mardi 27 novembre 2012

Failles 0-day dans Google Chrome‏


Failles 0-day dans Google Chrome‏








Brève description:
 Un chercheur Georgien en sécurité informatique, âgé de 19 ans, a découvert des vulnérabilités dans le navigateur Web Google Chrome exploitables via n'importe quelle version de ce produit. Quoiqu'il ait été appelé au service militaire obligatoire de son pays, l'exploitation de ces vulnérabilités a été démontrée au sein de la conférence mondiale des malwares faite le 24 novembre 2012 � New Delhi. En effet, elle permet � un attaquant distant, en incitant sa victime à visiter un site web malveillant au moyen de Chrome, d'exécuter du code arbitraire. Le 26 novembre 2012, Google a publié la version 23.0.1271.91 de Chrome mais elle n'a pas pu obtenir les détails techniques des nouvelles vulnérabilités à cause des raisons personnelles et financières du chercheur.

Impact : Exécution de code arbitraire
Plates-formes affectées : Windows, Linux et Mac OS.
Versions affectées : Chrome toutes les versions
Solution : . Solution préventive En attendant que Google trouve la solution, veuillez mettre à jour vos solutions antivirales et éviter de consulter des sites web non fiables.

jeudi 22 novembre 2012

Comment réinitialiser un mot de passe BIOS


Comment réinitialiser un mot de passe BIOS


Sur les ordinateurs Windows, le BIOS (Basic Input / Output System) est un microprogramme de l'ordinateur à mettre à jour conçue pour initialiser l'ordinateur lors du démarrage avant de céder le contrôle au système d'exploitation. En raison de la nature sensible des paramètres système contrôlés par le BIOS, un mot de passe peut être défini soit par le fabricant de l'ordinateur ou de l'utilisateur final. Quelques-uns des producteurs les plus communs comprennent BIOS AMI, AWARD, IBM, et Phoenix avec de nombreux fabricants faire leurs propres changements au firmware avant de vendre un ordinateur sur le marché libre. Les méthodes courantes pour réinitialiser mot de passe BIOS comprennent: Génération d'un mot de passe BIOS en utilisant un code de hachage, en entrant un mot de passe BIOS backdoor, réinitialiser le mot de passe du BIOS à l'aide du logiciel, réinitialiser le mot de passe du BIOS à l'aide du matériel et réinitialiser le mot de passe BIOS avec des solutions spécifiques au fournisseur.

Comment fonctionne le BIOS?


Le BIOS de l'ordinateur est le code de la première programmation exécuté par un ordinateur Windows lorsque l'ordinateur est redémarré ou allumé. Le microprogramme de l'ordinateur procède à un power-on self-test du système qui est responsable de l'identification du matériel du système et l'initialisation des composants tels que le processeur, le disque dur (s), RAM, carte vidéo, souris et clavier. Une fois la tâche d'initialisation est terminée, le BIOS vérifie les périphériques d'amorçage dans l'ordre de préférence configurée (paramètre par défaut est traditionnel disque dur de l'ordinateur). Le logiciel du chargeur de démarrage est exécuté par le BIOS une fois localisés, et le contrôle de l'ordinateur est ensuite transmis au système d'exploitation. Une fonctionnalité qui peut être changée par l'utilisateur final par le biais de l'interface utilisateur BIOS (UI) comprennent réglage de l'horloge système, l'activation ou la désactivation de matériel du système, la configuration du matériel, ce qui permet la mise ou de mots de passe, et en choisissant la séquence d'amorçage. Bien que le BIOS a été initialement stockée sur une mémoire ROM (mémoire morte) puce sur la carte mère de l'ordinateur, les ordinateurs d'aujourd'hui va stocker le firmware dans la mémoire flash ou puces EEPROM qui peut être mis à jour après que l'ordinateur a été vendu. Une fois que Intel a commencé à produire des puces pour utilisation sur les OS non-Windows, tels que Mac OS X et Linux, un successeur à l'ancien système BIOS a été requis et est appelé Extensible Firmware Interface (EFI). Bien que EFI fournit un certain nombre d'améliorations par rapport au traditionnel BIOS, il n'a pas encore acquis la domination du marché sur les ordinateurs exécutant le système d'exploitation Windows.


