Un chapitre censuré dans le livre de Kevin Mitnick

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
28
jan.
2003
Pirate
Kevin Mitnick, le plus célèbre des "pirates", a écrit un livre, "The Art of Deception", qui a pour sujet la sécurité informatique.
Le premier chapitre de ce livre a été amputé par l'éditeur... il est aujourd'hui disponible dans son état d'origine.

Merci à Michèle, alias Deirdre, qui m'a envoyé ces liens.

Une backdoor dans un package sur ftp.bitchx.org

Posté par  . Modéré par Pascal Terjan.
Étiquettes :
0
5
juil.
2002
Pirate
Hank Leininger indique sur Securityfocus que le package ircii-pana-1.0c19.tar.gz qui était téléchargeable jusqu'au 1 Juillet, sur ftp.bitchx.org, était vérolé par une backdoor. Le script tente une connection à l'extérieur une fois par heure.

Le même package téléchargeable à partir de ftp.irc.org est sain.

Le code ajouté au package ircii-pana-1.0c19.tar.gz initial est indiqué dans le post de Hank Leininger.

Le problème devient très génant lorsque Hank Leininger s'apperçoit qu'il y a plusieurs copies de ce package sur ftp.bitchx.org (au moins deux), et que certains téléchargement fournissent une version vérolée et pas d'autre. Les utilisateurs qui se connectent avec des modem-cables ou DSL semblent recevoir les versions vérolés, alors que les utilisateurs ayant des connections moins rapide reçoivent la version saine.
De plus, rapatrier le package un par client ftp peut livrer une copie saine alors que Lynx récupère une copie vérolée.

Hank Leininger en arrive à la conclusion que ftp.bitchx.org a surement été rootkité, et qu'il faut donc se méfier de tout package en provenance de ce serveur ou de ses mirroirs.

Les développeurs du site seraient en train de chercher le trou de sécurité dans leur système.

Au moment ou je poste cette news, le site bitchx.org semble fermé.

Cette news est passée sur unixtech.be mais avec le titre bizarre "Apres la backdoor d'irssi, voici celle de BitchX", et juste le lien sur securityfocus.

Edition vidéo et audio sur Linux : Cinelerra et Audacity

Posté par  . Modéré par trollhunter.
Étiquettes :
0
11
juin
2002
Audiovisuel
Sous un titre obscur à la /. se cache une news bien sympathique à savoir la sortie d'une béta de Cinelerra, un éditeur vidéo par l'équipe Herroinewarrior (Xmovie, Broadcast 2000), et la sortie de la version 1.0 de Audacity, un outil d'édition audio.

Les deux outils sont sous licence GPL.

Sur le site Herroinewarrior.com ou peut lire deux indications importantes :
- Broadcast 2000 est devenu Cinelerra
- QuickTime For Linux n'est plus un package indépendant et à été intégré dans Cinelerra.

Bon cuts à tous !