1470

De ce que je comprend, c'est une attaque par injection dans une ligne de commande. C'est fou que des outils système ne passent pas par une API propre particulièrement pour des truc aussi sérieux que l'authentification.
avatar

1471

Pas besoin de "ligne de command".

Quand tu exec(ve) une app, tu passe des arguments qui correspondent a ce que tu met en ligne de commande.

Ce n'est pas executé via bash, et exec(ve) est le seul moyen d'executer une nouvelle app, c'est l'API officielle!
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

1472

Oui enfin par ligne de commande, j'entendais exécutable auquel on passe des arguments en général. Ca fait un peu du bricolage pour gérer l'authentification.
Par contre, c'est bizarre : dans exec(ve) on passe les argument sous forme de tableau, il ne devrait pas y avoir ce genre de problème.
edit: en fait non, j'avais lu un peu vite, vu la syntaxe utilisée par l'outil, c'est possible.
avatar

1473

Intel Is Patching the Patch for the Patch for Its ‘Zombieload’ FlawWiredIntel's made two attempts to fix the microprocessor vulnerability it was warned about 18 months ago. Third time’s the charm?
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1474

Jamais deux sans trois comme qu'on dit!
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

1475

1476

Avast, the multibillion-dollar Czech security company
What, multimilliards ?? eek
Quelque part, bravo...
avatar
Attention, nouvelle signature #eeek#
https://mastodon.ti-fr.com/@redangel

1477

EXCLUSIVE: The cyber attack the UN tried to keep under wrapsThe New HumanitarianThe UN is under no legal obligation to report such breaches, but data protection advocates say the lack of transparency carries grave risks.

1478

Voyons si Bouygues arrivera à reconstruire ses données.

1479

en tout cas ils construisent un paquet de pubs 4x3 de merde en ce moment...

1480

Juste après le FIC (le forum international sur la cybercriminalité), c'est ballot
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

1481

La vraie news ici c'est quand même que Zataz existe encore et que Bancal soit toujours aux manettes! helico
Je dois encore avoir quelques vieux exemplaires papiers de leur mag paru dans les 00's (beaucoup de sensationnalisme pour pas grand chose si je me souviens bien)
avatar
"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."

Benj Edwards - Why History Needs Software Piracy

- - -
Achat ou échange: topic de mes recherches Meilleur smiley = #helico# Obligatory XKCD

1482

Télémétrie non désactivable dans les routeurs Unifi d'Ubiquiti :
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1483

Trois liens de janvier 2020 qui se sont ajoutés à ma collection de liens à propos des failles incessantes des solutions d'insécurité de type pro-virus:

https://blog.zoller.lu/2020/01/a-new-blog-post-since-last-one-in-2013.html
Failles embarrassantes. Ca fait plusieurs fois que cet auteur s'en prend avec succès aux pro-virus, il trouve des failles basiques à chaque fois smile

https://www.zdnet.com/article/trend-micro-antivirus-zero-day-used-in-mitsubishi-electric-hack/
Compromettre la supply chain, ou du moins en exfiltrer des informations, grâce au pro-virus... merci la solution d'insécurité smile

Anti-virus Exploitation: Malwarebytes 4.0.4 - Protection Not Found - Hijacking Malwarebytes via COM IPC0x00sec - The Home of the HackerHijacking Malwarebytes via COM IPC Attacking K7 Security was my first attempt at discovering, analysing, and exploiting software at the protocol level. It made me curious as to how other vendors designed and developed their inter-process communication (IPC) methods between the untrusted client (the user-controlled software; usually the GUI) and the high integrity service process. Here is the diagram that shows the interaction between these two components again, for completeness: ...

Là aussi, ce n'est pas la première fois que cet auteur trouve des bêtises dans des pro-virus.

En entreprise, en particulier, imposer l'infection généralisée d'un parc d'ordinateurs avec des rootkits closed source gérés par des entités basées dans des pays hostiles relève au mieux de l'incompétence, sinon de la malveillance...
avatar
Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

1484

Ce qu'il y a de navrant, c'est que (comme le dit l'auteur du premier lien) ce sont essentiellement les mêmes bugs qu'il y a 10 ans et que certains développeurs d'antivirus nient les problèmes...
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1485

1486

J'allais le poster, tiens.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1487

Security experts warn of vulnerability in Philips Hue smart lightsFortuneGap could let hackers access users' home networks.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1488

https://www.zdnet.com/article/ransomware-installs-gigabyte-driver-to-kill-antivirus-products/ :
A ransomware gang is installing vulnerable GIGABYTE drivers on computers it wants to infect. The purpose of these drivers is to allow the hackers to disable security products so their ransomware strain can encrypt files without being detected or stopped.
Et si vous vous demandez comment c'est possible : la faille du driver est connue, mais Gigabyte n'a pas fait révoquer sa signature (et ils n'ont pas non plus sorti de correctif).
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1489

1490

tritop

J'ai quand même du mal à trouver une logique entre le fait d'entendre parler de "protéger ma vie privée" à tout bout de champ par exemple chaque fois que je me connecte sur un site internet, et les trous beants qui sont en pratique laissés ouverts par des professionnels :/
avatar
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

1491

En tant que directeur des chinois du FBI, non ce ne sont pas mes hommes qui sont responsable embarrassed
Oh contraire ils essayent d’aider les gens, soit en désignant leur PCB, codant leur applications, combatant le Virus de la Corona, et essayent (avec les chinois de la NASA) de débusquer les derniers flattard.

On essaye juste de nous discréditer !
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

1492

Godzil (./1491) :
En tant que directeur des chinois du FBI, non ce ne sont pas mes hommes qui sont responsable embarrassed
Oh contraire ils essayent d’aider les gens, soit en désignant leur PCB, codant leur applications, combatant le Virus de la Corona, et essayent (avec les chinois de la NASA) de débusquer les derniers flattard.

On essaye juste de nous discréditer !

Ce ne sont pas les chinois de la NASA mais les bourricots de la NASA embarrassed helico

https://twitter.com/gilbertBenvenu1
avatar
"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."

Benj Edwards - Why History Needs Software Piracy

- - -
Achat ou échange: topic de mes recherches Meilleur smiley = #helico# Obligatory XKCD

1493

One of the most destructive botnets can now spread to nearby Wi-Fi networksArs TechnicaEmotet's sophistication and reach continues to evolve.


Élégante saleté.

1494

C’est quoi les flattards, les mecs qui font des flatulences ?

1495

Flattard est une contraction entre "Flat earther" et "retard"
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

1496

Ceux qui croient en ce que la terre est plate.

1497

Godzil (./1495) :
Flattard est une contraction entre "Flat earther" et "retard"

trilove
avatar
"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."

Benj Edwards - Why History Needs Software Piracy

- - -
Achat ou échange: topic de mes recherches Meilleur smiley = #helico# Obligatory XKCD

1498

1499

grin
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

1500

Ni inflateur on est d'accord
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.