Fred'ô farias06

J’étais présent sur les 2 jours de l’Open Source Experience, beaucoup de sujet à voir :

• CRA / SBOM. Fomats .
• IA .
• Virtualisation : PROXMOX & autres .
• …

Bref j’y étais.

Pour plus d’information :

• https://www.opensource-experience.com/ .
• https://pouet.chapril.org/@osxp_paris@mastodon.social .

J’ai fini par réussir à augmenter la partition sous un VM Debian 11 ( sous Proxmox ) mais je suis jamais 100% sur de moi. J’oubli souvent la commande partprobe qui permet la confirmation du changement.

Avec la fin de Windows 10, je vois des nouvelles distributions de Linux :

• Linux Mint : https://linuxmint.com/
• Elementary OS : https://elementary.io/fr/
• ZorinOS : https://zorin.com/os/

Pour ma part, je suis toujours sous :

• Ubuntu : https://ubuntu.com/
• KaliOS : https://www.kali.org/

Mes preférés : lsof, strace, netstat, tcpdump, top.

Je viens de lire l’article : https://www.bleepingcomputer.com/news/security/new-stealthy-linux-malware-used-to-backdoor-systems-for-years/

Command-and-control servers historically used by the malware have domains registered six years ago, in December 2015,  all of them

J’ai donc rapidement fait :

# sudo find / -name 'systemd-daemon'
# sudo find / -name 'gvfsd-helper'

Aucun n’est présent …

Sous Mac OS j’avais fait plusieurs articles …Mais sous Ubuntu c’est plus simple, voici les commandes que j’utilise :

$ du -sh Images/
$ find Images/ -iname '*.jpg' -exec mogrify \{} -verbose -resize 1920x1080\> \{} \;
$ 

Je considère que la résolution max est 1920x1080 (on peut aussi prendre 2048x1536). Il est vivement conseillé d’avoir un backup avant de lancer les commandes. Et je vous conseille cette lecture  : https://fr.wikipedia.org/wiki/Impression_photo_num%C3%A9rique

A noter aussi que je déplace toutes les vidéos avant de lancer la commandes :

My current issue on Oracle Linux 7.3 (kernel 4.1.12-61.1.18): I have only one processor or issue “Unsupported PM cap regs version (7)”. Impossible to boot without issue “Unsupported PM cap regs version (7)” and 8 processors.

To see the number of processor : cat /proc/cpuinfo | grep “model name”

My processor is : Intel(R) Xeon(R) CPU E5-2623 v3 @ 3.00GHz

All my test done :

Source code of kernel :

When I see the source code of pci.c :

On a beaucoup parlé de :

• Python : https://www.afpy.org :
  • Mais Python reste bien moins performant que le C, reste que Python est plus accessible. Et vu qu’il manque de développeur, il est plus facile de faire faire du Python à des novices (pas de compilation). C’est un peu comme le PHP il y a 10 ans … Il faut dire aussi que les processeurs sont tellement puissant aujourd’hui que l’on est plus à chercher l’optimisation.
• Docker : https://www.docker.com .
• Elastic Search : http://elasticsearch.org .
• Ansible : https://www.ansible.com

Nouveau pour moi et à suivre:

Les dernières informations suite à mon précédent post : https://www.cyber-neurones.org/2017/05/wannacry-nouvelle-grosse-faille-de-securite-sous-windows/ .

• Le mot de passe du fichier ZIP serait WNcry@2ol7 (à vérifier).
• Kaspersky le détecte comme un rootkit :MEM:Trojan.Win64.EquationDrug.gen
• Il y a eu plus de 100 paiements de raçons pour environ 26K $.
• Mieux comprendre le schéma d’infection :

• Un outil pour empêcher l’exécution de WannaCry : https://www.ccn-cert.cni.es/en/updated-security/ccn-cert-statements/4485-nomorecry-tool-ccn-cert-s-tool-to-prevent-the-execution-of-the-ransomware-wannacry.html .
• Documentation du CERT-FR : http://cert.ssi.gouv.fr/site/CERTFR-2017-ALE-010/index.html 
• Désactivation SMB Manuelle :

• Les hashtags sur Twitters : #WannaCry #WannaCrypt #CyberAttaque #Ransomware #WannaCryp0r #WannaCryAttack

Maintenant il va falloir attendre lundi matin pour voir l’ampleur exacte des dégâts : https://intel.malwaretech.com/botnet/wcrypt/?t=1h&bid=all    En résumé en France, d’un coté on à le FSB qui nous fait des fake news “Macron Leaks”:

Il est très important de faire les mise à jours Windows ( https://technet.microsoft.com/en-us/library/security/ms17-010.aspx ) et de désactiver SMB  ( Panneau de config -> Programmes -> Activer désactiver fonctionnalités -> Décocher support de partage de fichiers SMB ) :

L’autres solutions est de bloquer les ports : 135, 137, 138, 139, 445, 1900. Mais c’est pas le mieux.

Vous pouvez aussi vérifier ce répertoire :

Si vous lisez bien l’anglais, voici le lien Microsoft sur l’attaque :