FCIV : un outil Microsoft de vérification d’intégrité des fichiers

Via SANS :

Microsoft File Checksum Integrity Verifier est comme son nom l’indique un programme qui permet de vérifier l’intégrité des fichiers.
Utilisable en ligne de commande sans installation préalable il permet de stocker les hashs de fichiers dans un fichier XML puis de comparer plus tard les hashs avec ce qui avait été relevé la fois précédente.

L’identité de l’un des pirates d’AshleyMadison en partie dévoilée ?

Jusqu’à présent l’identité des personnes se cachant derrière le pseudo Impact Team est resté bien mystérieuse.

Brian Krebs a toutefois remarqué un compte Twitter qui était visiblement bien informé sur le sujet et était au courant du hack bien avant les médias et avait connaissance du contenu leaké sur le web étrangement tôt.

Le pirate à l’origine de nombreux défacements est aussi un fan d’ACDC dont l’un des titres (Thunderstruck) a servi dans un mail adressé aux employés d’AshleyMadison pour leur annoncer le piratage…

A ce rythme Krebs va repartir avec le bounty :p

Bonjour madame la hackeuse !

Via TheRegister :

La hackeuse chinoise SexyCyborg a deux de sérieux arguments quand il s’agit de social-engineering !

Mais disposer de telles armes de distraction massive ne suffit pas : si vous vous baladez avec un kit de lock-picking et un routeur WiFi ça parait louche sans compter que les clichés ont la vie dure !

SexyCyborg a donc décidé de fabriquer une paire de chaussures très spéciale avec une imprimante 3D. En effet les talons des chaussures disposent de tiroirs dans lesquels elle peut cacher ses outils de pentest et ainsi passer les contrôles des vigiles même les plus attentifs :p

NSFW : amusons-nous avec les pseudos Ashley Madison

Evidemment sur ce genre de sites on trouve quelques perles parmi les choix de pseudos qui se veulent provocateur au possible.
Comme il y en a beaucoup trop on va se limiter fortement à quelques cas…

C’est le post débile du dimanche matin :p

select username from member_login where username like "%penetrat%";

Des promesses…
13cmPenetration => pas de quoi s’en vanter 😀
7inchpenetrator => qui dit mieux ?

Amène un copain…
Iwantdoublepenetration
missdoublepenetration

C’est toujours mieux avec un gentleman…
lordbuttpenetration
Monseigneurlepenetrateur
PenetrationKing

Les verbes transitifs…
Iwannnapenetrateu
ipenetrateass
Ipenetrateurpussy
iPenetrateKids : beurk

Père et fils !
Gonzalezpenetration

Les informaticiens…
mostvaluablepenetrator : MVP !!! A mettre sur son CV !
penetrationtest : attention au honeypot !
standardpenetrationtest : il n’y a pas encore de redteampenetrationtest… qui s’y colle ?
CDNpenetration : wut ? Content Delivery Network ?

L’invitation :)
tiemeupandpenetrateme : I’m cumming comming !

Les originaux !
coyoteloveandpenetration : sent le fennec !
Penetrationist : perfectionniste dans son domaine :)
subliminalpenetration : tellement rapide que tu l’as pas vu passer 😀
xXGussaTheAnusPenetratorXx : wesh Gussa tr0l0ol1010!10!10 XXX

select username from member_login where username like "%my%mouth%" or username like "%your%mouth%";

Ils sont fait pour s’entendre (tournez ménage)…
ballsinmymouth
ballsinyourmouth

CUMINMYMOUTH
cuminyourmouth

dickinmymouth
Dickinyourmouth

Tu mets vraiment n’importe quoi dans ta bouche !
BBCINMYMOUTH : wut ? O_o
myheadyourmouth
tacosinmymouth
Yourfeetmymouth

Les poètes :)
candyforyourmouth
crystalballsinmymouth : je vois ton avenir et il est juteux !

Le gamer…
BigDickCumShotInYourMouth : HeadCumshot !

Le prétentieux…
cantfitinyourmouth : du coup ça sert à rien d’en parler

Les invitations :)
Creaminmymouth69
Cumamdfukmymouth : dans cet ordre ?
cuminmymoutheverydayplease : c’est toujours mieux quand c’est demandé poliment :)
FillMyMouthBaby : Oh baby, my loneliness is killing me !

Les crados :(
IWillPeeInYourMouth
poopinmymouth
poopinyourmouth

Çà tient chaud !
InYourMouthALLnight

Mentions spéciales !
donttalkwithyourmouthfull : XD
Yummykitty4urmouth : hmmm yummy :p

DDoS : quoi ? Portmap ?

Via TheRegister :

Level 3 a observé une forte augmentation (x22) des scans sur le port UDP 111.
Ce port correspond à portmap qui est associé au client rpcinfo sur les systèmes Unix.
Quel intérêt pour les attaquants ? C’est un protocole basé sur UDP et il peut renvoyer une quantité plus ou moins importante de données ce qui le rend intéressant pour lancer une attaque DDoS. Ce qui est bien sûr connu depuis une éternité :p

Evidemment exposer ce port sur Internet est une bêtise mais il semble qu’avec la démocratisation de Linux de plus en plus d’utilisateurs insoucieux s’exposent à des attaques faciles.

Ashley Madison : des politiques dans la tourmente

Via TheRegister :

Un ex-ministre britannique (l’ancien Minister of State for Policing and Criminal Justice) a du s’expliquer après qu’un blog politique ait révélé que son adresse email faisait partie des accounts leakés d’Ashley Madison.

Le ministre a indiqué n’être pour rien dans la création de ce compte. Il n’empêche que le mot de passe du compte correspond au nom de jeune fille sa mère… *cough cough*

En Ecosse, une membre du parti national écossais a eu le même genre d’aventure (*couch* extra-conjugale ?) et a aussi nié toute relation (lol) avec le site, indiquant être victime de hacking.

N’empêche, pas de traces d’un ex président du FMI dans le leak :p

Blue Termite : un nouveau groupe de hackers-espions

Kaspersky a vu le nombre d’attaques d’un groupe APT baptisé Blue Termite augmenter fortement ces derniers temps.

Ces derniers ont profité du 0day Flash leaké lors du hack d’Hacking Team pour lancer de nouvelles attaques.
Leurs cibles ? Les grosses entreprise japonaises.
Les hackers sont très prudents pour dissimuler leurs attaques et font attention à ne cibler que les internautes japonais.
Sans doute pour risquer d’être bloquer par les firewalls, tous leurs C&C sont hébergés au Japon.

L’origine des hackers est incertaine mais dans un script PHP récupéré par Kaspersky se trouve une référence à une adresse IP de test située à Shanghai
Le groupe utilise une famille de malware baptisée emdivi.