• Whose Idea is it Anyway? by Rob Somerville
• SpiderFoot 2.0: The Open Source Footprinting Tool by Steve Micallef
• FreeBSD Jails Firewall with PF by Michael Shirk
• Improvements to Jail Management via the Warden by Kris Moore
• msearch: MidnightBSD Search by Lucas Holt
• Useful Utilities for PF by Dru Lavigne
• FreeBSD Programming Primer: Write HTML, CSS, PHP, and SQL Code by Rob Somerville
• DTrace: A Deeper Approach by Carlos Antonio Neira

Lire en ligne ou télécharger (après enregistrement sur ML)

Un projet d’ouvrir un hackerspace en Alsace, plus exactement à Bischwiller a vu le jour.

Le projet cherche des adhérents. Si vous êtes intéressés, prenez contact avec le fondateur du projet.

Les nominations pour la 11ème édition des Big Brother Awards sont maintenant ouvertes !
Venez soumettre les noms de ceux qui ont selon vous fait le plus de mal à la vie privée en France.

Une vidéo est aussi visible sur la page d’accueil du site.

La raison en serait que Dwolla permet de transformer les Bitcoins dans les deux sens, notamment vers de l’argent bien réel et que cela permettrait à tous les criminels en herbe (ou pas) de laver de l’argent sale (conversion de l’argent réel en Bitcoin puis du Bitcoin en argent réel)

Sur le blog Code Arcana, un article en anglais sur l’exploitation des chaines de format C permettra de vous initier à ce type de vulnérabilité.

Le site poweradmin.com a dressé une liste d’outils dédiés à l’administration système Windows.
Des outils souvent standards mais dont on ignore parfois l’existence comme le moniteur de ressources.

Des escrocs “branchés” s’attaquent aux entreprises européennes et plus particulièrement françaises dans le but de voler des informations bancaires et des certificats de sécurité.

Le mode opératoire est plutôt avancé : ils se renseignent sur leur victime, prennent contact avec un employé gérant les finances de la boîte et l’avertissent de l’arrivé future d’un email.
Cet email contient un lien vers un cheval de troie W32.Shadesrat (aka Blackshades). Une fois installé sur la machine de l’employé, les arnaqueurs n’ont plus qu’à se servir.

L’utilisation d’un contact téléphonique dans ce genre d’attaque donne un aspect crédible au mail reçu mais la technique reste heureusement peu courante.

Dans son article, Krebs se penche en particulier sur le cas de asylumstresser.com, un site qui propose toute une panoplie d’attaques DDoS et se présente ouvertement comme un service qui permet de se débarrasser d’un site concurrent.
Pourtant quand son PDG est interrogé ce dernier assure qu’il ne s’agit que de services de “stress test”. Bref on rigole.

Le site se cache comme des services similaires derrière CloudFlare mais il semble qu’il soit hébergé par un hoster buller-proof roumain nommé Voxility.

Qui plus est, déception pour les clients de ces services : une analyse a montré que quelque soit le type de DDoS demandé, les seules attaques lancées étaient soit du UDP flooding soit des attaques par amplification DNS…

Il semble bien que le célèbre site d’échange et tracker BitTorrent soit de retour en ligne à l’adresse D2.vu.

Bonne nouvelle : la base de données est intacte, les logins fonctionnent toujours.
Je peux éventuellement envoyer des invitations (nombre limité) à ceux qui le désirent. Mettez juste votre adresse mail en commentaire.