Ca y est, alors qu'il était jusqu'à aujourd'hui impossible de pirater la console Dreamcast, un groupe qui se baptise Utopia a créé un logiciel permettant de jouer avec des jeux copiés. Plus d'informations en ligne. Note du modérateur: évidemment, LinuxFR ne peut que condamner ces actions. Cependant nous relayons tout de meme cette information. NdM. : cette dépêche a été initialement publiée le 04/07/2000 à 11h59, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Definition du Hacker dans l'article sur la Cybercriminalite sur MacPlus : Le Hacker est un pirate informatique qui pénètre par effraction dans des sites et des systèmes informatiques. Il est souvent présenté comme un technicien hors-pair qui ne cherche qu'à démontrer les failles de sécurité pour rendre service (et se faire plaisir). Un gars sympa en quelque sorte... Car il ne commet aucune desctruction ou altération, et dénonce les failles à l'entreprise (ou au site) qu'il a hacké, pour que cette dernière puisse effectuer les corrections sécuritaires nécessaires. Attitude noble, il va sans dire. Mais, visiblement, la tendance actuelle donne l'impression que beaucoup d'entre eux s'introduisent clandestinement dans les machines pour obtenir des informations confidentielles, détruire des données, ou bien encore défigurer des sites Web... Ce sont des cybercriminels à part entière, pour un grand nombre d'entre eux. La "tradition" rebelle angélique, dont le hacker est affublé, serait-elle en train de basculer vers la criminalité pure et dure ? NdM. : cette dépêche a été initialement publiée le 28/06/2000 à 12h58, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

On trouve sur Alafac.fr une violation qualifiée des lois sur la
propriété intellectuelle d'autant plus remarquable que le contenu en
question est diffusé sous license GPL.

L'objet du litige est le mémoire de fin d'étude d'Agnès Le Béon traitant de
l'application des droits de l'homme en chine, publié depuis 1995 sur son
site personnel. Alafac.fr a mis en ligne une copie intégrale du mémoire sur
son propre site web, sans en prevenir l'auteur et en limitant l'accès aux
seules personnes enregistrées sur le site. Cette protection n'est pas
totale car il est possible de télécharger le memoire sans s'identifier
lorsque l'on connait l'URL directe. Il reste qu'une personne navigant sur
le site www.alafac.fr n'a aucun moyen de deviner cette URL et se voit donc
interdire l'accès au mémoire … à moins de s'abonner.

Agnès Le Béon n'est pas citée comme étant l'auteur du mémoire. Le seul
commentaire relatif à l'auteur mentionne une formation commerciale et un
niveau bac +3 alors que le mémoire conclut une formation en géopolitique à
l'école des Hautes Etudes Internationales (HEI). Plus amusant encore, le
document est classé dans la catégorie Droit/Droit International alors qu'il
serait bien placé dans la catégorie Sciences Humaines/Géopolitique. Preuve
s'il en fallait que le contrevenant n'a même pas lu l'objet du délit. Pour
couronner le tout Alafac.fr publie une charte assez détaillée à l'attention
de ses visiteurs dans laquelle on lit, section 8: ALAFAC respecte les
droits de propriété intellectuelle d'autrui et demande à ses utilisateurs
d'en faire autant .

L'ironie de la situation est que le mémoire en question est diffusé sous
licence GPL. Alafac.fr peut donc en toute légalité copier le mémoire sur
son site et le proposer à ses lecteurs sans reverser de droits d'auteur. Le
seul prérequis est de conserver le copyright et de ne pas conditionner
l'accès à l'enregistrement de l'utilisateur.

Comment un site d'apparence respectable et réalisé avec un soin manifeste
peut-il commetre une pareille bourde ? L'idée maitresse de Alafac.fr est de
publier des travaux d'étudiants. Le potentiel est énorme quand on sait le
nombre de mémoires de fin d'étude qui finissent au fond d'un tiroir chaque
année. Afin d'inciter les étudiants à publier leurs travaux, Alafac.fr a eu
la mauvaise idée de rémunérer les contributeurs apportant le plus grand
nombre de publications. Agnès Le Béon semble avoir été victime d'un
impécunieux bradant la sueur de son front pour 50 FF.

