Mise à jour de la base de données, veuillez patienter...

Connaissez-vous les kext sous macOS ? Il s’agit des Kernel Extensions… Si je devais prendre un GROS raccourci (On se calme les pinailleurs psychorigides !), je dirais que c’est un peu comme les drivers Windows ou les modules de noyau sous Linux.

Ça se charge avant le chargement complet de l’OS et ça permet d’agir de manière assez bas niveau sur le système. Bref, pour les adeptes du reverse engineering et de l’exploitation de macOS, le kext, c’est le nerf de la guerre.

C’est pourquoi le développeur ant4gonist a mis au point un kext pour iOS / macOS qui contient des vulnérabilités et permet ainsi d’apprendre à exploiter le noyau de macOS / iOS.

Voici les types de vulnérabilités proposées :

#define CRASH             0x1
#define HEAP_OVERFLOW     0x2
#define INFO_LEAK         0x3
#define BUFFER_OVERFLOW   0x4
#define USE_AFTER_FREE    0x5   //todo
#define INTEGER_OVERFLOW  0x6   //todo
#define DOUBLE_FETCH      0x7

La mise en place peut se faire simplement sous macOS, mais également sous iOS en utilisant checkra1n qui permet de jailbreaker l’appareil iOS.

Ensuite, y’a plus qu’à suivre la documentation se trouvant ici pour apprendre à exploiter l’OS proprement.

Si vous évoluez dans un environnement Debian, peut-être vous êtes-vous déjà demandé s’il y avait des failles de sécurité sur votre serveur ?

Il existe de nombreux moyens de le savoir et l’un d’entre eux est d’utiliser Debsecan. Il s’agit d’un outil capable de lister les vulnérabilités présentes dans les paquets en place sur votre machine, à partir des CVE disponibles (rapports de vulnérabilités découvertes).

Vous serez ainsi probablement surpris de découvrir que même sur un machine fraîchement mise à jour à partir des dépôts officiels de Debian, qu’il persiste quand même pas mal de vulns.

Pour installer debsecan, faites un petit

apt install debsecan

Puis pour liste les CVE correspondant à vos outils sur le serveur, lancez un scan comme ceci en précisant le nom de la version (sid, buster, bullseye par exemple) :

debsecan --suite buster

Vous obtiendrez alors une jolie liste de CVE dont vous pourrez ensuite consulter les détails en les cherchant sur le net.

Si vous voulez utiliser Debsecan sous Ubuntu, c’est possible, mais il faudra lancer le scan en utilisant la liste de CVE concernant Ubuntu que propose le dépôt UST2DSA.

debsecan --suite $(lsb_release --codename --short) --source https://raw.githubusercontent.com/BBVA/ust2dsa/data/

Ça vous semble beaucoup ? Oui, mais pas de panique puisqu’il tombe des centaines de CVE chaque jour. On ne peut rien y faire et les éditeurs de logiciels patchent relativement rapidement, et la plupart du temps, bien avant qu’un exploit soit mis au point. De plus la plupart des CVE présentent peu de risque (low urgency). Donc pas de stress non plus.

Pour avoir plus de détails sur les vulnérabilités, ajoutez simplement le paramètre « –format detail » dans la commande comme ceci :

debsecan --suite buster --format detail

ou comme ceci :

debsecan --suite $(lsb_release --codename --short) --source https://raw.githubusercontent.com/BBVA/ust2dsa/data/ --format detail

Vous obtiendrez la même liste de CVE impactant votre système, mais en beaucoup plus détaillée.

Cela vous permettra de savoir quelle version vous avez, quelles versions sont patchées et si c’est urgent ou pas de faire la mise à jour.

Si vous voulez lister les vulnérabilités qui ont été corrigées, vous pouvez utiliser le paramètre –only-fixed comme ceci :

debsecan --suite buster --only-fixed

Ainsi vous vous concentrerez uniquement sur ce qui peut être mis à jour et corrigé.

Maintenant, je vous propose qu’on mette à jour le système avec les derniers paquets corrigés. Pour cela, commencez par lister les paquets concernés avec le paramètre « –format packages »

debsecan --suite buster --only-fixed --format packages

Puis faites un apt install en utilisant cette liste :

apt install $(debsecan --suite buster --only-fixed --format packages)

Sous Ubuntu, ça donnerait ça :

sudo apt install $(debsecan --suite $(lsb_release --codename --short) --source https://raw.githubusercontent.com/BBVA/ust2dsa/data/ --only-fixed --format packages)

C’est aussi simple que cela. En gros, on lance un apt install avec en paramètre le nom des packages concernés par l’update.

