System F4ilure

Upgrader Backtrack 5 R1 vers 5 R2 [MAJ]

2012-02-27T13:50:00.002+01:00

Backtrack 5R2 est arrivé mais l'ISO n'est pas encore disponible. Comment faire pour mettre à jour la version R1, suivez le guide :

- Mise à jour :

apt-get update
apt-get dist-upgrade
apt-get install beef
reboot

- Pour remettre le splashscreen :

fix-splash
reboot

- On vérifie si c'est ok :

uname -a

Si vous avez le dernier kernel "Linux bt 3.2.6..." c'est que c'est bon.

- On installe les dernières mise à jour :

apt-get install pipal findmyhash metasploit joomscan hashcat-gui golismero easy-creds pyrit sqlsus vega libhijack tlssled hash-identifier wol-e dirb reaver wce sslyze magictree nipper-ng rec-studio hotpatch xspy arduino rebind horst watobo patator thc-ssl-dos redfang findmyhash killerbee goofile bt-audit bluelog extundelete se-toolkit casefile sucrack dpscan dnschef

- On rajoute la source pour les prochaines mises à jour :

echo "deb http://updates.repository.backtrack-linux.org revolution main microverse non-free testing" >> /etc/apt/sources.list
apt-get update
apt-get dist-upgrade

Au cours du dernier "dist-upgrade" le système vous demandera si vous voulez garder les anciens fichiers de configuration. Assurez-vous de toujours garder le fichier installé localement. N'hésitez pas à appuyer sur "Enter" et d'accepter toutes les valeurs par défaut.

- Si vous le voulez, arreter (ou demarrer) les services que vous ne voulez pas :

/etc/init.d/apache2 stop
/etc/init.d/cups stop
/etc/init.d/winbind stop

update-rc.d -f cups remove
update-rc.d -f apache2 remove
update-rc.d -f winbind remove

Et c'est tout ! Ou sinon vous attendez le 1 mars pour la mise à dispo de l'ISO.

[Source (que j'ai traduite)]

MAJ : BackTrack 5 R2 est disponible au téléchargement.

BackTrack 5 - Penetration Testing Distribution from Offensive Security on Vimeo.

Analyse réseau : Xplico 1.0.0

2012-02-27T12:16:00.000+01:00

La nouvelle version de Xplico vient de sortir. Pour rappel, le but de Xplico est d'analyser les fichiers pcap et d'en afficher les données de manière plus clair.

ChangeLog :

- SQLite dispatcher performance improved
- added the PPI dissector
- added the syslog dissector
- added “Bogus IP length” correction with checksum verification disabled
- new Facebook Chat dissector for the new Facebook chat protocol
- SIP dissector improved
- IMAP dissector improved and bugs fixed
- DNS dissector PIPI improved
- Yahoo Webmail bugs fixed
- Live/Hotmail WebMail Spanish version
- GeoMap improved
- PCap-over-IP

Installation sur Ubuntu 11.04 ou + :

sudo bash -c 'echo "deb http://repo.xplico.org/ $(lsb_release -s -c) main" >> /etc/apt/sources.list' sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 791C25CE sudo apt-get update sudo apt-get install xplico

[Telechargement]
[Source]

Exim4 et Gmail

2012-02-24T15:56:00.000+01:00

Afin d'utiliser Exim4 et un compte Gmail sur un serveur Linux fraichement installé (pour l'envoi de rapport ou autre), voici comment procéder :

Faire un compte Gmail spécialement dédié pour votre serveur.

Installer (si ce n'est déjà le cas) Exim4 (et mutt)
$ sudo apt-get install exim4 mutt

- Éditer le fichier /etc/exim4/update-exim4.conf.conf

dc_eximconfig_configtype='satellite'
dc_other_hostnames=''
dc_local_interfaces='127.0.0.1 ; ::1'
dc_readhost='systemf4ilure.fr'
dc_relay_domains=''
dc_minimaldns='false'
dc_relay_nets=''
dc_smarthost='smtp.gmail.com:587'
CFILEMODE='644'
dc_use_split_config='false'
dc_hide_mailname='true'
dc_mailname_in_oh='true'
dc_localdelivery='mail_spool'

(en gras ce qu'il faut modifier)

- Éditer le fichier /etc/exim4/passwd.client
gmail-smtp.l.google.com:votrecompte@gmail.com:votresupermotdepasse
*.google.com:votrecompte@gmail.com:votresupermotdepasse
smtp.gmail.com:votrecompte@gmail.com:votresupermotdepasse

- On redémarre Exim4
$ sudo /etc/init.d/exim4 restart

- on test

$ echo "ceci est un test depuis mon serveur!" | mutt -s "test" votreadressemail

votreadressemail étant votre adresse mail, pas celui de votre serveur ;)

Et voilà ! Votre serveur peut envoyer des e-mails.

