Binary world for binary people

Voici un blog intéressant dont un article a déjà été cité prédécemment.

Le site propose différents articles sur le reverse-engineering et l’écriture d’exploits.
L’avantage c’est que c’est écrit en français :)

binholic.blogspot.com

Suite à une plainte de Paypal, le FBI a déjà remonté certains auteurs des attaques DDoS et effectué des arrestations.

,

Via TorrentFreak :

Une présentation à été faite au 27C3 sur une exploitation d’une caractéristique du protocole BitTorrent pouvant mener à des attaques DDoS.

Alors que les techniques vues jusque là se concentraient principalement sur l’utilisation de trackers, cette nouvelle technique (slides dispos) se base sur le système de tables de hashage distribuées servant à décentraliser les échanges entre pairs.

Les résultats obtenus par ce type d’attaque semblent satisfaisant pour des petits et moyens sites.

, ,

Inroyable mais vrai : HADOPI ne paye pas les factures des frais d’obtention des IPs auprès des FAIs.

Moi je dis : il faudrait leur bloquer leur compte en banque à cette Haute Autorité… après tout c’est à la mode.

,

psgroove :

Au 27C3, une équipe de hackers nommée fail0verflow a révélé avoir réussi à trouver (par “calcul”) une clé privée permettant de signer du code sur la console de Sony.

Cela devrait permettre de refaire tourner un système Linux sur la machine par exemple.

Article FR sur Présence-PC.

PS: La vidéo de la conf ne révèle pas grand chose de plus mais une démonstration de cette exploitation devrait apparaître sous peu.

, , ,

Via Marianne.

Un cable révélé par Wikileaks révèle que le président gabonais Omar Bongo aurait détourné près de 30 millions d’euros de la Banque des Etats d’Afrique centrale (BEAC) et qu’une partie de cet argent aurait servi à donner des “cadeaux” à des partis politiques, en particulier en soutien de Chirac et Sarkozy

From the drip drip drip of the teardrops
To the chink chink chink of the cash
To the end end end of the friendships
To the wack wack wack of the bash
Corruption corruption corruption
Rules my soul

c0decstuff

Un site qui peut vous intéresser : c0decstuff.blogspot.com est un blog traitant de sécu-info, reverse, malwares etc.

A vos bookmarks ;-)

Blackbuntu

Encore une autre distro orienté sécu info et basée sur Ubuntu.

Deux articles de Wired traitant de confs du Chaos Computer Congress :
Le premier montre à quel point les téléphones GSM sont vulnérables à des SMS of Death. Ca consiste à envoyer des SMS malformés sur le cellulaire… la conséquence peut être catastrophique pour le destinataire.

Le second article raconte comment des hackers ont réussi à sniffer des communications GSM avec très peu de matériel : quelques mobiles à moins de 15$ avec un firmware modifié, un PC, des softs open-source et une grosse rainbow-table pour casser le cryptage.

, ,

C’est les effets collatéraux de l’affaire Bradley Manning.

Glenn Greenwald a écrit un article titré The worsening journalistic disgrace at Wired (ça donne une image du ton :p ) sur le site Salon.com dans lequel il critique le comportement de Poulsen quand à cette affaire.
Principalement il reproche à Poulsen de ne pas avoir tout dit, ne pas avoir divulgué la totalité des logs de la conversation entre Lamo et Manning et enfin d’avoir une relation journalistique trop exclusive avec Lamo

L’éditeur en chef de Wired et Poulsen de ThreatLevel ont répondu à ces critiques dans un article commun pour ceux que ça intéresse.