Monthly Archives: December 2010

27C3 : Une nouvelle technique de DDoS exploitant BitTorrent

Via TorrentFreak :

Une présentation à été faite au 27C3 sur une exploitation d’une caractéristique du protocole BitTorrent pouvant mener à des attaques DDoS.

Alors que les techniques vues jusque là se concentraient principalement sur l’utilisation de trackers, cette nouvelle technique (slides dispos) se base sur le système de tables de hashage distribuées servant à décentraliser les échanges entre pairs.

Les résultats obtenus par ce type d’attaque semblent satisfaisant pour des petits et moyens sites.

27C3 La PS3 définitivement owned ?

psgroove :

Au 27C3, une équipe de hackers nommée fail0verflow a révélé avoir réussi à trouver (par “calcul”) une clé privée permettant de signer du code sur la console de Sony.

Cela devrait permettre de refaire tourner un système Linux sur la machine par exemple.

Article FR sur Présence-PC.

PS: La vidéo de la conf ne révèle pas grand chose de plus mais une démonstration de cette exploitation devrait apparaître sous peu.

Wikileaks : Sarko aurait touché de l'argent sale

Via Marianne.

Un cable révélé par Wikileaks révèle que le président gabonais Omar Bongo aurait détourné près de 30 millions d’euros de la Banque des Etats d’Afrique centrale (BEAC) et qu’une partie de cet argent aurait servi à donner des “cadeaux” à des partis politiques, en particulier en soutien de Chirac et Sarkozy

From the drip drip drip of the teardrops
To the chink chink chink of the cash
To the end end end of the friendships
To the wack wack wack of the bash
Corruption corruption corruption
Rules my soul

27C3 : Pwn GSM, crash the phones

Deux articles de Wired traitant de confs du Chaos Computer Congress :
Le premier montre à quel point les téléphones GSM sont vulnérables à des SMS of Death. Ca consiste à envoyer des SMS malformés sur le cellulaire… la conséquence peut être catastrophique pour le destinataire.

Le second article raconte comment des hackers ont réussi à sniffer des communications GSM avec très peu de matériel : quelques mobiles à moins de 15$ avec un firmware modifié, un PC, des softs open-source et une grosse rainbow-table pour casser le cryptage.

Wired/ThreatLevel doit se justifier

C’est les effets collatéraux de l’affaire Bradley Manning.

Glenn Greenwald a écrit un article titré The worsening journalistic disgrace at Wired (ça donne une image du ton :p ) sur le site Salon.com dans lequel il critique le comportement de Poulsen quand à cette affaire.
Principalement il reproche à Poulsen de ne pas avoir tout dit, ne pas avoir divulgué la totalité des logs de la conversation entre Lamo et Manning et enfin d’avoir une relation journalistique trop exclusive avec Lamo

L’éditeur en chef de Wired et Poulsen de ThreatLevel ont répondu à ces critiques dans un article commun pour ceux que ça intéresse.