5 replies to this topic

[Txon]

Salut !

Le DEFCON, la plus grande réunion au monde de ''hackers'' (qui ne sont pas forcément des ''crackers''), a toutes les chances de faire encore plus parler de lui cette année. Sa vingtième édition se tiendra du 26 au 29 juillet 2012 à Las Vegas. Environ 15.000 participants sont attendus.


Pour la première fois une très haute autorité militaire des Etats-Unis d'Amérique du Nord y participera et prendra même la parole. Le géneral Keith Alexander est directeur de la National Security Agency (NSA) et du United States Cyber Command.
U.S. spy agency chief to meet with hackers at 'Defcon' (Jim Finkle - Reuters)
On s'attend à ce qu'il mette en garde contre les risques et méfaits de la cyberguerre mais aussi à ce qu'il fasse la promotion des carrières possibles au sein de la NSA. Pour ceci, une vidéo est même déjà diffusée.
Et en France, où le manque d'experts en sécurité se fait cruellement sentir, où en sommes nous en ce qui concerne la cyberguerre mis à part les rodomontades d'Eric Filiol sur Tor ?

Un jeune ''hacker'' de 17 ans, Aneesh Dogra, exposera la manière de faire simplement un maliciel pour Linux.

Linux est considéré comme un système d'exploitation sécurisé par la plupart des experts et, de fait, il l'est. Cependant, les nouveaux utilisateurs surestiment parfois sa sécurité. Cet exposé sera axé sur ''comment faire un virus ELF Linux simple''. Nous allons commencer par l'idée de base d'un ''Prepernder'' et son utilisation pour créer un virus qui fonctionne réellement sur ​​votre distribution Linux la plus récente. Il sera démontré comment ce virus infecte différents fichiers du système et comment il peut être dangereux.

Virus ELF sous Linux (Herkeios - base-hacking.org). The ELF virus writing how to (Alexander Bartolich – ouah.org)

Sous Linux, les binaires utilisent le format ELF (et le format a.out il y a très longtemps). Ce format est bien plus complexe que le format PE de Microsoft, rendant son infection plus compliquée mais pas impossible.

Différents articles de Silvio Cesare au sujet des virus ELF ont vu le jour peu avant les années 2000. Ces premiers virus injectaient par exemple du code dans le padding du segment .text et redirigeaient le point d´entrée (ou entry point) du programme vers ce code. Mais pour qu´un virus soit efficace, il doit pouvoir se propager facilement (mais pas trop rapidement pour avoir de bonnes chances de survie). La propagation d´un virus se divise en fait en deux parties :

Une fois sur une machine donnée, le virus cherche à se répliquer localement pour éviter de disparaître; une fois une machine hôte infectée, le virus cherche éventuellement à se répliquer sur une autre cible en contaminant des fichiers susceptibles d´être transférés sur d´autres hôtes.

Avec les virus ELF, la réplication locale est tout à fait envisageable : le binaire infecté fait une recherche des binaires ELF présents sur le système et les infectent (mettons de côté les problèmes de visibilité). La réplication sur une autre machine est beaucoup plus difficile. Même s´il est assez rare que des utilisateurs de Linux n´utilisent pas de binaires, il est par contre moins courant qu´il y ait des transferts de binaires entre machines sur un même réseau.

Aneesh Dogra ne sera pas le premier, loin de là, mais il permettra peut-être de convaincre ceux qui se croient complètement à l'abri sous prétexte qu'ils utilisent Linux. Il sera également présent à THe Hackers Conference de New Delhi le 29 juillet 2012.


BitWeasil présentera une nouvelle version de ''Cryptohaze'', un ''multiforcer'' open-source conçu pour les cartes graphiques nVidia et les composants OpenCL (cartes graphiques nVidia et ATI/AMD, CPUSs Intel/AMD). Il fonctionne avec toutes les plate-formes qui supportent CUDA et OpenCL (Windows, Linux, Mac OS X).

Le multiforcer Cryptohaze est un cracker de mot de passe CUDA haute performance qui est conçu pour cibler de grandes listes de tables de hachage. Il est très performant avec de grandes listes, de telle sorte que sur un serveur approprié, le craquage d'une liste de 1 000 000 de mots de passe n'est pas significativement plus lent que le craquage d'une liste de 10. Pour quiconque traite de grandes listes de mots de passe, c'est un outil très utile! Il traite les algorithmes MD5, NTLM, LM, SHA1, et bien d'autres.

"Yes, that's 154B - as in Billion. It was done entirely with AMD hardware, and involved 9x6990, 4x6970, 4x5870, 2x5970, and 1x7970 - for a total of 31 GPU cores in 6 physical systems."

Cryptohaze on EC2


Et ainsi de suite tout au long du DEFCON …. Passionnant, non ?
Dépêchez-vous, il reste peut-être des places dans le prochain avion et l'entrée ne vous coûtera que $ 200 (en ''cash'' bien entendu).

@+

[noisette]

Et en France, où le manque d'experts en sécurité se fait cruellement sentir, où en sommes nous en ce qui concerne la cyberguerre mis à part les rodomontades d'Eric Filiol sur Tor ?

Aux fraises ?

http://sid.rstack.or...pays-de-l-anssi

[tristan]

les recruteurs français, incompétents, selon le principe de Peter,
ne peuvent pas détecter ceux qui ont les qualités techniques et humaines pour relever le défi de la sécurité informatique en France. Donc ils se lamentent, kleenex dans la main, de la difficulté à recruter des experts. C'est un leitmotiv bien de chez nous. La France, plus qu'ailleurs, est un pays enfermé dans les méandres dédaléens de l'incompétence crasse et grasse. Le français a fait du principe de Peter son paradigme. Et il semble l'apprécier.

