Milw0rm is dead :-(

[Tuxargon]

Le célèbre site de l'exploitation des vulnerabilitiés milw0rm a était fermé par son administrateur connu sous le pseudo de str0ke :

 

Well, this is my goodbye header for milw0rm. I wish I had the time I did in the past to post exploits, I just don't . For the past 3 months I have actually done a pretty crappy job of getting peoples work out fast enough to be proud of, 0 to 72 hours (taking off weekends) isn't fair to the authors on this site. I appreciate and thank everyone for their support in the past.

Be safe, /str0ke

 

Ce site contenait plus de 9000 vulnerabilitiés mais aussi des scripts shell et des tutos vidéos !

 

Source : http://www.pcmag.com/article2/0,2817,2349847,00.asp

Modifié le 8 juillet 2009 par Tuxargon

[ButterflyOfFire]

Ouep c'est ce que j'ai vu tout à l'heure en m'y rendant. Je ne sais d'ailleurs pas si c'est pas la première fois que ça arrive.

[SecDz]

Il y en aura des malheureux ....ils se sentiront orphelins

[Walid.]

Le message a été posté hier , aujourd'hui le site répond pas. C'est pas très claire cette histoire de fermeture.

[Invité HAVOC]

Ahhh merde ! y'avait de la bonne doc sur ce site! (plus intéressant que les exploits).

[Lemrid]

lu,

 

peut-être a cause de ca :

 

Attaque informatique contre des sites gouvernementaux américains

 

Les sites Internet de plusieurs agences fédérales aux Etats-Unis, dont le département du Trésor et le Secret Service notamment chargé de la protection rapprochée des personnalités, ont été la cible au cours des derniers jours d'attaques informatiques entraînant des pannes, a-t-on appris mercredi de sources gouvernementales. Lire la suite l'article

Discussion: États-Unis

 

 

http://fr.news.yahoo.com/3/20090708/twl-usa-internet-attaques-informatiques-224d7fb.html#ynw-article-part2

 

 

 

Les sites des départements du Trésor, des Transports, de la Commission fédérale des Echanges (FTC) et du Secret Service ont été en panne à un moment ou à un autre au cours du week-end, selon plusieurs responsables gouvernementaux qui ont requis l'anonymat. Certains de ces sites connaissaient encore des problèmes mardi soir, à la suite des attaques lancées le 4 juillet, jour de la fête nationale aux Etats-Unis.

Le ministère de la Sécurité intérieure, le Département d'Etat, le journal The Washington Post, le Nasdaq (marché des valeurs technologiques) ont également été visés, ont précisé à l'Associated Press des spécialistes en sécurité informatique.

Selon les responsables qui n'ont pas fourni de plus amples précisions, il s'agissait d'attaques dites de "saturation", ou "déni de service". Elles consistent à envoyer des milliers de messages depuis des dizaines d'ordinateurs piratés, afin de submerger les serveurs d'une société ou d'une administration et paralyser son site Internet. Le ministère de la Sécurité intérieure a confirmé que différentes administrations fédérales ont reçu des informations sur les "mesures à prendre pour réduire les effets de telles attaques".

De l'autre côté de la planète, en Corée du Sud, les sites de plusieurs grandes institutions et administrations nationales, dont la présidence, le ministère de la Défense, l'Assemblée ou la Banque du Commerce, ont pareillement été pris pour cible. D'après des responsables du renseignement sud-coréens, ces attaques liées à celles perpétrées aux même moment contre des serveurs et sites américains sont imputables à la Corée du Nord ou des forces pro-Pyongyang. Ces informations n'ont pas pu être confirmées.

Ben Rushlo, le directeur pour les technologies Internet de Keynote Systems, une société spécialisée dans la surveillance de sites, a qualifié ces incidents de "panne massive", précisant que le site du ministère des Transports a connu des problèmes de samedi à lundi tandis que celui de la FTC est resté totalement bloqué dimanche et lundi.

Selon M. Rushlo, le site des Transports a été "100% en panne pendant deux jours" sans aucune possibilité pour les internautes d'y accéder.

