hideo a écrit 181 commentaires

60euro chez eyrolles :)
http://www.eyrolles.com/php.informatique/Ouvrages/9780471229469.php(...)

Contents
PART I. Building a Multisystem Tiger Box

* Basic Windows 2000/Server Installation and Configuration
* Basic Linux and Solaris Installations and Configurations
* Mac OS X Tiger Box Solutions
* Installing and Configuring a Testing Target

PART II. Using Security Analysis Tools for your Windows-Based Tiger Box Operating System

* Cerberus Internet Scanner
* CyberCop Scanner
* Internet Scanner
* STAT Scanner
* TigerSuite 4.0.

PART III. Using Security Analysis Tools for *NIX and Mac OS X

* hping/2
* Nessus Security Scanner
* Nmap
* SAINT
* SARA

PART IV. Vunerability Assessment

* Comparative Analysis

Appendix

* Appendix A. Linux/UNIX Shortcuts and Commands
* Appendix B. What's on the CD-ROM

Le Kit PS2 Linux existe de manière officielle (pas de $ à gagner, désolé), les jeux PS2 sont développés sous nunux, Sony adopte Linux pour ses magnétoscopes et la communauté à déjà porté une debian sur PS2 (cf: blackrhino)

http://blackrhino.xrhino.com/main.php?page=home(...)

---[le kit]
* 40GB internal hard disc drive (for PlayStation 2)
* 10/100MB Network adaptor (Ethernet) (for PlayStation 2)
* USB Keyboard and Mouse (for PlayStation 2) (Mouse chains through keyboard)
* VGA monitor cable (for PlayStation 2) (with Audio Connectors)
* Linux (for PlayStation 2) version 1.0 software

Price Excluding VAT: €249,00 / £162.75 €292,58 / £191.23 Including VAT at 17.5%

http://linuxplay.com/acatalog/(...)

Bref il faudrait surtout faire remarquer à Sony que leur politik (à cause des tarifs) est contre productive en ce qui concerne ce kit...

un coin coin libre...

h_n

<hideo_note>pis ya pas de final fantasy soux x-boite =), c'est dire à quelle point cette console est mauvaise 8)</hideo_note>

c'est de "l'auto-promo" due à l'absence d'annonceur sur cette cible. ça coûte effectivement des sous puisque Radio-France doit avoir un contrat du type x$ les 1M d'affichage de ses bannières. Et en général on est heureux de faire la promo de ses services ailleurs que sur son site. M'enfin je n'ai pas travaillé avec eux depuis quelques temps et cela à peut-être changé. A vérifier 8) h_n

Si votre site ne fonctionne pas, nous vous engageons à envoyer au plus vite votre chèque d'adhésion à l'adresse http://tuxfamily.org/?action=assoc.(...) »

Pour la 3ème années, je demande de pouvoir balancer des tunes à TF par CB... Moi j'aime bien TF mais pas les cheques.

Heureusement que les Assignats n'ont plus court 8)

h_n

je propose "hacktrice" afin de mettre en avant le cote MATUVU de certains crackers tout fier de leur tentative d'exploitation de failles iis5 sur un serveur Apache... Cela permettant aussi des jeux de mots douteux sur les kiddies ayant le hack-triste, ce néologisme ne peut qu'être adopté (hein?) par la 5c3ne Interplanètaire.

D'ailleur je complète "en 2003, hideo_nomura, proposa "hacktrice" pour désigner une personne entrée sur un système informatique dans des buts peu avouable. Ce néologisme rappelant selon lui le fossé existant entre une starlette et une Actrice : l'Art".

Un h4(k3r entend porter une science à un niveau "artistique" ; le cracker n'est le plus souvent qu'un "marchand d'Art". Pourquoi confondre deux mondes qui coexistent dans une même soupe binaires ? a ki profite ce crime ? A oui, à ceux-la même qui de tout temps se sont attaqués aux sciences, dénonçant le caractère "dangereux" de ces farfelus en blouse blanche qui prétendaient enflammer des bateaux à l'aide de mirroir ou que la terre était ronde. Nombreux sont les concepts obsolètes institués en croyance. Peu s'y attaquent, telle est l'Histoire des SCIENCES.

