La faille se trouve plus exactement dans le fichier Win32k.sys et plus précisément dans la fonction NtGdiEnableEUDC, qui était sensible aux attaques de type buffer overflow, et donc pouvait altérer d’autres zones mémoires susceptibles de provoquer une élevation de droits.

La faille a été trouvée par une société qui s’appelle PrevX, et a contacté Microsoft pour patcher la faille. Cette dernière a publiée une vidéo de démonstration que vous pouvez voir ci-dessous :

Le clic sur le lien déclenche une méthode de la classe buddyList, nommée itemOnClick, et qui prend comme argument l’id de Marion notre mannequin du jour,
toujours avec un peu plus de curiosité, j’ai parcouru les autres classes en utilisant l’onglet DOM de firebug, et à ma surprise je découvre que je faisait partie de la liste, y avait un objet instancié qui m’appartenait, du coup je me suis dit tiens, si je remplace l’id de Marion par mon id, je devrais pouvoir « bugger » facebook au moins, je m’attendais à un message d’erreur ou une exception ou quelque chose du genre or une jolie petite fenêtre s’ouvre devant moi.

Bon comme vous le savez, le respect de la vie privée et facebook ne s’accordent pas en ce moment, je ne sais pas, mais je pense qu’il est possible de « recevoir/envoyer » en tant qu’une autre personne, si on s’amuse à changer les ids avec FireBug, je n’ai pas trouvé de technique qui marche, sinon j’aurais prévenu Facebook en premier, mais une chose est sûr c’est qu’il y a forcément un moyen que quelqu’un quelque part au bout du monde, trouvera dans très bientôt.

Bon, pour essayer le truc, il suffit d’executer la méthode. Dans la barre d’adresse de votre navigateur écrivez :
javascript: buddyList.itemOnClick(0000000);
Y a plein d’autres méthodes sympas, pas forcément vulnérables tel que getAvailability qui retourne 0 ou 1 selon l’état de la personne (en ligne ou pas). en gros c’est l’API window-break-through, je vais appeler cela comme ça vu qu’on entre litéralement par la fenêtre . =)

Bon bah à très bientôt, on a du mal en ce moment à maintenir le blog, plein de taf et de lignes à coder surtout, que peu de temps pour chippoter sur facebook et découvrir d’éventuelles failles… mais n’empêche on sera toujours là pour vous =)

Il a pu inclure le programme de commande en ligne ‘cmd’, Adobe Reader affiche un message d’avertissement, mais avec un peu de social-engineering, il existe un moyen d’ajouter un message personnalisé pour tromper l’utilisateur et le pousser a ignorer l’avertissement et continuer l’opération. Foxit Reader parcontre ne se rend compte de rien et exécute le programme sans le moindre petit soupçon.

Le chercheur en sécurité n’a pas voulu partager son exploit publiquement, pas encore selon lui, il a d’ailleurs contacté Adobe pour qu’ils règlent le problème, mais la majorité des utilisateurs ne mettent pas leur programme à jour, et ça risque de faire des victimes. surtout si un virus ou un trojan exploite cette vulnérabilité et l’utilise pour se propager.

La démonstration dans la video ci-dessous :

Windows 8 serait la première version de Windows à ne pas intégrer le support des processeurs 32-bit, tous au 64, hourra, mais on parle aussi d’une version 128-bit, qui tournera sur les architectures 128, avec des instructions processeurs de la génération 64, donc, ça sera du 128 à tout prix, même si les instruction destinés aux architectures 128 ne sont pas encore standardisés, claires et finalisés, tout de même le support du 128 restera incertain, mais ce qui est sûr, c’est que Windows 9, aura une version 128.

D’après la video ci-dessous, Windows 8 utilisera beaucoup de fonctionnalités qui proviennent tout droit de Seven, d’ici là, le tactile se développera aussi, donc il faut s’attendre à des interactions homme-machine au delà de la souris et du clavier, notamment le multitouch et le brain-control, les deux seront sans doute des interfaces très utilisés dans les prochains futurs systèmes.

La sortie de Windows 8 n’a pas été prévu pour une date exacte, mais les rumeurs parlent de 2012 en vrac, comme ça, on verra, pour l’instant, on attend le déclin de Vista, avec un autre petit coup d’un Service Pack 3, et hop un SP1 pour marquer la montée de Seven avant qu’il ne commence à se décliner à son tour.

Copenhagen User Experience from Copenhagen Concept on Vimeo.

La PlayStation 3 ne pourra plus faire tourner Linux. Il sera impossible de l’installer avec les nouveaux Firmwares de Sony, à partir de la version 3.21, vous ne verrez plus la mention « Other OS » dans le menu de votre console. L’annonce a été faite par Patrick Seybold, responsable communication de Sony, via le blog officiel de la PS3.

