Le Times Piraté!

Posté par . Modéré par Fabien Penso.
Tags :
0
6
mar.
2002
Pirate
Le pirate connu Adrian Lamo, a réussis à pénétrer les systèmes du New-York Times. Banal vous me direz mais il avait sous la main la liste de tous les contributeurs du New-York Times incluant les anciens présidents, etc. Il a même pris le soin de se rajouter à la liste en tant que "Hacker" professionel ;)

Un gros bravo à ce monsieur puisqu'il n'a pas propagé la nouvelle, il a préféré se rendre au New-York Times afin de démontrer sa découverte. Ceux-ci ont apprécié le geste et l'auraient même engagé afin de colmater la faille.

MS accuse les pirates de financer le terrorisme

Posté par (page perso) . Modéré par Fabien Penso.
Tags :
0
23
jan.
2002
Pirate
Lu sur Wired:
"Les pirates de logiciels, ignorés longtemps par tout le monde, sauf l'industrie du logiciel et ceux qui cherchent des logiciels pas chers, deviennent de plus en plus surveillés par le gouvernement et les officiels de l'application des lois.
Les pirates de logiciels sont maintenant arrêtés en masse. Les pirates sont accusés d'utiliser la vente de logiciels pour financer des organisations terroristes et le crime organisé, et d'empêcher leur pays de participer au commerce étranger et aux marchés d'investissement."

Une raison de plus pour passer aux logiciels libres et à Linux.

Auteur de deCSS accusé en justice

Posté par (page perso) . Modéré par Fabien Penso.
Tags :
0
17
jan.
2002
Pirate
Jon Johansen (18 ans), auteur du fameux deCSS, est accusé par la MPAA (Motion Picture Association of America) d'avoir enfraint la loi de son pays d'origine (la Norvège) qui interdit l'intrusion dans des systèmes d'autrui et le vol de données.
EFF (Electronic Frontier Foundation) pense que Johansen n'est pas coupable car il a, au pire, commis un intrusion dans son propre système, à savoir des DVDs qu'il avait acquis.
Etant donné que la cour de justice norvégienne n'a jamais auparavant été confrontée à un tel problème, cela nous laisse encore de l'espoir. Il risque jusqu'à 2 ans de prison. Le procès commence cet été.

Dmitri Sklyarov est libre!

Posté par (page perso) . Modéré par Fabien Penso.
Tags :
0
2
jan.
2002
Pirate
L'informaticien russe Dmitri Sklyarov a pu quitter les Etats Unis après l'abandon des poursuites par Adobe. L'affaire avait fait grand bruit cet été.

Il avait proposé un programme permettant de contourner les systèmes de sécurité imposés par le programme eBook Reader d'Adobe aux USA.

Je cite: "He makes a program allowing to circumvent the security systems imposed by the program of U.S. Adobe Systems eBook Reader and read books in digital format."

Dimitri Skliarov a été libéré après un accord à l'amiable avec la justice américaine dans lequel il admet les faits mais sans reconnaître avoir exercé une activité illégale. Il devra faire connaître sa localisation chaque mois et se rendre aux éventuelles convocations.

Sa société ElcomSoft reste poursuivie et risque une amende de 2,25 millions de dollars.

Affaire à suivre...

Gnutella, Freenet ou Kazaa ... méfiez-vous

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
20
déc.
2001
Pirate
Sur le site du Monde, un article présente le site netpd.com. Pour lutter contre les échanges gratuits de musique sur le Net, l'industrie du disque utilise des robots. "Quoi que fassent les adeptes de l'échange gratuit, nous serons toujours là, juste derrière eux." Ou comment lutter contre les échanges gratuits de musique sur le Net avec des robots.

Extracting a 3DES key from an IBM 4758

Posté par . Modéré par Fabien Penso.
Tags :
0
18
nov.
2001
Pirate
Deux étudiants au Combridge a trouvé un moyen de voler les clés secrets d'une carte IBM 4758, qui sont utilisés notammenet dans les Distributeurs -Automatique-des-Billets.

