Paranoiac Thoughts

Aller au contenu | Aller au menu | Aller à la recherche

jeudi 18 mai 2017

MS17-010 : absolut loool

Bonjour à toutes et à tous,

Cela faisait quelques temps que je n'avais pas écris ici bas. Et je reviens vous parler de la fameuse MS17-010. Oui la vulnérabilité qui a failli provoquer le cyber-chaos !!!

Pour ma part ça m'a surtout provoqué un très gros fou-rire !

Reprenons un historique rapide :

  • Fin Mars : leak de la vuln et correctif Microsoft
  • 8 Mai : un exploit bien fonctionnel avec un scanner le tout en python est sortit
  • 19 Mai : cyber-chaos

Et tous les "experts" : "ouais c'est chaud c'est une surprise!".

Un seul mot à dire, tout ceux qui n'avait pas vu venir le truc : changez de métier ou de passion et arrétez de parler de cyber-sécurité ou de hacking s'il vous plaît.

Petite pause avec un lien intéressant !

Si on est pas capable de mettre à jour ses systèmes, ou d'isoler ceux qui ne peuvent pas l'être alors après qu'on ne se présente pas à des conf pour parler d'APT et de cyber-guerre. Le jour ou un à-day bien chiadé sera utilisé là on va bien rigoler je pense :).

Il est tout de même aberrant qu'en 2017 les gens se laissent encore avoir à si grosse échelle par un truc pareil surtout dans les hôpitaux, infrastructures de transports et dans l'industrie.

Ce qui est rassurant par contre c'est que ça nous promet encore des grosses saisons de LOOOOOL pour les années à venir.

Il est sûr qu'à force d'avoir légiféré sur les pentests/redteam, de faire des certifications étatiques à n'en plus finir pour pouvoir auditer certaines entreprises le niveau de sécurité n'a pas augmenté (oui les créateurs de malwares n'ont ni certifications, ni lois à respecter eux :)).

Bon j'avoue là mon loool ressemble à un coup de gueule, mais bon, en soit le bon vieux "underground" est maintenant quasi-disparu aspiré à grand coup d'ANSSI, de conf, de twitter et de concours de RE. On voit que ça a bien aidé de faire disparaître ce que l'on appelle maintenant les "grey hats". Mais en soit la sécurité de l'information c'est peut être des analyses de risques et tout, mais la sécurité informatique ne c'est jamais faite à travers des feuilles excels ;).

Petite pause pour un lien intéressant.

Nous venons donc d'assister à un énorme white-hat's fail ! Par chance, pour l'ANSSI, la France n'a pas été beaucoup touchée. Bien que le second malware faisant du minage Monero je ne sais pas trop (la par contre bravo aux mecs ... voilà une idée de malware qu'elle est cool :)).

Et enfin la dernière partie : grosse saisie de node TOR un peu partout, dont en France chez Online. Les recherches vont sans doute chercher à identifier les auteurs de WCry mais qui sait peut être vont-ils en profiter pour chercher d'autres petites choses.

Mais ne vous inquiétez pas ... ce n'est pas de la faute des équipes sécurités des entreprises, ni des équipes de prod, c'est à cause de la NSA si un patch critique datant de plus d'un mois n'avait pas été passé :).

Sur ces bonnes paroles, à la prochaine.

Je sais j'ai ragé, mais là j'en avais besoin.

Sinon rien à voir mais vous pouvez lire ceci.

dimanche 26 mars 2017

Paranoiac Thoughts

Coucou les p'tits,

Il faut l'avouer nous ne sommes plus trop actifs mais nous sommes toujours en vie. C'est en soit assez dommage, les Paranoiac Thoughts existent depuis 2009 et ce blog depuis 2012. Ce manque d'activité vient de plusieurs faits :

  • Projets persos;
  • Boulots/Etudes;
  • Vie sociale.

De même faire un blog n'est plus vraiment à la mode depuis un certain temps (merci twitter). Mais pour autant nous n'avons pas l'intention de l'abandonner ! On a pas mal de codes/scripts assez sales qu'il faudrait nettoyer avant de partager, mais si on se motive ça peut se faire !!!

Enfin bref, nous sommes toujours là, de loin dans l'ombre ;).

Bisous !

samedi 24 décembre 2016

Bonnes fêtes de fin d'année

Bonnes fêtes de fin d'année à toutes et à tous.

En vous souhaitant déjà un joyeux Noël !

dimanche 4 décembre 2016

HLS Streaming Tips

Un peu vide ici :) du coup je fais un peu de pub pour un blog post perso : Ça parle de streaming HLS, de mp3 de ffmpeg et de nginx ;)

Have Fun !

vendredi 6 mai 2016

Bonne nouvelle

Oui bonne nouvelle !

