DyBlog

Une faille importante a été découverte par PsychoGun dans Dotclear et qui touche toutes les versions.

Cette faille se situe en gros dans tout le panel d'administration du logiciel, et permet de pouvoir passer à peu près tout et n'importe quoi comme instructions via des paramètres dans l'url, car Dotclear ne vérifie pas ce qui lui est passé en paramètres...

Une solution provisoire est d'éviter de surfer sur des pages autres que celles du blog lorsque le panel d'administration est ouvert. En attendant mieux...

Plus de détails sur cette page.

PS : On m'avait déjà informé de ce problème dans ce commentaire, mais il m'était un peu sorti de la tête...

EDIT : il est aussi possible de modifier le dossier d'administration, mais ça reste du bricolage, et ne résoud pas le fond du problème...

Les machines à voter vont certainement encore faire parler d'elles, et pas vraiment en bien, suite à la diffusion de cette vidéo qui montre qu'il est possible de changer la ROM ( donc le coeur du système ) d'une machine à voter Nedap en 60 secondes en étant plusieurs et bien organisés, ce qui ressemble un peu au passage aux stands d'une Formule 1...



Le code source étant déjà disponible sur un site officiel belge comme je l'expliquais dans ce billet, cela veut dire qu'il suffirait à un groupe bien organisé de reprogrammer ce code source dans le sens souhaité, de l'injecter dans une puce ROM, et puis de choper les machines afin de procéder aux changements de toutes les puces en quelques minutes, sachant qu'en général ces machines ne sont pas scéllées...

D'accord, ce n'est pas forcément simple à mettre en oeuvre, cela reste purement théorique, mais il vaut mieux tout de même qu'une telle éventualité ne soit jamais possible, n'est-ce pas ?

Source : Zataz

Voici quelques pages pour trouver des listes de proxies gratuits, ou bien pour visiter un site par l'intermédiaire d'un proxy histoire d'être anonyme...

Listes de proxies :
- Samair.ru
- Fresh Proxy, un forum plein d'adresses de proxies
- Public Proxy Servers
- La célèbre page de chez multiproxy
- Free public proxy servers list
- proxy-list.org
- Proxy 4 free
- freeproxysite
- Proxyworld, un autre forum
- Un site japonais
- Proxy.org

Pour surfer de manière anonyme :
- Hide my sites
- Proxies are us
- A plus proxy
- Pussy Proxy
- Stealth Proxy
- Naviguer.ca
- Block By Passer
- Proxy Dream
- Fritoon.info
- Proxy Galaxy
- DVDProxy
- Une page française
- Et un dernier pour la route

Et enfin pour vérifier son anonymat :
- Privacy.net
- Un site russe
- Lagado.com
- Un site autrichien

Et puis un article intéressant chez arkius.info qui explique comme accéder à un site censuré à l'aide d'un serveur proxy : cela est utile pour accéder à Youtube dans les pays où il est interdit, à Pandora en dehors des Etats-Unis, etc...

Pour utiliser une chaine de proxies, il y a un excellent programme qui s'appelle Sockschain et qui peut être téléchargé sur cette page.

Voilà de quoi faire avec tous ces liens. Et surtout ne faites pas des bêtises avec

Apple vient de sortir une version de son célèbre navigateur Safari 3 pour Windows XP et Vista, comme on peut le lire ici ou là.

Si cette version béta n'est déjà pas exempte de gros bugs comme on peut le lire un peu partout, il y a plus grave : une faille 0day vient de sortir, moins de 24 heures après la diffusion de la béta, permettant l'exécution de code arbitraire à distance.

Le principe de la faille, dans les grandes lignes, est que Safari ne procède pas à une bonne vérification de ce qui lui est passé comme arguments dans le protocole via la ligne de commande, et qu'il est donc possible de faire passer des instructions par ce biais. Par exemple, on demande à Safari d'ouvrir gopher par défaut ( en général Firefox ) et on envoie du code javascript dans la skin de Firefox, comme ouvrir cmd.exe ou autre chose, Safari ne vérifiant pas ce qui passe.



Plus de détails chez milw0rm.

Sur cette page d'un site officiel Belge, on peut trouver au libre téléchargement les sources des logiciels présents sur les machines à voter en Belgique. C'est donc tout à fait légal et officiel...

On peut s'interroger sur le fait de mettre aussi librement à disposition du public un code source aussi important, et surtout assez crucial en fait : naïveté ? Envie que des gens trouvent des failles afin de leur en faire part ?
Nul doute que certains hackers vont regarder le code de manière assez approfondie. Pour info, c'est surtout du C++, donc ce n'est pas bien compliqué pour qui s'y connaît un peu...



La page avec les sources

Une faille importante a été découverte dans Wordpress par un internaute français, PsychoGun.

