| Info |
Date d'ajout de l'info |
| Premiers codes d'attaque pour les failles DNS |
Thu 24/07/2008 13:30 |
Et c'est Metasploit qui ouvre le bal :)
http://milw0rm.com/exploits/6122
voir aussi :
http://metasploit.com/dev/trac/browser/framework3/trunk/modules/auxiliary/spoof/dns
http://metasploit.com/dev/trac/browser/framework3/trunk/modules/auxiliary/server/dns/spoofhelper.rb |
| Knol est lancé |
Thu 24/07/2008 13:13 |
Le "Wikipedia killer" made in Google, le fameux "Knol" est ouvert au public.
Bon pour le moment l'intérêt est plus que limité puisque l'on y trouve plutôt des articles sur l'herpès vaginale ou le cancer du colon ^_^
D'ailleurs en lisant les commentaires sur TheRegister il y a de quoi se payer une bonne tranche de rire :) |
| Angleterre : pas mieux que la France |
Thu 24/07/2008 13:04 |
Dans le cadre d'un projet anti-téléchargement mis en place par le gov britanique, 6 fournisseurs d'accès se sont dit prêt à envoyer des lettres d'avertissement à leur abonnées p2p-istes.
Le nom des FAI reste inconnus mais Virgin Media et BT ont déjà menacé certains de leurs clients de coupure d'accès à Internet.
Un système qui ne nous est pas vraiment inconnu en France... |
| P2P : Un tracker mis sous surveillance ? |
Wed 23/07/2008 18:49 |
Un FAI et hébergeur de Malaisie nommé Shinjiru a stoppé certains serveurs sur lesquels ses abonnés faisaient tourner des trackers pour le téléchargement par torrent.
Puis les serveurs sont revenus... sans explication !
Miracle ? En fait, l'administrateur de l'un des trackers a découvert qu'un disque dur externe avait été branché sur son serveur par le "service juridique" du FAI.
Les données du trackers (logs, fichiers etc) seraient copiés en temps réel sur ce fameux disque... pour qu'elle utilisation ? :( |
| [noob]le calcul distribue dans tous ses etats |
Wed 23/07/2008 18:49 |
| Vous n'avez compris a quoi ca sert , ni meme pourquoi ca existe et ben c'est fini tout ca :) , clubic vous a concocter juste pour vous un dossier sur le theme du calcul distribue ;) , vous pourrez plus juste dire je comprends pas :p |
| [tools]analyse the malware |
Wed 23/07/2008 18:40 |
Un tool bien sympa pour l'analyse de malware sous environnment microsoft windows :)
une vue des possibilites offerte par un article sur websense
http://securitylabs.websense.com/content/Blogs/3135.aspx |
| Kro$ Magazine |
Wed 23/07/2008 18:37 |
Sortie des magazines de microsoft avec un technet avec un dossier sur les bases de donnees..
et Msdn magazine qu'il l'enjoint
http://msdn.microsoft.com/fr-fr/magazine/cc720874.aspx |
| La version Kevin Mitnick |
Wed 23/07/2008 08:50 |
Le célèbre hacker a annoncé à la conférence HOPE qu'il a pû signer un contrat pour la publication de son auto-biographie.
On aura peut-être enfin droit à sa version de la fameuse cyber-traque dont il a été l'objet, en opposition de la version existante de John Markoff. |
| For the love of lock picking |
Wed 23/07/2008 08:29 |
Encore un article sur le lock-picking à l'occasion de la conférence HOPE.
Entretien avec Marc Weber Tobias, co-auteur du livre "Open in Thirty Seconds" sur le sujet + 2 vidéos rapides de démonstration de lock-picking. |
| Nominés pour les Pwnie Awards |
Tue 22/07/2008 20:46 |
Ca passe vite une année... les nominés des Pwnie Awards ont déjà été choisis.
Ces arwards récompensent le meilleur (technicité, impact...) comme le pire (excuses à la con, FuD...)
Liste:
http://pwnie-awards.org/2008/awards.html |
| Attaques DDoS contre la Géorgie |
Tue 22/07/2008 20:30 |
Les cyber-guerres ne sont pas finies !
Depuis que la Géorgie s'est vu proposée une invitation au "club" de l'OTAN, les tensions avec la Russie ne cessent de croitre.
Avec cela des attaques DDoS à piori politiques ont mis off le site du président géorgien.
Différentes analyses de l'attaque sont présentes sur Internet mais les responsables sont toujours inconnus. |
| Tout, tout, tout... vous saurez tout sur DNS ! |
Tue 22/07/2008 18:59 |
Un certain Halvar Flake a fait différentes suppositions sur les fameuses failles DNS qui se sont avérées être vraies.
Il a posté publiquement ses idées malgré l'appel de Kaminsky à garder secret ces informations (jusqu'à sa conf à Blackhat ? :p )
L'équipe Matasano a emboité le pas en publiant un article basé sur les communications qu'ils ont eu avec Kaminsky et l'ont publié "par erreur" sur leur blog avant de le retirer rapidement.
