BAE Systems, une société Britanique spécialisée dans l’aérospatial et la défense, a été retenue par l’armée US pour la conception de mini-drones espions utiles dans les opérations d’interventions.
L’objectif est que ces mini-espions puissent s’introduire chez les ennemis en passant par des passages innaccessibles aux humains (trop étroits, impracticables etc)
Origine de l’article :
http://www.theregister.co.uk/2008/04/29/bae_us_minidroids/
Un cas assez surprenant relevé par Symantec:
Un auteur d’un kit de malware prêt à l’emploi, et qui commercialise cet outil, y a intégré… un contrat de licence !! pour éviter que son outil ne soit trop partagé sur le web.
Le package nommé Zeus et reconnu par les AV comme “Infostealer Banker-C”.
Dans les clauses :
* ne pas partager le soft
* payer pour les mises à jour de version
* ne pas étudier le binaire
et le plus incroyable : en cas de violation de la licence, le support technique n’est plus assuré et le binaire utilisé est envoyé aux boites antivirales.
Origine de l’article :
http://www.theregister.co.uk/2008/04/28/malware_copyright_notice/
L’exploitation massive de sites Internet par la présence de failles SQL a touché de très nombreux sites dont certains gouvernementaux.
Tout récemment un des sites du DHS a été touché.
L’attaque consiste à injecter un javascript qui tente d’exploiter les navigateurs des internautes.
Pour le moment on sait peu sur les origines, la motivation et les techniques utilisées par les pirates.
voir aussi :
http://www.theregister.co.uk/2008/04/24/mass_web_attack/
http://www.f-secure.com/weblog/archives/00001427.html
Origine de l’article :
http://go.theregister.com/feed/www.theregister.co.uk/2008/04/25/mass_web_attack_grows/
L’objectif de l’attaque était visiblement un défacage politiquement-motivé.
Aucune information importante n’était à priori présente sur ce serveur.
Origine de l’article :
http://www.israelvalley.com/news/2008/04/27/17037/israel-internet-le-site-de-la-banque-centrale-israelienne-pirate-par-un-hacker
La multinationnale des médias News Corporation (voir [1]) aurait fait appel aux services d’un hacker nommé Christopher Tarnovsky dans le but de faire couler son concurent sur le terrain de la TV par satellite.
Objectif de la mission : étudier le système concurrent de Dish Network afin de trouver une faille permettant la fraude pour provoquer de grosses pertes financières.
Seulement, le pirate a parlé et NewsCorp va avoir des comptes à rendre.
[1] http://fr.wikipedia.org/wiki/News_Corporation
Origine de l’article :
http://www.silicon.fr/fr/news/2008/04/24/news_corp_s_embourbe_dans_une_sombre_affaire_de_hackers
avec binaire pour tester en esperant que ca aidera d’autres checheurs a faire des crackeurs pour optimiser pour autres choses que md5 
Origine de l’article :
http://bvernoux.free.fr/md5/index.php
apparement certains chercheur ont appris de hack de pstn de vodafone en grece , a quand la release. 
Origine de l’article :
http://www.pcworld.fr/lire/breves/5171/1/hacking-processeur-back-door-parfaite/
EmErgEs est un live DVD qui inclus plusieurs systèmes Linux proposés au lancement :
Backtrack 3
Damn Small Linux 4.2.5
GeeXBoX 1.1
Damn Vulnerable Linux (Strychnine) 1.4
Knoppix 5.1.1
MPentoo 2006.1
Ophcrack 1.2.2 (avec 720Mo de rainbow-tables)
Puppy Linux 3.01
Byzantine OS i586-20040404
Bref de quoi s’amuser
Origine de l’article :
http://www.livedistro.org/release-announcements/gnu/linux-releases/emerges-multiiso-livedvd
On connaissait déjà (http://forum.tuto-fr.com/viewtopic.php?id=1547) l’algorithme de génération des clefs WEP par défaut des modems AH4021/AH4222 de chez Hitachi (utilisés en France par Club-Internet et Alice), eh bien GNUCITIZEN (encore eux !) a publié il y quelques jours celui des modems utilisés par British Telecom.
Origine de l’article :
http://www.gnucitizen.org/blog/default-key-algorithm-in-thomson-and-bt-home-hub-routers/
Une distribution basée sur Slackware qui utilise le gestionnaire de paquets de NetBSD, pkgsrc.
Le windows manager est XFCE par défaut mais Fluxbox est aussi présent.
Origine de l’article :
http://www.dracolinux.org/forum/index.php?topic=58.0