L’option « Other OS » a été déjà enlevé dans les versions dites « Slim » de la PS3 auparavant. Sony a justifié cette décision pour cause de problèmes de sécurité, donc vraisemblablement c’est une faille découverte par l’équipe de développement et qui n’a pas pu être résolu sans enlever la possibilité de tourner Linux, Le constructeur recommande à tous les utilisateurs de ne pas effectuer la mise à jour, afin de ne pas écraser leur partition Linux.

La cause est très simple, le navigateur possède un bouclier qui s’appelle « le bac à sable » ou « sandbox » en anglais. un système implanté dans le navigateur qui permet de séparer l’exécution des codes malveillants et l’application elle-même. Microsoft avait intégré un système similaire dans la version IE8, Mais jusqu’à prèsent personne ne connait vraiment le fonctionnement de ce système. On en saura sûrement davantage dans les années qui viennent, lorsque d’autres technologies vont apparaître, les sandbox seront alors banalisés, et on aura d’autres critères et fonctionnalités pour pousser la course des navigateurs.

Source : Eureka, cnet

vBulletin le fameux script payant de création communautaire qui est bien connu par son plugin SEO et sa sécurité, a vu ces derniers jours des vulnérabilités XSS exploitables, un pirate peut s’emparer des cookies appartenants à d’autres utilisateurs et prendre le contrôle de leurs comptes juste en lui envoyant un lien appartenant au site en intégrant son code malveillant.

Ces failles de sécurité sont rectifiés dans la version PL 4.

Les versions vulnérables sont :
VBulletin 4.0.2
VBulletin 4.0.2 PL 3
VBulletin 4.0.2 PL 2

Sécurisé a partire de :
VBulletin 4.0.2 PL 4

Source : securityfocus

Google change de dialogue, et surtout de comportement vis à vis de la Chine, en fait, Google jusque là coopérait avec la censure chinoise, en censurant ses propres résultats, mais depuis quelques jours, la censure est levée, et les chinois peuvent désormais accéder aux résultats qui étaient tant censurés, Google a posté un article sur son blog officiel, disant que cette nouvelle politique est une réponse aux attaques menées par des pirates Chinois qui travaillent pour le gouvernement de Pékin.

Des ingénieurs de Google ont réussi à hacker un serveur Taïwanais qui selon eux est à l’origine des attaques Chinoises, et selon leur analyse, les Chinois ont accédé à plusieurs infrastructures de firmes Américaines tel que Adobe Systems, et Symantec, au total plus d’une dizaine de sociétés ont été hackés, Google ajoute que les chinois ont mis la main sur des projets confidentielles dont la propriété  intellectuelle revient à Google, et du coup « THEY GOT SO DAMN MAD ! » qu’ils ont renoncé à la censure.

Que va-t-il se passer ensuite ? La Chine bloquera t-elle l’accès à Google ? ce qui est sûr c’est que des tensions fortes sont actuellement entre les USA et l’empire Chinoise, l’administration Obama, ne sait plus quoi faire non plus, mais dit qu’elle va apporter une réponse au sujet dans les jours qui viennent, à noter que la maison blanche à montrer son soutien à la firme Californienne.

Selon un rapport, l’attaque serait baptisé « Operation Aurora » et aurait utilisé une nouvelle faille de IE selon McAfee,  actuellement les ingénieurs de Google et de Microsoft travaillent ensemble pour réparer la faille.

Serait-elle une annonce du début de la première CWW ? Cyber World War =)

Une affaire à suivre …

Architechture du noyau - kernel

On vient de découvrir une faille de sécurité dans le kernel 2.6.32-RC8 de linux , et qui s’avère très dangereuse . On peut provoquer des failles dans ip_dfrag() de  la pile de TCP/IPV4  (net/ipv4/ip_fragment.c), ce qui peut provoquer des dé-référencements du pointeur, et par la suite le système se plante.

Cette faille peut être exploité par des utilisateurs qui sont enregistré dans le même système et qui son moins privilégiés pour exécuté du code malicieux au niveau du noyau. pour résoudre le problème dans la version Linux 2.6.32-RC8 il suffit de passer à la version finale du kernel, ce qui est déjà fait par les distributions connus, mais cela n’empêche que la plupart des systèmes ne son pas encore mis à jour.

En même temps les distributions profitent de cette mise à jour pour intégrer la résolution du problème de gestion du système de fichiers Ext4, ce dernier a connu un bug qui se manifeste dans l’insuffisante de vérification des privilèges lors d’utilisation de la commande pvmove « move extents », un bug qui peut être exploité pour écraser des fichiers système arbitrairement ce qui peut paralyser le système ou encore changer les privilèges d’un utilisateur pour gagner les privilèges du « root ».

Le système de fichiers Ext4 est inclut par défaut dans quelques distributions (OpenSUSE 11.2, Ubuntu 9.10 (Karmic Koala), Fedora Core) ce qui les rend vulnérables. De nouveaux paquets d’installations pour résoudre le problème seront de plus en plus disponible.