Ce n’est pas la première fois que la fondation Apache est la victime de hackers.
Cette fois, des pirates ont pu obtenir un accès par une clé ssh compromise. Le compte correspondant est utilisé par un système de backup.
Les intrus ont uploadé une backdoor qui a ensuite était sychronisée sur le serveur de prod grace à l’existence d’une tache crontab.
L’attaque a été détectée, les serveurs sont analysés, rien de grave ne semble avoir été fait.
Origine de l’article :
https://blogs.apache.org/infra/entry/apache_org_downtime_initial_report
Divers
Creer par un suisse un trojan capable d’interception les appels VOIP entrants et sortants de SKYPE a ete releaser.
Ce tool pourrait laisser croire qu’un moyen de casser le chiffrement des communications de skype a ete mis a jour , mais il n’en ai rien , il capture les datas et les convertis en MP3 avant chiffrement.
iterview du createur : http://www.gulli.com/news/bundestrojaner-a-programmer-2009-08-24/
c’est le BND qui va etre content 
Origine de l’article :
http://www.megapanzer.com/2009/08/04/watching-encrypted-skype-traffic-with-skypedllinjector/
Divers
Des chercheurs japonais auraient trouver le moyen de casser le chiffrement WPA en 1 minute…
Plus d’info sur l’attaque sera divulguer le 25 septembre lors d’une conference a hiroshima.
http://www.ieice.org/ken/paper/20090925faPH/eng/
http://jwis2009.nsysu.edu.tw/location/paper/A%20Practical%20Message%20Falsification%20Attack%20on%20WPA.pdf
Origine de l’article :
http://www.computerworld.com/s/article/9137177/New_attack_cracks_common_Wi_Fi_encryption_in_a_minute?taxonomyId=17
Divers
Lors de la conférence HAR 09, un chercheur a présenté un projet de calcul distribué visant à attaquer par force brute l’algorithme de chiffrement A5/1. Il serait dès lors possible de réaliser à moindre frais des écoutes du trafic GSM, et notamment à l’aide du sniffer GSM AirProbe.
Origine de l’article :
http://www.secuobs.com/news/26082009-airprobe_sniffer_gsm_usrp_openbsc.shtml#contenu
Divers
reportage de la tsr suisse diffuse le vendredi 28 août 2009 à 01h et le 31 août 2009 à 10h10 et 14h20 sur TSR2.
pitch qui fait peur:
“Internet est loin d’etre un havre de surete. De plus en plus perfectionnes, de mieux en mieux armes, les cyberguerriers attaquent. Ces individus sont dotes de virus toujours plus destructeurs, comme “Blaster” et ils ont les moyens de menacer l’économie et les infrastructures de tout un pays. Enquete au cœur de cette nouvelle menace”
Origine de l’article :
http://www.tsr.ch/tsr/index.html?siteSect=370501&sid=10882556&cKey=1251292031000
Divers
Le rendez-vous de la demoscene francaise Main se deroulera cette annee a arles pour sa 4e edition , a la grande halle.
Origine de l’article :
http://www.mainparty.net/
Divers
Un outil pour faire passer convenablement certaines applications à travers TOR en évitant les fuites réseau.
Origine de l’article :
http://code.google.com/p/torsocks/
Divers
Voici une sandbox basée sur wine distribuée sous la forme d’une image qemu basée sur debian. La sandbox exécute le malware dans une machine windows virtuelle ( basée sur wine ) après avoir fait un backup de la configuration. Des rapports sont ensuite générés avec, par exemple, les API appelées.
Utile pour se faire un premier aperçu du fonctionnement du malware a analyser.
Origine de l’article :
http://zerowine.sourceforge.net/
Divers
Voici un article expliquant comment réaliser un vers minimaliste en 5 étapes sous Linux. Très simple mais assez didactique pour être lu.
Origine de l’article :
http://www.geekzone.co.nz/foobar/6229#compact
Divers
Voici une image VMWare contenant des applications Web vulnérables. Utile pour tester vos web vuln scanner ou tout simplement pour s’entraîner à exploiter ces vulnérabilités.
Le projet a déjà été présenté à FRHack.
Origine de l’article :
http://www.bonsai-sec.com/en/research/moth.php
Divers