• chevron_right

      How the FBI pwned Turla, a Kremlin jewel and one of world’s most skilled APTs

      news.movim.eu / ArsTechnica · Wednesday, 10 May, 2023 - 12:43

    How the FBI pwned Turla, a Kremlin jewel and one of world’s most skilled APTs

    Enlarge (credit: Getty Images)

    FBI officials on Tuesday dropped a major bombshell: After spending years monitoring exceptionally stealthy malware that one of the Kremlin’s most advanced hacker units had installed on hundreds of computers around the world, agents unloaded a payload that caused the malware to disable itself.

    The counter hack took aim at Snake, the name of a sprawling piece of cross-platform malware that for more than two decades has been in use for espionage and sabotage. Snake is developed and operated by Turla, one of the world's most sophisticated APTs, short for advanced persistent threats, a term for long-running hacking outfits sponsored by nation states.

    Inside jokes, taunts, and mythical dragons

    If nation-sponsored hacking was baseball, then Turla would not just be a Major League team—it would be a perennial playoff contender. Researchers from multiple security firms largely agree that Turla was behind breaches of the US Department of Defense in 2008 , and more recently the German Foreign Office and France’s military . The group has also been known for unleashing stealthy Linux malware and using satellite-based Internet links to maintain the stealth of its operations.

    Read 14 remaining paragraphs | Comments

    • chevron_right

      Microsoft issues emergency patches for 4 exploited 0days in Exchange

      Dan Goodin · news.movim.eu / ArsTechnica · Tuesday, 2 March, 2021 - 22:00

    The word ZERO-DAY is hidden amidst a screen filled with ones and zeroes.

    Enlarge (credit: Getty Images )

    Microsoft is urging customers to install emergency patches as soon as possible to protect against highly skilled hackers who are actively exploiting four zeroday vulnerabilities in Exchange Server.

    The software maker said hackers working on behalf of the Chinese government have been using the previously unknown exploits to hack on-premises Exchange Server software that is fully patched. So far, Hafnium, as Microsoft is calling the hackers, is the only group it has seen exploiting the vulnerabilities, but the company said that could change.

    “Even though we’ve worked quickly to deploy an update for the Hafnium exploits, we know that many nation-state actors and criminal groups will move quickly to take advantage of any unpatched systems,” Microsoft Corporate Vice President of Customer Security & Trust Tom Burt wrote in a post published Tuesday afternoon . “Promptly applying today’s patches is the best protection against this attack.”

    Read 6 remaining paragraphs | Comments

    • chevron_right

      Ubuntu Core 20 adds secure boot with hardware-backed encryption

      Jim Salter · news.movim.eu / ArsTechnica · Tuesday, 2 February, 2021 - 22:26

    You might draw a fairly similar schematic diagram to give someone a simplified idea of how a traditional Linux distribution is put together—but it wouldn

    Enlarge / You might draw a fairly similar schematic diagram to give someone a simplified idea of how a traditional Linux distribution is put together—but it wouldn't be as close to literal accuracy as this Ubuntu Core diagram is. (credit: Canonical )

    Canonical released Ubuntu Core 20 today, which is now available for download. If you're already familiar with Ubuntu Core 20, the standout new feature is added device security with secure boot, full-disk encryption, and secure device recovery baked in. If you're not familiar with Ubuntu Core yet... read on!

    The key difference between regular Ubuntu and Ubuntu Core is the underlying architecture of the system. Traditional Linux distributions rely mostly on traditional package systems— deb , in Ubuntu's case—while Ubuntu Core relies almost entirely on Canonical's relatively new snap package format.

    Ubuntu Core also gets a full 10 years of support from Canonical, rather than the five years traditional Ubuntu LTS releases get. But it's a bit more difficult to get started with, since you need an Ubuntu SSO account to even log into a new Ubuntu Core installation in the first place.

    Read 40 remaining paragraphs | Comments

    • chevron_right

      Facebook says hackers backed by Vietnam’s government are linked to IT firm

      Dan Goodin · news.movim.eu / ArsTechnica · Friday, 11 December, 2020 - 19:43

    Stylized photo of desktop computer.

    Enlarge (credit: Lino Mirgeler/picture alliance via Getty Images )

    Facebook said it has linked an advanced hacking group widely believed to be sponsored by the government of Vietnam to what's purported to be a legitimate IT company in that country.

