mardi 16 février 2010

loppsi

Votée par les députés, ouh yeah. Reste encore la validation par les sénateurs (qui aura lieu, c'est plus que certain). Let the lul'z begin.

Dans ce cadre défini, les policiers, commis sur commission rogatoire, peuvent « mettre en place un dispositif technique ayant pour objet, sans le consentement des intéressés, d'accéder, en tous lieux, à des données informatiques, de les enregistrer, les conserver et les transmettre, telles qu'elles s'affichent sur un écran pour l'utilisateur d'un système de traitement automatisé de données ou telles qu'il les y introduit par saisie de caractères »

L'installation de ce dispositif technique pourra se faire aussi bien physiquement (grâce à l'introduction de la police dans un véhicule ou dans un lieu privé) que via la transmission par un réseau de communications électroniques (comme par exemple grâce à un courriel piégé avec un spyware).
Cela dit, rien que sur ce point là (l'envoi d'un mail piégé avec un trojan dedans), on se doute fortement que ça sera un bon vieux trick de social engineering invitant la "victime" à cliquer sur une pièce jointe piégée attachée au mail, mais...disons que ça a de fortes chances d'atteindre un taux d'échec assez élevé ce truc là (puis pour peu que le serveur de mails soit doté d'un antispam/antivirus un tant soit peu efficace)

hacking PSP et chinois du FBI

Ces hackers chinois [1] du vatican sont décidément partout. Après Google, et nos administrations, vla-t'y pas qu'ils se mettent à essayer de h4xer les gens qui essaient de "hacker" leur console PSP, comme ce week-end, ainsi que vous pourrez le lire sur le site PSPGEN.
[...] Ce nouvel essai, le 6.20MAD-003, se présente sous une nouvelle forme avec un exécutable Windows (start.exe) et un fichier pour la PSP. [...]
Comme vous le savez sans doute, lancer un programme sur son PC sans avoir la certitude de la qualité morale de son créateur est toujours une expérience à éviter. Ici, il faut reconnaître que cet exécutable est loin d'être clean et si vous le lancez sur votre PC plusieurs choses louches semblent se passer. Il semblerait que ce soit un virus ou quelque chose d'approchant. [...]
Ensuite, ce truc essaye de modifier des Dll de Windows (le logiciel de surveillance a réagi lors du lancement de celui-ci sur notre PC de test) : SXS.DLL, xpsp2res.dll CLBCATQ.dll et shell32.dll. A priori, cela ne peut affecter que les utilisateurs de XP car au dessus les dll sont normalement protégés par Windows.
Dans l'archive en question, un lien est donné vers un site "étrange", qui affiche les IP et infos navigateur des potentielles "victimes". Je n'ai pas jeté de coup d'oeil au fichier exe incriminé, et ne sait encore moins ce qu'il fait précisément, mais ça ne m'étonnerait pas que ça soit une bonne vieille backdoor, et que les IP de ce site soient majoritairement des gens ayant cliqué sur cet executable, et donc potentiellement infectés.

[1] source pour cet article: http://www.pspgen.com/custom-firmware-6-20-auteur-disparu-actualite-192448.html

le hacker qui participait au tour de france

No comment :-)