Des hackers prennent pour cible d’autres black hats avec un trojan

par Bruno Clairet,

Libellés

Hackers, trojan,

 Un groupe de hackers a lancé une campagne qui vise spécialement les autres black hats. En infectant leurs outils de hacking, ils ont pu prendre le contrôle de leurs machines, mais aussi des ordinateurs de leurs victimes.


Malware, phishing, ransomware, attaque DDoS, les cyberattaques de toutes sortes progressent d’année en année. Elles ne visent plus uniquement les ordinateurs des particuliers et quelques grandes entreprises, mais s’étendent aux objets connectés, et sont même parfois d’origine étatique. Cybereason, une firme spécialisée dans la détection et la protection contre les cyberattaques, a identifié un nouveau type de campagne qui cible les hackers en particulier pour profiter de leurs activités criminelles et contaminer d’autres machines.

Plus de malwares sur Mac que sur Windows 10 en 2019

Des hackers en contaminent d’autres avec des outils de hacking infectés

Amit Serper de Cybereason a enquêté sur le mode opératoire d’un groupe de pirates qui a profité de sa communauté et de l’imprudence des internautes qui cherchent à cracker un logiciel ou obtenir un numéro de série. Pendant près d’une année, ils se sont procurés des logiciels allant du simple générateur de numéro de licences de logiciels à des outils de hacking pour les infecter avec un puissant cheval de Troie. Ils ont ensuite appâté leurs cibles en les mettant en ligne, notamment sur des forums spécialisés. Ceux qui les ont ouverts ont immédiatement été contaminés par njRat. Le trojan leur offre alors un accès distant et total à la machine de la victime, y compris à ses fichiers, ses mots de passe, mais aussi au microphone et à la webcam.
Amit Serper explique que la technique permet non seulement d’infecter une machine, mais qu’elle offre également un accès à toutes celles que la victime a pu pirater. Les outils de hacking étant eux-mêmes contaminés, ils infectent automatiquement les machines qu’ils ciblent lorsqu’ils en prennent le contrôle. Plus surprenant, son étude suggère que le cheval de Troie a infecté plusieurs serveurs et que la procédure d’infection des logiciels et leur publication seraient entièrement automatisées. La méthode pourrait ainsi fonctionner à grande échelle sans intervention humaine.


Source : Cybereason

Microsoft fait tomber le botnet Necurs

Sécurité : Apparu en 2012, Necurs est considéré comme le plus important botnet de spam et de diffusion de malwares.

Par L'agence EP 

En coordination avec des partenaires dans 35 pays (FAI, éditeurs de cybersécurité, registrars, CERT, forces de l’ordre), Microsoft a orchestré le démantèlement de Necurs, considéré comme l’un des plus importants botnets de spam et de logiciels malveillants connus à ce jour, dont on pense qu'il a infecté plus de neuf millions d'ordinateurs dans le monde depuis son apparition en 2012. 

La manoeuvre a pu aboutir après que l’équipe a réussi à casser l'algorithme de génération de domaines du botnet, le composant qui génère des noms de domaines aléatoires. Cet outil au coeur du dispositif sert à enregistrer les domaines plusieurs semaines ou mois à l’avance pour y héberger les serveurs de commande et de contrôle qui peuvent ainsi migrer et échapper aux interceptions. 

publicité

Microsoft et ses partenaires ont pu créer une liste complète des futurs domaines de serveurs Necurs et les bloquer préventivement. “Nous avons alors pu prévoir avec précision plus de six millions de domaines uniques qui seraient créés au cours des 25 prochains mois", a expliqué Tom Burt, vice-président de Microsoft chargé de la sécurité et de la confiance clients. 

Dernière étape de cette opération, Microsoft est en train de travailler avec les FAI et les équipes CERT dans les pays concernés pour avertir les utilisateurs dont les ordinateurs ont été infectés par le malware. (Eureka Presse)

REF.:

DuckDuckGo publie une liste de trackers qui pistent vos données personnelles

par Guillaume Pigeard,

Le moteur de recherche DuckDuckGo centre sa mission autour de la protection des données personnelles de ses visiteurs. Aujourd’hui, l’entreprise fournit une liste de 5326 domaines charger de tracer les internautes.

Depuis des mois, DuckDuckGo parcourt le Web à la recherche des sites internet dont le seul but est de suivre les internautes et collecter leurs habitudes de navigation. Aujourd’hui, le moteur de recherche en publie la liste.

1727 entreprises cherchent à vous pister en ligne

Tracker Radar est le projet mis en place par DuckDuckGo via son site dédié à la protection de la vie privée SpreadPrivacy. Il s’agit d’un algorithme qu’a mis au point l’entreprise et qui va parcourir le Web à la recherche de sites internet qui collectent les informations de navigation des internautes. Les gigantesques bases de données ainsi constituées sont ensuite vendues aux annonceurs pour leur permettre l’affichage de publicités ciblées.
Aujourd’hui, DuckDuckGo a rendu publique l’intégralité de ses découvertes. Ce ne sont pas moins de 5326 noms de domaines qui ont ainsi été identifiés. Ils appartiennent à 1727 entreprises différentes. Parmi les 50 000 sites les plus visités, 85,6 % utilisent un trackeur appartenant à Google, probablement Google Analytics, Adsense ou Doubleclick. On comprend alors pourquoi Edge est plus efficace que Chrome dans la protection de la vie privée. On retrouve ensuite Facebook, Adobe, Amazon, Oracle puis d’autres sociétés de marketing.

