L’affaire du début du mois d’octobre est sans doute la publication d’une liste de plus de 10000 comptes Windows Live Hotmail avec leurs mots de passes !! Si vous utilisez @hotmail.com, @msn.com ou @live.com, changez vite votre mot de passe car votre compte est peut être dans la liste. Cette dernière contient des milliers de comptes commençant par les lettres A et B. Ce qui signifie que le hacker possède probablement une liste plus grande… (more…)

Un Bootkit est un rootkit qui est chargé dans le système au moment du démarrage, avant même que l’OS ne soit chargé et a ainsi accès à l’ensemble du système. Peter Kleissner a publié le premier Bootkit Framework Open Source au dernier Black Hat USA baptisé Stoned Bootkit. Le plus intéressant cette fois c’est qu’il est possible de tailler la source et créer des utilitaires qui prennent le contrôle au moment du démarrage. Mieux encore, Stoned Bootkit s’attaque à toutes les versions de Windows XP, vista, server et 7. Il est chargé avant le démarrage de Windows et réside en mémoire pour s’injecter dans le noyau du système. Le live CD est téléchargeable sur le site officiel… Et tenez vous bien; théoriquement aucune technique ne peut le contrer à ce jour, cette perle peut s’attaquer même aux partitions chiffrées ou cryptées !! Personnellement, je dirais que cette fois, c’est du sérieux et que ça va causer de lourds dégâts pour les Windowsiens, d’autant plus que tout le monde peut s’en servir. “C’est la fin du monde tel que nous le connaissons”, a déclaré Peter Kleissner.

Téléchargement du LiveCD (lien direct)

Site officiel : http://www.stoned-vienna.com/

Slides de présentation aux Black hat USA (PDF)

Vous pouvez encore télécharger illégalement vos DVDs préférés, graver les jeux et les CDs MP3, échanger les clés et les cracks avec vos amis… Mais, il ne faut surtout pas voler de l’argent à des entreprises sur Internet. C’est la ligne rouge à ne pas franchir, la culture du Cybercrime n’est pas encore répondue en Tunisie, mais ça n’empêche que la sécurité des particuliers et des entreprises reste une priorité dans n’importe quel gouvernement. D’après tekiano.com, la police nationale tunisienne a arrêté quatre jeunes hackers tunisiens pour vol d’importantes sommes d’argents en utilisant Internet (vol d’identités bancaires derrières des IP anonymes). D’après la source, l’ANSI a joué un rôle important dans cette affaire. Ça chauffe, hum… personnellement, je fini mon dernier coup et je me retire Enfin soyons sérieux, un hacker n’est pas toujours malfaiteur. Et si ce monde noir vous fascine, vous pouvez devenir un White hat… A demain

Début février dernier, Google a été piraté en Algérie. L’information est un peut en retard, mais c’est tellement grave que je dois vous en parler. Le piratage est un acte normal qu’œuvre des hackers pour des fins personnelles… Mais lorsqu’un état pratique le piratage ! Ça, c’est du jamais vu. Plus précisément le 6 février matin et avant quelques jours des résultats des élections présidentielles algériennes, les partisans d’Abdelaziz Bouteflika ont détourné les DNS (empoisonnement des adresses locales) pour afficher à la place de la page google.dz (Google Algérie), la page du site officiel de la compagne présidentielle. Google est réapparu après environ 3 heures. Personnellement je n’ai pas de commentaire. Je dirais : “heureusement qu’on n’a pas de page Google local en Tunisie, sinon… “