Faiçal Le Presque Direct

RealVNC travaille actuellement avec Intel pour intégrer un serveur VNC dans les BIOS de nos ordinateurs. Sécurisées grâce aux méthodes de chiffrement des chipsets vPro, cette prise de contrôle à distance de l’ordinateur permettrait de gérer un BIOS à distance, de monter une image disque ou carrément d’installer un OS à distance.

Finalement, ce que les malwares comme Mebromi font, deviendra bientôt une nouvelle fonctionnalité présente sur nos ordinateurs. Hmm… je ne sais pas pour vous, mais pour moi, savoir qu’un serveur VNC tourne en permanence sur la carte mère, peu importe l’OS que j’installe, ça ne me rassure pas des masses. Il suffirait d’une simple faille pour qu’un malware ou un pirate prenne encore plus facilement le contrôle de l’ordinateur. Même si je ne remet pas en cause le côté pratique de la chose, je pense que ça n’en vaut pas la peine. Bof quoi…

[Source]

Merci Korben

Sony a donné un peu plus d’info sur le piratage qu’ils ont subit il y a quelques jours sur le PSN, et où 77 millions de comptes (et les informations personnelles qui allaient avec) se sont retrouvés dans les mains des pirates. L’occasion pour nous de nous replonger dans ce qui s’est vraiment passé ce soir là…

Ambiance soir de pleine lune – soudain une chouette hulule – Au loin, un loup hurle…

Nous sommes le 19 avril. Les techniciens de Sony sont au bord de l’épuisement. Ça fait plusieurs jours qu’ils combattent tous ensemble contre les attaques Ddos que leur réseau subit. Des tasses de café trainent sur le sol, un technicien dort sur son clavier, laissant échapper un filet de bave toute jaune (je sais c’est dégueu) tandis que ses collègues imaginent de nouvelles parades aux attaques des anonymous qui surchargent les 130 serveurs dont ils ont la charge.

Et soudain, la nature se tait au loin. Même le plus petit insecte arrête de chanter… Les techniciens relèvent la tête et une sirène se met à hurler dans leurs oreilles ! Panique à bord, les 130 serveurs viennent d’être rebooté et ce n’était pas prévu dans le planning ! John Mike, le technicien en chef, se jette au sol et tire avec son Glock dans la sirène pour la faire taire.

Après s’être relevé, il prend la décision de diviser les équipes.

« John Robert, John Philip, et John Béatrice, vous continuez à bosser sur l’attaque Ddos. Vous serez l’équipe Bravo. »

« John Mitchell, John John et John Mouloud, je vous charge d’une nouvelle mission. Essayez de comprendre pourquoi nos 130 serveurs viennent de redémarrer. Vous serez l’équipe Alpha »

L’équipe Alpha se met donc au travail durant de longues heures, scrutant chaque log, essayant de reconstituer ce qui s’était passé durant cette nuit étrange et mystérieuse. Puis le lendemain, le 20 avril, John John hurle et pointe du doigt son écran : « Les gars, j’ai trouvé quelque chose !« . Sur son écran s’affiche enfin la preuve que des informations ont été dérobées par un attaquant. Mais à ce moment précis, tout le petit monde du centre technique ne savait pas quelles informations avaient été volées exactement… Ils n’imaginaient pas encore l’ampleur du désastre, même si, loin derrière tous ces visages éclairés par l’écran de John John, John Béatrice, tremblante, faisait le signe de croix sur elle, invoquant Dieu de les aider à sortir de ce pétrin.

John Mike (le chef), prend alors la lourde décision de couper le réseau PSN. Les 130 serveurs s’éteignent alors les uns après les autres (PAM !… PAM !… PAM !… PAM !….etc) et quelques minutes plus tard, les équipes Alpha et Bravo se retrouvent dans le noir, éclairés uniquement à la lueur des diodes de leurs ordinateurs de bureau qui clignotent à plein régime.

Sans oublier les joueurs du monde entier qui surpris au début et voyant les heures passer, commencent à tomber dans une spirale infernale de déprime et d’angoisse.