Après, pas de panique s’il vous reste des paquets correspondant à des CVE en cours. Certaines failles sont d’un risque plutôt bas, sans exploit connu donc peu de chance que cela impacte votre système. Par contre, surveillez bien les CVE marqués comme critiques.

Si vous faites un peu de radio avec un récepteur RTL-SDR (pas celle des Grosses Têtes, hein), vous savez sûrement qu’il est possible de capter des signaux FM (dans les 100 MHz) et également de recevoir des signaux APT (Automatic picture transmission, dans les 137 MHz) en provenance de satellites d’imagerie NOAA utilisés notamment pour la météo ou l’observation des océans.

Les satellites NOAA transmettent des images 24h sur 24h et cela de manière totalement libre, interceptables par n’importe qui possédant du matériel de captation radio. Ces images prises par les satellites passant au-dessus de votre tête sont en noir et blanc et ne sont pas retravaillées avec l’ajout de lignes artificielles comme les frontières ou les limites côtières.

Et bien sachez qu’avec le logiciel noaa-apt dispo sous Linux et Windows, il est possible très simplement de décoder ces images transmisses sous la forme de signaux radio.

L’alternative s’appelle WXtoIMG mais ce logiciel propriétaire n’est malheureusement plus maintenu.

Par contre, grâce à l’outil noaa-apt, vous pourrez ajouter des « overlay », c’est à dire des surcouches pour marquer ces lignes, coloriser les images, ou tout simplement les remettre à l’endroit.

Noaa Apt vous permet de :

• Décoder des images brutes à partir de fichiers WAV.
• Ajouter des superpositions de cartes avec des pays, des états, des provinces et des lacs.
• Ajouter de fausses couleurs simples.
• D’égaliser les histogrammes.
• Lire la bande de télémétrie.
• Rééchantillonner les fichiers WAV en préservant les horodatages de modification.
• Modifier les horodatages des fichiers.
• Modifier les paramètres de filtrage à partir d’un fichier de configuration.
• Appliquer une rotation de l’image de sortie, en cas de passages ascendants (du Sud vers le Nord).

Vous connaissez le concept des talking heads ? Non ?

Et bien c’est simple. Vous envoyez une photo de visage (vous ou quelqu’un d’autre, peu importe), puis vous envoyez une vidéo ou vous écrivez un texte qui sera lu, et vous obtenez une tête qui parle.

Par exemple, moi + Bella Poarch ❤️, ça donne ça :

Trop cool non ? Le résultat n’est pas impeccable, mais ça fera l’affaire pour rigoler un petit coup. Et si vous voulez la vidéo haute résolution, il faudra bien sûr payer ! Bah oui, vous croyez que les IA vivent d’amour et d’eau fraiche ? Non, elles sont comme nous ! Elles vivent de luxure et de gras. Ouais !

Pour réaliser votre petit montage, rendez-vous sur l’IA de Rosebud.

Issu de l’univers KDE, Kbackup est un logiciel de sauvegarde libre que vous pouvez installer sur n’importe quelle distrib Linux (Ubuntu, Debian, Arch, Fedora, OpenSuses…etc) qui vous permet très facilement de conserver une copie exacte de votre répertoire /home/ sur autre disque dur ou clé USB.

Ce n’est pas compliqué à utiliser, moins cool que Rsync, mais totalement noob-user friendly, et c’est ça qui est bon !

Kbackup est très basique, mais également très rapide. Vous cochez les dossier à sauvegarder, vous choisissez un disque de destination (une clé usb par exemple) et vous cliquez sur le bouton « Commencer la sauvegarde« .

Et voilà ! Rien de plus à faire. La sauvegarde se fait de manière incrémentale, mais vous pouvez la forcer en mode « complète » si vous le désirez.

Et vous pouvez également créer différents profils, spécifier une taille max, exiger la compression des fichiers, étaler votre sauvegarde sur plusieurs supports ou encore exclure certains types de fichiers.

Dans le même style, je vous invite également à jeter un oeil à Borg Backup, RClone, TimeShift ou encore à Rsync et Backup Manager pour ceux qui aiment la ligne de commande.

<script type="text/javascript">;new advadsCfpAd( 121340 );
<script type="text/javascript">;new advadsCfpAd( 118889 );