Les serveurs de kernel.org ont été compromis

76
1
sept.
2011
Pirate

Pour télécharger les sources du noyau Linux il faut aller sur kernel.org. C'est là que sont rassemblés les archives des différentes versions et c'est là que se trouvent les différentes branches git de nombreux développeurs.

Les responsables du site viennent d'annoncer (voir la partie news en bas de la page) que le serveur Hera avait été compromis, et ce au moins depuis le 28 août. Le pirate a modifié les binaires SSH du système et il a ajouté un cheval de Troie dans les scripts de démarrage.
Bien évidemment les administrateurs ont immédiatement isolé la machine et sont en train de tout passer au peigne fin pour comprendre l'origine de la compromission et pour évaluer les dégâts. Il faudra au minimum que les centaines de développeurs utilisant directement kernel.org changent leur clé SSH et que les tarballs disponibles soient régénérés (puisqu'elles ont été signées avec une clé présente sur le serveur compromis).

En revanche il n'y a, à priori, pas d'inquiétude à avoir en ce qui concerne les sources du noyau. La conception même de git, avec les sommes de hachage SHA-1 calculées pour chaque commit et chaque fichier source, empêche d'implanter une backdoor. Celui qui tenterait cela serait immédiatement détecté puisque les centaines de développeurs du noyau qui ont une copie git des sources recevraient alors une alerte au premier commit.

Jonathan Corbet, éditeur du site LWN, a rapidement publié un article sur le site linux.com pour expliquer ce fait et pour couper court aux articles catastrophistes que les journalistes n'allaient pas manquer de publier.
L'état de la presse étant ce qu'il est, nous savons tous que cet article de Jonathan n'empêchera pas les gens de dire n'importe quoi....

ScummVM dans des jeux Atari, au mépris de la GPL

Posté par (page perso) . Modéré par patrick_g.
Tags : aucun
57
25
juin
2009
Pirate
Plusieurs jeux publiés par Atari sur Wii utilisent l'interpréteur de jeu ScummVM, sans respecter sa licence GPL. Le code source n'est pas disponible, et aucune mention n'est faite de ScummVM ou de ses auteurs dans la documentation ou sur les sites web de l'éditeur.

Après enquête, il s'avère que c'est une filiale d'un sous-sous-traitant -- Mistic Software -- qui a utilisé ScummVM sans prévenir, probablement pour réduire les coûts de développement.

Au bout de quelques mois de conflit et de négociations, un accord a été conclu sans recours au système judiciaire : Mistic Software ne reconnaît pas avoir violé le copyright des auteurs de ScummVM, mais Atari arrête la distribution de ces jeux, les frais juridiques sont remboursés, accompagnés d'une donation conséquente à la FSF.

Firesheep

Posté par (page perso) . Modéré par baud123.
Tags :
17
29
oct.
2010
Pirate
Ce bon vieux et néanmoins ami protocole HTTP fonctionne selon le principe très simple de "question-réponse" (ou requête-réponse). Rapidement les cookies ont été ajoutés au protocole afin de pouvoir garder un état lors d'une série de transactions, par exemple, d'un magasin en ligne, ou d'un site d'actualités tel LinuxFr.org. Depuis l'arrivée du cookie, c'est devenu le moyen de maintenir une session pour les utilisateurs des sites.

Personne n'est dupe et l'on sait très bien que ce cookie est un simple morceau de texte passant en clair dans les entêtes du protocole HTTP. Nous savons aussi qu'il suffit d'obtenir ce texte afin de voler l'identité de la personne. Nous savons que le meilleur moyen pour s'en protéger est d'utiliser la version sécurisée du protocole HTTP soit HTTPS.

Malheureusement, les sites comme Facebook ou Twitter utilisent le HTTP si rien d'autre ne leur est demandé. Pire, le site Facebook n'est pas entièrement fonctionnel via HTTPS (le seul que j'ai personnellement testé), le chat ne fonctionne pas.

C'est là qu'interviennent Eric Butler et Ian "craSH" Gallagher. "Comment faire réagir ces sites" a dû être la question de départ. Après maintes réflexions (je suppose), ils ont décidé d'amener la possibilité de détourner une session HTTP à un clic de souris de tous les utilisateurs de Firefox.

Et ils ont créé Firesheep, à utiliser sur tous vos wifi non-protégés. Cet outil va permettre de sniffer le réseau à la recherche de cookies se baladant et vous afficher, dans une interface simple et intuitive, la liste des personnes ayant un compte sur divers sites sociaux et sur le même réseau que vous. Il ne vous reste plus qu'à cliquer pour obtenir l'identité de cette personne sur le site en question.

