|
Connexion
Menu Principal
Communauté
Top Membres 2023
|
Membre |
Points |
| 1 |
Kilroy1 | 6160 |
| 2 |
Wiliwilliam | 5370 |
| 3 |
CrazyCow | 3765 |
| 4 |
LeMiniMilgram | 3546 |
| 5 |
Le_Relou | 2819 |
| 6 |
Bricci | 2602 |
| 7 |
Yazguen | 2267 |
| 8 |
SnikePlassken | 2008 |
| 9 |
-Flo- | 1938 |
| 10 |
Baba-Yaga | 1618 |
|
![vidéo éléphant zoo lavage-auto voiture]()
Dans l'Oregon, pour 20$ vous pouvez faire laver votre voiture par deux éléphants qui prendront même l'éponge pour astiquer la carrosserie. Par contre le zoo ne garantie pas que la voiture sera propre 
C'est l'éléphant bleu qui doit faire la tronche !
Sur le même sujet : Vidéo : Un éléphant peint un autoportrait
![vidéo copier cloner louis rigaud]()
L'élevage de vaches transposé au monde informatique. Fini les accouplements, vive le copier coller cloner !
Copier Cloner est une animation réalisée par Louis Rigaud pour un projet de fin d'étude qui porte sur les enjeux actuels des biotechnologies...
Via NicoSite
Suite et fin de l'épisode du hack. Rassurez c'est le dernier article sur le sujet, ici en tout cas, je n'exclu pas le fait d'en reparler sur mon blog.
Le retour à la normal (avec des vidéos, des jeux, ...) est prévu très bientôt
Si vous avez été sur Koreus.com vendredi dernier entre 11h30 et 14h, alors passez votre ordinateur à l'antivurus/anti-spyware ! Il est possible que vous soyez infecté par un malware/spyware. Mieux vaut être prudent.
Dans le précédent article, j'avais demandé de l'aide et j'ai eu plein de réponses. Merci à vous tous ! En voici une très bien rédigée, je me permets de la copier coller ici. Merci Gawen.
Citation : Bonsoir,
Je viens de désobfusquer le code et je peux apporter quelques infos, que vous avez peut-être déjà.
Le virus semble exploiter des failles dans les logiciels Shockwave Flash puis Adobe Acrobat.
* Pour la faille Shockwave Flash, le script s'attaque à sa cible seulement si sa version Flash est 9.*.révision où révision < 124. Dans ce cas précis, il charge un applet Flash dont le SWF est getfile.php?f=swf. Ce dernier script est donc présent sur le serveur pirate. Sinon il ne fait rien.
* Pour la faille Adobe, il cherche à savoir si tout d'abord Adobe est là en deux temps :
1. Il vérifie si le navigateur a un plug-in Adobe Acrobat à travers un mécanisme DOM bien géré par Mozilla, Firefox, Opera & co ...
2. Si cette première détection échoue, il charge un ActiveX AcroPDF.PDF ou PDF.PdfCtrl afin de vérifier la présence du logiciel. Ce dernier mécanisme est bien évidemment seulement géré que par IE, et est l'opération de la dernière chance, car le chargement d'un ActiveX est généralement quelque chose de visible où le logiciel demande l'accord à l'utilisateur sur certaines configurations.
Lorsque c'est fait, il charge un iframe avec comme souce le fichier PDF getpdf.php si la version d'adobe est supérieure à 9.0 et sous IE, sinon getfile.php?f=pdf dans le reste des cas. Donc toutes les versions d'Adobe semblent attaquées.
Il faut penser que ces deux logiciels ont des failles que le script et le PDF exploite, permettant d'exécuter très certainement un code malicieux, pour installer un trojan, un ver, ou plus certainement un botnet.
Ci-joint
* Le fichier Javascript après désobfucation si vous voulez le lire.
* Le SWF vérolé (/!\)
* Le PDF vérolé (/!\)
Voilà ce qu'on peut en tirer :
* Tous les navigateurs toutes versions confondues sont encleins à être piraté. Donc Firefox est aussi touché  ;
* Si vous avez Flash 9.0.<124 ou AdobeAcrobat, un petit check-up de l'ordi sera la bienvenue. Je conseille un anti-spyware ;
* Je pense fortement que les fichiers vérollés SWF et PDF ne fonctionne que pour Windows et éventuellement Mac. Je suis sous Linux, et après avoir les deux fichiers dans un sandbox, je n'ai rien vu d'anormal. Je ne mets cependant pas ma main à couper ;
* Le développeur ayant programmé le script a un niveau correct, mais pas fou non plus. Son coding style est celui du C en mode plutôt ancien, ce qui laisse à supposer que ce n'est pas un adolescent mais quelqu'un d'assez expert. Il est certains qu'il a une bonne expérience car il a évité certains pièges dans son code qui aurait pu rendre la détection de son script plus "détectable". Cependant, cela me surprendait que ce soit la même personne qui a fait ce script javascript et qui a vérollé le PDF et le SWF, car au vu de son code il ne semble pas avoir le niveau. Mais tout cela ne sont que mon ressenti ;
* Non ce n'est pas moi qui ait piraté votre serveur
Voilà ce que j'ai pu trouver dans une première approche. Je pense que cela peut vous suffir pour éventuellement avertir vos habitués dont je fais parti .
