Nettoyer un site WordPress infecté par un script shell photo 1

Nettoyer un site WordPress infecté par un script shell

Il n’est pas rare de voir des sites WordPress infectés par des scripts shell, qui peuvent exploiter certaines failles du core WordPress, de plugins ou de thèmes.

Ces attaques de WordPress sont courantes et concernent les sites qui n’ont pas été protégés par un antivirus ou un plugin de sécurité comme iThemes Security.

Il peut donc arriver que certains malwares infestent votre site WordPress, de manière automatisée si certaines composantes (core, plugins, themes) ne sont pas mis à jour régulièrement.

La technique détaillée ci-dessous vous permet d’identifier et de supprimer ces fichiers dans vos dossiers WordPress.

Important: avant de commencer, faites une sauvegarde du site: fichiers et base de données.

Étape 1 : suppression des fichiers potentiellement infectés

Sur l’installation en question, ces fichiers n’appartiennent pas à WordPress ou sont infectés. Nous les supprimons à vue:

rm 1index.php index.php db.php del.php wikindex.phpCode language: CSS (css)

Nous supprimons également les répertoires wp-admin et wp-includes de WordPress car souvent des fichiers malfaisants sont copiés dedans:

rm wp-admin -rf
rm wp-includes -rf

Étape 2 : réinstallation de WordPress

On réinstalle WordPress:

wp core download --force --skip-content --locale=fr_FR --allow-root

Lire la suite

Mr. Robot saison 2 photo

Mr. Robot saison 2

Mr. Robot revient sur USA Network pour la seconde saison.

Dans cette nouvelle saison, un mois a passé depuis le piratage massif des données de ECorp par Fsociety et Eliott apparaît plus déconnecté que jamais : il tente de garder le contrôle sur Mr. Robot mais celui-ci devient impatient, voire complètement psychopathe.

Réfugié chez sa mère, coupé de toute technologie, Eliott est à la recherche d’une normalité qui lui serait salvatrice.

Il ne sait pas ce que c’est qu’être comme tout le monde, alors il s’est forgé un planning fixe qu’il suit rigoureusement, heure par heure, afin de donner l’impression que son existence est structurée.

En réalité, il s’est construit une illusion à laquelle il ne croit pas réellement et c’est le doute qui permet à Mr. Robot de passer et de menacer de tout faire exploser.

Son état est encore fragilisé quand Gideon Goddard lui rend visite et menace de révéler au FBI qu’il soupçonne son ancien employé d’avoir utilisé les moyens d’Allsafe pour permettre le piratage.

La narration est déconstruite et il est même parfois difficile de savoir ce qui est censé être vrai et ce qui ne l’est pas. La confusion ne prend pas pour autant le dessus, car si Eliott se bat pour garder le contrôle, tout ne tourne pas autour de lui. Darlene le fait justement bien remarquer quand elle tente de rallier ses troupes pour la suite de son plan.

Dans ce sens, il est important de bien se souvenir tout ce qui s’est passé auparavant : les rappels sont utilisés pour replacer l’histoire mais ne redonnent pas toutes les clés de celle-ci. Cela participe indéniablement à faciliter l’immersion dans l’ambiance parfois étouffante de la série.

Lire la suite

Wintergatan - Marble Machine photo

Wintergatan – Marble Machine

Tiens, YouTube vient encore de me proposer une petite vidéo musicale tout à fait loufoque.

Martin Mollin, artiste suédois qui oeuvre aussi sous le pseudonyme Wintergatan, a réalisé une machine capable de créer de la musique à partir de billes qui tapent sur des bouts d’instrument.

Au bout de quatorze mois de plans et de réalisations, Wintergatan a dessiné, découpé et assemblé des pièces de bois, cordes, bouts d’instruments pour finalement obtenir un résultat poétique et surprenant.

Voici donc la Marble Machine :

Je trouve le résultat très entêtant, extrêmement poétique et bien réalisé. Cela fait même un peu penser à un univers post-rock, voire de science-fiction.

Dark Net saison 1 photo

Dark Net saison 1

Dark Net est une série documentaire sur les nouvelles technologies et les secrets du web, diffusée sur Showtime.