    The so-called advanced persistent threat group goes under the monikers APT32 and OceanLotus. It has been operating since at least 2014 and targets private sector companies in a range of industries along with foreign governments, dissidents, and journalists in South Asia and elsewhere. It uses a variety of tactics, including phishing, to infect targets with fully featured desktop and mobile malware that’s developed from scratch. To win targets’ confidence, the group goes to great lengths to create websites and online personas that masquerade as legitimate people and organizations.

    Earlier this year, researchers uncovered at least eight unusually sophisticated Android apps hosted in Google Play that were linked to the hacking group . Many of them had been there since at least 2018. OceanLotus repeatedly bypassed Google’s app-vetting process, in part by submitting benign versions of the apps and later updating them to add backdoors and other malicious functionality.

    Read 9 remaining paragraphs | Comments

    • chevron_right

      Aide-mémoire Terminal : DPKG (Debian Package)

      Noireaude · news.movim.eu / LaVacheLibre · Saturday, 30 March, 2019 - 21:09 · 3 minutes

    dpkg (Debian package) est un outil bas niveau utilisable en ligne de commande, conçu pour la gestion des paquets .deb sous Debian et dérivés. Il permet en autres l’installation, la suppression et la gestion des paquets Debian (.deb), mais aussi la gestion de paquets provenants de sources extérieures aux dépôts apt. dpkg peut également s’avérer utile (voir indispensable) pour intervenir sur un conflit, un blocage d’apt, ou sur la gestion d’un paquet possédant beaucoup de dépendances. Ne gérant pas ces dernières il permet en effet d’intervenir sur un paquet sans bouleverser ses dépendances. Il est d’ailleurs assez souvent utilisé par Synaptic et d’autres gestionnaires d’applications. Enfin dpkg permet d’obtenir pas mal d’informations sur les paquets installés, voir même au besoin d’en recréer un depuis une application déjà installée. Je pose ici quelques commandes que j’utilise régulièrement et comme d’habitude n’hésitez pas à intervenir dans les commentaires pour une éventuelle correction ou pour un complément d’info. Je sais comment et quand je dois les utiliser, mais j’avoue que parfois l’idée que je m’en fais (le descriptif) ne correspond pas toujours à la façon dont elle agissent réellement. Donc n’hésitez pas.

    Installation de paquets :

    • Installer un paquet au format .deb :
    ~$ sudo dpkg -i [paquet.deb]
    • L’option -R (recursive) installera l’ensemble des paquets présents dans un répertoire et ses sous-répertoires) :
    ~$ sudo dpkg -i -R *.deb

    NB : Les deux commandes suivantes m’ont souvent aidé quand une installation c’était mal passée et que quelque chose était manquant ou flingué.

    • Compléter l’installation d’un paquet qui nécessite des dépendances non satisfaites :
    ~$ sudo apt install -f
    • Reconfiguration de dpkg et pour faire simple, des paquets cassés. Peut être associé (et ou complété) par apt install -f :
    ~$ sudo dpkg --configure -a 

    NB : Si un paquet refuse de s’installer il est possible de forcer la chose à l’aide de certaines options, mais je ne vais pas les lister ici. Cela présente des risques qui bien souvent n’en valent pas la peine. Si vous voulez en savoir plus sur le sujet vous pouvez jeter un œil sur cet article .

    Suppression de paquets :

    • Supprimer un paquet mais pas les fichiers de configuration associés :
    ~$ sudo dpkg -r [paquet.deb]
    • Supprimer un paquet et les fichiers de configuration associés :
    ~$ sudo dpkg -P [paquet.deb]

    !!! La commande suivante peut être dangereuse et ne doit être utilisée que dans des contextes bien particuliers. Je la liste quand même car elle m’a déjà sorti de la panade, mais soyez prudents et renseignez-vous avant de l’utiliser !!!

