Après 112h, le procès Clearstream s’est terminé et au final… les interrogations majeures persistent.
“Clearstream, c’est une histoire de fous dans laquelle se noie la vérité”.
Le jugement sera rendu fin janvier 2010.
Origine de l’article :
http://www.latribune.fr/actualites/politique/affaire-clearstream/20091027trib000438042/clearstream-un-proces-qui-fait-pschitt-.html
-_-” oui on en apprends tous les jours apres s’etre approprier le mouvement geek pour aller meme jusqu’au gouvernement pfffff , voila que maintenant le mouvement hackers va devenir une mode apres s’etre fait traiter de tous les noms pendant des annees :/
autre lecture : http://www.salahbenzakour.com/2009/10/27/informaticiens-soyez-des-hackers-et-des-psy/
Origine de l’article :
http://fr.readwriteweb.com/2009/10/20/a-la-une/hacking-devientil-mainstream/
UCsniff, VideoSnarf, Videojak, SecurLogix Tools, Hydra, Sipvicious, SIPp, Warvox etc…. vous l’avez compris les phreakers ont maintenant leur distribution 
Origine de l’article :
http://downloads.sourceforge.net/project/vipervast/VIPER_VASTbetav2.71.iso?use_mirror=biznetnetworks
Plus un comportement non-attendu qu’un exploit : un programme passé à ldd peut être exécuté si il a été compilé en spécifiant un loader différent de celui par défaut.
Comme indiqué dans les commentaires, n’importe quel programme static peut faire l’affaire.
Seule solution : privilégier objdump pour l’analyse.
voir aussi :
http://tldp.org/HOWTO/Program-Library-HOWTO/shared-libraries.html
Origine de l’article :
http://www.catonmat.net/blog/ldd-arbitrary-code-execution/
Dans le cadre de l’iAWACS 2009, l’ESIEA a publié les slides de sa conférence sur les possibilités de désactivation des antivirus par des malwares.
Pour cela ils ont utilisé différentes techniques plus ou moins avancées selon l’antivirus.
Seul Dr. Web a réussi pour le moment à s’en tirer sur les AVs testés.
slides :
http://www.esiea-recherche.eu/data/pwn2rm.pdf
Origine de l’article :
http://www.20minutes.fr/article/358859/High-Tech-Anti-virus-c-est-de-la-gnognotte.php
Rapport commander par la congres US a Northrop Grumman qui expliquerais que la chine volerait en 40 et 50 milliards de dollars sous forme de vol de la propriete intellectuelle par an au entreprise US O.o
j’aimerais bien savoir comment il ont evaluer ca :/
Origine de l’article :
http://online.wsj.com/public/resources/documents/chinaspy20091022.pdf
en voila un tool qui en feras rever plus d’un , une backdoor communicant via tor
les possibilites:
-un Comand&Control crypter ( bien sur en dehors du reseaux de la victime 
)
-anonymat accru (difficile de retrouver le botherder )
-cross plateforme si mono installer
Origine de l’article :
http://blog.attackresearch.com/publications/metaphish/Alpha_tor_shell.tar.gz
Un petit outil qui sert à “pimper” son terminal (bash, VIM, ls etc)
Origine de l’article :
http://www.nanolx.org/newsnanolx/10-bashstyle-ng
Zines + forum + d4 n3wS remis en place… il ne reste plus qu’à remplir
Quand les Russes jouent aux pirates
Un cas important de cyber-escroquerie remonté par l’OCLCTIC en collaboration avec les banques françaises.
A l’origine, plusieurs clients du CIC et du Crédit Mutuel contactent leur banque car des sommes d’argent disparaissent de leur compte.
Les banques portent plainte, les ordinateurs des victimes sont étudiés et on y découvre deux binaires (qui serait liés à Torpig) qui détournent les comptes en utilisant la technique du pharming (redirection des informations invisible pour la victime).
Les victimes ne disposant pas d’un navigateur à jour (un vieux IE), la façon dont sont venus les binaires est vite trouvée.
Les banques préviennent alors leurs clients du danger comme par exemple le BNP Paribas.
Les services français commencent par remonter au niveau des mules basées en France qui touchent une comission sur l’argent détourné.
Avec l’aide d’Interpol cet argent est tracé et les heureux bénéficiaires de toute cette escroquerie sont identifiés : deux mafieux russes.
Les malwares étaient eux chargés depuis des machines chez le fameux hébergeur RBN.
Un mandat d’arrêt internationnal a été déposé contre les deux têtes mais le gouvernement russe n’a pas l’air décidé à se séparer de ses mafieux.