Le groupe
Coromputer a fait parler de lui au mois de mars dernier en codant un exploit
pour IIS 5.0. Une faille de sécurité qui vise Windows 2000
nommée Webdav qui permet de prendre la main sur un serveur faillible.
Nous avons rencontré " l'inventeur " de cet exploit,
Iván Rodriguez Almuiña aka, Kralor un chasseur de bits pas
comme les autres.
Qui
est Coromputer ?
Coromputer
a été fondé fin 1998 si je me souviens bien. Je
venais juste d'avoir mon premier PC. Après la découverte
de l'IRC j'ai rencontré Happy-j. Nous étions deux gros
newbies mais nous avions le même but : apprendre le " hacking
". Nous avons commencé à lire les vieux e-zines classiques,
puis nous nous sommes mis à chercher du monde aussi nuls que
nous avec la même passion. Nous avons ramassé quelques
gens au passage dont Quintana et notre mascotte québécoise
aka SpyD.
|
Faille
Webdav, kesako ? Elle tourne sur des Serveurs iis 5.0 sous Windows 2000. Une vulnérabilité critique dans un composant de Windows 2000 utilisé par le protocole WebDAV (World Wide Web Distributed Authoring and Versioning) peut permettre à une personne malveillante de planter ou d'exécuter le code de son choix sur un serveur IIS 5.0 utilisant ce système d'exploitation, en envoyant une requête HTTP spécifiquement malformée. Cette faille est spécifique à Windows 2000 et ne concerne pas IIS 5.0 sous NT 4.0 ou XP. Pour exploiter cette faille, les pirates ont plusieurs possibilités. Beaucoup utilisent " superscan " qui permet de scanner la machine cible sur le port 80. Cela permet aux pirates d'avoir le type de serveur présent. Ils n'ont plus qu'à démarrer netcat sur le port 54 et utiliser l'exploit ntdll.dll/WEBDAV. Si la faille est présente, le pirate aura un accès administrateur sur le serveur cible. Il va pouvoir ensuite se balader sur les différents disques durs de sa cible, y copier des fichiers, en télécharger, modifier ... Cette faille exerce un débordement de tampon sur le fichier ntdll.dll et permet avec un offset précis de donner l'accès comme administrateur. Plusieurs logiciels sont sortis pour utiliser cette faille (1) (2) ou pour la combattre (3). L'alerte de Microsoft (4). |
a>
Quatre pirates de films, des camcorders, arrêtés à Montpellier. Ils sont les diffuseurs de Bienvenue chez les Ch'tis !
Un pseudo pirate informatique s'est invité dans les pages du site officiel du Comité d'Ingrid Betancourt.
Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.
Le portail communautaire de diffusion de vidéo YouTube va devoir dévoiler les habitudes de ses visiteurs à la demande de la justice américaine.
Un vice-président de la société informatique HP mis à la porte après avoir espionné et volé des données à un concurrent.
Après la disparition du groupe SCaN, le petit monde de warez se dote d'un nouveau pirate de magazines du nom de MagChicken.
Exclu - Loin d'être des génies de l'informatique, onze défaceurs de sites Internet se ont retrouvés devant la justice pour s'être amusé à pirater le GIGI, HEC ou encore Hippopotamus.
Un nouveau portail dédié aux téléchargements de logiciels, musiques et films piratés fermé par la police.
La Chine testerait son armée de pirates contre les serveurs japonais.
Un pirate passe sur le site de Solidarité Sida.
La police met la main sur un pirate de 20 ans qui a visité de trop prêt la société Medexpress.
La Mairie de la capitale flamande, la ville de Lille, piratée.
Le site Internet du Sénat visité et modifié par un groupe de pirates brésiliens.
Ils piratent pour l'Iraq, la Palestine et le Kasmire. Interview !
Ils piratent pour l'Iraq, la Palestine et le Kasmire. Eux, se sont les membres du groupe Whackerz. Nous avons rencontre l'un des actifs de cette crew pour mieux comprendre leurs motivations.
37 millions d'euros pour un pirate. La police vient lui coudre les poches.
L’étude menée par les laboratoires Antispam BitDefender révèle une évolution des supports et des contenus utilisés par les spams.
Des cyber-criminels ont détourné les comptes AdWords de Google pour référencer leurs programmes malveillants.
L’Unifab se félicite du jugement rendu par le tribunal de commerce de Paris sur la responsabilité des plateformes d’ecommerce en cas de ventes de contrefaçons.
L’enquête Unisys Security Index révèle que le vol d’identité et la fraude financière restent en tête des préoccupations des consommateurs. Les pays asiatiques et le Brésil affichent les plus fortes craintes en matière de sécurité ; celles-ci sont modérées
Quatre pirates de films arrêtés à Montpellier. Ils sont les diffuseurs de Bienvenue chez les Ch’tis ! La SRPJ de Montpellier a mis la main sur les premiers diffuseurs du film à succès de Dany Boon. D’après la police, ils en auraient revendu des milliers… 22 euros pièce ! Les pirates risquent 5 ans de [...]
Sarah Jessica Parker, l’héroïne de Sex And The City, s’est retrouvée dans le même luxueux palace parisien que Céline Dion. La chanteuse a voulu rencontre l’actrice. “Après de longues (très longues) heures de discussion, explique adobuzz, notamment sur l’adaptation cinématographique de Sex And The City, Céline Dion est repartie convaincue d’avoir gagné l’amitié de Sarah [...]
Amélie Mauresmo, la tennis woman française, n’ira pas aux Jeux Olympiques de Pékin. La médaillée d’argent d’Athènes 2004, qui s’était inclinée en finale contre la Belge Justine Hénin, a déclaré forfait. Elle s’explique en indiquant : “N’ayant pas été retenue en simple par la Fédération pour ramener une médaille à la France et dans l’optique [...]
Raymond Domenech a comparu ce jeudi devant les 21 membres du conseil fédéral de la Fédération Française de Football. Les “autorités” du football Français ont décidé de le garder. Il faut dire aussi que son contrat se termine en 2010.