Car Phrack 69 est sortie ! On ne l'entendait plus, enfin si on ne l'attendait que trop justement !


Bonne lecture à toutes et à tous.

dimanche 24 avril 2016

Education en ligne

Gratuite, ou pas car certaines options sont payantes (être noté, avoir des certificats/diplômes, etc ...). Quelques sites avec un peu de contenu pour tous les niveaux (ou pas) :

Cybrary.it : pour la cyber-sécurité.

Coursera : cours universitaire.

EdX : MOOC de grandes écoles.

Bon ajoutez ça à toutes les autres ressources que vous pouvez trouver et voilà :)

Le savoir c'est la liberté ...

Bonne fin de WE à toutes et à tous.

vendredi 22 avril 2016

Facebook p0wned

Après avoir découvert quelques vulnérabilités qui lui ont permis de prendre la main sur un serveur de facebook, un pentester a trouvé un backdoor sur le dit serveur :)

A Lire donc ici.

Via d4 n3ws.


Have Fun !

jeudi 21 avril 2016

Quand on s'ennuie au bureau

Une très bonne idée ... un peu plus originale que les nerfs en plus :)

Source : Hack A Day Plus exactement ici

Je pense d'ailleurs que Boris Vassiliev en a fait un trop puissant et qu'il en est mort car on le voit plus trop par ici :)

jeudi 17 mars 2016

Offres VPN : comparatif

Un comparatif assez complet des offres VPN disponibles sur le marché.
C'est pas mal fait ... à garder sous le coude donc :)
Le document est ici.

Via d4 n3ws.

DianceCht aka The_NeTpSyChO

mardi 15 mars 2016

Git

Salut,

Les Paranoiac-thoughts viennent de se doter de leur GitLab. Pour le moment on s'en sert pour les devs/partages internes, mais très bientôt on va partager !

Restez connecté(e)s donc !

A la prochaine.

--Les Paranoiac-Thoughts.

vendredi 11 mars 2016

Quelques changements

On est plus beaucoup par ici ces derniers temps. Du coup on ne modère plus trop les commentaires. Ils viennent juste d'être désactivés. C'est radical mais bon ... pas le temps.

A la prochaine.

-- Les Paranoiac Thoughts.

vendredi 15 janvier 2016

IPv6

Comme quoi quand on a une idée il faut l'accomplir au plus vite ... J'ai quelque part dans mes brouillons un article sur IPv6. Mais comme je n'aime pas répéter les choses, je vous conseille donc de lire le dossier du dernier MiSC sur le sujet qui est de top qualité ! Je vais tout de même certainement faire un petit article d'un point de vue bien offensif sur mon blog perso et poster quelques scripts/outils maison ici bas ;).

Je vais essayer de me dépêcher de finaliser ça ce coup-ci :D.

Et oui on est pas mort et les derniers messages n'étaient pas automatiques :D.

vendredi 1 janvier 2016

Bonne année

Les Paranoiac-Thoughts vous souhaites une excellente année 2016. Qu'elle vous apporte bonheur, santé et surtout plein de hack :).

Fêtez bien tout cela (mais attention quand même :)) et profitez !

Have a lot of Fun !

samedi 26 décembre 2015

Joyeuses fêtes

Les Paranoiac Thoughts tiennent à vous souhaiter de joyeuses fêtes de fin d'année.

Amusez-vous bien et bon hack à toutes et à tous.

mercredi 25 novembre 2015

Heures sombres

Des heures sombres nous frappent en ce moment : mort, peur et obscurantisme sont au rendez-vous, et c'est dans ces temps troublés que nous devons faire très attention. Pensons déjà que ce qui nous frappe actuellement frappe depuis bien longtemps, et bien plus souvent d'autres peuples, pour le coup il n'y a pas "d'exception Française". Mais on nous le répète à longueur de temps dans les médias : "nous sommes en guerre". Et dans des temps de "guerre" il faut se souvenir de cette petite phrase : "Garde-toi plus de tes amis que de tes ennemis".

Par amis, nous pourrions mettre ici l'Etat, qui dans cette "guerre" veut être notre ami !

Mais attention, car au détour du bois, il n'y a pas que l'extrémiste religieux fanatisé avec son AK et sa ceinture, il y a aussi, même plus sûrement, les lois liberticides et les projets politiques eux aussi extrémistes. Nous ne pouvons que nous alarmer de cette situation, les politiques et médias font de plus en plus planer la suspicion sur l'utilisation d'outils de chiffrement et la limitation de la liberté de manière générale.

