Via la mailing-list or-announce :
Ça faisait un moment qu’on avait pas de nouvelles versions stables de Tor.
C’est parce que les dévs travaillaient d’arrache pied sur l’autre branche pour la faire passer stable.
Et c’est chose faite :
Tor 0.2.2.32, the first stable release in the 0.2.2 branch, is finally ready. More than two years in the making, this release features improved client performance and hidden service reliability, better compatibility for Android, correct behavior for bridges that listen on more than one address, more extensible and flexible directory object handling, better reporting of network statistics, improved code security, and many many other features and bugfixes.
Downloads
ChangeLog
A vos mises à jour !
anonymat, Tools, Vie privée / Censure
Ce court document PDF rassemble la liste des exceptions (interruptions…) qui peuvent être utilisées pour détecter différents débugger
Reverse Engineering / Coding
Via Europe1 :
En faisant du social-engineering en se faisant passer pour une boite baptisée ILCreation auprès de YouTube, un hacker à réussi à inciter YouTube à retirer toutes les vidéos de Justin Bieber de son service pour violation de copyright… et ça a marché.
Le plus drôle ce que quand on cherche ILCreation sur Google on ne trouve rien concernant les médias…
Bref du gros SE gonflé mais qui a fonctionné. Malheureusement ça n’a pas duré, les vidéos ont été remises.
LOL / FAIL / PWNED, YouTube
Via TheRegister, PCWorld :
On en sait désormais un peu plus sur l’origine des certificats frauduleux de DigiNotar.
Dans un audit du 19 juillet il a été découvert que leur serveur a été piraté.
DigiNotar s’est exprimé publiquement sur cette attaque (maintenant que le scandale a eu lieu) et il semblerait que plusieurs douzaines de certificats soient touchés, pas uniquement ceux liés à Google…
F-Secure s’est penché sur le passé de DigiNotar en terme de sécurité et c’est pas joli. Leur site a à plusieurs reprises été visité par des hackeurs iraniens et turcs.
LOL / FAIL / PWNED, SSL
Via PCINpact et Big Browser :
Des reporters du Wall Street Journal ont eu l’occasion de visiter le QG des services du renseignement libyen et surprise… ils ont découvert du matos dédié à l’interception des communications signé Amesys, une boite française créée en 2007 et reprise par Bull début 2010.
Sur les manuels retrouvés sur place on peut lire la note suivant : “Aidez à garder nos affaires classifiées secrètes. N’en parlez pas à l’extérieur du QG.”
C’est raté.
big brother, Cyber-guerre, surveillance
Via cet article vous pourrez télécharger un document PDF indiquant comment exploiter un CMS Joomla et prendre le contrôle du système.
Le PDF présente les différentes étapes ainsi que les logiciels utilisés dans l’attaque.
Voir aussi :
Hacking Joomla! — the fast and easy way
White Paper
Via TheRegister :
Baptisé BayFiles, encore la cause d’un futur procès pour TPB ? 
Les TOS semblent interdire l’upload de fichiers copyrightés.
Web
Cet article intéressera les utilisateurs de BSD qui veulent faire de la programmation ASM (syntaxe AT&T) ou du shellcoding sur leur plateforme.
BSD, Reverse Engineering / Coding, White Paper
C’est un internaute iranien qui a fait l’étrange découverte d’un certificat pour *.google.com qui semblait être actif de façon plus ou moins aléatoire (une heure par jour) quand il se connectait sur GMail.
Ce certificat a été émis le 10 juillet par le CA néerlandais DigiNotar qui ne s’est pas exprimé sur le sujet et qui a pourtant révoqué ce certificat depuis. A qui ce certificat était-il destiné ? Qui la demandé ? Comment a t-il était signé ? Est-ce la conséquence d’une intrusion ? D’une erreur du CA ? Les questions vont bon train…
A suivre…
Sources : TheRegister, Guardian, NakedSecurity (Sophos)
SSL
Alors qu’un nouveau zine de vxing a fait son apparition en début de mois, voilà que la team EOF & co nous offre le 3ème opus de son magazine 
Au sommaire :
herm1t “Advanced EPO: Deeper, longer and harder (part 1)”
The Ollin “Computer Programs, Weapons of War in a Digital World”
pr0mix “Static detection of files”
pr0mix “Smart” trash: building of logic”
kefi “advapi32: for more than registry editing?”
kefi “a simple MX lookup for your next mass mailer”
kefi “rapidshare.com: a new spreading platform”
kefi “”hide” your registry entries”
kefi “undeletables in windows vista”
kefi “ReadDirectoryChangesW: easily find new target files”
Infos & download sur VX Heavens
Source : NewFFR
Magazine, Malware