D'après eux :

We are able, by a mixture of sleight-of-hand and raw processing power, to persuade an IBM 4758 running IBM's ATM (cash machine) support software called the "Common Cryptographic Architecture" (CCA) to export any and this program's DES and 3DES keys to us. All we need is:

* about 20 minutes uninterrupted access to the device
* one person's ability to use the Combine_Key_Parts permission
* a standard off-the-shelf $995 FPGA evaluation board from Altera
* about two days of "cracking" time

Euh, comment dire, à vos claviers ?

Source : Bugtraq.

Oui, le crime peut payer avec linux

Posté par . Modéré par Yann Hirou.
Tags : aucun
0
15
oct.
2001
Pirate
 Et même £10.000, à condition d'écrire un virus pour la machine du directeur du cabinet d'expertise NetProject, M. Eddie Bleasdale, puisque c'est lui qui le demande.

 Cela fait même 2 ans qu'il en a fait la demande, et il n'a toujours pas reçu de "réponse" (contrairement à certain éditeur bien connu de logiciels qui n'a jamais rien demandé et qui en reçoit des rouges, des bleues ;-).



<MODE NOSTALGIE="on">

 D'ailleurs ce "concours" m'en rappelle un autre, lancé il y un peu plus de 2 ans par le susnommé "certain éditeur bien connu de logiciels" (ah non, je ne l'ai toujours pas nommé ;-), et qui consistait à prendre le contrôle d'un serveur tournant à l'aide de leur futur système d'exploitation. Le concours avait été lancé un 2 août et dut être clos un 17 août à cause d'un coup de foudre plus violent que les 20 précédents (non je n'ai pas dit que la machine a été cracké le 17/08 après être tombé 20 fois à causes de bug ! ;-).

 Ce concours avait été suivi peu de temps après par un concours similaire où le serveur était à gagner (ben oui, l'OS étant gratuit, fallait bien mettre un prix quelque part :-), concours qui eu plus de chances avec la météo puisque le 13 novembre 1999 le serveur n'avait toujours pas été redémarré ni cracké. Finalement, c'est un mauvais "rhume" attrapé vers Noël 1999 qui lui fut fatal et permis à Daniel Jacobowitz de remporter la machine

</MODE>

Cryptographie, steganographie, et terreur

Posté par . Modéré par Yann Kerhervé.
Tags : aucun
0
15
sept.
2001
Pirate
Lu ce week end sur le site de Libération, qui propose décidemment des articles souvent intéressants (ca n'engage que moi) :

La cryptographie est à nouveau mise en cause après les derniers événements survenus aux USA. Et en particulier l'usage que peuvent en faire pirates ou terroristes.

Un sénateur américain revient donc à la charge et propose l'interdiction de tout logiciel ne ménageant pas une backdoor pour permettre aux services autorisés la lecture des messages en clair.

Une telle campagne bien menée, dans l'état d'esprit actuel, pourrait mener à de sévères restrictions sur la liberté de tous même si elle survient après des circonstances dramatiques qui semble aller en son sens.

Vers une première cyber-guerre mondiale ?

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
14
sept.
2001
Pirate
Suite aux évenements de ces derniers jours, un groupe de "pirates informatiques" annonce vouloir s'attaquer aux systèmes informatiques des "pays soupçonnés d'abriter des terroristes"...

D'un coté, ça se comprend. Certains d'entre eux affirment avoir perdu des proches dans le WTC, et veulent réagir à leur façon.

D'un autre coté, cela peut être le début (ou la suite ?) d'une escalade, et engendrer une véritable première "cyberguerre", qui risque de devenir plus ou moins mondiale.

Au mieux, cela contribuera à faire croire au monde que le net est un repaire de dangereux pirates et terroristes, au pire.....
Qui connait Cyberpunk ?

