RFID Live Hacking System : Une distribution Linux pour hacker les cartes RFID RFID Live Hacking System est une distribution linux Live qui permet de disposer de tous les outils nécessaire pour travailler avec le monde des cartes RFID. Basé sur PCSC-lite, le driver CCID and libnfc, la distribution Linux RFID Live Hacking System (ISO de 663 Mo dédié pour les plateforme x86 64bits) permet de travailler avec la plupart des lecteurs RFID du commerce, mais également avec un montage électronique DIY réalisé à partir d’une carte son USB dont voici le schéma électronique. Sur la distribution RFID Live Hacking System vous retrouverez tous les outils pour travailler avec les cartes RFID génériques, mais aussi pour les cartes MIFARE (utilisé dans les hôtels par exemples) et pour la technologie NFC. Parmi les outils, on trouvera un analyseur FFT Baudline pour analyser les signaux RFID en provenance du montage électronique sur carte son USB. Voici une vidéo de démonstration de RFID Live Hacking System avec une carte MIFARE.
L’usurpation d’identité numérique Un député a interrogé le ministère de l’Intérieur sur la lutte contre l'usurpation d'identité sur Internet. L’objet de la question tient en quelques mots : le parlementaire souhaitait avoir un bilan des mesures de lutte mises en œuvre contre cette pratique numérique. La réponse du ministère de l’Intérieur, en date du 30 juin 2009, donne d’abord un descriptif de la situation : il existe déjà des dispositifs dans le droit pénal, mais ceux-ci sont cantonnés à des hypothèses bien particulières, par exemple l’usurpation d'identité ainsi que la fausse déclaration relative à l'état civil d'une personne. La LOPPSI vient combler un vide juridique « Ces dispositions pénales se révèlent cependant insuffisantes au regard de la multiplication des utilisations malveillantes de l'identité de personnes physiques ou morales sur les réseaux de télécommunications » prévient le ministère qui revient évidemment sur la LOPPSI. Cette mesure cohabite avec un autre système : Pharos.
RefRef, un nouvel outil de DDoS développé par les Anonymous Publié par UnderNews Actu Les Anonymous élaborent un nouvel outil baptisé RefRef dans le but de lancer des attaques de déni de service distribuées (DDoS) qui est apte à exploiter les vulnérabilités SQL afin de « soutenir les campagnes dans l’avenir proche du groupe ». Jusqu’à présent, ce qu’ils ont quelque chose qui est plate-forme neutre, en s’appuyant sur JavaScript et des vulnérabilités au sein de SQL pour créer un impact dévastateur sur le site ciblé. Auparavant, en orbite basse Ion Canon (Loïc) a été l’arme pour aller à des partisans anonymes lors de différentes opérations. Toutefois, Loïc est aussi la raison pour laquelle des dizaines de personnes ont été arrêtées dans la dernière année, donc beaucoup ont le sentiment que son temps est à sa fin. Selon le développeur : « RefRef is a revolutionary DoS java site. Le nouvel outil, appelé RefRef, est prêt à être publié en septembre, selon un Anon via IRC. L’outil fonctionne en retournant les serveurs contre eux-mêmes. Loading ...
[Actu] Le filtrage par DPI at The Internets L’ article 5 de la loi Création et Internet du 12 juin 2009 prévoit que l’Hadopi évalue . Vendredi dernier, Jean Berbinau, membre de l’Hadopi, nous invitait à regarder l’expérience de l’Australie en matière de filtrage des réseaux. Là-bas, les tests, réalisés l’année dernière, sur la base du volontariat, par neuf fournisseurs d’accès Internet, ont été effectués sur un ensemble de technologies diverses : DPI, DNS, URL par proxy et hybride. Lors d’une conférence à Montréal, en avril 2008, Jean Berbinau soutenait : Il est donc envisageable que le filtrage par DPI – basée sur la centralisation du trafic au niveau d’un point du réseau où le trafic est inspecté au niveau de l’URL, ou plus en profondeur (port, application, mots-clés, etc.) – soit l’une des technologies que la Haute Autorité va souhaiter voir appliquée pour, comme l’a décrit le chef de l’Etat, . Résumé : Le principe général repose sur le blocage des paquets IP selon une liste de critères définis par le FAI.