Par exemple sur fail2ban, on édite le fichier /etc/fail2ban/jail.conf et on renseigne la variable "destemail =" avec l'email qui va recevoir les alertes.

Metasploit 4.2 : IPv6, VMware, et des nouveaux modules!

2012-02-23T10:53:00.000+01:00

Metasploit 4.2 est disponible. Depuis octobre 2011, sortie de la version 4.1, ce ne sont pas moins de 1,5 nouveaux modules par jour qui se sont ajoutés.

Metasploit supporte désormais l'IPv6 ainsi que tout les modules présents.

Avec cette nouvelle version arrive un tas de nouveaux modules visant l'interface VMware vSphere SOAP / ESX ainsi que d'une paire de nouveaux modules de brute-force pour vérifier la force de mot de passe pour les services Web à la fois vmauthd et virtuel.

[release notes]
[Téléchargement]

[Source]

DEFT Linux 7

2012-02-08T11:06:00.000+01:00

DEFT (pour "Digital Evidence & Forensic Toolkit" est une distribution Linux (basé sur Lubuntu 11.10) dédié à l'analyse forensic des ordinateurs, du réseau et des mobiles (mais pas que:) ).

Dans cette version numéroté 7, on y trouve :

- Linux kernel 3.0.0-12, USB 3 ready
- Libewf 20100226
- Afflib 3.6.14
- TSK 3.2.3
- Autopsy 2.24
- Digital Forensic Framework 1.2
- PTK Forensic 1.0.5 DEFT edition
- Pyflag
- Maltego CE
- KeepNote 0.7.6
- Mobius Forensic
- Xplico 0.7.1
- Scalpel 2
- Hunchbackeed Foremost 0.6
- Findwild 1.3
- Bulk Extractor 1.1
- Dropbox Reader
- Emule Forensic 1.0
- Guymager 0.6.3-1
- Dhash 2
- Cyclone wizard acquire tool
- Ipddump
- Iphone Analyzer
- Iphone backup analyzer
- SQLite Database Browser 2.0b1
- BitPim 1.0.7
- Bbwhatsapp database converter
- Reggripper
- Creepy 0.1.9
- Hydra 7.1
- Log2timeline 0.60
- Wine 1.3.28

Et DART qui permets de vérifier l'intégrité des outils.

[Téléchargement]
[Screenshot]

[Source]

Crack WPA : Reaver-WPS

2012-01-16T23:15:00.000+01:00

Précision : cet article est uniquement à but pédagogique. Je l'ai testé sur MON réseau personnel ou éventuellement dans le cadre d’un audit. Je décline toute responsabilité en qu'à d'utilisation frauduleuse.

Vous êtes donc seul responsable de l’utilisation que vous ferez des commandes employés dans cet article.

Reaver-WPS est un outil de brute-forcing contre le WPS (Wifi Protected Setup). Il exploite une faille présente dans la sécurité WPS équipant la plupart de nos box (décrit ici)

Prérequis : Un linux (au revoir les windowsiens !), une carte wifi, VOTRE point d'accès, du café (ça peut mettre entre 4 et 10 heures... c'est du Brute-force!), libpcap et libsqlite3.

On commence à télécharger l'archives ici. On décompresse l'archive, on rentre dans le répertoire et :

$ ./configure
$ make
$ sudo make install
$ sudo make distclean

On place la carte wifi en monitor :

airmon-ng start wlan0

On scanne les environs pour avoir les infos sur NOTRE AP personnel :

airodump-ng mon0

Après ça, dans un autre terminal on lance Reaver-WPS :

reaver -i mon0 -b

Pour aller plus loin, vous pouvez vous référer à ma source (plus bas).

Voici une petite démo (en anglais) faites par LifeHacker.com

[Source et + d'infos]

Edito, 2012, etc.

2012-01-16T22:13:00.001+01:00

Salut à tous !

Oulaaa depuis Aout 2011 je n'ai plus rien écris sur le blog ! On pourrai croire que je l'ai laissé tomber... J'avoue, j'y ai pensé... Mais bon, beaucoup de choses perso sur le feu, le boulot aussi, bref, ce n'est pas le sujet du blog.