Les dernières avancées dans la technologie nous ont permis de nous connecter de manière étonnante.

Série documentaire qui explore les frontières du web et les personnes qui les fréquentent, Dark Net jette un œil à la fois révélateur et d’avertissement sur ce que l’on peut trouver dans les profondeurs d’Internet.

Cette série, que je vous recommande chaudement, est provocante et suscite la réflexion sur ce qu’est Internet aujourd’hui et sur ce qu’il pourrait devenir demain.

Chaque épisode met en lumière une frontière à la fois excitante et qui ne cesse d’être repoussée, où les gens peuvent faire ce qu’ils veulent et voir ce qu’ils veulent, que ce soit autorisé ou non.

C’est une très bonne porte d’entrée pour le grand public ou le profane qui cherche à découvrir l’envers du décor, qui peut aussi s’avérer bien scabreux par endroit. Divers sujets bien différents sont abordés, le panel est large et très intéressant.

J’ai travaillé avec mes classes de secondes sur le deuxième épisode pour lancer un débat sur les nouvelles technologies et la dérive du traitement des informations personnelles sur Internet. Cela a très bien fonctionné pour déclencher la parole et les avis contradictoires.

Huit épisodes sont prévus pour cette première saison.

Du bunker au cloud : les hébergeurs de la cybercriminalité (et des gouvernements) photo 1

Du bunker au cloud : les hébergeurs de la cybercriminalité (et des gouvernements)

Internet est basé sur une architecture bien réelle, avec des serveurs hébergés dans des datacenters dans le monde entier.

Les cybercriminels aussi utilisent des serveurs pour archiver les données qu’ils volent ou pour maintenir toute une infrastructure comme l’envoi de spams ou scams.

Dans les années 2000, des hébergeurs appelés “bulletproof hosters” (l’équivalent internet des banques suisses) offraient de stocker des données sans poser de questions et surtout sans répondre à celles des autorités – devenant ipso facto les repaires préférés des cybercriminels.

Certains appartiennent même au folklore d’internet comme le bunker anti-nucléaire CyberBunker – datant de la guerre froide -, The Pirate Bay ou la principauté auto-proclamée de Sealand, ancienne plateforme pétrolière basée dans les eaux internationales et reconvertie en un datacenter uniquement accessible par hélicoptère.

Cependant, la plupart de ces endroits précurseurs ont subi des raids ou ont été dans l’obligation de cesser leurs activités et les cybercriminels ont depuis stocké leurs données ailleurs.

Le documentaire The Most Dangerous Town: Where Cybercrime Goes to Hide, réalisé par l’éditeur d’antivirus Norton, traite de l’évolution des lieux d’hébergement des données.

Aujourd’hui, les pirates n’utilisent plus de bunkers ou de plateformes pétrolières mais préfèrent se cacher au vu et au su de tous, derrière une vitrine d’une entreprise qui semble légale.

Les cybercriminels préfèrent maintenant utiliser des hébergeurs standards et cacher leurs activités à travers l’utilisation de serveurs proxies et VPN.

Une autre tactique employée, visible dans le documentaire, est l’utilisation d’appartements vides comme adresse professionnelle.

Ils peuvent ainsi changer très rapidement d’adresse au moindre mouvement des forces de police et plus rapidement que la délivrance des mandats de perquisition.

La cybercriminalité est donc passée du monde caché et souterrain des bunkers au monde aérien du cloud, nuage d’informations qui permet de cacher leurs exactions.

Tout cela rend bien sûr leur identification et arrestation bien plus difficiles pour les forces de l’ordre.

Mr. Robot saison 1 photo

Mr. Robot saison 1

Mr. Robot est une série diffusée sur USA Network.

Elliot Alderson (Rami Malek) est un jeune informaticien antisocial habitant New York qui décide qu’il ne peut vraiment interagir avec les gens qu’en les manipulant grâce à l’ingénierie sociale (social engineering en anglais).

Il travaille pour une entreprise de sécurité la journée, devient hacker justicier la nuit, et une organisation de hackers underground tente de le recruter pour faire tomber les 1% de la population qui détient toutes les richesses. Un de ses clients devient la cible d’attaques et ses deux mondes entrent alors en collision.

