Les serveurs de kernel.org ont été compromis

Posté par  (site Web personnel) . Modéré par Xavier Teyssier. Licence CC By‑SA.
76
1
sept.
2011
Pirate

Pour télécharger les sources du noyau Linux il faut aller sur kernel.org. C'est là que sont rassemblés les archives des différentes versions et c'est là que se trouvent les différentes branches git de nombreux développeurs.

Les responsables du site viennent d'annoncer (voir la partie news en bas de la page) que le serveur Hera avait été compromis, et ce au moins depuis le 28 août. Le pirate a modifié les binaires SSH du système et il a ajouté un cheval de Troie dans les scripts de démarrage.
Bien évidemment les administrateurs ont immédiatement isolé la machine et sont en train de tout passer au peigne fin pour comprendre l'origine de la compromission et pour évaluer les dégâts. Il faudra au minimum que les centaines de développeurs utilisant directement kernel.org changent leur clé SSH et que les tarballs disponibles soient régénérés (puisqu'elles ont été signées avec une clé présente sur le serveur compromis).

En revanche il n'y a, à priori, pas d'inquiétude à avoir en ce qui concerne les sources du noyau. La conception même de git, avec les sommes de hachage SHA-1 calculées pour chaque commit et chaque fichier source, empêche d'implanter une backdoor. Celui qui tenterait cela serait immédiatement détecté puisque les centaines de développeurs du noyau qui ont une copie git des sources recevraient alors une alerte au premier commit.

Jonathan Corbet, éditeur du site LWN, a rapidement publié un article sur le site linux.com pour expliquer ce fait et pour couper court aux articles catastrophistes que les journalistes n'allaient pas manquer de publier.
L'état de la presse étant ce qu'il est, nous savons tous que cet article de Jonathan n'empêchera pas les gens de dire n'importe quoi....

ScummVM dans des jeux Atari, au mépris de la GPL

Posté par  (site Web personnel) . Modéré par patrick_g.
Étiquettes : aucune
57
25
juin
2009
Pirate
Plusieurs jeux publiés par Atari sur Wii utilisent l'interpréteur de jeu ScummVM, sans respecter sa licence GPL. Le code source n'est pas disponible, et aucune mention n'est faite de ScummVM ou de ses auteurs dans la documentation ou sur les sites web de l'éditeur.

Après enquête, il s'avère que c'est une filiale d'un sous-sous-traitant -- Mistic Software -- qui a utilisé ScummVM sans prévenir, probablement pour réduire les coûts de développement.

Au bout de quelques mois de conflit et de négociations, un accord a été conclu sans recours au système judiciaire : Mistic Software ne reconnaît pas avoir violé le copyright des auteurs de ScummVM, mais Atari arrête la distribution de ces jeux, les frais juridiques sont remboursés, accompagnés d'une donation conséquente à la FSF.

Du code de VLC dans le rootkit de Sony

Posté par  (site Web personnel) . Modéré par Jaimé Ragnagna.
Étiquettes :
4
18
nov.
2005
Pirate
Vous avez probablement entendu parler du fameux rootkit de Sony BMG qui s'installe dans votre dos si vous essayez de lire un CD protégé par le système XCP sous Windows.

Après la mise en évidence d'une utilisation de Lame dans des conditions non conformes à sa licence (LGPL), voici que deux hackers, Sebastian Porst et Matti Nikki, ont identifié avec l'aide de Sabre Security des morceaux de code GPL dans le rootkit de Sony ! Ce code serait extrait de demux/mp4/drms.c, écrit par 'DVD' Jon Lech Johansen et notre Sam Hocevar national, et implémente un protocole de chiffrement propriétaire d'Apple.

Au passage, on ne manquera pas d'aller lire la page d'excuses de Sony BMG qui botte en touche.

NdM : ceux d'entre vous qui n'auraient pas encore entendu parler de ce "fameux rootkit" pourront trouver un résumé détaillé des épisodes précédents sur le blog de Tristan Nitot.

Hackerz Voice is back!

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
2
1
oct.
2002
Pirate
Des membres du journal "Hackerz Voice" ont été placés en garde à vue après avoir tenté de faire une démonstration publique de la faiblesse de certains sites bancaires. "Hackerz Voice" est aussi connu pour avoir lancé une université des "hackerz" (soupir) qui continue de sévir. La liste des cours de cette "Hackademie" est assez éloquente sur le niveau de ces wannabie hackers. Je cite:
"La spécificité de nos cours est d'approcher la sécurité du point de vue du hacker"
J'ai hésité entre la rubrique "pirate" ou "humour", le modérateur me corrigera.
NdM: vous êtes tellement nombreux à avoir proposé cette dépêche, que je pense qu'elle mérite d'être approuvée.

