En Malaisie, la gouvernement a décidé d'autoriser les écoles et administrations sociales à pirater les logiciels "dans un but éducatif". C'est effectivement un très bonne exemple à donner à la jeunesse, on peut féliciter le gouvernement malaisien pour tant de clairvoyance...
J'en connais qui vont se battre en apparence contre une telle indignité, mais qui se frottent les mains dans le dos...
En tout cas, il faudrait peut-être faire savoir au gouvernement malaisien qu'il existe des solutions alternatives, en lui rappelant par exemple les vues péruviennes à ce sujet...
D'après un mail sur la liste de freebsd-security, le tarball de la dernier version d'openssh portable (openssh-3.4-p1) contient un shell code dans openbsd-compat/bf-test.c, qui sera lancé via Makefile.in si on fait un make.
Vous pouvez comparez avec un miroir :
ftp.openbsd.org (infecté) :
ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-3.4p1.tar.gz
ftp.lip6.org (non infecté):
ftp://ftp.lip6.fr/pub/OpenBSD/OpenSSH/portable/openssh-3.4p1.tar.gz
Après OpenSSH, il y a quelques temps, c'est au tour du serveur FTP de Sendmail d'être compromis. L'intrus a déposé des sources de la version 8.12.6 contenant un cheval de Troie qui s'exécute pendant la compilation, se connecte sur le port 6667 d'une machine fixe et ouvre un shell... Le même qu'OpenSSH quoi ! L'intrusion date du 28/09/2002, et pour le moment sendmail.org a fermé l'accès ftp.
Ceux qui auront pris le soin de vérifier la signature GPG/PGP l'auront remarqué...
Hank Leininger indique sur Securityfocus que le package ircii-pana-1.0c19.tar.gz qui était téléchargeable jusqu'au 1 Juillet, sur ftp.bitchx.org, était vérolé par une backdoor. Le script tente une connection à l'extérieur une fois par heure.
Le même package téléchargeable à partir de ftp.irc.org est sain.
Le code ajouté au package ircii-pana-1.0c19.tar.gz initial est indiqué dans le post de Hank Leininger.
Le problème devient très génant lorsque Hank Leininger s'apperçoit qu'il y a plusieurs copies de ce package sur ftp.bitchx.org (au moins deux), et que certains téléchargement fournissent une version vérolée et pas d'autre. Les utilisateurs qui se connectent avec des modem-cables ou DSL semblent recevoir les versions vérolés, alors que les utilisateurs ayant des connections moins rapide reçoivent la version saine.
De plus, rapatrier le package un par client ftp peut livrer une copie saine alors que Lynx récupère une copie vérolée.
Hank Leininger en arrive à la conclusion que ftp.bitchx.org a surement été rootkité, et qu'il faut donc se méfier de tout package en provenance de ce serveur ou de ses mirroirs.
Les développeurs du site seraient en train de chercher le trou de sécurité dans leur système.
Au moment ou je poste cette news, le site bitchx.org semble fermé.
Cette news est passée sur unixtech.be mais avec le titre bizarre "Apres la backdoor d'irssi, voici celle de BitchX", et juste le lien sur securityfocus.
Deux pirates spécialisés dans la défiguration de sites "ennemis à la patrie Américaine" (sigh!) ont été arrêtés en mai dernier. Leur procès va se tenir bientôt aux États-Unis. Récemment, l'équipe du journal en ligne vnunet.com a été contactée par un pirate 'reconverti' du nom de Splurge qui faisait parti de la même équipe de pirates (Sm0ked Crew). Splurge a menacé de reprendre ses activités de piratage si les deux accusés étaient condamnés à la prison, arguant que les accusés avaient agit pour 'protéger la nation américaine'.
Cacher des actes de piratages derrière des causes pseudo-idéologiques fait penser au grand public que les Pirates ont leurs propres lois et sont les seuls maîtres dans le Cyberspace.
Comment devons-nous réagir face à ce genre d'attitude ?
L'attaque que tout le monde craignait vient d'avoir lieu sur Internet. Le FBI enquête en effet sur une tentative ayant eu lieu Lundi 21/10 de faire "tomber" les 13 "root servers" qui gèrent le DNS pour l'ensemble d'Internet.
NdM: merci aux nombreuses contributions à ce sujet que nous avons reçu.
Jon Johansen, célèbre pour avoir craqué le système de protection des DVD, fait de nouveau parler de lui. Après s'être attiré les foudres du MPAA, il se pourrait qu'il ait maintenant un nouvel ennemi, et non des moindres : Apple. Jon vient en effet de publier un programme permettant d'enregistrer sur son disque dur les titres achetés sur iTunes Store, non sans les débarasser de leur protection DRM.