Elliot rencontre un mystérieux anarchiste connu sous le pseudonyme de “Mr. Robot”, qui recrute Elliot pour son équipe de hackers, “fsociety”.

La série suit les efforts de Mr. Robot pour engager Elliot dans sa mission pour détruire l’entreprise qu’Elliot est payé pour protéger.

Torturé par sa conscience, Elliot parviendra-t-il à résister à l’occasion de faire tomber les dirigeants de multinationales qui dirigent (et ruinent du même coup) notre monde ?

Lire la suite

Diego Stocco - Bassoforte photo

Diego Stocco – Bassoforte

Diego Stocco est un hacker musicien plutôt original : en récupérant le clavier d’un piano démembré qui traînait dans son jardin, il a décidé d’en créer un nouvel instrument avec d’autres pièces d’instruments qu’il possédait.

Le résultat est cet instrument mécanique hybride qui porte le doux nom de “Bassoforte” (contraction de “basse” et “pianoforte”).

Le son qui s’en dégage est plutôt génial :

Le manche vient d’une basse électrique hors d’usage, les micros viennent d’une guitare, la partie haute métallique est une partie de chapeau de cheminée qui sert de résonateur et pour la percussion.

Une vrai musique de western futuriste!

Lire la suite

ARTE TV : Une contre-histoire de l'Internet photo 1

ARTE TV : Une contre-histoire de l’Internet

Retour sur l’émergence des mouvements de défense des libertés sur Internet, nés en réaction à la régulation croissante du Web par les gouvernements et les multinationales.

Avec Richard Stallman, l’inventeur des logiciels libres, Rick Falvinge, créateur du Parti pirate suédois, et Julian Assange, fondateur de WikiLeaks.

arte-contre-histoire-internet

Internet a été créé par des hippies tout en étant financé par des militaires ! Cet improbable choc des cultures a donné naissance à un espace de libertés impossible à censurer ou à contrôler.

C’est pourtant ce que cherchent à faire, depuis des années, un certain nombre de responsables politiques, poussant hackers et défenseurs des libertés à entrer dans l’arène politique.

Le documentaire, qui dure 87 minutes, a été écrit par Julien Goetz et Jean-Marc Manach (célèbre pour dénoncer la surveillance des réseaux) et je vous le recommande vraiment, on apprend énormément de choses sur les débuts du réseau, sa philosophie, ses ennemis… c’est assez génial.

Vous pouvez regarder le documentaire sur ARTE TV+7 ou attendre la rediffusion d’Arte à la fin du mois, le 31 mai à 03h10.

Lire la suite

Pour les gamers de l'extrême :  Ultimate Battlefield 3 Simulator photo

Pour les gamers de l’extrême : Ultimate Battlefield 3 Simulator

Voici un résumé du reportage du Gadget Show, une émission diffusée sur Channel 5 au Royaume-Uni, sur la construction d’un simulateur de jeu pour un FPS :

Ce simulateur, unique en son genre, transforme le jeu Battlefield 3 en réalité : vous pouvez bouger, viser, tirer et être touché, immergé dans un environnement à 360 degrés.

Le simulateur vous permet de contrôler les mouvements du personnage avec votre corps grâce au tapis à bille multi-directionnel.

Il y a également le dôme de projection Igloo Vision, 12 marqueurs de paintball qui permettent au joueur, en temps réel, de ressentir les coups de l’ennemi, un système d’arme sans fil, des lumières d’ambiance LED et une caméra Kinect hackée pour l’occasion.

Impressionnant comme système. Cela me rappelle la veste pour ressentir les impacts de balles. Pour un fan de FPS, ce doit être le pied total.

Hax0rs Lord’s Prayer

Our Father, who 0wnz heaven, j00 r0ck!

May all 0ur base someday be belong to you!

May j00 0wn earth just like j00 0wn heaven.

Give us this day our warez, mp3z, and pr0n through a phat pipe.

And cut us some slack when we act like n00b lamerz,

just as we teach n00bz when they act lame on us.

Please don’t give us root access on some poor d00d’z box when we’re too psssed off to think about what’s right and wrong,

and if you could keep the FBI and HADOPI off our backs, we’d appreciate it.

