Trois auteurs de logiciels libres prêts à attaquer Free pour violation de la licence GPL concernant le firmware de la Freebox, qui n’est autre qu’un noyau Linux…
L’information a été reprise par diverses sources, par exemple http://www.clubic.com/actualite-39941-free-software-foundation-free.html
Origine de l’article :
http://www.lesechos.fr/info/innovation/4648995.htm
La traduction en langue française de l’excellent ouvrage “Designing BSD Rootkits, an introduction to kernel hacking” de Joseph Kong sera publiée très prochainement, chez Campus Press.
Au programme : découverte du noyau de FreeBSD (modules, appels système, pilotes de périphériques), développement de rootkits basiques (cacher des fichiers, des processus, des connexions TCP), techniques à connaître (hooking, DKOM, patch d’un processus en live), et quelques techniques de détection de rootkits.
Site web du livre chez l’éditeur américain :
http://www.nostarch.com/rootkits.htm
A noter que l’auteur a publié un article de FreeBSD kernel hacking dans le numéro #63 du magazine Phrack, qu’il reprend et développe dans un chapitre du livre. Pratique pour se faire une idée du livre !
Vous trouverez bien entendu une traduction de cet article sur le site web du projet phrack-fr à l’adresse suivante :
https://www.dg-sc.org/phrack-fr/phrack-fr/phrack63-fr/p63-0x07_Games_With_Kernel_Memory_FreeBSD_Style.txt
Origine de l’article :
http://www.pearsoned.fr/espace/livre.asp?idEspace=73&idLivre=3053&dep=0
Le 15 de chaque mois, Bruce Schneier publie son CryptoGram sur le web et sur sa newsletter. Voici donc le numéro de ce mois ci.
A noter un petit article sur le coup de publicité réalisé par ID Quantique, entreprise ayant convaincu le gouvernement Suisse d’utiliser des moyens de cryptographie quantique pour protéger les votes de l’élection du 21 Octobre… Et un article sur les conséquences des politiques de contre-terrorisme généralisé sur les libertés individuelles : la guerre contre la différence.
Origine de l’article :
http://www.schneier.com/crypto-gram-0711.html
Le gouvernement US a produit un nouveau standard pour la génération de nombres aléatoires nommé DRBG (pour Deterministic Random Bit Generators).
Ce standard prend sa base sur des techniques épprouvées comme le HMAC, le chiffrement par bloc et les courbes elliptiques.
Le problème c’est qu’une partie de ces bases, celle basée sur les courbes elliptiques et nommée Dual_EC_DRBG, utilise des valeurs constantes dont l’origine n’a pas été dévoilé.
On peut supposer que la NSA possède une seconde suite de valeurs prédéfinies qui, associées aux constantes de l’algorithme, leur permettrait de trouver la suite générée par le générateur aléatoire.
En comparaison, si la NSA possède réellement ces informations, il lui suffirait de sniffer un paquet d’une communication TLS pour casser la totalité de la communication.
Origine de l’article :
http://www.wired.com/politics/security/commentary/securitymatters/2007/11/securitymatters_1115
Du 18 novembre 2007 au 5 janvier 2008, Monsieur Chat, un personnage qui est apparu sur les murs des villes, fêtera ses 10 ans à Orléans.
A l’occasion il s’affichera dans la ville et dans des galeries, cinéma…
Programme et cartographie :
http://monsieurchat.eu/cms/upload/bilder/pdfs/MCHAT_X_Programme.pdf
Origine de l’article :
http://monsieurchat.eu/cms/front_content.php?idcatart=18&changelang=2
Une activiste pour la défense des animaux est la première à subir la loi obligant à divulger ses clés de chiffrement à la police.
La police a en effet retrouver des documents apparamment chiffrés sur son disque. Seul problème : elle dit ne pas avoir connaissance de l’existence de ces fichiers et qu’ils appartiennent probablement à une autre personne.
L’activiste risque 2 ans de prison si elle ne donne pas les fameuses clés de chiffrement.
Origine de l’article :
http://www.theregister.co.uk/2007/11/14/ripa_encryption_key_notice/
Le M.I.T. a mis à disposition le code source du célèbre système d’exploitation Multics, l’ancètre des systèmes Unix actuels.
La version téléchargeable est la dernière à jour et date de 1992. Le projet avait commencé en 1964.
Origine de l’article :
http://www.theregister.co.uk/2007/11/14/multics_source_code_released/
QUARTERLY VULNERABILITY CHALLENGE , Q4 2007 est ouvert.
Les cibles de ce chammenge sont :
* Microsoft Outlook
* Mozilla Thunderbird
* Microsoft Outlook Express
* Sendmail SMTP daemon
* Microsoft Exchange Server
Les regles sont les memes depuis quelques temps deja , a vos fuzzers messieurs ^^ enfin faut aimer la carrotte 
Origine de l’article :
http://labs.idefense.com/vcp/challenge.php#more_q4+2007%3A+vulnerability+challenge
HayNeedle est un logiciel développé en C# dont l’objectif est de noyer votre surf sur le web au milieu d’un fort traffic web généré de façon plus ou moins aléatoire.
Le programme effectue des recherches sur Google à l’aide de mots clés pris au hazard puis va sur les sites obtenus en résultat.
De cette façon cela rend plus difficile l’analyse de votre traffic réseau par un éventuel BigBrother (FAI, Echelon, etc).
Origine de l’article :
http://observed.de/?entnum=126
Etat des lieux de la sécurité des protocoles utilisés par la norme GSM.
Un article de knowckers.org
Origine de l’article :
http://www.knowckers.org/sommes-nous-a-l-abri-d-interceptions-sauvages-sur-nos-telephones-gsm