RaspFr

Le site de la communauté francophone du Raspberry Pi

Retour de raspfr.org

Rédigé par CrazyCat Aucun commentaire
Suite à un souci d'hébergement, nous avons dû migrer les sites sur un nouveau serveur.
Tout cela s'est fait sans perte de données, mais avec un temps d'interruption plutôt long pour cause de vacances et/ou d'emplois du temps fort chargés.

Désormais, le présent blog et le forum sont opérationnel, le tchat n'a jamais quitté le bord.

Les autres sites arriveront très prochainement !

Encore désolés pour la gêne occasionnée, excuses à la famille et tout ça :)
Classé dans : Non classé Mots clés : web, site

Un malware Linux force les Raspberry Pi à miner de la crypto-monnaie

Rédigé par CrazyCat Aucun commentaire

(copie éhontée de l'article de silicon.fr )

Les Raspberry Pi ont révolutionné le monde du PC en apportant aux développeurs et aux makers un  outil relativement puissant à un prix accessible. Le succès ne se dément pas et les cybercriminels commencent à s’intéresser à cet environnement. Dr Web a découvert un cheval de Troie Linux nommé Linux.MulDrop.14, qui cible les Raspberry Pi avec comme objectif de miner de la crypto-monnaie. Cette opération utilise la ressource de calcul du PC pour générer de la crypto-monnaie comme le bitcoin ou d’autres.

Ce malware a été détecté à la mi-mai sous forme d’un script contenant une application compressée et chiffrée. Les spécialistes de la sécurité considèrent que l’infection s’opère quand les utilisateurs de Raspberry Pi laissent ouverts les ports SSH aux connexions externes. Une fois le terminal infecté, le malware change le mot de passe du compte administrateur du Raspberry Pi avec cette formule :

\$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1

 

Un mineur et un détecteur de Pi avec port SSH ouvert

Une fois installé, Linux.MulDrop.14 bloque plusieurs tâches et installe différentes librairies comme ZMap et sshpass. Le malware lance alors le processus de minage de crypto-monnaie et active ZMap pour scanner Internet à la recherche d’autres terminaux avec des ports SSH ouverts. S’il en trouve un, il essaye de se connecter en utilisant « Pi » comme identifiant de compte et « Raspberry » pour le mot de passe. Preuve que le malware ne cible que les Raspberry Pi. Les experts pensent que Linux.MulDrop.14 est en test et que les cybercriminels pourraient le faire évoluer et cibler d’autres dispositifs.

Les spécialistes s’étonnent néanmoins du choix des Raspberry Pi pour miner de la crypto-monnaie. L’opération nécessite des ressources de calcul importantes. D’ailleurs, nos confrères de Bleepingcomputer assurent que des essais ont été réalisés dans le passé mais avec un succès mitigé.

Un nouveau boitier pour RPi3

Rédigé par CrazyCat Aucun commentaire

Le célèbre site Element 14 a récemment annoncé un nouveau kit pour transformer la Raspberry Pi 3 en ordinateur de bureau, baptisé Pi Desktop . Le concept de base est similaire au NUC d'Intel. Le kit exploite la puissance du Raspberry Pi et ajoute quelques fonctionnalités supplémentaires, comme une interface mSATA pour un SSD.

Le Pi Desktop se vendra pour environ 47€ et sera mis à la disposition des clients nord-américains le lundi 5 juin.

Le kit lui-même comporte une carte qui se connecte via le GPIO 40 broches de la Raspberry Pi et qui comporte l'interface mSATA, un contrôleur de puissance et une horloge système.Outre le boitier, le kit inclut un dissipateur de chaleur, un adaptateur USB, la batterie de l'horloge système et des entretoises et vis.

Nota: aucune date n'est annoncé pour les ventes en Europe

Auto-hébergement facile avec YunoHost

Rédigé par CrazyCat Aucun commentaire

Tout à fait par hasard, j'ai découvert YunoHost (Why you no host) qui est un système d'installation et de configuration simplifié pour créer son propre serveur. Et bien entendu, compatible avec Raspberry Pi.

Par défaut, il installe l'essentiel pour s'auto-héberger:

  • Nginx : un serveur web
  • Postfix : un serveur de messagerie électronique SMTP
  • Dovecot : un serveur de messagerie électronique IMAP et POP3
  • Rspamd : un antispam
  • Metronome : un serveur XMPP
  • OpenLDAP : un système d’annuaire
  • Dnsmasq : un serveur de DNS
  • SSOwat : un (SSO) système d’authentification web
  • Let's Encrypt: un gestionnaire de certificats

D'autres applications sont disponibles et installables simplement par un système de packages.

Très bientôt, un test complet de cette distribution sera présenté sur ce blog.

Atomo : un kit de cartes programmables

Rédigé par CrazyCat Aucun commentaire

Jon Buford, un passionné de « mécatronique », est en train de lancer un kit de cartes programmables compatibles avec Raspberry Pi et simples à manipuler.

Le kit comprend 5 types de cartes: micro-contrôleur, entrées/sorties, alimentation, adaptateurs USB/Ethernet et connecteurs. Elles sont faites pour être connectées entre elles sans nécessiter de soudures ou de câbles et sont totalement compatibles avec l'interface GPIO de la Raspberry Pi 3.

John crée donc une alternative à Arduino.

Ces cartes peuvent aussi s'utiliser indépendamment de la framboise, ainsi qu'il le démontre sur le blog d'atomo.

Vous pouvez soutenir le projet en participant au crowfunding.

Fil RSS des articles