Le silence est pesant chez Sony…

Mais leur travail continue et les techniciens de l’équipe Alpha et Bravo joignent leurs forces afin de redémarrer chaque serveur de manière déconnectée du net, afin de retrouver les traces du passage d’un attaquant. Au fil des heures (Plan travelling avant arrière hop hop sur les aiguilles d’une pendule qui défilent en accéléré), ils découvrent que c’est près de 77 millions de comptes de joueurs qui ont été dérobés. John Mouloud, le plus expert de la bande met le doigt sur l’origine de la faille… Il s’agit d’une faille connue publiquement dans un logiciel présent sur les serveurs qui n’avait pas été patchée par manque de temps. En effet, au lieu de faire leur travail habituel de mise à jour et de surveillance, tout le monde était en train de combattre le feu du Ddos. (Edit : Enfin, ça c’est la version officielle mais la véritable raison, c’est qu’ils étaient au courant depuis des mois et ne s’en sont pas pré-occupés – merci Djoe45)

Malheureux concours de circonstance, pensa John Philipp…

John Mike découvre sur l’une des partitions un simple petit fichier texte laissé par le pirate. Ce fichier porte le nom « Anonymous » … En l’ouvrant, les yeux de John Mike se remplisse d’effroi et John Béatrice laisse échapper son chapelet en poussant un cri. John Mitchell s’approche et lit à haute voix le contenu de ce fichier : « We are Legion« .

John John tombe à genoux, prend sa tête entre les mains et se met à hurler au soleil couchant : « Nooooooooooooooon« . Le cri retenti jusque dans les moindres recoins du bois environnant, faisant sursauter les animaux et les travestis qui s’y cachent.

Mais John Mike n’est pas dupe et sait au fond de lui que ce message est juste là pour brouiller les pistes et renvoyer la faute sur les anonymous… Mais sans preuve, comment savoir ? John Mike en veut quand même aux anonymous… En participant chacun aux attaques Ddos, ils ont tous, provoqué les conditions idéales pour permettre ce piratage, se rendant complice mais surtout, blessant à jamais au coeur, l’entreprise japonaise et ses 77 millions de clients.

Ce qu’on a volé ce soir là à Sony, c’est plus que des données personnelles… c’est son âme et sa confiance et ça John Mike ne peut le supporter. Il tape une dernière fois sur l’épaule de ses gars qui le remarquent à peine, puis se dirige seul vers le balcon pour fumer sa dernière cigarette…

- Séquence fond noir générique musical -

- Séquence que s’est il passé ensuite ? -

Nous sommes sans nouvelles de John Mike qui ne s’est pas suicidé mais s’est engagé dans les Seals américains pour une opération très risquée au Pakistan qui s’est d’ailleurs déroulé il y a quelques jours. John Béatrice a repris le chemin du couvent, John John et John Mouloud ont démissionné pour partir chez Nintendo et les John* restant sont toujours sur le qui-vive, fiers de travailler pour l’une des plus grandes multinationales de l’univers. Quand à la société Sony, ses communicants seraient en train de monter un programme « Welcome Back » qui offrira des téléchargements gratuits, 30 jours d’abonnements gratuits au service premium PlayStation Plus ainsi que 30 jours gratuits au service de musique illimité. Quant aux personnes déjà abonnées à ces services, ils verront s’étendre leur abonnement du nombre de jours exacts où les services ont été rendu indisponibles.

Happy end !

[Source et source et photo]

Voila un petit tuto vidéo que j’ai trouvé sur le net pour configurer un serveur freenas que je recommande vraiment
une toute petite configuration est suffisant pour sont fonctionnement

FreeNAS est un LiveCD ou Installable (installable sur clé USB ou sur disque dur) transformant un simple ordinateur personnel (PC) en serveur de fichiers réseaux (équivalent d’un disque dur Ethernet).
FreeNAS, basé sur FreeBSD 6.2, est une solution logicielle permettant de partager vos disques durs (PATA, SATA, SCSI, Firewire, USB externe, RAID matériel) sur le réseau en utilisant les protocoles les plus courants (Microsoft CIFS, FTP, AFP, NFS, SSH, RSYNC, UNISON, UPnP )
Les besoins matériels de FreeNAS sont assez limités : il ne nécessite que 96 Mo de mémoire vive pour fonctionner, vous pouvez donc facilement reconvertir des vieux PC en serveur de fichiers. FreeNAS utilise le système de fichiers très stable de FreeBSD (Unix File System (UFS)) mais permet aussi d’utiliser des disques FAT32, ext2 et NTFS. L’interface est multilingue, et un manuel utilisateur ainsi qu’un forum d’aide existent en français.
Source :Merci framasoft pour cette petite présentation