En direct de l'Hacktor Studio
hideo_nomura

---[ Microsoft Refuses To Fix NT 4.0 Exploit ]
shmigget writes "The Register is reporting that Microsoft is throwing in the towel as far as NT 4 is concerned on the latest security flaw to affect Windows 2000, XP, and NT 4. They quote Microsoft as saying 'The architectural limitations of Windows NT 4.0 do not support the changes that would be required to remove this vulnerability.'" There still is a workaround for NT 4.0. Instead of patching the problem, it's advised to firewall off port 135 on an affected machine.
< http://slashdot.org/article.pl?sid=03/03/27/1930256(...) >

b111 abandonne ses machines, c'est tout dire.

par exemple :) il semble qu'il ne faille pas être très grand mais ça peu se brancher en réseau et être upgradé facilement. Un autre avantage est le coté cross-platform.

reste plus qu'à en faire un tar.gz, vérifier les coûts, etc 8) mais ça me semble déjà une bonne base pour commancer le projet.

merci,
hideo_nomura

lol FDL semble plus juste 8)

tu peux également te passer de SQL et utiliser XML en base de données (MySQL est un "Gestionnaire de bases de données"). Il te sera ainsi facile d'échanger tes données avec plusieurs sites sans les contraindre à une configuration ou une chartre graphique définie par avance. Le pied koi 8)

Avec plaisir :) OBJECTIF DU PROJET: Construire une maison GNU/GPL pouvant héberger 5personnes, confortable, respectueuse de l'environnement favorisant le "bien-être" et les contacts entre voisins pour 70 000Francs (terrain non compris =). Starck laisse entendre que c'est possible alors pourquoi pas ??? :)

comme de convaincre certains responsables qu'un infographiste ne suffit pas à faire un site web
J'essaye d'aller dans ce sens depuis 3ans. J'ai toujours buté sur le manque d'interet des Directeurs Artistique et de leurs ouailles face à des lignes de code. Ainsi je regrette que le potentiels des CSS soit encore si mal exploité. De plus cela demande à beaucoup de structures de se réorganiser ce qui est souvent impossible (comment réorganiser une structure qui monte à Paris, fait valider à New York, traite les images en Bulgarie, etc ?) . Cette "qualité" de site demande un "vrai" cahier des charges ainsi qu'une remarquable coordination entre les techos, le Directeur artistique, etc, ce qui en fait des sites forcement plus cher à développer mais économique sur le long terme. Le long terme n'étant pas vraiment "répendu" 8) en start-up on peut déjà oublier, en agence, peut-être que certains pôles se spécialiseront, sans plus. Tant pis pour le WEB... =(

Il faut appeler un chat un chat :)

Né d'une culture apparue dans les années 60 (1961) avec l'achat par le MIT d'un (volumineux) PDP-1
< http://research.microsoft.com/~gbell/Digital/timeline/pdp-1story.ht(...) >
(note: bill est partout 8) le terme Hacker fut en premier lieu adopté par le MIT's Artificial Intelligence Laboratory < http://www.ai.mit.edu/(...) > avant de se répendre par le biais d'ARPAnet < http://www.dei.isep.ipp.pt/docs/arpa.html(...) >. < cf: http://www.wikipedia.org/wiki/Hacker(...) >

cf: A Brief History of Hackerdom, Eric Steven Raymond, 2000. http://www.l0t3k.org/biblio/hacking/english/hacker-history/(...)

Suite à l'usage jugé "impropre" du terme Hacker [fouineur malveillant qui essaie de découvrir des infos sensibles (...)] le terme Cracker fut proposé en 1985 sur USENET (au même instant naissait le vénérable Phrack < http://www.phrack-dont-give-a-shit-about-dmca.org/show.php?p=1(...) >, le cDc fêtait sa première bougie < http://www.cultdeadcow.com/(...) > et l'Europe attendait encore un messie nommé Chaos computer club 1987?).

