Fred'ô farias06

Blog GoHugo.

Mougins, France
https://move.cyber-neurones.org/

Organizations

Les failles Meltdown et Spectre sur le net

Plus gros que le bug de l’an 2000 et beaucoup plus discret … Misère.

Publié	Site	Liens
05/01/2018	futura-sciences.com	https://www.futura-sciences.com/tech/actualites/securite-processeurs-intel-deux-failles-securite-touchent-aussi-puces-amd-arm-69737/ : Processeurs Intel : deux failles de sécurité touchent aussi les puces AMD et ARM .
05.01.2018 à 15h10	sciencesetavenir.fr	https://www.sciencesetavenir.fr/high-tech/informatique/failles-de-securite-meltdown-et-spectre-les-fabricants-de-processeurs-dementent-tout-risque_119616 : Pour Intel, Meltdown ne relève pas d’une faille de conception et sera peu sensible pour les utilisateurs.
06 janv. 10:11	lci.fr	https://www.lci.fr/high-tech/processeurs-intel-failles-informatiques-meltdown-et-spectre-apple-amazon-google-vous-etes-surement-concernes-voici-ce-que-vous-risquez-2075174.html : Failles informatiques Meltdown et Spectre : vous êtes sûrement concernés, voici ce que vous risquez.
05/01 à 11:24	lesechos.fr	https://www.lesechos.fr/tech-medias/hightech/0301101606811-deux-importantes-failles-de-securite-decouvertes-dans-tous-les-processeurs-intel-2142383.php : Intel à l’épreuve de failles de sécurité sur ses processeurs
05/01/2018 à 14h15	bfmtv.com	http://bfmbusiness.bfmtv.com/hightech/failles-intel-course-contre-la-montre-pour-corriger-spectre-et-meltdown-1342585.html : Failles Intel: course contre la montre pour corriger Spectre et Meltdown
04.01.2018 à 12h55	sciencesetavenir.fr	https://www.sciencesetavenir.fr/high-tech/informatique/la-faille-de-securite-meltdown-contraint-intel-a-brider-la-vitesse-de-ses-processeurs_119588 : Une faille de sécurité contraint Intel à brider la vitesse de ses processeurs
4 janvier 2018 à 11h57	journaldugeek.com	http://www.journaldugeek.com/2018/01/04/meltdown-et-spectre-le-point-sur-les-failles-majeures-touchant-aussi-bien-les-cpu-intel-que-les-autres-marques-et-architectures/ : Meltdown et Spectre : le point sur les failles majeures touchant aussi bien les CPU Intel que les autres marques et architectures
04/01/2018 à 11:35	lefigaro.fr	http://www.lefigaro.fr/secteur/high-tech/2018/01/04/32001-20180104ARTFIG00082-qui-sont-spectre-et-meltdown-les-failles-de-securite-qui-font-trembler-le-monde-de-l-informatique.php : Que sont Spectre et Meltdown, les failles de sécurité qui font trembler le monde de l’informatique ?
03/01/2018 à 16:31	lefigaro.fr	http://www.lefigaro.fr/secteur/high-tech/2018/01/03/32001-20180103ARTFIG00166-une-faille-de-securite-majeure-dans-des-processeurs-intel-menace-la-performance-des-ordinateurs.php : Une faille de sécurité dans des processeurs Intel menace la performance des ordinateurs
04/01/2018 à 18h41	01net.com	http://www.01net.com/actualites/intel-amd-arm-7-questions-pour-comprendre-les-mega-failles-des-processeurs-1341798.html : Intel, AMD, ARM: 7 questions pour comprendre les méga-failles des processeurs
3 janvier 2018 \| 12:15	macg.co	https://www.macg.co/materiel/2018/01/une-faille-de-securite-de-dix-ans-dans-les-processeurs-intel-100940 : Une faille de sécurité de dix ans dans les processeurs Intel
3 janvier 2018 à 14h37	hitek.fr	http://hitek.fr/actualite/faille-securite-processeurs-intel-baisse-performances-ordinateurs_15014 : UNE IMPORTANTE FAILLE DE SÉCURITÉ SUR LES PROCESSEURS INTEL RISQUE DE RALENTIR LES PERFORMANCES DE VOTRE ORDINATEUR
03 janvier 2018	numerama.com	https://www.numerama.com/tech/318251-faille-critique-sur-les-processeurs-intel-quelles-seront-les-consequences.html : Faille sur les processeurs Intel : quelles protections, quelles conséquences possibles
03 janvier 2018	blogdumoderateur.com	https://www.blogdumoderateur.com/faille-processeurs-intel/ : Processeurs Intel : la correction d’une faille majeure pourrait ralentir votre ordinateur
03 janvier 2018	techniques-ingenieur.fr	https://www.techniques-ingenieur.fr/actualite/articles/faille-intel-le-pire-est-a-venir-50725/ : Faille Intel : le pire est à venir
04 janvier 2018	lemonde.fr	http://www.lemonde.fr/pixels/article/2018/01/05/meltdown-et-spectre-les-deux-failles-critiques-decouvertes-dans-la-plupart-des-processeurs_5237712_4408996.html :
Déc 29, 2017	macfay-hardware.fr	http://www.macfay-hardware.fr/failles-processeurs-intel-explique/ : Des failles dans nos processeurs Intel ? On vous explique tout !

