Archives du mot-clé Magazine

Valhalla III

Via NewFFR :

Un nouvel opus du zine de vxing Valhalla a vu le jour aujourd’hui, preuve que la fin du monde ça a du bon !

En plus d’interviews avec Eric Filiol ou VirusBuster + les codes sources (principalement win32), on trouve les articles suivants :

  • Metamorphism and Self-Compilation in JavaScript
  • Meta-Level Languages in Viruses
  • GPGPU Using OpenGL
  • Virtual Code Windows 7 Update
  • Infection Using CFF Explorer Scripting
  • Inline JScript For x86 Cryptography
  • Debug Assisted Decoding
  • Noisy Waves: TRNG virus
  • Infecting JAR-Files using the JavaCompiler Class

Bonne lecture

[Ebook] Hackers Bâtisseurs depuis 1959

OWNI Editions nous pond un bel oeuf en cette fin de semaine.

Hackers, Bâtisseurs depuis 1959 est disponible en ebook sur le site de la FNAC ou Amazon (cf. référence).

Pas mal de sujet sont traités comme les prémices ainsi que l’évolution du mouvement hacker. Des débuts au MIT jusqu’aux hackerspaces d’aujourd’hui.

Bref, intéressant à lire.

Référence : OWNI.

Hack The Planet #4

Un nouveau numéro de cet e-zine dans le même ordre d’idée que Owned & Exposed via d’être annoncé sur Full-Disclosure.

Dans ce 4ème épisode on trouve le dump d’une base de données de chez Symantec, quelques d0xs, quelques sploits mais ce qu’on retiendra le plus c’est le pénétration (profonde) d’ImageShack, à croire que ces derniers n’ont rien appris de leur dernière visite par des pirates.

En effet l’équipe de HTP a remarqué que même des principes de base n’étaient pas respectés sur les serveurs de l’hébergeur (MySQLd tournant en root, register_globals activé dans PHP, logiciels non à jour et lancement en tant que root de scripts appartenant à www via cron) 😐

BSD Magazine Octobre 2012

Au sommaire de ce numéro à télécharger ou à lire en ligne :

  • VX ConnectBot: Open Source SSH Client for Android Devices
  • Installing Xfce Desktop Environment on OpenBSD 5.1
  • Browse the Internet Differently
  • FreeBSD Enterprise Search with Apache Solr (Part 2)
  • PostgreSQL: Indexes
  • Unix IPC with FIFOs
  • Capture Session Data with Argus on FreeBSD
  • Securing your Family with pfSense and IPSec
  • Installation and Setup of the Halon Virtual Security Router

On en profite pour vous informer de l’existence de stackmag qui correspond à des best-of des articles de BSD magazine.
L’un des stackmag rassemble les articles orientés sécu.

Chez Hakin9 ils s’y connaissent en BYTES

Vous êtes peut-être tombé auparavant sur ce post de Fyodor concernant un article du magazine Hakin9 qui traitait soit disant de Nmap.
Comme moi, vous vous êtes peut-être demandés quel était le sens de cet article qui ne veut strictement rien dire et avez eu du mal à comprendre la priv8 joke derrière tout ça…

L’article de TheRegister met au clair toute cette histoire.

Vous avez sans doute connu Hakin9 à l’époque de sa publication papier. Un magazine bâclé, plein de fautes d’orthographe et d’incohérences avec des sujets pas toujours très frais.
La succession en version numérique est descendue encore plus bas niveau technique et on peut se demander s’ils ont pas atteint le niveau du ezine indien ClubHack :p

Quoiqu’il en soit, les responsables de Hakin9 spamment régulièrement la communauté des experts sécu dans l’espoir que l’un deux veuille bien écrire un article non rémunéré pour le magazine qui affirme être « le plus grand zine de sécurité informatique du monde ».

Sans doute lassés du spam et dans le but de donner une leçon à Hakin9, des experts sécu ont écrit un article concernant soit disant Nmap baptisé DARPA Inference Checking Kludge Scanning (bref, DICKS)

Bien que l’article parle d’IPv7, de complexité mathématique, de XBox, de Windows 8, de collisions MD5, de backdoor de CPU, le tout illustré par des graphiques sans significations et un ascii-art représentant une bite… il a été accepté et publié dans Hakin9 ce qui vous laisse imaginer le sérieux des éditeurs du magazine :p

BSD magazine juillet 2012

Au sommaire de ce numéro :

  • Deploy a full-featured Mail Server on OpenBSD 5.1 with iRedMail
  • freebsd-update as Intrusion Detection System (comparaison des infos sur les fichiers depuis les packages avec ceux en cours sur le système)
  • Taming the Blowfish with a Dog
  • Upgrading Ports Using Portmaster
  • Hardening FreeBSD with TrustedBSD and Mandatory Access Controls
  • DNSSEC Part 3: Securing the DNS Hosting Environment
  • Interview with Gabriel Weinberg, Founder of DuckDuckGo

Télécharger sur le site officiel (enregistrement mailing-list requis) ou Lire en ligne sur Google Docs

BSD Magazine juin 2012

Au sommaire :

  • DNSSEC: Threats to DNS Transactions Part 2
  • Anatomy of a FreeBSD Compromise Part 6 (cette fois orienté vers les mécanismes de protection mod_security, blocage bruteforce SSH + Kippo)
  • Using Qjail to set up the basejail
  • PostgreSQL: Server-Side Programming Part 2
  • Synchronization Problems or: How I Learned to Stop Worrying and Love the Sleep Mutex
  • ZFS Madness with BEADM – How To (Beamd = FreeBSD utility to manage Boot Environments on ZFS filesystems)

Lire en ligne (Google Docs) ou téléchargement sur le site officiel (via enregistrement sur mailing-list)