Le principe est basé sur le fait que chacun peut mettre des commentaires aux billets, que ce soit les visiteurs ou l'administrateur du blog, et que ce dernier peut ajouter du javascript à ses commentaires ( tout comme aux billets ).
La faille est que Wordpress ne vérifie pas correctemment la provenance de certaines données qui lui sont envoyées : il est ainsi possible de faire ajouter par l'administrateur à son insu un commentaire avec du code javascript en l?invitant à visiter une page web comportant du code malveillant.

En conséquence, il existe un risque de pouvoir modifier des fichiers PHP présents sur le serveur du blog, en injectant dans le commentaire de l'Ajax via cette faille XSS, et de prendre donc le contrôle du serveur et de ses bases de données.

En attendant qu'un correctif sorte, PsychoGun conseille de ne pas aller sur un site dont on n'est pas sûr de l'intégrité lorsqu'on est connecté en même temps au compte administrateur de Wordpress.



Plus de détails sur le site de PsychoGun

Security-hacks.com propose une liste des logiciels qui permettent de tester si son firewall est suffisamment efficace.

Les softs qui sont dans la liste couvrent toute une batterie de tests qui vont du test de transmission à la tentative de hack des DNS, au crackage de Zone Alarm, ainsi qu'à l'injection de code malicieux dans un processus.

Ce programmes ont recours à des techniques plutôt complexes pour leurs tests, et je pense qu'un ordi qui arrive à passer avec succès la majorité de ces tests peut être considéré comme bien sécurisé...



La liste ( en anglais )

Un article du blog de Washington Post fait état de failles importantes dans le système des mots de passe d'AOL.

Ainsi, le système ne tient compte que des 8 premières lettres du mot de passe lors de l'authentification, alors qu'il est recommandé d'entrer un mot de passe de 16 lettres lors de l'inscription. Si un utilisateur a pour mot de passe "francois5498432", seul "francois" sera utilisé pour identifier l'utilisateur, les chiffres ne seront pas pris en compte...
Si "francois" est le vrai prénom de cet utilisateur, il sera évident pour un pirate d'essayer ce prénom comme mot de passe, et grâce à cette erreur du système d'AOL, il parviendra à s'authentifier sans difficulté...

Dans les commentaires de cet article, d'autres problèmes sont rapportés :
- Les mots de passe ne seraient pas sensibles à la casse.
- Si on a comme mot de passe "francois", "fran**cois" sera aussi accepté par le système.

L'explication possible serait l'obligation pour AOL de garder la compatibilité avec un ancien système de mots de passe, donc de garder une vieille commande UNIX pour l'authentification et qui comporte des failles...
En tout cas, déjà qu'AOL n'était pas très réputé au niveau sécurité, ça ne va pas s'arranger avec ça...

L'article en anglais

Filescan est un site qui permet de scanner rapidement un fichier pour voir s'il n'est pas infecté par un virus.
L'intérêt de ce site est qu'il passe par plusieurs antivirus en ligne pour vérifier si un fichier n'est pas infecté, ce qui garantit une sécurité encore supérieure. Donc si le scan du fichier prend parfois un peu de temps, c'est normal...
Il y a une seule limitation à ce service : il faut que le fichier ne fasse pas plus de 512 ko. C'est peut-être pas beaucoup, mais cela peut suffire je pense pour scanner des petits fichiers vite fait...



Filescan

Le Journal du Net a fait un petit dossier qui récapitule les différentes applications possibles des puces de radio-identification ( ou puces RFID ) dans les arbres, les magasins, et même les humains.
Intéressant et un peu inquiétant en même temps je trouve...



Le dossier

Pour faire suite à ce billet sur le "pharming" (le piratage des routeurs), ce site propose un listing des codes d'accès par défaut que l'on trouve dans la plupart des routeurs, classé par constructeur, modèle, protocole...
Si votre routeur est dans la liste et que le login et le mot de passe correspondent, vous savez ce qu'il vous reste à faire...

Le "pharming" est un terme qui désigne une nouvelle méthode de piratage inspirée du phising.

Celle-ci consiste à profiter du fait que la plupart des gens qui utilise un routeur ou une box pour aller sur Internet laissent le mot de passe par défaut, qui est souvent le même pour beaucoup de machines, ou bien pire ne mettent aucun mot de passe. Dans ce cas, il suffirait d'aller sur un site frauduleux pour qu'il prenne le contrôle du routeur, et ensuite y modifie des paramètres DNS, afin que la victime se fasse rediriger sur un site frauduleux sans qu'elle s'en rende compte...
Cette méthode a été découverte récemment par Symantec et l'Indiana University School of Informatics. La parade la plus efficace à l'heure actuelle semble être de modifier le mot de passe d'accès au routeur par défaut, et de le remplacer par un mot de passe bien plus complexe.

Plus d'infos chez 01net, Generation-NT, atelier.fr