best viewed with firefox
visit www.mindkind.org for more stuff
topic

  .------ ------ ----.-- ---- ---.-------- -- - ----.-- - ---------.   .-----.
  ;                  |           |                  |              |  /      |
  '                                                 .              '-'       ' 
  '                                                 |                       /
  |                                                 |                      '
  .                                                 |                     / 
  |                                                 :                    / 
  '                                                 |                   .
  |                                                 |                   |
  ;                                                 |                   ;
  '                  |                              :                   |
  |                  ;           ,                  |                   '
  |                  |           |                  :- ---.- -----.--- --, 
  .                  |           |                  |     |       '       \
  |                  .           ;                  |     |       |        . 
  |                  |           :                  :     .       |     [] |\ 
  |                  '           .                  |     ;   .   |        . .
  |                  |           |                  |     |   |   |       /  |
  '------------- - --'------- ---'-------- -- - ----'-----'---'---'------'---'
  .------------------------------- - ---------------------- ----. .- -  -----.
  |                                                             | |          |
  |                                                             | ;          |
  |                                                             | |          |
  :                                                             ; |          |
  ;                                                             , |          :
  .- ---.- -----.--- --,                                        | |          |
  |     |       '       \                                       | |          ,
  .     |       |        .                                      : \          |
  |     .       |     [] |                                      | |          ;
  '     |       |        .                                      | ;          |
  |     .       |       /                                       | |          |
  '-----'-------'------'---------- -----------------------------. '---- -- --'
 
   Mindkind  1011 - l'evolution du ezine selon darwyze.
                                                                          
                             
                           /\/\ | |\| |> |< | |\| |>
                           ------------------------
                            the packet size ezine 
                           ------------------------



Issue 1011, by the begining of November 2K7
somewhere on the Internet.

Bonjour  à  vous  fidèles  et  moins  fidèles  lecteurs  de  ce   magazine
électronique dénommé Mindkind.  Désolé  pour ceux  d'entre  vous qui  nous
croyaient déjà mort,  mais  on  connaît  le   truc  des  30  vies.   Alors
assoyez  vous confortablement car on en a seulement perdu 2 pour l'instant
et on à   déjà fini le  premier tableau. Bonne   nouvelle pour les  autres
(ceux  qui savait au fond de leurs coeurs qu'on était pas encore rendu  au
stade de   bouillit à  chat),  nous  avons  encore  poussé  plus  loin  la
métamorphose  du  ezine, malgré  une tendance  international de  retour au
style old-skewl. Il  s'agit  simplement  que  nous  préférons   miser  sur
le  darwinisme  que   sur  le créationniste.  Qui aura raison  à la fin  ?
Dieu seul le sait... et Mindkind s'en doute ;)

Je ne m'étendrai  pas longtemps sur  les nouveautés, vous  les constaterez
rapidement par vous même. Le  changement majeur est que nous  avons séparé
le  contenu  du  ezine  en  différents  cahiers  répondant  à  des besoins
rationnellement opposés de notre fan club et anti-fan club (ne faisons pas
l'autruche, autant ceux qui nous  aiment que ceux qui nous  déteste lisent
Mindkind (et  même les  autres ;)  ). Les  raisons qui  nous poussent vers
cette  évolution  sont  aussi  simple  que  varié  :  allant  du  désir de
simplifier la lecture de nos briques de 200k++, à adapter le contenu à  un
monde où l'information de masse est  maître et où les blogues font  office
de roi de  la montagne en  raison de leur  contenu hautement dynamique  et
adaptable. Sinon,  on pourrais  simplement dire  qu'on à  eu l'idée et que
c'est une raison qui nous suffi.


J'aimerais  aussi  profiter  de  ce moment  de  qualité  que  nous passons
ensemble  pour  vous  passer  les  quelques  mises  en  garde  de vigueurs
s'appliquant à tout nos lecteur désirants se sentir visés. 


                                 DISCLAIMER

  1) La charte canadienne des droits et liberté nous permet de vous parlez
     de hacking sans qu'on se sente mal, de toute façon, si ce qu'on fait
     est illegal on se serait déjà faite buster.
  2) La charte lémurienne des moeurs ne nous empêche pas de vous parler
     de hacking car elle n'existe évidemment pas.
  3) On ne s'excusera jamais et on ne fera même pas semblant de se sentir
     mal si après avoir lût un des quelconques articles de ce magazine il
     vous venait à l'esprit de faire quelque chose d'illégal dans votre 
     pays. 
  4) On ne se considère pas responsable de votre stupidité potentiel. 
  5) On est pas plus responsable qui faut, tenez vous le pour dit ;).
  6) On est pas vraiment désolé non plus pour LastCall_ qui voulait pas 
     de liste dans l'introduction, alors on la déplacé dans le disclaimer
     pour éviter les plaintes.
  7) On n'est pas responsable ; des coupures faites avec une version 
     imprimé de ce magazine, des accidents de la route causés par la
     lecture au volant, du somnambulisme , des toasts qui tombent pas du 
     bon bord, de l'alcoolisme familial, de Rémi sans famille, des 
     émissions plates au canal vie, du temps en moins sur votre timelife
     dû à la lecture de ce magazine, des blondes qui glissent sur des peaux
     de banane, du cancer des yeux, du mauvais goût des épinards, de binf,
     de votre belle mère, des salopes qui sucent pas, du réchauffement 
     climatique, des brûlures causées par la surexposition d'une main sur
     un poele ouvert, des cataractes canines, de la mal bouffe, de la 
     bonne bouffe,  des fausses couches, des vrais couches, des pu de 
     couche d'ozone, des listes qui finissent pus, de votre 3ième téton,
     de votre manque de couille, du mauvais endroit au mauvais moment,
     de votre vie plate, de l'augmentation des prix au burger king, des
     règles de la grammaire française, de votre l'aideur chronique, du pue
     dans les boutons, de la perte des cheveux, de la chaude pisse, 
     ou de tout autres idées qui vous passerait par la tête.



  La GRC ne vous surveille plus quand :

1) Ça fait 1 an et demi que vous avez pu rien releasé.
2) Votre chan IRC est vide depuis plus de 1 ans.
3) Vous vous faites moins collé par la police au volant de votre civic 90
   en 2007 que de votre swift 93 en 99. 
4) Pu personne vient réparer votre problème de connexion Internet par 
   hasard.
5) Le fisc ne vous cour pas après malgré 3 années fiscales non déclarées.
6) Vous ne recevez aucun ticket après avoir passé sur un feux rouge et
   avancé à l'envers de reculons dans un sens unique en kidnappant un chat.
7) Vos poubelles sont ramassés par un truck de vidange avec une skin de 
   truck de vidange.
8) Votre voisin au look d'un agent du KGB mort déménage et un bougon le 
   remplace.
9) Vous avez dla misère à trouver 10 raisons.
10) Neda vous révèle la véritable identité sexuelle de binf. (so scared). 



