RaspFr

Le site de la communauté francophone du Raspberry Pi

Un malware Linux force les Raspberry Pi à miner de la crypto-monnaie

Rédigé par CrazyCat Aucun commentaire

(copie éhontée de l'article de silicon.fr )

Les Raspberry Pi ont révolutionné le monde du PC en apportant aux développeurs et aux makers un  outil relativement puissant à un prix accessible. Le succès ne se dément pas et les cybercriminels commencent à s’intéresser à cet environnement. Dr Web a découvert un cheval de Troie Linux nommé Linux.MulDrop.14, qui cible les Raspberry Pi avec comme objectif de miner de la crypto-monnaie. Cette opération utilise la ressource de calcul du PC pour générer de la crypto-monnaie comme le bitcoin ou d’autres.

Ce malware a été détecté à la mi-mai sous forme d’un script contenant une application compressée et chiffrée. Les spécialistes de la sécurité considèrent que l’infection s’opère quand les utilisateurs de Raspberry Pi laissent ouverts les ports SSH aux connexions externes. Une fois le terminal infecté, le malware change le mot de passe du compte administrateur du Raspberry Pi avec cette formule :

\$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1

 

Un mineur et un détecteur de Pi avec port SSH ouvert

Une fois installé, Linux.MulDrop.14 bloque plusieurs tâches et installe différentes librairies comme ZMap et sshpass. Le malware lance alors le processus de minage de crypto-monnaie et active ZMap pour scanner Internet à la recherche d’autres terminaux avec des ports SSH ouverts. S’il en trouve un, il essaye de se connecter en utilisant « Pi » comme identifiant de compte et « Raspberry » pour le mot de passe. Preuve que le malware ne cible que les Raspberry Pi. Les experts pensent que Linux.MulDrop.14 est en test et que les cybercriminels pourraient le faire évoluer et cibler d’autres dispositifs.

Les spécialistes s’étonnent néanmoins du choix des Raspberry Pi pour miner de la crypto-monnaie. L’opération nécessite des ressources de calcul importantes. D’ailleurs, nos confrères de Bleepingcomputer assurent que des essais ont été réalisés dans le passé mais avec un succès mitigé.

Auto-hébergement facile avec YunoHost

Rédigé par CrazyCat Aucun commentaire

Tout à fait par hasard, j'ai découvert YunoHost (Why you no host) qui est un système d'installation et de configuration simplifié pour créer son propre serveur. Et bien entendu, compatible avec Raspberry Pi.

Par défaut, il installe l'essentiel pour s'auto-héberger:

  • Nginx : un serveur web
  • Postfix : un serveur de messagerie électronique SMTP
  • Dovecot : un serveur de messagerie électronique IMAP et POP3
  • Rspamd : un antispam
  • Metronome : un serveur XMPP
  • OpenLDAP : un système d’annuaire
  • Dnsmasq : un serveur de DNS
  • SSOwat : un (SSO) système d’authentification web
  • Let's Encrypt: un gestionnaire de certificats

D'autres applications sont disponibles et installables simplement par un système de packages.

Très bientôt, un test complet de cette distribution sera présenté sur ce blog.

PiCroft, assistant intelligent sur Raspberry Pi

Rédigé par CrazyCat 2 commentaires

Vous ne connaissez peut-être pas MyCroft, un projet d'assistant intelligent open-source pour Linux.

Lundi dernier (16 janvier), Joshua Montgomery (PDG de MyCroft) a annoncé la sortie d'une image pour Raspberry, appelée PiCroft. Elle est téléchargeable sur cette page. A priori, il suffit de l'installer sur une carte SD, connecter un micro USB et un haut-parleur et le tour est joué. Bien entendu, pour le premier démarrage, il vaut mieux avoir un clavier et un écran.

Cette image est une beta, prévue pour les développeurs, les passionnés, les hackers, ... Bref, pour tout ceux que ça intéresse, mais ce n'est pas un produit fini.

Suse arrive sur Raspberry Pi

Rédigé par CrazyCat Aucun commentaire

SUSE  propose sa distribution SUSE Linux Enterprise Server pour le Raspberry Pi 3. C’est la première distribution majeure à rendre disponible une version officielle de son système en 64bits pour Raspberry Pi.

Elle utilise uboot pour le démarrage, btrf pour le système de fichier principal et embarque IceWM comme gestionnaire de fenêtres.

Par contre, tout n’est pas encore opérationnel et il reste du travail à l’équipe de SUSE. De plus, pour profiter des mises à jour, une inscription, gratuite la première année, est nécessaire sur le site de SUSE.

Android 7.0 Nougat sur Rapsberry Pi 3

Rédigé par CrazyCat Aucun commentaire
Ainsi que je l'évoquais sur ce billet, Android semble en cours de portage sur nos framboises préférées.
C'est désormais chose faite, mais ce n'est pas Google qui a effectué le travail mais Peter Yoon, à qui l'on doit déjà le portage d'AndroidTV.
Il y a bien entendu quelques petits bugs, mais qui seront vite corrigés, je n'en doute pas.
Fil RSS des articles de cette catégorie