Logo

Ma petite parcelle d'Internet...

Un autre regard sur la sécurité informatique, entre autres futilités.

lundi 27 décembre 2010

Des lendemains de fêtes difficiles...

Aspirine

M

ême s'ils sont offerts avec la plus grande gentillesse du monde, il arrive parfois qu'on n'aime pas certains cadeaux de Noël. Mais quand on en reçoit un qui n'est pas fait pour plaire, forcément, ça fait grincer des dents. Ainsi, les six sites qui ont fait l'objet des hommages appuyés de la seconde édition de "Owned and Exposed" ont du avoir un lendemain de fêtes difficile.

Carders.cc y passe pour la deuxième fois, et considérant l'objet du site, on ne va pas verser une larme pour eux. Avec eux, on trouvera également Inj3ct0r, apparu avec l'ambition prendre la suite du défunt Milw0rm, Ettercap, Exploit-DB et BackTrack, tous deux hébergés par Offensive Security, et enfin le forum Free-Hack. Un joli panier garni...

Lire la suite...

Note : 4.0/5 pour 2 votes

samedi 25 décembre 2010

Joyeux Noël !

Père Noël sur la cheminée

J

oyeux Noël et bonnes fêtes à toutes et à tous ! :)

Note : 5.0/5 pour 3 votes

vendredi 24 décembre 2010

Skype aux fraises...

Skype down

A

près ce prolifique intermède LOPPSI, je vous propose de retourner à des considérations plus frivoles avec la panne qu'a essuyée Skype mercredi soir. Aux environ de 18h, il est devenu pratiquement impossible pour la plupart des utilisateurs de se loguer, leur client se trouvant incapable d'établir la liaison avec le réseau Skype.

L'interruption serait imputable à un problème avec les supernodes faisant tourner certaines versions du logiciel de communication, paralysant la quasi-totalité du réseau. Cet évènement est intéressant à deux titres. D'abord, comme il y a trois ans, il permet de relativiser quant à la solidité des réseaux distribués comme celui de Skype. Ensuite, et de manière presque surprenante, personne n'en a profité pour dénoncer une énième cyber-déclaration de guerre...

Lire la suite...

Note : 4.5/5 pour 2 votes

lundi 20 décembre 2010

LOPPSI et censure du net...

HAL

L

e trop fameux article 4 de la LOPPSI a donc été adopté par l'Assemblée Nationale. Celui qui autorise le filtrage des contenus en ligne à des fins de lutte contre la pédopornographie. Mais ce pas devant paraître bien frêle à nos députés, ils ont décidé d'en faire un grand saut vers la censure du net.

Jugez plutôt... D'abord, l'alimentation de la liste noire de sites bloqués sera faite sans décision d'un quelconque magistrat. Ensuite, le contrôle du contenu de la liste ne sera pas possible avant un ou deux ans, date de la première évaluation du dispositif. Enfin, aucun mécanisme de recours n'est prévu pour la contestation. Je ne sais pas vous, mais moi, ça me froid dans le dos...

Lire la suite...

Note : 5.0/5 pour 12 votes

jeudi 16 décembre 2010

Des backdoors dans OpenBSD ?

Backdoors

L

'annonce faite par Theo de Raadt avant-hier sur la liste OpenBSD-Tech ne vous a certainement pas échappée tant elle a déjà été relayée et commentée. Il y rapporte en effet un courrier électronique lui annonçant l'existence de backdoors dans la pile IPSEC d'OpenBSD...

L'auteur de cet email, un certain Gregory Perry, aurait supervisé l'implantation de ces portes dérobées pour le compte du FBI il y a une dizaine d'années, par l'entremise de la société dont il aurait été le directeur technique à l'époque. C'est l'expiration récente de son NDA avec l'agence fédérale américaine qui lui permet aujourd'hui de venir soulager sa conscience...

Lire la suite...

Note : 0.0/5 pour 0 vote

lundi 13 décembre 2010

De la faille Exim...

Exim

T

out commence avec un message sur la liste des développeurs Exim. L'auteur y explique qu'il vient de se faire compromettre par ce qui ressemble fort à remote root sur Exim. Plus précisément sur la version stable de Debian...

Évidemment, les analyses vont bon train. Il va bientôt apparaître que la faille est en fait double. D'abord une exécution distante avec privilèges restreints puis une escalade locale permettant d'accéder aux droits root. Mais la révélation qui va faire cogiter, c'est que le remote exec avait été corrigé fin 2008 dans la version 4.70, mais que ni Debian ni RedHat n'ont backporté le correctif en question...

Lire la suite...

Note : 0.0/5 pour 0 vote

mercredi 8 décembre 2010

Insecurity enforced...

Retard

L

a semaine dernière, j'ai fait un crochet par São Paulo en revenant d'une mission à Brasilia pour assister à la 7e édition de H2HC. Outre d'excellentes présentations sur lesquelles j'ai la flemme de faire un retour, ça m'a donné l'occasion de faire face à un des portails captifs parmi les plus gonflants que j'ai pu rencontrer.

Le syndrome est le suivant. Aucun problème pour s'associer ou récupérer une IP. Le page d'accueil s'affiche et on se logue sans problème. Et là, forcément, tout soucieux qu'on est de sa sécurité, on lance une session VPN. Une quinzaine de secondes plus tard, chrono en main, le trafic s'interrompt. Vous venez de vous faire jeter du portail, il faut renouveler votre session...

Lire la suite...

Note : 5.0/5 pour 2 votes

jeudi 2 décembre 2010

On Wikileaks...

Wikileaks

O

n parle beaucoup de Wikileaks ces temps-ci. Ou plus précisément de ce que d'aucuns nomment le Cablegate, c'est à dire la publication d'environ 250000 rapports confidentiels en provenance d'ambassades américaines. 250000 documents apparemment extraits par un analyste de l'armée américaine, Bradley Manning, sur un CD puis transmis à Wikileaks. Analyste qui croupit en tôle depuis le 26 mai dernier...

Je ne parlerai pas du contenu de ces documents , pas plus que des déboires de son fondateur, Julian Assange, et m'en tiendrai à quelques commentaires sur cette avalanche de références à Wikileaks.

Lire la suite...

Note : 3.7/5 pour 3 votes