                La racine carée des lémuriens sur google earth





.------------------------------------- - ------------------------ -- --- -- | | .----------------------- - -------------- ----------------- - ---- -- - - | | | | topic/table des matières/menu/index/name it | | '---' .---. | | PATRIMOINES ! | | | : - Patrimoine Lémurien : : - Patrimoine FR | | - Patrimoine Mundi '---' .---. | | CHRONICLES FROM OTHER SOURCE !! | | | | - Blog selection QC digest : : - Blog selection FR digest | | - Tool of the Month | . - What's hot on inet this month | | - Netcasts : La radio en paquets | | - Underdog from bugtraq '---' .---. | | REVIEWS OF MINDKIND PROJECTS !!! | | ; | - Review of kamarad by Wyzeman | | - Review of ends by LastCall_ '---' .---. | | ONE HIT PAPERS !!!! | | ; | - Revue de presse les torrents warez au québec by LastCall_ | | - With great powers by LastCall_ | | - Montréal 2147 by LastCall_ | | '---' .---. | | PAPERS THAT DIDN'T MAKE IT !!!!! | | Les zarticles qui ne sont pas des ONE HIT PAPERS! ; | '---' .---. | | | | | | - -- - ------------------------------------------------------ -- ------' ; | - ----------------- - --------------------- - ---------------------------- -- '
-- .. -. -.. -.- .. -. -.. CONTRIBUTE YOU FOOLS -- .. -. -.. -.- .. -. -.. Zarticles! On cherche des zarticles pour One hit papers.. comme vous avez pu le constater, les éditeurs passent le majeur de leur temps sur les chroniques les projets et les videos funny sur youtube, donc la tâche va revenir aux auteurs externes de fournir des papiers. La bonne nouvelle, c'est que si votre article ne passe pas les critères de "qualités" (oui, ce coup la Mindkind sépare la crap du real stuff) vous allez être quand même publié (oui, ce coup la Mindkind avoue publier dla crap!).. mais dans la section papers that didn't make it qui est pas directement dans le "core ezine". Au cas où vous avez pas remarqué, le ezine présent contient peu de technique, mais on est grandement ouvert à ça, sauf que pour faire un OHP il faut quelque chose avec un minimum d'originalité dans le sens d'inédit. Sendez donc vos zarticle à wyzeman@mindkind.org ou lastcall@mindkind.org Ah pis si vous avez envie de nous pondre des ASCII, on en a de besoin regarder ce qui arrive quand c'est Last qui les faits : -... .. -. ..-. | ... ..- -.-. . Mindcutters Anthem Who controls the underground? Who keeps the other crew down? We do, We do. Who keeps hackers off the maps? Who keeps the kiddies under wraps? We do, we do. Who keeps back the quantum cpu? Who makes Wyzeman a star? We do, we do. Who robs lusers of their sight? Who rigs every hackfest night? We do, we dooooooo. .-..---..-..-. .-- --| || . || || |- ----. | '-''---''-''-' | .- ---'------------------- -. '-------------. | | | | '-------------------- - ----| | ----- --. ' ' '---- ----| |------------------ -------. Le patrimoine lémurien | | | | AKA '-- - --------| |- - -- --- ------- - -. | lémurien un jour, lémurien toujours | | | | . : PATRIMOINE | ; .--- - ------------------------------- ---' ; ; . | | par : LastCall_ | | '------------------------- - -----------------' | | . ' .------------------------ - -------------' | | | '----------------- -------------------- -----' Pour ceux qui ont suivis Mindkind depuis le début, où qui ont relus (les braves) les ezines depuis le 1, vous avez vu l'évolution constante de Mindkind au travers du fil du temps lémurien. Vous avez aussi vu le coté statique de la chose, le "ça revient toujours au même". Après tout, vous avez encore un maudit ezine entre les mains. Pourquoi en 2007 on a pas encore nos projections holographiques, nos chars volant pis duke nukem forever? La réponse est simple, vous pouvez changer la technologie facilement, mais vous changerez difficilement le lémurien. C'est pour cette raison que Mindkind demeure en vie, grâce à Wyzeman, qui bien qu'il a fait itéré le plan Mindkind de 1.0 à 3.0001__005, demeure le même dude qui ask sur IRC "écrit moi donc un article pour mon ezine". Ce qui permet au "groupe" (Mindkind est parfois vu comme une entité à elle seule composée de pu personne) de rester dans le temps c'est la constante adaptation aux lémuriens. D'où les différentes versions proposées par Wyzeman et suivit de feu LastCall_. On peut pas dire que le succès des versions étaient si grand que ça, parce que la prochaine version venait pour pallier l'ancienne, mais tout comme Windows NT, on va finir par y arriver (un moment de silence ici pour que Mindkind s'arrête à XP et sorte pas une marde comme Vista). Donc la, la question que tlm se pose : - oh wait.. LastCall_ t'était pas parti toué? Et la réponse du type cinglé qu'on connaît : - heu oui, j'avais d'autres choses à faire, l'univers pis ces cossins la. Et l'acceptation aberrante de la masse (qui s'en calice) : - ahhh. Quand LastCall_ est disparu dans la brume en emportant le contenu de son chalet d'été (sérieux Wyze oussé t'as sorti ça, le chalet?), le remplacement rapidos au sein du groupe a permit à Wyze de s'agrandir sur la scène internationale. Mindkind lui appartenait: "yé je vais pouvoir faire des ezines en français, si les québécois (pis LE dude du N-B la) sont trop vache je vais aller voir ailleurs!" Le problème et la solution avec la France c'est qu'ils sont beaucoup. Ils sont beaucoup et à cause de tça, l'underground moyen francophone en prend un dérape. On voit des zines papier qui parlent de hacking.. heu ok c'est le fun à lire, mais si cpas brocher tout croche comme un vieux 2600 j'en perds l'intérêt vs. le Paris Match qui a full de pics de femmes en sous -vêtements. softporn > *. Et les zélites la bas, pour se faire comprendre par les finlandais pis les gros texans y faut ben parler anglais.. après tout le brightness est dans un, pis l'argent dans l'autre. Merci mondialisation. Donc, en bref Mindkind se ramasse avec un attroupement de français de France qui écrivent pour un putain d'québécois à la noix qui a jamais mangé de chocapics. Encore la, heureusement que Ivanlef0u a introduit le concept de chocapics, sinon la joke du dernier paragraphe n'aurait jamais vu le jour. Et voila donc tout le concept du lémurien qui ressort et qui nous intéresse. Ivan devient donc le porte paroles Mindkind sur les terres de la France, et ce non pas pour ses articles hallucinants sur le fonctionnement interne de winblows, mais pour son allusion aux chocapics! Donc le zine se ramasse donc à être une publication francophone mondiale, où les fautes de français sont reconnus qu'ici au Québec. Meanwhile phrack revient, avec g463 (hey y'était dans mkd lui?) qui parle en anglais de Mindkind et d'un sujet technique qui va p-e finir par se ramasser en greetz dla man page de file(1). C'est avec fierté que toute la communauté lémurienne prit la nouvelle pour 2 raisons : La première est que Mindkind existe maintenant dans la "littérature underground anglo" et la deuxième que g463, bien que y’a déjà écrit pour mkd, a pas fini sul BS à jouer à WoW en fumant du weed de mauvaise qualité. Soudainement, Mindkind c'est moins lame? Quand on en parle dans rue, on a encore honte de dire que c'est juste ça qui existe et que y'a pas mieux.. mais la honte directe envers le mot (ou groupe, ou whatever) n'est plus? Asteure on peut dire "regarde man y'en parle dans phrack tu comprends fuck all les articles paske tu sais juste coder en VB^H^H^H .NET, mais the hell tu comprends que Mindkind est la!". On ajoute aussi "lame ça parle encore d'installer Linux? t'as pas vu les articles de Ivanlef0u.. ça parle de WINDOWS et c'est PAS LAME, OMG!". Etc etc. Mindkind est toujours resté diversifié grâce à Wyze et a toujours accepté un éventail large d'articles. Que ça soit du 0day-top-of-the-line, de la philo, du coding pour enfants, du coding pour cracké mental, etc, ça toujours passé à l'édition avec un seul critère : écrit en français (ou de quoi qui y ressemble). Ce qui reste et qu'on s'en rend moins compte, c'est l'attitude hippy lémurien, qui dans la majorité des zarticles demeure et continue de faire une différence entre les médias de masses et la crap en ANSI que vous avez sous les yeux. And now what's next Dexter? C'est donc dans un n-ième élan, qu'une nouvelle version de Mindkind, mineure cette fois ci, se retrouve en fonction. Comme tout le monde on est overflowé par les blogs, pis on se rend compte que le hacking sera toujours un sujet abordable, principalement car il y aura toujours des zépais. Aussi, la réalité du faite qu'on a pu 140 heures à passer sur IRC a tchatter se fait sentir depuis des années. Mindkind s'adapte donc, et tâche de devenir plus complexe en étant plus simple (so called la paradoxe wyze&last). Tout les concepts de géo-poliques preachés par Wyze sont encore existant, mais prennent une place moins grande dans la partie de Last, qui fini par revenir en poste pour l'unité fondamentale qui produit qqchose : les projets. Et c'est ce qui arrive présentement, chacun fait ses trucs de son coté. Vous voyez ce qui est publiquement démontrable, le reste on le garde pour des histoires à compter entre gars saouls un samedi soir. Mindkind restera une organisation qui ne se cache pas, après tout Wyze a publier les howto au grand publique, mais le mapping entre l'underground et l'underground top secret se dessine aussi bien que celui du fait que Mindkind est maintenant business-compliant. Pensez-zy : le soleil, les oiseaux pis l'argent ------------------------- overground (commercial) ------------------------- underground publique --------------------- underground secret ------------------ les abîmes, le porn weird pis les laptops volés Mindkind a failli devenir commercial, mais on sait maintenant qu'elle ne fait que provider en connaissance particulière la couche du dessus et du dessous. Mindkind a jamais failli devenir secret, mais common quand on est secret on se donne pas un nom de groupe pour tagger toute, on se contente de fermer notre gueule et d'agir. C'est donc ainsi que la balance entre l'individualisme et le groupe s'est établit. On ne sait pas encore ce qui va arriver exactement avec ça.. mais si Mindkind existe encore au travers du temps, c'est que y’a sûrement des individus qui font autre chose que de rester dans leur sous-sols : ils ouvrent leurs demi-fenêtres et crient. .-..---..-..-. .-- --| || . || || |- ----. | '-''---''-''-' | .- ---'------------------- -. '-------------. | | | | '-------------------- - ----| | ----- --. ' ' '---- ----| |------------------ -------. Le patrimoine francophone | | | | AKA '-- - --------| |- - -- --- ------- - -. | ah! FR! pas .fr! | | | | . : PATRIMOINE | ; .--- - ------------------------------- ---' ; ; . | | par : Wyzeman | | '------------------------- - -----------------' | | . ' .------------------------ - -------------' | | | '----------------- -------------------- -----' Si vous êtes un habitué de Mindkind, vous avez sûrement déjà lu le patrimoine lémurien et vous vous attendez sûrement à trouver ici un semblant équivalent pour la scène francophone. Si c'est le cas, vous avez effectivement raison, sinon ben ce n'est évidament pas grave puisque vous voici déjà dans le secret qui n'en est pas un. Nous avons eu le désir d'ajouter un patrimoine francophone pour vous parler de ce qui se passe autour de Mindkind, car après avoir vu ce qui se passe en dedans, il n'est possible de sen faire une réel idée qu'en prenant du recule pour avoir une vue d'ensemble de la situation. l'idée n'est a proprement dit pas une nouveauté, quelque texte ci et la on déjà paru dans de précédents ezine de mindkind ou des précurseurs traitant de la scène en générale et de ce qu'on pouvais ou non y trouver. Pour cette première chronique jai décider de vous parlez directement de nos concurrents...enfin de notre concurrent... enfin du seul autre ezine francophone ayant faite des releases dans la dernière année a par Mindkind. Donc si vous ne sortez pas du néant vous vous doutez sans curement que nous allons traiter ici du Ezine Rafale. La première chose qu'on peu dire sur Rafale, c'est que le nom est affreux et que le jeu de mots a l'origine de sa création est désastreux (rafale comme dans rafale d'information). Mais bon si on réussi a passez outre ce triste fait on y découvre un éditeur sympathique proposant un magazine "hors de l'ordinaire", et la je dois m'expliquer. Vous n'y trouverez pas de technique de hacking ou de programmation 0 day ou extrêmement avancer, par contre, vous y trouverez un esprit underground puissant et des texts originaux plus baser sur le réel que le virtuel. Arriver un peu avant le bon moment il surfent donc sur une pre vague, car la mode est présentement au old school (c'est pas moi qui la dit, c'est phrack, ou plutôt les éditeurs de phrack qui essaye de restarter la mode oldschool pour pas avoir a se rafraîchir en bon oldtimer qu'il sont (mais il sagit d'une autre histoire que vous pourrez lire dans le patrimoine mundi...). Leffet oldschool du ezine a su être adapter à la sauce et au technologie du jour ce qui fait de Rafale un ezine très intéressant et divertissant a lire qui bien qu'amenant des techniques tout a fait originale, ne demande pas un background de 10 ans dans un domaine précis (a par peu etre quelque article plus spécifique). Bien que l'origine du groupe semble être française, beaucoup de membres semblent venir du Canada et d'autres pays francophones européens pour donner une touche multiculturelle alter mondialiste au ezine. Assez de blabla et attaquons nous à une petite analyse et comparaison du contenue. nombre total de release : 4 * grosseur moyenne d'un ezine:99.75k grosseur moyenne d'un package:1.445m lockpicking & physical security 10 33% drogue 2 06% urban life 7 23% misc 2 06% social engeneering 2 06% philo-socio 3 10% patrimoine 2 06% hacking 1 03% électronique 1 03% * "primeur" ici le 4eme ezine de rafale est effectivement sorti, et depuis pas tres longtemps encore puisqu'il n'est pas encore lister sur http://frenchezines.new.fr/ site qui vient d'ailleurs d'être defaced au moment ou jecris ces lignes : On est loin du ratio habituellement présenté par les groupes francophones de la dernière décennie et cela prouve qu’au-delà des prétentions oldschool de l'éditeur que la marchandise a été livrée. Seul point négatif peu etre, on peu remarquer une tendance relative a la diminution du contenu a travers les différends release qui pourrait mener a une éventuelle faillite du projet si la situation n'est pas régler. Cependant, le nombre d'auteurs semble augmenter ce qui pourrait contrecarrer leffet "on sait plus quoi dire" qui semble s'installer. Le groupe ne possède malheureusement pas de site web ou de dépôt officiel pour leur ezine. Probablement dut à la fermeté des lois française et au zele de la DST a se sujet. il vous faudra donc googler un peu pour retrouver les texts de Rafales (ils sont tous lister sur la TAZ (hyatus.newffr.com) Sincèrement j'espère que les gens de Rafales ne laceront pas la course et continueront à faire des releases encore longtemps, la scène a définitivement besoin d'un ezine du type de Rafale et nous de concurent qui on du sens. .-..---..-..-. .-- --| || . || || |- ----. | '-''---''-''-' | .- ---'------------------- -. '-------------. | | | | '-------------------- - ----| | ----- --. ' ' '---- ----| |------------------ -------. le patrimoine mondial | | | | AKA '-- - --------| |- - -- --- ------- - -. | mundi ca veut dire mondial inculte! | | | | . : PATRIMOINE | ; .--- - ------------------------------- ---' ; ; . | | par : Wyzeman | | '------------------------- - -----------------' | | . ' .------------------------ - -------------' | | | '----------------- -------------------- -----' Si je devais me limiter a couvrir un seul événement d'importance sur la scène internationale cette année, il s'agirait sans aucun doute de la sorti du dernier phrack par un groupe de parvenus auto proclamer "the circle of lost hacker" et comme par hasard je vais me limiter a couvrir un seul événement et il s'agit bien sur de la sorti du dernier phrack par un groupe de parvenus auto proclamer "the circle of lost hacker". Avec la sorti du dernier phrack, une remise en question a ete proposer a la scene underground international par the lost hacker circle. Ce dit cercle propose un retour aux sources et de recentrer les valeurs de phrack et de la communauté sur ce qu'elle était a l'origine. C'est à dire ; liberté d'expression et curiosité intellectuelle principalement sur les points qu'ils avancent, en passant vite sur le principe d'anarchie qui prévalait a l'époque. On peut difficilement leur en vouloir d'avoir skyper se point dans leur programme de retour aux sources, la quote de l'anarchie n'étant pas très haute en bourse, nous y reviendrons par contre plus tard. Concentrons-nous d'abord sur le message proposé par nos amis les hackers disparues. Il serait difficile d'être contre la liberté d'expression et l'intelligence en général et il serait pratiquement aussi difficile d'établir un exposé contre phrack. Rassurer vous je ne le ferais pas non plus. Par contre, en tant que Lemurien je me dois dénoncer une certaine remise en question a mes confrères lémuriens (vous) sur la nature du cercle des hackers disparues, qui sont-ils d'ou viennent-ils et surtout how the hell qu'ils sont atterri a la barre de commandement de phrack Magazine ? "The lost hacker circle" Premièrement, arrêtons-nous 10 secondes sur le nom qu'ils se sont donné, car le nom est un indice très révélateur de la philosophie d'un groupe. Dans le cas présent, il s'agit tout manifestement d'un clin d'oeil au film the dead poets society (http://en.wikipedia.org/wiki/Dead_Poets_Society). soit en français la société des poètes disparue. La première chose qu'on peut observer c'est l'étrange formulation qu'il on choisi, car à partir du titre anglais on aurait obtenu, the lost hacker circle, tandis qu'il s'agit manifestement d'une traduction à partir du titre français, étrange non ? Pourquoi avoir choisi se nom ? parce qu'il est chargé de signification, juste d'après l'analyse du film faite par les auteurs de wikipedia on peu relier certain point avec la nouvelle idéologie de phrack, la notion de retour aux sources est évidente, le cercle des poètes disparues ce veut être une résurrection d'un groupe du même nom auquel participais le professeur des dits élèves (dans le film pas dans la vraie vie, bien sur). Le point majeur présenté par le film est l'importance de la liberté de penser de se défaire des chaînes de l'orthodoxie qui mène directement a la liberté d'expression qui semble être si chère a notre circle of lost hacker (du moins d'après ce qu'ils en disent eux-mêmes). La je dois mettre un bémol, je ne dis pas que tous ces points on été analyser pour en arriver au nom qu'ils se sont donné, mais que chacun de ceux qui l'ont approuvé connaissait ou avait une bonne idée, du moins de manières inconscientes, de la signification du nom qu'ils étaient en train de se donner. Le facteur principal et le plus important ayant porté au choix de se nom est inconstetablement (et ouvertement avouer), le désire d'anonymat de la part des nouveaux éditeurs de phrack, quoi de mieux pour l'exprimer que de prendre le nom dune société secrète qui na jamais exister :). de l'anonymat Les raisons qui pousse le staff de phrack à voulloir rester anonyme sont nombreuses et sans aucun doute très bonne pour la plus part. Par contre quand on veut rester discret, on s'arrange pour l'être pour vrai, on pourri pas notre release de hint qui vont permettre au premier observateur de la scène venu de deviner de qui il s'agit. Si on prend le temps de lire l'article "A brief history of the Underground scene.", on se rend compte que bien qu'ils ne veulent pas nous dire qui ils sont, ils nous font un beau dessin pour être sûrs qu'on le manque pas. The Underground Pyramid _ / \ / \ / \ / \ / \ <-- More eleet hackers in / \ / \ the world. Are you in? / -(o)- \ / / \ \ / \ / \ /_____________________\ / \ <-- skilled hackers / AB, Fluffy Bunny, ... \ hacking mainly /___________________________\ for fun / | | | \ / PHC | TESO | ADM | cDc \ <-- Generally / EL8 | THC | Synergy | Lopht \ excellent skills / GOBBLES| WOOWOO| Devhell | rhino9 \ some groups have / ... | ... | ... | .... \ the good spirit /_______________________________________\ / | \ / Blackhat.be | HackCanada \ <-- good skills, / Toxyn | Felinemenace \ some are / ... | Netric \ very / | ... \ original /___________________________________________________\ / \ / WANABEE GROUPS \ <-- newbies /_________________________________________________________\ / \ <-- info / Resources: 2600,Phrack, PacketStorm, Phreak.org, Uniformed, \ for / PTP, ... \ all /_________________________________________________________________\ À part les illuminatis du haut de la pyramide, on peut considérer que phrack nous auto proclame une liste de groupes d'élites. Loin de moi l'idée de vouloir en juger la pertinence, la plus part des groupes nominée mérite sans doute leur place, mais laissez-moi attirer votre attention sur le groupe Devhell....who the fuck is Devhell.... un groupe qui a faker sa mort en 2004 et qui a eu 0 exposure international pour la simple raison qu'ils non jamais rien releaser de full-disclosure, donc seulement une petite élite ayant eux des relations avec le staff de devhell peut savoir que ça existe. Quel sont les chances que le circle of lost hacker ai connu un ou plusieurs membres de Devhell ? tres peu, a moins peu etre que un ou plusieurs membres de devhell soit sur le panel du circle of lost hacker. En partant de cette hypothèse, cherchons d'autres références a devhell dans le ezine 64 de phrack. Allons voir par hasard dans la section du ezine dédier a la scène internationale. voici ce qu'on peu y trouver During the late 90' / early 2000, other groups such as RTC created an ezine which dealt mostly with network oriented hacking, but ceased publications after a few issues. Another group was created under the name Exile, which grouped french, canadians, and belgians young hackers. This group started as unexperienced but soon got quite a reputation by writing a lot of highly technical articles for various ezines such as the canadian quebecer magazine IGA, and later into Phrack. As the group evolved into another one under the name Devhell, En gros on y dit qu'un groupe francophone international nomme Exile a publié dans IGA (l'ancêtre de Mindkind) avant de publier dans Phrack, et finalement changer de nom pour devenir Devhell. Profitons un peu du fait que j'etais éditeur de IGA a l'époque pour pouvoir savoir que les membres d'Exile à avoir publier dans IGA étais [-chris-] et RIX. RIX a écrit 2x dans phrack par la suite. Beaucoup de coïncidence, je veux dire qu'on mentionne le fait que des gens on écrit dans IGA en 98 on par la suite écrit dans phrack, soit on a fait une recherche plutôt profonde du sujet, soit on possède de l'information de première main, car on a fait parti d'un de ses 3 groupes (exile, iga ou devhell) IGA est mort depuis 2000 et exile ses transformé en Devhell (iga et exile tombe a l'eau qui qui reste ?). Parmi les autres membres potentiels de EXILE a avoir publié dans phrack nous pouvons prendre un guess pour klog, car lequipe initial de devhell étais constituer de mayhem, rix, klog, binf et probablement quelque autre dont j'ignore l'existance. il est a noter que g463 qui connaît bien binf (oui le meme g463 a avoir un article dans phrack et a avoir faite l'historique de la scene Quebecoise pour le meme phrack) a omis dans sont historique de mentionner l'existence de devhell, pourtant g463 pour sont historique c'est baser sur celui que j'avais écrit pour mindkind il y a déjà 1 an ou 2 et dans lequel devhell est mentionné (je le sais, car c'est moi-même qui lui a référé l'article (pas de danger qui m'est fait un greets...)). g463 a donc consciemment oublié de mentionner devhell, pourquoi ? Parce que devhell veut restez anonyme et discret, sinon il n'aurait pas fait semblant de mourir en 2004 et ne mettrais pas d'effort a camoufler leur existence depuis. Comme si ce n'était pas assez, si on va sur le site de devhell.org on tombe sur un miroir de phrack.org. Subtil en criss pour un groupe qui veut rester anonyme. Il reste donc une question majeure a élucidé pour savoir pourquoi un groupe de français anonyme aurait pu arriver a la barre de phrack magazine avec la bénédiction de TESO. Regardons pour se faire qui se tien dans le haut de la pyramide et essayons de créer des liens, le premier est évident, rhino9, binf hang avec les gens de rhino9 depuis 1996. Une étape de passer, par la suite ADM, le plus grand groupe francophone international, c'est gars la sont quasiment un mythe (sur évaluer quand on sait que chicoman avait ses entré dans le groupe en 97). Serait-il surprenant que ADM puisse servir de lien entre Devhell et TESO ? et que les contacts de devhell avec rhino9 ai contribuer a les faires connaître dans les hauts cercles de la scène malgré leur anonymat relatif ? Sinon, klog et rix qui on déjà écrit pour phrack disposait sûrement de leur entrer auprès de TESO. Si the lost hacker circle n'est pas devhell ou une fraction de devhell mélanger avec dieu sait qui, comment g463 aurait su quelque mois a l'avance que phrack allait faire un retour avec une nouvelle team et comment aurait-il pu y placer 2 articles ? Il reste une question à laquelle je n'ai pas de réponse et qui me tracasse. pourquoi un groupe ayant souvent pris officiellement position contre le FULL DISCLOSURE et nous ayant accusé de publier pour le FAME (le gros méchant FAME) et désirant par-dessus tout garder leur anonymat, a t'il en toute intégrité voulue prendre la barre de PHRACK MAGAZINE ? Un poste qui leur assurait de faire du FAME malgré eux, qui les obligeraient à faire un certain degré de disclosure. Garde t'il les meilleurs articles pour leurs intérêts propres ? (il faut noter que plusieurs membre ou sympathisant de devhell travail pour des cie de sécurité ou possède la leur ou encore travaille pour la NSA (SElinux) ). Par-dessus tout quelle motivation serait suffisante pour que ces fervents défenseurs de l'auto anonymat prenne assez de risque pour qu'on puisse avoir la chance de les retracer ? .-..---..-..-. .-- --| || . || || |- ----. | '-''---''-''-' | .- ---'------------------- -. '-------------. | | | | '-------------------- - ----| | ----- --. ' ' '---- ----| |------------------ -------. Blog selection QC digest | | | | AKA '-- - --------| |- - -- --- ------- - -. | Revue des blogues au Québec | | | | . : CHRONIQUE | ; .--- - ------------------------------- ---' ; ; . | | Mindkind powered | | '------------------------- - -----------------' | | . ' .------------------------ - -------------' | | | '----------------- -------------------- -----' Bon vous voila dans la secton blog review. En gros pour les connaisseurs de secret existentiels parmi vous, c'est la version upgradé du "mindkind best of irc". Ce coup la on se gène pas pour le publier à tout le monde dès son écriture, car contrairement à ce qu'on pognait sur IRC, ce qui se dit sur le web est pour tout le monde. Justement à ce sujet, le département des plaintes est /dev/null, si vous vouliez pas être lister ici, vous pouvez rajouter la configuration suivante dans votre serveur web : <Files *> Deny from all </Files> Étant donné que c'est la première fois que cette chronique apparaît, certaines news vont être un peu plus vieilles. Aussi vous allez remarquer que les sources sont limités. À ce sujet hésiter pas à nous envoyer vos blogues sites et autres. On est très ouvert à ça et ça finira pas dans /dev/null car c'est un autre département qui gère ça. En faite, la seule chose que ça va réellement vous apporter, c'est du trafic. C'est ce que tout le monde qui ont comprit devrait vouloir sur le net! Ah oui en passant, Mindkind étant ce qu'il est, on ne parle pas de quelque choses sans placer de commentaires.. qu'est-ce que vous voulez, on est grande gueule ou on l'est pas. Aussi, certains liens qu'on vous donne vont inévitablement être expiré un jour où l'autre.. parfois vous allez vous rendre compte que certains sites exerces une censure, et c'est pour ces 2 raisons que le gros de l'article va être repaster ici. En plus de tout ça, on se réserve le droit de faire un "special cut" ou une "réinterprétation" des dires. Dans ce cas le tout sera clairement indiqué comme une version spéciale modifiées. On veut pouvoir manipuler l'information nous autres avec! [...] veut dire : c'est pas complet y reste du stock. EN XXXXX-O-RAMA : ça la été modifier par vos lémuriens. Les heures mentionnés sont les heures de découverte et NON les heures annoncés sur le site lui-même.. kesse vous voulez on est parano ou on l'est pas! Les sites ici présent sont disponibles en hardlink sur www.the-node.net Si vous trouver pas le site, c'est qu'un site de the-node a paster un lien vers un autre blogue (on va pas commencer à faire de blog chains huh?). Sur ce assé pour l'intro.. passons au contenu réel :
2007/08/22 Pour avoir votre IP

