Korben

Mise à jour

Mise à jour de la base de données, veuillez patienter...

Boom boom, quand mon Cisco fait boom

jeudi 1 février 2018 à 06:53

Ce 29 janvier, Cisco a publié une alerte code rouge de la mort auprès de ses clients utilisant du matos ou des logiciels de la marque.

Tous les produits Cisco utilisant la fonctionnalité WebVPN qui permet de se connecter à un réseau d'entreprise sans avoir à passer par un client lourd, mais simplement en utilisant le navigateur sont vulnérables à une attaque web.

Cette attaque permet de contourner la sécurité, autorisant quelqu'un de mal intentionné à lancer des commandes sur les machines pour ensuite en prendre le contrôle total.

Ouch !

Pour vous dire l'importance de la vuln, celle-ci a atteint le merveilleux score CVSS de 10 (Common Vulnerability Scoring System), ce qui est le maximum en termes de "criticité" comme on dit dans le milieu 😉

Un message XML spécialement forgé pour l'occasion et envoyé à l'interface WebVPN permet d'exécuter une commande libérant une adresse mémoire spécifique. Cela entraine alors une fuite mémoire qui permet à l'attaquant d'écrire des commandes ou des données directement dans la mémoire système. Ainsi, les commandes sont exécutées ou la mémoire corrompue, provoquant un crash de l'appareil.

Et ce qui est bien avec WebVPN, c'est qu'il permet de se connecter aux réseaux d'entreprise depuis n'importe où simplement avec une connexion au net et un navigateur (même pas besoin de certificat préalable).

Je vous laisse imaginer la cata.

Les produits Cisco impactés sont les suivants :

3000 Series Industrial Security Appliance (ISA)
ASA 5500 Series Adaptive Security Appliances
ASA 5500-X Series Next-Generation Firewalls
ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
ASA 1000V Cloud Firewall Adaptive Security Virtual Appliance (ASAv)
Firepower 2100 Series Security Appliance
Firepower 4110 Security Appliance
Firepower 9300 ASA Security Module
Firepower Threat Defense Software (FTD)

Cisco recommande à tous de mettre à jour et si vous avez des outils Cisco sans contrat de maintenance, vous pouvez en vous rapprochant du support Cisco, obtenir quand même les mises à jour. Donc, déconnez pas. 😉

Bon courage !

Source

2 nouveautés majeures dans LibreOffice

jeudi 1 février 2018 à 06:17

La Document Foundation vient d'annoncer la nouvelle version de LibreOffice estampillée 6.0.

Dispo sous Mac, Windows et Linux, cette version apporte son petit lot de nouveautés comme un correcteur d'orthographe plus efficace, un petit relooking au niveau des icônes, l'ajout de polices de caractères, une barre donnant accès aux caractères spéciaux et des bugs corrigés par-ci par-là.

Mais si je vous en parle aujourd'hui, c'est surtout pour vous avertir de 2 nouvelles fonctionnalités de poids.

La première concerne les documents ePub. Dans cette version de LibreOffice, vous allez pouvoir sauvegarder directement vos documents en .epub depuis Writer pour ensuite les lire sur vos liseuses électroniques préférées. Top ça !

Et la seconde nouveauté concerne PGP qui fait donc son entrée dans la suite d'outils bureautiques. Vous allez pouvoir signer / valider la signature et (dé)chiffrer vos documents directement depuis LibreOffice, à l'aide d'un outil PGP externe de votre choix (comme Gpgp4win si vous êtes sous Windows). Vous pourrez même signer certains paragraphes individuellement.

Alors oui c'est totalement subjectif, mais à mon sens, ces 2 fonctionnalités sont importantes, d'où cet article 🙂 .

Si vous voulez télécharger et installer cette nouvelle version, c'est par ici que ça se passe.

Source

Une séquence radio identique permet d’ouvrir à distance les trappes de toutes les voitures Tesla et Supercharger

mercredi 31 janvier 2018 à 15:55

L'ami Gaël Musquet que vous connaissez sous le pseudo de RatZillaS et que j'avais interviewé ici l'année dernière, viens de découvrir quelque chose d'amusant dans les Tesla.

En analysant les trames radio en 433 mhz qui déclenchent l'ouverture des trappes pour la recharge de la voiture électrique, il s'est rendu compte que celles-ci étaient identiques pour toutes les Tesla et pour tous les SuperCharger.

Simplement en rejouant la séquence, il est donc possible d'ouvrir à distance la trappe de recharge de n'importe quelle Tesla.

Bien sûr, vous l'aurez compris, le risque est limité, et ouvrir la trappe ne va pas servir à grand-chose. Avec un petit levier et un peu de muscle, ça peut s'ouvrir tout aussi facilement.

Mais ce qui est intéressant ici, c'est de mieux comprendre comment fonctionne la Tesla pour justement pouvoir la hacker au sens noble du terme.

La prochaine étape pour Gaël sera donc de tester si la trappe de recharge peut aussi s'ouvrir pendant que la voiture roule ;-).

Tout ce que j'espère maintenant c'est que les autres éléments de la voiture comme les freins, l'accélérateur, les portes…etc ne sont pas "pilotables" avec des trames radio identiques…

A suivre

Ps: Apparemment, ce tip était connu depuis déjà quelques temps et un code source est même disponible ici pour essayer de votre côté.

Une bibliothèque qui permet de redimensionner des images en tenant compte des éléments qui la composent

mercredi 31 janvier 2018 à 10:49

Vous vous souvenez de cet algo baptisé Seam Carving qui permet de redimensionner une photo sans avoir à déformer les éléments principaux de l'image ?

Et bien pour ceux qui voudraient intégrer ça dans leurs projets, il existe une bibliothèque en Go baptisée CAIRE, utilisable en ligne de commande, qui est capable de distinguer les parties importantes d'une photo pour ensuite réduire ou augmenter la taille de l’image sans toucher aux proportions des éléments qui la composent.

CAIRE permet de redimensionner verticalement ou horizontalement des images, soit individuellement soit, par lot en spécifiant le répertoire à traiter.

Voici ce que ça donne concrètement sur une petite série de photos :

Si cela vous intéresse, je vous invite à tester CAIRE (sous licence MIT) en cliquant ici.

Donnez un air de Pixel 2 à votre Android avec le Pixel Launcher 3.0

mardi 30 janvier 2018 à 10:30

Si vous avez un smartphone avec Android 5.0 Lollipop ou supérieur, il est possible de lui donner un look un peu plus sympa, copiant le launcher du Pixel 2 de Google.

Nommé « The Rootless Pixel Launcher 3.0« , ce launcher destiné à remplacer l’interface graphique de votre Android, vous permettra d’avoir de jolies icônes arrondies, une icône calendrier avec la date qui change, et des nouveaux comportements comme de la suggestion d’apps, la possibilité d’ouvrir et de fermer les notifs depuis n’importe où, et des menus popup d’actions rapides et de notifications quand vous laissez votre doigt appuyé sur une icône.

Si vous voulez installer le launcher, pas besoin d'être root sur votre smartphone. Il suffit d'activer le support des sources inconnues dans les paramètres, puis de télécharger et installer l'APK qui se trouve ici.

Une fois en place, appuyez sur le bouton home de votre téléphone, et un menu vous proposera de choisir le launcher par défaut. Sélectionnez alors "Pixel Launcher". De quoi faire un peu de neuf sur du vieux 🙂

Si vous voulez en savoir plus sur Rootless Pixel Launcher et lire la FAQ, c'est par ici.

Source