Sep
30
Un navigateur qui se veut dédié à l’utilisation de Tor. Il est livré avec Tor et Privoxy et permet d’accéder rapidement à certaines fonctionnalités (choisir le chemin des nodes par exemple).
Sep
29
Hadopi : la France tente d’influencer une député suédoise
Dans cet article d’Eco98, on apprend que Camilla Lindberg, une député suédoise, a été contacté par un conseiller de l’ambassade de France qui voulait de toute évidence lui faire ouvrir les yeux sur combien le piratage c’est le mal et que sa vision des choses était faussée.
Bien sûr, la député n’a pas trop apprécié qu’on lui fasse la leçon et qu’on tente de lui forger une opinion… donc elle est allée en parler à la presse.
Il y en a en France qui doivent maintenant avoir les oreilles qui sifflent :p
Sep
29
Suivez le procès Clearstream minute par minute : màj
La quatrième journée du procès va commencer. Le tribunal va quitter le monde politique pour l’univers, opaque, de l’industrie de défense. L’audience de ce lundi 30 septembre va être consacrée en grande partie à l’audition d’Alain Gomez, ancien PDG de Thomson CSF (devenu Thales) et à celle de Pierre Martinez, ex patron de la sécurité du même groupe et proche de Gomez. Les deux figurent en bonne place dans l’affaire. Le nom d’Alain Gomez est en effet cité dans les listings falsifiés comme un homme initié par un des responsables d’une triade (mafia) chinoise aux arcanes de la chambre de compensation Cedel devenue Clearstream. Alain Gomez serait ensuite devenu le maître d’oeuvre du réseau occulte utilisant les comptes secrets de Clearstream pour blanchir l’argent de la drogue et du trafic d’armes, dont les mega-commissions issues de la vente des frégates à Taïwan par Thomson en 1991. Pierre Martinez est accusé d’être l’homme de main de Gomez dans cette affaire. Alain Gomez a été le deuxième, aprés Philippe Delmas, à porter plainte pour dénonciation calomnieuse, le troisième étant Pierre Martinez. Les trois hommes sont les premières victimes et ceux qui ont déclenché l’enquête au long cours des juges d’instruction d’Huy et Pons.
Pour reprendre (si vous avez suivi la dernière fois), faire une recherche sur le mot “quatrième” dans l’article.
L’ordre est toujours anté-chronologique.
Sep
29
Flickr’s API Signature Forgery Vulnerability
Une étude récente montre comment il est possible d’abuser du système de signatures utilisé par l’API de Flickr (servant à vérifier que les données recues sont “sûres”)
L’attaque se base sur deux faiblesses. La première est dûe à la façon dont sont formatées les clés et leurs variables associés pour la génération d’un hash.
La seconde utilise le fait que la longueur de la chaine n’est pas prise en compte dans la vérification du hash. On peut donc passer une chaine plus longue mais qui aura un hash valide (une collision).
La technique pour ces collisions MD5 n’est pas tout à fait récente :
http://www.codeproject.com/KB/security/HackingMd5.aspx
A noter que différents sites ont un système de signature semblant similaire (Amazon, Imeem…), à voir 
Sep
29
Etant au final peu satisfait de la plateforme Baywords (ah merde, ya pas de multi-user ^_^), un nouveau site a été créé à l’adresse suivante :
http://lotfree.byethost7.com/
La BDD est déjà rétablie, quelques trucs à paufiner…
Sep
26
F-Secure a mis à disposition une nouvelle version de son live CD basé sur Linux.
PhotoRec et TestDisc (utilisés pour le forensic et la récup de données) sont inclus dans cette version.
Sep
26
Article à suivre sur le site LaTribune.fr : Suivez le procès Clearstream minute par minute.
Pour lire ce qui a été dis lors du procès Clearstream par chacun des intervenants et en apprendre plus sur cette affaire.
Nb : l’ordre est anté-chronologique, partez de la fin de la page
Sep
26
La Next-Touch qui hébergeait LOTFREE ainsi que d’autres sites que vous connaissiez peut-être a fermé ses portes.
Neil qui offrait gratuitement ce service de qualité a finalement de fermer faute de temps pour s’en occuper. On ne peut que le remercier pour le travail réalisé sur cette période de temps.
Après un passage chez LSDP.net puis Next-Touch.com, j’ai décidé de passer entièrement le site au format blog, l’attraction principale du site étant d4 n3wS.
La plate forme proposée par Baywords offre des fonctionnalitées qui n’étaient pas implémentées dans le système home-made de la précédente version et ça devrait plaire à plusieurs personnes 
Pour ce qui est du forum, je ne sais pas encore ce qui va être fait.
Je dispose de sauvegardes de la BDD (news + forum) et je me débrouillerais prochainement pour mettre à disposition les archives des news.
J’invite les anciens modos-posteurs à s’enregistrer sur Baywords en user simple et à m’envoyer un email pour leur donner les droits nécessaires.
LOTFREE will never die
black.sirius {at} gmail.com
Sep
16
Un outil basé sur Python/Scapy pour effectuer des attaques réseau sur le proto ARP (MiTM, poisonning etc)
http://packetstormsecurity.org/filedesc/hharp.py.tar.bz2.html
Origine de l’article :
http://38.119.187.38/hh/our_stuff.php#Hackers Hideaway ARP attack tool
Sep
15
Sommaire
1 – Apple, 47 trous ce mois-ci
2 – Hacking de la finance et finances du hacking
3 – Economie de l’underground
4 – Août : Phishing calme, tendance molle sur le spam
Origine de l’article :
http://www.lemagit.fr/article/securite-apple-cybercriminalite-cybersecurite/4230/1/special-securite-hacking-finance-finances-hacking/