Dunter

www.moanmyip.com Avouer que ces plus agréable que tapper une ligne de commande.
MKD SAYS: quasiment plus kewl que www.ipchicken.com hehe
2007/09/11 Phishing ciblant les utilisateurs francophones du service Paypal Une nouvelle escroquerie par phishing a lieu depuis le 09/09/07, ciblant les utilisateurs francophones du service de paiement en ligne. Elle se présente sous la forme d'un courrier électronique en français intitulé "veuillez mettre à jour votre information", prétendument envoyé par Paypal (Service PayPal servicepaypal@Centredesecurite.fr) [...]
MKD SAYS: enfin (ou encore?) du phishing en francais. En passant ceux qui font du phishing au québec pis en francais vous vous rendez compte que vous êtes 1-2-3 dudes parmis 6 millions alors qu'en france sont 61M? en bref vous avez 10 fois plus de chance de vous faire pogner..
2007/08/23 Vidéoétron

Plec

Modem-cable extrême-ment limité Recours collectif contre Vidéotron par Option Consommateur Partout au Québec 1-888-412-1313 Montréal 514-598-8511

Bryston

Ça semble être l'Union des consommateur, pas Option consommateur. Les gens d'Option consommateur seraient encore à étudier la chose, selon leur site web.

reedf4

Bryston, tu as raison, c'est l'Union des consommateurs qui a parti le bal de la demande en recours collectif. Ce qui enrage les gens (et qui m'a enragé quand Vidéotron m'a déconnecté la journée de mon déménagement), c'est de voir avec quelle impunité Vidéotron peut se débarasser de ses clients mais que nous, on est dans un contrat en béton avec plein de frais si on veut partir. Ils sont pas mal baveux...

rainboy

techno.branchez-vous.com / service_a_la_clientele_le_pres.html [...] Citation: C'est pour cette raison que la filiale de Quebecor fait affaire depuis juin avec Xceed, un centre d'appels situé en Égypte où une trentaine d'employés travaillent pour son service à la clientèle. pauvre Égyptiens... ils vont apprendre à sacrer en Québécois, ça sera pas long! Moqueur
MKD SAYS : ouais ouais.. le monde chiale. MKD a obtenu des stats intéressantes sur Vidéotron, et ce par bouche à oreilles et non pas sur le web.. 40k de user au Québec ont Internet "illimité" 34k en font une utilisation "raisonnable" Le 6k qui reste siphonnent en moyenne 300gig/mois. Ce que Vidéotron veut vraiment : que les gens payent plus cher, donc si tlm switch pour la version commerciale du même forfait, et payent le prix de différence, ben c'est exactement s'kil veulent. Pour les affaires en égypte.. c juste marrant.. on outsource notre bashing. si ça continue comme ça la planète va apprendre à scarer en québécois.. yessir esti!
Votre vie est elle dans votre ordinateur ?

Adonis Sawan

[...] Avant de jeter une vieille machine ou un vieux disque dur, il faut effacer le disque d’une façon sécuritaire. Pour faire cela, vous pouvez utiliser WipeDrive. Il y a également plusieurs applications code libre que vous pouvez essayer : * http://sourceforge.net/projects/wipe/ * http://sourceforge.net/projects/disc-wipe/ * http://sourceforge.net/projects/berkewipe/ * http://sourceforge.net/projects/dclean/ [...]
MKD SAYS: si on vous post des trucs de l'ISIQ c'est bien parce que Adonis (on va lappeller par son petit nick ntwak0) s'est mit à poster réçamment comme un fou des trucs + leet que la moyenne... c'est quoi maintenant on donne les trucs de leet a monsieur madame tlm? Les seules personnes qui vont réellement se casser le cul à faire ça, c'est les pédos qui savent pas lire de ezine mais qui connaisse l'ISIQ à cause c'est mainstream.. oh well. En passant aller voir la section "quoi de bon sur Internet" y va avoir les fameux video de l'ISIQ.. la rumeur veut que c'st des gens à l'interne en sécurité à l'ISIQ qui sont les acteurs...
2007/09/08 Général / General :: videotron bandwidth monitorer

thabob

Vous pouvez maintenant recevoir par email ou sms votre utilisation de la bande passante de votre modem cable: http://graphotron.com
MKD SAYS : bon ok intéressent.. mais le gros du thread qui est vraiment intéressent c'est ce qui arrive après... en plus on vous fait une fleur on vous remake le thread en : REMOVE-SHIT-TALK-O-VISION!!! (on a pas le choix de passer ce filter la quand binf est dans l'décors hein?)

boiclairis Fri Sep 14, 2007 4:20 pm

Si rien n'as changer, et que votre modem possede une interface web de management qui n'est pas syncroniser avec le CMTS, il est possible de faire un reset hardware sur le modem et ainsi remettre a zero la communautee privee SNMP qui garde le byte count usage. Videotron et les autres cablodistributeur ne calculent pas directement l'utilisation que vous faites en upstream et downstream chez eux, mais viennent directement chercher l'information chez vous.

boiclairis Sun Sep 16, 2007 10:27 am

Veuilliez prendre note qu'il est possible de regler certain problemes en retirant l'alimentation electrique de votre modem, pour ceci retirer le fils noir brancher a l'arriere de votre modem cable, assurez vous d'avoir debrancher tout routeurs, debrancher le fils de coaxial(cable) de votre modem cable, brancher votre pc directement sur le modem cable par la prise ethernet, rebrancher seulement l'alimentation de votre modem cable, apres quelques instant vous obtiendrai une addresse ip DHCP fournis par le modem cable, note bien l'addresse du gateway, debrancher l'alimentation de votre modem cable, ajuster l'addressage ip dynamique avec un ip statique dans le range dhcp, maintenant connecter vous sur la page web d'administration de votre modem cable, trouver l'action "reset to factory setting" des variantes existent, rebrancher votre setup original, enjoy. PS: les poll snmp sont fait a different instants dans la journee [a vous de trouver] , aucune fraicheur garentie, a ne pas faire avec un modem qui n'est pas a vous, ne pas licher la prise du power supply et surtout mais surtout eviter de faire du piratage de mp3,video,jeux et logiciels.

Dunter Sun Sep 16, 2007 2:41 pm

Je suis pas sur, mais il on remplacer leurs méthode de vérification(poll) depuit quelque temps. Secret de polishinel que trop de monde savais.

dramx Sun Sep 16, 2007 5:25 pm

Les méthodes de poll ont changer depuis la modernisation 1.0 ( 1gig ) ... les poll sont fait au 2 heures en même temps que les poll NMS. Maintenant on a un suivit sur 5 jours. avec NMS, on peut poller un modem avec sa mac adresse mais, MAINTENANT, on peut le faire aussi avec son adresse IP Alors voici ce qui fait que c'est amusant ... avec l'ip d'un looser qui te tappe sur les nerfs, tu peux poller sont modem avec NMS ... une fois poller, tu accede au donné de mobil-net. Avec la modernisation 1gig, toutes les pieces de distribution son adressable ... alors tu as une map qui apparait et tu vois a quel endroit ton petit cave est brancher .... Ensuite reste plus qu'a te rendre chez lui et regler son problème :D Encore plus simple, si ton petit cave a pas falsifier son adresse en s'abonnant, tu as son adresse directement dans le suivit DOCSIS 5 JRS de FSI/NMS. Pour revenir a la bande passante, maintenant on ne peut plus utiliser le truc mentionné dans un message plus haut ... reste 1 chose possible trouver un voisin ayant un modem cable de la meme marque, flasher votre CMAC avec la sienne et rire quand vous verrez le facteur déposer son compte mensuel :D

dramx Sun Sep 16, 2007 5:32 pm

Ha oui aussi ... un site qui peut vous être utile !!! https://extranet.videotron.com :)

boiclairis Mon Sep 17, 2007 6:29 pm

Sorry mais ...ca marche encore car les conteurs (snmp private send/receive byte count] sont pas incrementaux mais bien POLLER donc si tu reset ton compteur SNMP a 0 et oui videotron prend la nouvelle valeur. Ha oui j'oubliais les compteur SNMP sont asser gros pour ne pas cycler a chaques 2h =). Et ca, ca marche depuis environ 7 ans.

dramx Mon Sep 17, 2007 10:06 pm

J'ai été Directeur adjoint du headends QN/QS, Supporteur au CGR et maintenant je suis a l'ingénérie réseau. Les Pool se font réellement au 2 heures en meme temps que les pool NMS si tu veux en jassé plus en profondeur envoit moi un mp :) Pour ce qui est de mon histoire de petter un petit cave sa me vien seulement de quelques dossiers qui ont été traiter il y a quelques mois ... Un client avait pris en note le user/pass du tech ... a été sur FSI/NMS et a pooler des modems lui permettant d'avoir des adresses et est été faire de la merde chez certains clients ( ci-lire intro par infractions, vols ... ) Je n'ai aucunement le temps a m'emmerder a faire des pool NMS pour avoir l'adresse de kkqun ... Juste que je sais très bien que certains ici ont déja utiliser NMS ya déja eu un thread la dessu il y a plusieurs mois!

boiclairis

Je te dis juste que le script de videotron "automatiser" ne reset pas le byte conter et que c'est possible "FOURRER" le script de videotron. Anyways puis si pour nms tu parle de https://fsi.videotron.com/techinst/ ca n'as aucunement rien a voir avec le contexte du thread on s'entend tu que t'avais juste le gout de nous dire que tu aimais ton travail? ref: http://www.mtl2600.org/forum/viewtopic.php?t=335

