Armored Computers

10/06/2020

La meilleur solution de sécurité ? Vous-même. Renseignez-vous ici, c'est gratuit ;)

17/04/2020

Topo sur la nouvelle génération d'antivirus: les EDR (pour Endpoint Detection & Response) On connaissait l'Analyse par signature traditionnelle: on détecte le "payload" (la charge malveillante) en se basant sur une liste de menace mises à jours régulièrement), on a découvert l'Analyse Heuristique, voilà qu'est apparu autour de 2015 l'analyse Comportementale, bien aidée par les progrès en IA (Intelligence Artificielle).
Mais lorsqu'on lit les définitions communes les à ces 2 dernières méthodes d'analyse : on a du mal a cerner leurs différences, éclairons alors un peu sur ce point:

L'analyse préliminaire basée sur l'heuristique vérifiera les fichiers / attributs de script / modèle et les "comportement / actions" du programme exécuté pour décider s'il est sûr ou malveillant.
Mais, si le code est obscurci, crypté, l'analyse heuristique préliminaire peut le manquer. Ainsi, un processus d'arrière-plan est nécessaire pour observer ce que le programme fera pendant l'exécution, et bloquer ce programmes ET ses dépendances lorsqu'il affiche un mauvais comportement.

Exemple: Si une pièce jointe ouverte déclenche un processus légitime (la partie obscurcie, donc jugée légitime par l'Heuristique) qui engendre l'ouverture de l'explorateur de fichiers en mode administrateur, cette chaîne d'action sera alors détectée comme non approprié par l'Analyse Comportementale.

Bien qu'en fait, une telle exécution de fichier active repose toujours sur un ensemble d'heuristique pour réagir. La plupart des analystes de logiciels malveillants utilisent simplement les termes «analyse statique» et «analyse dynamique» pour différencier les deux mécanismes.

L'intelligence artificielle est souvent utilisée par l'analyse comportementale pour sa capacité importante de traitements, car l'ennemi de l'analyse comportementale est le flood d'événements, c'est à dire l'exécution de multiples processus aux comportements plus critique que le vrai processus malveillant caché afin d'éluder l'analyse et d'infecter le système.

L'IA est aussi utilisée pour sa capacité à bloquer de nouvelles attaques dont la signature ou l'heuristique est quasi-nulle mais dont le comportement inclut un certains nombre d'actions déjà analysées par l'IA lors de blocage précédent et non encore intégrées dans les règles d'heuristique parque les attaques précédentes peuvent avoir été bloquées il y a seulement quelques millisecondes, l'IA ayant "remonté" ses seuils de vigilance concernant certaines actions immédiatement après l'attaque.

Kissourine. 17/04/2020, Marseille.

08/04/2020

un petit florilège de scammers scammés :)

This is a reupload requested by the original video creator. Thanks for the support! :)

18/03/2020

Covid & surcharge réseau ? Non, on peut diviser par 50* notre utilisation d'internet sans perdre le contenu :)
Si vous devez écouter de la musique (danse, relaxation...) , ou effectuer une formation (cours, tuto, etc...) et pas d'abonnement, vous irez sans doute sur Youtube:
Avec votre souris, allez en bas à droite du clip que vous souhaitez regarder/ecouter: et cliquez sur le petit "Engrenage": puis cliquer sur "Paramètres": dans Paramètres: désactiver la "lecture automatiqu"e et sélectionner "Qualité", puis choisissez "144p" si vous devez seulement écouter, ou "240p" si vous devez aussi regarder.

Pour les télétravailleurs et les Gamers: téléchargez vos Mises à jours très tôt, idéalement vers 5 heures du matin.

*: 1080p = 2,5 Mo/sec
et 240p = 0,048 Mo/sec, soit 52 fois moins de réseau utilisé.

Armored Computers & Tristan Kissourine.

10/10/2019

Montage d'un Voidlord Medics: (tour PC moyenne gamme pour Gamer/Streamer):
- i5 (6c/6t, 9ieme gen) amélioré :).
sur carte mère full NVMe,
- 2x8 Go RAM 2666 Mhz,
- SSD Nvme 500 Go (3 Go/s lecture 1,5 Go/s écriture)
- GTX 1660ti améliorée :).
Lecteur de cartes (SD/SDHC/SDXC et micros, CFI & T-Flash)
Alim: Gold 500W
Clavier Mécanique (imperméable: ip67).

- 110fps haute Qualité HD (1920x1080),
- Faible consommation, Evolutif, Clavier durable et précis,
- Démarrage et exécution des routines très rapides.
- Pas de Bloatware/Spyware.