En plus on est en 2012 maintenant, donc rapidos, on passe par les vœux, tout ça, blabla.

Bref, je vais me remettre doucement au boulot pour vous faire des petits articles, des news, etc. Peut être même si j'ai le temps, un lifting du blog pourquoi pas ! Vous pouvez toujours me suivre sur Twitter ;)

A tout' !

BackTrack 5 R1

2011-08-18T21:39:00.000+02:00

120 bugs corrigés, 30 nouveaux outils et 70 outils mis à jour. Le kernel 2.6.39.4 avec le patch d'injection.

Prochainement la team va faire des howto disponible sur le wiki et le forum.

[Telechargement]
[Source]

Twitter et Gtalk dans Irssi

2011-06-17T15:01:00.001+02:00

Irssi est un client IRC bien connu des utilisateurs Unix/Linux. Léger, puissant, paramétrable, scriptable (en Perl) et surtout en CLI.

Gtalk, c'est la messagerie instantané de chez Google qui est basé sur Jabber.

Twitter est un outil de réseau social et de microblogage qui permet à l’utilisateur d’envoyer gratuitement des messages courts (140 caractères maximum) (vous pouvez d'ailleurs suivre mon Twitter :) )

Comment faire fonctionner Gtalk et Twitter dans Irssi ?

Pour commencer, on installe ce qu'il faut :

sudo apt-get install irssi bitlbee screen irssi-plugin-otr

Screen peut être remplacé par byobu qui est une couche d'amélioration à screen.

Je ne vais pas vous faire un cours sur l'utilisation de Irssi ni sur Screen, le Web en regorge. Je concentre cet article uniquement sur l'intégration de Twitter et Gtalk.

Bitlbee

Pour faire le lien entre Irssi et gTalk/Twitter, nous utilisons Bitlbee qui, pour résumer, sert de "pont" entre le client IRC et les IM (Messagerie Instantanée). Il est compatible notamment avec : XMPP/Jabber (donc gTalk), MSN, Yahoo! Messenger, AIM, ICQ et Twitter.

Son fichier de configuration est /etc/bitlbee/bitlbee.conf et on le contrôle de la ligne de commande avec un classique sudo service bitlbee {start|stop|restart|force-reload}

Une fois bitlbee lancé en ligne de commande, on entre dans irssi.

sudo service bitlbee start && irssi

Une fois dans irssi, on se connecte à bitlbee :

/connect localhost

Nous aurons donc un nouveau chan pour donner les ordres à bitlbee : &bitlbee.
On s'y rends et on tape :

register (password)

Note : Regardez bien votre utilisateur ou changer le avant de faire cette commande avec un /nick (monutlisateur)

La prochaine fois vous aurez juste à taper identify (password) dans le chan &bitlbee pour avoir vos paramétrages.

Pour rajouter des comptes, la syntaxe est toujours la même :

account add (protocol) (username)

Pour lister les comptes :

account list

Activer/désactiver un compte :

account on/off (numéro qu'on récupère avec la commande de listage)

Note : Pour discuter avec Irssi, les commandes doivent être passés avec le /. Pour Bitlbee, il faut être dans le channel &bitlbee et les commandes se passe sans le /.

Gtalk

Dans le channel &bitlbee, en gras, ce que vous devez taper. @root est bitlbee qui réponds.

<@votreutilisateur> account add jabber utilisateur@gmail.com motdepasse talk.google.com:5223:ssl

<@root> Account successfully added

<@votreutilisateur> account list

<@root> 0. jabber, utilisateur@gmail.com

<@votreutilisateur> account on 0

<@root> jabber - Logging in: Connecting

<@root> jabber - Logging in: Connected to server, logging in

<@root> jabber - Logging in: Authentication finished

<@root> jabber - Logging in: Server changed session resource string to `BitlBeeXXXXXXXX'

<@root> jabber - Logging in: Authenticated, requesting buddy list

<@root> jabber - Logging in: Logged in

Contact1 (contact1@gmail.com) has joined &bitlbee

Contact2 (contact2@gmail.com) has joined &bitlbee

A ce stade, vous êtes connectés sur gTalk :) Pour discuter avec un de vos contacts, c'est comme sur IRC /query Contact1

Twitter

<@votreutilisateur> account add twitter utilisateur motdepasse

<@root> Account successfully added

<@votreutilisateur> account list

<@root> 0. jabber, utilisateur@gmail.com (connected)

<@root> 1. twitter, utilisateur

<@votreutilisateur> account on 1

<@root> twitter - Logging in: Connecting

<@root> twitter - Logging in: Getting initial statuses

<@root> twitter - Logging in: Logged in

La tout première fois que vous vous connecterez à Twitter (vu que Twitter nécessite une authentification OAuth) vous aurez ces messages :

<@root> Trying to get all accounts connected...