Iguana Wed Sep 19, 2007 11:30 am

question de meme dramx, ce quoi coté qui log la consommation? jai ben kek idées, mais jme demande ben... pis les restrictions de profil c geré comment? thx pour l'info binf

boiclairis Thu Sep 20, 2007 3:14 pm

En ce qui concence le "POOLING" des communautees snmp c'est simple, au demarage de ton modem, celui-ci est un bridge (sans frimware) , il broadcast donc une requete DHCP sur le reseau rj-45 et coaxial, par la suite, le serveur DHCP repond avec une addresse temporaire sur le reseau cable generalement avec une option dhcp qui lui dit ou telecharger le "frimware", ce frimware est alors telecharger par tftp, celui-ci s'instale alors et "lock" le modem avec certain parametres comme exemple ton CAP de download. Bien sur c'est possible downloader cette config qui est progteger avec un checksum md5 malheureusement videotron change maintenant sont mot de passe a chaque mois ou 2 mois. Le modem cable est en soit une petite bete, c'est un gateway,firewall etc mais toutes ses fonction sont bloquees par le firmware. Pour ce qui est du pool c'est simplement une requete snmp qui fetch la communautee byte received et byte send. Puis en c qui concerne la "restriction" de profile c'est simplement une comparaision entre ton "QUOTA" qui a comme seule relation la MAC address de ton modem et ton profile client, semi-haute vitesse,regulier,extreme.
MKD SAYS: On vous l'avait dit que binf finierait par faire un article! haha. Bon pour une fois on retrouve de quoi de très intéressent et de québécois.. le sujet mérite la longueur du thread sur mtl2600.. et binf mérite son merci de spyd. Ah pis venez pas chialer qu'on a modifié le tout on a averti au début au sujet du XXXXX-O-VISION.. pour alléger le contenu! En faite on va essayer de faire un follow up la dessus. Si ya dautre info on vous en post + next week, si ya qqn qui veut faire un article plus sérieux la dessus (parce que la on s'entends que ya pas de preuve, juste des dires de part et autres...) trouver Wyzeman pis sender lui ça.
C'est ce qui conclu la revue des blogs (et forums ça dlair?) de ce mois ci. Si vous voulez ajouter des sites, faite nous en part par email, si vous voulez qu'on parle d'un post en particulier, sender nous le URL. On peut malheureusement pas parler de toute les nouvelles, mostly paske ça nous tente pas et qu'on a autre chose à faire de notre temps.. donc soyez pas frustré ya des bons boutes de blogues qu'on ne référence pas tout simplement parce qu'on a no comments a dire sur ceux ci.. donc pour ceux qui veulent découvrir plus "l'undergrounne" à la mindkind, aller voir www.the-node.net on se base pas mal la dessus.. sur ce, happy web reading. .-..---..-..-. .-- --| || . || || |- ----. | '-''---''-''-' | .- ---'------------------- -. '-------------. | | | | '-------------------- - ----| | ----- --. ' ' '---- ----| |------------------ -------. Blog selection FR digest | | | | AKA '-- - --------| |- - -- --- ------- - -. | Revue des blogues de la | | | | France et francophones . : CHRONIQUE | ; .--- - ------------------------------- ---' ; ; . | | Mindkind powered | | '------------------------- - -----------------' | | . ' .------------------------ - -------------' | | | '----------------- -------------------- -----' PARSER WANTED : On recherche une personne aux faits et saveurs des blogs francophones, en particulier de la France. Si vous avez un commentaire arrogant à dire sur tout, c'est ce qu'on cherche! Sympatisant enregistrer Mindkind est un atout. Contacter LastCall_ et devenez la voix de Mindkind pour commenter les tapz!
2007/09/02 Rookit AK922 C’est encore un produit chinois qui attire mon attention, décidément les gars ont du talent dans ce pays. En fait je suis tombé de dessus en lisant le forum de rootkit.com, il s’agit d’un POC fournit sous forme de binaire .sys, permettant de bypasser une grosse partie (tous?) des anti-rk au niveau du system de fichiers. Comme cette chose m’intéressait au plus au point, j’ai décidé de la reversé. Ca fait bizarre de RE sans les symbols mais on s’y fait à force :p Voici ce que j’ai découvert au sein du monstre. Le binaire porte le nom de ak922.sys, ne possède aucune description, n’est pas packé, a été codé en C et semble avoir été compilé avec le compilo du DDK. Après avoir été lancé (dans une VM bien sur !), on remarque que binaire n’affiche aucun message avec la routine DbgPrint et qu’il arrive effectivement à cacher le fichier ak922.sys. [...]
MKD SAYS: yééé! quelque chose de reversé qui est surement pas documenté dans un livre de microsoft press que personne connait! (ou dans dla doc interne de microsoft que seul les E.T. engagé par M$ ont accès). anyways entre lire de l'ASM pis du chinois, à vous de faire le choix sur ce que vous comprennez le mieux (hint: l'ASM se traduit pas en VB dans babelfish.altavista.com.. yet!) Pour ceux qui avait jamais oser lire les articles de ivanlef0u.. ben liser pas son blog c'est aussi compliqué vous allez rien comprendre... pour les autres (ou l'autre? c pas quon sous -estime nos lecteurs mais bon) amusez-vous as usual.
Quand Skype passe au rouge...

Par Sid, mardi 21 août 2007 à 22:42

Le 16 août 2007 est un jour à marquer d'une pierre blanche, comme celui où Skype est tombé. [...] Dans la mesure où l'exploit posté avec n'est qu'une vaste blague, clairement. L'exploit en question, le voici : #!/usr/bin/perl # Simle Code by Maranax Porex ;D # Ya Skaypeg!! for ($i=256; $i>xCCCCC; $i=$i+256){ $eot='AAAA' x $i; call_sp(); } exit; sub call_sp(){ $str="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" \"/uri:$eot\""; } Que fait donc ce magnifique code Perl ? À part boucler dans le vide, rien. La fonction call_sp() ne fait qu'affecter une chaîne à la variable $str, laquelle n'est jamais utilisée. La boucle quant à elle ne fait qu'appeler call_sp() et n'en fait donc pas plus. Tout cela manque cruellement d'un system($str) ou quoi que ce soit du même tonneau. Et, quand bien même il y aurait quelque chose du genre, à part déclencher un éventuel crash du client du fait de la taille croissante de $eot, j'ai du mal à voir comment cette chaîne pourrait être interprétable comme une URI valide. Intox donc ? Plus que probable. [...] Pendant l'étude que je mentionnais précédemment, un heap overflow a été découvert. À en croire l'advisory publié par Skype, il n'est pas exploitable ; un crash tout au plus, éventuellement d'autres conséquences imprévisibles[2]. Sauf que comme cela a été démontré à plusieurs reprises, ce bug est clairement exploitable, de manière stable et sur la plupart des plate-formes impactées, dont Windows XP SP2. Le tout en UDP. Alors forcément, quand on lit "The Skype system has not crashed or been victim of a cyber attack. We love our customers too much to let that happen"[3], ça fait un peu sourire... [...] Alors si on fait la somme, on a : * des gens qui font tout pour cacher le fonctionnement de leur outil ; * des gens qui rechignent à communiquer ; * un gros plantage ; * une excuse foireuse ; * des arguments flous ; * un client mis à jour dans la foulé. [...]
MKD SAYS: spéculations intéressantes... mais qqn qui va dire "ya un bug dans le logiciel" va probablement avoir raison même si tout le monde lui dit le contraire. le plus que ya du software dans votre vie, le plus vous êtes vulnérables. MKD vend des chapeau en tinfoil qui empêchent l'exécution de code dans votre cerveau, commandez dès maintenant!
Si les choses n'ont pas changées, c'est ce qui se passe quand tu coches la case "Sign me in when Skype starts". Ça ne sauve pas ton login+password sur ton ordinateur, ta clé publique RSA associée à ton login, le tout signé par Skype, ainsi, évidemment que la clé privée qui va avec. Ce bi -clé RSA ayant été généré la dernière fois que tu t'es logué. Ceci te permet de te faire reconnaître comme un utilisateur valide par le réseau, chaque utilisateur vérifiant justement la validité de cette signature, sans avoir à repasser par la phase d'authentification.
MKD SAYS: intéressent à savoir.. skype est donc effectivement pas si mal fait! mais again, même les choses pas si mal fait ne sont pas à l'abris des failles!
Skype, one last time...

Par Sid, lundi 27 août 2007 à 21:01

[...] Commençons par le supposé exploit. On m'a objecté qu'il pourrait s'agir d'un code "désamorcé", laissant au lecteur attentif et consciencieux le soin de le corriger. Ce ne serait effectivement pas la première fois qu'un PoC serait posté avec quelques lignes manquantes pour décourager le premier script kiddy venu. Comme je n'ai pas envie d'en écrire des tartines, je vous laisse le soin de lire le billet de Francesco "ascii" Ongaro sur ush.it. [...] http://www.ush.it/2007/08/18/why-the-skype-0day-exploit-is-a-fake/ L'explication la plus intéressante trouvée à cette heure me semble être celle de Julian Cain, ancien programmeur chez Kazaa, postée en commentaire sur GigaOM. Le coupable selon lui serait la corruption des données permettant aux supernodes de "voir" l'organisation du réseau Skype, et donc de se réorganiser en cas de problème[3]. Cette corruption aurait fait perdre aux supernodes le lien avec la maison mère[4]. Dans ce cas, le supernode abandonne son status, déconnectant les clients qu'il gère. Ceux -ci restent dans cet état jusqu'à ce qu'ils trouvent un autre supernode pour les accueillir. C'est donc un effet domino qui conduit à l'écroulement quasi-total du réseau. Si l'explication est élégante, elle n'est cependant pas compatible avec le fait que les clients déjà authentifiés n'aient apparemment pas été impactés par la panne, fait qui reste cependant assez controversé. En effet, ce ne serait alors plus un simple problème d'authentification, mais carrément de réseau, et même un client logué aurait perdu l'accès, se retrouvant dans l'impossibilité de faire quoi que ce soit. Et c'est à mon avis l'explication qui tient le mieux la route jusqu'à présent, à ce problème de login automatique près... [...]
MKD SAYS: C'est rendu un vrai roman policier interouaibe! On va mettre L la dessus.. hehe
Pwned ?

