Hack

6 universitaires de UoPenn, dont le célèbre Matt Blaze, viennent de publier une étude sur la robustesse des talky-walky utilisant les protocoles APCO projet 25 employés par les polices aux Etats-Unis. Outre les vulnérabilités de la couche de chiffrement, qui ne surprendront personne, les chercheurs se sont particulièrement intéressés aux possibilités de perturbation des transmissions […]

De nombreux quotidiens (dont Tech Review) se sont faits l’écho de la toute prochaine communication de Karsten Nohl, ce chercheur Allemand qui, par le passé, s’est plusieurs fois attaqué aux faiblesses tant du réseau que du système de chiffrement du GSM. Cette fois, et sans le secours de la moindre radio logicielle (Knoll explique que […]

Et si ces taxinomies, cette tentative de classer, ordonner, répertorier et ficher les « crimes informatiques », étaient biaisées depuis le début ? Si ces « nouvelles générations de hackers » n’étaient pas si nouvelles que çà ? Les taxonomistes seraient bien embêtés. Car cela voudrait dire qu’il y a toujours eu, de tous temps, […]

Les choses vont de mal en pis pour les taxonomistes*. Car il devient de plus en plus difficile de classifier tout ce que l’on avait l’habitude de ranger dans la case « perte d’informations ». Autrefois, les choses étaient carrées. Soit l’information était perdue par inadvertance (exemple ; l’Union des Banques Suisses demande à quiconque […]

La semaine est exceptionnellement riche en hack téléphonique. La palme de l’information hors norme revient à nos confrères de l’Associated Press qui nous racontent comment les réseaux de téléphones cellulaires des groupes Talibans se seraient faits hacker pour y diffuser une fausse nouvelle, la mort du Mollah Mohammad Omar. Helen Messmer, de Network World, fait […]

Les articles de presse se multiplient pour chanter les louanges des polices de différents pays (dont les services Britanniques), suite aux arrestations des « meneurs présumés » du mouvement LulzSec. Le « méchant » que Scotland Yard a arrêté est âgé de 16 ans, ceux interpellés Outre Atlantique par le FBI sont beaucoup plus vieux […]

Il est très sérieux, Fabio Assolini des laboratoires Kaspersky, lorsqu’il écrit le billet Flying phishers: cybercriminals targeting frequent flyer miles. Pour les heureux mortels qui ne quittent jamais leurs pénates autrement que par voie de surface, il leur faut savoir que les compagnies aériennes proposent, à l’instar des pompistes et des vendeurs de pizza, des […]

Le haut de page du site du THC (The Hacker’s Choice) débute avec 10 liens pointant sur 10 articles de la presse technique et généraliste annonçant « le Hack du réseau de téléphones cellulaires Vodaphone ». Une intrusion rendue possible grâce à l’exploitation de failles de sécurité (principalement des erreurs d’intégration) dans les femtocell vendues […]

Une contribution détaillée du chercheur Moritz Naumann sur la liste Full Disclosure fait état d’une double faille (risques de déni de service et d’attaque en cross-site-scripting) affectant certains routeurs diffusés par la branche Allemande du FAI Alice. La chose n’a strictement rien d’exceptionnel, et ne mériterait aucune remarque en temps normal. Sauf que cette fois, […]

Encore un coup d’éclat de la campagne AntiSec, désormais pilotée par les Anonymous : un lot de fichiers, dont près de 90 000 emails émis par des militaires US, ont été offerts en téléchargement sur Pirate Bay. La fuite a pour origine les serveurs de Booz Allen Hamilton (BAH), un sous-traitant civil travaillant pour le […]