42 façons de distribuer DeCSS

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
1
17
oct.
2000
Pirate
La MPAA a réussi à faire fermer plusieurs sites parce qu'ils diffusaient le code source de DeCSS. Cependant il existe plein d'autres solutions pour récupérer DeCSS, du DNS à Quake en passant par du WAP ou BackOrifice.

Cette page propose 42 manières de récupérer le code source. Vous devez aller lire ça! Trop trop bon, vraiment.

Update: Comme j'ai eu la bonne idée de poster ca sur slashdot, le lien est un peu mort... J'ai donc fait un mirroir partiel :)

Spyware: l'espion que j'aimais

Posté par  . Modéré par Fabien Penso.
Étiquettes :
1
27
oct.
2000
Pirate
Comment rentabiliser un "freeware", un logiciel gratuit ? En demandant à leurs utilisateurs de remplir des formulaires qui serviront à nourrir les fichiers clients.

En y installant un "spyware", ou "espiogiciel". Fonction : renvoyer, à l'insu des internautes, des informations sur leurs clics de pub, leur utilisation du logiciel et d'Internet à leur maison mère, lui permettant d'optimiser sa base de données, et de "profiler" les bandeaux de pubs.

Le Québécois Gilles Lalonde s'est spécialisé dans la détection de ces espions furtifs au sein des logiciels grands publics. En mai 2000, son site recensait 281 programmes basés sur ce business plan ; il en répertorie aujourd'hui 711. Sans être exhaustif, citons seulement les plus connus des logiciels avec mouchards intégrés : Babylon Translator, CuteFTP, GetRight, Go!Zilla ou encore? Password Manager.

Souriez vous qui utilisez des logiciels en open Source !

Note du modérateur: Cette information ne concerne en aucun cas ceux qui utilisent Linux et les logiciels Open Source. Mais pour ceux qui ne l'utilisent pas ca vous donner une bonne raison.

Le pirate piraté

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
1
13
juil.
1999
Pirate

Lors de la DefCon se WE, une chose assez marrante est arrivée: La page
d'accueil de la DefCon s'est faite piratée le premier jour de la
convention.
C'était une belle démonstration de piratage lors de la convention des
"pirates" ;-)
Note du modérateur: en général je ne supporte pas ca, mais sur un site
comme ca c'est quand meme amusant :) Bravo ADM !

NdM. : cette dépêche a été initialement publiée le 13/07/1999 à 15h49, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Western Union cracké

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
11
sept.
2000
Pirate
Vu sur slashdot: la base de données de Western Union à été crackée. Western Union permet de transfèrer très rapidement de petites sommes d'argent d'un pays à un autre sans passer par les banques, ce genre de service est parfois fort utile quand on est en rade à l'étranger... A priori, seules les personnes qui ont utilisé leur site Web sont concernées: si vous étes dans ce cas là, ils vous conseillent alors de changer de carte de crédit... 20000 clients seraient concernés.

Un hacker français poursuivi par la DST

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
12
sept.
2000
Pirate
L'info de Transfert ne traite pas à proprement parler du "libre", mais il y est question de "sources ouvertes" : c'est justement pour avoir compilé des informations (technico-militaires) légalement disponibles (en librairie) que ce type-là a été arrêté manu militari (par la DST) avant d'être accusé par un juge (antiterroriste) d'"atteintes au secret de la défense nationale"...

Et s'il avait publié des infos sur l'infrastructure informatique/internet de l'armée, et non sur ses fréquences radio ? ZDNet, récemment, faisait ainsi paraitre en Angleterre la photo d'une station "Frenchelon", et pas en France...
Etant plus du côté des "sources ouvertes" que des "codes sources", je ne sais quels sont les risques à dévoiler telle ou telle info sur une infrastructure technique.
Voir aussi les docs (sur l'Armée Française, par ex.) rendus publics par Kitetoa suite aux communiqués de Bull qui décrétait que les données trouvées sur ses serveurs n'étaient pas confidentielles...

Et on reparle de l'espionnage américain

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
12
oct.
2000
Pirate
En regardant Soir 3 hier soir, je suis tombé en ouverture du journal sur deux reportages plus qu'intéressants.
Le premier concernait Echelon, le réseau militaire d'espionnage américain bien connu pour ses dérives vers l'espionnage industriel, ceci à l'occasion de la sortie d'un rapport de l'Assemblé Nationale. Bref, un classique.
Le second reportage est beaucoup plus inquiétant, il concernait l'existence de backdoors ds le célèbre programme de cryptage PGP. Ces backdoors permettraient aux Américains de lire en clair les textes cryptés avec ce logiciel.

