LinuxPPC vs Win2k

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
6
août
1999
Pirate

Alors que Microsoft se ridiculise de plus en plus avec son challenge
qui consiste à cracker un machine sous Win2k+IIS, la machine de LinuxPPC se
porte bien, tellement bien que les organisateurs ont décidé de vous aider
un peu, la mot de passe root est linuxppc.
Merci à Slashdot.

NdM. : cette dépêche a été initialement publiée le 06/08/1999 à 21h59, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Mitnick : sentence finale !

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
10
août
1999
Pirate
On a appris hier, sur Slashdot, que Kevin Mitnick (le celebre cracker) a enfin été jugé après 4 ans d'emprisonement sans procès. Bilan : 46 mois de prison et 4 125 $ d'ammende. Il n'aura pas non plus le droit d'utiliser d'ordinateur pendant 3 ans ! Il devrait etre liberé en janvier 2000 s'il ne fait pas de bétises d'ici là ... NdM. : cette dépêche a été initialement publiée le 10/08/1999 à 09h44, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

SecurityPortal: Nouvelle colonne

Posté par  (site Web personnel) . Modéré par Fabien Penso.
Étiquettes : aucune
0
25
août
1999
Pirate

SecurityPortal est fier d'annoncer l'inauguration d'une colonne du
cabinet de Kurt Seifried, expert en sécurité et auteur du "Linux
Administrators Security Guide". Son premier article fait partie d'une série
d'articles sur l'encryptage sous Linux.

NdM. : cette dépêche a été initialement publiée le 25/08/1999 à 10h58, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Quand le logiciel propriétaire dérive : Skype comme les autres

Posté par  . Modéré par Nÿco.
Étiquettes :
0
7
mar.
2007
Pirate
Skype utilise de nombreuses méthodes d'obscurcissement du code et du trafic réseau (jusque là rien de nouveau pour du logiciel propriétaire).

Le principal problème c'est qu'il permet de contourner toutes les mesures de sécurité réseau (peu de solution hormis interdire l'installation de Skype voire l'accès à internet). Le protocole a un comportement tellement atypique et si difficilement remarquable que les HIDS, IDS et pare-feux ont du mal à le bloquer. Il passe par des ports standards (80, etc.)
Skype fournit une API (interface de programmation) qui, détournée par une personne mal intentionnée, permettrait d'interfacer n'importe quel autre programme avec le réseau Skype (botnet ou autre attaque à base de cheval de Troie par exemple). Skype a par ailleurs reconnu qu'un greffon collectait des informations sur les machines des utilisateurs (identifiant unique de la carte mère en lisant le BIOS).

NdM : l'utilisation et la participation au développement de solutions de VoIP libres telles que Wengophone, Ekiga ou Asterisk permettent de s'affranchir d'une partie de ces problèmes (voire de bénéficier de la vidéo).

Un adolescent hack AOL

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
10
oct.
1999
Pirate

Jay Satiro a reconnu être pénètré illégalement dans les ordinateurs
d'AOL.
Il plaide coupable devant le tribunal de Westchester, et risque 15ans de
prison.

NdM. : cette dépêche a été initialement publiée le 10/10/1999 à 19h07, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Microsoft piraté

Posté par  (site Web personnel) . Modéré par Fabien Penso.
Étiquettes : aucune
0
27
oct.
1999
Pirate

Un des site de Microsoft a été piraté. Le vilain qui s'appelle Flipz
doit se cacher car le FBI a annoncé qu'il serait arreté tôt ou tard, brrr
:)

NdM. : cette dépêche a été initialement publiée le 27/10/1999 à 10h40, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

LinuxQuake : un site pirate ? ! ?

