Pourquoi s'attaquer à cette distribution?

C'est un hacker ou groupe de hackers inconnu(s) qui s'est attaqué au site de la distribution pour pouvoir remplacer les ISO originaux par les leurs. La distribution touchée par ce hack est la suivante : Linux Mint 17.3 Cinnamon Edition.

Qui est concerné ?

Toutes les personnes ayant téléchargé la version citée plus haut, et l'ayant fait après samedi dernier. Tous les utilisateurs ayant téléchargé une autre version ou l'ayant fait avant samedi n'auront aucun problème.

Comment est-ce arrivé ?

Les pirates se sont attaqué au blog sous WordPress de la distribution pour ensuite récupérer un accès à www-data. De là, les pirates ont pu mettre en place un service FTP alternatif dont l'IP bulgare est la suivante : 5.104.175.212.

L'OS infecté est composé d'une brèche s’appelant Tsunami, qui offrira des accès à d'éventuels pirates via un IRC. Tsunami est un cheval de Troie bien connu, un bot IRC simple d'utilisation pour mettre en place des dénis de services (DDoS). L'équipe de Linux Mint s'est rapidement rendu compte de ce hack. Après avoir nettoyé les liens, fait une annonce officielle sur leur blog, les pirates s'en sont pris au site une seconde fois.

À la suite de cette seconde attaque, l'équipe a préféré placer leur service en mode hors ligne, de façon à régler complétement le problème. En effet lors du premier nettoyage, la faille d'entrée des hackers n'avait pas été bouchée. Il ne sera remis en ligne que lorsque tout sera revenu à la normale.

Aucune information n'est disponible sur les motivations des pirates. Ah si, peut-être la vente de la bases de données de la distribution et de son site pour la modique somme de 85 $. Ils croient vraiment que quelqu'un va leur acheter ça ? Cela en dit long sur le professionnalisme de cette équipe de hackers. Il faut savoir aussi que ce bot Tsunami est considéré comme dépassé et peu efficace puisqu'il est connu depuis 2010.

Que faire ?

• Déconnectez votre ordinateur d'un quelconque réseau ;
• Faites une copie de vos données importantes ;
• Formatez votre ordinateur et réinstallez un OS clean (propre) ;
• Si vous souhaitez utiliser la même distribution, n'hésitez pas à vérifier la signature MD5 de votre ISO.

Vous pourrez retrouver de nombreuses informations complémentaires sur le blog officiel de Linux Mint.

L’article [Linux] Le site de “Linux Mint” piraté est apparu en premier sur Custom Protocol.

Cette semaine, Playstation réveille un mort, SEGA en achève un et Assassin's Creed agonise. Quoi de mieux que la mort pour fêter la Saint-Valentin ? Wait...

1) Les woompas seraient-ils enfin mûrs ?

Un nouveau Crash Bandicoot serait-il (enfin) sur les rails ? C'est ce que laisse croire un tweet de Playstation Moyen-Orient :

Traduction pour les gens qui ne parleraient pas le Moyen-Orientais :

Most wanted person... where are you Crash?

Traduction du tweet de Playstation Moyen-Orient

De plus, Randy Falk de la société NECA Toys, fabricant de figurines sous licence, a fait référence à Crash Bandicoot dans une interview de Pixel Dan. Retrouvez la bourde à 4:10 très exactement dans la vidéo suivante.

Enfin un retour de Crash, dans une nouvelle aventure ? Ou simple remake des précédents volets ? Dans tous les cas, nous ne pouvons qu'espérer...

2) Quand Assassin's Creed passe, les actionnaires aboient

Assassin's Creed Unity a laissé un souvenir relativement mauvais aux joueurs, de même qu'Assassin's Creed Syndicate. C'est pourquoi Ubisoft a décidé de ne pas sortir de gros jeu de la licence en 2016, se laissant une année pour reprendre les choses en main. Quand je dis "pas de gros jeu", cela ne veut pas dire qu'il n'y en aura pas : Assassin's Creed India et Russia devraient sortir cette année (y compris sur PS Vita !), ainsi qu'un jeu mobile, déjà sorti sur iOS dans certains pays.

