.:[ d4 n3wS ]:.

Le magazine The New Yorker qui a déjà publié quelques articles intéressants autour du hacking & co a lancé un nouveau service pour protéger l’anonymat de ses sources : Strongbox. Il s’agit d’un hidden-service Tor qui permettra à des anonymes d’envoyer des fichiers au journal et de converser avec eux.

Le e-zine HTP revient avec du lourd pour ce cinquième épisode.

Dans les intrusions qu’ils revendiquent on compte celle du NIST, celle de Linode, celle du MIT ainsi que d’autres serveurs via l’accès à Linode (Nmap, Wireshark, Wget…)

Voir aussi : n3wS sur HTP #4

Alors que tout le monde est dans l’attente du prochain opus (la date des soumissions est passée), un internaute a rassemblé les numéros actuels de Phrack en deux versions pour les liseuses.

De quoi en faire votre nouveau livre de chevet :p

Toujours dans la catégorie pwned, un nouveau ezine a fait son apparition baptisé EGO.
Les auteurs indiquent qu’ils ont pu obtenir l’accès root sur le serveur du mainteneur de la distrib live Dyne:bolic.

Au sommaire, du dump…

Via NewFFR :

Un nouvel opus du zine de vxing Valhalla a vu le jour aujourd’hui, preuve que la fin du monde ça a du bon !

En plus d’interviews avec Eric Filiol ou VirusBuster + les codes sources (principalement win32), on trouve les articles suivants :

• Metamorphism and Self-Compilation in JavaScript
• Meta-Level Languages in Viruses
• GPGPU Using OpenGL
• Virtual Code Windows 7 Update
• Infection Using CFF Explorer Scripting
• Inline JScript For x86 Cryptography
• Debug Assisted Decoding
• Noisy Waves: TRNG virus
• Infecting JAR-Files using the JavaCompiler Class

Bonne lecture

OWNI Editions nous pond un bel oeuf en cette fin de semaine.

Hackers, Bâtisseurs depuis 1959 est disponible en ebook sur le site de la FNAC ou Amazon (cf. référence).

Pas mal de sujet sont traités comme les prémices ainsi que l’évolution du mouvement hacker. Des débuts au MIT jusqu’aux hackerspaces d’aujourd’hui.

Bref, intéressant à lire.

Référence : OWNI.

Un nouveau numéro de cet e-zine dans le même ordre d’idée que Owned & Exposed via d’être annoncé sur Full-Disclosure.

Dans ce 4ème épisode on trouve le dump d’une base de données de chez Symantec, quelques d0xs, quelques sploits mais ce qu’on retiendra le plus c’est le pénétration (profonde) d’ImageShack, à croire que ces derniers n’ont rien appris de leur dernière visite par des pirates.

En effet l’équipe de HTP a remarqué que même des principes de base n’étaient pas respectés sur les serveurs de l’hébergeur (MySQLd tournant en root, register_globals activé dans PHP, logiciels non à jour et lancement en tant que root de scripts appartenant à www via cron)

Au sommaire de ce numéro à télécharger ou à lire en ligne :

• VX ConnectBot: Open Source SSH Client for Android Devices
• Installing Xfce Desktop Environment on OpenBSD 5.1
• Browse the Internet Differently
• FreeBSD Enterprise Search with Apache Solr (Part 2)
• PostgreSQL: Indexes
• Unix IPC with FIFOs
• Capture Session Data with Argus on FreeBSD
• Securing your Family with pfSense and IPSec
• Installation and Setup of the Halon Virtual Security Router

On en profite pour vous informer de l’existence de stackmag qui correspond à des best-of des articles de BSD magazine.
L’un des stackmag rassemble les articles orientés sécu.

Vous êtes peut-être tombé auparavant sur ce post de Fyodor concernant un article du magazine Hakin9 qui traitait soit disant de Nmap.
Comme moi, vous vous êtes peut-être demandés quel était le sens de cet article qui ne veut strictement rien dire et avez eu du mal à comprendre la priv8 joke derrière tout ça…

L’article de TheRegister met au clair toute cette histoire.

Vous avez sans doute connu Hakin9 à l’époque de sa publication papier. Un magazine bâclé, plein de fautes d’orthographe et d’incohérences avec des sujets pas toujours très frais.
La succession en version numérique est descendue encore plus bas niveau technique et on peut se demander s’ils ont pas atteint le niveau du ezine indien ClubHack :p

Quoiqu’il en soit, les responsables de Hakin9 spamment régulièrement la communauté des experts sécu dans l’espoir que l’un deux veuille bien écrire un article non rémunéré pour le magazine qui affirme être “le plus grand zine de sécurité informatique du monde”.

Sans doute lassés du spam et dans le but de donner une leçon à Hakin9, des experts sécu ont écrit un article concernant soit disant Nmap baptisé DARPA Inference Checking Kludge Scanning (bref, DICKS)

Bien que l’article parle d’IPv7, de complexité mathématique, de XBox, de Windows 8, de collisions MD5, de backdoor de CPU, le tout illustré par des graphiques sans significations et un ascii-art représentant une bite… il a été accepté et publié dans Hakin9 ce qui vous laisse imaginer le sérieux des éditeurs du magazine :p

Via EOF-Project :

Un nouveau numéro du mag de VXing Dark-CodeZ est disponible.
Il est téléchargeable ou peut être lu en ligne.
Au sommaire, plein de bonnes choses :p