Enfin, c'est ce que dit la publicité. Je ne l'ai pas testé, la version Linux n'est pas encore dehors, il y a uniquement la version Windows et la bêta pour Mac OS X. Mais comme c'est du logiciel Libre, vous pouvez rapidement adapter le code pour tourner sur Linux.

NdM : concernant LinuxFr.org, la liste des cookies utilisés est dans l'aide, et nous invitons à préférer l'accès par HTTPS (un cookie permet de forcer tous les accès suivants en HTTPS si quelqu'un se loggue en HTTPS). Voir aussi la discussion précédente sur Cadriciel d'espionnage/gestion de témoin de connexion evercookie 0.3.

Du code de VLC dans le rootkit de Sony

Posté par (page perso) . Modéré par Jaimé Ragnagna.
4
18
nov.
2005
Pirate
Vous avez probablement entendu parler du fameux rootkit de Sony BMG qui s'installe dans votre dos si vous essayez de lire un CD protégé par le système XCP sous Windows.

Après la mise en évidence d'une utilisation de Lame dans des conditions non conformes à sa licence (LGPL), voici que deux hackers, Sebastian Porst et Matti Nikki, ont identifié avec l'aide de Sabre Security des morceaux de code GPL dans le rootkit de Sony ! Ce code serait extrait de demux/mp4/drms.c, écrit par 'DVD' Jon Lech Johansen et notre Sam Hocevar national, et implémente un protocole de chiffrement propriétaire d'Apple.

Au passage, on ne manquera pas d'aller lire la page d'excuses de Sony BMG qui botte en touche.

NdM : ceux d'entre vous qui n'auraient pas encore entendu parler de ce "fameux rootkit" pourront trouver un résumé détaillé des épisodes précédents sur le blog de Tristan Nitot.

Hackerz Voice is back!

Posté par . Modéré par Fabien Penso.
Tags : aucun
2
1
oct.
2002
Pirate
Des membres du journal "Hackerz Voice" ont été placés en garde à vue après avoir tenté de faire une démonstration publique de la faiblesse de certains sites bancaires. "Hackerz Voice" est aussi connu pour avoir lancé une université des "hackerz" (soupir) qui continue de sévir. La liste des cours de cette "Hackademie" est assez éloquente sur le niveau de ces wannabie hackers. Je cite:
"La spécificité de nos cours est d'approcher la sécurité du point de vue du hacker"
J'ai hésité entre la rubrique "pirate" ou "humour", le modérateur me corrigera.
NdM: vous êtes tellement nombreux à avoir proposé cette dépêche, que je pense qu'elle mérite d'être approuvée.

42 façons de distribuer DeCSS

Posté par . Modéré par Fabien Penso.
Tags : aucun
1
17
oct.
2000
Pirate
La MPAA a réussi à faire fermer plusieurs sites parce qu'ils diffusaient le code source de DeCSS. Cependant il existe plein d'autres solutions pour récupérer DeCSS, du DNS à Quake en passant par du WAP ou BackOrifice.

Cette page propose 42 manières de récupérer le code source. Vous devez aller lire ça! Trop trop bon, vraiment.

Update: Comme j'ai eu la bonne idée de poster ca sur slashdot, le lien est un peu mort... J'ai donc fait un mirroir partiel :)

Spyware: l'espion que j'aimais

Posté par . Modéré par Fabien Penso.
Tags :
1
27
oct.
2000
Pirate
Comment rentabiliser un "freeware", un logiciel gratuit ? En demandant à leurs utilisateurs de remplir des formulaires qui serviront à nourrir les fichiers clients.

En y installant un "spyware", ou "espiogiciel". Fonction : renvoyer, à l'insu des internautes, des informations sur leurs clics de pub, leur utilisation du logiciel et d'Internet à leur maison mère, lui permettant d'optimiser sa base de données, et de "profiler" les bandeaux de pubs.

Le Québécois Gilles Lalonde s'est spécialisé dans la détection de ces espions furtifs au sein des logiciels grands publics. En mai 2000, son site recensait 281 programmes basés sur ce business plan ; il en répertorie aujourd'hui 711. Sans être exhaustif, citons seulement les plus connus des logiciels avec mouchards intégrés : Babylon Translator, CuteFTP, GetRight, Go!Zilla ou encore? Password Manager.

Souriez vous qui utilisez des logiciels en open Source !

