Tor 0.2.1.21 fixes an incompatibility with the most recent OpenSSL library. If you use Tor on Linux / Unix and you’re getting SSL renegotiation errors, upgrading should help. We also recommend an upgrade if you’re an exit relay.
Origine de l’article :
http://archives.seul.org/or/announce/Dec-2009/msg00000.html
Une nouvelle version du scanneur de failles web Wapiti est disponible.
De nouveaux modules d’attaque ont fait leur apparition ainsi que la possibilite de stopper un scan pour le reprendre + tard.
Beaucoup de corrections de bugs ont ete faites, notemment pour les problemes d’encodage de caractere sur les pages scannees.
Telechargement :
http://sourceforge.net/projects/wapiti/files/
Origine de l’article :
http://my.opera.com/devloop/blog/2009/12/29/wapiti-2-2-0
Et une vulnerabilite de plus pour IIS qui lui fait executer n’importe quel fichier avec n’importe quel extension en tant qu’application ASP.
Origine de l’article :
http://threatpost.com/en_us/blogs/microsoft-investigating-new-iis-zero-day-122809
For two years as a researcher with security company FireEye, Atif Mushtaq worked to keep Mega-D bot malware from infecting clients’ networks. In the process, he learned how its controllers operated it.
Origine de l’article :
http://www.networkworld.com/news/2009/122809-good-guys-bring-down-the.html
At the 26th Chaos Communication Congress (26C3) in Berlin, security researchers published open source instructions for cracking the A5/1 mobile telephony encryption algorithm and for building an IMSI catcher that intercepts mobile phone communication.
Origine de l’article :
http://www.h-online.com/security/news/item/26C3-GSM-hacking-made-easy-893245.html
En ces temps de fetes , faites attention au faux D.A.B
Origine de l’article :
http://www.raleighpublicrecord.org/news/2009/12/25/atm-skimming-explained/
Today we present a totally different attack that allows an attacker to trick the SENTER instruction into misconfiguring the VT-d engine, so that it doesn?t protect the newly loaded hypervisor or kernel. This attack exploits an implementation flaw in a SINIT AC module. This new attack also allows for full TXT circumvention, using a software-only attack. This attack doesn’t require any SMM bugs to succeed and is totally independent from the previous one.
Origine de l’article :
http://theinvisiblethings.blogspot.com/2009/12/another-txt-attack.html
Une serie d’article concernant la Linux Professionnal Institute certifications par IBM_developerWorks
En ces temps ou big brother flic tout ce qu’on fait, un moteur de recherche maison c’est pas du luxe.
+ loin : http://www.ibm.com/developerworks/linux/library/l-python-mechanize-beautiful-soup/index.html?S_TACT=105AGX03&S_CMP=HP
Origine de l’article :
http://www.ibm.com/developerworks/opensource/library/l-spider/
Heureux possesseur du livre electronique made in amazon vous aller pouvoir enfin le preter a vos amis.
En effet un reverser israeliens viends de releaser un code (python) pour faire sauter le DRM.
nb : ca existait deja mais sous forme binaire :/
Origine de l’article :
http://pastie.org/753699