Y at-il un BIOS sur Mac OS X?


Préalablement à la fabrication d'ordinateurs Mac utilisant des puces x86 ou Intel pendant la dernière partie des années 2000 et leur utilisation de l'EFI, OpenFirmware était l'équivalent du BIOS sur tous les ordinateurs Macintosh. OpenFirmware offre une fonctionnalité similaire sur un Mac que le BIOS et EFI faire sur d'autres systèmes informatiques. Il effectue des tâches telles que la localisation du matériel connecté ou installé et utilise les variables d'environnement pour diriger le processus de démarrage pour Mac. Pour accéder à l'interface OpenFirm, appuyez sur le bouton d'alimentation sur le mac pendant environ 10 secondes. Tout en appuyant sur le bouton d'alimentation, appuyez simultanément sur "CMD", "OPT", "O" et "F" clés une fois que vous entendez un signal sonore "carillon." Une fois que vous avez terminé avec les modifications requises dans OpenFirmware, quitter l'interface par tapant "au revoir", "botte", ou "mac-boot" (dépend de la version de Mac que vous utilisez), puis en appuyant sur la touche "retour".

Comment réinitialiser un mot de passe BIOS en utilisant un code de hachage


Un grand nombre des principaux fabricants d'ordinateurs utilisent un mot de passe maître généré à partir d'un code de hachage pour réinitialiser le mot de passe principal du BIOS. Ce code de hachage est normalement calculée à partir d'un identificateur d'équipement unique tel que le numéro de série, numéro de série, ID du système, ou code de service express. Sur de nombreuses marques de l'ordinateur, le code d'identification sera affiché après le mot de passe du BIOS a été mal entré trois fois de suite. Sur d'autres marques, il peut être imprimé sur l'ordinateur. Sur certains modèles HP de l'ordinateur, le code de hachage ne ​​s'affiche que si la touche "F2" ou "F12" touche de fonction du clavier est d'appuyer sur avant d'entrer le mot de passe incorrecte une troisième fois.
Un service gratuit offert par Tech FAQ (les autres sites vous facturera) est notre outil de génération de mot de passe du BIOS. L'outil est conçu pour rendre un mot de passe BIOS qui fonctionne sur de nombreuses marques d'ordinateurs à inclure: Compaq, Dell, Fujitsu-Siemens, HP, Samsung, Sony et modèles. L'outil a également travaillé pour la course beaucoup en marque blanche ou PC Phoenix BIOS Insyde. Tech-FAQ.com recommande aux utilisateurs finaux qui souhaitent réinitialiser le mot de passe BIOS pour leur ordinateur respectif essayer le générateur de code de hachage avant de payer de l'argent d'une autre entreprise pour effectuer la même tâche. Plusieurs fois, des sociétés tierces personnes vont simplement recharger la hausse de 40 millions de dollars pour obtenir la même information fournis gratuitement ici:

Trouver le mot de passe BIOS backdoor

En plus de créer un mot de passe BIOS à partir d'un code de hachage, un certain nombre de fabricants de BIOS également mettre en place un mot de passe backdoor explicite. Ce mot de passe fonctionne indépendamment de la présence d'un mot de passe manuellement le paramétrage du BIOS. L'objectif principal de porte dérobée d'un fabricant mot de passe BIOS est pour la maintenance et les évolutions de test. Ces mots de passe sont changés périodiquement par la société concernée et le succès varient selon les marques et l'âge de l'ordinateur.
Les mots de passe BIOS backdoor rapportés à ce jour:

