Archives de
Étiquette : hacker

Ils ont piraté mon compte Netflix.

Ils ont piraté mon compte Netflix.

Mauvaise surprise ce matin, le fiston me dit que Netflix ne fonctionne pas. Effectivement, je suis déconnecté sur la télévision… mais bizarrement, mon adresse email n’est plus reconnue. Après vérification de cette dernière dans ma boite à mail, je constate avoir reçu durant la nuit deux emails.

Un premier m’annonce une tentative de connexion inhabituelle depuis l’Algérie. L’autre quelques secondes plus tard la confirmation du changement d’adresse email pour l’identification à mon compte Netflix. Diable, Netflix ne semble pas très efficace pour la protection de mes données, je n’ai rien pu faire ! Il aurait fallut que je change à la seconde même mon mot de passe, soit vers 2h du matin…. Et encore !

Après de longs échanges avec le SAV en anglais, j’ai pu modifier à nouveau l’adresse email pour la cibler sur une autre de mes adresses puis renforcer le mot de passe afin d’éviter de nouvelles mauvaises surprises de ce genre ! Dans la bagarre, le hacker a eu le temps de supprimer tout mon historique et modifier mon abonnement vers la formule la plus élevée, qui permet de l’utiliser avec une nombre important d’utilisateurs en simultané.

Pourquoi ?

Lire la suite Lire la suite

J’ai testé la NES Classic Mini

J’ai testé la NES Classic Mini

Débarquée pour les fêtes de fin d’année, la NES Classic Mini de Nintendo a fait partie des cadeaux de Noël les plus courtisés se retrouvant dès lors très rapidement en rupture de stock ! En effet, cette dernière aura trouvé refuge dans 1,5 million de foyers lors de son premier mois de vente, soit 3x plus que la Nintendo WiiU ! Un peu plus de 30 ans plus tard, cette mini-console surfe sur l’actuel vent de rétro-gaming et il n’aura pas fallu attendre longtemps pour que quelques opportunistes ne profite de la rapide rupture de stock pour faire s’envoler les prix ! Ces derniers n’hésitant pas à re-commander 10 consoles, ce qui rend encore à l’heure actuelle difficile de se procurer une NES Classic Mini à son prix de vente recommandé, soit tout de même 69€ avec une seule manette et 30 jeux inclus… (soit 2,5€ le jeu).

Si depuis lors, il existe des solutions pour “hacker” la Mini NES, Nintendo a pris le choix de figer les titres dans la console. Un choix assez proche de la sélection faites pour le projet “NES Remix” sorti il y a quelques années sur la WiiU et la 3DS, à savoir :

Balloon Fight (Nintendo, 1985) , Bubble Bobble (Taïto, 1986), Castlevania (Konami, 1986), Castlevania II: Simon’s Quest (Konami, 1987), Donkey Kong (Nintendo, 1986), Donkey Kong Jr (Nintendo, 1983), Double Dragon II (ARC, 1989), Dr. Mario (Nintendo, 1990), Excitebike (Nintendo, 1984), Final Fantasy (Square, 1987), Galaga (Namco, 1988) , Ghost’n Goblins (Capcom, 1986), Gradius (Konami, 1986), Ice Climber (Nintendo, 1985), Kid Icarus (Nintendo, 1986), Kirby’s Adventure (HAL, 1993), Mario Bros (Nintendo, 1983), Mega Man 2 (Capcom, 1989), Metroid (Nintendo, 1986), Ninja Gaiden (Tecmo, 1986), Pac-Man (Namco, 1984), Punch-Out!! (Nintendo, 1987), StarTropics (Nintendo, 1990), Super C (Konami, 1990), Super Mario Bros (Nintendo, 1986), Super Mario Bros. 2 (Nintendo, 1988), Super Mario Bros. 3 (Nintendo, 1988), Telmo Bowl (Tecmo, 1989), The Legend of Zelda (Nintendo, 1986) et Zelda II: The Adventure of Link (Nintendo, 1987).

La liste des jeux de la NES Classic Mini

Ce weekend, j’ai eu donc l’occasion de tester la Mini NES de nos amis Natou & JR. Vraiment toute petite, la finition est réussie. Comme déjà lu sur le web, la longueur du cable de la manette est ridicule, impliquant donc l’achat d’une allonge et pour l’heure, trouver une deuxième manette reste difficile, mais la connectique est la même que celle d’un contrôleur Wii Pro ou WiiU Pro ! Le temps de faire une petite démonstration des aventures de Kirby qu’ils ne connaissaient pas, je me suis fait la réflexion que si Nintendo avaient choisi de proposer ses meilleurs titres conçus pour la NES, les autres jeux dispos n’étaient pas tant représentatifs des années Nintendo vécues ici en Europe ! Et pour cause, Nintendo a choisi une conception unique pour l’Europe et l’Amérique du nord, avec notamment un jeux de football américain, seul titres de sport, peu attractif dans nos contrés ou un Star Tropics dont je n’avais jamais entendu parler.

Ducktales - Capcom NES
Ducktales – Capcom NES

A cette liste de 30 jeux, manque à mes yeux au moins deux jeux de Capcom particulièrement bien accueilli dans nos contrées : Tic & Tac Rangers du Risque et Ducktales, des titres présents dans tous les foyers équipés d’une NES à l’époque, mais dont le lien fort avec Disney aura probablement posé problème, puisqu’aucun de ses titres n’a pour l’heure fait son retour dans les catalogues de la “Console Virtuelle” sur Wii, 3DS ou WiiU !

