La confrérie LOTFREE a le plaisir de vous annoncer la publication du nouveau numéro du magazine éponyme.
Au sommaire de ce numéro orienté en particulier sur l’écriture de malwares (mais pas que 
:
Introduction par La confrérie LOTFREE
Backdoor Windows locale : NT AUTHORITY\SYSTEM is my minion par Mambo miam miam
60 secondes chrono : Placer un espion, police-style par Randall Memphis
FlyDoor : un système de mise à jour siliencieuses de logiciel par Flyers
Solution du challenge d’inforensique proposé par fargoth sur NewFFR par Carbon14
Ecrire un code APT pour se l’APT B-) par 2001 Recruitment plan.xls
Jérôme Kerviel facts par MoneyLulz
Comment tricher aux jeux-concours par Black Jhack
Faire un rogue hotspot SFR par Wifi Brindacier
Jouons avec inotify et PHP par wwwrun
Interview de Double-Face par LCIN
Hassle Attack : Binary planting for teh lulz par Mon petit poney
Binder d’executables pour Linux par Arnaud de Nimes
Trojan SU : Keep It Simple Stupid par Pouilleux Massacreur
Lame Python prepend virus with a few ideas par Bombay Sapphire
Outro par La confrérie LOTFREE
Vous pouvez lire le magazine en ligne à cette adresse (ça durera ce que ça durera) :
http://www.lotfree9.altervista.org/zine/
Pour profiter pleinement du magazine, éviter les lenteurs de chargement… Nous vous conseillons de télécharger le magazine sur l’un des liens suivants (désolé pas de liens MU 
:
https://rapidshare.com/files/1513384513/lotfree9.zip
http://www.uploadmb.com/dw.php?id=1327855613
http://dl.free.fr/upQ6kf3js
http://www.mediafire.com/?tmckspimas2q018
http://www.toofiles.com/fr/oip/documents/zip/lotfree9.html
http://www.filedropper.com/lotfree9
http://www.freefilehosting.net/lotfree9
http://www.fileserve.com/file/qBSfs8U/lotfree9.zip
http://www.zshare.net/download/9894524251289431/
http://www.crocko.com/3973989417B6473094545236329A7481/lotfree9.zip
http://www.datafilehost.com/download-f6fcd0ce.html
Et pour la postérité, nous vous invitons à mettre à disposition le magazine sur vos repositories et à le faire tourner entre passionnés.
LOTFREE, Magazine
Des chercheurs ont découverts une faiblesse qui permet de rendre les communications basés sur le chiffrement RSA peu sûr.
L’exploitation effective ne concerne que peu de cas en réalité mais amoindrie tout de même la sécurité d’une manière générale.
Article de New York Times
Le paper en question: Ron was wrong, Whit is right
Cryptographie, Faille / Exploit
En ce moment a lieu un challenge de sécurité informatique organisé par l’équipe Tunisienne de ForbiddenBits.
Regardez le scoreboard en direct pour voir qui va p0wn le monde : ctf.forbiddenbits.net
Un nouveau exploit permet de contourner les protections de Google Wallet en quelques minutes. Cela permet d’effacer l’ancien mot de passe en remettant à zéro Google Wallet. A priori ça concerne les utilisateurs de Galaxy Nexus.
Google travail pour corriger le problème.
Article + vidéo de démo
Faille / Exploit
Après une négociation qui a échoué entre Symantec et un hacker se réclamant d’Anonymous, le code source de PCAnywhere datant de 2006 a été diffusé sur torrent: https://thepiratebay.se/torrent/7014253.
Symantec avait promis 50000$ en exigeant de fournir les preuves que le code source a été effacé et qu’il ne serait pas diffusé mais sans succès.
Syamantec a ensuite minimisé les failles que cela pourrait impliquer et a déconseillé d’utilisé les anciennes versions de PCAnywhere.
Article sur zdnet.com
Cybercrim', Faille / Exploit
Deuxieme opus d’un magazine fait par des indiens qui se voudrait mensuel a la hackersnews , ne vous attendez donc pas a du technique.
http://www.imhaker.com/Mag/ImHaker_Feb2012.pdf
Petite revue récente du logiciel de chiffrement et effacement sécurisé de données AxCrypt sous Windows.
Via MadIrish
Cryptographie, Tools, Windows
Le propriétaire du fameux site de stockage en ligne megaupload.com connu sous le nom de Kim Dotcom a été appréhendé par le FBI et le site a été fermé pour avoir hébergé du contenu copyrighté aux USA, il risque jusqu’à 60 ans de prison.
Les anonymous ont promis les contre-attaques.
Megaupload inacessible ?
bust
Il semble bien que nos forces de polices n’aient pas le niveau technique des experts NTIC décrits dans les séries étatsuniennes… Probablement à cause d’un reverse-proxy. C’est ballot !
LOL / FAIL / PWNED
Via PacketStorm :
Un étudiant de l’Université d’Essex (Angleterre) a publié sa thèse sur les attaques DDoS et les méthodes pour s’en protéger. Ça tourne sur Cisco pour la seconde partie.
Le document (55 pages) est ici au format PDF
DDoS, White Paper