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
4
nov.
1999
Pirate

Incroyable, mais vrai : LinuxQuake fait dans la distribution… de jeux
pirates ! La preuve ? Allez sur ftp.linuxquake.com, et vous aurez la joie
(?) de découvrir Soul Reaver (version pirate pour Windows) dans un
répertoire à la racine !
Si au moins ils avaient mis une version Linux !…

NdM. : cette dépêche a été initialement publiée le 04/11/1999 à 21h51, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Où l'on reparle de la BSA et de son « piratage »

Posté par  (site Web personnel) . Modéré par Nÿco.
Étiquettes :
0
19
mar.
2008
Pirate
Le journal 7jours annonce que suite aux actions de BSA (Business Sofware Alliance), les entreprises françaises ont dû payer 36 % de plus qu'en 2006 pour un montant de 93.000 euros aux éditeurs de logiciels, au titre du préjudice matériel et d'image.

BSA est un consortium d'éditeurs de logiciels propriétaires dont fait partie Microsoft bien sûr. BSA s'était fait remarquer il y a une dizaine d'année par une campagne de menace auprès des entreprises et des administrations pour qu'elles se mettent en conformité de leur licences. Rappelez-vous : « le BSA est abusif » avait dit le CLUSIF. BSA continue donc ses activités et annonce que les sanctions contre les entreprises ont très sensiblement augmenté l'an dernier et que le nombre de jugements et d'accords à l'amiable rendus a augmenté de 50 % par rapport à l'exercice précédent.

Comment peut-on être - encore en 2008 - une entreprise assez stupide pour continuer à pirater des logiciels propriétaires plutôt que de s'équiper en logiciels libres ? Le piratage n'est-il pas un moyen officieux d'envahir le marché, quitte à réclamer par la suite une mise en conformité des licences ? Toute coïncidence avec des évènements passés n'est pas fortuite. Je trouve que BSA ne fait pas assez de publicité sur ses actions. Aidons-les avec ce nouveau slogan : « Ne piratez plus, utilisez des logiciels libres ».

NdM : bien faire attention à ne pas confondre « piratage » (terme connoté et non défini juridiquement), contrefaçon et manque à gagner. Pour mémoire : en 2001, le BSA était déjà considéré par certains comme marionnette de Microsoft ; en 2002, découverte d'une collusion entre la BSA et la Commission Européenne sur la brevetabilité du logiciel ; en 2003, la BSA épinglait un innocent serveur d'université offrant au téléchargement ... OpenOffice.org dans une distribution Mandrake Linux ; la BSA favorisait une migration chez Ernie Ball (retour sur la migration) ; une affiche parodique était réalisée aux RMLL, on parlait déjà des calculs antipirates simplistes ; en 2005, il était question de l'amendement amendement VU/SACEM/BSA interdisant les logiciels non équipés de mesures techniques et du BSA au CSPLA ; en 2006, Bertrand Lemaire dézinguait l'étude annuelle de BSA dans Moquons-nous de la BSA (Rendez-vous annuel) et Moquons nous de la BSA (suite).

Big Brother is watching you

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
20
mai
1999
Pirate

En effet il semble d'après un rapport du parlement Europeen que nos
"amis" Americains aient sous couvert de lutte contre la criminalite tenté
d'affaiblir les logiciels de cryptographie européens.
L'alliance UKUSA (USA+GB+NZ+CA+AU) aurait intercepté des communications
confidentielles de certaines entreprises et les aurait communiquées a des
entreprises rivales ce qui aurait conduit le francais Thomson et le
consortium europeen Airbus a perdre des contrats.
Et cerise sur le gateau : Microsoft, Lotus et Netscape auraient conclu un
accord pour "alterer" leurs produits pour une utilisation a l'etranger.
Conclusion : trust no one ;-)

Note du moderateur: A mon avis Microsoft n'a besoin de personne pour
alterer ses produits

NdM. : cette dépêche a été initialement publiée le 20/05/1999 à 00h15, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

La Nasa est "piratable facilement"

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
25
mai
1999
Pirate

En effet suite à un report publié par le GAO (une agence fédérale
américaine) il serait possible qu'un pirate un peu expérimenté puisse
pénétrer le site de la Nasa et ainsi faire énormément de chose comme
désactiver les opérations de contrôle des engins gravitant autour de la
Terre…
Ce rapport met en exergue l'"abscence d'audit de sécurité depuis 1991"
C'est tout de même affolant non ?

