.:[ d4 n3wS ]:.

HackThisZine, issue #12, est disponible depuis quelques jours

Inside:

A télécharger sur leur site : https://hackbloc.org/

Le gros LOL/ FAIL / PWNED de la journée c’est le site de Marine Le Pen qui se fait défacer.
Et c’est tellement bon que ça a été fait à plusieurs reprises…

Finalement ils ont redirigé le site vers celui du FN.

Source : LePost

Vu depuis or-talk :

MAT est un projet intéressant de développement d’un logiciel destiné à retirer les métadonnées de documents divers.

Bonne nouvelle pour les barbus : Slackware 13.37 est sortie ! Nouvelles versions de logiciels inclus.

Autre bonne nouvelles pour les utilisateurs *BSD : Une nouvelle version de DragonFly BSD est dispo. Pas mal d’amélioration de performances.

Présentation de lrzip : Un nouveau soft de compression qui emploie différents algos. Reste à voir ce que ça vaut face à un XZ.

Et on termine par le LOL par HackerType.
Il s’agit d’un site où vous tapez n’importe quoi au clavier et à chaque frape ça affiche un caractère de la source du kernel Linux. Je pense que ça pourrait faire fureur dans un reportage TV sur les vilains hax0r.

Via TheRegister :

Dans une FAQ sur le blog US PlayStation, Sonysux affirme que les utilisateurs du PSN récemment visité n’ont pas à craindre pour leurs données bancaires car celles-ci étaient dans une table “cryptée”.

Malheureusement on n’en sait pas plus sur l’algo de chiffrement utilisé et de même Sonysux se cache bien de dire qu’il suffirait que les intrus aient placé un pass-logger pour passer outre le chiffrement.
Sans compter qu’une attaque par dictionnaire suffirait peut-être pour casser rapidement les données bancaires conservées…

Tout ça est d’autant plus rassurant que les autres données personnelles (qui elles n’étaient pas chiffrées) étaient

of course, behind a very sophisticated security system that was breached in a malicious attack

Toutes ces affirmations de Sonysux viennent après que des utilisateurs aient constaté des transactions frauduleuses sur leurs comptes en banque.

Ayez confiance :p

Je viens de voir la bande annonce du film inspiré du virus I LOVE YOU et je pense que le virus ne passera pas par moi.

Ca a l’air un peu cheap et TheRegister résume le scénario à

Boy meets girl, boy loses girl, boy writes virus

Plus qu’à attendre le film Stuxnet…

La police néerlandaise à régulièrement accès aux données personnelles des déplacement de milliers de conducteurs qui utilisent le GPS TomTom, elle peut donc utiliser les informations acquissent depuis les GPS TomTom de milliers de conducteurs néerlandais pour choisir les endroits les plus appropriée pour cacher les radars de contrôle de vitesse dans tout le pays.

Les utilisateurs ignorent qu’une société intermédiaire extrait les données de leurs machines et vend ensuite ces informations à la police.

Source :
http://foro.elhacker.net/noticias/la_policia_holandesa_controla_datos_personales_de_los_duenos_de_los_tomtom-t325868.0.html

Un petit site genre outils Net en ligne qui peut être utile.

Vous avez peut-être croisé l’une de ces news indiquant que des chercheurs de Los Angeles et du Pakistan ont mis au point une technique permettant de dissimuler des données dans un système de fichier.

Leur technique se base sur la fragmentation des fichiers et l’ordre des clusters utilisés sur le disque pour stocker un fichier.
Si j’ai bien compris c’est la clé secrète qui permet de générer le chemin des clusters pour accèder aux données cachées..
L’implémentation qu’ils ont réalisé utilise le FS FAT32. Un soft open-source & libre devrait faire son apparition.
Une nouvelle technique de dissimulation de données avec déni plausible.

Lire le document :
Designing a cluster-based covert channel to evade disk investigation and forensics