19/07/2019

N'utilisez pas votre Haut-parleur (ou un son fort) lors d'un appel sensible (sur votre smartphone et celui de votre correspondant):

Une équipe de chercheurs en cybersécurité* a réussi à mettre en évidence une nouvelle attaque par canal secondaire qui permet à des applications malveillantes d’écouter la voix sortant des haut-parleurs de votre smartphone sans exiger la permission de l’appareil.

Surnommée Spearphone, cette nouvelle démonstration d'attaque tire parti d'un capteur de mouvement: l'accéléromètre, intégré à la plupart des appareils Android et accessible sans restriction par n'importe quelle application installée sur un appareil, même sans autorisation car les informations collectés n'étant pas jugée sensible, et pourtant:

Un accéléromètre est un capteur de mouvement qui permet aux applications de surveiller le mouvement d'un appareil, tel que l'inclinaison, le tremblement, la rotation ou le basculement, en mesurant le taux de variation temporel de la vitesse par rapport à la magnitude ou à la direction.

Le haut-parleur intégré d'un smartphone étant placé sur la même surface que les capteurs de mouvement intégrés, il produit des réverbérations de parole dans le corps du smartphone lorsque le mode haut-parleur est activé.

L'attaque peut être déclenchée lorsque la victime passe un appel téléphonique ou vidéo en mode haut-parleur, ou tente d'écouter un fichier multimédia ou interagit avec l'assistant du smartphone.

Les chercheurs ont créé une application Android, imitant le comportement d'un attaquant malveillant, conçue pour enregistrer les réverbérations vocales à l'aide de l'accéléromètre et renvoyer les données capturées vers un serveur contrôlé par l'attaquant et démontre que l'attaquant distant pourrait alors examiner les lectures capturées, hors ligne, en utilisant le traitement du signal ainsi que des techniques de Machine Learning standard (IA s"optimisant par apprentissage automatique) pour reconstruire les mots parlés et extraire des informations pertinentes sur la victime visée.

L'attaque Spearphone peut être utilisée pour connaître le contenu de l'audio lu par la victime, sélectionné dans la galerie de périphériques via Internet, ou les notes vocales reçues via les applications de messagerie instantanée telles que WhatsApp.

Les chercheurs ont également testé leur attaque contre les assistants vocaux intelligents du téléphone, notamment Google Assistant et Samsung Bixby, et ont capturé avec succès la réponse (résultats de sortie) à une requête de l'utilisateur via le haut-parleur du téléphone.
Ils estiment qu'en utilisant des techniques et des outils connus, leur attaque Spearphone a "une valeur significative, car elle peut être créée par des attaquants discrets".
En outre, l'attaque Spearphone peut également être utilisé pour déterminer simplement les caractéristiques de voix d’un autre utilisateur, notamment la classification par sexe avec une précision de plus de 90% et l’identification du locuteur avec une précision de plus de 80%.

Nitexh Saxena, un des chercheurs, a confirmé que l'attaque ne peut cependant pas être utilisée pour capturer la voix exactes des utilisateurs ciblés ou leur environnement: "ça n'est pas assez puissant pour affecter les capteurs de mouvement du téléphone, en particulier compte tenu des faibles taux d'échantillonnage imposés par le système d'exploitation".

*: Abhishek Anand, Chen Wang, Jian Liu, Nitesh Saxena, Yingying Chen

21/06/2019

Filter Bubble: une bulle de résultats dans laquelle l'internaute s'enferme, à force de cliquer sur les mêmes variantes de résultats, c'est en partie ce qui divise de plus en plus nos civilisations en contrastant, en "hooliganisant" bien plus les modèles: ainsi armés de ces mêmes résultats et de ces propositions semblables à nos attentes, on voit se transformer en croyant: les libéraux, les nationaux, les écolos, les collapsos, les végans, les bobos... qui, enfermés dans leur filter bubble invisible, deviennent plus fanatiques:
Selon une étude menée par Rand Fishkin au premier trimestre 2019, de moins en moins d'utilisateurs cliquent sur les résultats de recherche affichés par Google. Une véritable tendance de fond qui soulève de plusieurs interrogations.

Ce phénomène est tout particulièrement notable sur smartphone où 61,2% des utilisateurs se contentent des informations transmises par Google. Une problématique importante pour les éditeurs, mais également pour les utilisateurs qui ne vont plus contrôler la véracité de l'information ni même les sources. Désormais, les données transmises par Google sont prises pour argent comptant. Cette tendance se retrouve également sur PC, mais elle est moins marquée avec 34,7% des utilisateurs qui n'ont pas effectué de clic supplémentaire.