NdM. : cette dépêche a été initialement publiée le 25/05/1999 à 21h16, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Wanadoo: piraté !

Posté par  (site Web personnel) . Modéré par Fabien Penso.
Étiquettes : aucune
0
18
jan.
2000
Pirate

2300 abonnés Wanadoo Cable à Bordeaux viennent d'avoir leur courrier
électronique piraté !
«Le seul risque encouru par les abonnés, c'est que des pirates aient pu
lire leur courrier électronique»
Après on se demande pourquoi certains utilisent PGP !
Source: Multimédium

NdM. : cette dépêche a été initialement publiée le 17/01/2000 à 23h32, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Free Kevin !

Posté par  (site Web personnel) . Modéré par Fabien Penso.
Étiquettes : aucune
0
25
jan.
2000
Pirate

Kevin est enfin sorti de prison vendredi après 5 années… Il lui est
par contre interdit de toucher à quoi que ce soit pendant 3 ans qui soit
informatisé. Je me demande comment il va tirer de l'argent au distributeur!

Bon c'est bien, mais ils vont faire quoi maintenant 2600 ?

NdM. : cette dépêche a été initialement publiée le 25/01/2000 à 02h00, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Yahoo! a des problemes de securite

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
8
fév.
2000
Pirate

Hier, entre 19h00 et 22h30 heure de Paris, Yahoo etait down a cause
d'une attack au DOS (Denial Of Service).
Il semblerait que l'implementation du protocol SNMP sur certains routers
Cisco soit (encore) en cause. Il faudrait penser a mettre IOS en GPL, ca
resoudrait ce genre de probleme.
Pour en savoir plus, suivez les liens.

NdM. : cette dépêche a été initialement publiée le 08/02/2000 à 20h01, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

La guerre est déclarée entre le FBI et les pirates

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
2
juin
1999
Pirate

Suite à la vague de représailles de la semaine dernière contre des
pirates notoires par le FBI, une vive réaction est survenue. En effet,
depuis le début de la semaine les sites gouvernementaux ne cessent de
tomber "en rideau". Après le site du FBI (qui du reste n'est toujours pas
accessible), c'est au tour du site du Sénat Américain, ainsi que quelques
sites d'organismes travaillant pour le Département à l'Energie.
Une des pages modifiées du site de l'Interior Departement déclarait que le
guerre allait etre faite en prenant pour cible toutes les machines ayant
pour suffixe .gov

C'est donc l'escalade…

NdM. : cette dépêche a été initialement publiée le 02/06/1999 à 14h12, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Nouvelle faille dans la sécurité de IIS 4.0

Posté par  (site Web personnel) . Modéré par Fabien Penso.
Étiquettes : aucune
0
19
juin
1999
Pirate

Voici une traduction en francais et une synthèse d'un article de
wired.com sur un nouveau bug de IIS 4.
Ce bug donne aux crackers l'accès aux bases de données et/ou aux logiciels
installés sur le serveur. Ils peuvent donc voler les informations
concernant les cartes de crédit ou publier des pages Web contrefaites.
Microsoft confirme ce problème et pourtant n'en informe pas ses clients
mais assure qu'un patch sera bientôt disponible.
Merci DevParadise (et Microsoft ! :-)

NdM. : cette dépêche a été initialement publiée le 18/06/1999 à 23h56, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Chaos Communication Camp

Posté par  (site Web personnel) . Modéré par Fabien Penso.
Étiquettes :
0
20
juin
1999
Pirate