Note du modérateur: ces inquiétudes concernant le logiciel PGP avaient déjà été évoquées et sont réelles. Utilisez GnuPG ! :)

SDMI cracké !

Posté par  . Modéré par I P.
Étiquettes :
0
13
oct.
2000
Pirate
Malgré l'appel lancé à la communauté des hackers/crackers (rayez la mention inutile) de laisser SDMI se dépatouiller tout seul avec son système de watermark, le système de protection n'aura pas tenu bien longtemps.
Comme de bien entendu, la SDMI se refuse à tout commentaire pour le moment.
Bah ! Ce n'est pas plus mal en ces temps où la cOOnerie.com fondée sur l'effet d'annonce pousse les arrogants businessmen à crier plus fort que leur voisin.

Microsoft (encore) hacké

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
19
déc.
2000
Pirate
Dans la nuit du 18 au 19 decembre, Microsoft a encore été victime d'un acte de piraterie. Cette fois ci, c'est son site slovene qui en a été la cible. La faille était due à une erreure de patch sur leur serveur: trop de patchs ont été appliqués en même temps, trop vite, et seul l'un d'entre eux a pris. Comme quoi, quand on est trop pressé...
C'est tout de même la seconde fois en trois jours que Microsoft est victime de ce genre d'attaque.
Plus d'infos: http://www.vnunet.com/News/1115617

Le président bulgare veut embaucher le pirate de son site

Posté par  . Modéré par Val.
Étiquettes : aucune
0
22
jan.
2001
Pirate
Le président bulgare a proposé au pirate qui s'est introduit dans son site Internet de l'embaucher.
Le pirate n'a pas endommagé de données sur le site, il a écrit un texte de protestation contre le chômage et le peu de perspectives des jeunes bulgares.

D'après un sondage, 70% des personnes approuvent le comportement de "Kubaka" (son surnom).

Des hackers anti-OMC ont volé les données confidentielles des VIP de Davos

Posté par  . Modéré par Yann Hirou.
Étiquettes : aucune
0
5
fév.
2001
Pirate
Des pirates informatiques anti-mondialisation ont réussi à voler des données confidentielles sur les riches et puissants qui ont participé la semaine dernière au Forum économique mondial (WEF) de Davos, révèle dimanche l'hebdomadaire suisse SonntagsZeitung... (suite de l'article sur le lien)

Les 30 meilleurs virus de l'an 2000

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
6
fév.
2001
Pirate
Security Portal a publié la liste des 30 virus les plus actifs l'année dernière. Evidemment pour profiter de ces petites merveilles il faut être sous un OS de Microsoft, et pour certains il faut aussi utiliser des produits M$ pour que les virus marchent...

Le grand gagnant est KAK/KAKWorm, un ver profitant de trou de sécurité dans Outlook, tandis que LoveLetter n'est que deuxième.

Une idée bien particulière du 'Feedback' chez Adobe

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
1
nov.
2000
Pirate
J'étais en train de lire tranquillement les notes PDF de ApacheCon (merci encore:) avec acroread. Quelques problèmes de fontes m'ont mené au site de Adobe (J'ai toujours pas résolu le problème d'ailleurs). En tout cas je trouve ce produit très très bien donc je m'apprétais à laisser un commentaire flatteur, quand j'ai vu ca dans la section 'Feedback':

Report Suspected Software Pirates
Submit a report if you have reason to believe that someone you know is pirating Adobe products.


Je suis surpris, est-ce qu'une telle incitation à délation est une pratique courante ? Si je dénonce mon voisin, qui n'a pas de problème avec le piratage de logiciels de adobe (il n'utilise que des logiciels libres), mais a plein de MP3, alors peut-être qu'il aura quelques ennuis ? On lui confisque son matériel, du coup, il ne me dérangera plus avec sa musique tard le soir ?

Encore a propos du virus 'ProLin' : Il fallait s'y attendre...

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
5
déc.
2000
Pirate
... c'est la faute à Linux et aux 'fans' de Linux :
A noter la phrase : «le message pro-Linux n'est pas vraiment une surprise; la plupart des gens capable de programmer un virus sont aussi des fans de Linux» (Pirkka Palomaki, directrice de F-Secure)...

Ce qui en plus d'etre plutot faux, permet aux gens qui lisent un peu vite ce genre de news de faire très vite le postulat inverse : 'fan' de Linux = personne 'capable' de programmer un virus = quelqu'un qui programme 'effectivement' des virus = pirate = dangereux = Maman, j'ai peur !...
Et voila comment on lance des idées fausses...

