décembre 14th, 2010

…sur Ha.ckers.org vient d’être publié. Conformément à sa promesse, le père du XSS (cross site scripting) conservera le blog dans son état actuel à des fins d’archivage, mais bloquera les commentaires. La perpétuation de la charge par un « faux RSnake » avait été provisoirement envisagée, puis écartée. Il faudra désormais farfouiller un peu de partout pour découvrir les écrits phylosophico-hackers du patron de l’équipe « anti-XSS de Google ».

L’antépénultième article de Robert « RSnake » Hansen est à mi-chemin entre un testament et une feuille de route : « Je crois que les navigateurs mobiles sont aussi troués qu’un morceau d’Emmenthal , que les listes noires de ports à bloquer des navigateurs est une stupidité , que remplacer SSL/TLS par SSL/TLS sur Dnssec va demander beaucoup de réflexion , que l’on sous-estime la nécessité de réécrire le firmware des routeurs DSL grand public , qu’il faut hacker les fournisseurs de Cloud pour prouver combien sont fragilisés ceux qui s’appuient dessus… » et la liste continue, visant les revendeurs de PKI ou prônant la généralisation de sites ou d’outils de pentesting « prêts à l’emploi » à utiliser chaque fois qu’un client se fait remettre la recette d’un développement touchant à Internet.

ShadowServer publie une analyse technique absolument passionnante sur Darkness, un botnet Russe particulièrement adapté aux attaques en déni de service distribuées. Il serait, explique André M. DiMino, co-fondateur de ShadowServer, capable d’abattre une large infrastructure avec moins de 1000 machines zombies. « Nous vous offrons un service DDos de qualité » clame la page d’accueil « avec des prix démarrant à 50 dollars par tranche de 24 H ». Les C&C de Darkness sont répartis sur 3 domaines différents, et près d’une centaine de sites auraient essuyé ses attaques au cours du dernier mois… ce qui donne une certaine idée du « succès commercial » de ce botnet.