Le Chaos Computer Club organise un évenement en plein air qui durera 3
jours ("three-day hacking open air event") pour les nerds, geeks, hackers,
et phreakers mondiaux. Ca sera dans la tradition du HIP et du HEU pour ceux
qui connaissent.
Ca se passe du 6 au 8 Aout 1999 sur un terrain près de Berlin en Allemagne,
le CCC fournira toute la structure pour que tout le monde soit content,
electricité, réseau ethernet, et facilité d'alimentation pour toutes les
tentes.
Bref puisque ca se passe dans la tradition du HIP, je ne peux que fortement
conseiller à tout le monde d'y aller. En tout cas une partie de LinuxFR
devrait y etre :-)

NdM. : cette dépêche a été initialement publiée le 20/06/1999 à 12h18, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Les cartes bleues à puce sont piratables

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
2
juil.
1999
Pirate

Lu dans l'Express cette semaine :
Notre système de cartes de paiement à puce, hautement infalsifiables
(puisqu'on nous le répète) se serait fait pirater.
Il s'agit en fait de leurrer les terminaux portables, qui ne peuvent pas
interroger les banques en temps réel. Comme le pirate n'a pas joué très fin
il s'est fait pincer comme le pire des amateurs.
Mais il est maintenant prouvé que le système à puce est attaquable.
Prochaine étape : utiliser n'importe quel numéro de compte sans le code …

Faudrait leur dire, à nos génies de la sécurité bancaire, que tenter de
protéger leurs transactions par le secret des méthodes de chiffrement est
voué à l'échec.

NdM. : cette dépêche a été initialement publiée le 02/07/1999 à 16h22, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Multimania vous ment.

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
4
juil.
1999
Pirate

Je pense que tous ceux d'entre vous qui ont un compte chez Multimania
ont reçu un mail a propos de failles de sécurité, il disait entre autres: "
Ces failles, bien que mineures, auraient pu permettre des intrusions dans
la base MultiMania".
Il se trouve que la "faille mineure" aurait, d'après Damien Bancal, permis
aux pirates de se procurer plus de 150000 mots de passe et non pas 70000
comme Multimania l'a affirmé après l'envoi de leur mail.
Heureusment qu'ils sont tombés sur des crackers sympas qui n'ont pas
profité de la situation.
Merci à Webfaster

NdM. : cette dépêche a été initialement publiée le 03/07/1999 à 22h05, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Altavista, etc: le FBI interroge des suspects

Posté par  (site Web personnel) . Modéré par Fabien Penso.
Étiquettes : aucune
0
15
fév.
2000
Pirate

Je ne citerais qu'une phrase:
"On peut dire que nous remontons la trace de toute personne se vantant".

Allez je peux le dire, on avait mis un lien sur linuxfr vers tous ces
sites, linuxfrisé !

NdM. : cette dépêche a été initialement publiée le 15/02/2000 à 19h06, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Pirater afin d'être embauché...

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
24
fév.
2000
Pirate

PARIS (AFP)
Jeu 24 Fév 00 - 19h46 heure de Paris - "Kosak", un hacker étudiant en
informatique de 21 ans, soupçonné d'avoir piraté le site de CanalWeb sur
l'internet dans l'espoir de montrer ses talents pour se faire embaucher, a
été interpellé mardi…

dura lex sed lex

NdM. : cette dépêche a été initialement publiée le 24/02/2000 à 22h48, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Yahoo répiraté ?

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
3
mar.
2000
Pirate

Il semblerait que yahoo (tous sites confondus) ce soit fait cracké de
nouveau.
Vers 14h00 yahoo ne repondait plus. Maintenant ca remarche mais de manière
tout à fait étrange…
(Voir rubrique Finance, etc).

NdM. : cette dépêche a été initialement publiée le 03/03/2000 à 16h10, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Nouvelle faille majeure dans windows 98/NT 2000

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
7
juil.
1999
Pirate

La pile TCPIP de Windows (tm) est encore et toujours aussi buggée. Pour
preuve, des entêtes invalides IGMP peuvent causer des résultat
imprévisibles: écran bleu voire même reboot instantané.
Cette faille est exploitable aussi bien en local qu'à distance bien sûr.
Il n'existe à l'heure actuelle aucune protection (mis à part de ne pas
utiliser Windows (tm) ).