J'espère que les dégâts sur votre serveur ne sont pas trop dramatiques et que cet épisode ne sera qu'une petite ombre dans la vie du site.
Bonne soirée.
Cordialement,
Si vous avez réussi à suivre jusqu'au bout, la question qui reste en suspent, que font exactement les deux fichiers vérolés !? Ce qu'il faut retenir de cette histoire : mettez à jour vos logiciels ! Ne sous estimez pas les failles de sécurité de votre navigateur web et autres logiciels.
Comme vous le savez surement, vendredi matin à 11h16, Koreus.com s'est fait hacker ! Je ne rentrerai pas dans les détails ici car c'est relativement technique (peut-être plus tard sur mon blog).
Une personne a réussi à rentrer sur le serveur et a modifié des pages pour insérer un code html (iframe). A chaque fois que vous affichiez une page de Koreus.com, vous accédiez également à un site vérolé (-http://bn2z.cn/ww/) !
On me demande dans le forum, si les utilisateurs du site ont risqué quelque chose. Et bien malheureusement, je n'en sais rien !
Le site vérolé contenant un Trojan JavaScript de type JS:Obfuscated-BN [Trj] (d'après Avast).
Mes connaissances sont limitées, mais voilà ce que je sais (si j'ai faux, merci de me corriger) :
- Quand on surfe sur Internet avec un navigateur Web, c'est sécurisé, vous êtes dans un environnement sain.
- Vous pouvez afficher toutes les pages que vous voulez vous ne risquez rien.
- Une page web ne peut pas accéder au contenu de votre ordinateur, modifier des fichiers, exécuter des programmes
- On ne peut pas infecter son ordinateur en surfant sur une page.
- Mais, il existe un mais à tout cela, si votre navigateur web (Internet Explorer, Firefox, Safari...) contient une faille de sécurité, alors elle peut être exploitée par un site malveillant pour faire les actions ci-dessus !
C'est pour cela qu'il est important de choisir un bon navigateur, par exemple Firefox.
- Bien sûr si vous téléchargez un fichier exécutable et que vous l'exécutez, vous mettez en danger votre système.
La page vérolée contenait un javascript, si vous voulez voir le code source de cette page, suffit de me demander par email (webmaster@koreus.com), MP ou Jabber.
Si vous avez des infos concernant ce virus JS:Obfuscated-BN [Trj], elles sont les bienvenues.
Le site a été indisponible de vendredi 14h à samedi 18h50. Aucune donnée n'a été perdue, mais il a fallu que je fasse des vérifications et que je sécurise un peu plus le serveur avant de remettre en route.
Désolé encore pour cette interruption de service 
![vidéo demande en mariage disneyland]()
Cela fait 1 an jour pour jour que John a rencontré Erika à Disneyland. C'était le moment rêvé pour lui faire sa demande en mariage.
C'est dans la rue principale (Main Street) que John va faire sa demande en mariage à Erika en forme de comédie musicale avec la complicité des employés du parc.
C'est original, c'est mignon, et hyper bien réalisé ! Chapeau bas à ce jeune homme !
Note de Koreus : J'ai bien peur que tout cela ne soit qu'une pub virale. La vidéo a été postée sur YouTube par DisneyParks (compte officiel) et vu les moyens mis en oeuvre, ça parait un peu gros tout ça. Enfin on peut toujours rêver, la magie de Disney
Sur le même sujet : Vidéo : Monsieur météo fait sa demande en mariageVidéo : Demande en mariage pendant un match de basket
22 images insolites ou humoristiques à découvrir dans cet article. Merci aux contributeurs du topic images drôles.
Super Hamster
![photo humour insolite super hamster déguisement]()
![jeu flash crimson momentum]()
Vous êtes une balle rouge qui rebondit.
Et vous avez 60 niveaux à accomplir: en atteignant le "goal", en survivant durant le temps imparti ou en récupérant toutes les pièces de monnaie...
Flèches directionnelles pour se déplacer, touche "R" pour recommencer.
Je suis actuellement sur le 15ème tableau de ce jeu de plateformes/puzzle.
Jouer à Crimson Momentum
Sur le même sujet :
Jeu : Red Ball
![jeu flash fragger]()
A la manière de Worms, de pauvres victimes attendent patiemment de se faire exploser à coups de grenades. Videz chaque tableaux en tenant compte du nombre de grenades imparties à l'aide de la souris et du clic gauche. Touche "R" pour recommencer, barre ESPACE pour annuler une explosion. J'ai terminé, après avoir successivement débloqué les 30 niveaux dans les 3 modes "Normal", "Hard" et "Elite", et ce en obtenant les 11 achievments.
Ce qui me met à la 18ème place des highscores avec 1 160 910 points.
Jouer à Fragger
|
Voir la vidéo