Voila, j’espère que vous aurez compris l’essentiel des fonctionnalités de FreeNas. Dans le tutoriel on va s’intéresser plus particulièrement à la gestion des disques en effet nous allons mettre en place un RAID 1 (voir les liens vers la fin de l’article). En plus de cela, je vous montre un peu tous les services que j’ai reconnu, c’est à dire : un ftp, un serveur web, un serveur upnp (décidément on l’adore celui la, déjà 3 tutos …), cifs/smb (pour le partage) et bit torrent (en effet on peut télécharger des fichiers avec freenas via le p2p).

Installation et connfiguration d'un serveur FreeNas (Raid1)
envoyé par zone-tuto. – Vidéos des dernières découvertes scientifiques.

Installation et connfiguration d’un serveur FreeNas (Raid1)
envoyé par zone-tuto. – Vidéos des dernières découvertes technologiques.
Comme d’habitude il n’y a rien de compliqué, en effet en laissant a chaque fois les valeurs par défaut ça fonctionne correctement, il faut juste savoir quels sont les services à activer puis savoir gérer les disques. Je vous ai montré tout ce que je savais de FreeNas, encore une fois je vous conseil de bidouiller, d’activer les services et de regarder ce que ça fait .
Un peu de documentations (parce qu’on est curieux ):

•Le wiki de freenas sur la procédure d’installation : cliquez ici
•Les FAQ sur freenas : par la
•Les différents type de raid : commentçamarche.net
•De la doc sur les différents protocoles & services disponibles sur freenas : ftp, serveur web, upnp, bit torrent, cifs/smb, ssh
Le tutoriel touche à sa fin, j’espère que vous avez compris l’essentiel dans le cas contraire les commentaires sont la pour ça !

Source tutoriels-video.fr

Looxcie est un appareil photo ~ 200 $ que vous branchez dans votre oreille, qui enregistre alors tout ce que vous voyez, si votre champ de vision. Plusieurs heures sont enregistrées, avec des slideshows nouveaux écraser l’ancien … et si vous avez vu quelque chose d’intéressant, vous cliquez sur son bouton et faire les 30 dernières secondes enregistrées et partagées sur YouTube et d’autres réseaux. Pour régler et de gérer la caméra et voir les clips que vous téléchargez une application sur un téléphone Android comme Google Nexus.

Cela ressemble à un outil très intéressant (quoique avec un nom qui pourrait être plus facile à épeler). Souvent, quand vous sortez d’un appareil photo a) la chose que vous avez repéré est déjà plus, ou b) les gens prennent soudainement sur une « caméra vidéo officielle » posture, changer complètement ce qu’ils n’avaient tout simplement (et les bébés peuvent simplement saisir pour votre appareil photo et de mettre fin à ce qu’ils faisaient). Même avec Looxcie certaines personnes pourraient encore vous demander ce que c’est que cette chose dans votre oreille, mais comme il ressemble un peu à un casque de téléphone mobile (en effet, vous pouvez également l’utiliser comme ça) peut-être ils ne demanderont pas, ou adapter leur comportement. Eh bien, d’aucuns pensent qu’il ressemble abruti, mais comme le dit l’adage, « personne ne peut vous faire sentir inférieur sans votre permission. »

[Via Andy. Images via Looxcie et Amazon.]

Comme nous vous l’avions informé, Geohot à pu enfin cracker totalement la ps3 afin de pouvoir créer son propre custom firmware pour la mise à jour 3.55. Nous vous avons concocté un petit TUTO pour Jailbreaker votre playstation 3 (uniquement sous le firmware 3.55).