Note du modérateur: Cette information ne concerne en aucun cas ceux qui utilisent Linux et les logiciels Open Source. Mais pour ceux qui ne l'utilisent pas ca vous donner une bonne raison.

Le pirate piraté

Posté par . Modéré par Fabien Penso.
Tags : aucun
1
13
juil.
1999
Pirate

Lors de la DefCon se WE, une chose assez marrante est arrivée: La page
d'accueil de la DefCon s'est faite piratée le premier jour de la
convention.
C'était une belle démonstration de piratage lors de la convention des
"pirates" ;-)
Note du modérateur: en général je ne supporte pas ca, mais sur un site
comme ca c'est quand meme amusant :) Bravo ADM !

NdM. : cette dépêche a été initialement publiée le 13/07/1999 à 15h49, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Western Union cracké

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
11
sept.
2000
Pirate
Vu sur slashdot: la base de données de Western Union à été crackée. Western Union permet de transfèrer très rapidement de petites sommes d'argent d'un pays à un autre sans passer par les banques, ce genre de service est parfois fort utile quand on est en rade à l'étranger... A priori, seules les personnes qui ont utilisé leur site Web sont concernées: si vous étes dans ce cas là, ils vous conseillent alors de changer de carte de crédit... 20000 clients seraient concernés.

Un hacker français poursuivi par la DST

Posté par . Modéré par Fabien Penso.
Tags :
0
12
sept.
2000
Pirate
L'info de Transfert ne traite pas à proprement parler du "libre", mais il y est question de "sources ouvertes" : c'est justement pour avoir compilé des informations (technico-militaires) légalement disponibles (en librairie) que ce type-là a été arrêté manu militari (par la DST) avant d'être accusé par un juge (antiterroriste) d'"atteintes au secret de la défense nationale"...

Et s'il avait publié des infos sur l'infrastructure informatique/internet de l'armée, et non sur ses fréquences radio ? ZDNet, récemment, faisait ainsi paraitre en Angleterre la photo d'une station "Frenchelon", et pas en France...
Etant plus du côté des "sources ouvertes" que des "codes sources", je ne sais quels sont les risques à dévoiler telle ou telle info sur une infrastructure technique.
Voir aussi les docs (sur l'Armée Française, par ex.) rendus publics par Kitetoa suite aux communiqués de Bull qui décrétait que les données trouvées sur ses serveurs n'étaient pas confidentielles...

Et on reparle de l'espionnage américain

Posté par . Modéré par Fabien Penso.
Tags :
0
12
oct.
2000
Pirate
En regardant Soir 3 hier soir, je suis tombé en ouverture du journal sur deux reportages plus qu'intéressants.
Le premier concernait Echelon, le réseau militaire d'espionnage américain bien connu pour ses dérives vers l'espionnage industriel, ceci à l'occasion de la sortie d'un rapport de l'Assemblé Nationale. Bref, un classique.
Le second reportage est beaucoup plus inquiétant, il concernait l'existence de backdoors ds le célèbre programme de cryptage PGP. Ces backdoors permettraient aux Américains de lire en clair les textes cryptés avec ce logiciel.

Note du modérateur: ces inquiétudes concernant le logiciel PGP avaient déjà été évoquées et sont réelles. Utilisez GnuPG ! :)

SDMI cracké !

Posté par . Modéré par I P.
Tags :
0
13
oct.
2000
Pirate
Malgré l'appel lancé à la communauté des hackers/crackers (rayez la mention inutile) de laisser SDMI se dépatouiller tout seul avec son système de watermark, le système de protection n'aura pas tenu bien longtemps.
Comme de bien entendu, la SDMI se refuse à tout commentaire pour le moment.
Bah ! Ce n'est pas plus mal en ces temps où la cOOnerie.com fondée sur l'effet d'annonce pousse les arrogants businessmen à crier plus fort que leur voisin.

Une idée bien particulière du 'Feedback' chez Adobe

Posté par . Modéré par Fabien Penso.
Tags :
0
1
nov.
2000
Pirate
J'étais en train de lire tranquillement les notes PDF de ApacheCon (merci encore:) avec acroread. Quelques problèmes de fontes m'ont mené au site de Adobe (J'ai toujours pas résolu le problème d'ailleurs). En tout cas je trouve ce produit très très bien donc je m'apprétais à laisser un commentaire flatteur, quand j'ai vu ca dans la section 'Feedback':

Report Suspected Software Pirates
Submit a report if you have reason to believe that someone you know is pirating Adobe products.


