Hack

C’est pour la bonne cause ! clame Stephan Esser qui relance un « month of PHP bug » rebaptisé pour les besoins du politiquement correct « month of PHP security ». Le principe est inchangé : toute personne en possession d’un bel exploit PHP est prié de communiquer le fruit de ses recherches au comité […]

Stéphane Urbajtel, dans la Charente Libre, enquête sur cette inquiétante statistique : les logiciels de la région seraient (foi de Microsoft) piratés à 49%. Un écart considérable comparé aux pays anglo-saxons, notamment l’Allemagne et l’Angleterre. Deux pays, doit-on préciser, qui militent fortement pour la pratique de Linux dans les milieux scolaires et Universitaires… mais ceci […]

Chuck Norris serait une « preuve de faisabilité » développée par un chercheur Tchèque. Une recherche en droite ligne des scénarii d’attaque imaginés par l’équipe de GNU Citizen sur les routeurs WiFi des opérateurs Britanniques, et qui s’appuie notamment sur la compromission de routeurs à base de noyau Linux protégés par un mot de passe […]

A peine lancé, Buzz, le nouveau service « Web 2.0 » de Google, est déjà attaqué devant les tribunaux, nous apprend le quotidien 20 minutes. La plainte a été émise par l’Epic, qui a assez mal vu le fait qu’une partie du carnet d’adresses des usagers de Gmail soit utilisée « par défaut » pour […]

L’équipe Karsten Nohl, Erik Tews et Ralf-Philipp Weinmann, respectivement des Universités de Virginie, Darmstadt et Luxembourg, viennent de publier un article intitulé Cryptanalyse de la norme de chiffrement DECT. Analyse et crack dudit chiffrement qui vient compléter les travaux que l’équipe de deDECTed.org mène depuis plus d’un an. Une première publication effectuée durant la conférence […]

Hasard du calendrier ? Le China Daily titre sur le « Biggest hacker training site shut down », une plateforme de marché spécialisée dans le commerce d’exploits et Bots. Selon la police, le site compterait au moins 12 000 membres inscrits et cotisants et 170 000 abonnés gratuits. En se basant sur le montant des […]

Le blog de RSA nous offre, en ce début de semaine, un roman policier captivant : la version « cyber » de la Fée Carabine, une nouvelle noire dans laquelle une grand-mère de 77 ans (ou ce qui pourrait passer pour ladite grand-mère) parvient à usurper l’identité d’un porteur de carte de crédit et effectuer […]

Plus de 140 participants ont assisté au concours de hack nocturne organisé à Genève par SCRT. Une manifestation de plus en plus populaire jouée à « réseau fermé » et composée d’une série d’épreuves de difficultés variables. Comment récupérer la clef d’un OTP, quelle méthode employer pour décoder 300 Captcha «peudo protégés » par une […]

Alors que sont à peine dissipées les brumes de la toute dernière InsomniHack de Genève, voilà que se prépare la prochaine Nuit du Hack de Paris. L’événement se déroulera dans la nuit du 19 au 20 juin 2010, de minuit à 7 heure du matin. Les organisateurs lancent à cette occasion un « appel à […]

Cela faisait bien longtemps que l’on n’avait assisté à l’un de ces feux d’artifice d’exploits et de révélations de failles. Bien longtemps après le Month of Apple Bug ou le Month of Vista Bug, voici le « mois du trou serveur », organisé par des chercheurs Russes, qui annoncent clairement la couleur : « Pas […]