Sep
30
Envie d’apprendre à coder en ruby ?
Rendez-vous sur tryruby.org 
Intéressant mais quelques bugs croisés sur le site.
Sep
28
Via PenTestTit :
Ce script permet de rechercher un pass correspondant à un hash sur différents services en ligne style md5online, tmto.org & co…
Sep
28
On reste dans les outils pédagogiques interactifs en ligne :p avec Open Vim, un site qui vous apprend à utiliser le meilleur éditeur de texte sous Linux 
En revanche tout n’est pas implémenté dans cette version (mode visuel shift+v, touches ctrl etc)
Sep
27
Le boîte CommandFive a publié un document PDF décrivant en détails la méthodologie utilisée par les pirates qui ont volé 35 millions d’accounts chez SK Telecom (CyWorld, le plus gros réseau social de Corée du Sud et Nate, un autre gros site national).
Du hack de haut vol.
Sep
27
Via Zero Day :
Le site officiel de MySQL a été rooté. Sur un forum underground russe, le pirate vendait 3000$ l’accès root au serveur.
Il semble que la vente ait eu lieu car MySQL.com s’est soudainement mis à distribuer des malwares aux internautes qui visitent le site…
- Sinon si tu veux j’ai du Sony
- Ah non, j’ai déjà en double
Sep
25
Récemment un comportement bizarre a été observé dans le fameux programme bash. En effet, si des fichiers au noms des options sont crées dans le répértoire courant alors bash les considèrent comme paramètres et non comme fichiers.
Ceci peux avoir des conséquences: rm -R -f au lieu d’un rm tout court ;-(
Sep
25
Via LinuxJournal :
Apprendre à utiliser un logiciel en ligne de commande en regardant quelqu’un taper les fameuses commandes ?
Playterm n’est pas le premier projet qui existe qui permet de partager des enregistrements de session de terminaux (avec ttyrec) mais le site semble déjà bien rempli.
Le player semble encore basique… En revanche on trouve des sessions sur des softs de sécu comme sqlmap…
Sep
25
Via F-Secure :
Quel était le mystère derrière le dernier challenge T2 ?
La solution des différents level au format PDF est comme toujours intéressante
Sep
25
Trend Micro affirme avoir été le témoin d’attaques de type APT visant des pays de l’ex URSS, en particulier la Russie, le Kazakhstan et le Vietnam.
Ces attaques qui utilisent toujours la même méthodologie (envoi d’un mail de SE avec pièce jointe déclenchant l’installation d’un cheval de troie) ont ciblés les ministères, agences spatiales et autres centres de recherche.
Pour une fois ce ne sont donc pas les USA ou l’Europe de l’Ouest qui sont visés et il semblerait même que les serveurs de C&C d’où les malwares sont commandés ne se situent pas en Chine… mais aux USA et en Angleterre.
Trend Micro se refuse tout de même de pointer d’une doigt une origine pour ces attaques rappelant que les attaquants cherchent peut être à dissimuler leur vrai origine
Sep
24
Via TheRegister :
Après les Nissan Leaf qui surveillent les utilisateurs dans leurs déplacements, ce sont les voitures de chez General Motors qui se voient inclure cette… fonctionnalité.
En effet, les nouvelles GM sont équipées de la technologie OnStar qui fait office de boîte noire pour voiture et enregistre différentes infos (niveau d’essence, kilométrage, direction, vitesse, usage des ceintures de sécurité…) en cas d’accident.
Les données sont transmises par le réseau cellulaire au service de OnStar qui conserve tout ça même si vous ne l’avez pas choisi… car le service fonctionne en opt-out : il faut explicitement demander le dé-enregistrement par téléphone.
Cette fonctionnalité est pourtant utile… aux assurances car grâce à ce système certaines ont pu démontrer que le conducteur allait trop vite et était en faute et par conséquent ne pas rembourser les frais de réparation & co.
Inquiétant ? Si peu ! Dès 2015 en Europe, les nouvelles voitures seront toutes des mouchards à 4 roues grâce à l’Union Européenne et le système eCall…
Alors tous en vélo pour 2015 ?