Je suis surpris, est-ce qu'une telle incitation à délation est une pratique courante ? Si je dénonce mon voisin, qui n'a pas de problème avec le piratage de logiciels de adobe (il n'utilise que des logiciels libres), mais a plein de MP3, alors peut-être qu'il aura quelques ennuis ? On lui confisque son matériel, du coup, il ne me dérangera plus avec sa musique tard le soir ?

Encore a propos du virus 'ProLin' : Il fallait s'y attendre...

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
5
déc.
2000
Pirate
... c'est la faute à Linux et aux 'fans' de Linux :
A noter la phrase : «le message pro-Linux n'est pas vraiment une surprise; la plupart des gens capable de programmer un virus sont aussi des fans de Linux» (Pirkka Palomaki, directrice de F-Secure)...

Ce qui en plus d'etre plutot faux, permet aux gens qui lisent un peu vite ce genre de news de faire très vite le postulat inverse : 'fan' de Linux = personne 'capable' de programmer un virus = quelqu'un qui programme 'effectivement' des virus = pirate = dangereux = Maman, j'ai peur !...
Et voila comment on lance des idées fausses...

Bon, je vous laisse, j'ai un virus à terminer... :-)

Microsoft (encore) hacké

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
19
déc.
2000
Pirate
Dans la nuit du 18 au 19 decembre, Microsoft a encore été victime d'un acte de piraterie. Cette fois ci, c'est son site slovene qui en a été la cible. La faille était due à une erreure de patch sur leur serveur: trop de patchs ont été appliqués en même temps, trop vite, et seul l'un d'entre eux a pris. Comme quoi, quand on est trop pressé...
C'est tout de même la seconde fois en trois jours que Microsoft est victime de ce genre d'attaque.
Plus d'infos: http://www.vnunet.com/News/1115617

Interview de Onel de Guzman

Posté par . Modéré par trollhunter.
Tags :
0
22
déc.
2000
Pirate
Courrier international n°529-530, du 21 décembre 2000 au 3 janvier 2001, page 83, (extrait traduit du journal "Panorama", Milan)

" [Intro] Mis en cause dans la diffusion du virus 'I love you' au printemps dernier, le Philippin Onel de Guzman défend le principe d'un accès universel et gratuit à Internet. [...]

[Interview...] Mais il y a aussi une autre vérité, que personne ne dit : aujourd'hui, Internet est utilisé principalement pour faire de l'argent. Alors, beaucoup de sociétés informatiques abaissent volontairement les barrières de sécurité. Si la sécurité est faible, les hackers trouvent plus intéressant de construire leur propres programmes en utilisant ce système. Mais, en même temps, sans le savoir, ils l'aident à évoluer. L'exemple typique est celui de Microsoft, qui pendant des années, s'est amélioré précisément avec l'aide des hackers. Linux au contraire, décourage les pirates avec une sécurité trop stricte et a fini par rester en arrière. A mon avis, les hackers sont aujourd'hui la future génération de programmeurs.

[...] Quant aux vrais hackers, je ne crois pas qu'ils aient pour de bon l'intention de nuire. Leur seule erreur est d'avoir une grande envie d'apprendre et de découvrir de nouvelles frontières.[...]"

Undernet attaqué

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
9
jan.
2001
Pirate
Vu sur Userfriendly,

Les serveurs IRC d'Undernet ont subi un deni de service (DoS) durant 4 jours (~100 Mbit/s). L'attaque a conduit à des arrêts et des disfonctionnements, les serveurs ayant dû fermé et les ISP ayant été obligés de déconnecter certaines machines. D'après les admin d'Undernet, la faute en incombe à un Jean-Kevin crétin en Roumanie qui n'avait rien de mieux à faire...

A force de s'en prendre aux choses bien, on finit par les perdre... (cf Kuroshin par exemple, qui est revenu depuis)

Et le pire dans tout ça, c'est que ça touche UserFriendly et ça c'est grave : je vais me fâcher très fort si on me prive de mon fix au cartoon quotidien :)

Le président bulgare veut embaucher le pirate de son site

Posté par . Modéré par Val.
Tags : aucun
0
22
jan.
2001
Pirate
Le président bulgare a proposé au pirate qui s'est introduit dans son site Internet de l'embaucher.
Le pirate n'a pas endommagé de données sur le site, il a écrit un texte de protestation contre le chômage et le peu de perspectives des jeunes bulgares.

D'après un sondage, 70% des personnes approuvent le comportement de "Kubaka" (son surnom).

