Twitter

Des vulnĂ©rabilitĂ©s dans les gadgets pourraient permettre l’exĂ©cution de code Ă  distance

Category : Web sécuritaire

Microsoft annonce la disponibilitĂ© d’une solution automatisĂ©e Fix it qui dĂ©sactive le Volet et les gadgets Windows sur les Ă©ditions en cours de support de Windows Vista et Windows 7. La dĂ©sactivation du Volet et les gadgets Windows peut contribuer Ă  la protection des clients contre des vulnĂ©rabilitĂ©s impliquant l’exĂ©cution de code arbitraire par le Volet Windows lors de l’exĂ©cution de gadgets non sĂ©curisĂ©s. Par ailleurs, les gadgets installĂ©s Ă  partir de sources non fiables peuvent nuire Ă  votre ordinateur. Ils peuvent Ă©galement accĂ©der aux fichiers situĂ©s sur votre ordinateur, afficher du contenu inacceptable ou modifier leur comportement Ă  tout moment.

ircDefender serais compromis

Category : IRC - Information, Web sécuritaire

Selon le site IRC_junkies le script de dĂ©fense irc defender serais vulnĂ©rable et suggère fortement de cessĂ© de l’utilisĂ©.

 

a suivre

Antivirus en ligne

Category : Web sécuritaire

Le site webami vous propose de dĂ©couvrir les 6 sites suivants vous permettants de scanner en ligne et gratuitement votre ordinateur et aisnsi dĂ©couvrir des menaces et aussi de dĂ©sinfecter celui-ci. → Continue

5

UnrealIRCd 3.2.8.1 : Version avec porte dérobé

Category : Web sécuritaire

Nous avons reçu un message de Bram Matthys (Sysop) qui annonce que la version 3.2.8.1 disponible sur certain des miroirs et disponible, depuis longtemp dĂ©ja, a Ă©tĂ© remplacer par une version avec un trojan ( un porte dĂ©robĂ© ). Le trojan permet a une personne d’Ă©xĂ©cuter n’importe quel commandes avec les privilèges de l’usager qui Ă©xĂ©cuter le serveur. Le trojan est peut etre Ă©xĂ©cuter sans regard au restriction d’usager ( meme si le serveur est protĂ©gĂ© par un mot de passe ou configurer en  » hub » avec interdiction de connection  ).

Il apparait que le remplacement du .tar.gz original est arrivĂ© en novembre 2009 ( au moins sur quelques miroirs ). Il semble que personne n’est remarquĂ© ceci jusqu’a maintenant.

Évidemment , c’est un problème tres sĂ©rieux, et nous prenons les prĂ©caution nĂ©cĂ©ssaires afin que ca ne se reproduisent jamais et si ca ce reproduit que ce soit remarquĂ© rapidement. Nous allons re-implĂ©menter la signature PGP/GPG des versions. MĂŞme si dans la pratique peu d’utilisateur le font, il sera toujour utile pour ceux qui le font.

Version sécuritaire

  • Les version windows ne sont pas affectĂ©.
  • Les version sur CVS ne sont pas affectĂ©.
  • Version 3.2.8 et prĂ©cĂ©dante ne sont pas affectĂ©
  • n’importe quelle version 3.2.8.1 tĂ©lĂ©chargĂ© avant le 11 octobre 2009 ne sont pas affectĂ©

Comment vérifier si vous utiliser une version avec Trojan

Deux facon:

La première est de vĂ©rifiez la signature du fichier tĂ©lĂ©chargĂ© en Ă©xĂ©cutant la commande ‘ md5sum Unreal3.2.8.1.tar.gz ‘ sur lui.

Version avec porte dérobé : 752e46f2d873c1679fa99de3f52a274d

Bonne version : 7b741e94e867c0a7370553fd01506c66

L’autre façon est d’Ă©xĂ©cuter cette commande sur le repertoire Unreal3.2 : grep DEBUG3_DOLOG_SYSTEM include/struct.h .

Si vous obtenez une réponse de 2 lignes, vous utiliser une version avec porte dérobé.