Attention donc, à l'avenir, qui pourrait s'annoncer plus sombre que le présent.

"Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux." -- Benjamin Franklin

A bon entendeur ...

Tout de même, bon hack à toutes et à tous :).

jeudi 15 octobre 2015

Rafale 19

Le zine Rafale "le survivant" vient de sortir son numéro 19 :)

Vous le retrouverez sur le site officiel du zine.

vendredi 2 octobre 2015

Et 6 ans après ...

Cet après-midi au cours d'une discussion et de quelques mails échangés avec un collègue sur des questions politiques j'en suis venu à des idées que j'avais déjà vu exprimées quelques part (et auxquelles je m'attachais).

En effet :

Il y a six ans au mois d'Août 2009 sortez le manifeste(PDF) du groupe DegenereScience. A l'époque nous étions très content de cette publication et nous y avons cru, et pour ma part j'y crois encore au fond de moi ... et je suis sûr que mon camarade paranoiac Boris Vasiliev y croit aussi encore. Mais malheureusement six ans après ... plus grand chose ... mais je ne suis pas là pour parler de DegenereScience (sinon je le ferai sur DegenereScience :)) mais des idées du manifeste !

Sans parler de la création d'un mouvement, si l'on prend les points concernant les libertés individuelles et la surveillance ... ou en sommes-nous 6 ans plus tard ?

De moins en moins de libertés, de plus en plus de contrôle ... quant à la communauté, et la contre-culture, hacker ... elle existe encore un peu mais malheureusement le "Ethical Hacking" nous a tué (attention ça veut pas dire que nous sommes des cybercriminels hein :))... on fait des études, et on passe des certifications, pour devenir "Ethical Hacker" ... les assureurs et les banques recrutent des "hackers". Les sites undergrounds (je parle pas des black-markets hein) et les publications ont laissés places à twitter et aux groupes facebook, c'est très bien pour certaines choses mais pas pour tout. Certes il y a quelques survivants (Rafale :) et quelques individus par-ci, par-là) mais bon ...

Du coup la question est la suivante : que donnerait le manifeste s'il était écrit de nos jours par des personnes ayant les mêmes idées que les auteurs de l'époque ? Je pense qu'il serait bien plus virulent que l'actuel pour ma part (et si les Paranoiac-Thoughts l'auraient écrit alors il serait incompréhensible et bourré d'insultes :)) ou alors il n'aurait jamais été publié ... je ne sais pas, je ne sais plus, suis-je suivi ???, et c'est bien ça qui m'inquiète.

En fin du manifeste il est écrit : POUR LA LIBERTÉ DE CIRCULATION DE L’INFORMATION CONTRE LA BANALISATION DES PRIVATIONS DE LIBERTÉ

Je crois que c'est un échec pour le moment !

Voilà fin de la nostalgie :)

Pour ma part j'espère voir certain(e)s d'entre vous au HES en fin de mois ... en attendant bon Hack et ... Have Fun :)

vendredi 21 août 2015

Modern Windows Exploit Development

Voici un petit ensemble de document concernant l'écriture d'exploit sur Windows. Je vous ai uploadé le document PDF (19 Mo) centralisant le tout sur 1fichier ici. Vous pourrez retrouver tous les articles ici.

Source d4n3ws.

Amusez-vous bien :)

mercredi 19 août 2015

L'Icann sous contrôle Américain jusqu'en 2016

Bonjour à toutes et à tous,

Si vous ne l'avez pas déjà lu voici une petite news en passant l'Icann, l'organisme chargé entre autre de l'attribution des noms de domaines et de l'adressage IP va rester sous contrôle Américain jusqu'en Septembre 2016. On peut toujours avoir peur sachant que les autorités US ont dis à de nombreuses reprises qu'ils se gardaient le droit de "couper" Internet, donc avoir ce genre d'organisme sous leur contrôle peut s'avérer dangereux.

Bon après il vous reste toujours les systèmes de DNS alterntifs ;)

Source.

Bonnes vacances à celles et ceux qui ont la chance d'en prendre et bon courage aux autres :).

dimanche 9 août 2015

Mise à jour certificat TLS

Nous venons de mettre à jour notre certificat TLS et de changer sa configuration. En effet cette dernière ne fonctionnait pas avec tous les navigateurs (modernes) sur tous les OS (modernes). Nous sommes revenu à quelque chose de plus classique. De même nous sommes à nouveau signé par CACert :)

Bonne soirée à toutes et à tous et bonne fin de WE. De même bonne vacances pour ceux qui ont la chance d'en avoir.

- page 1 de 4