DefCon: arrestation d'un hacker Russe

Posté par (page perso) . Modéré par orebokech.
Tags :
0
18
juil.
2001
Pirate
Les conférences de Hackers type DefCon ça a du bon, mais ça a aussi du mauvais (surtout pour ceux qui y vont). Un Russe qui était présent à DefCon à Las Vegas a été arrêté lundi par le FBI. Sa société a développé un logiciel qui permet de lire les fichiers cryptés Acrobat, et ça n'a pas l'air d'être au goût de tout le monde.

Du jeu des hackers et de la langue de bois des banques et des SSII

Posté par . Modéré par Yann Hirou.
Tags :
0
3
juil.
2001
Pirate
L'histoire se répète une fois encore :
D'un coté, il y a des cachottiers qui préfèrent enterrer leur fautes et pipoter plutôt que de trouver une solution véritable, de l'autre, il y a des petits gars qui adorent déterrer ce genre de magouilles...

Cette fois c'est Banque Directe et Atos qui sont mis au pilori par Kitetoa. Plusieurs milliers de mot de passe en libre service et, comme d'habitude, il faut hausser le ton pour que les banquiers et les consultants bougent leur popotin.

Ne vous inquietez pas une bonne campagne de pub arrangera le tout! Banque Directe, la Banque où l'on se sert en Direct!

Note du modérateur: Lisez les articles Kitetoa, c'est très fort!

Le N°4 de "Hackerz voice" enfin (hmm) sorti !

Posté par . Modéré par Fabien Penso.
Tags :
0
30
juin
2001
Pirate
Vu chez mon marchand de journaux : le numéro 4 de "HACKERZ VOICE", 20 pages, 20 balles. Qui eu cru qu'un magazine de cette qualité puisse publier son n° 4 ?

Comme d'hab chez Hackers Voice (HZV pour les intimes), un sommaire de qualité et extrêmement technique. Ce numéro est très orienté cheval de troie, (pardon "trojan", ca fait mieux), avec entre autre :
- une présentation de SubSeven
- des articles confidentiels sur le fonctionnement des "troyens"
- des Macro Windows hyper dangereuses
- un code source en C (Windows) d'un cheval de troie (mais que fait le FBI ?)
- un code source en DSP d'un troyen ecrit par les l33t de HZV
- comment copier des DVD (mais que fait la RIAA ?)
- un article de haute volée sur "installer 2 OS sur sa machine" (ils sont tellement forts qu'ils parlent aussi de Linux) (mais que fait Microsoft ?)
- des conseils de hack hyper dangereux sur des failles datant de 2 ans au minimum
- et surtout un bon de commande pour un T-shirt de r3BelZ avec Windowz et une tete de Mort (véridique !)

Rien que l'édito est une merveille à lire ("En tant que voix de la communauté, HZV a une responsabilité collective"), mais tout le reste du magazine est de la même trempe. A lire absolument si vous avez déjà terminé Fluide glacial...

Note du modérateur: évidemment cette nouvelle est redigée sur un ton ironique, le premier numéro avait déjà l'air d'être déjà bien "corsé".

La Yescard, ca marche !

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
15
juin
2001
Pirate
« Ca y est !

Des Hackers ont expérimenté avec succès la Yescard (émulateur de carte bancaire) et ont même développé des logiciels et boîte à outils intégrés permettant en quelques clics, de faciliter la lecture de carte bancaire, le décodage et la présentation des informations, les calculs cryptographiques, le clonage de carte bancaire, l'émulation des cartes bancaires.

Les hackers semblent déterminés à partager leur connaissance puisque leurs intentions sont purement éducatives et nullement lucratives (les logiciels et outils sont gratuits et diffusés sur Internet). Les promoteurs de ce projet de Yescard indiquent que leurs intentions sont purement didactiques, il est impossible que la Yescard serve réellement à frauder puisqu'il y a des protections empêchant son utilisation (notamment la vérification visuelle de l'hologramme sur la carte par le commerçant) et nos gouvernants ne nous aurait tout de même pas menti pour protéger des intérêts purement privés ? (...) »

Note : malheureusement pour nous, le logiciel est sous Windows !