Si aucune rĂ©ponse, vous ĂŞtes sĂ©curitaire et rien d’autre a faire

Quoi faire si vous avez une version avec Trojan

De toute Ă©vidence, Vous avez besoin de faire ceci si vous avez confirmĂ© que vous utiliser une version avec porte dĂ©robĂ©, comme mentionnĂ© ci-dessus. Sinon il ne sers a rien de continuer, si votre version est celle du 13 Avril 2009 et rien d’autre.

Solution:

  • Re-tĂ©lĂ©chargĂ© une version sur le site de http://www.unrealircd.com
  • VĂ©rifier la signature md5 ( ou SHA1 ), voir prochaine sections
  • Recompiler et redĂ©marrer UnrealIRCd

La porte dĂ©robĂ© est dans le noyau de Unrealircd , il n’est pas possible de « nettoyer » UnrealIRCd sans un redĂ©marrage ou par un module.

Comment vérifier si votre fichier est la version officiel

Vous pouvez vĂ©rifier en Ă©xĂ©cutant la commande  » md5sum Unreal3.2.8.1.tar.gz « , il donneras comme rĂ©ponse :     7b741e94e867c0a7370553fd01506c66  Unreal3.2.8.1.tar.gz

Pour référence , Voici les md3sum de tout les fichiers:

7b741e94e867c0a7370553fd01506c66  Unreal3.2.8.1.tar.gz
5a6941385cd04f19d9f4241e5c912d18  Unreal3.2.8.1.exe
a54eafa6861b6219f4f28451450cdbd3  Unreal3.2.8.1-SSL.exe

Ceux-ci sont exactement les mĂŞme que les md5sums mentionnĂ© le 13 Avril 2009 dans l’annonce original dans la mailing list 

http://sourceforge.net/mailarchive/forum.php?thread_name=49E341E0.3000702%40vulnscan.org&forum_name=unreal-notify

Finalement

Il prĂ©sente ces excuse a propos de cette faille de sĂ©curitĂ©. Ils n’ont tout simplement pas vu , mais aurais du le voir.

Ils n’ont pas vĂ©rifiez les fichier sur les mirroirs , mais aurais du le faire.

Ils n’ont pas signĂ© les version avec PGP/CPG, mais aurais dĂ» le faire.

L’avis original , non traduit ( et ces mises Ă  jour ) est affichĂ© Ă  : http://www.unrealircd.com/txt/unrealsecadvisory.20100612.txt

EspĂ©rant que vous continuerai d’etre un utilisateur de Unrealircd.

traduction du mail original

DĂ©mission chez dronebl.org

Category : Web sécuritaire

Le fondateur et operateur du site de Liste noir dronebl.org , William Pitcock (nenolod), quitte ces fonctione immédiatement , a cause de contrainte de temps et émotionnelle. La suite de la mission seras assumer parAlexander Maassen ( OutSider ). Nenolod continue de preter sont soutien logisitique en fournissant le serveur qui soutien le site et la base de donnée .

Selon ces dires , Son processus de dĂ©cision a Ă©tĂ© long , mais mĂŞme si il as apprĂ©ciĂ© son travail sur le projet, il etais  devenu Ă©vident pour lui que le projet Ă©tait devenu un projet assez mature pour que la communautĂ© puisse l’orienterelle meme vers son dĂ©veloppement futur. Il est maintenant temps pour lui,  de commencer Ă  travailler sur d’autres projets.

Suite a son dĂ©part , le site a eu une petite embrouille dans la base de donnĂ©e . certain on abuser de leur clĂ© RPC pour embrlouiller tout ca, OutSider a donc  dĂ©cider de repartir la base de donnĂ©e a zĂ©ro , c’est a dire :

  • La base de donnĂ©e a Ă©tĂ© mise a zĂ©ro
  • Toute les clĂ© RPC ont Ă©tĂ© enlever / rĂ©voquer ( les clĂ©s RPC servent a envoyer des requetes pour mettre des ip sur la liste nour )
  • Tous , on a reprĂ©sentĂ© une requĂŞte pour avoir une nouvelle clĂ© RPC et chaque cas seras analysĂ©

Pour ceux qui avais , sur leur serveur , une base de donnée miroir ( rbldns ) peuvent demandé une copie par courriel ou sur IRC

Nous espérons que le service sera toujour aussi fiable , car nous en dépendons beaucoup étant donnée le peu de liste noir orienté pour IRC

Bonne chance a OutSider dans ces nouvelles fonctions :-)