<@root> twitter(utilisateur) - Logging in: Requesting OAuth request token

Et un nouveau channel fera son appariton "twitter_utilisateur" avec ces information :

<twitter_utilisateur> To finish OAuth authentication, please visit http://api.twitter.com/oauth/authorize?oauth_token=xxxxxxxxx and respond with the resulting PIN code.

Donc on fait ce qu'on nous dit, on va sur le lien donné, on autorise bitlbee et on tape le Pin code directement dans le channel "twitter_utilisateur".

Et voilà ! Nous sommes connecté sur Twitter et on reçoit sa timeline dans le channel "twitter_utilisateur".

Pour tweeter, on tape directement dans ce chan. Le reste de la doc (RT, reply, (un)follow) est disponible sur le Wiki de Bitlbee.

Conclusion

Et voilà, nous avons un Irssi parfaitement fonctionnel qui peut servir à se connecter sur vos channels préférés sur IRC et qui a en plus gTalk et Twitter. Vous pouvez rajouter autant de connections que vous voulez : Facebook, MSN, ICQ, Yahoo, etc.
Le principe reste toujours le même.

L'aide est simple d'utilisation :

<@votreutilisateur> help account

<@root> Syntax: account <action> [<arguments>]

<@root> Available actions: add, del, list, on, off and set. See help account <action> for more information.

<@votreutilisateur> help account add

<@root> Syntax: account add <protocol> <username> <password>

<@root> Adds an account on the given server with the specified protocol, username and password to the account list. Supported protocols right now are:

Jabber, MSN, OSCAR (AIM/ICQ), Yahoo and Twitter. For more information about adding an account, see help account add <protocol>.

<@votreutilisateur> help account add msn

<@root> Syntax: account add msn <handle@server.tld> <password>

<@root> For MSN connections there are no special arguments.

Pour aller plus loin

Vous avez un compte LastFM ? Vous voulez faire profiter vos contacts de ce que vous écoutez?

cd ~/.irssi/scripts/autorun (créer le répertoire si il n'existe pas. Les scripts de ce répertoire seront lancé automatiquement au démarrage de irssi)

wget http://scripts.irssi.org/scripts/lastfm.pl

Dans irssi :

/set lastfm_utilisateur

/np

Sur http://the-timing.nl/stuff/irssi-bitlbee/ vous avez également un série de scripts pour bitlbee.

Si vous avez des remarques, des précisions, les commentaires sont là pour ça.

[Source principale de cet article]
[Une autre Source]
[Wiki de bilbee]

Installer Backtrack 5 sur Katana

2011-05-27T11:36:00.068+02:00

Pour installer Backtrack 5 sur Katana, suivez le guide :

Désinstaller la version 4. Pour cela, on supprime tout ce qu'il y a dans le répertoire backtrack à la racine de la clé (vérifier que le répertoire caché .disk est également supprimé)
Ouvrer le fichier /boot/menu/bt.cfg et remplacer tout le contenu par ceci :

