Finalement une news concernant Aush0k le leader auto-proclamé de LulzSec (lol).

Les juges se sont finalement rendu compte qu’il n’avait pas de réel rapport avec LulzSec et il sera seulement assigné à résidence pour 15 mois… A l’avenir il va sans doute tourner 1000 fois sa langue dans sa bouche avant de sortir une connerie :D

, ,

Histoire de mieux comprendre la nouvelle faille à la mode, j’ai cité la POODLE, voici une petite explication d’Adam Langley (membre de la fondation/association/lobby/… RSA). Pour la culture générale c’est toujours bon à prendre : https://www.imperialviolet.org/2014/10/14/poodle.html.

, , , ,

Alors que Google annonce la faille SSL POODLE, Microsoft a poussé avec patch tuesday de nombreux correctifs de sécurité destinés à corriger notamment des failles 0day récentes utilisées dans des attaques ciblées dont a pu parler iSIGHT (APT venant de Russie), CrowdStrike (APT venant de Chine) et FireEye.

Pas un temps à mettre un Windows dehors…

, ,

Via iSIGHT Partners :

Sandworm c’est le petit nom de cette attaque APT qui serait lancée par la Russie pour espionner l’OTAN, l’Union Européenne ainsi que des entreprises dans des domaines stratégiques (dont les télécommunications en France).
Pour s’ouvrir les portes, les attaquants ont utilisé des failles 0-day (pas encore patchées) dans différentes versions de Windows.

Un whitepaper est disponible mais demande malheureusement de s’enregistrer pour y accéder :(

, , ,

Trouvé sur GitHub, LinEnum poursuit la tradition des outils de recherche de mauvaises permissions de fichiers, mauvaises configurations etc. sous Linux.
L’outil a l’air pas mal face à d’autres solutions existantes… à tester.

,

Voici une nouvelle version de cette distribution Linux qui veut faire de l’ombre à Kali et compagnie.

,

Le site x86obf a mis en ligne un challenge de type keygen-me : 100$ à la clé.
Avis aux amateurs :)

,

Etonnante annonce provenant de la SEA : ils comptent sortir une distribution Linux faite maison baptisée SEANux
Drôle d’idée ?

,

Via HN :

Snowman est un décompilateur permettant d’obtenir directement du code C ou C++ depuis un binaire.
Il peut fonctionner en standalone ou sous la forme d’un plugin IDA.

,

Via TheRegister :

Si vous être actuellement en train d’utiliser Windows 10 (dans sa version Technical Preview), vous feriez mieux de mettre un terme à cette expérience de geek Windows.

En effet cette version inclu un keylogger mis en place par Microsoft et dont vous avez accepté la présence via la licence utilisateur que vous n’avez bien sûr pas lu…
Microsoft s’est en effet réservé le droit de récupérer toute information détaillée de l’utilisation de ces previews à des fins techniques (améliorer les services et logiciels)… et commerciales (cadeau : pub ciblée)

,