A choisir, j’aurais même préféré l’excellent jeu de Football de Tecmo, Tetris, Kung Fu Master ou Yie are Kung-fu… Même s’ils n’étaient pas terrible, je pense que les titres Dragon Ball, Les Chevaliers du Zodiac et Tortue Ninja auraient été de bons choix également !

Alors cela vaut le coup !?

Lire la suite Lire la suite

Scoop : WordPress subit diverses attaques suspectes en ce moment !

Scoop : WordPress subit diverses attaques suspectes en ce moment !

WordPress 4.7.1 “Hacked by
WordPress 4.7.1 “Hacked by

Divers site web se retrouvent en ce moment bizarrement attaqué par un “Hacked by NG689Skw” et autres label de ce genre. Peut-être simplement un avertissement qui aurait permis à divers hacker de rapidement repéré les sites qui tomberait sous les nouvelles failles de sécurité importante annoncée par WordPress ? Voilà qui rappelle de rester à jour le plus rapidement possible !

Un sujet à approfondir sur le forum de WordPress.

Da Vinci Code

Da Vinci Code

1 semaine et demie déjà. Je n’arrive toujours pas vraiment à faire le point. A faire le tri entre la réalité ou la paranoia.

Les attaques se multiplient, les souspons s’intensifie.

Combien de machine dans mon entourage ou de manière bien plus vaste sont-elles infectées par Conficker D et/ E… ou autres. Aucun outil à l’heure actuel ne peut réelement permettre de le détecteur (uniquement les variante A,B,C)… Une fois Windows devenait Zombie, que se passe-t-il … que risque-t-on…. Le site sur lequel je suis est-il bien le site sur lequel je souhaite aller ? M’authentifier est il sur ? J’ai pris la décision de ne faire aucun virement bancaire en ligne jusqu’à nouvel ordre et d’éviter toutes authentification superflue également.

FAITS

Mars 2009 : 2 machines au bureau rebootent de manière intempestive
01 avril : machine de Hervé, Sophos détecte 50 virus
02 avril : machine de Hervé, Sophos détecte 2 virus
06 avril : machine de Hervé, Sophos détecte 1 virus et un fichier suspect : Hervé.exe
07 avril : 75% des sites que nous gérons ont été piraté par une balise i-frame, tous les compte FTP utilisé par Hervé cette semaine ont été hackés.
07 avril : ma machine A reboote de manière intempestive
07 avril : machine de Hervé reformatée
08 avril log suspect reçu de la sécurité informatique concernant les machine 21, 53 et 74
08 avril Analyse réseau poussée sur ma machine A montre des ASP_Backdoor et DNS Spuff notament vers Windows Update et d’autres sites.
08 avril Machine 74, 44, 18 et 53 suspecte, problème DNS et Accès Update microsoft.
08 avril analyse de la machine 53 cobaye via Sophos : clean, Malware Bytes : Clean, Spybot : Clean
08 avril : impossible de télécharger des fichier Symantec sur la machine 53
08 avril : investigation sur les Rootkit et Conficker A,B,C
08 avril : Anti-Rootkit Symantec, Sophos : Clean. Unhackme : nettoyage. Réparateur de Windows Update lancé.
08 avril : Machine 53 refonctionne, mise à jour fonctionne mais aucune à faire. Installe Symantec en lieu et place de Sophos. Détection de 2 rootkit.
08 avril : Machine 53 ok. Peu de traffic anormal via “SAX2”.
08 avril : Machine 19 se comporte bizarrement. Pourtant en Vista et Conficker ne devrait atteindre les VISTA.
08 avril : test la machine Perso V et Q à la maison. La perso V semble atteinte, impossible de télécharger depuis le site de Symantec.
08 avril : découvre qu’il existe depuis le 7 une variante D de Conficker. Mais indetectable et nettoyable, ainsi qu’une variante E mais aucune info sup.
09 avril : la machine 53 redevient suspecte, la 19 s’envenime. La machine 74 ne va guère mieux, et la 4 est également suspecte. cherche de nouveaux outil pour controler. Ré-initialise les règles de Firewall. Comportement suspect. Demande fréquente et récurente d’autoristation en accès DNS vers des IPs ne correspondant pas à mon DNS.
09 avril : sortie d’un nettoyeur Conficker de Bitdefender. ne trouve rien.
10 avril : mise en commun avec équipe réseau pro, aucune solution trouvée. situation toujours aussi floue et suspecte. D’autre machines ailleurs ont des comportements suspect de DNS nottamenent
10 avril : machine 4 annoncé comme atteinte de Torpics par équipe pro, mais aucune confirmation trouvée par GMER.
10 avril : machine V, Q et A à la maison suspecte également.
11 avril : Jérome me confirme que 3 à 400 machine à l’ALE sont atteintes d’un mal étrange.
11 avril : machine Q reboote intempestif
11 avril : site perso attaqué, mais comportement différent et actuellement non compris.

Je prend donc le risque de communiqué via le blog ces infos en espérant trouver  d’autres personnes aux symptomes similaires pour avancer dans la recherche de solution.