4 days ago, The Metasploit project finally released version 3.2 of the Metasploit exploitation framework. Besides the fact that it is the very first version to be released under a BSD license (which should make license-wary jerks rejoice), it has many interesting new features.

One of these features is the ability to create executable files for the Windows platform on the fly from payloads such as the highly efficient Meterpreter. 2 days before the official release, HD Moore wrote a wiki page explaining how to automate Meterpreter sessions for client-side exploits (post to the mailing list and thread that followed). Using the Shikata Ga Nai polymorphic encoder (for the curious, Shikata Ga Nai is japanese for it can’t be helped, there is even a Wikipedia page for it), it is possible to create a unique binary executable which anti-virus software will have a hard time spotting.

John Strand posted a video comparing how executables created by Metasploit 3.1 and 3.2 fare against AV software by uploading these executables on Virus Total. The results are quite impressive.

If you want more details about Shikata Ga Nai, please read Context-keyed Payload Encoding, an article written by l)ruid (who is a Metasploit contributor) on Uninformed.org.

L'auteur nous invite à partager quelques moments de vie d'un hameau perdu dans la campagne italienne. Cette vie aurait pu être monotone, plate et sans intérêt si nous excluons la beauté des champs de blé. C'est loin d'être le cas, tel que nous le conte Michele, un enfant de 9 ans. Des événements marquants essaieront d'ôter une partie de l'innocence de notre narrateur. Mais réussiront-ils ? Est-ce que la cruauté du monde des adultes vont venir à bout de cette tendresse, de cette vision simple que nous sentons très présentes dans les pensées de ce si jeune petit homme ? Je vous invite à lire ce livre, je ne pense pas que vous le regretterez.

Lorsque j'ai eu ce livre entre les mains, je l'ai posé dans un coin de ma bibliothèque horrifié que j'étais par la comparaison faite (par le département Marketing je suppose) avec un ouvrage monumental tel que Le Silence des Agneaux. J'ai craint d'être déçu et déçu je fus après m'être décidé à le lire bien des mois après l'avoir reçu en cadeau. Bien que l'idée du tueur en série diabolique cherchant à mettre à l'épreuve l'amour de deux êtres puisse paraître séduisante, elle est bien mal servie par l'auteur. La logique et l'enchaînement des "faits" laissent beaucoup à désirer. Des répétitions inutiles apparaissent ici et là, insultant presque l'intelligence du lecteur. Et la fin laisse un goût amer dans la bouche, comme si on nous avait promis monts et merveilles mais on se retrouve malheureusement avec un mauvais jeu de ni vu, ni connu je t'embrouille. Les ficelles sont grossières, le style est souvent confus et la comparaison avec Le Silence des Agneaux est tout simplement ridicule. Peut-être s'agit-il d'un problème de traduction ?

It doesn't take a rocket scientist to figure out that we have far more choices than needed in this consumerist world. We experience it everyday when we need and/or want to buy something, be it a new pair of trousers, furnitures or cereals. And personally, I don't see what this 230+ pages book brings to the topic. The author would have been really helpful had he extracted the gist of his book and produced instead a 10 pages article. My expectations were really high for this Business Week Top Ten Book Of The Year winner. I hoped there will be at least some kind of discussion on the real reasons why we have so many choices in life. There are at least an obvious potential one and that is the way Capitalism is implemented. However, the author sticks to the idea that choice means freedom and the more choices we have, the freer we are but this comes at a cost and we should reason ourselves to stick with "good enough" and not seek "the best" to avoid insatisfaction and sadness. This is not my conception of freedom.