Déjà 16 commissariats de Londres sont équipés d’un système de type inforensique de téléphone mobile qui leur permet d’extraire et de conserver les données présentes sur les mobiles des suspects gardés en détention… que des charges soient finalement retenus contre eux ou pas.
Cette technologie pourrait bien s’étendre à toute l’Angleterre malgré l’avertissement de Privacy International concernant cette atteinte évidente à la vie privée.

En effet le module permettant au gang derrière le virus FlashBack (qui exploitait les JRE non à jour sur Mac OS X) de gagner de l’argent via des pubs (ads) par pay-per-click n’a été mis en place que sur 2% des zombies du botnet…

Le gang aurait pu se faire des millions de dollars en un an. Au lieu de ça en trois semaines il sont repartis avec environ 14000 dollars…
Depuis la faille a été corrigée, le virus est détecté et le botnet fortement affaiblie par les actions des boites de sécu.

Les auteurs auraient mis trop de temps à passer en “prod” ? S’ils sont plus de 10 ça fait un salaire plus que moyen et sans toucher le chomdu

En l’espace de 3 mois, au début de cette année, le nombre d’attaques informatiques en provenance de l’Angleterre a doublé…
Il faut croire que l’aventure LulzSec a créé des vocations.

Bon, comme c’est pas un outil distribué, un filtre sur l’IP suffira pour bloquer le mécréant.

Le premier traite des méthodes et outils d’analyse inforensique.
L’article se concentre sur l’analyse d’un système Windows à l’aide majoritairement d’outils Windows.

Le second article explique comment interfacer Metasploit avec l’exploit-pack open-source ChePack (aussi connu sous le nom MetaPack)

Bonne lecture

En revanche quand ces exécutables sont des programmes nécessaires au système d’exploitation, ça fait grincer des dents les utilisateurs.

Pour le cas d’Avira ce n’est pas la première fois que ça arrive. Cela n’a pas empêché que sur leur dernière update de signatures les victimes sont des exécutables du nom explorer.exe, iexplorer.exe, rundll32.exe, regedit.exe ou encore taskeng.exe… Autant dire que les conséquences ne font pas rire les utilisateurs.
En revanche ce qui est drôle c’est que ce problème ne touche que la version payante de l’antivirus

Les changements apportés à cette version sont significatifs et on ne peut qu’applaudir ce projet qui semble être une alternative de qualité au projet TAILS.

Bref, à tester

Vendredi dernier (le 11 mai), le site Bitcoinica avoue avoir été la victime d’une intrusion informatique qui a permis au cyber-voleurs de repartir avec 18 547 BitCoins soit environ 87 000 dollars US !

Non content de se remplir le portefeuille, les voleurs se moquent ouvertement du site en dissimulant un message via les sommes d’argent transféré : les chiffres pris après la virgule sont composés uniquement de 1 et de 0s.
Si on les considère comme du code ascii binaire on peut retranscrire le message “expect mass leak soon”. On peut vraisemblablement penser que la base de données de Bitcoinica sera bientôt téléchargeable sur la toile…

Une nouvelle déconvenue pour les utilisateurs de cette cyber-monnaie.

Source : ArsTechnica