.:[ d4 n3wS ]:.

 
Ces derniers temps, vous avez peut-être croisé un article sur les cartes de crédit dites contact-less, sans trop savoir de quoi il s’agissait et ce que cela impliquait.

CNIS-Mag a écrit un article intéressant sur le sujet en ce basant sur les explications fournies au dernier Hackito Ergo Sum. On en apprends plus sur les risques de cette technologies qui pourrait bien tous nous concerner d’ici quelques temps.

Un autre article présente Rakshasa, une backdoor BIOS qui se base sur du code open-source comme le fameux Coreboot.
Une fois chargé sur votre système, ce BIOS un peu particulier offre tout un arsenal de contrôle notamment via le réseau par PXE.
Des slides (PDF) sont disponibles pour les intéressés.

Comme vous le savez peut-être, le week end dernier avait lieu le Hackito Ergo Sum.

Vous pouvez accéder à certains slides des présentations dont certaines sont très intéressantes.

De plus un wargame est en cours : HES 2012 Wargames. En plus de cela si vraiment vous vous embêtez entre la lecture de deux articles du phrack #68, vous pouvez aussi vous tenter au HES 2012 Crypto Challenge !

Have fun.

Via TheRegister :

Voici une nouvelle pour le moins inquiétante : deux chercheurs sécu, Thai Duong et Juliano Rizzo, ont trouvé une méthode permettant de déchiffrer des communications chiffrées sur le web à l’aide du protocole TSL (SSL) dans sa version 1.0.

Leur découverte ainsi qu’un PoC baptisé BEAST (Browser Exploit Against SSL/TLS) sera présentée à la prochaine conf Ekoparty (du nom de l’ex-ezine argentin Eko) à Buenos Aires.

L’attaque cryptographique utilisée est à texte-clair connu et semble se baser sur l’injection d’un javascript sur le site visé pour vraisemblablement générer le traffic connu. L’objectif de BEAST est de parvenir à déchiffrer les cookies utilisés dans les transactions sécurisés.

Cette découverte est importante car à l’heure actuelle le protocole TLS 1.0 est le plus utilisé. Certains navigateurs comme Chrome / Firefox ne proposent pas les versions 1.1 et 1.2 et (d’après mes tests) ils sont désactivés (bien qu’implémentés) par défaut dans Opera…
Sans compter qu’il faut que ces versions soient aussi présentes du côté des serveurs…

Tous les slides de la Defcon 19 sont dispos depuis quelques jours. D’autres contenus, vidéos, audios, musiques, suivront dans les semaines à venir…

Defcon Archives

Le site La Tribune de Genève a écrit un article sur le Chaos Communication Camp de cette année.

La présentation du boss de F-Secure à la conférence TED est visible sous-titré en français.
Ça traite de la problématique de la cyber-criminalité. C’est présenté de façon simple et pas sans humour
Si vous avez quelques minutes devant vous.

Après les Femtocell de chez Vodafone, ce sont ceux de notre SFR national qui sont passés à la casserole !

A la conférence BlackHat, des chercheurs berlinois ont étudié en long et en large le Femto de SFR, un appareil vendu à 99€ à ses abonnés et fabriqué par Ubiquisis.
Côté software, ça tourne sous du Linux.

Ils ont trouvé que le Femto n’était pas très regardant sur avec qui il communique quand il doit mettre à jour son firmware : pas de vérification de certificat et une vérification de signature du firmware facilement bypassable… De quoi ravir les bidouilleurs.
Du coup il est là aussi possible d’intercepter les communications, de faire des appels aux frais de la princesse du propriétaire du Femto ou encore de modifier les SMS à la volée.

Et cerise sur le gâteau, les Femto de SFR sont pwnables grâce à une faille de dépassement de tampon sur la réception des requêtes PUT.

Source : TheRegister
Slides de la présentation (PDF, 76 pages)

Chaque année, à la même période de l’année, on vous donne les nouveaux exploits de Marc Weber Tobias et Toby Bluzmanis, deux lockpickers assidus de la DefCon

Cette fois ils sont se penchés sur le verrou E-plex 5800 de la boîte suisse Kaba.
Une merveille de technologie qui permet de protéger des portes gouvernementales, un verrou coutant 1300$.

Pour un utilisateur normal, il faudra un code à 8 chiffres et une carte électronique pour passer une porte avec ce verrou.
Pour ces deux lockpickers… quelques coups de marteau voir une lime à ongles feront l’affaire.

Source : Forbes

Via Forbes :

A la conf BlackHat, Dan Kaminsky a rendu public un outil baptisé Nooter (pour neutral router) qui permet de déterminer si un ISP a la fâcheuse manie d’ouvrir plus ou moins grand ses tuyaux en fonction du destinataire demandé (ex: les fameux lags sur YouTube avec certains FAIs français).

Les détails techniques ne sont pas cités dans l’article. En bref, il semble que Nooter fonctionne comme un VPN/routeur qui fait croire que les paquets proviennent d’un site donné. Il mesure le temps d’accès et le compare au temps pour l’atteindre sans routeur.

Via SC Magazine :

A la conf BlackHat, la société Whisper Systems a présenté un nouvel outil pour se protéger des attaques qui visent les autorités de certification et par conséquence les internautes.
Ce type d’attaque ayant fait grand bruit ces derniers temps.

L’outil baptisé Convergence est une extension Firefox qui permettra à chaque internaute de définir le niveau de confiance qu’il a en telle ou telle sécurité plutôt que s’en remettre aux choix de la société éditrice du navigateur ou de son admin système.

Ça n’empêchera donc pas les autorités de certifications de se faire hacker… à voir.