Hacks & Hackers

Get flash to fully experience Pearltrees

D'après un pastebin trouvé par l'ami Numendil et Pol0nium (merci les gars), on dirait bien qu'un serveur utilisé par l'Organisation de Nations Unis s'est fait pirater. La Team P0ison, qui s'associe au mouvement Anonymous, a rendu publics environ 1000 emails, logins et mots de passes appartenant à des membres de l'ONU. Vu la complexité de certains mots de passe (il y en a peu à vrai dire), il y a de fortes chances que ceux-ci n'aient pas été hashés avant d'être stockés en base.

L’ONU piraté | Korben

HackerLeaks | Korben

On connait tous Wikileaks qui publie de l'information ayant tout simplement fuité... Et bien l'initiative semble avoir fait un petit baptisé HackerLeaks qui s'est donné pour mission de permettre aux hackers de publier le fruit de leurs piratages, sans prendre le risque de se faire choper. Les fils de Lulzsec et autres anonymous peuvent envoyer les mots de passe, les dumps et autres fichiers à HackerLeaks qui se chargera alors de publier l'info publiquement sur son site. Bref, l'idée est bonne mais je doute que HackerLeaks devienne un succès à moins qu'ils soient plus sérieux dans leur démarche. De plus, je ne sais pas comment s'applique la loi (en France et aux US), pour avoir rendu public des données provenant d'un hack, bien que le posteur de ces données n'ai pas pris part au piratage. Si y'a un juriste dans la salle, ça m'intéresse.

HackerLeaks | Korben

Anonymous & Lulz Security Statement - Pastebin.com

Various news outlets like the New York Times are reporting that the Deputy Secretary of Defense William J. Lynn III stated that an unnamed US defense contractor's computer system had been penetrated in March and that some 24,000 files pertaining to an unnamed military system had been stolen . Secretary Lynn's disclosure came in a speech yesterday at the National Defense University announcing the US Department of Defense Strategy for Operating in Cyberspace (PDF). Secretary Lynn said in his speech that the US cyber strategy primarily was defensive in nature, but again reiterated that the US would not shy away from taking the initiative in defending itself .

US Military System Design Badly Compromised in March Cyber Attack? - IEEE Spectrum

http://spectrum.ieee.org/riskfactor/telecom/security/us-military-system-design-badly-compromised-in-march-cyber-attack

In 2009, Microsoft announced that it was offering a $250,000 reward for information that results in the arrest and conviction of those responsible for illegally launching the Conficker (aka Downadup) worm on the Internet. Yesterday, Microsoft offered another $250,000 reward for anyone who can provide new information "... to identify those responsible for controlling the notorious Rustock botnet ... that results in the identification, arrest and criminal conviction of such individual(s)." As described in a Wall Street Journal article in March, Microsoft along with federal law enforcement was able to severely disrupt - if not fatally crippled - the Rustock botnet which was responsible for sending out some 30 billion spam emails a day.

$250,000 for Information on Rustock Botnet Creators - IEEE Spectrum

http://spectrum.ieee.org/riskfactor/telecom/security/250000-for-information-on-rustock-botnet-creators

http://spectrum.ieee.org/riskfactor/telecom/security/washington-posts-jobs-section-hacked-127-million-user-ids-and-email-addresses-taken

The Washington Post announced that on two days last week—27 and 28 June—the jobs section of its website was hacked, and some 1.27 million user IDs and e-mail addresses were taken . The Post 's jobs site "allows users to search job listings and post résumés," the paper says. The Post 's FAQ page regarding the hack , however, says no passwords or other pieces of personal information were stolen. The Post said it took until late Wednesday to reveal the attack because it needed time to "investigate the attack, retest the site’s security systems, and discuss the matter with law enforcement." The Post 's spokeswoman Kris Coratti further explained: "We wanted to make sure that we had a complete understanding as to what had happened and the potential consequences so that we could provide our customers with information that was as accurate and helpful as possible."

Washington Post's Jobs Section Hacked; 1.27 Million User IDs and E-mail Addresses Taken - IEEE Spectrum

Les hackers d’ Anonymous ont lancé un ultimatum à Facebook . Ils attaqueront le site le 5 novembre 2011 puisque le réseau social ne respecte pas la vie privée des utilisateurs. Du côté de Facebook, on doute de la authenticité de l’annonce et ils ont le temps de faire des check-up de sécurité … Your medium of communication you all so dearly adore will be destroyed. If you are a willing hacktivist or a guy who just wants to protect the freedom of information then join the cause and kill facebook for the sake of your own privacy. Facebook has been selling information to government agencies and giving clandestine access to information security firms so that they can spy on people from all around the world.

Fin de Facebook le 5 novembre par Anonymous

CyFi est une jeune hackeuse de 10 ans. Finis de jouer à la barbie, les enfants s’attaquent désormais aux jeux sur mobiles. Cette jeune californienne passait son temps sur le jeu Farmville et en voulant accélérer le rendement de sa ferme, la jeune hackeuse a trouvé une faille importante sur les smartphone sous iOS et Android. CyFi a souhaité modifier l’horloge interne du téléphone pour tricher dans son jeu et à découvert une ouverture qui lui a permis de contrôler son téléphone portable.