Seulement, les flux rss, le web 2.0, toussa... c'était trop tard et l'article a été reposté ailleurs sur le ouebe.
Tout ça pour dire que pour tout savoir il faut aller ici :
http://addxorrol.blogspot.com/2008/07/on-dans-request-for-no-speculation.html
et là :
http://beezari.livejournal.com/141796.html |
| Anatomy of .... |
Tue 22/07/2008 18:39 |
| Une petite serie d'article sur linux et ses technologie comme SE-linux , le systeme de fichiers , la stack reseaux etc.... |
| Tor 0.2.0.30 - nouvelle branche en stable |
Tue 22/07/2008 16:51 |
Tor continue son évolution et quitte la branche 0.1.* (dernière version : 0.1.2.19) pour la première version stable de la nouvelle branche : 0.2.0.30.
Cette sortie n'est pas "officielle", l'équipe attendant que la version 1.2.0 de Torbutton passe en stable pour mettre à disposition les packages à disposition.
La nouvelle version stable est cependant bien là et le tarball contenant les sources est disponible au téléchargement pour les utilisateurs de systèmes Unix :)
http://www.torproject.org/download-unix.html.fr
Les utilisateurs de Windows et Mac devront encore attendre un peu avant de profiter de cette nouvelle version.
Plus d'infos :
http://archives.seul.org/or/talk/Jul-2008/msg00091.html |
| Hacking at Random 2009 |
Tue 22/07/2008 14:05 |
L'annonce est tombée : le prochain gros rassemblement européen traditionnel des Pays-Bas s'appellera Hacking at Random.
Pour l'instant l'organisation n'en n'est qu'à ses débuts, donc rien de concret, mais c'est une affaire à suivre :). |
| Cold boot attacks , remember |
Mon 21/07/2008 21:32 |
| les tools sont releaser avec source siouplait :) |
| Tremble lemurien ;) |
Mon 21/07/2008 20:23 |
Des grands du monde IT canadien cree une alliance pour enrayer les criminalites informatique ; cette Alliance nationale d'intervention judiciaire et de formation contre la cybercriminalite - Canada combattra donc tous les mechants...
question : c'est mechant un lemurien :? |
| Crypto-Gramm |
Mon 21/07/2008 20:05 |
| by Bruce Schneier sortie de juillet :) |
| la crainte insecticide :) |
Mon 21/07/2008 09:49 |
| Ceci est un message de prevention , le chikungunya va bientot nous demonter les fesses donc [[a moins que la ministre nous desinsecticide la tronche]] , on se devait de vous prevenir :DD |
| SUBTERFUGUE |
Sun 20/07/2008 19:47 |
SUBTERFUGUE is a framework for observing and playing with the reality of software; it's a foundation for building tools to do tracing, sandboxing, and many other things. You could think of it as "strace meets expect."
Une tool qui a l'air sympa à avoir sous la main pour analyser des binaires sous Linux.
Dommage que le code ne soit plus maintenu :( |
| Faille Debian OpenSSH : juste refais-le ?! |
Sun 20/07/2008 16:09 |
Voilà une nouvelle vulnérabilité bien étrange qui touche les packages OpenSSH de la distribution Debian.
En effet il serait possible de se logger sur un serveur OpenSSH en se donnant le rôle SELinux que l'on souhaite pour peu que le binaire d'OpenSSH ait été compilé avec support de SELinux (ce qui semble fréquent).
Le PoC est pour le moins court :
ssh -p2222 -lusername:/wishedrole 127.0.0.1
La vulnérabilité est très peu discutée pour le moment (pas de traces dans les mailing-lists de sécu), on en saura sans doute plus d'ici peu. |
| Analyse de Coreflood/AFcore |
Sun 20/07/2008 15:26 |
| Une analyse de SecureWorks sur le fameux malware qui est parvenu à contaminer des réseaux entiers en utilisant l'outil PsTool de SysInternals. |
| Entretien avec un lockpicker |
Sun 20/07/2008 15:09 |
| Un article intéressant sur le lockpicking et la communauté qui tourne autour :) |
| Ubisoft se sert d'un crack pirate comme patch de mise à jour |
Sun 20/07/2008 14:37 |
Notre éditeur de jeu nationnal, Ubisoft, a récemment sorti un patch pour son jeu "Rainbow Six: Vegas 2".
Malheureusement parmis les changements apportés par le patch, une vérification que le CD du jeu était bien présent dans le lecteur CD a été ajoutée.
Les utilisateurs qui avaient téléchargé légalement le jeu (et par conséquent n'ont pas de CD original) n'ont pas vraiment apprécié... Ubisoft a aussitôt mis à disposition un patch qui retire la vérification du CD.
La où ça devient drôle c'est que le patch en question s'est avéré être un crack pirate anti-cd-check diffusé par un groupe nommé "Reloaded" :D |
| RCE |
Sat 19/07/2008 18:52 |
| Un wikibook qui promet meme si encore incomplet sur le Reverse Engineering a vous de faire en sorte qui soit plus ettofer :D |
1
2
3
4
5
6
7
8
9
10