meltdown spectre Created Sat, 06 Jan 2018 00:00:00 +0000

En attendant la publication du de XSA-253 ( patch KPTI / KASLR ) : #meltdownattack
Pour plus d’information sur la faille qui va faire perdre des performances:
- XSA-253 :
  
  https://xenbits.xen.org/xsa/ : Jeudi 04/01/2018 à midi.
- KPTI :
  
  https://en.wikipedia.org/wiki/KPIT_Technologies .
  
  https://cyber.wtf/2017/07/28/negative-result-reading-kernel-memory-from-user-mode/ .
- Performance :
  
  https://www.phoronix.com/scan.php?page=article&item=linux-415-x86pti&num=2 : - 10% de performance .
- Le patch :
  
  https://github.com/torvalds/linux/commit/a89f040fa34ec9cd682aed98b8f04e3c47d998bd#diff-678874d00bf0df04f6f427f16f1dea36R902 .
```
Many x86 CPUs leak information to user space due to missing isolation of user space and kernel space page tables. There are many well documented ways to exploit that.
The upcoming software migitation of isolating the user and kernel space page tables needs a misfeature flag so code can be made runtime conditional.
Add the BUG bits which indicates that the CPU is affected and add a feature bit which indicates that the software migitation is enabled.
Assume for now that _ALL_ x86 CPUs are affected by this. Exceptions can be made later.
```
On va donc attendre jeudi à midi.
Created Wed, 03 Jan 2018 00:00:00 +0000
(Docteur-gsm.com & Paradisdiscount.com ) Enfin j'ai eu mon remboursement !

L’histoire est longue, l’histoire commence avant mon article sur la réparation de l’Alcatel IDOL : https://www.cyber-neurones.org/2016/03/changement-ecran-tactile-alcatel-onetouch-idol-3/ du 17/03/2016 (24033 visites le 3/08/2017). Avant d’écrire l’article j’ai une personne (sur un forum) qui m’indique qu’il est possible de changer seulement la vitre (contrairement à ce que je dis, pour moi seul le bloc complet peut être mis facilement). Pour cela il me dit qu’il faut commander chez docteur-gsm.com ou paradisdiscount.com. Au début je ne suis pas chaud quand je vois que c’est à Hong Kong, mais finalement je me dis que cela peut faire un bon sujet : “Pièce bidon”. Ensuite je décide de commander une première fois chez paradisdiscount.com , et de commander la même pièce chez docteur-gsm.com mais d’annuler rapidement la transaction. Le but de la seconde commande est plus de testé hipay.com . Voir si l’on peut annuler le paiement …