La honte sur le stupide qui s'est tiré dans le pied sans raison valable,
une tape sur les doigts à Alafac.fr qui ferait mieux de payer la qualité
que la quantité et l'espoir que ce coup de gueule remette rapidement les
choses en ordre.

NdM. : cette dépêche a été initialement publiée le 25/06/2000 à 01h22, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

D'après Pascal Lointier, vice-président du CLUSIF, le virus "I Love
You" aurait été téléguidé par les américains pour pousser à la mise en
oeuvre d'une "cyberpolice". Il montre en effet une coincidence entre
l'apparition du virus et la réunion du G8: "ILoveYou a envhi les
messageries quelques jours avant la réunion préparatoire du G8 à Paris sur
la 'cybercriminalité'". Ce genre de virus surmédiatisés permettrait en
effet de faire croire à un climat d'insecurité internationale qui ne serait
résolu que par la création d'une force de police intrenationale. Cette
'cyberpolice' serait en fait un moyen pour les USA de contourner la
souveraineté de chaque pays…
(source: 01 informatique)

NdM. : cette dépêche a été initialement publiée le 23/06/2000 à 13h25, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Le site du projet KDevelop a disparu aujourd'hui, remplacé par une page
incompréhensible pleine de mots en allemand.
En regardant de plus près, le nom de domaine kdevelop.org, qui pointe
normalement sur l'université de Potsdam (141.89.48.223) dirige maintenant
vers l'adresse 212.223.19.5.
Cela me rappelle la mésaventure de web.net (publiée dans la rubrique "le
site du jour" du Monde il y a quelques semaines, désolé, je n'ai pas
retrouvé l'archive).

Assistons-nous à un nouveau type de piratage, celui par vol de nom plutôt
que par exploit sur le serveur ?

NdM. : cette dépêche a été initialement publiée le 22/06/2000 à 16h02, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Il semblerait que claranet ait subit une attaque entre lundi et mardi.
Hier leur liaison était quasi inaccessible pendant toute la journée.
Aujourd'hui ca marche, mais de maniere érratique.

Info obtenu par le support de l'hébergeur nexen :
Notre fournisseur d'accès et hébergeur ( claranet ) a subit une importante
attaque durant la nuit de Lundi à Mardi. Ils ont mis un bon moment à
retrouver un service quasi normal. Tout semble rentré dans l'ordre ce
matin, mais il est possible d'avoir encore quelques perturbations durant la
journée.
Toutes nos excuses pour la gène occasionnée.

NdM. : cette dépêche a été initialement publiée le 07/06/2000 à 11h44, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Mandrake-Linux.com a été piraté aujourd"hui par un certain "BSDrocks"
Attention, la page mandrake-linux n'est pas la page linux-mandrake.
La page de la célébre distrib' n'a rien.

Selon le commentaire, le pirate en avait marre de se tromper entre ces deux
adresses.

» "Maybe you should think twice about installing Mandrake.
» This site has nothing to do with Linux Mandrake
» "BSD rocks. - saboteur

On le comprend….

Note: Ces propos engagent leur auteur

NdM. : cette dépêche a été initialement publiée le 16/05/2000 à 13h13, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

SunWorld vient d'interviewer 3 pirates concernant les méthodes de
pénétration des systèmes.
On y apprend que certaines société utilise iss un point c'est tout pour
leur test !
L'article ne parle nullement des technique employées :)

NdM. : cette dépêche a été initialement publiée le 12/05/2000 à 14h12, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Après les actions de l'institution "Famille de France" pour enlever les
jeux violents des magasins de grande distribution, leur site s'est fait
attaqué à nombreuses reprises.

