mercredi 24 septembre 2008

Ben voyons

Et ils voudraient pas 100 balles et un mars aussi ?
"The Chinese government said it needs the source code to prevent computer viruses taking advantage of software vulnerabilities and to shut out hackers."
A moins que ça soit "The Chinese government said it needs the source code to help its hackers taking advantage of software vulnerabilities to spy on the planet". Sans oublier la possibilité que ça soit tout simplement un moyen de pomper des technologies (mais à ce niveau là, on ne peut même plus parler d'espionnage industriel)
Parce que bon: "The envisaged system is likely to target products such as IC cards, digital copiers and possibly flat-panel TVs.", des failles de sécurité dans des écrans plats...ensuite je sais pas, peut-être que les super écrans plats lolHD que les gens du dehors ont achetés pour regarder la coupe du monde de football peuvent se connecter à internet, et dans ce cas on pourrait les pwner (ah ça, le parti communiste chinois qui obligerait tout le monde à regarder la télévision homologuée, ...)
Vivement la suite.

lundi 15 septembre 2008

os senhores da guerra

Sous ce titre quelque peu  étrange se cache une expression qui, en anglais, m'a bien fait rire lorsqu'avec du recul je suis retombé sur un site découvert il y a une dizaine d'années, qui en utilisait massivement: W4rl0rD. (Dans ce titre se cache également un très beau morceau de Madredeus, repris par le groupe Moonspell (groupe de heavy metal portugais))
Et cette expression m'a paru prendre toute sa dimension lorsqu'il y a peu, j'ai découvert le forum backtrack-fr. J'ignorais que dans les bad-fonds de ce qu'il reste de ce qu'était Internet pouvaient se tapir des forums aussi merveilleux que celui-ci. Enfin pas depuis qu'un soir d'ennui à l'epitech moi et deux potes ne tombions sur le forum de "dothazard", avec sa palanquée de types qui valaient leur pesant d'or en connerie, avec par exemple ceux qui trouvent des satellites warez (sisi, juré, je dois encore avoir une sauvegarde de la page, tellement c'était énorme).
Comme souvent sur ce genre de forums, l'OP (initiateur du thread ("original poster")) n'est pas bien méchant et demande juste un coup de main sur un truc. Et c'est là que quelque chose me dérange un peu en soi. Dès que c'est pour faire un truc qui semble illégal (accéder à une machine dont ils n'ont pas l'accès généralement), il n'y a que des réponses du genre "beuuh c'est pas bien blablabla". Premier post que je lis, le voici: http://forum.backtrack-fr.net/viewtopic.php?id=776
Ce post est un condensé de toute la naïveté qu'on aime lire par moments, lorsqu'on aime bien décompresser avant une démo le lendemain. J'ai surtout bien aimé le "il suffit d'uploader une backdoor sur le serveur ftp". Ben oui, c'est tellement simple mâme Michu. Surtout lorsqu'on a pas, à priori, d'accès. Et encore faut-il pouvoir l'exécuter, selon où on peut uploader, mais je ne vous apprends rien de toutes façons. Bon, puis je passerai sur les "attaques via tunneling". Je ne savais pas que le tunneling était une attaque (ou un type d'attaque, vu la définition, large -vous en conviendrez- de tunneling)
Et là, Deus ex macchina (ou pas): "TIn mais jvais rien dire vais laisser les autres parlé car c'est lamentable." Bon sans compter les chartes du forum, tout ça. Et surtout, les "blabla espèce de lamerz". Oui. Car il n'y a aucun mal à être conscient de faire partie de l'élite. Du moins il semble.
Mais en gros, typiquement le genre de post qui ne sert à rien (tout comme mon post actuel que vous êtes en train de lire, mais qui a le mérite de vous faire découvrir un forum super intéressant (ou pas, toujours)).
Bon, j'ai brisé plusieurs semaines de silence sur ce blog pour parler d'un forum...ah ah.