Résultat du concourt PWN to OWN consistant à trouver des failles (bugs exploitables) sur 3 machines tournant sous des OS différents :
après une exploitation rapide du MacOSX par un 0day, c’est le Vista qui se fait pwner par le biais d’une vulnérabilité dans le plugin Flash…
Seule la machine Linux a résistée au attaques.
Origine de l’article :
http://dvlabs.tippingpoint.com/blog/2008/03/28/pwn-to-own-final-day-and-wrap-up
petit dossier sur quelques vielles histoire du milieu , interressant et que de vieux souvenir lol
Origine de l’article :
http://www.infos-du-net.com/actualite/dossiers/98-histoire-hacking.html
En attendant le retour de NewFFR, pour ceux que ça tente 
Origine de l’article :
http://nosffr.olympe-network.com/v1/index.php
Les prix Orwell revenant aux personnes qui ont le plus malmené nos libertés individuelles durant l’année 2007 ont été remis lors de la dernière cérémonie des Big Brother Awards.
Notre cher président a une nouvelle fois été disqualifié pour son excès de zèle habituel.
Pour chaque catégorie de prix, 3 “médailles” ont été remise, comme un classement or/argent/bronze.
Les vainqueurs de l’année :
* Le Conseil constitutionnel à l’origine du principe de “rétention de sûreté” qui permet d’emprisonner quelqu’un indéfiniement.
* Les sociétés fabriquant les drones de surveillances, parmi lesquelles la société Taser.
* Plusieurs maires ayant encouragé le fichage des jeunes en fonction du faciès (couleur de peau etc).
* L’émission Envoyé Spécial pour son reportage racoleur baptisé “Expulsion mode d’emploi”.
Petit vidéo extraite de la remise des prix (son pourri) :
http://www.dailymotion.com/video/x4svrk_big-brother-awards-france_news
Le reste (liens, détails, autres vainqueurs, prix Voltaire et tout le touti) à voir sur la page de BBA France.
Origine de l’article :
http://bigbrotherawards.eu.org/Palmares-2007-des-Big-Brother-Awards-France.html?var_mode=calcul
4,2 million : c’est le nombre de numéros de cartes de crédits (avec leur dates d’expiration) que des pirates ont récupérés en s’introduisant sur le réseau de la chaine de supermarché US “Hannaford Brothers”.
L’intrusion découverte le 17 février suite à différentes plaintes, serait à l’origine de plus de 1800 cas de fraude à la carte bancaire qui ont été recensés.
Hannaford appartient au groupe belge Delhaize mais l’attaque ne semblait cibler que la chaine de supermarchés US.
Origine de l’article :
http://www.infoworld.com/article/08/03/17/Data-thieves-steal-credit-card-data-from-supermarket-chain_1.html
Le “Strategic Alliance Cyber Crime Working Group” est un nouveau rassemblement de cyber-polices visant à organiser la lutte contre la cyber-criminalité mondiale.
Le tout a l’air chapeauté par le FBI qui a organisé le premier meeting et a mis en place une page web dédié à l’organisation.
Ce qu’il est intéressant de noter (mis à part la présence du FBI) est la liste des pays participant à ce groupe :
UK, US, Canada, Australie and Nouvelle-Zélande.
Ce sont exactement les même pays qui formaient l’UKUSA, l’organisation à l’origine du réseau Echelon.
Une nouvelle vitrine pour ce vieux réseau de surveillance ?
Page officielle :
http://www.fbi.gov/page2/march08/cybergroup_031708.html
Wikipedia.fr – UKUSA :
http://fr.wikipedia.org/wiki/UKUSA
Origine de l’article :
http://www.theregister.co.uk/2008/03/20/international_cybercrime_rescue/
/tmp/lab, le Hacker Space parisien fondé sur le modèle du Metalab (Vienne, Autriche) et de la C-Base (Berlin, Allemagne), vient de publier l’appel à contribution pour le festival qu’il organise et qui se déroulera du 16 au 22 Juin 2008 dans ses locaux de Vitry-sur-Seine.
Version française du CFP : http://docs.google.com/View?docid=dfp6rxgg_10hs3g4kfp
Origine de l’article :
http://www.tmplab.org/wiki/index.php/Hacker_Space_Fest
Les amateurs de science-fiction sont en deuil aujourd’hui, l’auteur et scientifique qui avait collaboré au film “2001, l’Odyssée de l’Espace” de Stanley Kubrick, dont il a tiré une trilogie romanesque, est décédé.
Souhaitons-lui bon voyage, dans un monde plein d’étoiles.
Origine de l’article :
http://www.france24.com/fr/20080319-deces-lecrivain-science-fiction-arthur-clarke
GNU CITIZEN (dont nous avions déjà relayé les frasques concernant le phreaking d’un ustensile de VoIP de chez British Telecom) lance une initiative intéressante.
Jugez plutôt : ils invitent chacun de nous pendant plusieurs mois à balancer des astuces et des techniques de hacking pour dans un premier temps les publier sur leur weblog. Dans un second temps, quand ils auront assez de matériel, ils le publieront sous forme de livre, en version électronique librement téléchargeable ET en version papier.
Origine de l’article :
http://www.gnucitizen.org/blog/agile-hacking/
Des chercheurs de l’Université de Virginie ont cassé l’algo de chiffrement propriétaire “Crypto-1″ de la société NXP.
Ce chiffrement est utilisé dans les Mifare Classic, des cartes RFID utilisées notamment pour l’accès au métro britanique.
Les chercheurs ont dû disséquer les puces avec un microscope afin de comprendre leur fonctionnement pour ensuite casser le chiffrement.
ce dernier se base sur des clés de 48 bits mais grace à une faiblesse, une attaque brute force peut-être faite en seulement quelques minutes.
détails techniques :
http://www.cs.virginia.edu/~kn5f/Mifare.Cryptanalysis.htm
Origine de l’article :
http://www.theregister.co.uk/2008/03/12/mifare_classic_smartcard_crack/