Tout ça pour dire que Worm avait été proposé vers 1981-82 dans un même sens, que Paul Mungo et Bryan Glough utilisent un mot fort juste (Keyboard Criminals) dès 1992 < http://www.l0t3k.org/biblio/hacking/english/approaching_zero.txt(...) > et que les "Hackers" s'étonnent généralement de l'empressement qu'ont certains à limiter leurs capacités 08)

Cyberlexis, Eric Steven Raymond, 1993 MIT, Masson 1997

Bref, autant faire de GW.BUCHE un(e) Drag Queen sous pretexte que lui et Ru Paul ont la même "sale tronche" sans maquillage. >:>

Un criminel est un criminel.

pour les entrées/infos/avocats/stickers dans le monde journalistique "attentif aux violences policières" un p'tit message à BugBrother.org et à kitetoia devrait pouvoir aider :) http://www.bugbrother.com/ http://renseignementsgeneraux.net/ http://www.kitetoa.com/

j'ajoute son mode de déroulement ainsi que deux ou 3 liens qui font du bien: Déroulement du concours Le concours consistera en trois parties : - une première série de trois missions à thèmes (la cryptographie/stéganographie, le réseau, l'analyse/recherche de failles) - une seconde série de trois missions à thèmes de difficulté supérieure - une dernière mission : s'infiltrer sur le serveur SecuriTech et faire apparaître votre pseudo sur une page HTML. Chacune des trois parties sera limitée sur la durée (environ une semaine chacune) : vous aurez donc trois missions à remplir, et ce dans n'importe quel ordre et sans nécessité de tout réussir. A chaque mission sera attribué un certain nombre de points, en fonction de la difficulté. Le gagnant sera donc la personne ayant le plus grand nombre de points au final, c'est à dire à la fin du concours. Vous n'êtes pas obligé de finir tous les niveaux, et vous pouvez participer à toutes les missions même sans avoir réussi les précédentes : nous avons souhaité ne pénaliser personne. REGLEMENT: http://www.challenge-securitech.com/html/reglement.html inscription: http://www.challenge-securitech.com/html/inscription.html L'ESIA: http://www.esiea.fr/

C'est de la Haute-Couture, un travail remarquable. Un fils dépasse, je le signale. Par devoir et respect. D'un H il signe son nom à la pointe de l'épée, D'un H qui veut dire idéaux. Hideo000 8) merci et @+, surtout lâchez pas l'affaire_ hideo_nomura [EOT]

pardon :) img src="http://www.l0t3k.org/gfx/approved_aaa.png" alt="Bobby WorldWide Approved AAA" class="picto" longdesc="http://www.l0t3k.org/longdesc/no.description.txt" / a href="http://www.l0t3k.org/longdesc/no.description.txt" d /a Ben oui, un 88x31 dans le type des logo du W3C avec ta petite fleur est APINC dessus me semble plus conforme au Tao du web que cette infâme bricolage :)) fl0w3r p0w4! hideo_nomura

Oui c'est bien ce que je dis : c'est de la déco inutile. J'ai du mal m'expliquer vu que tu ne me justifie pas du tout la présence de cette petite fleur, qui de toute façon privera un non voyant de plaisirs buccoliques. Ma question est donc la suivante : pourquoi cette p... de fleur INUTILE ??? :)) <gentil_hideo> non paske je connais alt= accesskey= hreflang= title= depuis longtemps mooooonsieur :)))) Tu as tout de même dû passer les passages ou le w3 préconise d'éviter ce qui ne sert à rien. M'enfin il est vrai que l'on peut faire, si les circonstances..." </gentil_hideo> Si le w3 ne dit rien dessus c'est qu'à mon sens, WAI-AAA ne te permet pas ce genre de dérive. Donc du coup on ne parle pas de ce qui n'existe pas. Il ne faut pas oublier que la règle d'or de l'accessibilité est "keep it simple" et qu'ajouter une image qui justifie mal sa présence me parait d'un compliqué :) De plus, il y a une solution plus acceptable du type : d Ben oui, un 88x31 dans le type des logo du W3C avec ta petite fleur est APINC dessus me semble plus conforme au Tao du web que cette infâme bricolage :)) fl0w3r p0w4! hideo_nomura