docteur-gsm-com escroquerie hipay hipay-com Created Thu, 03 Aug 2017 00:00:00 +0000
Hipay.com, quelles sont les vérifications faites sur les sites Marchands ?
J’ai donc deux questions :
- Quelles sont les vérifications faites sur les sites Marchands ?
- Quelles sont les pressions faites sur les sites Marchands ? ( Visiblement il n’y a aucune pression au vue de votre réponse du 16/07/2017 : “Hipay.com : les menaces et intimidations …”) .
Le 12/04/2016, je vous ai envoyé un email pour voir indiquer tous ce que je trouvais pas très clairs sur les sites docteur-gsm.com et paradisdsicount.com : Hipay.com : vérification des sites . J’ai aussi fait un email à l’administrateur le 18/07/2017 pour lui expliquer qu’il utilisait des cookies : Paradisdiscount.com et docteur-gsm.com : les cookies pour les nuls .
docteur-gsm-com escroquerie hipay-com Created Thu, 27 Jul 2017 00:00:00 +0000
Paradisdiscount.com et docteur-gsm.com : les cookies pour les nuls

J’ai pu lire sur http://vie-efficace.blogspot.fr/2017/01/paradisdiscountcom-arnaque.html (du 10 janvier 2017) : “Les sites Docteur-GSM.Com et Paradisdiscount.Com n’utilisent aucun tracker ou cookie qui doit être soumis à un accord du client contrairement aux dire de Fréderic Arias.” Un fois de plus il étale son ignorance sur la toile.

Sur le site Paradisdiscount.Com : test fait 18 juillet 2017

Sur le site Docteur-GSM.Com : test fait 18 juillet 2017

A vous de juger s’il y a des cookies comme je le dis … il copie/colle une boutique PrestaShop ( https://www.prestashop.com/fr ) sans comprendre comment cela fonctionne et il se permet de donner des leçons au professionnel. Quel imbécile !

docteur-gsm-com escroquerie hipay-com paradisdiscount-com Created Tue, 18 Jul 2017 00:00:00 +0000
Hipay.com : les menaces et intimidations ...
Un joli message de hipay.com pour confirmer qu’ils ne sont pas tiers de confiance mais seulement tiers de paiement. En gros si vous vous faites arnaquer il faut pas venir ce plaindre chez eux, et le Marchand pourra continuer …. Mes questions sans réponses :
- Qui peut faire pression sur le Marchand s’il ne répond pas ?
- Qui peut faire pression sur le Marchand s’il y a des fausses informations sur le site ?
- Qui peut faire pression sur le Marchand si le numéro vert est faux ?
- Est-ce que l’on peut accorder un moyen de paiement à un Marchant sans avoir fait des vérifications ?
- Si on fait des vérifications, pourquoi ne pas les rendre publique ?
- Est-ce qu’un site ne respectant pas les avertissements sur les cookies peut avoir le paiement hipay ?
- Est-ce qu’un site ne respectant pas la loi Hamon peut avoir le paiement hipay ?
- Pourquoi le service juridique fait un email à l’hébergeur sans me faire avant un email directement ?
- Quel est le client le plus important pour hipay, le Marchand ou le client du Marchand ?
- Combien de client de Marchand vont porter plainte pour un paiement inférieur à 50 Euro ?
- Combien de client de Marchand vont faire un signalement sur https://www.internet-signalement.gouv.fr pour un paiement inférieur à 50 Euro ? Quelles sont les réelles actions de https://www.internet-signalement.gouv.fr suite à un signalement ?
- Combien de client de Marchand vont faire un signalement sur https://www.econsumer.gov ?
- Comment cela c’est passé avec le site “RDcommerce :RDCOMMERCE.COM " qui utilisait le paiement hipay, et qui se faisait passait pour Rue du Commerce ? Qui a décider de fermer ce site, c’est hipay ou la justice ? Comment votre système de vérification a pu laisser passer un tel site ?
- Est-ce que j’ai le droit de dire que j’ai jamais eu de réponse en 48h de votre part (quand j’ai eu une réponse) ? Et est-ce que je peux publier les template des réponses ? Avez-vous mis des donnés dans l’OpenData sur le temps de traitement des emails afin de voir que je suis en cas particulier ?
- …
A vous de juger la pression de hipay sur les Marchand :
docteur-gsm-com hipay hipay-com intimidation paradisdiscount-com Created Sun, 16 Jul 2017 00:00:00 +0000
Wordfence, mon analyse à partir des logs d'Apache des attaques par injection SQL
J’ai donc les logs d’apache du 14/03/2008 à aujourd’hui et j’ai installé Wordfence le 7/12/2016. Je veux voir si les attaques par injection SQL en mode GET sont nouvelles ou pas. Et je veux voir si cela correspond à la date d’installation de Wordfence.

