.:[ d4 n3wS ]:.

Nouvel épisode de cette émission radiophonique orientée contre-culture hacker.
MP3 ou OGG à télécharger.

Après le leak concernant la clé master HDCP, confirmé par Intel qui minimisait les conséquences et celà malgré l’anonce qu’ils utiliseraient la loi DMCA pour faire fermer les sites partageant la clé, c’est une implémentation open-source de chiffrement/déchiffrement HDCP qui voit le jour sous licence BSD.
Les performances de cette lib ne sont pas au top mais des améliorations devraient suivre

Après Wi-fEye, voici wifite un outil destiné à attaquer plusieurs réseau protégés par WEP et WPA en même temps.
C’est globalement un frontend python pour aircrack-ng + divers fonctionnalités pour l’utilisation.

DuckDuckGo est le premier “vrai” moteur de recherche (dans le sens commercial, non spécialisé etc…) à avoir mis en place un hidden service sous TOR permettant aux utilisateurs de TOR d’effectuer des requêtes entièrement sécurisées (sans passer par une node de sortie qui pourrait sniffer les requêtes)

9 personnes ont été interpellées à travers la France dans une affaire de revente de code de débloquage de SIMs.
Le réseau comptait des personnes travaillant chez les opérateurs ou les constructeurs qui remontaient jusqu’à un site Internet les codes de débloquage revendus à 30 euro l’unité.

La fraude étant estimée à 30.000 déblocages par mois, l’affaire devait rapporter…
Les accusations qui devraient être retenues : vol et recel en bande organisée, atteinte aux systèmes automatisés de traitement des données, abus de confiance et recel, association de malfaiteurs.

Un chercheur a trouvé une faille dans la partie C&C de Zeus qui permet de prendre le controle d’un serveur master pour par exemple l’éteindre.
La faille est dans le code PHP du C&C, les détails sont disponibles sur le blog du chercheur à l’origine de cette découverte.

Suite de l’opération Payback is a bitch, la société ACS:Law connue pour ses méthodes douteurses a été piratée. Des mails internes ont été publiés sur Internet.

Rigolo, le dernier worm en date qui a touché Twitter en utilisant une faille du type CSRF.

Une liste qui pourrait plaire à certains développeurs.

Le FBI serait sur le point de faire une proposition de loi à valider par le Congrés qui obligerait que des backdoors soient intégrées aux solutions cryptographiques existantes (genre Hushmail, PGP, Skype, TOR…) afin que le FBI puisse déchiffrer toutes les communications / fichiers protégés.

voir aussi : PCMag.com : U.S. Looking to Ease Internet Wiretap Laws, Report Says

Articles en français chez Clubic, le Figaro, l’AFP