Français ou non, le vote par Internet a toujours été critiqué pour des raisons de sécurité. Il en est de même pour le vote électronique via des voting-machines.
Cette fois on a la preuve technique que le vote par Internet peut être détourné en faveur d’un candidat grâce à un whitepaper de Laurent GREGOIRE sur le sujet.
Il s’est penché sur l’applet Java qui a permis aux citoyens français résidant à l’étranger de voter via Internet.
Via une procédure plutôt technique (il faut avoir de bonnes connaissances sur Java et la JVM/JRE) il a pu injecter du code dans l’applet pour prouver qu’il est possible de modifier le vote à la volée.
Comme si cela n’était pas assez inquiétant, il a été découvert que plusieurs versions de cet applet Java ont été utilisés sur la période des votes par le site du gouvernement…
Des libertés de modifications faites en plein milieu de vote et sans explications… on a sans doute moins de chances de voir la même chose dans une mairie…
Faille / Exploit, vote, White Paper
La peine maximale pour les crimes informatique en France a plus que doublé via la mise à jour de la fameuse loi Godfrain. Dorénavant la peine maximale encourue est de 7 ans de prison.
Sans doute l’état veut pouvoir être le seul à vous ficher, à intercepter en toute impunité vos communications ou celles de vos voisins à installer des mouchards sur vos machines et vendre tous ces services de surveillance.
big brother, Législation / Justice / Enquête
Une nouvelle version de Wifite, le frontend pour les outils d’attaque wifi, est disponible. Wifite se propose principalement d’automatiser le scan et le cassage des réseaux wifi disponibles.
Cette nouvelle version support deux méthodes supplémentaires de cracking WEP (on ne sais pas lesquelles cependant) et l’utilisation de reaver-wps.
Site de Wifite
Tools, WiFi
Via V3 :
La boite antivirale Kaspersky a mis la main sur la dernière cyber-arme visant l’Iran.
Détecté d’abord par le CERT iranien, le ver Worm.Win32.Flame serait plus évolué que Duqu et Stuxnet d’après Kaspersky.
Cette fois l’exécutable ne cherche pas à mettre à mal des systèmes SCADA mais est clairement destiné au cyber-espionnage via le vol de documents, de mails, la capture d’écran et des touches du clavier, l’écoute réseau ou l’enregistrement de conversations via le microphone de la victime.
Le ver est conçu de façon modulaire via des DLLs. Il peut ainsi charger jusqu’à 20 modules différents allant de la simple compression zip à l’utilisation du langage de programmation LUA en passant par l’accès à des bases de données.
Bien que le code n’ai pas de similitudes avec Stuxnet, des exploits lui permettant de se propager semblent avoir été repris du précédent cyber-cauchemar iranien.
Les binaires ont été anonymisés (les dates correspondent aux années 90) et des 0days doivent être utilisés car le ver parvient à s’introduire dans des systèmes Windows 7.
Comme pour Stuxnet on estime que Flame serait l’œuvre d’un projet gouvernemental.
Cyber-guerre, Espionnage / Services secrets, Flame, Iran, Malware, stuxnet
Intercepter-NG est un outil pour Windows qui permet de réaliser différentes attaques de type sniffing et MITM.
Il peut capturer les mots de passe de protocoles en clair (FTP, HTTP, IMAP etc ainsi que des protos de chat) avec l’aide d’ARP poisoning ou ICMP redirect, DHCP.
Il permet de mener à bien des attaques de type SMBRelay (whitepaper des auteurs ici en pdf), SSLstrip ou WPAD injection.
Vidéo de démonstration à voir sur YouTube.
Un outil à ajouter à côté de votre Cain :p
MITM, Tools, Windows
Depuis quelques années un nouveau type de scam est apparu avec des faux techniciens qui vous appellent pour résoudre à distance les problèmes que vous n’avez pas.
Ce genre d’appels peut tomber sur n’importe qui… Même sur Noah Magram de la société SourceFire.
Au lieu de les envoyer ch**r directement, il a mis en place une machine virtuelle Windows et enregistré la session.
Grosse déception : non seulement côté escroc c’est des grands guignols mais alors en informatique c’est le niveau zéro ! 
Source : DarkReading
LOL / FAIL / PWNED, scam
Vu sur Web Upd8 :
Alors que Google n’a pas encore sorti de client officiel pour son nouveau service, un logiciel open-source non-officiel est disponible.
Il ne dispose pas encore d’autant de fonctionnalités que le client officiel.
Google, Linux
A son outil Government requests, Google apporte la version entreprises qui permet de connaître le nombre de demandes de censure émises par des sociétés au nom principalement de la loi DMCA, qui a fait ces demandes et sur quel domaine elles-portent.
Évidemment la quantité de demandes dépasse largement celles des gouvernements. Ça donne aussi une idée de qui va se faire botter le cul par la justice dans un futur proche
Google, P2P / Piratage
Le nouveau site malware.lu est un repository de samples de malwares et d’articles de reverse-engineering spécialisés dans l’analyse des petites bêtes.
Plusieurs articles intéressants sont disponibles dont une bonne partie en français 
Un projet à l’initiative notamment de RootBSD qui fait partie des d4-n3wS’ers
Good job !
Via Full-Disclosure
Malware, White Paper