Un des anciens du groupe Anonymous a publié, pour se venger, une liste de 1500 URLs pointant vers des serveurs piratés et utilisés lors des attaques DDOS. Cette révélation est intéressante en soit, car elle permet de mieux comprendre les méthodes utilisées par ce groupe de hackers pour lancer leurs opérations.

Lire la suite de l'article »

Les gars de Secmaniac viennent de mettre au point un serveur de cracking qui rendrait jaloux n'importe quel hacker. Celui-ci embarque pas moins de 8 cartes graphiques Nvidia GTX 580, pour une puissance de calcul estimée à 12 teraflops. Le tout fonctionne sur la distribution Ubuntu 10.10 version 64 bits.

Lire la suite de l'article »

Mod_security est un un pare-feu applicatif qui se présente sous la forme d'un module pour le serveur Web Apache. Son rôle est de détecter et de protéger le serveur contre des attaques en tout genre : injections SQL, cross-site scripting (XSS)... Voici comment l'installer et le configurer pour une utilisation basique.

Lire la suite de l'article »

Qui n'a jamais songé à pirater un radar automatique afin de faire sauter tous ses PV ? Et bien voici une technique pour le moins originale, qui consiste à réaliser une injection SQL au moment de la lecture de la plaque d'immatriculation par le système informatique.

Lire la suite de l'article »

Fedora 12 vient à peine de sortir et une polémique grandissante concernant sa politique de sécurité vient de voir le jour. Pour bien comprendre le problème, il faut savoir que les règles d'attribution des privilèges ont quelque peu changé depuis cette version.

Lire la suite de l'article »