PROMPT 0
#TIMEOUT 90 DEFAULT /boot/vesamenu.c32 MENU BACKGROUND /boot/wallpaper.png MENU WIDTH 30 MENU MARGIN 0 MENU ROWS 10 MENU HELPMSGROW 22 MENU TIMEOUTROW 26 MENU TABMSGROW 27 MENU CMDLINEROW 27 MENU HSHIFT 24 MENU VSHIFT 0 menu color screen 37;40 #00000000 #00000000 none menu color border 30;44 #00000000 #00000000 none menu color title 1;36;44 #aaaaaaaa #00000000 none #menu color unsel 37;44 #ff60CA00 #00000000 none menu color unsel 37;44 #aaaaaaaa #00000000 none menu color hotkey 1;37;44 #ff60CA00 #00000000 none #menu color sel 7;37;40 #ffffffff #00000000 none menu color sel 7;37;40 #ffffffff #00000000 none menu color hotsel 1;7;37;40 #ff808080 #ff60CA00 none menu color scrollbar 30;44 #00000000 #00000000 none menu color tabmsg 31;40 #aaaaaaaa #00000000 none menu color cmdmark 1;36;40 #ffff0000 #00000000 none menu color cmdline 37;40 #aaaaaaaa #00000000 none menu color pwdborder 30;47 #ffff0000 #00000000 std menu color pwdheader 31;47 #ffff0000 #00000000 std menu color pwdentry 30;47 #ffff0000 #00000000 std menu color timeout_msg 37;40 #aaaaaaaa #00000000 none menu color timeout 1;37;40 #ffaaaaff #00000000 none menu color help 37;40 #aaaaaa00 #00000000 none menu color msg07 37;40 #90ffffff #00000000 std MENU TITLE KATANA - Backtrack 5 LABEL DEFAULT MENU LABEL Text KERNEL /backtrack/casper/vmlinuz APPEND file=/cdrom/preseed/custom.seed boot=casper initrd=/backtrack/casper/initrd.gz text cdrom-detect/try-usb=true live-media-path=backtrack/casper splash vga=791-- TEXT HELP More about currently selected: Default Boot Text Mode ENDTEXT LABEL STEALTH MENU LABEL Stealth KERNEL /backtrack/casper/vmlinuz APPEND file=/cdrom/preseed/custom.seed boot=casper initrd=/backtrack/casper/initrds.gz text cdrom-detect/try-usb=true live-media-path=backtrack/casper splash staticip vga=791-- TEXT HELP More about currently selected: No Networking enabled ENDTEXT LABEL FORENSICS MENU LABEL Forensics KERNEL /backtrack/casper/vmlinuz APPEND file=/cdrom/preseed/custom.seed boot=casper initrd=/backtrack/casper/initrdf.gz text cdrom-detect/try-usb=true live-media-path=backtrack/casper splash vga=791-- TEXT HELP More about currently selected: No Drive or Swap Mount ENDTEXT LABEL NODRM MENU LABEL noDRM KERNEL /backtrack/casper/vmlinuz APPEND file=/cdrom/preseed/custom.seed boot=casper initrd=/backtrack/casper/initrd.gz text cdrom-detect/try-usb=true live-media-path=backtrack/casper splash nomodeset vga=791-- TEXT HELP More about currently selected: No DRM Drivers ENDTEXT LABEL debug MENU LABEL Debug KERNEL /backtrack/casper/vmlinuz APPEND file=/cdrom/preseed/custom.seed boot=casper initrd=/backtrack/casper/initrd.gz cdrom-detect/try-usb=true live-media-path=backtrack/casper text-- TEXT HELP More about currently selected: Safe Mode ENDTEXT LABEL back MENU LABEL .. KERNEL /boot/vesamenu.c32 APPEND /boot/menus/main.cfg TEXT HELP Back to Main Menu ENDTEXT

Télécharger une version de Backtrack 5(j'ai testé avec une version 32 bit, Gnome) : http://www.backtrack-linux.org/downloads/
Copier le contenu de l’ISO dans le répertoire backtrack de la clé (avec le répertoire caché .disk ) : Sur Windows (ou Linux) vous pouvez utiliser 7zip.
Sinon la méthode par CLI sur Linux :

On monte l'ISO téléchargé :
mount -o loop BT5-GNOME-32.iso /mnt/iso

On copie les fichiers sur la clé :
cp -f -v -r /mnt/iso/* /mnt/katana
cp -f -v -r /mnt/iso/.disk /mnt/katana

On démonte le tout :
umount /mnt/iso
umount /mnt/katana

Notes :
/mnt/iso est un répertoire ou nous allons monté l'ISO comme un CD
/mnt/katana est le repertoire ou ma clé katana est monté

On reboot sur la clé Katana, Enjoy :)

[Source] (une autre méthode y est présenté à base de script shell)

BackTrack 5 !!

2011-05-10T09:02:00.032+02:00

C'est aujourd'hui, que sort la dernière version de BackTrack numéroté 5 avec le nom de code "Révolution" (rien à voir avec la Freebox ;) ). Cette release est présenté lors du salon "Solutions Linux" actuellement à Paris

KDE (4.6) et Gnome (2.6) seront de la partie côté Desktop. Toujours basé sur une Ubuntu Lucid (10.04 LTS) avec un moteur 32 ou 64 bits. Également prévu, la possibilité de chrooter une image ARM sur un Android (~~peut être pas de suite dispo au téléchargement~~ Disponible au téléchargement. Mais pas d'Android sous la main pour tester. Si quelqu'un peut faire un retour/article, ça sera avec plaisir !). Metasploit 3.7.0 sera également dans cette version.