Les attaques de "saturation" contre les sites Internet ne sont pas rares, et il est relativement facile de les lancer en utilisant des programmes de "*******" ("piratage"), largement disponibles sur la Toile.

Mais les choses prennent une toute autre ampleur quand des pirates utilisent des réseaux de milliers d'ordinateurs "zombies", infectés par des virus et/ou programmes malveillants. Ces ordinateurs peuvent être ainsi commandés et contrôlés à distance, à l'insu de leurs utilisateurs, et forment ainsi des réseaux ("botnets") de machines "zombies" exploités de manière malveillante.

Durant les semaines qui ont précédé la guerre éclair entre la Russie et la Géorgie en août 2008, les entreprises et le gouvernement géorgiens ont commencé à subir des attaques par "saturation", pour lesquelles les autorités russes ont nié toute responsabilité. Mais plusieurs experts occidentaux ont pu remonter jusqu'à des noms de domaine et des numéros d'enregistrement qui permettent de conclure à l'implication de plusieurs agences de la sécurité et des renseignements militaires russes.

Dans un rapport publié en juin, l'Office général des Comptes (GAO) qui dépend du Congrès américain, signalait plus de 16.000 menaces ou incidents en 2008, soit environ trois fois plus qu'en 2007. La majorité de ces incidents avaient trait à des accès non autorisés et à des violations des règles d'utilisation.

De son côté, le ministère de la Sécurité intérieure a fait état pour 2008 de 5.499 intrusions recensées dans les ordinateurs du gouvernement américain, contre 3.928 en 2007 et 2.172 en 2006. AP

[Red]

dommage, ct le best site des 0day exploits

[abitaf]

Milw0rm is dead :-(

 

 

milw0rm.com was probably one of the top 5 best ******* websites in the world.

In a sudden announcement, the website's owner (a.k.a Str0ke) broke the news to the world saying he will no longer have the time to manage and update the website.

 

Fresh exploits, video tutorials, online password cracking and more goodies were offered free of charge at Milw0rm. It is with much regret and sadness that we receieve the news.

I would like to use this opportunity to thank Str0ke for the wonderful resources he has put at our disposal, his precious time, knowledge and enthusiasm.

You have set new standards for the ******* community at times where greedy security companies offer exploit code and technical advisories for unrealistic amounts of money. Here's the relatively brief explanation for the shutdown by Str0ke:

 

"Well, this is my goodbye header for milw0rm. I wish I had the time I did in the past to post exploits, I just don't . For the past 3 months I have actually done a pretty crappy job of getting peoples work out fast enough to be proud of, 0 to 72 hours (taking off weekends) isn't fair to the authors on this site. I appreciate and thank everyone for their support in the past. Be safe, /str0ke"

 

And a last screenshot of the website's main page:

 

 

For support emails and thank you's, here's Str0ke's email address:

 

 

str0ke@milw0rm.com

 

So long and a thousand thanks milw0rm !!

[wefix]

merci abitaf , sujet déjà abordé ici

[abitaf]

merci , il faut remercier le gars et lui envoyé des mail d' encouragement .

[hAnI]

le site marche la!

[abitaf]

voici le clone du site :

 

http://inj3ct0r.com/

[abitaf]

voici la dernière archive du milw0rm, 08 juillet 2009

 

http://www.backtrack-fr.net/milw0rm/milw0rm.tar.bz2

[hAnI]

voici la dernière archive du milw0rm, 08 juillet 2009

 

http://www.backtrack-fr.net/milw0rm/milw0rm.tar.bz2

 

[Invité HAVOC]

 

Tout à fait normal, il détecte la présence d'un exploit et non d'un virus ^^

[hAnI]

Tout à fait normal, il détecte la présence d'un exploit et non d'un virus ^^

Oui c vrais

si non le site marche de nouveau

[Walid.]

Le site est revenu avec ce message de Stroke:

"milw0rm's back up & posting will start once again, I can't let all of the emails in my submit box to just sit there"

 

\o/

[Echap]

Oui il est bien accessible depuis peu ! donc pas de soucis.