DeCSS pour sur france-info

Posté par (page perso) . Modéré par Val.
Tags :
0
8
juin
2001
Pirate
La rubrique multimedia sur france-info est consacrée à DeCSS, qui est parait-il l'instrument principal dans la copie pirate des DVD.
Le chroniqueur signale que DeCSS a été créé par les utilisateurs de Linux pour pouvoir les lire et parle des procès en cours contre les codeurs du logiciel.
Tout irait bien si les arguments étaient un peu plus équilibrés : le bloquage par la RIAA de la lecture des DVD sous Linux n'est pas réellement signalé et l'on ne comprend pas bien que DeCSS etait nécessaire pour le logiciel libre.

Note du modérateur: Quelqu'un pour confirmer ?

Histoire d'une attaque par Deni de Service

Posté par (page perso) . Modéré par Fabien Penso.
Tags : aucun
0
1
juin
2001
Pirate
Je vous propose ce lien extrèmement intéressant (qui semble être une histoire vraie), trouvé sur Slashdot.
Résumé lapidaire :
- le site grc.com a subi une (plusieurs en fait) attaque par déni de service distribuée (DDoS), qui les a littéralement submergés : un flux massif de données qui empèche l'utilisation normale du site (Yahoo avait subi cela en début d'année) ;
- l'attaqueur prétend être un "gamin" de 13 ans ;
- l'attaque est venue de 474 machines tournant sous Windows ;
- paradoxalement, c'est cela qui a sauvé grc.com : l'implémentation du protocol IP dans Windows avant 2000 est incomplète, facilitant ainsi la repousse de l'attaque ;
- l'auteur de l'histoire prévoit un cauchemard quand Windows 2000 et XP seront largement diffusés, car ceux-ci contiennent un protocol IP complet ;
- les machines "attaqueuses" contenaient toutes un fichier "rundIl.exe", avec un 'i' majuscule, qui ressemble fort à "rundll.exe" (vérifiez vos systèmes !), mais est en fait un client IRC infecté ;
- l'infection est un cheval de Troye nommé "Sub7Server" semble-t-il...

Apache s'est fait scalper

Posté par . Modéré par Fabien Penso.
Tags :
0
31
mai
2001
Pirate
Heu... c'est pas vraiment un scoop, mais le site apache.org s'était fait joliment cracker durant la semaine dernière.
Le crack a été possible suite aux précédents déboires de sourceforge.
On peut cependant souligner le sérieux d'Apache dans le retour d'information vers le public.

Fermeture du mirroir d'attrition.org

Posté par . Modéré par Fabien Penso.
Tags :
0
21
mai
2001
Pirate
Le celebre site Attrition.org a decidé de ne plus maintenir leur mirroir de sites hackés (defacements). Ils en ont marre d'être victimes eux-même de tentatives d'attaques par "Denial of Service" causant des problèmes à leur provider et aux clients de ce provider: "the mirror will no longer be maintained. We've served our time".

Ou est passé Everything2 ?

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
17
mai
2001
Pirate
Le site de Everything2 semble avoir été hacké aujourd'hui.
Et le pire, c'est qu'apparemment personnne n'a encore réagi.
Que font les légions de volontaires qui habituellement accèdent au serveur, ou le mettent à jour ?

Note: Everything est une espèce d'encyclopédie en ligne dans laquelle tout le monde peut contribuer. Apparemment ils ont quelques problèmes.

Les grands oreilles françaises

Posté par (page perso) . Modéré par trollhunter.
Tags : aucun
0
10
avr.
2001
Pirate
Le Nouvel Obs publie un dossier sur "Frenchelon", le réseau d'écoute à la française. Il parle des différents bases, des types de communications écoutées, des moyens utilisés, de la technique mise en oeuvre, etc.

Pour mémoire, la section STOA du Parlement Européen offre toujours son rapport sur Echelon.