octobre 29th, 2007 at 12:45 admin

Voilà, je me suis fait owned par des branleurs. Tout ca parceque j’ai critiqué leur pauvre zine pourrit, ils l’ont mal prit et decidé d’utilisé la faille PHP 4.4.7 / 5.2.3 MySQL/MySQLi Safe Mode Bypass Vulnerability paru sur milworm sur le server perso145-g5.free.fr de free. Cette faille permet de dump le contenu d’un fichier de n’importe quelle account. Ils ont donc récupérer le wp-config.php à la racine et se sont connecté à la database SQL pour ajouter un post. Ca aurait pu être plus méchant, je le reconnais. Un pote m’avait sortit le contenu de mon wp-config.php il y a un mois avec cette faille, vive free … Voici ce qu’ils ont laissé sur ma page d’aceuil : [transcript de MKD car c'est un screen shot jpg] How ganja-men ownz Ivalef0u Il existe encore dans la scène-fr des gens qui continuent de croire qu'ils ont du skillz de leet, le dernier en date est ivanlef0u, tapz orienté windows et chocapicz, ermm comme il le dit lui même. Je dirai juste que voir des trucs sur windows ca me fout la gerbe, d'autant plus que l'individu aime cotoyer des gens tels que pouik, l'overtapz geek bien laid par excellence. On attends toujours le mag à l'heure actuelle, pour sûr il y aura de quoi troller. Mais à où notre tapz excelle c'est dans la connerie est le CPCrew se devait de calmer les ardeurs d'un si jeune geek: define('DB_NAME','wordpress'); // The name of the database define('DB_USER','ivanlefou'); // Your MySQL username define('DB_PASSWORD','****'); // ... and password define('DB_HOST','localhost'); [..] Par la suite si vous avez du temps devant vous : ***************************
on guess ici que c'était le password qui a été censuré par notre cher Ivan..
J'annonce en passant que l'issue deux sortira d'ici une vingtaine de jours, et que tous les méchants auteurs venu tout droit de ripland on était envoyés dans le camp SM maintenu par Carlos, je les entends déjà jouir sur "a la queue leu leu". Donc Ivanlef0u pour résumer : stfu noob :) Le CPCrew <3 En plus il est dans l'illégalité le petit : ./Windows.Genuine.Advantage.Validation.v7.1[..].rar ./[..]Activation Crack.zip
::PH34R:: Les hackers … En tout cas, j’en ai profité pour changer d’hébergeur et passé chez tuxfamily.org. J’ai vraiment été bien acceuillit chez eux (merci à gradator) et puis je suis sur d’être secure, à moins qu’il traine un 0day sur la dernière version de Wordpress ou que tuxfamily soit vuln. [...] Donc l'url du blog devient http://ivanlef0u.tuxfamily.org, mettez un jour vos rss. Je vais vois si je peux obtenir un nom de domaine genre un ivanlef0u.fr ou ivanlef0u.com. Le repository reste sur free à l’adresse http://ivanlef0u.free.fr/repo.
MKD SAYS: après spy vs spy, tapz vs tapz... ça brasse la caisse en fr... En passant vous avez remarquer que le nom du "groupe" fini en "crew"? haha bon signe sur leur niveau si on se fit aux autres quon est habitué dentendre parler au Québec par Mindkind.. Et selon Ivan, whatcher vous où que vous soyez! [17:04] <Ivan0v> nion [17:04] <Ivan0v> personne est a l'abrit [17:04] <Ivan0v> ca sera le tour du .qc apres FEAR! surtout que .qc ça existe pas ivan!! :-P Mais bon au .qc.ca les n00bs déface pas les n00bs floods, mais au moins la constante de *crew reste anyways!
.-..---..-..-. .-- --| || . || || |- ----. | '-''---''-''-' | .- ---'------------------- -. '-------------. | | | | '-------------------- - ----| | ----- --. ' ' '---- ----| |------------------ -------. Tool of the Month | | | | AKA '-- - --------| |- - -- --- ------- - -. | TotM.. totem la pogne tu... | | | | . : CHRONIQUE | ; .--- - ------------------------------- ---' ; ; . | | Mindkind powered | | '------------------------- - -----------------' | | . ' .------------------------ - -------------' | | | '----------------- -------------------- -----' The macro robot Que vous soyez consultant IBM qui fait des tests d'interfaces, un hax0r old-school qui s'fait du cash pay-per-click d'une manière non légitime ou une secrétaire overskilled bored, vous avez déjà travaillé des macros qui contrôlent le clavier et la souris à votre place. Pour les autres, peut-être vous avez déjà eu une obsession de cliquer pendant une demi heure à gauche pis à droite dans un text file ou encore vous êtes tanné de faire encore et encore les mêmes actions répétitives. Of course, payer les 12000$ à IBM pour Rational Robot est hors de question malgrés que si la job paye pour la suite, pourquoi pas? Pour obtenir une job clean qui est scriptable et recordable, AutoHotKey est le tool qui vous faut. En quelques mots : Clean: fait la job, ça contrôle le clavier et souris pour vous. Scriptable: On peut écrire un script qui contrôle le clavier/souris. Recordable: On peut, comme une macro dans Office, lui dire d'enregistrer nos mouvements d'un point X à Y et touches claviers et faire un script avec. HotKey: Permet de mapper facilement ctrl-alt-win-altcar-shift-m pour faire une action voulue. Disponible à l'adresse http://www.autohotkey.com/ Si vous voulez du help, ya un beau CHM qui vient avec qui vous explique tout clairement. Si vous êtes vraiment vache et voulez des scripts déjà fait.. read on. Script #1: random insulte Parfois on veut envoyer chier qqn de la manière la plus random possible. Que ce soit sur MSN, IRC, Jabber, etc ça revient au même : du texte pis enter. La macro AutoHotKey suivante va donc insulter quelqu'un pour vous avec Win+x. Popur la loader juste à peine de la paster dans AutoHotKey.ahk dans votre "My Documents" si vous l'avez généré à l'install. ----- 8< cut here 8< ----- #x:: Random, a, 1, 15 Array1 := "TA FERME TU TA GUEULE" Array2 := "NON MAIS TA FERME TU TA GUEULE" Array3 := "CRISS FARME LA" Array4 := "NON MAIS ESTI DE SIBOIRE FARME LA" Array5 := "TA GUEULE" Array6 := "TA GUEULE" Array7 := "CRISS VA DONC JOUER DEHORS" Array8 := "TABARNAK DE GROS LEWSER" Array9 := "VA TEN" Array10 := "TA GUEULE CRISS DE CAVE" Array11 := "FARME LA" Array12 := "VA TE COUCHER" Array13 := "TA GUEULEEEEEEEEEEE" Array14 := "TA GUEEEEEULLEEEEEEEEEEE" Array15 := "TU PU EN ESTI" printme := Array%a% SendInput, %printme%{ENTER} return ----- 8< cut here 8< ----- Y'a moyen de faire ça 100x plus clean regarder le help dans l'index pour "Arrays". On pourrait genre prendre un fichier texte d'insulte, et choisir un entry random dans celui-ci... bon ok vous êtes vedge on va le faire pour vous : ----- 8< cut here 8< ----- #x:: a = 0 Loop, Read, C:\tayel.txt { a += 1 Array%a% := A_LoopReadLine } Random, b, 1, a printme := Array%b% SendInput, %printme%{ENTER} return ----- 8< cut here 8< ----- Vous avez qu'a foutre un fichier texte nommé tayel.txt dans votre C: et vous lâcher lousse avec des Win+x. Maintenant à vous de trouver une utilité intelligente pour ce genre de trucs.. Script #2 : A new way to chat on MSN. Ok faut être bored en maudit, mais supposé que vous avez un message à envoyer (on va dire des randoms insultes?) à quelqu'un qui vous a bloque sur MSN. Impossible direz-vous? FAUX! Quelqu'un qui vous bloque sur MSN, voit quand même votre nick change. Y'a une autre utilité aussi, c'est de faire un broadcast à toute les personnes qui fixe leur contact list avec la bouche ouverte... vous allez être surpris sur une contact list de 200 combien de gens regarde les nicks pour se tenir au courant. La macro suivante vous permet de "pseudo tchatter" de cette manière. Juste à ouvrir les options (Windows Live Messenger 8.1 svp), écrire votre nick sans char spéciaux suivi d'un espace dans la case "Type your name as you want others to seeit". En suite, écrivez votre phrase, et Win-z!!! Simple. Sachez que msn bloque après 20 changement de nick rapidos.. si vous écrivez qq mots par ligne, ça fonctionne for ever. ----- 8< cut here 8< ----- #z:: MouseClick, left, 423, 557 Sleep, 100 MouseClick, left, 275, 102 Sleep, 100 Send, {HOME}{CTRLDOWN}{RIGHT}{CTRLUP}{SHIFTDOWN}{END}{SHIFTUP}{DEL} return ----- 8< cut here 8< ----- C'est donc ici un exemple de click sur une position relative. Donc que votre fenêtre d'option soit n'importe où visible dans l'écran, ça fonctionne. Vous voyez donc que les possibilités sont quasi-infinies! AutoHotkey permet de faire bien plus que les 2 exemples présentés ici.. donc faite aller votre imagination et have phun! .-..---..-..-. .-- --| || . || || |- ----. | '-''---''-''-' | .- ---'------------------- -. '-------------. | | | | '-------------------- - ----| | ----- --. ' ' '---- ----| |------------------ -------. What's hot on inet | | | | this month '-- - --------| |- - -- --- ------- - -. | AKA | | | | dump de plein d'craps kewl . : CHRONIQUE | ; .--- - ------------------------------- ---' ; ; . | | Mindkind powered | | '------------------------- - -----------------' | | . ' .------------------------ - -------------' | | | '----------------- -------------------- -----' Pour les hardcores lémuriens, vous vous rappelez sûrement la bonne vieille mailling list.. pour les autres aller carder master card.. heu jveux dire aller voir les anciens eZine ya des dumps de la mailling list.. Vu que tout le monde aime ça le random crap, on vous fait donc part directement près du top du eZine ce qui a capté notre attention sur le net durant les derniers temps.. [00:28] <c4--> hey btw, ya qqun qui connais une facon de cracker/hacker/whatever skype [00:28] <c4--> jai pas de fuckin telephone, pi jnai besoin d'un [00:29] <c4--> ou ya un equivalent gratuit ? [00:29] <c4--> genre dinternet a une vrai ligne de telephone [00:30] <LastCall_> hum [00:30] <LastCall_> oui jen avait trouver un [00:30] <LastCall_> gratuit mais des max de 5minutes [00:30] <LastCall_> jai oublier le nom [00:30] <LastCall_> mais cétait ORANGE [00:30] <LastCall_> hahaha [00:30] <c4--> haha [00:31] <c4--> si le nom te reviens, tu me dira [00:31] <LastCall_> http://www.internetcalls.com/en/index.html [00:31] <LastCall_> got it [00:31] <LastCall_> hehe [00:31] <LastCall_> free internet call [00:31] <LastCall_> sur google [00:31] <c4--> nice [...] [13:41] <darkis> freecall c'est que 10$ illimité humm http://www.freecall.com/en/index.html un autre de plus ;-) en passant internetcalls est pas "illimité gratuit", ya une limite par jour ou un truc louche du genre.. Vidéos à regarder quand on est ben glé : http://blogue.isiq.ca/2007/06/renseignements-personnels/ http://blogue.isiq.ca/2007/06/video-les-mots-de-passe-et-la-protection/ http://blogue.isiq.ca/2007/06/video-hameconnage-et-achat-en-ligne/ S'en ai tellement tarte qu'on se demande pourquoi que eux ont du budget pour ça? Ah pis checker dans les comments ya des trucs marrants la too. Sur ce oublier pas la rumeur qui veut que ce soit des gens qui travaille à l'ISIQ qui sont les acteurs.. anyways c'est plus drôle encore quand on pense ça en les regardants ! http://www.cqsi.org/ Colloque sur la sécurité info à QC... c'est c't'affaire la qui remplace le hackfest? haha just kidding.. le site web vaut la peine juste pour l'image du laptop avec cadenas à gauche.. ctun message qui vous êtes hax0r avec votre lap on va l'enchainer pour le punir... (n'importe quoi!). On pensait envoyer des lémuriens, mais à 595$ pour une journée... Meanwhile on voit que la police donne encore ses secrets : Jacques Viau : « L'expertise judiciaire en informatique ou « Forensic ». Ça pique la curiosité mais vu les autres confs on suppose que le public va être composé de gestionnaires, fak bref, ça risque d'être dull. C'était le 29 octobre dernier au Palace Royal. UPDATE DERNIÈRE MINUTE: binf était un CON-FÉRENCIER!! en remplacement de Chapdeleine ça dlair. Aller voir comme il est beau : http://www.asiq.org/CQSI2007/conferenciers.html
M. Éric Lauzon (Waveroad) Méthodes d'investigations de la fraude sur les réseaux ip Cette conférence se veut un survol du rôle et bénéfice des interventions d'analyse et de gestion de la fraude. Ainsi, les participants du colloque acquièrent une compréhension générale des méthodes d'analyse et des relations complexes entre les données. Identification de la fraude -Survol des techniques d'analyse d'informations -Compréhension sommaire et application des analyses dans un cycle d'investigation de la fraude -Formulation d'hypothèses afin d'appuyer les processus d'investigation et de gestion de la fraude Profilage de la fraude -Brève description d'une initiative de gestion de la fraude et ses objectifs -Présentation de quelques méthodes de développement d'un système de gestion de la fraude Analyse de la fraude et prévention -Aperçu descriptif du cycle d'analyse -Évaluation des données -Conception de stratégies de protection et de prévention appropriées
http://webappsec.org/projects/articles/091007.shtml (credits nexact) Encore un article de sql injecting? On le savait que les fonctions de """"sécurité"""" en PHP c'est dla foutaise.. preg_replace for teh win! Pour ceux qui se sont faite chier avec le nouveau trend sur firefox... le javascript qui déplace la fenêtre et qui empêche de fermer! C'est pas nouveau et c'est dure a comprendre pkoi que ça fait 12 fois dans la même semaine que le monde paste un link du genre.. mais bon ça rappelle à tlm que le javascript c'est chiant surtout quand tu l'allow a overrider les keybinds avec un return false et a bouger la fenêtre. Sur ce on va pas vous paster le link pour vous faire suer mais le code source direct.. http://pastebin.ca/721710 Credits à Ivan pour avoir paster la page qui affiche 3 gros vieux monsieurs qui se lavent dans la douche... ewww. Technoviking... http://www.youtube.com/watch?v=LgVZ9MOHYm8 be afraid. [09:49] <darkis> http://www.planet-sansfil.com/?p=1148 [09:50] <darkis> Un t-shirt qui detecte le wi-fi [09:50] <darkis> :P [10:22] <Alert`> ben tabarnak [10:22] <Alert`> on va toute avoir vu.... [10:23] <Alert`> manque juste les botettes qui pique sur un scan d'exploit [10:23] <darkis> haha [10:23] <darkis> ça coute 26.00 $ [10:24] <darkis> non 29.99 $ [10:25] <darkis> Battery Pack is Concealed in a Small Pocket Sewn Inside the Shirt [10:25] <darkis> Runs for hours off three AAA Batteries (not included) http://blog.wired.com/music/2007/09/edonkey-servers.html bye bye emule .. :,-( Pour vous estiner sur "kel genre de musik techno que cé que ça" Ishkur's Guide to Electronic Music [23:53] <LastCall_> http://www.di.fm/edmguide/edmguide.html [00:00] <LastCall_> lol @ jungle/jump up desc [00:03] <ShdwKnght> techno/jtek cest fuckin nice [00:03] <ShdwKnght> lol @ casiocore À regarder dans l'ordre... http://www.youtube.com/watch?v=ogYrvEEM0Ts http://www.youtube.com/watch?v=QgF9hBL-CuA mouha :-) credits goes to user oksala on youtube ;-) [http://derangedsecurity.com/]
