Non je ne suis pas mort. Pas encore en tout cas :)
John JEAN
Posté le 18 juillet 2009
Presque 3 mois sans poster, j’ai fait une petite rechute. Tiens en parlant de chute, j’ai une bonne excuse, je me suis cassé l’olécrane lors d’une ballade à vélo. Ca explique (en partie) ma non-présence sur le blog :)
Cette fracture m’a encore appris plein de choses en medecine, je reste vraiment persuadé qu’il faut profiter de chacune des épreuves que la vie nous envoie pour se documenter au maximum dessus. Ainsi je suis devenu expert en brochage / cerclage / haubanage, pseudarthrose et plein d’autres choses amusantes.
J’ai quand même gardé un oeil attentif sur l’ensemble de (belles) choses étant sorties au cours de ces trois mois. Sans être exhaustif, j’ai trouvé sympa:
- Le Dos Apache Slowlaris.pl qui est vaguement lié à TCP Handshake flood.
- L’exploit phpmyadmin, même s’il faut que l’admin ait choisi la wizard installation. Et a priori un scanner en a découlé.
- L’énnormmmeeee foin que crée la (fake ?) hole openssh. Chacun y est allé de son petit commentaire « Pas possible ? », « Bruteforce ? », « J’avais dit qu’il faut SSH par key ! ». Ca a upgradé en cascade chez la plupart des hosteurs, y compris OVH.
- La *faille* <= 8.1 WordPress. Bon il s’agit juste d’un XSS mais ca peut conduire à des attaques de phishing efficace.
- La sortie de nmap 5.0 qui rajoute tout plein de choses interessantes: Ncat, Ndiff, NSE. A découvrir dans la tarball.
- La RC 7 de sqlmap et l’intégration de sqlmap dans la distribution debian. C’est vraiment une bonne chose.
- Les deux failles navigateurs: MS Internet Explorer 7 Video ActiveX Remote Buffer Overflow Exploit et Mozilla Firefox 3.5 (Font tags) Remote Buffer Overflow Exploit. Là avec du code malveillant sur un site à trafic, il y
avaita vraiment de quoi faire mal. - La sortie de l0phtcrack 6.
- Des failles sur twitter, et surtout, le piratage de twitter qui a mis le serveur de Korben sur les rotules.
- Et j’ai gardé le meilleur pour la fin, le fake exploit OpenOwn.c (basé sur le « buzz » de la faille OpenSSH, qui fait un joli rm -rf /*.
- Tout plein d’autres choses que je n’ai pas le courage de mettre ici :)
Passez un bon week end :-)
Tagged: buffer overflow, dos, faille, l0phtcrack, nmap, phpmyadmin, slowlaris, twitter
Et le SSTIC 2009 c’etait bien ?
Belle Photo!!!