Parti pirate : d'où viennent ces flibustiers de la politique ? - Nouvelle génération Venus des limbes de l’Internet, épris de liberté virtuelle et réelle, les Pirates se lancent à l’assaut de l’Europe. Ce nouveau parti a envoyé deux députés suédois au Parlement européen en 2009. En septembre dernier, le Parti pirate allemand a créé la surprise, en recueillant 9 % des voix et 15 députés au parlement régional de Berlin. Il compte aujourd’hui 19 000 militants. Les Pirates allemands pensent faire leur entrée à l’Assemblée nationale du pays (Bundestag) en 2013 [1]. Leur ascension rappelle celle d’un autre parti de jeunes élus en jeans, les Verts, entrés au Bundestag en 1983. Basta ! Simon Kowalewski : Nos affiches de campagne ont très bien fonctionné, parce que nous avons insisté sur le contenu, pas sur les candidats. D’abord des députés suédois, puis allemands. Il existe désormais un Parti pirate dans presque tous les pays, même en Chine. Quelles sont les influences politiques des Pirates ? Quel rôle joue la mouvance « hacker » (pirate informatique) dans le parti ?
Blocage des sites sans juge La commission des lois du Sénat a rendu sa copie dans la longue construction du projet de loi LOPPSI 2. Dans le texte qui sera défendu au Palais du Luxembourg, se confirme un texte nettement plus musclé dans l’environnement numérique. Le délit d''usurpation est généralisé Sur l’usurpation d’identité, le texte indique désormais que « Le fait d'usurper l'identité d'un tiers ou une ou plusieurs données de toute nature permettant de l'identifier en vue de troubler sa tranquillité ou celle d'autrui, ou de porter atteinte à son honneur ou à sa considération est puni d'un an d'emprisonnement et de 15 000 euros d'amende. Cette infraction est punie des mêmes peines lorsqu'elle est commise sur un réseau de communication au public en ligne. » Nous le disions, le texte prend de l’ampleur : 1. Le juge déconnecté de la procédure du blocage des sites Sur le blocage des sites pédophiles, le juge a bel et bien sauté. La version adoptée en Commission des lois dit : « I.
Des hackers veulent placer un satellite en orbite pour lutter contre la censure du Net En matière d'Internet, celui qui contrôle les tuyaux contrôle les données. Pour s'affranchir de ces chaînes, un groupe de hacker vise haut, très haut: dans l'espace. Le projet Hackerspace Global Grid (HGG), lancé en Allemagne, veut créer un réseau de communication qui ne soit pas contrôlé par des entreprises ou des gouvernements, pour garantir un accès libre et ouvert à Internet. L'initiative est née après l'appel de l'hacktiviste Nick Farr lors de Chaos Communication Congress, à Berlin. Dans un premier temps, le groupe veut déployer, cette année, une série de stations au sol capables de suivre et de communiquer avec les satellites déjà déployés. Contraintes techniques Le premier challenge est l'aspect financier. A cette altitude, l'attraction de la Terre est forte, il faut donc du carburant pour que des boosters externes permettent à l'objet de ne pas retomber sur Terre.