img src="/img/apinc.png" width="16" height="15" alt="" title="" / ça valide la page aux sens ou les robots de validation ne verront pas la supercherie mais en tant que non-voyant cette image est invisible, je ne sais pas que c'est une fleur. Bien sur cacher la fleur est le but du webmaster qui pour faire dans la déco baba-cool préfère détourner sa bible par le biai d'une astuce scélérate. M'enfin comme je le comprend, cette pitiiiiite fleur est si mignone :)) Il n'empêche que du coup, je les soupçonne de s'être arrêté au niveau aa pour ne pas avoir à mettre des "D" sur la page ; "D" qui sur mozilla, IE ou Amaya mène à une description du type "Ce logo représente une fleur multicolore, blabla... max 1024 caractères [par convention]." Cela peut faire sourire, car le decideur peut avoir l'impression qu'on lui cache quelque chose :) amicalement hideo

on regrettera tout de même : alt="" title="" ; c'est vide c'est de la triche, j'ai du mal à comprendre =)

Enfin la fête sur Internet. BRAVO!

Ils fournissent le tissu qui permet aux webmaster d'excercer leur art ; je les aimes donc autant que Gutemberg. L'Amour n'est trop fort que pour les coeurs arides, non ? :)))

Il me semble que même sur Internet ceux qui dénoncent la "Guerre de l'eau" sont peu nombreux. Vu que c'est une accusation qui ne pourra être validée que dans "quelques années", elle à peu de chance d'être reprise car jugée peu crédible et en tout cas peu porteuse dans le cadre d'une stratégie d'opposition. Le pétrole, lui, est plus porteur car directement associé aux dollars. Voilà pourquoi Internet n'est pas plus crédible qu'un autre média => Internet est soumis aux même règles de Communications.

l'administration Bush s'en tape tape le coquillard sauf si cela est nécessaire à ses alliés ou a la stabilité d'une région. Hors Israel est déjà em... par cette question, les pays voisin de l'Irak aussi. Désaler l'eau coûte cher, très cher. Même Israel, le Koweit ou les EAU ne pourront plus payer les factures. Ils seront donc tributaire des fleuves d'un grand pays qui se prend des bombes aujourd'hui.

Les journalistes sont malheureusement comme les hommes : malléable. On peut les manipuler, ils sont manipulés. Paske sinon, comment t'explique que t'a jamais vu les images de reporter en Tchétchénie, au Chiapas, en Iraq, en Palestine, En Somalie, etc ??? Ils y étaient, ils le sont encore et personne ne les diffuse : Enorme probleme pour ma confiance envers les medias et leur chaine decisionnaire (oui même avec Arte, Libé, Le monde diplo, manière de voir, internet, etc).

Il ne faut pas oublier la politique de Clinton qui estimait que chaque jour ou il avait pu empêcher la diffusion d'image de la Yougoslavie était un jour de Victoire.

PS: les trottoirs du XVIème ont toujours eut mauvaise haleine, NTM nous trompe :)))

c'est facile, tu te promène et tu cherches les spots marqué X :)))
La Hall au Blé (alençon, 61) Ville du Ministre Alain Lambert

Le guerre de l'eau est en marche depuis hier ; les medias nous la mettent profond en mettant en avant le pétrole : une carte IGN suffit pour voir que l'Irak dispose de quelques chose de plus précieux : l'eau (H2O) l'or bleu...

Au environs de 2030, même s'il n'y a plus de petrole en Iraq, se sera encore une des pays les plus riche du moyen-orient, loin devant les EAU et israel grace au tigre et à l'euphrate VERITABLE RICHESSE de ce pays.