Misc le bi mensuelle portant sur la Sécurité (mon cul) informatique est en kiosque. Pourquoi faire un post sur un truc qui sort au 2 mois donc que tout le monde devrais etre au courant ? aucune idée, demandé a lotfree. Non sincerement j'en parle pcq je suis curieux de savoir si quelqu'un achete ce magazine pour vrai étant donné que le niveau ne dépasse pas ce qu'on peut trouvé dans les ezine de Mindkind et est loin daccoté la qualité d'information de phrack ou de blackclown. Alors je vous demanderais de repondre a se post si vous avez deja acheté Misc ou un magazine du genre.

ps: vous pouvez restez anonyme si vous avez la honte ;)


pps : sécurité informatique mon cul

au topic :

Vulnérabilité

* Infection sur la toile (aka web hacking)

Réseau

* Répartition de charges (load balancing) par la pratique (aka WTF)


Cryptographie

* Cold Attacks (aka cracking)

Dossier
(Dénis de service : vos serveurs en ligne de mire)

* Les DoS, c'est pas que dans la tête (NEWBZ)
* DoS, DNS et botnets... un mélange explosif (NEWBZ)
* DoS contre une plate-forme de voix sur IP (NEWBZ)
* Évaluez sa résistance aux DoS (eu bon, securité pour newbz)

Système

* Les technologies par courants porteurs (CPL) sont-elles vraiment sécurisées ? (ou utilisé ?)

Fiche technique

* À la découverte de ModSecurity 2 (bon finalement un peu de sécurité, sauf si on parle de comment le bypasser...)

Science

* Interceptions des communications vocales : techniques analogiques (aka l'art d'avoir 2 oreilles)

Programmation

* Développement d'une backdoor pour attaque ciblée (on se s'en vraiment plus en sécurité apres avoir codé une backdoor)


ouais bon c ca qui est ca ;)

Dunter Cops get Cofee, Hacker get donuts. Wed Apr 30, 2008 10:23 pm

http://www.microsoft.com/presspass/feat ... tonQA.mspx
http://www.engadget.com/2008/04/29/micr ... sic-tools/

Je pense que ces un software basic, pour les policier non geek.
Bien hate de voire ces softwares.

Intérressant surement un espece de uber Cain and Abel faite avec du monde qui connaisse le source code de Windows. Je crois pas que ca va etre si basic que ca, plutot tres uber friendly. bref une autre histoire qui donne envie de réinstaller linux.

Voici une petite technique simple et efficace pour avoir les ip de nos compagnon de forum ;

Dunter Tue Apr 15, 2008 8:04 am
Par amusement je voulais voire qui venais ici, sans avoir acces au log.

Avec Netcat et un gif transparent j'ai regarder qui est venue ce post.
Certe je pense pas avoir inventer cette technique.

(img)http://ip_de_votre_machine/0.gif(/img)

sur l'ordi
nc -vlp 80 < fichier_reponse.txt

Fichier de reponse
http://1.1 200 OK
Content-Length: 43
Content -Type: image/gif

blabla de content du gif en question

En gros pas de grosse surprisse, exeption fais de 2 IP de département de sécurité que je connaisais pas.

Cette thecnique peux etres utilisé pour trouver le IP d'un des membres

exemple.

Iguana 207.134.145.*
Patof 205.205.249.*
Low_freak 66.36.133.*
ect...

De plus pour faire freaker le monde Dunter a rajouter a sa signature un petit widget de danasoft qui revoit un gift avec votre user_agent et autre truc du genre en rajoutant un petit processing de l'information.






funny shit

Avec les derniers ezine, et maintenant le blog nous avons dévellopé une expertise en collect et traitement de l'information. Pour etre sur la coche, il faut absolument un aggregator. Pour ceux qui l'ignore un aggregator est un collecteur de feed RSS. C'est justement ce que fait newzie et c'est le meilleur aggregator gratuis que nous ayons trouvez pour windows jusqu'ici.

comme vous pouvez voir

1) Newzie est eye candy


2) Newzie est efficace et ordoné


3) Newzie est facile d'utilisation


Newzie est aussi multitask, en effet comme vous pouvez voir sur le preview suivant on peu faire d'autre chose en meme temps quon utilise newzie, c'est tu pas formidable ? ;)




de plus il vient avec avec dautre option sympatique telle que la concatenation de feed en un seul channel, un systeme de filtre efficace et personalisé, ainsi que la possibiliter de lister des site qui non pas de RSS feed en verifiant si le html change.

Bref procuré vous le des maintenants; www.newzie.com

Le rideau tombe sur la saga Taskforce. Les rumeurs étaient fondées, Kevin n'est plus. Dramx lui rend un dernier hommage sur son blog.


Mindkind, au nom de l'underground québécois, tien à saluer une dernière fois le kamarad taskforce pour tout ce qu'il a pu faire pour l'underground, le monde qui lui tenait à coeur.


nos condoléances à toute la famille et amis

Selon la rumeur il semblerait que taskforce ai disparu en se rendant au meeting 2600 mtl. Plusieurs personne de l'underground ayant recu un email de barf blood sur le sujet (dont lastcall_).


La nouvelle na pas pris de temps a se rependres sur les forums de nosffr et mtl2600.


dailleur sur se post on apprend que taskforce aurait ete retrouver mort vendredi matin (le 24) vers 11h30.


par contre sur nosffr certain élements mettre en doute la vérité des fais exposé et prétendre à un canulars.


