Session Hijacking All Windows versions

0-day or Feature? Privilege Escalation / Session Hijacking All Windows versions * This post periodically updated, all updates in the end of the post. Hey there, Blogpost in 20 seconds: Fun with sethc backdoored host 🙂 somewhere in the internet: Recently i’ve played with sethc/utilman logon screen backdoors, and almost everytime i used just command…

[Continue reading]

Vol de session RDP

Quand le système Ă  tous les droits, rien ne vas plus… Vous ĂŞtes administrateur d’un serveur (ou vous en avez les droits ;)) et aimeriez rĂ©cupĂ©rer une session RDP dĂ©jĂ  ouverte, mal fermĂ©, ou simplement aller voir pourquoi Paintbrush est ouvert sur un serveur ? Plusieurs options nous sont ouvertes : Se connecter en RDP…

[Continue reading]

L’influence tentaculaire des gĂ©ants amĂ©ricains

Des relations documentĂ©es en Europe Protection des donnĂ©es personnelles, rĂ©glementation des VTC, scĂ©narios fiscaux : les lĂ©gislations europĂ©ennes et françaises peuvent avoir des effets importants sur les gĂ©ants technologiques amĂ©ricains et leurs profits. Pour s’Ă©viter des dĂ©convenues budgĂ©taires ou prĂ©parer la lĂ©gislation Ă  leurs prochaines innovations, ces gĂ©ants investissent dans le lobbying. Près de 13…

[Continue reading]

Microsoft tente de pirater des comptes mails.

Quelqu’un chez Microsoft tente de pirater des comptes mails. Fri 2016-09-02 09:42:47.165: 05: Session 995785; child 0001 Fri 2016-09-02 09:42:47.165: 05: Accepting SMTP connection from 104.41.137.35:56636 to **.**.**.**:25 Fri 2016-09-02 09:42:47.183: 03: –> 220-******** ESMTP; Fri, 02 Sep 2016 09:42:47 +0200 Fri 2016-09-02 09:42:47.183: 03: –> 220-**************************************** Fri 2016-09-02 09:42:47.183: 03: –> 220-* Spammers will…

[Continue reading]

Locky – La solution pour s’en protéger

First seen on: http://korben.info/locky-solution-sen-proteger.html La plus rapide Ă©tant de passer tout son OS en Russe pour le vacciner, je vais plutĂ´t vous rĂ©sumer la seconde solution, Ă  la fois rapide et pratique quand on ne parle pas un mot de Poutinien. Attention, elle sera efficace uniquement avec les versions actuelles de Locky. Rien ne garantit…

[Continue reading]

Comment votre PC peut être infecté par un seul e-mail non lu ?

Comment votre PC peut ĂŞtre infectĂ© par un seul e-mail non lu ? 17 DĂ©c 2015 Alex Drozhzhin Nous vous le rĂ©pĂ©tons sans cesse : ne cliquez jamais sur des liens suspicieux, n’ouvrez jamais de fichiers de sources inconnues et effacez toujours les e-mails d’expĂ©diteurs que vous ne con-naissez pas. MĂŞme si tous ces conseils…

[Continue reading]

Turn off Windows 10’s Keylogger

Do you know? Microsoft has the power to track every single word you type or say to its digital assistant Cortana while using its newest operating system, Windows 10. Last fall, we reported about a ‘keylogger‘ that Microsoft openly put into its Windows 10 Technical Preview saying the company ‘may collect voice information’ as well…

[Continue reading]

Retirer Window 7 et 8 tracking

Voici le dĂ©tail des patchs a retirer, la, maintenant, tout de suite: KB3068708 This update introduces the Diagnostics and Telemetry tracking service to existing devices. By applying this service, you can add benefits from the latest version of Windows to systems that have not yet upgraded. The update also supports applications that are subscribed to Visual…

[Continue reading]

Bloquer l’espionnage de Windows

Dans c:\Windows\System32\drivers\etc\ Ouvrir le fichier hosts en mode administrateur avec Notepad et rajouter toutes ces lignes: 0.0.0.0 a-0001.a-msedge.net 0.0.0.0 a-0002.a-msedge.net 0.0.0.0 a-0003.a-msedge.net 0.0.0.0 a-0004.a-msedge.net 0.0.0.0 a-0005.a-msedge.net 0.0.0.0 a-0006.a-msedge.net 0.0.0.0 a-0007.a-msedge.net 0.0.0.0 a-0008.a-msedge.net 0.0.0.0 a-0009.a-msedge.net 0.0.0.0 a-msedge.net 0.0.0.0 a.ads1.msn.com 0.0.0.0 a.ads2.msads.net 0.0.0.0 a.ads2.msn.com 0.0.0.0 a.rad.msn.com 0.0.0.0 ac3.msn.com 0.0.0.0 ad.doubleclick.net 0.0.0.0 adnexus.net 0.0.0.0 adnxs.com 0.0.0.0 ads.msn.com 0.0.0.0…

[Continue reading]

Microsoft pushes Emergency Patch for Zero-Day Internet Explorer Flaw Tuesday

It’s time to immediately patch your Internet Explorer – Once again! Microsoft has issued an emergency out-of-band patch for all supported versions of Internet Explorer browser, to fix a critical security flaw that hackers are actively exploiting to hijack control of targeted computers. The Zero-Day flaw (assigned CVE-2015-2502) is a Remote Code Execution vulnerability that…

[Continue reading]