Des hackers anti-OMC ont volé les données confidentielles des VIP de Davos

Posté par . Modéré par Yann Hirou.
Tags : aucun
0
5
fév.
2001
Pirate
Des pirates informatiques anti-mondialisation ont réussi à voler des données confidentielles sur les riches et puissants qui ont participé la semaine dernière au Forum économique mondial (WEF) de Davos, révèle dimanche l'hebdomadaire suisse SonntagsZeitung... (suite de l'article sur le lien)

Les 30 meilleurs virus de l'an 2000

Posté par . Modéré par Fabien Penso.
Tags :
0
6
fév.
2001
Pirate
Security Portal a publié la liste des 30 virus les plus actifs l'année dernière. Evidemment pour profiter de ces petites merveilles il faut être sous un OS de Microsoft, et pour certains il faut aussi utiliser des produits M$ pour que les virus marchent...

Le grand gagnant est KAK/KAKWorm, un ver profitant de trou de sécurité dans Outlook, tandis que LoveLetter n'est que deuxième.

Napstériens de France et de navarre, on vous surveille.

Posté par . Modéré par Val.
Tags : aucun
0
28
fév.
2001
Pirate
En France, c'est la Société civile des producteurs phonographiques (SCPP) qui s'occupe de la lutte antipiraterie. Elle est épaulée par le Befti (Brigade d'enquêtes sur les fraudes aux technologies de l'information). Et lorsque les éléments d'enquete le permettent, une plainte et un mandat de parquisition sont déposée.

Bien que la contrefaçon ne soit pas sa mission prioritaire, le Befti a procédé à une vingtaine d'arrestations pour copie illicite sur la région parisienne en l'an 2000.

suite dans l'article ...

Système antipiratage sur les playstation 2

Posté par (page perso) . Modéré par Fabien Penso.
Tags : aucun
0
8
mar.
2001
Pirate
"Face au scepticisme généralisé de tous les acteurs de l'industrie du jeu vidéo quant à la politique massivement online de Sony [...] chaque CD-ROM ou DVD-ROM contiendra un numéro de série unique qui confronté avec l'identification numérique de la PlayStation 2 annihileront les tentatives de piratages"

On (enfin moi) apprend par la même occasion que la PS2 possède un numéro d'identification, et qui sera utilisé pour tout les jeux online.

Si jamais on met un cd copié dans sa PS2 on et qu'on joue online la PS2 sera donc certainement fichée. A quand un bloquage de la PS2 à distance ? et qu'est ce qui empeche de "confronter" ces informations avec les coordonnées lors de l'inscription ? Et dire que certains ont fait tout un scandale pour le numero du pentium !

ShareSniffer - Hacking for Dummies

Posté par (page perso) . Modéré par Fabien Penso.
Tags :
0
19
mar.
2001
Pirate
Une startup basée à Nashville propose une solution originale en remplacement de Napster : ShareSniffer

NetBios facilite le partage de fichiers et d'imprimantes sous Windows, mais il est assez facile, par inadvertance, de rendre un disque dur accessible à l'univers entier. De plus, si l'utilisateur n'a pas mis de mot de passe, ce disque est accessible à toute personne connaissant simplement l'IP de la machine.

ShareSniffer recherche dans les newsgroups de telles IP. Les concepteurs prétendent que si des personnes ne laissent aucune protection sur leurs données, c'est volontairement ... et que donc il est normal d'en favoriser l'accès à tout l'Internet.

Comme ça n'intéresse personne, je donne mon avis : je trouve ceci déplorable ! Heureusement, le logiciel n'est pas opensource et, de plus, est payant (de 5$ à 100$).

Malheureusement, ça n'est pas encore assez cher pour le petit ZipiZ qui voudra faire le guignol :(

Nouveau worm Linux

Posté par . Modéré par Fabien Penso.
Tags :
0
24
mar.
2001
Pirate
Après les déboires des utilisateurs de Red Hat à cause du worm Ramen, un nouveau se propage actuellement à travers les machines Linux du net, le Lionworm. Il exploite pour cela la récente vulnérabilité TSIG de bind. En comparaison du worm Ramen, il semble plus dangereux et beaucoup plus discret: il installe un rootkit dès que la box a été « rootée ».

Update du modérateur: Pour l'instant seul un utilitaire pour détecter le worm est disponible (lionfind), mais la trace SNORT est fournie et tout le monde s'active pour corriger bind (les mises à jour sont déjà disponibles pour les principales distributions).