Une petite vidéo de présentation est disponible sur le site de BackTrack :

BackTrack 5 - Penetration Testing Distribution from Offensive Security on Vimeo.

[MAJ] Le téléchargement est disponible.

[Téléchargement]
[Source]

La cyberguerre, un cyberFAKE ?

2011-05-04T09:51:00.009+02:00

Felix Aimé nous fournis (enfin :) ) les slides d’un cours présenté dans le cadre de la formation CDAISI. Ce cours s’attarde sur la notion, tant médiatisée, de cyberguerre en revenant sur des cas concrets ainsi que sur les problématiques liées à ce domaine aujourd’hui au centre des priorités de beaucoup d’Etats.

La cyberguerre, un cyberFAKE ?

View more presentations from Aimé Félix

[Source]

Intrusion chez Sony

2011-04-27T13:58:00.000+02:00

Communiqué de Sony :

Cher utilisateur du PlayStation Network et des services Qriocity:

Nous avons découvert qu'entre le 17 et le 19 avril 2011, certaines informations provenant des comptes PlayStation Network et des services Qriocity ont été compromises suite à une intrusion illégale et non autorisée dans notre système. En conséquence nous avons dû:

1) Arrêter temporairement les services PlayStation Network et les services Qriocity;

2) Engager une société extérieure reconnue dans la sécurité pour mener une enquête complète sur ce qu'il s'est passé;

3) Améliorer notre sécurité rapidement et renforcer nos infrastructures réseaux en reconstruisant notre système avec une protection accrue des données personnelles.

Nous vous remercions de votre patience alors que nous travaillons dur pour résoudre ces difficultés.

Alors que nous enquêtons sur les détails de cet incident, nous pensons qu'une personne non autorisée a eu accès aux informations que vous nous avez transmises: nom, adresse (ville, état, code postal), pays, adresse email, date de naissance, logins et mots de passe du PlayStation Network et des services Qriocity, et PSN ID. Il est aussi possible que vos informations de profil aient été touchées, incluant l'historique de vos achats et l'adresse de facturation (ville, état, code postal) ainsi que la question de securite de votre mot de passe. Si vous possédez des comptes secondaires, les mêmes données sont concernées. Si vous avez fourni vos données de carte bancaire au travers du PlayStation Network ou des services Qriocity, il est prudent de vous avertir que votre numéro de carte bancaire (excluant le code de sécurité) et sa date d'expiration sont concernés. Il n'y a pas de preuve d'obtention des données de cartes de crédit mais nous ne pouvons pas écarter cette possibilité.

Pour votre sécurité, nous vous encourageons à être vigilant au sujet d'emails, appels téléphoniques, et courriers postaux qui pourraient demander des informations personnelles. Sony ne vous contactera d'aucune façon, incluant les emails, en vous demandant vos numéros bancaires, de sécurité sociale, ou d'autres numéros ou informations d'identification personnelle. Si l'on vous demande ces informations, soyez sûr que cette demande ne provient pas de Sony. De plus si vous utilisez les mêmes noms d'utilisateur et mot de passe pour des services non liés au PlayStation Network ou aux services Qriocity, nous vous recommandons fortement de les changer. Quand le PlayStation Network et les services Qriocity seront réactivés, nous vous recommandons également de changer vos identifiants.

Pour se protéger contre de possibles vols d'identité ou des pertes financières, nous vous encourageons à rester vigilant sur l'évolution de vos données de compte, votre crédit ou toutes autres données.

Nous vous remercions de votre patience pendant l'investigation de cet incident, et nous regrettons la gêne occasionnée. Nos équipes travaillent sans relâche sur ce problème, et nos services seront de retour dès que possible.

Sony prend la question de la protection des informations très au sérieux et continuera à travailler afin que des mesures additionnelles soient prises pour protéger les informations personnelles. Fournir des services de loisirs de qualité et sécurisés pour nos utilisateurs restent notre priorité. Merci de nous contacter sur fr.playstation.com/psnoutage si vous avez d'autres questions.

Sincèrement,

Sony Network Entertainment et Sony Computer Entertainment Teams

*Sony Network Entertainment Europe Limited (précédemment connu sous PlayStation Network Europe Limited) fait parti de Sony Computer Entertainment Europe Limited ; contrôleur de données personnelles pour PlayStation Network/Qriocity.

Wordpress piraté !

2011-04-15T09:16:00.000+02:00

Le site Wordpress.com piraté. Plusieurs serveurs de l´hébergeur de blogs compromis. WordPress.com a joué la transparence à la suite de la compromission de plusieurs de ses serveurs.