Hier, Mercredi 26 Mai, le site du FBI est tombé en rideau suite à une
attaque de type Denial Of Service. Cela a peut-etre un rapport avec la
recente vague d'arrestation aux States.
Disons plutot une chose, les différentes arrestations n'ont pas l'air
d'effrayer les pirates…
NdM. : cette dépêche a été initialement publiée le 27/05/1999 à 15h31, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).
SecurityPortal explique comment éviter les attaques du type "smurf"
(ping spoofé sur un broadcast) et éviter de faire serveur relay pour des
spams.
Un bon article pour ceux qui ne savent pas ce que tout cela veut dire.
NdM. : cette dépêche a été initialement publiée le 31/05/1999 à 10h51, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).
Aleph One poste un truc dans bugtraq pour dire que la ML va bouger de
NETSPACE.ORG à SECURITYFOCUS.COM. Plus d'informations ? Lisez les archives
:)
NdM. : cette dépêche a été initialement publiée le 28/06/1999 à 23h10, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).
On a souvent parlé sur LinuxFr du journal "Hackerz Voice", et pas toujours en termes élogieux. En effet, le ton à la "Jean Kevin" et plusieurs cas de plagiats ont contribué à ternir l'image de ce journal. Ayant personnellement rencontré "Fozzy", l'un des piliers du journal, j'ai été surpris de me trouver face à quelqu'un aux antipodes de l'image qu'il donne dans le journal.
Je lui ai proposé que les mou^H^H^Hlecteurs de LinuxFr lui posent des questions concernant le magazine, la "hackadémie", les projets futurs... ce qu'il a accepté avec plaisir.
Si vous avez une question à poser à Fozzy, c'est le moment. Nous lui enverrons les meilleures questions, et ses réponses feront l'objet d'une news ultérieure.
Kevin Mitnick, le plus célèbre des "pirates", a écrit un livre, "The Art of Deception", qui a pour sujet la sécurité informatique.
Le premier chapitre de ce livre a été amputé par l'éditeur... il est aujourd'hui disponible dans son état d'origine.
Merci à Michèle, alias Deirdre, qui m'a envoyé ces liens.
Le réseau IRC DALNet a pris la décision de prohiber l'utilisation de ses salons à des fins d'échange de fichiers, visant les #warez et consors.
Selon eux, "Il y a d'autres ressources pour vous sur Internet pour distribuer vos fichiers. DALnet n'en fait pas partie." Sous-entendu : Utilisez les réseaux P2P pour pirater, ils sont fait pour!
Voici ce que l'on peut lire sur la mailing-list d'openoffice...
Le BSA utilise des robots de recherche de nom de fichiers pour trouver les serveurs FTP donnant des contenu copyrightés. Bien sûr un nom est loin de refléter le contenu, et cela devient franchement ridicule quand on recherche sur un mot commun comme "office"...
Croyant mettre au pilori une distribution sauvage de MS Office, ils ont épinglé un innocent serveur d'université offrant au téléchargement ... OpenOffice.org dans une distribution Mandrake Linux.
NdM : OpenOffice.org est une suite bureautique Libre, et Mandrake Linux une distribution GNU/Linux contenant cette suite logicielle. Vous pouvez les télécharger en suivant les liens.
Le Cult of the Dead Cow fait à nouveau parler de lui en annonçant une
nouvelle version de son célèbre "Outil d'administration Réseau". Cette
version sera désormais compatible avec Windows NT (tremblez, sysadmins !).
Comme ils travaillent sérieusement, le code source sera disponible dans
quelques jours sous licence GPL.
Tout est dit dans l'annonce (suivre l'URL).
NdM. : cette dépêche a été initialement publiée le 08/07/1999 à 12h52, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).
Back Orifice est un outil de controle a distance de machines Windows
(95-98-NT). C'est un produit GPL, les sources sont donc disponibles si vous
voulez ecrire votre plugin.
Petite note : Le programme a ete ecrit avec Visual C++ 6, donc il faut
porter les sources sous linux avant de pouvoir compiler le client.
NdM. : cette dépêche a été initialement publiée le 15/07/1999 à 21h19, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).
Le célèbre groupe de Hackers/Crackers a diffusé par erreur,
à la suite de la DefCon party, des CD's infectés par le virus Tchernobyl…
NdM. : cette dépêche a été initialement publiée le 16/07/1999 à 11h23, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).
