pirates cherchaient des moyens de les voler.

Vers 2015, Crowley et d'autres de l'OPP ont remarqué une augmentation du nombre de systèmes informatiques attaqués. Les ordinateurs n'étaient plus simplement utilisés pour faciliter d'autres crimes, comme la fraude. Désormais, alors que les personnes, les entreprises et les institutions dépendaient des systèmes informatiques, les criminels accédaient à ces systèmes, les ciblaient et les retenaient en otage.


Mais Crowley et ses collègues ont remarqué qu'en tant que policiers, ils n'avaient pas vraiment les outils ou les ressources pour sévir contre cette nouvelle race de criminels. "Nous n'avions pas la capacité ou la capacité à l'époque de mener une enquête complexe sur la cybercriminalité", a-t-il déclaré. Alors, L'OPP a créé son unité de cybercriminalité, qui a officiellement commencé à fonctionner en 2018, et Crowley est devenu l'un de ses premiers membres. 

 Aujourd'hui, Crowley et ses collègues répondent aux appels où la technologie est la cible du crime. Aux débuts de l'unité de cybercriminalité, ces crimes, bien qu'ils ne soient pas nécessairement rares, étaient souvent le résultat d'un petit nombre de personnes dans le monde qui avaient des capacités de piratage avancées.

 Mais maintenant, ces compétences et la capacité d'accéder aux systèmes informatiques sont devenues facilement accessibles même aux programmeurs non qualifiés. 

 « Le nombre de cyberacteurs augmente et ils deviennent beaucoup plus sophistiqués », a déclaré Sami Khoury, chef du Centre canadien pour la cybersécurité (CCCS), qui surveille et met en garde contre les nouvelles cybermenaces au Canada. Le centre a été créé en 2018, la même année que Crowley et l'unité de cybercriminalité de l'OPP ont commencé à travailler. "Quelles capacités, il y a quelques années, nous pensions être du domaine de très, très peu d'acteurs, maintenant elles deviennent encore plus répandues", a déclaré Khoury.

 Un rapide aperçu des sites de rançongiciels sur Tor, un navigateur Internet qui permet aux utilisateurs d'accéder à des parties d'Internet inaccessibles via un navigateur normal, révèle tout un marché caché. Il a toujours été dit que tout peut être acheté sur cette partie d'Internet, familièrement connue sous le nom de "web sombre". De la drogue au tueur à gages, tout est là. le Ce journal a récemment scanné le dark web et a trouvé des services de rançongiciels facilement disponibles et une multitude d'ensembles de données volés à des entreprises et des institutions, y compris les données de la STO et d'autres du Québec, de l'Ontario et de partout au Canada.

 Une violation de données se produit lorsqu'un pirate accède à un réseau de données, ce qui peut se faire de multiples façons - en envoyant des e-mails de phishing ou en trouvant des faiblesses dans le site Web ou l'application mobile d'une entreprise, par exemple. 

Une fois à l'intérieur, les cybercriminels volent des données ou les rendent inutilisables, obligeant leurs victimes à racheter l'accès à leurs propres informations. Cette dernière menace est appelée une attaque de ransomware. Les entreprises et les particuliers peuvent se protéger, ont déclaré Khoury et Crowley, en ayant des mots de passe forts et en utilisant une authentification multifacteur, et, s'ils sont victimes d'une cyberattaque, ils doivent signaler l'incident à l'OPP et au CCCS.

 Contenu de l'article Cela vaut la peine d'être préparé, a déclaré Crowley, car "ce n'est pas une question de savoir si (une cyberattaque se produira), c'est une question de quand". Les cybercriminels « tirent sans discernement dans toutes les directions », a déclaré Khoury. "Ils n'ont aucun scrupule, ils vont là où ils peuvent trouver de l'argent ou là où ils pensent que la victime doit payer." Les patients du Rideau Valley Health Centre ont commencé à rencontrer des problèmes avec leurs réservations en raison d'une cyberattaque, et un mois plus tard, le centre de santé signalait toujours des problèmes. 

Les patients du Rideau Valley Health Centre ont commencé à rencontrer des problèmes avec leurs réservations en raison d'une cyberattaque, et un mois plus tard, le centre de santé signalait toujours des problèmes. 

 En plus de la STO, plusieurs établissements de santé et municipalités de la région d'Ottawa ont récemment signalé être touchés par des « incidents de cybersécurité ». Le Centre de santé de la vallée Rideau, l'hôpital du district de Kemptville et la municipalité de Clarence-Rockland sont parmi ceux qui ont été touchés. Ces types d'incidents, qui sont souvent causés par des rançongiciels, peuvent paralyser un réseau et interrompre les capacités informatiques pendant des semaines ou plus. Les patients ont commencé à rencontrer des problèmes avec leurs réservations au Rideau Valley Health Centre à la fin octobre et un mois plus tard, le centre de santé signalait toujours des problèmes. L'hôpital de Kemptville a déclaré à ce journal le 23 novembre que les travaux de restauration de ses systèmes informatiques étaient en cours, "mais nous avons pu reprendre la plupart de nos services ces dernières semaines, à l'exception de certains services d'imagerie diagnostique".

 Et les criminels à l'autre bout de ces attaques restent souvent dans l'ombre. "La technologie fonctionne pour les forces de l'ordre, mais elle fonctionne contre nous", a déclaré Crowley. «Les cybercriminels utilisent des technologies telles que Tor, la crypto-monnaie, pour aider à se cacher des forces de l'ordre. Contrairement à CSI, où il faut une heure pour résoudre l'affaire, malheureusement, cela prend beaucoup plus de temps que cela. Les responsables de l'application des lois ont cependant eu un certain succès. La Police provinciale de l'Ontario a arrêté Matthew Philbert, 31 ans, d'Ottawa, le 30 novembre, après une enquête de 22 mois. Les enquêteurs ont déclaré que Philbert, qui fait face à trois accusations liées à la cybercriminalité, était prolifique dans son utilisation de ransomwares, ciblant tout le monde, des gouvernements aux particuliers. "C'est un type de crime très laid et invasif », a déclaré le dét. Insp. Matt Watson de la Direction des enquêtes criminelles de la Police provinciale de l'Ontario a parlé des actions présumées de Philbert. 

 Mais, alors que Watson et l'OPP ont qualifié l'arrestation de Philbert de victoire lors d'une récente conférence de presse, l'ampleur du problème croissant de la cybercriminalité planait sur leur annonce. "J'ai toute une équipe de cyber-enquêteurs et ils sont pleinement employés en ce moment", a déclaré Watson à ce journal. "Je pourrais utiliser 10 enquêteurs de plus."

REF.: https://ottawacitizen.com/news/rise-in-ottawa-area-cyberattacks-tied-to-dark-web-and-new-wave-of-criminals?utm_campaign=Mon%20Carnet%20-%20l%27infolettre&utm_medium=email&utm_source=Revue%20newsletter