En revanche, la société française a officialisé son planning pour l'année 2017 (ils sont pas en retard). On y retrouve sans surprise For Honor, South Park: The Fractured But Whole et Ghost Recon: Wildlands qui étaient prévus, mais aussi Watch_Dogs 2 qui était un peu moins prévu ainsi qu'une nouvelle licence, qui sera "une nouvelle licence AAA à fort potentiel possédant des fonctionnalités numériques importantes". Un jeu en ligne, quoi.

L'action d'Ubisoft a chuté de 10 % cette année, avec pour cause majeure, le flop de Syndicate, premier Assassin's Creed dont Ubisoft a refusé de communiquer les chiffres. C'est Bolloré qui doit être content.

3) Une génération entière d'enfants traumatisés incoming

Le film Sonic The Hedgehog sortira en 2018 et... J'ai une mauvaise nouvelle... Ça va pas trop vous plaire... Oh et puis merde, foutu pour foutu : ça va être du live-action. Voilà. Puisque j'ai rien envie de dire de plus après cette révélation traumatisante, nous allons passer à la suite. Comment ça, vous voulez en savoir plus ? En fait, vous êtes maso.

Que dire de plus... Ha oui, que live-action signifie qu'il y aura des humains.
Et que c'est Sony Pictures qui dirige le futur navet film d'une licence dont le dernier opus sur ses plateformes remonte à 2011 (seems logic).

Et qu'il y a de grandes chances que ça ressemble à l'infâme série de jeux/TV Sonic Boom et son esthétique dégueulasse, avec un Knuckles de 2 mètres de haut comme de large, un Sonic aux jambes plus longues que le reste du corps et un Tails ingénieur nain. Youpi.

4) Gentil petit malware

Le malware Fysbis (Linux.BackDoor.Fysbis de son petit nom) a été découvert en 2014. Mais c'est cette semaine que des chercheurs en sécurité de Palo Alto Networks ont découvert à quoi il sert. Tout d'abord, rassurez-vous, il y a peut de chances que ce soit le type de malware que vous trouverez sur votre ordi. D'une part parce qu'il est pour Linux, d'autre part parce qu'il a été créé pour l'espionnage industriel. À moins que vous ne travaillez à la NSA pendant votre temps libre, je ne pense pas que vous le trouverez chez vous.

Ce malware aurait été créé par le groupe de cyber-espions APT 28, qui travaillerait pour le gouvernement russe : il y a dans son code source un certain nombre de mots en russe, mais aussi et surtout car l'OTAN, l'Electronic Frontier Foundation ou encore le gouvernement polonais auraient été ciblées.

Beaucoup, beaucoup, beaucoup plus d'infos ici (en anglais).

5) L'utilitaire de la semaine

Aegis est un utilitaire pour Windows 7 et 8.x qui servira aux quelques personnes qui tiennent encore à leur vie privée. Ce petit programme supprime tout ce que Microsoft veut que vous fassiez/donniez mais que vous ne vouliez pas faire/donner :

• Désactive ou masque les notifications de téléchargement de Windows 10 ;
• Désactive GWX (Get Windows 10), OneDrive, Telemetry et Wifisense ;
• Désinstalle ou masque les mises à jour 31 KB ;
• Désactive 31 tâches programmées ;
• Désinstalle Diagtrack ;
• Désactive Remote Registry ;
• Bloque 188 "hosts" Microsoft sur 221 adresses IP ;
• Change les paramètres de Windows Update pour vérifier/notifier au lieu de télécharger/installer.

C'est quand même dingue de voir qu'il faut passer par un programme externe pour que son OS ne nous traque pas... Téléchargement ici.

C'est ainsi que se terminent ces News de la Semaine, merci de les avoir suivies et bonnes vacances à ceux qui y sont (sachez que nous vous détestons <3) !

L’article [NODS] Crash Bandicoot, Ubisoft, Sonic, un malware et Windows est apparu en premier sur Custom Protocol.