Une nouvelle version de Tor est dispo depuis le 19 aout. Source : or-announce
Tor 0.2.2.38 fixes a rare race condition that can crash exit relays;
fixes a remotely triggerable crash bug; and fixes a timing attack that
could in theory leak path information.
Un concept… étonnant que la pub faite pour la Note sur le site japonais du constructeur Nissan.
Par contre ça prend du temps à charger 
ThePirateBay propose de télécharger PrivitizeVPN, un système qui vous permettra de vous connecter à Internet via VPN et donc masquer votre adresse IP.
Le système est gratuit mais la procédure d’installation place une browser-bar dans votre navigateur. Toutefois la méthode pour obtenir seulement le VPN est simple.
Des solutions pour le capture the flag organisé par Stripe ont fleuri sur le web.
Vous en trouverez en français chez devloop ou Excilys.
Les autres sont en anglais chez fuzzy notepad, SpiderLabs, Matthew D Fuller, Mindloop, IOActive ou Land of Magical Cats.
Suite de notre précédent post : il semble que le malware multiplateforme Wirenet ne soit rien de comparable à Crisis.
Dans l’article de TheRegister on apprend qu’Intego (la boite de sécu spécialisée Apple) s’est penché sur le cas de Wirenet et que ce dernier est vite-fait-mal-fait.
La bestiole est sensée être persistante au reboot… sauf que ce n’est pas le cas, à cause d’un bug. Ensuite elle n’est pas discrète et se copie dans le répertoire principal de l’utilisateur avec une extension .app (d’autant plus surprenant pour un linuxien).
Enfin ce trojan qui est en vente se monnaye à 60$… contre 250.000 pour Crisis.
Via TheRegister et DrWeb :
Un cheval de troie qui cible les plateformes Linux et OSX a été découvert par la boite antivirale DrWeb.
La bestiole baptisée Backdoor.Wirenet.1 est capable d’enregistrer les touches du clavier et d’intercepter les communications de certains navigateurs tournant sur ces plateformes.
Malheureusement aucun détail technique n’est fourni, même si la capture laisse supposé que le malware a été codé en C, on ne sait pas s’il utilise des modules kernel ou capture les touches en user-land ou encore s’il utilise des extensions pour la capture des données du navigateur.
Tout ce qu’on sait c’est qu’il communique avec un C&C via AES.
Alors que le CTF de Stripe vient de finir, le fameux challenge T2 rouvre ses portes le 1er septembre.
Votre mission, si vous l’acceptez, consiste à démanteler un gang de carders et à collecter pour chacun un fichier encodé / chiffré qu’ils détiennent.
Avis aux amateurs.
L’ex-leader et balance du groupe LulzSec s’est vu prolonger sa période de liberté par le Département de la Justice US…
Il faut croire qu’il est vraiment doué comme “snitch” et que des têtes vont encore tomber au sein d’Anonymous.
Sur le blog de Symantec vous pourrez trouver un document PDF de 70 pages sur le ver W32.ChangeUp codé en Visual Basic.
Ce ver apparu en 2009 est toujours rencontré de nos jours.
L’analyse par Symantec intéressera sans doute les reversers et reverseuses qui veulent en savoir plus sur le code compilé VB.
Voici un site qui donne des liens vers des ressources gratuites et de qualité pour développer en Python.
A noter la présence de livres français pour Python 2 et 3.