Bon, je vous laisse, j'ai un virus à terminer... :-)

Interview de Onel de Guzman

Posté par  . Modéré par trollhunter.
Étiquettes :
0
22
déc.
2000
Pirate
Courrier international n°529-530, du 21 décembre 2000 au 3 janvier 2001, page 83, (extrait traduit du journal "Panorama", Milan)

" [Intro] Mis en cause dans la diffusion du virus 'I love you' au printemps dernier, le Philippin Onel de Guzman défend le principe d'un accès universel et gratuit à Internet. [...]

[Interview...] Mais il y a aussi une autre vérité, que personne ne dit : aujourd'hui, Internet est utilisé principalement pour faire de l'argent. Alors, beaucoup de sociétés informatiques abaissent volontairement les barrières de sécurité. Si la sécurité est faible, les hackers trouvent plus intéressant de construire leur propres programmes en utilisant ce système. Mais, en même temps, sans le savoir, ils l'aident à évoluer. L'exemple typique est celui de Microsoft, qui pendant des années, s'est amélioré précisément avec l'aide des hackers. Linux au contraire, décourage les pirates avec une sécurité trop stricte et a fini par rester en arrière. A mon avis, les hackers sont aujourd'hui la future génération de programmeurs.

[...] Quant aux vrais hackers, je ne crois pas qu'ils aient pour de bon l'intention de nuire. Leur seule erreur est d'avoir une grande envie d'apprendre et de découvrir de nouvelles frontières.[...]"

Undernet attaqué

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
9
jan.
2001
Pirate
Vu sur Userfriendly,

Les serveurs IRC d'Undernet ont subi un deni de service (DoS) durant 4 jours (~100 Mbit/s). L'attaque a conduit à des arrêts et des disfonctionnements, les serveurs ayant dû fermé et les ISP ayant été obligés de déconnecter certaines machines. D'après les admin d'Undernet, la faute en incombe à un Jean-Kevin crétin en Roumanie qui n'avait rien de mieux à faire...

A force de s'en prendre aux choses bien, on finit par les perdre... (cf Kuroshin par exemple, qui est revenu depuis)

Et le pire dans tout ça, c'est que ça touche UserFriendly et ça c'est grave : je vais me fâcher très fort si on me prive de mon fix au cartoon quotidien :)

Napstériens de France et de navarre, on vous surveille.

Posté par  . Modéré par Val.
Étiquettes : aucune
0
28
fév.
2001
Pirate
En France, c'est la Société civile des producteurs phonographiques (SCPP) qui s'occupe de la lutte antipiraterie. Elle est épaulée par le Befti (Brigade d'enquêtes sur les fraudes aux technologies de l'information). Et lorsque les éléments d'enquete le permettent, une plainte et un mandat de parquisition sont déposée.

Bien que la contrefaçon ne soit pas sa mission prioritaire, le Befti a procédé à une vingtaine d'arrestations pour copie illicite sur la région parisienne en l'an 2000.

suite dans l'article ...

Nouveau worm Linux

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
24
mar.
2001
Pirate
Après les déboires des utilisateurs de Red Hat à cause du worm Ramen, un nouveau se propage actuellement à travers les machines Linux du net, le Lionworm. Il exploite pour cela la récente vulnérabilité TSIG de bind. En comparaison du worm Ramen, il semble plus dangereux et beaucoup plus discret: il installe un rootkit dès que la box a été « rootée ».

Update du modérateur: Pour l'instant seul un utilitaire pour détecter le worm est disponible (lionfind), mais la trace SNORT est fournie et tout le monde s'active pour corriger bind (les mises à jour sont déjà disponibles pour les principales distributions).

Les grands oreilles françaises

Posté par  (site Web personnel) . Modéré par trollhunter.
Étiquettes : aucune
0
10
avr.
2001
Pirate
Le Nouvel Obs publie un dossier sur "Frenchelon", le réseau d'écoute à la française. Il parle des différents bases, des types de communications écoutées, des moyens utilisés, de la technique mise en oeuvre, etc.

Pour mémoire, la section STOA du Parlement Européen offre toujours son rapport sur Echelon.

Ou est passé Everything2 ?

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
17
mai
2001
Pirate
Le site de Everything2 semble avoir été hacké aujourd'hui.
Et le pire, c'est qu'apparemment personnne n'a encore réagi.
Que font les légions de volontaires qui habituellement accèdent au serveur, ou le mettent à jour ?

Note: Everything est une espèce d'encyclopédie en ligne dans laquelle tout le monde peut contribuer. Apparemment ils ont quelques problèmes.

Fermeture du mirroir d'attrition.org

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
21
mai
2001
Pirate
Le celebre site Attrition.org a decidé de ne plus maintenir leur mirroir de sites hackés (defacements). Ils en ont marre d'être victimes eux-même de tentatives d'attaques par "Denial of Service" causant des problèmes à leur provider et aux clients de ce provider: "the mirror will no longer be maintained. We've served our time".