J'ai pas réussi à trouver l'adresse de leur site…

NdM. : cette dépêche a été initialement publiée le 10/05/2000 à 09h15, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Un texte qui parle d'autre chose que de "virus propagé à tous les
ordinateurs" à propos de I LOVE YOU.
A faire lire - des directeurs de systèmes dinformations aux particuliers.
Source : Tribune Libre (à droite) de Linuxfr (merci à celui qui l'a
indiqué).

NdM. : cette dépêche a été initialement publiée le 06/05/2000 à 19h02, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Apache.org s'est fait pirater hier, à la faveur d'un défaut de
configuration du FTP et de Bugzilla (et PAS d'un problème de sécurité du
serveur Apache!).
Il semblerait que les pirates se soient contentés de mettre une bannière
publicitaire pour Back Orifice. Il est néanmoins recommandé de controller
la signature PHP de tout package téléchargé sur le site…
Source kuro5hin.org

NdM. : cette dépêche a été initialement publiée le 05/05/2000 à 09h37, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Un joli virus qui se repand comme melissa court sur le net en ce moment
et fait déjà bien des ravages.
C'est un joli courrier intitulé I LOVE YOU..
Y a du VB et ça pompe un exe sur le net sur www.skyinet.com…
Ca joue dans la registry, modifie les ini du Mirc etc….

Note du modérateur: J'ai un peu attendu avant de laisser passer cette news,
mais là le virus fait vraiment mal à tout le monde.
De plus il existe un "fix" pour les serveurs postfix, il suffit d'activer
dans main.cf:

header_checks = regexp:/etc/postfix/header_checks

Et de mettre dans /etc/postfix/header_checks la ligne suivante:

/^Subject: ILOVEYOU/ REJECT

Il existe des "fix" similaire pour Sendmail, mais aucun à ma connaissance
pour les serveur de mails exchange. Dommage….

NdM. : cette dépêche a été initialement publiée le 04/05/2000 à 12h54, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Si vous souhaitez contribuer à saturer les ordinateurs de Fort Meade
(quartier général de la NSA), et à faire griller (on peut rever) leurs
ordinateurs Super-Cray, envoyez des mails à tous vos amis avec les mots
clés de cette liste (voir le lien).
Vos messages seront immediatement captés par les ordinateurs de la NSA.
Mathematiquement, il se trouve que les seuls francais connectés à internet
ont la capacité de faire sauter le système, ne serait-ce que quelques
heures.

Note du modérateur: Attention ne connaissant pas la source de cette liste,
il faut etre méfiant. Et merci de pas trop spammer vos amis avec.

NdM. : cette dépêche a été initialement publiée le 27/04/2000 à 10h56, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

D'apres 2600 il ne serait pas impossible que le fameux Mafiaboy soit en
fait une pure invention resultant de la présence de certains membres de ce
groupe sur IRC avec le nickname en question. Les fameux "experts" auraient
été trompés par leures fausses declarations.
Pour en savoir plus rendez-vous au Mac-Do place d'Italie, le mot de passe
est p|-|34r, ou alors suivez le lien c'est plus simple.
Merci à Slashdot pour la news.

NdM. : cette dépêche a été initialement publiée le 22/04/2000 à 11h58, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

L'auteur des attaques lancées sur yahoo ebay et amazon etc… a été
retrouvé par le fbi (je crois) il se nomme mafiaboy et est originaire du
Canada.
Ce pirate a été retrouvé car il se ventait de ses exploits sur des forums
de discussions et IRC.

Note du modérateur: En effet ils en ont meme parlé au journal de 20h !
D'ailleurs ils parlent de plus en plus de sujets en rapport avec internet !
Faut vivre à notre époque…

NdM. : cette dépêche a été initialement publiée le 19/04/2000 à 21h00, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

"Le renseignement américain en accusation" Un dossier intéressant... NdM. : cette dépêche a été initialement publiée le 18/04/2000 à 18h37, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Le zentil zentil Kevin Mitnick est rendu conseillé au Sénat américain.
On lui enlève le droit de toucher un ordinateur ou un cellulaire pour 3
ans, mais que dalle, il est bon citoyen donc il accepte avec joie.

