Nouvelle version disponible.
SSLsplit is a tool for man-in-the-middle attacks against SSL/TLS encrypted network connections. Connections are transparently intercepted through a network address translation engine and redirected to SSLsplit. SSLsplit terminates SSL/TLS and initiates a new SSL/TLS connection to the original destination address, while logging all data transmitted. SSLsplit is intended to be useful for network forensics and penetration testing.
Tout ce que vous vouliez savoir sur les botherders/masters sans osez le demander…
On a plus l’habitude d’entendre parler des botnets via les blogs de sécu, les firmes antivirales ou les opérations de démantèlement de Crosoft.
Cette fois c’est une personne qui gère un botnet Zeus contrôlé via Tor qui a pris l’initiative de parler de son activité via Reddit.
Ces derniers temps, vous avez peut-être croisé un article sur les cartes de crédit dites contact-less, sans trop savoir de quoi il s’agissait et ce que cela impliquait.
CNIS-Mag a écrit un article intéressant sur le sujet en ce basant sur les explications fournies au dernier Hackito Ergo Sum. On en apprends plus sur les risques de cette technologies qui pourrait bien tous nous concerner d’ici quelques temps.
Un autre article présente Rakshasa, une backdoor BIOS qui se base sur du code open-source comme le fameux Coreboot.
Une fois chargé sur votre système, ce BIOS un peu particulier offre tout un arsenal de contrôle notamment via le réseau par PXE.
Des slides (PDF) sont disponibles pour les intéressés.
La société derrière le site MP3Tunes qui vous permettait de stocker et d’écouter votre musique “sur le cloud” est en faillite.
La faute au procès avec le label EMI qui, bien que MP3Tunes s’en soit bien tiré, parfois avec des lulz, a saigné le porte-monnaie du “music locker” 
Le site n’a semble t-il pas communiqué sur l’avenir des fichiers de ses utilisateurs… Mais les intéressés ont peut-être intérêt à récupérer leurs données.
Le PeCU a mis la main sur un troisième (et dernier ?) membre du groupe de pirates britanniques TeaMp0isoN.
Il y a quelques temps, c’était TriCk qui était arrêté.
Le dernier membre arrêté est âgé de 17 ans et habiterait à Newcastle. Il aurait agit sous le pseudo ‘MLT’.
Son équipement informatique a été saisi pour être étudié.
Sources : TheRegister et BBC.
Une faille a été découverte dans PHP-CGI par Eindbazen.
Elle permet entre autres d’obtenir le code source d’un script PHP sur un serveur vulnérable en passant simplement en argument -s (par exemple page.php?-s )
Derrière, ce qu’il se passe, c’est que ces arguments sont directement passés à l’exécutable php-cgi… Or en jouant sur certains paramètres (et on peut en passer un bon paquet), on peut parvenir à faire exécuter du code PHP de son choix sur le serveur comme dans le module Metasploit.
L’équipe PHP avait tardé à fournier un patch fonctionnel, une protection via htaccess (réécriture d’URL) permettait de bloquer les attaques.
Il semble qu’un patch effectif ait finalement fait son apparition… A vos mises à jour !
Pour protester contre la ré-élection de Poutine en Russie, le groupe Anonymous a fait tomber pendant un moment le site officiel du Kremlin via une attaque DDoS.
J’espère qu’ils ont pris le temps d’appeler leur maman entre deux DDoS 
PirateBay s’est exprimé sur les attaques DDoS lancées par le groupe Anonymous à l’encontre du FAI Virgin Media qui a bloqué l’accès au site de téléchargement.
Les suédois de PirateBay condamnent largement l’emploi de DDoS pour ce type de protestation et demandent si les Anonymous n’ont pas de choses plus intéressantes à faire comme donner un coup de fil à leur maman 
Voici une nouvelle distribution Linux pour ceux qui souhaiterait se lancer dans l’aventure : SolusOS.
Cette distrib 32bits se base sur Debian et le gestionnaire de fenêtres Gnome.
Vu sur UnixMen :
Un nouveau site à tendance sociale a vu le jour : OSHackers.org.
Ce service de cartographie vous permet de trouver et entrer en contact avec un Linuxien qui habite près de chez vous si vous avez besoin d’aide.
Pour le moment peu d’inscrits…