Merci à BugTrack et SecurityFocus

NdM. : cette dépêche a été initialement publiée le 07/07/1999 à 11h49, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

SSH: vraiment sur ?

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
7
juil.
1999
Pirate

Dans le numéro 23 (fev 99) de "La revue de la sécurité des systèmes
d'information au CNRS" on peut y voir un article parlant de SSF (version
SSH limitée à 40bits). Dans cet article on peut lire:

­ J'ai constaté qu'il y a un canal subliminal dans le padding : ceci est un
problème grave du protocole SSH, pas de l'implémentation. Sans entrer ici
trop dans la technique, résumons en disant que ce dispositif permet de
pervertir le protocole d'une façon totalement indétectable par une des
parties communicantes ou les deux, (d'où l'origine du terme «subliminal»),
pour (par exemple) permettre le déchiffrement et l'écoute de la
communication par un tiers. Les auteurs (commerciaux) du protocole ont été
très peu réceptifs à ma demande de correction de cette faille (y compris
pour la traiter dans la définition de la nouvelle version 2 de ce protocole
en cours de standardisation). Mais des mauvaises langues vous diront que la
présence d'un canal subliminal est une «obligation» pour un produit
«autorisé» à l'export outre océan…

Si quelqu'un à des informations la dessus…

NdM. : cette dépêche a été initialement publiée le 07/07/1999 à 10h27, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Une tactique pour inciter Microsoft à corriger ses bugs

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
12
juil.
1999
Pirate

A la DefCon, qui, rappelons-le s'est déroulé à Las Végas du 9 au 11
Juillet, le CDC (Culte of the Dead Cow) incite les pirates de tous poils à
exploiter à outrance les bugs des systèmes Windows afin de pousser
Microsoft à corriger le nombre trop important de bugs.
Tout ceci a été annoncé lors de la sortie "médiatique" de BO2K, la nouvelle
mouture de Back Orifice: Back Orifice 2000.
Le CDC fournit les sources de son logiciel afin que d'autres pirates le
rendent encore plus furtif, et plus difficile à héradiquer d'un système
voire d'un réseau.
Bien sur, Microsoft désaprouve totalement cet "hack-tivisme" autours de
l'exploitation des bugs des systèmes Windows.

NdM. : cette dépêche a été initialement publiée le 12/07/1999 à 11h42, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Pralines !

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
20
oct.
1999
Pirate

Il est courant de sous estimer un adversaire potentiel, cela semble
etre le cas avec l'armée chinoise ; car dans l'esprit de nombreuses
personnes cette armée a peu evolué depuis la guerre de Corée et ses
tactiques de vague humaine.
Or depuis quelques années deja la PLA ( People's Liberation Army ) se
modernise comme les taiwnais et les americains ont pu le constater.
Simplement il semble qu'une faction de l'armée estime difficile de
rivaliser avec les USA sur le plan de l'armement conventionel et nucléaire.

Aussi, il apparait se dessiner un mouvement en faveur de l'application d'un
des 36 stratagèmes à savoir ne pas attaquer directement un ennemi trop
puissant mais lui retirer la source de sa puissance.
Ici il est question entres autres de nos systèmes informatique.
Une telle tactique adhère aussi pleinement aux préceptes de Sun Zi sur le
vide et le plein ainsi qu'à la guerre par le feu, le tout avec un effort
minimal et une grande difficulté à retrouver les auteurs de tels
agissements. Simplement, il faut garder à l'esprit que de telles tactiques
peuvent aussi etre utilisées par une Nation ou un groupe de Nations pour
incriminer un pays afin de lancer une attaque préventive contre une
puissance rivale qui monte en puissance.
Le tout présenté aux opinions publiques comme un acte de légitime défense
suite à une agression .
En guise de conclusion : Trust No One

NdM. : cette dépêche a été initialement publiée le 20/10/1999 à 13h02, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).