La "bien connue" Business software Alliance organise une "campagne de sensibilisation au respect de l'uvre logicielle" au cours de la semaine du 13 au 17 octobre.
À cette occasion, 4 actions sont menées :
- campagne radio sur Europe1 et France Inter (spots téléchargeables sur le site de BSA)
- mailing à destination des entreprises (consultable)
- une affiche à destination des employés (une nouvelle affiche à parodier ?)
- une exposition de 3 mois au musée de la contrefaçon (Paris 16)
Comme toujours, les logiciels libres ne sont même pas évoqués.
Pirate Mag annonce sur le site acbm.com que le numéro de commission paritaire vient de lui être retiré ce qui devrait entraîner la disparition de ce titre.
On pouvait ne pas aimer le ton de ce mensuel mais les motivations de la CPPAP (Commission Paritaire des Publications et Agence de Presse) laissent rêveur :
La Commission, composée notamment de représentants du Ministère des Finances et du Ministère des Postes et de la Télécommunication, estime que les informations présentées pouvaient « faciliter le piratage informatique, qui est pénalement réprimé ».
NdM : rajouté l'article de LinuxFrench
Le
CENTINEL organisera la troisième édition du Hackfest. Ce colloque se déroulera entièrement sous le thème de la sécurité informatique. L'évènement aura lieu les 16 et 17 septembre 2005 au pavillon Desjardins de l'Université Laval à Québec.
Cette année, le Hackfest se déroulera sur deux jours. Il y aura des conférences sur le Social Engineering, les lois entourant le piratage, la sécurité du protocole IPv6, un nouveau module de manipulation de trafic réseau pour BSD, le spoofing téléphonique avec la VoIP ainsi que sur différentes méthodes d'exploitation de logiciels.
Comme à l'habitude, le samedi soir sera dédié au concours de sécurité.
Jim Reavis nous écrit:
SecurityPortal.com parle de nmap. Nmap est le premier outil Open Source de
scan de ports. Il offre plusieurs méthodes pour analiser des failles dans
un réseau TCP/IP.
Comme l'histoire le montre, ceci peut etre trop puissant pour certaines
personnes, et devrait n'etre utilisé que pour votre éducation.
NdM. : cette dépêche a été initialement publiée le 21/07/1999 à 11h02, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).
Des inconnus ont spammé en forgeant l'email de Linus Torvalds. Les
emails incriminés parlent de l'interface Java de SETI@home.
NdM. : cette dépêche a été initialement publiée le 30/07/1999 à 14h40, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).
Les gens de chez LinuxPPC ont été tellement amusés du "challenge" lancé
par Microsoft qui consistait à cracker un serveur sous win2k qu'ils ont
décidé de faire de meme, à la différence près que si vous arrivez à
cracker la machine vous la gardez.
Merci à Slashdot.
NdM. : cette dépêche a été initialement publiée le 05/08/1999 à 06h51, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).
Hé oui ! Le Québec a maintenant son propre Hackfest ! Pour une deuxième année de suite, il sera organisé dans le cadre du CENTINEL, le congrès étudiant sur les nouvelles technologies de l'information et de l'électronique ! Il se déroulera le 15 novembre prochain à l'Université Laval de Québec.
Lors de ce hackfest il y aura 3 conférences techniques en sécurité informatique et un concours de piratage (à l'intérieur d'un réseau isolé). Il y aura plusieurs prix à gagner dont 500$ en argent et un clié de sony !
Il est aussi à noter que durant tout le congrès il y aura une dizaine de conférences en informatique et en électronique et un Lanparty. Le prix d'entrée est de 5$ pour les étudiants (général : 20$) et donne accès à toutes les conférences et au Hackfest.
Quelle meilleure occasion que la
Journée Mondiale de la Propriété Intellectuelle sur le thème
Encourager la créativité pour parler de
licences libres ?
En effet, contrairement à ce que voudraient faire croire certains de ses détracteurs, le logiciel libre respecte scrupuleusement la propriété Intellectuelle. Comme je le rappelle sur
Apitux.org :
un logiciel libre n'est pas un logiciel qui n'a pas de licence mais un logiciel dont la licence vous garantit certaines libertés. Les licences des logiciels libres servent à protéger ces libertés. Ces licences se fondent sur le droit d'auteur.
Le modèle du logiciel libre a inspiré d'autres licences comme
les Créative Commons ou encore
la licence Art Libre.
Une bonne occasion également pour reparler de l'
'économie du logiciel libre et pourquoi pas relire le
rapport de Maurice LEVY et Jean-Pierre JOUYET sur l’économie de l’immatériel.