CyFi Hackeuse de 10 ans

HakTip - DEFCON 19: Wireless Security Assessment - YouTube

http://korben.info/trahi-par-sa-cle-usb.html

Trahi par sa clé USB | Korben

Il y a peu de temps, un barge s'est introduit dans la chambre d'une jeune fille, en Australie et à attaché autour du cou de celle-ci, un collier explosif (une bombe quoi). Il a laissé une note papier et son équivalent au format électronique sur une clé USB attachée au cou de la malheureuse, indiquant à la famille qu'il voulait une rançon. La police est bien sûr intervenue et les démineur ont vu "tout de suite" (après 10 heures quoi...) qu'il s'agissait d'une fausse bombe. Mais l'histoire de s'arrête pas là, car la police a analysé la clé USB, et y a découvert des documents effacés.

La guerre invisible [Docs] - ARTE - YouTube

http://korben.info/steve-kondik-cyanogen.html

Ce que Apple ou Sony n'ont pas osé faire avec Geohot, Samsung l'a fait avec Steve Kondik . Embaucher un hacker n'est jamais évident pour une société et pourtant, cela peut lui apporter beaucoup. En effet, Steve Kondik est le papa du mod Cyanogen pour Android . (Brain : oooh good match !)

Le créateur du mod Cyanogen rejoint Samsung | Korben

http://anonymous-proxy-servers.net/blog/index.php?/archives/299-JonDoFox-2.5.3-Provides-protection-against-new-HTTP-authorization-attack.html&user_language=en

JonDoFox 2.5.3: Provides protection against new HTTP authentication attack - JonDonym News Center

Today, the JonDos GmbH publishes a new version of JonDoFox, a privacy-friendly web browser, that you may also use for anonymous surfing, e.g. over anonymous proxy servers. What is new? The JonDoFox research team has uncovered a new attack on web browsers: Affected are the web browsers Firefox, Chrome and Safari.

Misha Glenny: Hire the hackers! | Video on TED.com

L’activité de 250 000 hackers analysée | Korben

La société Impreva, dont le coeur de métier est la sécurité informatique, a analysé le contenu et l’activité d’un forum de hackers black hat et cyber escrocs de près de 250 000 membres. Utilisé à la fois pour des échanges techniques, de la collaboration, du recrutement et bien sûr du commerce, ce forum est un bon moyen de prendre la température de ce qui se passe du côté des méchants. Au niveau des techniques « préférées », le Ddos vient juste avant l’injection SQL, suivi ensuite par le spam. Ce que préfèrent les membres de ce forum, c’est de discuter des techniques avec des tutos…etc.

URBAN HACK ATTACK - EPISODE 1 - YouTube

Piratage des données de l'UMP: que risquent les hackers, et autres questions | Slate

Des données personnelles de centaines de partisans et cadres de l'UMP, députés, sénateurs ou membres de cabinets ministériels, ont été piratées et sont disponibles librement sur Internet, rapportait Rue89 le 8 novembre, après avoir été alerté par une start-up qui réalise une veille sur les communications entre les hackers. Le point sur ce que l'on sait, régulièrement mis à jour. Qui a été piraté et comment? La revendication Qu’y a-t-il dans ce fichier?

Hacks & Hackers

L’ONU piraté | Korben

HackerLeaks | Korben

HackerLeaks | Korben

Anonymous & Lulz Security Statement - Pastebin.com

US Military System Design Badly Compromised in March Cyber Attack? - IEEE Spectrum

$250,000 for Information on Rustock Botnet Creators - IEEE Spectrum

Washington Post's Jobs Section Hacked; 1.27 Million User IDs and E-mail Addresses Taken - IEEE Spectrum

Fin de Facebook le 5 novembre par Anonymous

CyFi Hackeuse de 10 ans

HakTip - DEFCON 19: Wireless Security Assessment - YouTube

Trahi par sa clé USB | Korben

La guerre invisible [Docs] - ARTE - YouTube

Le créateur du mod Cyanogen rejoint Samsung | Korben

JonDoFox 2.5.3: Provides protection against new HTTP authentication attack - JonDonym News Center

Misha Glenny: Hire the hackers! | Video on TED.com

L’activité de 250 000 hackers analysée | Korben

URBAN HACK ATTACK - EPISODE 1 - YouTube

Piratage des données de l'UMP: que risquent les hackers, et autres questions | Slate

Cybercriminalité : "les entreprises doivent prendre conscience des risques"

Sony à poil et en image | Korben

La publicité Wikileaks qui déchire | Korben

What Does it Cost to Change the World? on Vimeo

L’attaque de l’année ! | Korben

Adrian Lamo - Wikipedia, the free encyclopedia

Google Will Eat Itself

ytcracker - #antisec

Why we secretly love @LulzSec - Boing Boing

Humble thoughts on The Jester - Pastebin.com

LulzSec leaks Arizona law enforcement papers (Updated with excerpts) - Boing Boing

Essex geek Ryan Cleary 'is Sony hacker’ | The Sun |News

Lulzsec est mort – Vive Antisec ! | Korben

MI6 hackers replace al Qaeda bomb recipes with pirated cake recipes - Boing Boing