Time to reveal. September 10th, 2007 by admin | Posted in DEranged Security | 64 Comments » This is going to be a long post, several important things needs to be said. It’s important you read it to the end. [...] We choose to publish 100 sensitive accounts for Governments in full disclosure to get heads turned. [...] Alright, with the boring stuff said this is how we did it: #1 Five ToR exit nodes, at different locations in the world, equipped with our own packet-sniffer focused entirely on POP3 and IMAP traffic using a keyword-filter looking for words like “gov, government, embassy, military, war, terrorism, passport, visa” as well as domains belonging to governments. This was all set up after a small experiment looking into how many users encrypt their mail where one mail caught my eye and got me started thinking doing a large scale test. Each user is not only giving away his/her passwords but also every mail they read or download together with all other traffic such as web and instant messaging. Did you get it? These governments told their users to use ToR, a software that sends all your traffic through not one but three other servers that you know absolutely nothing about. Yes, two are getting encrypted traffic but that last exit node is not. There are hundreds of thousands ToR-users but finding these kinds of accounts was… hmm… chocking! The person who wrote the security policy on these accounts should reconsider changing profession, start cleaning toilets! These administrators are responsible for giving away their own countries secrets to foreigners. I can’t call it a mistake, this is pure stupidity and not forgivable! credits nexact pis cheppu ki
MKD SAYS: maudite belle utilisation de TOR.. pour abuser du monde. Vous voyez, Internet même si c'est ANONYME ça veut pas dire que vous allez pas vous faire owner.. chercher un site plutôt avec un petit cadenas a coté.. oh wait.. chercher un site plutôt que vous trusté par expérience et fier vous pas aux cadenas et autres buzzwords. Meanwhile on se demande si des gars de deranged security vont pas se faire tirer une balle dans tête dans pas long... c'est à voir.
.-..---..-..-. .-- --| || . || || |- ----. | '-''---''-''-' | .- ---'------------------- -. '-------------. | | | | '-------------------- - ----| | ----- --. ' ' '---- ----| |------------------ -------. Netcasts | | | | AKA '-- - --------| |- - -- --- ------- - -. | La radio en paquets | | | | . : CHRONIQUE | ; .--- - ------------------------------- ---' ; ; . | | Mindkind powered | | '------------------------- - -----------------' | | . ' .------------------------ - -------------' | | | '----------------- -------------------- -----' Mindkind presents : La radio en paquets Dans cette chronique vous allez retrouver une revue de différents netcasts francophones. Évidamment le contenu va être du "talk only" (ou talk mostly) car vous savez tous que ya technobase.fm pour du mind numbing techno. Pour ceux qui veulent se faire connaitre, hésiter pas à nous envoyer un mail. lastcall@mindkind.org pour l'instant Le BotCast with Cheese http://www.BotCast.net Sujets: politique, société et crosses en tout genre. Animé par Botrax et TestDummy, ils vous présentent leurs commentaires sur les crosses globales sur un fond de musique du "Demo Scene" en MP3Surround. BotCast #19 Avec invité super spécial Aprizm de l'émission Pendant que Dormais! Fedex ramasse votre info illégalement, la prison pour 20 secondes d'enregistrement au cinéma, le Fleuve est une bécosse, laptop et écureuil bien cuits, docteur coupeur de queue, créationnisme au Québec, maladie de Morgellons et des zionistes à la tête des médias (voyons, j'y crois pas sti!) .Voici le Botte Casque Whip Cheeze! www.mp3surround.com pour écouter en surround. 8 Aout 2007. http://www.botcast.net/shows/BotCast-0019.mp3 BotCast #20 Le BotCast en direct de l'Allemagne! On fait un tour de char en Allemagne et on jase de l'expérience germaine, avec de l'audio d'une expérience spéciale en arrivant à une destination secrète! www.mp3surround.com pour écouter en surround. 26 Aout 007. http://www.botcast.net/shows/BotCast-0020.mp3 BotCast #21 Scientifiques non objectifs, Charest dépense trop en avion, Mandela est mort, prostitution DynCorp, on ne connait pas les autochtones, McDo infecte, de la censure, des milliards perdus, Boston freak encore, et des choses à faire quand l'internet coupe. www.mp3surround.com pour écouter en surround. (23 septembre 2007) http://www.botcast.net/shows/BotCast-0021.mp3 BotCast #22 Robert-Arthur: Ménard from www.ThinkFree.ca gives us a conference about our rights in Canada. Recorded at the NewCastle Ontario Freestival on September 15th 2007. You have to listen to this to understand more about your rights as a Canadian citizen. Vous devez écouter pour mieux omprendre vos droits en tant que citoyens canadiens. www.mp3surround.com pour écouter en surround. (1er octobre 2007) http://www.botcast.net/shows/BotCast-0022.mp3 BotCast #23 On vous sort un show EXTRA long avec des explications sur les droits invoqués et notre expérience avec la puissance des notices. On explique un peu la conférence du BotCast 22 et comment VOUS êtes vraiment libres de ne pas vous faire gouverner par nos lois. On a aussi de la torture de l'armée américaine, le système solaire se réchauffe, organismes communautaires québcois ignorés, le canada doit refroidir ses chars d'assaut, cure de cancer tuée par Pharma, Israéliens radioactifs, notre financement de terroristes, taxes virtuelles, pas de fosses a Treblinka, Couche-Tard paye ton char, et cuisiner ça peut brûler! Oui oui! www.mp3surround.com pour écouter en surround. (18 octobre 2007) http://www.botcast.net/shows/BotCast-0023.mp3 radio31337 http://radio31337.mindkind.org/ Sujets: pèter dla marde, funny, n'importe quoi, des fois de l'informatique et du hacking Animé mostly par init_null et LastCall_ Contient des archives de show de PQTD et autres shows. 11 août 2007 OMG kc ki est arrivé? init s'est pointé à 1h30 am online en disant "un fait un show de radio". Lui et Roch se rammenent chez Last.. et font un show spontané! Rien de préparer, rien à dire, aucun cohérence, pas d'auditeurs mais bcp de plaisir de notre coté.. 31337radio old style! l'intégrale du show http://radio31337.mindkind.org/radio31337-instantshow2007.mp3 Pendant que tu dormais (PQTD) http://PQTD.TacticalFM.com Sujets: hacking, technologie en generale, politique face a la technologie Animé par Aprizm Aller voir le site opur des sketches Sinon ya le show #3 qui date de juillet.. Pendant que tu dormais Épisode 003 Superzheros 1 976 GEEK SEX MissTbk Digi a Aprizm on Skype Lotoquebec : au casino Pret J-money Digi appel a Salut Crosseur Rap du Lac Mr Rasheed Desastre Naturel Extra du skype avec Aprizm Digi et MissTbk KraKeN's Parad!se Radio http://KPR.TacticalFM.com Sujets: Nouvelles sur le peer-to-peer et autre côtés plus geeks de l'informatique. Animé par Kraken Un show un peu chaotique, avec des news, de la musique, le tout enhancé avec du technopolitiks. Yarr! Un petit nouveau dans le space des casts, avec ses news avec une tendance sur le coté geek de l'informatique, ça s'écoute bien en maudit avec un bon rythme parlé, bien complémenté de musique trippante. Découvre le paradis des Kraken! C'est quoi un Kraken? C'est un gros monstre tentaculaire mystique qui probe les abysses. C'est une pieuvre géante qui appartien appartien au monde fantastique et qui terrifie les humains, et habite les prondeurs. Découvre le paradis des Kraken! KPR: Episode One Premier podcast de KPR... Voici l'Episode One! Au menu: un peu d'actualité, de news, de gaming, et aussi un peu de musique... ---- - Credits musicaux: Prodigy - Voodoo People (Pendulum Remix), Infected Mushroom - Deeply Disturbed, St Germain - Dub Experience, DJ Champion - Keep on Ridin', Command and Conquer Red Alert Soundtrack - Hell March, Creed - My Own Prison, Sweatshop Union - The Thing About It, Keny Arkana - Jusqu'au bout, Ludger - Moshpit, Hatebreed - I Will Be Heard. KPR: Episode II - Attack of the Cones Ingrédients: de l'actualité, des news techno et bien-sûr un peu de gaming. Attention: peut contenir des traces d'opinion. ----- Sources musicales: The Fifth Element Soundtrack - Diva Dance, MAP - Réveiller les sourds, Pirates of the Carribean Soundtrack - The Kraken, Tokyo Philharmonic Orchestra - The Legend of Zelda Theme, Dropkick Murphys - I'm Shipping Up To Boston, Battlefield 2 Soundtrack - Main Theme, Tokyo Philharmonic Orchestra - Super Mario Bros Theme, Strike Anywhere - Chalkline, Taktika - L'affaire Taktika, Madness Reign - Vampire (Extrait), Randy - Now and Forever, Monk.e - Dude, NOFX - Anarchy Camp, Manowar - Courage, Command and Conquer Soundtrack - Radio, Duke Nukem Soundtrack - Nukem Theme, Mickey3D - Respire, Pixies - Where Is My Mind. KPR: Episode III - Yarr's Revenge Au programme pour cette 3e edition du KraKeN's Parad!se: un retour sur les lois maritimes et terrestres décortiquées par TestDummy, un petit tour de table de réflexions et d'actualité, des news techno et on fini avec un peu de gaming. Welcome Aboard! Yarr! La musique en background est tirée du mix Electro Perspective, par DJ FrankL. Pour le reste, voici la playlist: Green Day - Welcome To Paradise, Manu Militari - Voix de fait, Lake of Tears - So Fell Autumn Rain, Rancid - Lock, Step & Gone, Manowar - Brothers of Metal, Keny Arkana - Le missile est lancé, Spineshank - Beginning of the End, Gamma Ray - Follow Me, Monk.e - Esprit de combat, Strike Anywhere - Modern Life, Elastica - Connection, Weezer - Buddy Holly. Craque Mental www.CraqueMental.com Sujets: Commentaires sociaux qui dénoncent la désinformation. Faut être craqué mental pour foncer dans la désinfo. L'émission de radio internet Craqué Mental se veut être un endroit pour discuter de n'importe quoi. Le monde internet, quoi que l'on puisse croire, rapproche les gens et les cultures. Bonjour, je m'apelle Jonathan Bouchard et je suis le créateur/animateur de Craqué Mental. J'évolue où le destin veut bien me guider... J'en suis donc présentement à continuer mon expérience en radio internet, après avoir créé QuitterLeQuébec, TacticalFM.com en passant par mon saut sur RocKIK.com en 2005, et maintenant en animant mon propre show sur RadioSHOCKLive. Mon but? Parler avec vous. Faire ressortir vos opinions et l'information... Prendre le poulx de la planète. Voilà ce que j'aime faire. Soyez la tout les vendredi, heure du Québec GMT-5, à 10H pour un saut dans un monde totalement Craqué Mental! Craqué Mental - Épisode 1 Premier show de Craqué Mental, mais avec un brin de loi de Murphy... ca... Craqué Mental - Un numéro 2 SVP! Un Murphy plus tranquille cette semaine... Des champignons magiques en cadeau... et j'en passe. N'oubliez pas qu'avec chaque show de Craqué Mental, vous pouvez suivre ce que les auditeurs y racontaient avec les SHOUTS. Chaque shows possedent ses SHOUTS. Profitez-en pour rajouter votre grain de sel! Craqué Mental - Jamais 2 sans 3! Eh voila, en podcast l'émission du vendredi 12 octobre. Avec un murphy un peu mois tannant, un mix de 2 minute en prime mettant en vedette l'opinion divergente de 2 animateur radio sur le meme sujet. N'oubliez pas de visiter www.craquemental.com pour lire les shouts associés à ce show et aussi pour donner votre présence! :D Bonne écoute. Craqué Mental - 4 X 4 Émission Craqué Mental numéro 4 diffusée en direct sur RadioShockLive.com tout les vendredis. Cette semaine, des news de toutes sortes, des extraits de Guy Bertrand... Bref... Une autre session bien rempli d'une thérapie disponible pour tout les Craqués Mental. N'oubliez pas de visiter www.craquemental.com pour lire les shouts associés à ce show et aussi pour donner votre présence! :D Bonne écoute. Date de l'audio: 2007-10-19 Craqué Mental - 5 sur 5... bravo! Émission Craqué Mental numéro 5 diffusée en direct sur RadioShockLive.com tout les vendredis. Cette semaine... ben merde je ne vous le dis pas, allez écouter gang de... et ah oui... n'oubliez pas de visiter www.craquemental.com pour lire les shouts associés à ce show et aussi pour donner votre présence! :D Bonne écoute!!! :D .-..---..-..-. .-- --| || . || || |- ----. | '-''---''-''-' | .- ---'------------------- -. '-------------. | | | | '-------------------- - ----| | ----- --. ' ' '---- ----| |------------------ -------. Underdog from bugtraq | | | | AKA '-- - --------| |- - -- --- ------- - -. | wtf is that wyze???? | | | | . : CHRONIQUE | ; .--- - ------------------------------- ---' ; ; . | | Mindkind powered | | '------------------------- - -----------------' | | . ' .------------------------ - -------------' | | | '----------------- -------------------- -----' =-------------------------------------------= <LastCall_> Il était une fois <LastCall_> dans le monde des lémuriens <LastCall_> 3 petits hax0rs <LastCall_> ansel gratel et megabit =-------------------------------------------= Plusieurs d'entre vous se sont sûrement déjà abonner a la mailling liste de bugtraq, combien d'entre vous le sont encore ? recevoir 40 emails de bug obscur par jour, ça fini par taper si on est pas payé pour les lirent. En effet, la plus part des bugs reporter affecte des logiciels obscurs, d'une porter tres limiter ou alors demande des skill de ninja pour pouvoir les exécuter, par contre, quelques fois, une petite perle passe par la mailling liste, mais plus souvent qu'autrement on l'efface avec le reste par habitude et on se demande pourquoi on est encore abonner a ce service de spam. Mindkind vous offre donc de décortiquer pour vous le bug du mois qui semble avoir le plus d'impact pour le moins d'effort investi. Ce mois-ci jai répertorier un petit bug qui affect le url handler de ie7 sous windows XP. Le bug est d'une simplicité surprenante en 2007, surtout qu'il ouvre la porte a une multitude d'attaques remote, active ou passive et permet une infini de possibilité a la limite de l'imagination de l'exploiteur. Voici le post de bugtraq qui a attiré mon attention. -=====================================================- Yipiya Ypipiya yah yeah. Here is a 0day! hurra mIRC pwns your Windozes! (ref. pdp) send this to a user and make him double click on it (masquerade it with pink fore/background color and say 'free pr0n click here ->' it works all the time! damned perverts): mailto:%xx../../../../../../../../../../../windows/system32/calc.exe".bat Now the question is, should we say *0day* for a bug in a core element that is WELL KNOWN by everyone (reported months ago), and will be patched, or should we try to get credits for finding a *vector* as pdp did with the supposed *acrobat reader pdf bug* ? Fame kills bugs. -=====================================================- Ho joie, un truc facile a exploité, je l'essaye tout de suite et je suis déçu tout de suite, ça marche pas... et ça lair que je suis pas le seul, un autre post de bugtraq viens de rentrer. -=====================================================- I cannot reproduce this. mIRC: 6.2 Outlook 2007 (fully patched) Upon clicking the link, I get the following error message (from outlook): "The command line argument is not valid. Verify the switch you are using." -=====================================================- Bon un bug qui marche pas... mais voici qu'un autre email entre pour mélanger les cartes. -=====================================================- is this a mirc bug or a mail client bug? on systems with thunderbird installed, this opens a new mail window to %xx... on