.:[ d4 n3wS ]:.

LOTFREE9 : Call for paper

Chers tous,

Après ces introductions mystico-délirantes, entrons dans le vif du sujet. LOTFREE est toujours là. Prêt à reprendre du service, remettre du couvert, casser les couilles, botter des culs, faire crisser des dents.
Bien sûr d4n3wS vous a accompagné durant la longue absence du magazine (dernier numéro, issue 8, en mai 2005 !) mais c’est pas la même chose : manque de création originales de la TEAM malgré quelques codes passés à droite à gauche, des textes par ci par là pour contribuer au mouvement de façon anonyme.
Parce qu’on en est arrivé là ! On subit les lois nauséabondes de politiques incompétents sur le sujet des nouvelles technologies de communications. Même innocents on est en permanence fichés, vidéo-surveillées, enregistrés, contrôlés. Devenus coupables sauf preuve du contraire ! Devoir donner des informations personnelles, son ADN, ses empreintes à des organismes qui ne parviennent pas à protéger ces données.
On nous pousse à défendre notre liberté d’expression, notre vie privée, notre identité. Alors jouons leur jeu ! Chiffrons nos communications, dissimulons notre identité, exprimons nous sous le couvert de l’anonymat ! Amusons-nous de leurs propres règles.

Contenu :
Vous êtes convié à la création du prochain numéro du magazine LOTFREE. Les sujets habituels sont acceptés. Nous prenons aussi les tutos de crack logiciel, rapports de hack, écriture de malwares, traduction d’articles intéressants. Mais les scénarios, noms ou entités doivent être anonymisés, romancés ou fictifs. Laissons un peu de côté l’orgueil qui se cache souvent derrière les pseudonymes car, après tout, seule la technique compte. Le partage de connaissance est roi.
Vous avez une histoire sur comment vous avez pénétré le réseau de la NSA ? C’est du pipeau ? On s’en fout du moment que la méthodologie semble réaliste et que l’aspect technique est intéressant. De plus personne ne se fait arrêter pour avoir écrit une fiction.

En fait on est prêt à prendre à peu près tout. Vous proposez, on en discute, si ça nous plait ça terminera dans le zine.

(Lire la suite)

L’évangile selon le frère Anonyme#29a
Tome 4, Chapitre 5, Psaume 26

Chères sœurs et frères discordiens de la confrérie LOTFREE, réjouissez-vous car notre grand prête est sorti de sa longue méditation transcendantale et a annoncé l’arrivée d’une nouvelle ère placée sous le signe d’Eris.

Armez vous d’un hot-dog et attaquez-le en ce jour de vendredi saint ! Car c’est par ces mots lachés à son éveil qu’il promet celui de la civilisation : “On va tout déchirer !”

Finis les années néfastes ! L’ère du nain prendra fin dans l’année 2012 du calendrier grégorien, offrant aux Hommes une ère sous le signe de la créativité, de la découverte, de la science et de la technologie.

Aussitôt, les frères et sœurs supérieurs se sont rassemblés afin de matérialiser la création qui guidera les hommes sur le chemin discordien. Une créature dotée d’une intelligence supérieure, le haut d’un corps d’Homme, un tronc de cheval et les pattes d’un bouc ! Mais les frères ne parvenant pas à se mettre d’accord sur l’emplacement des organes génitaux, une créature contemporaine verra le jour !

Une entité virtuelle, communautaire et autonome baptisée LOTFREE9, créée d’un pépin de la Pomme d’Or germée par l’ingéniosité des Hommes. Cette entité attendra son paroxysme en se matérialisant sous la forme d’un magazine électronique : le LOTFREE9.

Jean-Kevin Condor (ça s’invente pas) est un hacker. Quelque part, il l’a toujours été. Déjà enfant, il trainait son nez dans les bouquins de son père, développeur Fortran et COBOL.
Une génération qui a grandit avec les cables ethernet, les disques IDE, les souris PS2. Puis il y a eu Internet.
Il a découvert que d’autres personnes partageaient la même passion, les même centres d’intérêt. Il a commencé à échanger ses connaissances, à partager, contribuer.
Et une de ces nuits passées devant son ordinateur à écrire des lignes de codes pour casser un mécanisme de sécurité, le premier contact a eu lieu.

Il a d’abord pensé à une mauvaise blague, ou une intrusion. Pourtant tout indiquait que tout était normal. NIDS, HIDS, firewall, processus… rien à signaler.
Il a analyser ses disques à la recherche de rootkit kernel, cherché dans la swap sans le moindre résultat.
Pourtant son matériel semblait n’en faire qu’à sa tête. Écran et haut-parleurs lui parlaient de rassembler, d’organiser, de mettre en place le renouveau de l’underground français.
Un système TEMPEST ? Une projection d’ondes électro-magnétiques ? Comment ? Qui ? Pourquoi ?
Il a démonté son poste, vérifié son matériel, changé la carte mère mais rien n’y faisait. Pire : ces messages le suivaient partout. Chez des amis, sur son mobile, dans les cybercafés et même sur ces putains de panneaux d’autoroute.
Il a cru devenir fou, avoir des hallucinations, entendre des voix… Il avait l’impression d’être constamment surveillé. Il n’osait plus regarder du pr0n chez lui.

