Quand Zataz fait de l'actu

Zataz découvre le hacking de téléphone portable par Bluetooth ! A noter que des groupes comme Trifinite ont releasé (ouais moi aussi je conjugue en français des verbes anglais) des outils proof of concept permettant le hacking via bluetooth (le pire c'est que ça me fait faire des phrases qui ne doivent pas être compréhensibles pour le commun des mortels) il y a déjà quelques années (sans citer bloover (que je dois toujours avoir sur mon nokia d'ailleurs ...)). Par contre, ce que l'article n'a pas l'air de préciser, c'est que pas tous les téléphones portables sont "vulnérables" (ou alors si c'est le cas, c'est grave). C'est juste les implémentations bluetooth de certains téléphones qui sont un peu finies à la pisse, et qui ont été corrigées depuis.
Sinon, ne pas donner le nom du programme (je parle de l'article de zataz) mais une capture d'écran, ne change rien, en une bête recherche sur Google Images j'ai pu retrouver l'outil en question.
D'ailleurs je profite d'avoir recherché ça pour parler de quelques commentaires lus sur cet outil ("Super Bluetooth Hack" donc), je ne l'ai donc toujours pas récupéré/installé/testé, mais il semblerait qu'en fait cela fonctionne au social engineering. Il est possible de faire tout ce qui est énuméré (appeller, lire les textos cochons, etc) qu'au travers d'une liaison bluetooth déjà établie. En gros faut emmerder la "victime" à coup de "LoLoLoL tu m'autorises à me connecter à ton tel par bluetooth pour que je t'envoie mes photos à poil à la piscine ?" et après l'association tel/tel, utiliser ce truc.
Non, la fin du monde n'est pas encore là (dommage)

Tiger Team && Sécurité Intérieure

J'ai profité de mes vacances (4 jours dans le sud) pour regarder des nouveaux trucs (nouveau ne voulant pas forcément dire "tout droit sorti du studio", mais plutôt "inconnu par moi"), à savoir "Sécurité Intérieure" et "Tiger Team".
Sécurité Intérieure
Il s'agit d'une série française. Il faut imaginer la DST (DSI dans la série) dans une série du genre "NCIS" (sauf qu'il n'y a pas encore de goth légiste que j'attends impatiemment de voir à poil). Je n'ai vu que le premier épisode pour le moment (il y en a 8). Dans leur petite équipe, il y a un geek. Alors entre deux "LoLoLoL je suis le meilleur, c'est bien pour ça que je bosse pour les services secrets", il y a du hacking de haut niveau. Je ferai un screenshot plus tard. C'est ... beau. Pour décrire en quelques mots, ils observent un evil haxor qui met en danger la sûreté du territoire entrer sur son compte bancaire (sauf qu'il peut pas LoLoLoL, "bug" (je crois que c'est ça, le pseudo du h4x0r de la dst dans l'histoire) a changé son pass LoLoL). Jusque là pourquoi pas, sauf que le type tape en même temps que *caractère par caractère* le texte s'affiche à l'écran. J'ai même cru apercevoir une fenêtre JtR de quand le cracking est fini (ou un john -show peut-être) alors que le type continuait de taper. Enfin je ferai quelques screenshots. Enfin bon c'est du détail, le grand public n'y verra que du feu. Et je suis très chiant sur les détails dès qu'il y a de l'informatique (oui, le mec qui reçoit un mail, avec le texte qui s'affiche caractère par caractère ... c'est sympa aussi). Comme quoi, le rayon dvd des magasins permet de faire de belles découvertes. Non je suis médisant, je me focalise uniquement sur l'aspect informatique, mais la série ne tourne pas vraiment autour de ça.
Tiger Team
Bon en gros c'est de la télé-réalité (conséquence de la grève des scénaristes ?) et ya des caméras qui suivent une équipe de "pen-testers". Bon je n'ai vu que le premier épisode (une 20 aine de minutes) mais ça tourne plutôt autour de la sécurité physique des batiments là. Ils surveillent les vigiles, les lasers et les caméras pour voir comment s'infiltrer dans le magasin de voitures super chères, les documents topsecret confidentiels lol défense auxquels ils peuvent accéder, et à la fin ils mettent un bout de papier sur une voiture dans le magasin avec un texte du genre "pwned by tiger team LoLoLoL lamer". Ils fouillent aussi les poubelles. Bon j'ai du mal à me faire mon avis là dessus avec un seul épisode. Ca ne peut pas être inutile, mais lourd, sûrement.

Onoes! enemy at the gates !

Link trouvé sur le blog de Bruce Schneier. Bon c'est un bête résumé de ce qui a déjà été dit et redit un peu partout à propos de ces hackers chinois du fbi qui font trembler les réseaux kikoo confidentiels-défense des gouvernements des Grands de Ce Monde; avec le gouvernement chinois qui organiserait des challenges de hacking pour trouver des L33ts qui exploitent des BoF en ret-into-plt-chainé le matin au petit déjeuner dans OpenSSH, et qui nierait l'existence de ces c0wb0yZ du clavier (of course).
Bon sinon le truc dont tout le monde parle depuis hier, c'est "Tiger Team", j'attends de voir ce que ça vaut, avec un peu de chance ça sortira un peu de l'ordinaire (ou pas).