Fabricant => BIOS mot de passe
AMIA.M.I., AAAMMMIII, AMI?SW , AMI_SW, BIOS, CONDO, HEWITT RAND, LKWPETER, MI, Odor, and PASSWORD.
Award BIOS,01322222, 589589, 589721, 595595, 598598 , ALFAROME, ALLY, ALLy, aLLY, aLLy, aPAf, award, AWARD PW, AWARD SW, AWARD?SW, AWARD_PW, AWARD_SW, AWKWARD, awkward, BIOSTAR, CONCAT, CONDO, Condo, condo, d8on, djonet, HLT, J256, J262, j262, j322, j332, J64, KDD, LKWPETER, Lkwpeter, PINT, pint, SER, SKY_FOX, SYXZ, syxz, TTPTHA, ZAAAADA, ZAAADA, ZBAAACA, and ZJAAADC.
Russian Award BIOS%øåñòü ïpîáåëîâ%, %äåâÿòü ïpîáåëîâ
Phoenix BIOSBIOS, CMOS, phoenix, and PHOENIX.
VOBIS & IBMmerlin
DellDell
BiostarBiostar
CompaqCompaq
Enoxxo11nE
Epoxcentral
FreetechPosterie
IWilliwill
Jetwayspooml
Packard Bellbell9
QDIQDI
SiemensSKY_FOX
SOYOSY_MB
TMCBIGO
ToshibaToshiba

Comment réinitialiser le mot de passe du BIOS en utilisant le logiciel

Une option populaire pour les utilisateurs finaux de réinitialiser le mot de passe BIOS / CMOS est d'utiliser un logiciel tiers. L'outil de BIOS / CMOS Password Recovery est une application à faible coût qui peut être utilisé pour supprimer ou réinitialiser le mot de passe BIOS sur les ordinateurs Windows. Une fois le logiciel acheté, vous démarrez l'ordinateur en utilisant le CD de démarrage fourni par l'entreprise et elle va récupérer le mot de passe BIOS sur l'ordinateur. L'application annonce le succès avec les versions de BIOS suivants:
ACER / IBM BIOS
BIOS AMI
AMI WINBIOS 2,5
Prix ​​4.5x/4.6x/6.0
Compaq (1992, nouvelle version)
IBM (PS / 2, Activa, Thinkpad)
Phoenix 1.00.09.AC0 (1994), A486 1.03, 1.04, 1.10 A03, 4.05 rev 1.02.943, 4,06 rev 13.01.1107
Phoenix 4 release 6 (User)
Packard Bell
Gateway Solo - Phoenix 4.0 release 6
Toshiba
Zenith AMI

CmosPWD est une application libre qui peut être utilisé pour extraire et décrypter le mot de passe du BIOS. Il fournit également la sauvegarde, de rétablissement, et l'effacement des capacités. Le programme est prouvée à travailler avec les types de BIOS suivants:
ACER / IBM BIOS
BIOS AMI
AMI WINBIOS 2,5
Prix ​​4.5x/4.6x/6.0
Compaq (1992)
Compaq (Nouvelle version)
IBM (PS / 2, Activa, Thinkpad)
Packard Bell
Phoenix 1.00.09.AC0 (1994), A486 1.03, 1.04, 1.10 A03, 4.05 rev 1.02.943, 4,06 rev 13.01.1107
Phoenix 4 release 6 (User)
Gateway Solo - Phoenix 4.0 release 6
Toshiba
Zenith AMI

Comment réinitialiser le mot de passe du BIOS en enlevant la pile CMOS


L'une des méthodes les plus courantes pour réinitialiser le mot de passe du BIOS est de supprimer ou de décharger la batterie sur la carte mère de l'ordinateur. Si la puissance de la batterie est perdu ou drainées, la configuration du BIOS sera réinitialisé à l'état d'usine sans mot de passe. Les paramètres du système apportées au BIOS sera également perdue.
Étape 1 - Éteignez l'ordinateur et de s'assurer qu'elle n'a pas d'alimentation externe (. Ie débranchez le câble d'alimentation Si il a une batterie, retirez-le).
Étape 2 - Ouvrez le boîtier de l'ordinateur ou de la boîte.
Étape 3 - Repérez la carte mère de l'ordinateur et recherchez la pile bouton blanc argenté sur la carte mère.
Étape 4 - Si la batterie n'est pas soudée à la carte mère, retirez-le soigneusement et attendre environ 30 secondes.
Étape 5 - Mettre le boîtier de l'ordinateur de retour ensemble et démarrez l'ordinateur.
Étape 6 - Si les "CMOS checksum error-Defaults Loaded" message d'erreur est affiché, le mot de passe du BIOS a été réinitialisé.
Dans le cas où la batterie CMOS est soudé à la carte mère de l'ordinateur, il vous faudra chercher une autre méthode pour réinitialiser le mot de passe BIOS sur l'ordinateur.