In December of 2018, Google's CEO, Sundar Pichai, was asked a set of questions by the United States Congress. His responses left... a lot... to be

12/06/2019

L'attaque RamBleed qui cible pour l'instant les mémoires vives (RAM) peut permettre le vol et l'usurpation de droits: (à détailler)
Les étapes pour y parvenir:
1. Rechercher sur la mémoire un bit pouvant être basculé (page d’échantillonnage) avec le même décalage dans une page de mémoire que le bit secret.
2. Manipuler la disposition de la mémoire en utilisant le memory massaging pour placer les données secrètes de la victime dans les rangées de la mémoire RAM situées au-dessus et au-dessous de la rangée de l'attaquant.
3. Enfoncer les lignes A0 et A2 et induire les basculements de bits sur la ligne A1 (page d’échantillonnage), dont la valeur initiale a été définie sur 1, en influençant sa valeur à l’aide des données de la victime, dans des cellules "secrètes".

RAMBleed side-channel attack against DRAM allows attackers to read data from computer memory.

04/06/2019

Dans la course à l'Exascale, la classe de futurs hyperordinateurs atteignant 1000 Petaflops de puissance de calcul, L'Europe part de très loin: les 2 premiers superordinateurs sont redevenus américains:
- le Summit: 2 397 824 coeurs, 143 Petaflops.
- la Sierra: 1 572 480 coeurs, 94,6 Pflops.
La Chine hisse ses meilleurs HPC°, qui plus est home made* à la 3ième et 4ième place:
- le Sunway TaihuLight ( 10 649 600 coeurs, 93 Petaflops ).
- le TianHe 2 ( 4 981 760 coeurs, 61 Petaflops ).
Ils était même 1er et second avant l'arrivée fin 2018 des 2 nouveaux monstres Américains accélérés par des GPU Nvidia Volta GV100.
Ensuite la puissance devient plus modeste et la Suisse n'est pas neutre avec une excellente 5ième place:
- Piz Daint 387 872 coeurs et 21 Pflops.
Le 1er HPC de l'union européenne est 8ième:
- SuperMUC-NG, Allemagne: (305 856 coeurs, 19 Pflops).
Le 1er Français;
- le Tera-1000-2 du CEA (561 000 coeurs, 12 Pflops) est 16ième.

Dans une machine aussi évoluée qu'un superordinateur (ou HPC°), les composants haut de gamme les plus sophistiqués sont les processeurs (CPU) et ses dérivés: GPU pour la 3D mais aussi le calcul, ASIC pour le calcul dédié, et TPU pour le machine learning.
Les processeurs chinois 3ième et 4ième rivalisent donc clairement en puissance avec les processeurs américains. Mais si leur meilleurs HPC ont une puissance de calcul légèrement inférieure à ceux des USA, ils sont encore 2 fois plus gourmands en électricité que les récents Summit ou Sierra américains.
En tout cas Les CPU chinois restent bien mieux placés que les européens: pire, aucun processeur européen n'équipe les 500 premiers superordinateurs.
Dans son souhait de construire un des 3 plus puissants hyperordinateurs: L'Europe part donc avec un double handicap: un manque de superordinateurs puissant et un manque de composants stratégiques: c'est à dire un manque d'infrastructure, d'expérience et de savoir-faire.

Spécifications de base des processeurs Chinois:
- Sunway 26010 (2016, NHPICDC) : processeur 260 coeurs à 1,45 Ghz et 2,27 Tflops
- Matrix 2000 (2017, NUDT, Chine): processeur 128 coeurs à 1,2 Ghz, 8 canaux de DDR4 et 16 voies PCI express. et jusqu'à 4,92 Tflops.

*: le Sunway utilise des composants 100% chinois, le TianHe-2 utilisent un mix de processeurs Intel et Chinois.
°: HPC pour High performance computing, Calcul Haute performance)

source: https://www.top500.org/list/2018/11/?page=1
source: https://en.wikichip.org/wiki/nudt/matrix-2000

Tristan Kissourine.

04/06/2019

ah faire une prez en public,
quelques "tips" intelligents:

Does the thought of speaking in public make your pulse quicken? We’ve broken down the art of public speaking to make it less overwhelming and a more enjoyable experience.

22/05/2019

Google stocke depuis 14 ans des mots de passe Gsuite en clair... dans leur Serveurs Cryptés.

Google revealed it mistakenly stored unhashed plaintext passwords for some G Suite enterprise users on its servers for 14 years

14/05/2019

Utilisateur de WatsApp: Grosse faille de sécurité, mettez à jour vers la dernière version !

Android: Allez dans le Playstore, puis dans Menu, puis cliquez sur tout mettre à jour.
IPhone: Allez dans l'App Store, puis appuie sur Mises à jour et enfin "Mettre à jour" à côté de WhatsApp Messenger.
PS: pensez à vous connecter en Wifi si votre téléphone ne peut faire la mise à jour, (sur un réseau Wifi fiable, pas chez Mac DO ou autres réseau public) ;)