NdM. : cette dépêche a été initialement publiée le 04/03/2000 à 08h32, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Il semblerait que yahoo (tous sites confondus) ce soit fait cracké de
nouveau.
Vers 14h00 yahoo ne repondait plus. Maintenant ca remarche mais de manière
tout à fait étrange…
(Voir rubrique Finance, etc).

NdM. : cette dépêche a été initialement publiée le 03/03/2000 à 16h10, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Le 18 Février, le FBI à subi une attaque du même type que celle qui à
été intentée sur Yahoo ou Amazon (un denial of service distribué).
Le site est resté bloqué 3 heures, et les agents sont un peu énervés :
"Le FBI à commenté qu'ils allaient trouver qui est le responsable pour les
dernières attaques, il y a donc une gueguerre entre les hackers et le
bureau".
Tiens eux aussi ils savent pas ce que ca veut dire hacker?

NdM. : cette dépêche a été initialement publiée le 27/02/2000 à 16h45, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

PARIS (AFP)
Jeu 24 Fév 00 - 19h46 heure de Paris - "Kosak", un hacker étudiant en
informatique de 21 ans, soupçonné d'avoir piraté le site de CanalWeb sur
l'internet dans l'espoir de montrer ses talents pour se faire embaucher, a
été interpellé mardi…

dura lex sed lex

NdM. : cette dépêche a été initialement publiée le 24/02/2000 à 22h48, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Vous en avez rêvé, Hollywood l'a fait : un film sur l'histoire de Kevin
Mitnick (le plus célèbre des crackers) et sa traque par Tsutomu Shimomura
et le FBI, sort en France le 15 mars 2000.
Son titre est Cybertraque (comme le titre français du bouquin de
T.Shimomura : Takedown) et le site ouvre aujourd'hui (le 23/02/2000).
On peut trouver les bandes-annonces en avant-première chez Zataz.

En espérant que ce ne soit pas une daube pour ceux qui gardent un souvenir
ému de "Wargames" (sorti en 1983, ça me rajeunit pas) ;-)

NdM. : cette dépêche a été initialement publiée le 23/02/2000 à 11h56, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Je ne citerais qu'une phrase:
"On peut dire que nous remontons la trace de toute personne se vantant".

Allez je peux le dire, on avait mis un lien sur linuxfr vers tous ces
sites, linuxfrisé !

NdM. : cette dépêche a été initialement publiée le 15/02/2000 à 19h06, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Hier, entre 19h00 et 22h30 heure de Paris, Yahoo etait down a cause
d'une attack au DOS (Denial Of Service).
Il semblerait que l'implementation du protocol SNMP sur certains routers
Cisco soit (encore) en cause. Il faudrait penser a mettre IOS en GPL, ca
resoudrait ce genre de probleme.
Pour en savoir plus, suivez les liens.

NdM. : cette dépêche a été initialement publiée le 08/02/2000 à 20h01, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Kevin est enfin sorti de prison vendredi après 5 années… Il lui est
par contre interdit de toucher à quoi que ce soit pendant 3 ans qui soit
informatisé. Je me demande comment il va tirer de l'argent au distributeur!

Bon c'est bien, mais ils vont faire quoi maintenant 2600 ?

NdM. : cette dépêche a été initialement publiée le 25/01/2000 à 02h00, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

2300 abonnés Wanadoo Cable à Bordeaux viennent d'avoir leur courrier
électronique piraté !
«Le seul risque encouru par les abonnés, c'est que des pirates aient pu
lire leur courrier électronique»
Après on se demande pourquoi certains utilisent PGP !
Source: Multimédium

NdM. : cette dépêche a été initialement publiée le 17/01/2000 à 23h32, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).