[Txon]

Et en France, où le manque d'experts en sécurité se fait cruellement sentir, où en sommes nous en ce qui concerne la cyberguerre mis à part les rodomontades d'Eric Filiol sur Tor ?

Aux fraises ?

En France, l'hypocrisie et la politique de l'autruche sont de mise.

D'abord, il y a eu la loi ''Godfrain'' de 1988 relative à la ''fraude'' informatique, tombée en désuétude en 1994, que nous devions à François Mitterand (président) et Jacques Chirac (premier ministre). Ensuite, il y a eu la loi pour la confiance dans l'économie numérique, la ''LCEN'' en 2004 fruit des désirs de Jacques Chirac (président), Jean-Pierre Raffarin (premier ministre), Nicolas Sarkozy (ministre), Renaud Donnedieu de Vabres (ministre), quelques figurants de ce gouvernement et dans laquelle s'est terriblement impliqué le député M. Jean Dionis du Séjour.
Dans la pure théorie de cette loi, les ''hackers'' sont voués aux gémonies, notamment dans son chapitre II ''Lutte contre la cybercriminalité''.

Les pouvoirs publics et leurs acolytes ''bien pensants'', surtout les médias pour abrutis, ont réussi à jeter l'opprobre sur les mots ''pirate'' et ''hacker'' (il suffit de voir la réaction du péquenot franchouillard quand on lui parle du ''Parti Pirate'').

Actuellement, notre législation ne permet pas la publication, même à des fins scientifiques, de vulnérabilités décelées à la suite d’intrusions dans les systèmes informatiques, ce qui oblige les ''pirates informatiques'' français à publier le résultat de leurs recherches dans les revues d’autres pays, notamment aux États-Unis, ou lors de conférences de ''hackers''.
Depuis quatre ans, les avancées majeures en matière de cryptanalyse ne sont plus publiées dans les conférences académiques mais dans les conférences de ''hackers''. Il existe une véritable fracture en France entre un monde d’anciens qui administrent mais qui ne comprennent rien à la technique et de jeunes hackers qui maîtrisent mais qui n’administrent pas.

Depuis, certains rares politicards finissent par se rendre compte de l'immense connerie de leurs décisions. Il y a même un rapport récent du Sénat qui montre une légère évolution dans la manière de voir les ''hackers'' et surtout révèle l'incroyable retard de la France en matière de ''cyberdéfense'' avec des moyens dispersés.

Des manifestations comme Hackito Ergo Sum, qui devraient être interdites, se tiennent au grand jour mais sont très loin d'avoir l'ampleur de celles d'Amérique du Nord, de l'Inde ou d'autres pays d'avant-garde.

Les services secrets français et certains ministères s'intéressent depuis longtemps aux ''hackers'' hexagonaux mais ils sont partagés entre une méfiance exagérée, dictée par la loi, et le manque d'autorisations et de moyens pour recruter les meilleurs.


@+

[noisette]

Les pouvoirs publics et leurs acolytes ''bien pensants'', surtout les médias pour abrutis, ont réussi à jeter l'opprobre sur les mots ''pirate'' et ''hacker'' (il suffit de voir la réaction du péquenot franchouillard quand on lui parle du ''Parti Pirate'').

C'est un vrai problème (pour le parti pirate), je crains qu'il ne se résolve pas rapidement, et je crains aussi qu'il faille compter plus sur la montée de ce parti à l'étranger que sur le dialogue ici pour que le mot pirate perde en France son caractère disqualifiant pour un parti politique.
Voilà un sujet dont les actifs de ce parti en France ne pourront pas faire l'économie, et je leur souhaite bonne chance pour y arriver au milieu des boeufs.


Désolé pour le HS, mais je ne rate jamais une occasion de crier mon amour du troupeau français.

[Txon]

C'est un vrai problème (pour le parti pirate), je crains qu'il ne se résolve pas rapidement, et je crains aussi qu'il faille compter plus sur la montée de ce parti à l'étranger que sur le dialogue ici pour que le mot pirate perde en France son caractère disqualifiant pour un parti politique.
Voilà un sujet dont les actifs de ce parti en France ne pourront pas faire l'économie, et je leur souhaite bonne chance pour y arriver au milieu des boeufs.

Je pense que la présentation d'une centaine de candidats du Parti Pirate aux élections législatives françaises a d'abord valu des sourires, souvent narquois. Par la suite, le sérieux des demandes a parfois étonné et parfois énervé ceux qui voudraient cacher les problèmes soulevés. Les personnes auprès desquelles il a été possible de s'expliquer (sans beaucoup de presse écrite et encore moins de télévision) n'ont plus tout à fait la même opinion des "pirates".
Ça prendra du temps, mais ça viendra. Il reste presque deux ans pour une nouvelle rafale d'élections.

Désolé pour le HS, mais je ne rate jamais une occasion de crier mon amour du troupeau français.

Tout ce qui sort du dramatique ordinaire et de l'ordinaire dramatique est une prise de tête pour les millions d'intellectuellement bouseux. "Panem et circenses" (encore une fois).
Ajoute à ceci une manipulation fort bien orchestrée par les gouvernements, les politicards et les médias complices (télévision en tête) et le résultat est en effet un troupeau de bovidés menés sans vergogne à l'abattoir.

@+