Qui à raison ?

Si vous le savez dites le nous.

Histoire vite pour ceux qui ignore, R4 et DSTT sont des cartes piraté pour la Nintendo DS, qui permete de jouer a n'importe quel jeux pour nds sans avoir a l'acheté, simplement en downloadant la ROM sur internet (indice : torrents).


La grosse question étant évidament laquel prendre ;


from mtl2600 forum

jellocaca R4 vs DSTT Thu Mar 27, 2008 11:14 am
lequel me suggerez vous a achetter? (ca a rapport avec Nintendo DS)


Iguana Thu Mar 27, 2008 11:40 am
r4


jellocaca Thu Apr 10, 2008 6:51 pm
merci, je me suis pogné une R4. la ds torche tellement la psp pour le fun factor

Le problème est que la question n'est pas la bonne, la DSTT est la pour remplacé la R4 et selon les sources serait produite par la même gang que la R4. Dailleur plusieur sources confirme qu'il est de plus en plus difficile de se procuré des R4 pour des raisons de ruptures de stock.

De plus la DSTT possède quelque avantage sur la R4

1) affichage plus sympa
2) ne bug plus avec les cartes sd !.jp et les jeux heavy load (zelda castelvania)
3) supporte le sdhc


WTF is SDHC ?


Le SDHC est le nouveau standart pour carte SD qui permet d'utilisé des cartes de 4gig et plus.



Donc en réalité le choix n'est pas difficile puisque si vous voullez vous procurez une carte de piratage pour DS la seul option que vous risquez d'avoir à l'avenir est DSTT.

Ps: Si vous avez pas de R4 ou de DSTT allez vous en procurez une au PC.

la news est tomber sur le forum de mtl2600.

Pour votre info seulement, j'ai inclus un mp3 qui parle de votre zine à la radio à québec sur le 93.3fm
le clip est de 08:15 à 08:30. Il manque un bout que vous pouvez écouter en ligne ici http://www.le933.com/podcast.php?Id=1
choisisez le 11 avril de 08:00 à 08:15 et avancez l'audio de 10-12 minutes, vous allez entendre le debut du ségment.

c'est de ceci dont parle thorr dans sont dernier comment sur le blog précédent.


Je vous laisse tirrez vos propres conclusion.

Dans un des derniers Mindkind j'aivais commencez une chronique patrimoine FR, cette chronique à été pour des raisons de régime minceur incluse dans le patrimoine Mundi (on arrète pas le progrès). LA premiere chronique patrimoine FR que j'avais faite parlais d'un groupe plutot obscure mais qui fesais ca marque; Rafale. La derniere fois que j'ai parlez deux, il venait de sortir leur 4eme numéro. Et bien il s'emblerait que le staff de Rafale ai décidé à emboiter le pas de Mindkind en diffusant 1 ezine par mois. Notez que Rafale le ezine autoproclamé OLDSCHOOL est faite en html (imaginez comment faire un ezine .txt doit l'être), et ils se sont même payez un site web tout aussi sobre que leurs ezines ( www.rafale.org ). A quand le blog et le wiki Rafale ?


Profitonz de l'èvenement pour se demandez qui est se taskforce, mystérieux membre de Rafale qui fait probablement vivre le forum mtl2600 à lui seul par les temps qui court.

il fut le premier a relever publiquement que y'avais un blog sur www.mindkind.org alors qu'on en etais au dernier setting du prototype beta de se dit blog et ce dans un delais fort raisonable de 4heures, pour dire vrai la nouvelle etais deja sur le forum de mtl2600 avant que moi et last en parlions sur #mindkind.

Hier Phrack sortait sont 65eme magazine. le 2eme édité par le "circle of the lost hacker". Après lavoir lu en diagonal avec LastCall_ et quelque lémurien présent sur #mindkind (vous savez le chan avec une clef qui n'en n'est pas une) nous sommes venu à la conclusion que le dernier phrack ressemblais encore plus sur la forme à un ezine de mindkind que le précédent. En fait le contenant autant que le contenu ressemble de plus en plus à un ezine de Mindkind. En partant du patrimoine lémurien/fr/mundi (Phrack World News, International Scenea), du UberCV (phrack profile) ou encore du 50% contenu vs 50% philo (décrié longtemps par certain éditeur de phrack). Sinon il serait difficile de passé a coté du fait que l'article le plus technique du magazine est été écrit par ivanlefou (comme dans les derniers mindkind). Pour courroné leur racine francophone, phrack nous offre même leurs version du pyrobotin avec une liste de ip détaillé et totalement supporifique.

Pour en revenir au circle of lost hacker, je me dois de dire qu'il essaient tant bien que mal de noyé le poisson en linkan notre avant dernier ezine en prétandant à un délire de complot underground. Ce a quoi je réplique que pour des gens qui désire rester discret et un ezine de calibre international, mettre l'emphase sur Mindkind et nos délire ne fait que démontré d'autant plus ce quil désire caché. De plus l'éditorial de mayhem sur le fun/no fun et le payback de vouloir ecrire pour etre lu rappelle pas mal le discour qui ma tenu et celui de beenph et g463 aussi, alors ca serait difficile de pas croire que yavais un arriere gout de mindkind dans ste draft la.


et puis dite vous que la plus part des gens qui prennent du LSD le font avant tout pour le fun !

qui a plus de fun dans l'histoire ? Les Lémuriens ou le cercle des ti nami à Mayhem ?