Puis il s’est dit : Pourquoi pas ? (Je ne parle pas de s’astiquer le manche, bande de vicelards !)
Pourquoi pas en effet écouter cette voix ni tout à fait humaine ni tout à fait digitale ?
C’est ainsi qu’un soir d’automne, Jean-Kevin, sac contenant son laptop sur le dos, se mettait à gravir les marches de La Défense. C’est là qu’il trouverait, d’après la Voix, le Guide Ultime, celui qui rassemblerait la communauté hacker dans un grand élan créatif.
Le quartier était étrangement désert. Pas de skaters, de BMX, pas de breakers, des kaïras, de gosses… même pas un fucking cat !
Il s’assit sous l’Arche et alluma son laptop, espérant recevoir de nouvelles instructions, quand soudin il découvrit un Dead Drop juste dans le mur à côté de lui.

WTF !? Il s’y connecte et en listant les fichiers présents il trouve une archive cachée baptisé guide.zip. Il récupère le fichier, le décompresse, ouvre son navigateur, passe le page de garde puis scrolle.
Il scrolle, encore. Il passe sur la touche page down. Il continue, il en croit pas ses yeux !
“Putain mais c’est vide !” s’exclame t-il.
Une voix tonitruante et métallique mais néanmoins amusée explose dans ses haut-parleurs :
“Et alors ? Tu t’attendais à quoi ? Que ça allait tomber comme ça direct dans ton disque dur ? La connaissance ça se mérite ! Va trouver des personnes pour t’aider et publie un ezine digne de ce nom.”
Jean-Kevin était déçu mais il osa pas la ramener. Puis la Voix avait pas tort.
Il fit le chemin en sens inverse. Toute cette mise en scène, cette histoire, ces kilomètres parcourus pour quoi ? Un fichier vide ?!
“Putain de théurgie !” lacha t-il à mi-voix.

Sur instructables.com, un certain dimovi indique comment il est possible de modifier un vieil écran LCD pour en faire un écran à affichage “privé” dont le contenu n’est révélé qu’avec certaines lunettes.

En fait l’astuce consiste à extraire le film polarisé présent dans le moniteur pour le placer sur les lunettes. La superposition du film polarisé avec le film anti-réverbération se trouvant dans l’écran permettent de distinguer les images. Sans ça on ne voit qu’un éclairage blanc…

Le résultat est impressionnant.

Un nouveau numéro de Go Null Yourself est disponible !
A lire sur exploit-db.

Au sommaire :

0×01 Introduction
0×02 Editorials
0×03 Floating Point Numbers Suck
0×04 duper’s Code Corner
0×05 How Skynet Works: An Intro to Neural Networks
0×06 Defeating NX/DEP With return-to-libc and ROP
0×07 A New Kind of Google Mining
0×08 Stupid Shell Tricks
0×09 An Introduction to Number Theory
0x0a Information Security Careers Cheatsheet
0x0b Interview with Dan Rosenberg (bliss)
0x0c Et Cetera, Etc.

Via TheRegister :

C’est l’histoire d’un hacker hongrois de 26 ans qui s’est dit que ce serait une bonne idée de pirater la chaine d’hotels Marriott et de menacer de publier les documents volés en échange de l’obtention d’un emploi dans la boîte.

C’est aussi l’histoire d’une chaine d’hotels piratée qui prévient les autorités et va faire en sorte de faire venir le hacker sur le territoire US pour un faux entretien d’embauche où l’attendent des menottes…

Maigre consolation pour le pirate : il a voyagé gratuitement…

Via TheRegister :

Dans le cadre de #FuckFBIFriday, le groupe Antisec/Anonymous a publié un communiqué sur pastebin dans lequel il affirme avoir mis la main sur les mails d’un ex agent spécial du Département de la Justice de Californie, spécialisé dans l’investigation cybercriminelle (inforensique).

Les mails ont été placés sur un hidden service Tor (ouvrir les fichiers threads.html dans les dossiers numérotés) ainsi que dans un torrent sur TPB.
Rien d’intéressant dans les mails persos de Fred Baclagan, la victime du groupe, mais les amateurs d’inforensique trouveront peut être matière dans les mails de la liste de diffusion privée de l’IACIS (International Association of Computer investigative Specialists) quoique les sujets soient les même que sur des forums publics dédiés au même domaine.

Contacté par le Huffington Post, Fred Bacaglan a déclaré n’avoir rien d’un agent-spécial et de ne faire rien de plus que son boulot d’expert inforensique… Bref on est bien loin d’une théorie du complot :p

Présenté dans le dernier numéro de ClubHack, Ravan est un outil de cassage de hashs (md5, sha1…) distribué qui se base sur les web-workers Javascript.

Des nouvelles du logiciel spyware FinFisher qui était utilisé sous le régime d’Hosni Moubarak pour cyber-surveiller la population :

Dans une présentation qui se voulait très discrète mais sur dont le magazine Spiegel Online a eu vent, on apprend que la société éditrice Gamma International, a rajouté une fonctionnalité permettant de faire installer le trojan de manière discrète par le biais d’une attaque MITM via les updates du logiciel iTunes.

La technique est grosso-modo celle du logiciel Hamster et se sert du fait que les URLs des updates passaient en clair sur le réseau lors des màj iTunes (ce qui est maintenant corrigé).
Évidemment cette exploitation nécessite une attaque au niveau des DNS… ce qui n’est pas un problème quand on peut forcer les ISP à obtempérer.

Via TechWorld :

La boite allemande Recurity Labs amis à disposition une implémentation JavaScript des spécifications OpenGPG permettant ainsi de chiffrer directement vos messages dans le navigateur.
Pour le moment, l’outil baptisé GPG4Browsers fonctionne comme une extension pour Google Chrome et est compatible avec GMail.

Un site officiel a été créé : gpg4browsers.recurity.com