Remplacer son PC par le boîtier Ghost de Shadow, ça donne quoi ?

En plus de cette liste, DuckDuckGo a également passé son moteur Tracker Radar en open-source, ouvrant ainsi la porte à la détection de sites supplémentaires. Les domaines détectés sont dorénavant bloqués par l’extension Privacy Essentials fonctionnant sur Chrome, Firefox et Safari, et par le navigateur mobile DuckDuckGo Privacy Browser. Le navigateur Vivaldi peut aussi être une solution intéressante, ainsi que Brave Browser. Une fois votre navigation protégée, il vous restera à vous assurer, grâce à cette application, que vous n’êtes pas physiquement tracé.
Source : Engadget

Mot de passe root perdu ? Voici comment récupérer un accès à votre Linux

@Korben  —  2 mars 2020

Alors aujourd’hui, on va regarder comment hacker son propre ordinateur afin de faire sauter le mot de passe root d’une machine Linux.
On va donc apprendre à changer, comme un champion, le mot de passe de n’importe quel compte, y compris le mot de passe root, d’une machine sous Ubuntu.
Pratique si vous êtes bloqué à l’extérieur de votre ordinateur parce que vous avez oublié votre mot de passe.
Alors tout d’abord, au lancement de la machine, vous devriez voir un menu qu’on appelle le menu GRUB. Il permet de choisir la méthode utilisée pour booter. Parfois il se peut que GRUB soit masqué. Dans ce cas, au moment du boot, appuyez sur la touche MAJ pour le voir apparaitre.

Une fois sur le menu Grub, appuyez sur la touche ‘e‘.
Cela vous permettra d’éditer le script de bootloader utilisé par Grub.

Cherchez la ligne qui commence par linux et ajoutez à la fin de cette ligne

rw init=/bin/bash

Puis faites un CTRL X pour booter. Vous allez tomber sur un shell bash en root.
Entrez alors la commande en remplaçant USER par le nom de l’utilisateur dont vous voulez changer le mot de passe.

passwd USER

Et voilà ! Mot de passe changé !
Rebootez ensuite la machine et le tour est joué !
Pour ceux qui veulent voir la procédure en vidéo, la voici :


La Video.


REF.:

PS5 : 8k, ray tracing, rétrocompatibilité, Gamestop confirme les specs de la console

par Bruno Clairet, le 28 février 2020 13:57

Libellés

PS5, console, jeux,

Gamestop confirme par erreur certaines caractéristiques de la PlayStation 5 et tease sa nouvelle manette, le DualShock 5. La console next-gen de Sony sera bien équipée d’un lecteur Blu-Ray et prendra en charge les écrans 8k ainsi que le ray tracing. Elle sera également compatible avec les jeux PS4 et le PSVR.

L’épidémie de Covid-19 tombe au plus mauvais moment pour le secteur du jeu vidéo. Alors que la sortie des consoles next-gen se rapproche, les principaux acteurs annulent leur participation aux salons les plus importants. La GDC 2020 se privera notamment de Microsoft, de Sony et d’Electronic Arts. La firme de Redmond parvient néanmoins à occuper la scène médiatique en distillant quelques informations sur sa console. Sony reste dans l’ombre, et si on se doute des caractéristiques de la PlayStation 5, elles restent à prouver. Gamestop vient justement de donner un peu de visibilité à Sony en confirmant certaines d’entre elles.

PlayStation 5 Concept – Steel Drake

Gamestop a mis en ligne une nouvelle page dédiée à la PlayStation 5, et dévoilé une partie de ses caractéristiques. On ignore s’il s’agit d’une erreur ou si le site s’est fait tirer les oreilles par Sony, mais elle n’est restée en ligne que quelques heures avant d’être retirée. La console supporte les écrans TV 8k et sera doté d’un lecteur Blu-Ray, probablement compatible 4K Ultra HD. Elle prend donc en charge les contenus digitaux stockés sur son disque SSD, mais aussi ceux sur support physique. Le site confirme également la présence d’un CPU AMD Zen 2 personnalisé à 8 cœurs et 16 threads, mais rien à propos de son GPU si ce n’est le support du ray tracing et de l’audio 3D. Enfin, la PS5 sera compatible avec les jeux PS4, y compris les titres PSVR.

PS5 : un capteur biométrique dans la manette, selon un brevet

PS5 : Gamestop tease la nouvelle manette Dualshock 5

Le site donne quelques éléments concernant la manette de la PlayStation 5 qui viennent confirmer ce qu’on supposait. Le DualShock 5 sera bien équipé de moteurs haptiques et de gâchettes à résistance dynamique. Le joueur pourra ainsi ressentir « la différence de surface lorsqu’une voiture roule sur du gravier ou de la boue grâce à la réponse haptique », et les gâchettes « donnent aux développeurs la liberté de déterminer le degré de résistance ». La présence d’un système de recharge sans fil sur le DualShock 5 n’est pas à exclure, mais Gamespot ne le mentionne pas. La PlayStation 5 doit sortir en fin d’année à un tarif supposé d’environ 450 euros.

PS5 : date de sortie, prix, design, performances, on vous dit tout

Source : TweakTown

REF.: