Via Forbes (The Firewall) :
Anonymous/AntiSec a frappé une nouvelle fois. Dans un fichier torrent ils indiquent avoir récupéré des documents sur le réseau de ManTech, une boite de sécu qui monnaye ses services auprès du gouvernement, de la sécurité nationale, la NSA, la NASA, le DARPA, l’OTAN et plus encore.
Si le nom vous dit peut être quelque chose, c’est qu’on avait relayé l’existence d’un outil d’inforensique gratuit de chez eux.
L’ensemble des documents fait un peu plus de 400Mo. On y trouve pas forcément grand chose d’intéressant, le groupe a dû frapper le service RH : CV à gogos.
Dans tous les cas l’image de ManTech en prend un coup, comme précédemment pour Infragard, Unveillance, IRC Federal et HBGary… On peut imaginer les conséquences économiques sur ces sociétés.
Le FBI est à nouveau ridiculisé, lui qui espérait sans doute faire taire Anonymous en arrêtant récemment des dizaines et des dizaines de personnes.
anonymous, FBI, Leak, LOL / FAIL / PWNED, ManTech
L’opus 16 du magazine underground Rafale a été publié hier, avec le sommaire suivant :
[AF] Transmission
[AF] Guerre éléctronique
[AF] Sécurité des communications
[AF2] MATERIELS S.I.C #1
Wi-Fi: Default key algorithms (acte II)
Hack Hardware
Les chiottes sèches
Tranax 1700w
Bric-à-brac #10
[Feedback] PMR 446
La voie de l’ombre, partie 4
Il est disponible en téléchargement sur le site officiel : http://www.rafale.org .
Electronique / RFID, Magazine, Rafale
D’après The Hacker News, Anonymous travaille sur un nouvel outil de DDoS qui sera utilisable par un simple navigateur.
D’après la description c’est un outil en html/javascript qui permettra de demander en boucle des pages qui sont gourmandes en utilisation de ressources sur un serveur, par exemple en exploitant une faille SQL pour y injecter un appel à la fonction benchmark() avec calcul cryptographique.
anonymous, DDoS, sql
Via Hacker News :
Sur Google Docs on peut trouver ce document de 27 pages qui regroupe des astuces sur les injections SQL.
sql, White Paper
Aujourd’hui c’est sysadminday… Le jour où vous devez remercier votre sysadmin de ses bons et loyaux services.
Ce n’est pas le security auditor day… Alors quelqu’un ne s’est pas prié pour dire que son auditeur sécu est un idiot.
Et effectivement ça fait peur.
LOL / FAIL / PWNED
Via Theregister, Darkreading et NetworkWorld :
Deux chercheurs de chez iSec vont présenter la semaine prochaine à la conf BlackHat Las Vegas une vidéo résultant de leurs recherches de “war-texting”.
Ils se sont penchés sur les systèmes GSM utilisés par certains constructeurs de voitures pour débloquer les portes voire démarrer à distance le moteur.
En mettant en place leur propre réseau GSM, ils ont pu intercepter des communications GSM de ce type et analyser le protocole utilisé par ces systèmes.
A la fin de leurs recherches ils étaient en mesure d’ouvrir à distance des voitures…
Les détails techniques ainsi que les systèmes concernés n’ont pas été révélés pour le moment.
Conférence / Hackerspace, GSM, voiture, war texting
ISC SANS a annoncé le lancement d’un projet de firewall pour les applis web (web-app firewall) très simple d’utilisation.
Le principe est le suivant : quand votre site est scanné à la recherche de vulns, le scanneur va demander des pages connues pour être vulnérables mais qui ne sont pas forcément sur votre serveur, provoquant le renvoi d’une erreur 404. C’est en particulier vrai avec des scanneurs du type Nikto.
L’idée du projet 404 est d’utiliser la directive ErrorDocument de Apache pour rediriger ces requêtes malicieuses vers un script unique.
Ce script récupère les données de la requête initiale et les envoi vers une base de données de SANS ISC (il faut PHP + extension Curl).
Pour le moment ça s’arrête là car c’est en phase de test et il faut que la BD se remplisse mais par la suite cette base vous permettra de filtrer les IPs malveillantes et détecter les mauvaises requêtes.
Libre à vous de participer à ce projet 
404, Firewall, ISC, Tools, Web
Après Tflow, c’est un des membres clés de LulzSec qui aurait été arrêté.
Un homme de 19 ans a été arrêté par la Police Central e-Crime Unit (PCeU) dans les Shetland, un archipel écossais situé au nord de l’Angleterre.
Sur le Twitter de Topiary on peut uniquement lire ce message cher à Anonymous : “You cannot arrest an idea”.
Source : Sophos
anonymous, bust, Lulzsec
NFSpy est un outil qui permet de spoofer son ID utilisateur lors de l’accès à des partages NFS, permettant de bypasser les vérifications qui sont faites par NFS pour ainsi accéder à tous les fichiers.
Faille / Exploit, Linux, NFS, Tools
Via Digitizor, Forbes et Wired :
Attaquer un ordinateur portable par sa batterie… Il fallait y penser !
C’est ce que l’expert sécu Charlie Miller a fait en découvrant que les MacBooks ont un mot de passe par défaut pour le firmware de la batterie.
Cet accès permet d’obtenir le contrôle total du firmware et de bousiller les batteries : le chercheur en a grillé 7 lors de ses essais.
L’accès à ce firmware pourrait aussi servir à placer des backdoors difficiles à détecter et résistantes à un formatage complet des disques et un flashage du BIOS : qui penserait que le malware se trouve dans la batterie ?
Une présentation de ces recherches sera faite à la prochaine conf BlackHat. Un outil de sécurisation nommé Caulkgun permettant de changer le pass du firmware par un passe aléatoire devrait être rendu public.
Via TheRegister :
La société californienne Passware vend, pour une somme que la décence nous empêche de relayer, un kit d’exploitation pour pwner du (OS X) Lion.
Le Passware Kit Forensic v11 se branche sur le port firewire du portable Apple et va fouiller en mémoire pour extraire en quelques minutes les mots de passe de session.
Récemment c’est la société russe bien connue Elcomsoft qui proposait son outil All-In-One iOS Forensic Toolkit pour analyser le matos Apple basé sur le système iOS.
Apple, firmware, Inforensique, passwords