Bientôt 1000 sites bloqués en France sans contrôle judiciaire Promulguée en mars au terme d'une longue gestation au parlement, la loi d'orientation et de programmation pour la performance de la sécurité intérieure, plus connue sous l'acronyme Loppsi 2, va bientôt produire ses premiers effets en matière de lutte contre la pédopornographie sur Internet. Le décret d'application de l'article 4 de la loi doit être publié avant la fin de l'année. Un millier de sites sont d'ores et déjà dans le collimateur du gouvernement. Selon une information du Figaro, les fournisseurs d'accès à Internet et les opérateurs de téléphonie mobile devront bloquer d'ici janvier 2012 une liste noire contenant un millier de domaines accusés d'héberger des contenus pédopornographiques. Une obligation de résultat pour les FAI Le Conseil constitutionnel lui-même n'avait pas estimé que le blocage des sites web sans contrôle judiciaire préalable était contraire à la Constitution. L'objectif est tout autre. Absence de contrôle judiciaire
MegaUpload : la cyberguerre a commencé Dès jeudi soir après l'annonce de la fermeture de MegaUpload par les autorités américaines, les Anonymous ont attaqué certaines cibles symboliques en représailles. Ce n'est pas une première, mais cette fois une cyberguerre a commencé. Mise à jour : Voir notre analyse de l’acte d’accusation C’est sûr, il y aura un avant et un après MegaUpload. Non pas pour le piratage, qui trouvera refuge ailleurs comme il l’a toujours fait depuis la fermeture de Napster en 2001. Non pas pour l’offre légale, pour laquelle les ayants droit trouveront toujours des prétextes à ne pas en favoriser le développement. En s’attaquant à MegaUpload, ça n’est pas seulement un site utilisé par les internautes pour accéder à des contenus illicites qui est visé par une procédure judiciaire. L’affaire MegaUpload fera prendre conscience du pouvoir immense qu’ont les autorités sur le moindre site internet dont ils peuvent provoquer la mort du jour au lendemain, en saisissant ses serveurs et ses noms de domaine. Lire
Les FAI français descendent la Loppsi 2 SOPA-PIPA & Blackout, le bilan. Ce mercredi 18 janvier 2012 a été marqué par un blackout massif en signe de protestation aux projets de loi SOPA et PIPA. Il est logiquement l’heure d’effectuer un premier bilan. Les deux textes sont actuellement à l’étude au Congrès Américain et sont susceptibles de bouleverser l’usage et la liberté du web, d’où une protestation générale. Les sites refusent d’être sous le joug de lois qui induiraient purement et simplement leur fermeture. De nombreux sites influents ont choisi soit de fermer leur porte, soit d’afficher ouvertement leur animosité envers les législations américaines PIPA et SOPA. La liste n’est pas exhaustive, il ne s’agit que des supports disposant d’un maximum de notoriété. Les internautes n’ont pas été désœuvrés, bon nombre d’Américains ont pris conscience de l’impact de ces textes et ont manifesté leur soutien au blackout. Le dénouement de cette affaire sera imminent, fin janvier, au plus tard février. [Gizmodo] © olly – Fotolia.com
FAI / blocage d'un millier de sites pédophiles D’ici la fin de l’année, une liste noire de sites Internet sera établie au nom de la loi LOPPSI 2 et de la lutte contre la pédo-pornographie. Les fournisseurs d’accès à Internet auront l’obligation de les bloquer. Plus besoin de l’intervention d’un juge, une simple décision administrative suffira. On attend un décret d’application dans ce sens d’ici Noël pour compléter l’article 4 de la deuxième mouture de la loi d’Orientation et de programmation pour la performance de la sécurité intérieure (publiée au Journal officiel le 15 mars 2011). Selon Le Figaro, il faut s’attendre à une liste noire abritant un millier de sites présumés pédophiles qui seront bloquée d’ici janvier 2012. Néanmoins, le Conseil national du numérique devrait donner un avis consultatif sur ce décret d’application. Des sources policières ont indiqué au Figaro qu’une liste de 1000 sites aux contenus qualifiés de pédo-pornographiques (principalement hébergés aux États-Unis) a été d’ores et déjà fixée.
La libéralisation du net cache un hold up Internet est au bord d’une révolution avec la création de nouveaux noms de domaine. A partir du 12 janvier, les grands groupes pourront demander des adresses avec une extension à leur nom. Il leur sera possible d’utiliser un nom de marque et d’avoir une adresse en .renault ou en .peugeot ou bien de prendre un mot courant (.vélo, voiture, .chaussure, .cinéma ou .pc). Les groupes ont jusqu’au 12 avril pour déposer leur demande. Disponibilité pour mille milliards de personnes La norme actuelle, IPv4, permet l’existence de seulement 4 milliards d’adresses. Jusqu’ici, les adresses internet, qu’il s’agisse des mails ou des sites, se terminaient en .fr, .com, .org. 185.000 dollars pour un nouveau suffixe A priori, rien à dire à ce changement de norme. L’affaire se corse quand on y ajoute la dimension financière. De faux propriétaires d'adresses Sauf que les internautes ont quelques motifs d’inquiétude.