Quelques commandes de base pour rappel :
- Décompression de tous les fichiers :
  
  gunzip access.log.*.gz
- On compte le nombre de fichier :
  
  ls -l LogsWeb/access.log.* | wc -l 3149
- On regarde l’espace disque :
  
  du -sh LogsWeb 6,9G LogsWeb
- On compte le nombre de ligne :
  
  wc -l LogsWeb/access.log.* | awk ‘{total += $1} END {print “Total " total}’ Total 53549284
- On recherche le mot “Union” sens faire attention à la casse.Attention on ne regarde que les requêtes de type GET et non celle de type POST.
  
  time grep -w “UNION” LogsWeb/* > union.txt real 3m21.170s user 0m44.107s sys 0m5.489s
  
  wc -l union.txt 159 union.txt
  
  time grep -i “UNION” LogsWeb/* > union.txt real 6m46.629s user 3m27.873s sys 0m5.425s
  
  wc -l union.txt 66644 union.txt
  
  grep -i “select” union.txt > select.txt
  
  wc -l select.txt 16008 select.txt
J’ai donc fait une révision de “du”, “awk”, “ls”, “gunzip”, “grep” (avec ‘-w’ et sans casse ‘-i’) , “time” ;) . J’ai donc eu 16008 tentatives d’injections par injection avec la méthode GET. Maintenant on va chercher les IPs afin de pouvoir les filtrer.
wordfence Created Sat, 17 Dec 2016 00:00:00 +0000
Digiposte+ : Beaucoup de progrès mais pas sur la sécurité !

Beaucoup de progrès ont été fait sur Digiposte+ (#digiposte #digiposte+), maintenant il y a énormément de commerçants et bientôt il y aura la certification de diplôme. Mais le point noir c’est toujours la sécurité. La sécurité doit être supérieur à celle de Google ou même de Facebook ! Comment peut-on envisager de voir une copie de sa carte d’identité ou de son bulletin de paye dans les mains d’autres personnes.

digiposte la-poste securite Created Sat, 19 Nov 2016 00:00:00 +0000
Securité : Mozilla lance un outil gratuit d'analyse

Le lien est le suivant : https://observatory.mozilla.org/ , j’ai fait un test sur le blog :

Résultat : 0/100 pour une version de WordPress qui est à jour. J’ai envi de dire que leur test est foireux ou alors orienté pour forcer l’utilisation de certaines technologies ;) Le lobbying sécuritaire … c’est nouveau.

Pour Wordpress il y a ce site : https://hackertarget.com/wordpress-security-scan/ . Et ce site resume assez bien ce qu’il faut faire : https://wpformation.com/11-rappels-securite-wordpress/ .

wordpress Created Thu, 01 Sep 2016 00:00:00 +0000
Cheval de Troie : drrtcouncilldds.com & godaddy.com

J’ai encore reçu un email bidon de (vzf43@hk-immigrationservices.co.nz ) avec une pièce jointe (x6339.zip dans les fichiers zip c’est plus pratique de dissimuler les virus), mais cette fois j’ai essayé de comprendre ce que contenait la pièce jointe :

Bonjour,

Ci-joint la copie de notre facture 9206F22129 du 31.05.2016 de 1496 € avec ses justificatifs.

Dans l’attente de son règlement,

Je vous remercie.

Cordiales salutations.

Marleen Jacobs

Comptable chargé de recouvrement “confrères”

Created Wed, 01 Jun 2016 00:00:00 +0000

Previous Next