Ceux qui utilisent OSX et le système de virtualisation Parallels ont déjà dû remarquer que certaines fonctionnalités appréciables font toutefois de Parallels une passoire en matière d’isolation des VMs.

Les options par défaut permettent le partage de dossiers et le lancement d’exécution de programmes OSX depuis la machine virtuelle (menu contextuel Ouvrir sur Mac).

Le rerverser cr4sh a mis en ligne sur son blog un PoC qui automatise l’exploitation via l’ouverture de programme Java sur la machine hôte qui lance des commandes OSX.

,

Microsoft a annoncé avoir mis en open-source le .NET Core et des librairies du framework .NET.

Cela poursuit le chemin que prend Microsoft vers l’open-source après avoir notamment libéré le compilateur C#.

L’annonce va bien plus loin car Microsoft indique vouloir libérer aussi le runtime et qu’une fusion avec Mono pourrait avoir lieu pour faciliter l’adoption de .NET sous Linux.
Microsoft semble se tourner vers la licence MIT.

Alors que ça tourne mal pour Anakata et son compère Fredrik, voilà que Peter Sunde alias Brokep, porte-parole du groupe, est finalement sorti de prison après plus de 5 mois purgés.

Des serveurs d’OVH ont subit une attaque DDoS provoquant des lenteurs sur leur réseau.

Les machines attaquantes se trouvent elles-même sur le réseau OVH : il s’agirait de serveurs exploités via la faille Shellshock.

,

Via Wired :

Operation Onymous est le nom d’une opération menée conjointement par le FBI, le DHS et Interpol qui a mené récemment à la fermeture de centaines de hidden-services, l’arrestation de 17 personnes à travers le monde et la saisie de données relatives à une douzaine de market-places dont le fameux Silk Road 2.0.

Aucun détail n’a été révélé quand au mode opératoire du FBI. Il plane donc toujours un doute sur une faille dans Tor qui aurait pu permettre aux fédéraux de pénétrer les nodes Tor ou bien il s’agissait simplement de services mal configurés et laissant transparaitre facilement leur véritable adresse IP…

Parmi les markets concernés on compte Pandora, Blue Sky, Topix, Flugsvamp, Cannabis Road, et Black Market.
Le market Agora que Wired indique être le plus gros actuellement est toujours en ligne.

D’autres services (blanchiment d’argent etc) sont aussi concernés.

, ,

Via HN :

Dans un communiqué le FBI annonce l’arrestation de l’administrateur du hidden-service et marketplace connu sous le nom de Silk Road 2.0 qui avait pris la succession du premier site du nom géré alors par Ross William Ulbricht (aussi connu via son pseudo Dread Pirate Roberts).

Blake Benthall, 26 ans, aka Defcon, résidant à San Francisco, a été arrêté suite à une opération d’infiltration visant le staff de Silk Road 2.0 menée par le FBI dans laquelle les agents ont pu petit à petit accéder à des fonctionnalités d’administration du serveur.

Les détails de l’opération ne sont pas encore connus.

, ,

Nat McHugh a mis en ligne deux images différentes produisant le même hash MD5.

Pour cela il a utilisé un logiciel publiquement disponible basé sur le principe des chosen prefix collision attack ainsi qu’un serveur Amazon avec un gros GPU. Après quelques heures et pour un montant dérisoire il a pu modifier une image pour quelle dispose d’un hash identique à une autre (via ajout de données à la fin du fichier).

Cette technique a été utilisée avec succès par le ver Flame il y a deux ans de cela…

,

Via BBC, TheRegister, NextINpact

Fredrik Lennart Neij alias TiAMO, co-fondateur de The Pirate Bay a à son tour été arrêté. Il a été attrapé par la police thaïlandaise alors qu’il venait du Laos, un trajet qu’il faisait régulièrement.

Il sera très probablement extradé vers la Suède où les 3 compères de Pirate Bay devront payer une amende salée pour violation de copyright…

,

Via LinuxFR :

La nouvelle version de la distribution openSUSE est disponible.
En dehors des mises à jour d’environnement graphiques, de développement & co, la distribution apporte trois nouveaux composants : une gestion des snapshots pour le système de fichier Btrfs, un nouveau soft de gestion réseau et un autre pour améliorer le temps de boot.

De nombreuses interfaces graphiques sont disponibles (KDE, Gnome, MATE, Xfce, LXDE, Enlightenment et Awesome (pour les gros nerds :p ).

Via Gizmodo :

Des chercheurs de l’Université de Newcastle ont présenté lors d’une conférence en Arizona une vulnérabilités touchant des cartes de paiement sans contact.
Ils sont parvenus à facturer une somme importante (999,999.99$) alors que la limite mise en place sur la carte est de 20£…

L’astuce pour que ça fonctionne c’est de faire facturer dans une devise étrangère et les barrières tombent…

,