Étapes pour réinitialiser le mot de passe du BIOS Utilisation du matériel


Si la batterie CMOS est soudé à la carte mère de l'ordinateur, certaines marques auront un cavalier situé sur la carte qui peut être utilisée pour réinitialiser ou effacer le mot de passe du BIOS. L'emplacement du cavalier sur la carte mère seront contenues dans la documentation de la carte mère. Si vous ne pouvez pas trouver de la documentation sur laquelle le cavalier va réinitialiser le mot de passe du BIOS, certains utilisateurs guestimate sur lequel le cavalier est appropriée en choisissant le plus proche de la batterie pour le réinitialiser. Une autre option consiste à court-circuiter les pointes des broches de connexion de la batterie à la carte mère (quand il n'ya pas de puissance appliquée à l'ordinateur).

Étapes pour réinitialiser le mot de passe BIOS en utilisant l'horloge temps réel


Si les tentatives de réinitialisation de la pile CMOS grâce à la suppression ou à coup sûr cavalier, une autre méthode consiste à réinitialiser le Real Time Clock (RTC) Circuit Intégré (CI) sur la carte mère de l'ordinateur. Cette méthode ne fonctionnera que si le RTC nécessite une batterie externe. Pour réinitialiser, il suffit de retirer le CCF de la prise de la carte mère sans puissance disponible sur l'ordinateur et réinstallez-la. Les CCF rapporté besoin de piles externes comprennent:
Dallas Semiconductor DS12885S
TI benchmarq bq3258S
Motorola MC146818AP
Hitachi HD146818AP
Samsung KS82C6818A
Si le RTC contient une batterie intégrée, il peut généralement être remis à zéro en court-circuitant les deux broches pendant quelques secondes après mise hors tension du système.

Comment désactiver le mot de passe du BIOS


Une fois que les utilisateurs finaux d'obtenir le mot de passe principal du BIOS de l'ordinateur cible, une tâche commune à accomplir rend l'arrêt de l'ordinateur demandant le mot de passe lors du redémarrage ou de son redémarrage.
Étape 1 - Redémarrez votre ordinateur.
Étape 2 - Appuyez sur la touche d'accès BIOS pendant le redémarrage de l'ordinateur (F2 sur de nombreux modèles, Tech-FAQ liste des communes des touches d'accès du BIOS).
Étape 3 - Utilisez les touches fléchées du clavier pour localiser l'onglet sécurité dans la configuration du BIOS.
Étape 4 - Repérez le sous-menu qui répertorie les éléments de menu semblables à:
Mot de passe superviseur est: set
Mot de passe utilisateur est: set
Étape 5 - Utilisez les touches fléchées du clavier pour naviguer dans les options disponibles et appuyez sur le paramètre premier mot de passe.
Étape 6 - Entrez le mot de passe BIOS actuel dans l'invite du menu affiché par la suite. Certains types de BIOS vous demandera le mot de passe à entrer deux fois.
Étape 7 - Changez le réglage de mot de passe à blanc, pas définie, etc
Étape 8 - Répétez les étapes 5-7 pour les options de mot de passe suivants qui indiquent qu'ils sont «mis».
Étape 9 - Accédez à l'option de menu du BIOS "exit" et choisissez l'option "Enregistrer les modifications" du menu.
Étape 10 - Continuer à quitter le setup du BIOS et redémarrez votre ordinateur pour que les modifications prennent effet.

mercredi 21 novembre 2012

Tunisian Blackhat Team Blog Is Back.....

Tunisian Blackhat Team Blog Is Back.....