TUTO Jailbreak PS3 sur 3,55 seulement :

Pré-requis pour le Tuto Jailbreak Playstation 3 sous le Firmware 3.55 :

• une clé USB
• un PC
• le fichier PS3UPDAT.PUP de Geohot (extraire le fichier Jailbreak.zip)
• Une playstation 3 sous le firmware 3.55

Voici en 9 étapes le tuto pour Jailbreaker la PS3 sous 3.55 :

1. Brancher votre clé USB au pc, n’oubliez pas de la formater
2. créer un dossier à la racine de votre clé usb appellé « PS3″ puis dans le dossier PS3, créez un autre dossier appelé UPDATE
3. Téléchargez puis extraire le zip Jailbreak.zip, vous trouverez un fichier nommé PS3UPDAT.PUP collez le dans le dossier UPDATE de votre clé usb.
4. Démarrez votre Playstation 3 puis une fois lancé, branchez votre clé USB.
5. Allez sur l’onglet « Paramètres » puis « Mise à jour système » puis sélectionnez la mise à jour par support de Stockage.
6. Si votre clé USB est bien détectée, votre PS3 vous indiquera qu’elle à trouvé la version 3.55-jb, cliquez sur ok.
7. Acceptez les conditions puis confirmez la mise à jour, quelques secondes après votre PS3 va emettre 4 bip puis s’éteindre.
8. Rallumer votre PS3 (par le bouton tactile de la console) vous devez vois « install Package Files » dans l’onglet Jeu comme indiqué ci-dessous :
   
9. Votre PS3 est Jailbreaké sous le firmware 3.55 !

Petite vidéo réalisée par nos soins pour présenter brièvement le Jailbreak de la PS3 :

Les paquets proposés pour le moments n’ont pas une réelle utilité, mais nous vous tiendrons informés dès que le Jailbreak vous permettra de Jouer sur vos sauvegardes de Jeux

Geohot avait publié une petite vidéo pour vous montrer son Jailbreak pour la PS3 :

Ce tuto est bien entendu disponible Uniquement à des fin apprentissage

- MessenPass
- ChromePass
- Iepv
- Mailpv
- mspass
- netpass
- passwordFox
- pspv

Tous ces programmes sont des logiciels de récupération de mots de passe stockés sur le pc, disponibles sur le site de nirsoft

Si vous voulez récupérer des mots de passes bien précis , vous n’êtes pas obligés de télécharger l’ensemble des logiciels citez ci-dessus.

Exemple : Vous voulez récupérez seulement une adresse de messagerie ?
Alors il vous suffit seulement de télécharger MessenPass .

1ere Etape :

Il nous faut créé un Fichier Bat qui nous ouvrira les programmes de récupération de mot de passe et nous stockera les résultats dans un fichier texte
Pour cela :Ouvrir un nouveau document texte ( notepad ou autres)

Ecrire le code ci-dessous

Renommer ceci en steal.bat

2eme Etape :

Comme vous avez pu le voir dans les lignes ci dessus
Lorsque le logiciel sera exécutez , ces logs seront envoyé dans un dossier appelé Mdp .
Il nous faut donc créé un nouveau dossier Mdp ( tous le monde sait le faire je suppose )

3eme Etape :

Lorsque vous insérez votre cléf USB généralement une fenêtre apparait en nous demandant ce que l’on désire faire !
Dans cette étape nous allons créé une nouvelle option dans cette fenêtre , qui nous permettra ( une fois cliquez dessus ) de récupérez les mots de passes du pc et de les stockés dans le dossier Mdp créé dans l’étape 2 .

Pour réalisez ceci ouvrir un nouveau document texte .

Puis insérez ce code :

Puis enregistrez sous : autorun.inf

4eme Etape :

Voila on arrive à la derniere étape , l’ultime étape je dirai …
C’est la plus facile ( d’ailleurs aucune étape n’étais difficile pour ainsi dire)
On va devoir mettre tous sur une clef usb

Wahouuuuu c’est trop dure , comment on fait ?
Je suis la les amis , je vous explique tout en détail .

Alors ouvrez votre cléf usb et inserez tout ce que vous avez télécharger et créé c’est à dire :

Si vous avez téléchargez tous les programmes et bien suivi toutes les étapes vous devez vous retrouvez avec tout ceci dans votre cléf USB .

- Autorun.inf
- ChromePass.exe
- Iepv.exe
- Mailpv.exe
- mspass.exe
- netpass.exe
- passwordFox.exe
- pspv.exe
- steal.bat
- Mdp ( c’est le dossier )

Si vous disposez de tout ceci .
Allez-y vous pouvez essayer

Pour les flémards :

Voici le Packs complets : http://www.multiupload.com/V3SVE93XY0

Fin du tutorial.