"Nous partons sur le principe que le code source et certains morceaux dédiés à nos partenaires ont pu être touchés, souligne Matt Mullenweg de WordPress.com, Cependant, il semble que les informations impactées par ce piratage soient limitées." L'équipe de WordPress indique que l'enquête sur cette intrusion est toujours en cours "Cela va prendre du temps, conclut Matt, Nous avons pris des mesures exhaustives afin qu'un tel incident ne se reproduise pas".

WordPress.com conseille à ses membres utilisateurs de changer de mots de passe et de choisir un sésame avec lettres, signes de ponctuations et chiffres.

[Suite sur Zataz.com]

L'outil pour la Google Hacking Database

2011-04-11T10:13:00.000+02:00

Le Google Hack DB Tool est une base de données avec près de 8.000 entrées. Elle permets aux administrateurs de vérifier leur site pour les vulnérabilités basées sur des données stockées dans Google. Avec cet outil, vous pouvez savoir si votre site est indexé dans les vulnérabilités sur Google.

Cela peut conduire à la divulgation d'informations sensibles. De cette façon, vous pouvez savoir ce que Google sait sur vous. 7974 entrées, dont 4203 pour de l'injection SQL.

Grâce à cet outil vous pouvez :

Trouvez les informations divulguées,
Rechercher des fichiers sensibles,
Trouver des répertoires sensibles,
Trouver des logiciels vulnérables,
Trouver des renseignements personnels.

Cet outil est vraiment rapide et aidera à éliminer la plupart des vulnérabilités connues.

[Téléchargement]
[Source]

Détecter les technologies des sites web : WhatWeb

2011-04-06T11:44:00.000+02:00

Dans mon précédant billet, je parlais d'un module disponible pour Firefox et Chrome. Mazenovi, dans son commentaire parlait d'un autre module disponible pour Chrome et peut être un peu moins bavard que Wappalizer. N'ayant pas de Chrome de disponible, je n'ai pas testé ce module.

Security-Shell nous annonce la nouvelle release d'un autre outils, en ligne de commande (CLI), WhatWeb. Il fonctionne de la même manière en identifiant les outils du site qu'on lui indique.

Version 0.4.7 Changelog

* Performance enhancements & bug fixes
* Added -p + as a shortcut for -p +plugins-disabled
* Added --quiet, -q - to not display brief logging to STDOUT
* Fix Makefile - you can now install whatweb over an old version
* Removed certainty from Mongo and JSON output unless certainty < 100
* Removed certainty info from verbose output unless certainty <100
* Bugfixes for error reporting
* Updated some error messages
* Disallow simultaneous use of aggressive level 3+ and recursive spidering
* Changed default open and read timeouts to 15 and 30 seconds respectively
* Updated slow plugins
* Added plugins: TVersity, Ultimate-Bulletin-Board,
* Moved plugins to plugins-disabled: atom_feed, meta-city, meta-contact, meta-country,
meta-geography, meta-state, meta-zipcode and script
* Renamed mailto plugin to email

[Plus d'infos]
[Téléchargement]

Alerte au phishing ciblant les titulaires de carte Vitale

2011-04-06T11:14:00.001+02:00

Après les impôts, la Caisse d'Allocation Familiale et la Banque de France, c'est au tour d'un autre service public d'être la cible d'une opération de phishing. Depuis quelques jours, des courriers électroniques sont envoyés aux internautes au nom du Ministère de l'Emploi, du Travail et de la Santé, leurs demandant au titre d'une vérification, leur numéro de carte Vitale et de carte bancaire.

En corps de mail, une adresse mène à un site qui ressemble à celui du ministère, mais qui s'avère en réalité être une contrefaçon du véritable site Web, où l'utilisateur abusé est censé saisir ses informations personnelles, dont ses coordonnées bancaires. Une fois en possession de ces informations, les pirates peuvent alors soit revendre à des tiers les numéros de cartes ou bien s'en servir à des fins d'extorsion de fonds.

A titre de prévention et pour éviter tout problème, il est recommandé de saisir manuellement dans la barre de son navigateur l'adresse URL du service Web auquel on souhaite accéder.

Je vous recommande également de supprimer ces mails sans aucuns regrets. Aucune administration ne vous demandera votre numéro de CB par mail et de le saisir sur un site web.

