Le Chaos Computer Club (CCC), l’une des organisations de hackers (au sens premier de bidouilleurs curieux) les plus influentes en Europe, viendrait de faire la rétro‐ingénierie d’un cheval de Troie (pour système Windows) utilisé par la police allemande pour « l’interception légale ». À partir d’une copie découverte en utilisation, ils montreraient que ce logiciel espion permet de récupérer des données privées, de surveiller les échanges via diverses applications (Firefox, Skype, MSN Messenger, ICQ et d’autres), de prendre le contrôle de la machine infectée, de se mettre à jour ou d’accroître ses fonctionnalités intrusives.

Le CCC publie une longue analyse détaillée, plus le binaire en question (une « dll » de 360 Kio et un « .sys » de 5 Kio). Ils auraient par ailleurs écrit leur propre interface de contrôle du logiciel espion, montrant les failles des protocoles de communication et de supervision utilisés.

L’antivirus libre ClamAV reconnaît « mfc42ul.dll » comme Trojan.BTroj-1 et « winsys32.sys » comme Trojan.BTroj.

Merci à inico pour son journal sur le sujet qui a conduit à cette dépêche.

Le Chaos Communication Camp vient de débuter, en fait depuis quelques jours pour les pressés ;-)

L'ambiance est chaude et le temps aide beaucoup. Pour l'instant les gens arrivent encore et le camping commence à être assez touffu. Côté animation on ne comparera pas avec la dernière manifestation à Twente (HAL 2001), mais les choses sont quand même bien faites : le réseau tourne, la bière est fraîche ;-).

À quand une manifestation de cette envergure ou de celle de la HAL 2001 en France ?

C´est sous la neige, à Berlin, qu'a commencé hier la 17ème édition du Chaos Communication Congress organisé par le CCC.
L´ambiance est très sympathique et l'organisation sans reproche. Au menu, bien sur pleins de machines sur le réseau, le tout répartis sur 2 étages. Ca va de l'habituel PC aux portables, très nombreux, en passant par des SPARCs ( de l'Ultra SparcStation 5 à l´IPX par une très rare SPARC Voyager au sous sol ), des VAX, des SGI indigo. Pour les OS présents, Linux est omniprésent en version Debian et Suse, quelques machines Windows, de l'ÓS/2 et du RISC OS.
A signaler un très bon réseau sans fil, de nombreux portables sont équipés de cartes réseau sans fil. Bien sur le coin HAM Radio. Un des points forts des évenements organisés par le CCC sont les conférences, nombreuses. Hélas, il faut faire des choix. Elles se déroulent dans la langue de Goethe, mais comme il s'agit d´Allemand technique, avec des transparents, on comprend pas mal de choses. En prime on vous montre le materiel et les photos, tout en vous en expliquant les points forts et leurs petits défauts. Les conférences d'hier sur TCP/IP, les smartcards et les réseaux sans fils étaient vraiments intéressantes. Quelques Français présents qui cherchent à se regrouper, petite affiche à l'entrée du hackcenter aidant. Au chapitre des moins, l'accès au Net largement améliorables, mais bon on s'amuse déjà tellement en local ... ;-)

Le Chaos Computer Club organise un évenement en plein air qui durera 3
jours ("three-day hacking open air event") pour les nerds, geeks, hackers,
et phreakers mondiaux. Ca sera dans la tradition du HIP et du HEU pour ceux
qui connaissent.
Ca se passe du 6 au 8 Aout 1999 sur un terrain près de Berlin en Allemagne,
le CCC fournira toute la structure pour que tout le monde soit content,
electricité, réseau ethernet, et facilité d'alimentation pour toutes les
tentes.
Bref puisque ca se passe dans la tradition du HIP, je ne peux que fortement
conseiller à tout le monde d'y aller. En tout cas une partie de LinuxFR
devrait y etre :-)

NdM. : cette dépêche a été initialement publiée le 20/06/1999 à 12h18, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Depuis Jeudi après-midi et jusqu'à dimanche matin, nous (7 dont kfar, happy, kli et dakol (moi)) sommes au CCCamp (Chaos Computer Camp ). Imaginez à peu près 2000 personnes avec leurs tentes, un lien Internet 34Mb, et tout plein de geeks et quelques geekeuses.

NdM. : cette dépêche a été initialement publiée le 07/08/1999 à 13h20, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).