    • Forcer la suppression d’un paquet et de ses fichiers de configuration quand apt se trouve bloqué par exemple :
    ~$ sudo dpkg --force-all --purge [paquet.deb]

    Lister et rechercher ses paquets :

    • Afficher la liste complète des paquets installés sur le système (peut être redirigé dans un fichier texte via >> list.txt ) :
    ~$ dpkg -l
    • Vérifier la présence et l’état d’un paquet :
    ~$ dpkg -l [paquet]
    • Lister l’ensemble des paquets liés à une application :
    ~$ dpkg -l *nom_du_paquet*
    • Afficher la liste paquets contenant le fichier relatif au terme de recherche) (je ne sais pas comment la décrire de manière moins bancale :)) :
    ~$ dpkg -S [paquet]

    Aide :

    ~$ man dpkg (manuel de dpkg)
    ~$ dpkg --help (aide de dpkg)

    Voilou. La liste est courte mais pour le moment je n’ai jamais eu besoin de plus.

    source : doc.ubuntu-fr.org

    Dernière modification le 30/03/2019 22h00

    • chevron_right

      Aide-mémoire Terminal : APT (Avanced Packaging Tool)

      Noireaude · news.movim.eu / LaVacheLibre · Wednesday, 27 March, 2019 - 22:55 · 2 minutes

    Salut mes choupinoux(nettes). J’inaugure une suite de billets qui ne vont pas obligatoirement vous intéresser, mais qui auront l’avantage d’être là quand j’en aurais besoin. Le terminal est un outil formidable certes, mais il faut bien se rendre à l’évidence cela demande un minimum de mémoire. À moins d’être une brutasse ou de l’utiliser tous les jours, il est parfois difficile de se rappeler de tout ce dont on a besoin. J’ai donc crée une catégorie « Aide-mémoire », qui va me permettre de lister dans l’étable les commandes et les applications en CLI que j’utilise assez souvent. Si en utilisation courante un « man » ou un « –help » font largement l’affaire, cela me sera surtout utile en cas de réinstallation. Il y a toujours quelques softs ou réglages dont je ne me souviens plus et les avoir sous la patte me fera gagner du temps. Le but n’est donc pas d’approfondir les commandes et les options que je vais lister ici, mais de disposer d’un petit kit correspondant à mes besoin réels (le contenu pourra donc évoluer avec le temps). Je commence avec APT et je vous fais de gros bisous.

    APT (Avanced Packaging Tool)

    APT (Avanced Packaging Tool) est un gestionnaire de paquets et de mises à jour complet. Disponible sur un grand nombre de distributions GNU/Linux, il a été conçu dans le but de vous permettre d’installer, de supprimer et de mettre à jour votre système, vos sources et vos applications.

    Recherche et installation de paquets :

    • Rechercher un paquet :
    ~$ apt search [paquet]
    • Installer un paquet :
    ~$ sudo apt install [paquet]
    • Régler des éventuels problèmes de dépendances manquantes avec dpkg :
    ~$ sudo apt install -f 

    Mises à jour :

    • Rechercher des mises à jour :
    ~$ sudo apt update
    • Installer les mises à jour :
    ~$ sudo apt ugrade
    • Supprimer/installer et mettre à jour les paquets :
    ~$ sudo apt full-upgrade
    • Effectuer la fonction upgrade en améliorant la gestion des dépendances pour les nouvelles versions de paquets :
    ~$ sudo apt dist-upgrade

    Suppression de paquets et nettoyage :

    • Désinstaller un fichier et purger les fichiers de configuration :
    ~$ sudo apt remove [paquet] --purge
    • Désinstaller un paquet et les dépendances inutilisées (peut être associé à –purge) :
    ~$ sudo apt autoremove [paquet] 
    • Supprimer les paquets périmés dans le cache apt :
    ~$ sudo apt autoclean 

    Informations paquets et dépendances :

    • Lister les paquets installés ( >> fichier.txt peut rediriger le résultat dans un fichier .txt) :
    ~$ sudo apt -l
    • Afficher les détails d’un paquet :
    ~$ sudo apt show [paquet]
    • Lister les dépendances d’un paquet :
    ~$ sudo apt depends [paquet]

    Gestion des sources :

    • Modifier les sources .list :
    ~$ sudo apt edit-sources

    Aide :

    ~$ man apt (manuel d'apt)
    ~$ apt --help (aide d'apt)

    Extras :

    ~$ apt moo (parce que les vaches c'est cool!)
    ~$ apt moo moo
    ~$ apt moo moo moo

    NB : L’option « -y » associée aux différentes commandes permet de ne pas avoir à confirmer la commande par o/n , y/n .

    Certains problèmes rencontrés avec apt peuvent être résolus à l’aide de dpkg , qui aura sa page très bientôt. Je vous renverrai dessus quand elle sera dispo.

    source : https://doc.ubuntu-fr.org/apt-cli h

    Dernière modification le 30/03/2019 à 23h15

    • Changement de mise en page.
    • Modification des descriptions dist-upgrade et auto-clean.