[Source]

Détecter les technologies des sites web

2011-04-06T11:05:00.000+02:00

Wappalyzer est un module disponible pour Firefox et Chrome qui permets d'afficher les technologies utilisées par les sites web que vous visitez. Il permets notamment de détecter les CMS, plate-forme d'e-commerce, Javascript, etc. Bien pratique pour savoir sur quoi on mets les octets.

La société derrière ce petit module fais des statistiques sur les outils les plus couramment utilisé à travers le monde. Et bien sur, elle utilise votre installation, anonymement, pour les réaliser. (En espérant que cela reste anonyme!)

[Plus d'infos et téléchargement]

[Source]

Phishing Apple

2011-04-04T10:10:00.000+02:00

Zataz.com nous apprends qu'un phishing sévis actuellement et qui concerne des factures Apple.

"Le courrier incite les internautes récepteurs à cliquer sur un fichier joint se faisant passer pour une facture au format PDF. Attention, derrière le faux document comptable, baptisé Facture64654965198.PDF.zip, se cache un code malveillant encapsulé dans un fichier ZIP (compressé - .zip)."

Prudence donc !

La Quadrature du Net : Campagne 2011

2011-03-28T23:30:00.000+02:00

Cette nouvelle campagne a pour but de permettre à la Quadrature de boucler son budget pour 2011. Pour pouvoir continuer les actions et nous défendre jusqu’à la fin de l’année et de pérenniser le financement pour poursuivre au-delà de 2011.

A quoi servira vos dons

Donc si comme Richard Stallman, vous soutenez l'action de la Quadrature du Net

La Nuit du Hack 2011

2011-03-25T10:38:00.000+01:00

La Nuit du Hack est un des plus anciens rendez-vous underground de Hacking Francophone. Depuis 2003, cet évènement vise à rassembler les hackers et les professionnels de la sécurité autour de conférences, d'ateliers et de challenges.

Date: 18-19 Juin 2011
Horaire: A partir de 09h30 le 18 juin 2011 jusqu’au lendemain 08h00
Lieu: Centre de conférence de l’hôtel Disney's New York®

MISC 54 : Anonymat sur internet : Risque ou nécessité ?

2011-03-25T10:03:00.000+01:00

Au menu de ce MISC :

Exploit Corner - [04-06] CakePHP – corruption du cache

Malware Corner - [07-10] Les faux antivirus débarquent sur Twitter

Pentest Corner - [11-16] Attaque sur le protocole Kerberos

Dossier : ANONYMAT SUR INTERNET : RISQUE OU NÉCESSITÉ ?
[17] Préambule
[18-21] Interview J-M Manach – la vie privée, un problème de vieux cons ?
[22-26] Filtrage et plates-formes DPI chez un opérateur
[29-34] Anonymat
[35-37] Les moyens techniques d'HADOPI
[38-43] Tor

Société -[44-48] De retour du 27C3 : We come in peace

Réseau - [50-57] Les nouvelles menaces des réseaux industriels

Système - [58-69] HTML5, un Schengen numérique ?

Code - [70-75] Challenge SSTIC et analyse de la mémoire physique des systèmes Linux

Science - [76-82] Sémiotique opérationnelle : manipulation des opinions et contre-ingérence

[MISC]

Le virus informatique a 25 ans!

2011-03-22T15:22:00.001+01:00

Et F-Secure nous retrace dans un document les plus beau virus (les virus sur PC, le premier virus étant Creeper datant de 1971)

[Source]

Skipfish 1.85b

2011-03-22T13:43:00.000+01:00

Skipfish continue ses mises à jour régulière.

Pour rappel Skipfish est un scanner Web Open Source destiné à aider les développeurs et les professionnels de la sécurité dans leurs tâches d'audit des sites et des applications Web.

[Site Web]
[Téléchargement]

BackTrack 5 nom de code "Revolution"

2011-03-15T11:57:00.001+01:00

BackTrack 5 sera basé sur Ubuntu Lucid (10.04 LTS), et sera à la fois 32 bits et 64 bits. KDE 4, Gnome et Fluxbox seront de la partie tout en fournissant aux utilisateurs un ISO de chaque environnement de bureau.

Plus important encore BackTrack 5 "révolution" sera la première version à inclure le code source complet dans ses dépôts. Ainsi Backtrack 5 rejoint officiellement la communauté open-source et supprime tous les problèmes de licences qui étaient présents dans BackTrack 4.

BackTrack 5 est prévu pour le 10 mai 2011.

Si vous avez une idée pour un nouvel outil qui vous manque dans BackTrack, c'est l'occasion de se faire entendre!

[MAJ] BackTrack 5 est disponible !