For j00 0wn r00t on all our b0x3s

4ever and ever,

4m3n

Applications utilitaires à installer sur un iPhone ou iPod Touch après jailbreak photo

Applications utilitaires à installer sur un iPhone ou iPod Touch après jailbreak

iphone utils

Maintenant que vous avez ajouté des sources à Cydia, voici venu le temps d’installer quelques applications pour exploiter au maximum les fonctionnalités de votre iPhone ou iPod Touch.

La liste est non-exhaustive, c’est ce que j’ai en ce moment sur l’iPod Touch :

App Backup sauvegarde vos applications installées via l’AppStore.

Apt Backup sauvegarde les applications installées via Cydia.

AppSync permet d’installer les applications IPA (applications crackées téléchargées sur le net) et de les utiliser sur votre appareil.

AutoSilent désactive le son de l’appareil pendant un créneau horaire défini.

Backgrounder : le multi-tâche pour iOS 3.x

Battery Control : pour afficher l’état de la batterie en pourcentage.

Categories permet de créer des répertoires et d’y ranger des applications, cela évite d’avoir à faire défiler 50 pages d’applications avec les doigts.

Cydelete : permet de supprimer les applications installées via Cydia comme les autres applications, directement depuis le SpringBoard. Cela évite d’avoir à aller dans Cydia à chaque fois. Laissez votre doigt appuyé sur une icône directement sur le SpringBoard, une petite croix apparait sur toutes les icônes et vous pouvez supprimer vos apps tranquillement.

Five Icon Dock permet d’afficher des lignes de 5 icônes au lieu de 4.

Grip affiche les nouveaux mails non lus de façon transparente, au dessus de l’application sur laquelle vous étiez, et si besoin lance l’app Mail – et ça fonctionne sur le lockscreen !

install0us pour installer directement des apps crackées (tuto à venir).

Make it Mine renomme votre Carrier (le nom de votre fournisseur de téléphonie) en ce que vous voulez !

MobileTerminal : l’OS en ligne de commande – pour les geeks !

MyMedia télécharge en Local des vidéos/musiques que vous avez joué avec Youtube ou Safari pour pouvoir les regarder/écouter offline.

OpenSSH permet de se connecter au téléphone en tant que root. Utile pour ajouter et modifier les fichiers du système.

SBsettings donne accès à des switchs bien pratiques pour activer/désactiver le wifi, la 3G, le service de localisation, SSH… il suffit d’effleurer le haut de l’écran de l’iPhone/iPod.

SiNfuLCrack, un patch sympathique à installer qui permet d’offrir un catalogue d’applications provenant d’une source différente d’Appulous.

WiFiFoFum détecte tous les réseaux WiFi à proximité et permet de les localiser sur une carte. Pratique pour le war driving.

WildEyes permet d’envoyer par email des fichiers présents sur votre iPhone/iPod (pdf, doc, docx, xls, xlsx, fichiers textes, images, vidéos…).

WinterBoard permet de changer de thème (écran de charge batterie, le type d’affichage du clavier, screenlock, les fonds d’écrans ou même le thème global avec les icônes). Le must pour customiser son appareil.

xDrive connecte votre iPhone à votre réseau wifi et permet d’accéder depuis votre PC à la totalité des répertoires sans avoir besoin d’un client SSH.

Lire la suite

ipod-spirit-jailbreak-01

Jailbreak de l’iPod Touch avec Spirit sous VirtualBox

Maintenant que notre iPod Touch a été mis à jour dans iTunes avec le firmware 3.1.3, nous allons procéder au jailbreak de l’appareil.

logo apple pirate

Certain(e)s vont sûrement me demander ce qu’est le jailbreak : littérallement, il s’agit d’une évasion de prison en anglais.

Appliqué à l’iPhone/iPod/iPad, il s’agit de s’évader des contraintes imposées par Apple et augmenter les fonctionnalités de son appareil : changement des thèmes/icônes/fonds d’écrans, ajout de sonneries, ajout d’applications… bref, c’est un peu comme si vous libériez votre appareil !

Je suis toujours dans VirtualBox, dans une machine virtuelle qui fait tourner Windows XP SP3 mais le principe est le même sur une installation Windows standard.

Lire la suite