systems with outlook/outlook express, this opens calc.exe (both using mirc 6.3) similar behavior as clicking start -> run and pasting the URI regardless, unless you can pass arbitrary arguements or pass data on to a server, i don't think you're going to find many already existing executables on the user's system to do malicious tasks with this "mirc bug". various tests can't even get notepad to open a simple txt file. you can't even run shutdown.exe without specifying some arguments. research kills frivolous 0day announcements. -=====================================================- Bon ça marche pour lui, merci d'avoir spécifier mirc 6.3 j'avais mirc 6.2, peu être que c'est pour ça que ça ne fonctionnait pas, he ben non que dalle, ça ne change rien ça ouvre toujours pas calc.exe telle que miraculeusement promis. De plus le dernier mail rajoute a la polémique en démontrant qu'il ne sagit peu être pas d'un bug de mirc mais que ça pourrait etre un bug de outlook. Par contre dans mon cas, ça ne fonctionne toujours pas alons donc voir ce que notre prochain moron a, a nous dire. -=====================================================- Dear Gavin Hanover, In this very case it's really seems to be mIRC problem ("unfiltered shell characters"). It doesn't depend on URL handler and will work with any valid URL handler. You can reproduce same vulnerability by entering http:%xx../../../../../../../../../../../windows/system32/calc.exe".bat Exploitable under Windows XP, not exploitable under Vista. -=====================================================- Bon on est pas plus avancé, et on commencer a se demander si quelqu'un sait dequoi il parle vraiment. Notre nouvel ami nous stipule qu'il sagit bel et bien dun bug Mirc mais qui fonctionne seulement sous windows XP et non pas Windows VISTA....WTF. En quoi le OS y changerait quoique ce soit s'il sagit d'un bug relié a un programme particulier.... Bon tout ça démontre que ce n'est pas parce qu'on post sur bugtraq qu'on est un eleet. Par contre, le premier dude semble enthousiasme et sa "découverte" a été confirmer par au moins un autre personne, ce qui me pousse a croire qu'il y a une lueur despoire au bout du tunnel. Une petite recherche sur google me permet de trouver un site qui décris bien le bug dans son ensemble ainsi que des requirements de l'environnement nécessaires a sont exécution. http://www.heise-security.co.uk/news/96982 Je trouve rapidement l'information qui me manquait pour valider le bug, il fonctionne avec ie 7 alors que j'ai seulement la v6. Il ne me reste plus qua updater et a tester. Houra ça fonctionne finalement. de plus je trouve quelque information supplémentaire intéressante qui élargit le champ de possibilité du bug. -=====================================================- The problem is not restricted to mailto:-URLs. In fact, even entering http:%xx../../../../../../../../../../../windows/system32/calc.exe".bat under "Start/Run" launches the calculator -=====================================================- Ce qui prouve que le bug n'est pas relier a outlook n'y a mirc en particulier, mais au url handler de windows (qui est sans doute utilisé en API par les programmes dits vulnérable). En plus de mirc, nous pouvons utiliser le bug d'un a href dans une application web ou encore en insérer dans un document PDF. Le plus intérressant demeure mirc puisqu'il permet démulé une attaque remote à un très grand nombre de gens. Voici donc quelque petit truc supplémentaire gracieuseté de Mindkind qui vous permettra de vous faires un peu plus de fun que de faire ouvrir une calculatrice a des gens qui risque de s'attendre qui vont ouvrir une calculatrice. hide your sluppy links sur mirc : Le truc est un peu gros, mais ça va quand même fonctionner avec une majoriter depaix. camoufler votre test avec un background de la même couleur que l'écriture de préférence avec une couleur que le monde utilise pas comme background (genre pas blanc noir ou gris). click the pink box for free porn -> 13,13mailto:%xx../../../../../../../../../../../windows/system32/calc.exe".bat Comment ouvrir d'autre logiciel ? première étape, notre bon ami de tout a l'heure stipulait qu'il était impossible douvrire quoi que se soit d'utile même pas un poux, heu même pas d'ouvrir un text avec notepad. Prouvons-lui le contraire. La solution est simple il suffit de faire pointer le path vers ou se trouve le text il va être ouvert par défaut : mailto:%xx../../../../../../../../../../../Devhell/mindkind1011/udbt.txt il est aussi possible d'ouvrir cmd.exe ftp.exe ou d'autre logiciel de windows mais le problème principal viens du fait qu'il est strictement impossible de passer quelque argument que se soit. mailto:%xx../../../../../../../../../../../windows/system32/cmd.exe".bat il ne reste néanmoins qu'il sagit la d'une faille énorme permettant de pouvoir infecter beaucoup de gens qui auto accepte les download en les incitant par la suite a cliquer sur votre lien malveillant afin qu'il s'infecte d'une quelqu'onque backdoor que vous leur auriez préalablement uploader a leurs insu. Le mois prochain je vous parlerez d'un autre bug de IE7 qui permet de faire downloader et d`'éxecuter des programmes à distance. .-..---..-..-. .-- --| || . || || |- ----. | '-''---''-''-' | .- ---'------------------- -. '-------------. | | | | '-------------------- - ----| | ----- --. ' ' '---- ----| |------------------ -------. IGA KAMARAD | | | | | DISTRIBUTED NETWORK '-- - --------| |- - -- --- ------- - -. | AKA | | | | the self injected greyhat botnet . : PROJECT | ; .--- - ------------------------------- ---' ; ; . | | Par : Wyzeman | | '------------------------- - -----------------' | | . ' .------------------------ - -------------' | | | '----------------- -------------------- -----' Bonjour a vous, dans cette chronique je vais vous permettre de suivre l'évolution d'un soft des plus originaux et intéressant à avoir vu vie sous les IDEs des ateliers de production Mindkind et j'ai nommé IGA Kamarad (stand for Illegal Granted Access Kamarad). Un distributed network aux fonctions black hat oriented. Le seti@home du hacker, le seul botnet 100% légal au monde. facile d'utilisation ou d'installation et beaucoup plus utile qu'un willie waller 2006, c'est tu pas wonderfull ça ? Comment tout cela est-il possible ? Grâce au génie d'un seul homme, c'est à dire bien humblement le mien. Pourquoi ça n'a jamais été fait avant ? Parce que les botnets intéressent la plus part du temps des SK qui y voient (avec raison) un moyen pseudo facile d'amasser ultra rapidement une grosse sensation de pouvoir et qui non pas l'expérience n'y la vue d'ensemble nécessaire de la situation pour pouvoir imaginer qu’un botnet, ce n'est pas oubliger d'être contrôler sur un IRCD, et que la faille principale de la plus par des système, ce n'est pas un bug dans la dernière version de SSH, mais plutôt l'ensemble des individus qui on access au réseau. IGA Kamarad exploite c'est 2 opportunités, utilisant un serveur central home made, entièrement dédier au besoin du botnet, et beaucoup plus stealth que les botnet standard puisqu'il ne requiert aucune connexion permanente de la par des "zombies" et qu'il ne requiert aucun exploit qui sera un jour patcher qui le rendrais inefficace puisque chaque zombie est installé volontairement par l'administrateur du network visé. C'est aussi ce qui le rend 100% légal, puisque sont expansion ne demande aucun hacking. Les exploits sont remplacés par du marketing et chacun décide de l'installer, car il gagne la possibilité d'exploiter l'ensemble du réseau a sont propre compte et que la meilleure facon de ne pas être inquiété par le réseau est d'en faire parti. Le projet a pris le nom de Kamarad pour plusieurs raisons, historiquement c'est le nom du bar dans lequel se réunissait le groupe IGA à l'époque. Sinon symboliquement l'idée véhiculée par le concept "kamarad" correspond bien à la description du projet en tant que tel, un réseau ou chacun share ses ressources pour le bien de tout le monde. Bref, on y retrouve un peu du bon vieux concept russe de communisme qui utilisait le terme kamarad pour désigner chacun de leurs compatriotes. Tous unis pour la même cause. Assez d'historiques, regardons kamarad sous le capot pour voir ce qu'il a dans le ventre. Le projet en est au stade de développement 0.2a, c'est-à-dire qu'il s'agit d'un projet très immature, mais possédant un immense potentiel, tel que vous allez pouvoir observer vous-même dans les paragraphes qui suivent. La version 1.0 est et sera développée en PHP afin de créer un blueprint facile a développer qui servira de base logique a une version 2.0 dans un langage plus évolué (le choix na pas été fait, mais java et c++ sont les 2 challengers en tête de liste), l'idée est d'obtenir un code le plus multiplateforme possible, présentement il fonctionne sous linux/bsd/unix/macOS X et cygwin à condition d'avoir compiler php pour cygwin sinon des bugs d'architecture rend le port cauchemardesque sous windows. kamara d est composer de 3 éléments distincts, soit un serveur central qui se trouve en fait a être un code php runnant via apache (on évite ainsi d'avoir a programmé un serveur multisocket fiable pour l'instant) et 2 outils client, soit commander.php et overlord.php, overlord servant d'exécutant local a l'écoute des besoins du serveur central un peu a la manière d'un deamon, et commander.php qui permet d'envoyer des commandes au serveur. Ultimement, un seul client sera nécessaire, lorsque le layer ncurse sera appliquer au client permettant une fusion du commander dans l'overlord. Le serveur central sera tant qua lui modifier afin de devenir indépendant d’apache pour permettre la réception des commandes en UDP afin d'augmenter encore plus le niveau de camouflage du produit. La version 2.0 offrira tant qu'a elle un overlord en systray pour les interfaces graphiques. Bon, maintenant que les grandes lignes du projet sont tracées et définies, je vous invite à regarder plus en détail l'architecture actuelle du software et ses capacités. IGA KAMARAD 0.2a "Main Frame" ./ kamarad.php 0.5a Premier exécutant du serveur central webservcfg.php 0.4a Configuration relative au serveur lib/ display.php 0.1a librairie responsable des retours d'affichage au client ping.php 0.2a librairie responsable des fonctions de test de keep alive cron/ ping.php 0.1a utilitaire vérifiant le keep alive des clients logger servmod/ auth.php 0.3a responsable de l'authentification des usagers dispatch.php 0.4a principaux filtre de commande du serveur central feedback.php 0.1a responsable des retours de donne aux overlords safety.php 0.3a responsable de la sécurité du serveur central sendfile.php 0.1a responsable des envoies de fichier aux overlords update.php 0.1a vérificateur général de l'uniformité des versions sur le réseau endjob.php 0.1a kill -9 proxy.php 0.2a dispatcher du serveur pour les requêtes de proxy sms.php 0.1a responsable de la fonction messagerie du réseau who.php 0.1a utilitaire de gestion des usagers présents sur le réseau client/ commander.php 0.9.9a envoie les requêtes au serveur overlord.php 0.8a écoute les requêtes du serveur client/conf general.conf.php 0.1a configuration générale du client proxy.conf.php 0.1a configuration du module proxy du client client/exec proxy.php 0.3a exécutable proxy client/lib display.php 0.1a librairie responsable de l'affichage des données coter client client/logo igakam.txt dah... igakam2.txt igakam3.txt client/mod download.php 0.1a responsable de recevoir les fichiers envoyer par le serveur proxy.php 0.3a gestion du module proxy test.txt update.php 0.1a responsable de la mise a jour du client client/sharedlib checksum.php 0.2a librairie identique pour le serveur et le client responsable du checksum des fichier wash.php 0.1a librairie identique pour le serveur et le client responsable de la gestion "shell" communément appeller Wyze again shell (soit encore un shell de wyze, joke derifer du yast *yet another setup tools et du bash (bourn again shell))). Sommairement, qu'est-ce que kamarad permet présentement ? pourquoi ne pas le demander a kamarad lui meme ;). /\ IGA Heavy Industry / \ __/ __/ presente __/ / \ __/__/ __/ / . \ ____/ _____/ ________/ _____/ ____/ _____/ _____/ _______/ ,--,\\\_______ ___/ __/ ________/ __/ ___/ __/ ______/ \ / < |; / ____/ _____/ __/__/__/ _____/ __/ _____/ __/ __/ \ | \ || / __/__/ _/ __/ __/__/__/ _/ __/ __/ _/ __/ __/ __/ \ \/`\ ` ; / __/ __/ ______/ __/__/__/ ______/ __/ ______/ _____/ \ .---' / / / / /`'-'\ \ \ (\,-. ,-.\ ,.-., ,=. [_[_[_] / \/ ,--, \/ \ | \ | \ | | 0 | |( )| [ [ ] / ,-` `'. \ '-'|'-' |`'1'`| '=;\ / _ \ / .'` `'., \ mmmmm |`'1'`| \\ [_[.]_] /,'` `.\ `'-'` Running Kamarad 0.2a commander 0.9.8a by Wyzeman & Ninja Askee art by Qwzykx IGA kamarad usage : -u or --user [user] = send user to Kamarad Mainframe (must be use with the -p flag) -p or --pass [pass] = send password to Kamarad Mainframe (must be use with the -u flag) -z = send disconnect order to Kamarad Mainframe -m or --message [nick] [message] = send message to another kamarad -w or --who = return online kamarad list --update = send md5 file checksum to Kamarad mainframe for update checkup --proxy = send open proxy request to Kamarad mainframe -h or --help or nothing = display this help now use this tools the right way, space monkey donc, on peut en conclure que kamarad permet, a) de se logger sur le network b) de se delogger du network c) d'envoyer des messages aux autres membres du network d) de voir qui est présentement sur le network e) s'updater f) ouvrir un proxy sur un autre membre du network comme un exemple vaut mille mots, voici une petite séance d'utilisation de kamarad 1) ouverture du deamon Wyzeman@atlas client]$ ./overlord.php /\ | G -\ - |-| | / \ / \ F |= -\ T / . \ _______/ ,--,\\\_______ |< -\ |\/| -\ |\ -\ |> \ / < |; / \ | \ || / \ \/`\ ` ; / ,.-., \ .---' / / ---- | 0 | ---- / / /`'-'\ \ \ ------ |`'1'`| ----- / \/ ,--, \/ \ ---- |`'1'`| ---- / ,-` `'. \ `'-'` / .'` `'., \ /,'` `.\ Running Kamarad 0.1a overlord 0.5a by Wyzeman & Ninja Askee art by Qwzykx 2) authentification au network [Wyzeman@atlas client]$ ./commander.php -u wyzeman -p monpass /\ IGA Heavy Industry / \ @@/ @@/ presente @@/ / \ @@/@@/ @@/ / . \ @@@@/ @@@@@/ @@@@@@@@/ @@@@@/ @@@@/ @@@@@/ @@@@@/ _______/ ,--,\\\_______ @@@/ @@/ @@@@@@@@/ @@/ @@@/ @@/ @@@@@@/ \ / < |; / @@@@/ @@@@@/ @@/@@/@@/ @@@@@/ @@/ @@@@@/ @@/ @@/ \ | \ || / @@/@@/ @/ @@/ @@/@@/@@/ @/ @@/ @@/ @/ @@/ @@/ @@/ \ \/`\ ` ; / @@/ @@/ @@@@@@/ @@/@@/@@/ @@@@@@/ @@/ @@@@@@/ @@@@@/ \ .---' / / / / /`'-'\ \ \ (\,-. ,-.\ ,.-., ,=. [_[_[_] / \/ ,--, \/ \ | \ | \ | | 0 | |( )| [ [ ] / ,-` `'. \ '-'|'-' |`'1'`| '=;\ / _ \ / .'` `'., \ mmmmm |`'1'`| \\ [_[.]_] /,'` `.