.:[ d4 n3wS ]:.

Via LinuxFR :

Une nouvelle norme du langage C a été publiée. Elle est pas belle la vie ? :p

Un site interactif qui permet de s’initier à la programmation.

Téléchargez ou consultez gratuitement la nouvelle édition de Dive Into Python pour apprendre à développer dans ce langage.
A mettre dans toutes les mains

Un document PDF avec le code d’exemple associé présente une technique plus discrète pour faire un hooking d’IAT que la traditionnel méthode d’injection DLL.
L’auteur indique que ça permet de bypasser des détecteurs comme GMER et et HookShark.

Edit : Lien vers le site, PDF en bas de page.

Après vous avoir proposez 250 000$ pour livrer des informations sur les personnes derrière Rustock, Microsoft innove en vous proposant 200 000$ en les aidant a sécuriser leur OS.

Force est de constater que l’OS de Microsoft tiens toujours le haut du pavé dans l’exploitation de vulnérabilité, et etant probablement a court d’idée Microsoft en appel a la communauté.

Le Microsoft BlueHat Prize contest a donc commencé le 3aout 2011 et finira le 1avril 2012, le but fournir une application qui aidera a sécuriser au mieux la gamme Windows (au hasard un portage de Apparmor ou Rsbac pour win32 :p ).

via twitter

Si vous possedez un site ou un blog, et que vous voulez avoir des outils pour permettre a votre communauté  de rester connecter, ca ce passe ici :p

Un document qui plaira à ceux qui ont deux heures trente à tuer :p

Voici un article qui peut être utile d’avoir sous la main en cas de doute ou pour s’initier à la programmation Bash.

Le code de l’outil de DoS utilisé par Jester aurait été leaké par le biais d’Anonymous.

Une fois le code source récupéré, modifié (pour ajouter les 5 entêtes manquants) et compilé, on obtient un exécutable qui lance 48 fork(), chaque process créé gérant une spool de 8 connexions sur lesquelles sont envoyées un octet NULL toutes les 0.3 secondes.

Au final on a un outil qui tente de garder 8 * 48 = 384 connexions ouvertes sur le serveur cible.
Mes 2 cents de réflexion comme ça :

• Ce n’est pas comparable à un SlowLoris car il ne se sert pas du protocole HTTP
• Un serveur web qui reçoit une certaine quantité de données non conforme HTTP devrait couper la connexion au bout d’un moment. Bien sûr le code est fait pour ré-ouvrir aussitôt la cnx.
• Ça doit être assez simple à bloquer puisque seul des octets nuls sont envoyés (contre des données spécifiques ou aléatoires)
• Le code doit compter en partie sur des configs faibles de serveurs (nb de cnx simultanées autorisées)
• Globalement utilisé seul c’est useless… Lancé de façon distribué faut voir…
• On trouve aussi dans le code une fonction qui se connecte à un contrôleur Tor local… sauf que les cnxs de DoS ne passent pas par Tor

Edit : Réfuté par Jester

Posté sur le wiki du projet jslibs, une importante liste d’astuces Javascript utilisable quelque soit le navigateur.