Recherche sur le blog

samedi 24 septembre 2016

[Divers] Des malwares dans votre boite aux lettres

On pourrait croire à une blague, mais en fait non. C'est un fait bien réel, et cela s'est produit en Australie, dans l'état de Victoria. Plusieurs habitants de la ville de Pakenham, au sud-est de Melbourne, ont découvert dans leur boites aux lettres des clés USB sans aucun marquage. Il est tout naturel de vouloir découvrir le contenu de celle-ci en la branchant à son PC.


Malheureusement il ne s'agissait pas de cadeaux publicitaires mais bien des périphériques piégés, remplis de malwares. Il s'agit d'un gros problème de cybersécurité, et tout le monde n'y est pas forcément sensible, comme le montre cette étude réalisée par l'Université de l'Illinois. Il faut avouer en tout cas que cette méthode est plutôt ingénieuse.

Sources

Les Numériques

mercredi 21 septembre 2016

[Utilitaires] TronScript

On peut trouver des choses vraiment surprenantes sur internet, et pour preuve, cet utilitaire appelé TronScript, créé par l'utilisateur vocatus est en fait un batch qui s'occupe de lancer de multiples logiciels et commandes pour réparer et nettoyer votre ordinateur : il nettoie les dossiers temporaires courants, exécute de nombreux scans antivirus, recherche des traces de rootkits, lance une défragmentation de vos lecteurs, restaure les droits d'accès et les permissions des fichiers / dossiers, et supprime même de nombreux logiciels indésirables préinstallés sur votre machine (selon une liste pouvant être éditée). Et ce n'est qu'une toute petite liste de ce qu'il est capable de faire !

Un wiki a été mis en place afin de comprendre le fonctionnement du script. 8 étapes sont réalisées, la 9ème est en fait une suggestion d'outils à lancer manuellement pour compléter (tels que ComboFix). Il faudra compter environ 4 à 7 heures pour réaliser toutes les étapes, du moins sur les machines les plus rapides.

   
Vous retrouverez les liens des différents miroirs qui hébergent l'exécutable sur cette page : Downloads. Attention, cet utilitaire pèse tout de même près de 650 Mo. Cela s'explique par le fait qu'il contient pas mal de programmes tiers.

A noter que le code source est dispo sur Github

Sources

Reddit

[Utilitaires] WSUS Offline Update

C'est la hantise de tout informaticien : devoir se taper toutes les mises à jour du système après formatage et une réinstallation propre. Cette tâche peut s'avérer pénible surtout si la machine n'est pas très rapide de base ou que la connexion à internet est à la ramasse. L'utilitaire WSUS Offline Update permet de préparer des médias (USB, ISO) contenant les packages nécessaires pour les différents systèmes d'exploitation à partir de Windows 7 jusque Windows 10 (et les équivalents "serveur").


Le logiciel, qu'on peut télécharger sur le site WSUSOffline.net, est divisé en deux exécutables : le premier permet de générer un "dépôt" local de mises à jour, en téléchargeant tous les packages, et en créant éventuellement un média d'installation. Le second exécutable quant à lui, permet de réaliser l'installation de manière tout à fait automatique. C'est ce qui est brièvement décrit sur la page de documentation.

Ce petit utilitaire offre également la possibilité de récupérer les mises à jour pour les produits Office 2010 à 2016, et ce dans 30 langues différentes, ainsi que les définitions Windows Defender ou même les librairies .NET et Visual C++ nécessaires à l'exécution de certains programmes/jeux.

mardi 13 septembre 2016

[SQL] L'opérateur (+) d'Oracle

Je pensais avoir vu beaucoup de choses mais n'ayant pas beaucoup travaillé avec Oracle ces dernières années (en fait, pour être honnête : pas du tout), je n'avais jamais rencontré cette syntaxe qui peut paraitre étrange la toute première fois... Que fait cet opérateur plus dans les conditions des jointures ? Perturbant... Cela implique de se renseigner un peu.

Après quelques recherches sur internet j'apprends qu'il s'agit en fait d'un opérateur (+) pour indiquer le type de la jointure externe : gauche, ou droite. Les anciennes versions du SGBD (antérieures à la 9i) ne supportant pas la syntaxe de la norme ANSI, la solution était donc d'utiliser ce fameux signe (+). Celui-ci doit être spécifié dans la clause WHERE, de la manière suivante.
SELECT *
FROM A, B
WHERE A.column = B.column(+)
On récupère donc les enregistrements de A qui correspondent à B par rapport à la condition de la jointure, ainsi que les records qui n'ont pas de correspondance dans la table B. C'est donc une jointure externe gauche que nous avons là (LEFT OUTER JOIN). Cela équivaut à écrire
SELECT *
FROM A LEFT OUTER JOIN B ON A.column = B.column
Vous l'aurez compris, si on place l'opérateur au niveau de la colonne de A dans la condition, cela devient une jointure externe droite (RIGHT OUTER JOIN).

Notez qu'Oracle déconseille fortement l'utilisation de cet opérateur. En effet il est conservé pour des questions de compatibilité. Il est toutefois loin d'être pratique, surtout du point de vue de la lisibilité. De plus comme la syntaxe prévue par la norme est désormais supportée, il n'y a plus aucune raison de ne employer celle-ci.

Et si vous avez oublié comment fonctionnent les jointures, voici une piqure de rappel.