Aug
31
Un article de Symantec décrit une attaque enregistrée par un honeypot réalisée à l’aide d’un bot sur une machine vulnérable.
Aug
31
Un article sur reversemode.com explique comment il est possible d’exploiter une faille découverte récemment dans QuickTime.
L’exploitation se fait par le biais d’un paramêtre de balise param non-documenté nommé _Marshaled_pUnk qui ressemble plus à une fonctionnalité de débug qu’un développeur aurait oublié de retirer.
La valeur de ce paramêtre doit être le nom d’une fonction que QuickTime se charge de convertir en une forme numérique permettant de controler un pointeur.
Aug
31
BadB, le carder russe arrêté en France pour diverses fraudes bancaires aurait aussi participé à l’attaque sur la société RBS Worldpay.
RBS Worldpay se spéciale dans divers technologie de paiement électronique dont la création de cartes prépayées, équivalent électronique d’un chèque que certaines sociétées utilisent pour payer leurs employés chaque mois.
Une journée de novembre 2008, suite au piratage de RBS Worldpay, 44 personnes ont retiré à l’aide des informations bancaires dérobées de grandes quantitées de cash depuis différents DAB à travers le monde pour un résultat global de 9.5 millions de dollars en l’espace de 12 heures.
BadB aurait participé à ce retrait massif sur Moscou où 125 000 dollars ont été retirés.
Aug
30
PaternTap kezako ?
A première vue ça sert pas à grand chose… c’est plus une gallerie d’éléments pris à droite à gauche sur le web et classés par catégories comme formulaire, login, liste, header etc.
Bref une énorme bibliothèque de morceaux de captures de sites Internet dont l’objectif est de donner des idées, l’inspiration (comme dit sur le site) aux web-développeurs :
Pattern Tap is here to satisfy and encourage the inspiration needs of my interface design peers and peeps. We aspire to be the one stop pattern shop for your next inspiration need.
Aug
30
Un cas à la hauteur des romans d’espionnage en Angleterre.
Gareth Williams employé par le centre d’écoutes GCHQ de Cheltenham et le MI5 comme expert en cryptographie a été retrouvé mort dans un sac.
L’autopsie n’a rien révélé.
Aug
30
Une news sur TorrentFreak indique que le serveur FTP du Iranian Research Organization for Science and Technology hébergait les programmes d’installation de différentes versions de la suite Office de Microsoft.
Le FTP accessible à tous semblait même contenir les cracks associés aux programmes en question.
Les programmes non gratuits ont depuis été retirés mais l’incident relance la polémique sur la droit sur le copyright en Iran qui permet à ses citoyens de pirater sans être inquiété les logiciels copyrightés en provenance de l’étranger…
Aug
30
ifconfig.me est un site-utilitaire permettant de savoir rapidement quelle est son IP et les headers HTTP envoyés par son navigateur.
Le site propose aussi une API pour récupérer les données en XML ou JSON 
Aug
29
Devant le nombre d’exploits utilisant cette technique, le site exploit-db a préféré les regrouper sur une page spéciale :
DLL Hijacking – Vulnerable Applications
Aug
27
Article d’Evilcodecave sur un chti dropper qui utilise différentes techniques anti-reverse comme du API Spoofing.