\ `'-'` Running Kamarad 0.2a commander 0.9.8a by Wyzeman & Ninja Askee art by Qwzykx sending auth info and file checksum to kamarad mainframe cleaning wget garbage file sur le deamon nous pouvons lire : PING checking server and client md5sum your Kamarad system are up2date kamarad sauto update a chaque login, vous êtes donc assurez d'avoir la dernière version a chaque utilisation, vous pouvez quand même l'updater a la main (si vous êtes du genre a ne jamais vous deloggez). Plus tard un auto update général sera disponible pour les admin du réseau. Un problème réside encore le deamon ne se reload pas s'il est lui-même updater (Et il ne vous avertis même pas l'écoeurant). Ce sera aussi réglé dans une version ultérieure du produit (demandé en pas trop on est juste à 0.1ALPHA pour l'instant). 3) voir qui est online [Wyzeman@atlas client]$ ./commander.php -w /\ | G -\ - |-| | / \ / \ F |= -\ T / . \ _______/ ,--,\\\_______ |< -\ |\/| -\ |\ -\ |> \ / < |; / \ | \ || / \ \/`\ ` ; / ,.-., \ .---' / / ---- | 0 | ---- / / /`'-'\ \ \ ------ |`'1'`| ----- / \/ ,--, \/ \ ---- |`'1'`| ---- / ,-` `'. \ `'-'` / .'` `'., \ /,'` `.\ Running Kamarad 0.2a commander 0.9.8a by Wyzeman & Ninja Askee art by Qwzykx sending who order to Kamarad mainframe cleaning wget garbage file sur le deamon nous pouvons lire : Online kamarad list: wyzeman Y'a pas grand monde hein, normal je suis encore l'unique développeur du produit, mais je suis ouvert a l'aide pertinente, une copy entière de kamarad 0.1a est fournie avec le release du ezine pour ceux qui voudraient se familiariser avec le code ;). 4) envoyer un message [Wyzeman@atlas client]$ ./commander.php -m wyzeman kamarad roxx dude ! /\ IGA Heavy Industry / \ __/ __/ presente __/ / \ __/__/ __/ / . \ ____/ _____/ ________/ _____/ ____/ _____/ _____/ _______/ ,--,\\\_______ ___/ __/ ________/ __/ ___/ __/ ______/ \ / < |; / ____/ _____/ __/__/__/ _____/ __/ _____/ __/ __/ \ | \ || / __/__/ _/ __/ __/__/__/ _/ __/ __/ _/ __/ __/ __/ \ \/`\ ` ; / __/ __/ ______/ __/__/__/ ______/ __/ ______/ _____/ \ .---' / / / / /`'-'\ \ \ (\,-. ,-.\ ,.-., ,=. [_[_[_] / \/ ,--, \/ \ | \ | \ | | 0 | |( )| [ [ ] / ,-` `'. \ '-'|'-' |`'1'`| '=;\ / _ \ / .'` `'., \ mmmmm |`'1'`| \\ [_[.]_] /,'` `.\ `'-'` Running Kamarad 0.2a commander 0.9.8a by Wyzeman & Ninja Askee art by Qwzykx sending message to wyzeman cleaning wget garbage file sur le deamon nous pouvons lire : <wyzeman> kamarad roxx dude ! oui comme sur irc, le nick entre <> represente lui qui a parler, dans le cas present comme jme parle a moi meme je suis a la fois l'emeteur et le destinataire notez que pour les besoins du devellopement jai unlock la protection qui empeche le serveur d'utiliser la source comme cible. (plutot pratique dans le cas ou qu'on veut ouvrir un proxy... ce que nous allons justement voir dans le derniere exemple. 5) ouvrir un proxy [Wyzeman@atlas client]$ ./commander.php --proxy /\ IGA Heavy Industry / \ __/ __/ presente __/ / \ __/__/ __/ / . \ ____/ _____/ ________/ _____/ ____/ _____/ _____/ _______/ ,--,\\\_______ ___/ __/ ________/ __/ ___/ __/ ______/ \ / < |; / ____/ _____/ __/__/__/ _____/ __/ _____/ __/ __/ \ | \ || / __/__/ _/ __/ __/__/__/ _/ __/ __/ _/ __/ __/ __/ \ \/`\ ` ; / __/ __/ ______/ __/__/__/ ______/ __/ ______/ _____/ \ .---' / / / / /`'-'\ \ \ (\,-. ,-.\ ,.-., ,=. [_[_[_] / \/ ,--, \/ \ | \ | \ | | 0 | |( )| [ [ ] / ,-` `'. \ '-'|'-' |`'1'`| '=;\ / _ \ / .'` `'., \ mmmmm |`'1'`| \\ [_[.]_] /,'` `.\ `'-'` Running Kamarad 0.2a commander 0.9.8a by Wyzeman & Ninja Askee art by Qwzykx sending proxy request to kamarad mainframe cleaning wget garbage file sur le deamon nous pouvons lire : proxy requested by 192.168.2.10 proxy open on 192.168.2.10 31337 [Wyzeman@atlas client]$ telnet localhost 31337 Trying 127.0.0.1... Connected to localhost.localdomain (127.0.0.1). Escape character is '^]'. open us.undernet.org 6667 NOTICE AUTH :*** Looking up your hostname NOTICE AUTH :*** Checking Ident NOTICE AUTH :*** Found your hostname user igakamarad x x :igakamarad NOTICE AUTH :*** No ident response nick igakam PING :1921482188 PONG :1921482188 :us.undernet.org 001 igakam :Welcome to the UnderNet IRC Network, igakam :us.undernet.org 002 igakam :Your host is us.undernet.org, running version u2.10.12.10 :us.undernet.org 003 igakam :This server was created Sat Jun 2 2007 at 11:02:10 EDT :us.undernet.org 004 igakam us.undernet.org u2.10.12.10 dioswkgx biklmnopstvrD bklov :us.undernet.org 005 igakam WHOX WALLCHOPS WALLVOICES USERIP CPRIVMSG CNOTICE SILENCE=15 MODES=6 MAXCHANNELS=15 MAXBANS=45 NICKLEN=12 :are supported by this server :us.undernet.org 005 igakam MAXNICKLEN=15 TOPICLEN=160 AWAYLEN=160 KICKLEN=160 CHANNELLEN=200 MAXCHANNELLEN=200 CHANTYPES=#& PREFIX=(ov)@+ STATUSMSG=@+ CHANMODES=b,k,l,imnpstrDd CASEMAPPING=rfc1459 NETWORK=UnderNet :are supported by this server :us.undernet.org 251 igakam :There are 20538 users and 91275 invisible on 28 servers :us.undernet.org 252 igakam 81 :operator(s) online :us.undernet.org 253 igakam 333 :unknown connection(s) join #hack.fr :us.undernet.org 254 igakam 33319 :channels formed :us.undernet.org 255 igakam :I have 7647 clients and 1 servers :us.undernet.org NOTICE igakam :Highest connection count: 8378 (8377 clients) :us.undernet.org 375 igakam :- us.undernet.org Message of the Day - :us.undernet.org 372 igakam :Type /MOTD to read the AUP before continuing using this service. :us.undernet.org 372 igakam :The message of the day was last changed: 2007-2-6 22:12 :us.undernet.org 376 igakam :End of /MOTD command. :us.undernet.org NOTICE igakam :on 2 ca 2(4) ft 10(10) :igakam!~igakamara@QUBCPQ14-1242546025.sdsl.bell.ca MODE igakam :+i join #hack.fr * igakam (~igakamara@QUBCPQ14-1242546025.sdsl.bell.ca) has joined #hack.fr Bon la gestion du proxy a encore quelque bug, mais comme je disais tout à l'heure il s'agit d'une version ALPHA, les bug recenser ne servirons qu'a rendre kamarad plus fort. Cela semble peu ? vous avez raison, il ne s'agit que d'un début, le plus complexe ayant été fait il ne reste plus qua rajouter des modules de fonctions et a polir le moteur, voici une liste de ce qui reste a faire pour l'instant (par la je veux dire que plus le projet avance, plus la todo liste grossis au lieu de rapetisser. high priority 1h - keep alive checkup --> (kamarad 0.2a) desc : module fait, mais il reste a testé 1h - job active checkup --> (kamarad 0.2a) desc : permettre au serveur de vérifier si les jobs run toujours et prendre les mesures nécessaires dans le cas contraire 1h proxy module --> (kamarad 0.2a) desc : permettre de fermer le proxy via le commander, reste a faire un feedback au serveur et au demandé, 8h scan module --> (kamarad 0.2a) desc : créez un module de scanning repartitionner et patient (1 connect / heure par ip genre) 8h cracking module --> (kamarad 0.2a) desc : cracking md5 pour commencer, par check du rainbow table et bruteforcing 2h google adds modules --> (kamarad 0.2a) desc : click sur des googles adds Wink med priority 2h admin panel --> (kamarad 0.2a) 8h user level & ratio --> (kamarad 0.2a) desc : faire un système qui respect les différents level de iga pour gérer l'utilisation des possibilités de kamarad soit pour wannabe, grunt, ghost, exterminator et judha et système de ration d'utilisation proportionnelle. 6h new env runtime module --> (kamarad 0.3b) desc : permettre de runner pour tester un code sur une autre machine dans un autre environnement 24h iia module (irc logging + info gatering web/overlord) --> (kamarad 0.3b) desc : intégrer les query sql et le bot leecher faite par __2 ?h excalibur modules ("nessus like") --> (kamarad 0.4b) desc : scanner de vulnérabilité baser sur le principe du scanner de base 8h proxy modules --> (kamarad 0.4b) desc : rendre le module proxy standard au protocole déjà existant (sock4, sock5, wingate, etc) low priority 30min - client var cleaning --> (kamarad 0.2a) desc : ramasser les variables de configuration de loverlord et du commander dans conf/general.conf.php 30min - force update --> (kamarad 0.2a) desc : permettre de lancer un call qui updatera sur le chan tous les clients déjà connecter (develloppeur feature, fonction a limiter aux exterm seulement quand le système supportera le userlevel) 1h - status system --> (kamarad 0.2a) desc : créer un système qui renvoie le status globale de tout ce qui est exécuter sur le network kamarad 2h - code sanitizing --> (kamarad 0.2a) desc : créer des library avec le code redondant 3h - irc status bot --> (kamarad 0.3b) 1h - inscription page --> (kamarad 0.3b) 3h - version check for update --> (kamarad 0.3b) 2h - modifier les explodes par des regex --> (kamarad 0.3b) 4h - passer les modules info en array --> (kamarad 0.3b) ??h - porter le code en OO --> (kamarad 0.4b) bref, ce qui ressort dimportant pour la v0.2a, Ameliorer le system de gestion des jobs ajoutez le système de gestion des users évoluée ajouté, les modules scanning, cracking et google adds ajouté, le panel admin Pour ceux qui voudraient participer ou donner des idées pour différent module, n’hésitez pas à me contacter via wyzeman@mindkind.org .-..---..-..-. .-- --| || . || || |- ----. | '-''---''-''-' | .- ---'------------------- -. '-------------. | | | | '-------------------- - ----| | ----- --. ' ' '---- ----| |------------------ -------. Edible Nintendo DS | | | | AKA '-- - --------| |- - -- --- ------- - -. | ends | | | | (la faim justifie les moyens) . : PROJECT | ; .--- - ------------------------------- ---' ; ; . | | Par : LastCall_ | | '------------------------- - -----------------' | | . ' .------------------------ - -------------' | | | '----------------- -------------------- -----' edible-nintendo dual screen e-nds ends. ends - description du projet ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Pour ceux qui cherche un article qui parle d'acheter des cartes qui permettent de loader des roms sur votre nintendo ds, bien google: r4 nds. Y'en a d'autres que la R4, mais le but de cet article est tout autre. Pour les autres, qui ont déjà leur arsenal, vous avez déjà sûrement essayer DSBLUE. C'est un homebrew qui permet de faire plein de trucs, dont de scanner pour les réseaux wireless ambiants. C'est un secret pour personne, le DS possède du 802.11b et ça se programme. L'idée que j'ai eu pour un projet est la suivante : le DS est tellement portable qu'il sert de bonne machine pour "war-walker". Malheureusement ce que vous voyez à l'écran dans DSBLUE est sauvegardé null part. Ce qui serait cool c'est d'avoir une application qui sauvegarde les paquets capturés dans un format à la tcpdump. ends - faisabilité du projet ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ La première fois que j'ai eu l'idée, je me suis basé sur le fait que dsblue faisait quelque chose de très proche de mon objectif, donc c'est faisable. Mais à quel point? Peut-être que le API du DS donne juste accès à des fonctions haut-levels qui donne juste une liste d'access points.. et rien de "raw". Il me fallait voir les différentes fonctions disponibles. J'avais pas Internet (ça arrive des fois, merci Vidéoétron), donc j'ai décidé de regarder le homebrew SDK que j'avais déjà installé.. je pouvais lire la doc et reverser les libs pour voir ce qui a comme fonctions. Pour une fois j'avais une utilisation pratique pour du reversing, je me suis dis que j'étais pour essayer.. bon ok j'aurais p-e dût juste lire les .h en premier.. mais la simplicité me vient jamais en premier. J'ai donc trouvé une installation de Ida (lire un copier/coller des fichiers) dans mon ordi, et j'ai essayé d'ouvrir libdswifi7.a avec. J'ai spécifié que c'était un ARM comme CPU. En faite, je m'étais amuser avant à lire les .h pour me rendre compte que le wifi sur le DS tourne dans le ARM7. Ça donne une piste. (Pour ceux qui le savent pas, le DS a 2 CPUs, un pour les cossins, le ARM7 pis un ARM9 pour le 3D et autre affaires qui demande plus de sauce. Donc dans Ida, je me retrouve avec une tonne de cossins, je suis pas un pro de Ida, mais ça prends pas grand QI pour cliquer sur les onglets pis checker les noms de fonctions. Rendu la j'ai vu un paquet de fonction nommé sub_31B4 et etc. Pas très significatif. Heureusement la plupart de ces fonctions la semblent juste faire qq instructions, pas un gros char comme on dit. Hum... Wifi_WakeUp Wifi_Start Wifi_Stop Plus significatif... Wifi_SetChannel Wifi_SendOpenSystemAuthPacket Wifi_SendSharedKeyAuthPacket Wifi_SendAssocPacket On peut envoyer comme on veut les paquets pour l'auth/assoc.. intéressant. Wifi_MACWrite Wifi_MACRead Wifi_MACCopy OK la ayant vu mon DS, je crois que la MAC pour eux, c'est la MAC de l'accès point.. le BSSID. Mais si c'est pas le cas dans le code.. on aurait des fonctions pour jouer avec la MAC du DS (peu probable mais bon). Wifi_ProcessReceivedFrame Wifi_CreateTxFrame Ah ben voila, on peut jouer avec les Frames! Reste plus qu'a savoir si ces frames sont des "frames" de 802.11b (en passant je dis b car le DS supporte seulement B mais ça doit pas changer grand chose sur le frame, a part un flag?) ou des frames un layer plus bas genre ethernet. Curieusement un fichier avec le nom de libdswifi9.a existe.. le wifi dans l'ARM9??? qq fonction.. mais le fun est dans libdswifi9d.a ou je trouve des imports pour des trucs genre sgIP_TCP_Send et sgIP_TCP_Connect. Ok donc, je suppose que p-e le ARM9 gère la stack IP et le ARM7 le wifi... que des suppositions... Un moment donnée après avoir regarder de l'ASM pendant un bout, on fini par être tanné et vouloir une explication plus claire dans une langue que notre cerveau est pas obliger de compiler ailleurs. Heureusement j'avais le dev kit homebrew avec les .h Dans dswifi7.h j'ai trouvé qq indices que le ARM7 se synchronisait avec le ARM9.. on dirait que les fonctions low level sont dans le 7, et le 9 s'occupe de lui faire caller le tout. Peut-être je dis n'importe quoi, mais si c'est le cas et que Nintendo sont pas gentil, j'ai pas de fonction cool pour envoyer du RAW data.. mais bon.. jvais aller voir dswifi9.h Bingo! C'est le heaven des "jvoulais voir ça". Wifi_EnableWifi Wifi_SetPromiscuousMode Wifi_ScanMode Wifi_ConnectAP Wifi_SetIP Wifi_GetData Wifi_RawTxFrame En plus ça vient avec une descriptions.. c'est à ce demander pourquoi toute le code de la planète est pas open source comme ça on aurait pas a se faire chier à décompiler! Ce qui est vachement intéressant : // Raw Send/Receive functions // Wifi_RawTxFrame: Send a raw 802.11 frame at a specified rate // unsigned short datalen: The length in bytes of the frame to send // unsigned short rate: The rate to transmit at (Specified as mbits/10, 1mbit=0x000A, 2mbit=0x0014) // unsigned short * data: Pointer to the data to send (should be halfword-aligned) // Returns: Nothing of interest. extern int Wifi_RawTxFrame(unsigned short datalen, unsigned short rate, unsigned short * data); // Wifi_RawSetPacketHandler: Set a handler to process all raw incoming packets // WifiPacketHandler wphfunc: Pointer to packet handler (see WifiPacketHandler definition for more info) extern void Wifi_RawSetPacketHandler(WifiPacketHandler wphfunc); // Wifi_RxRawReadPacket: Allows user code to read a packet from within the WifiPacketHandler function // long packetID: a non-unique identifier which locates the packet specified in the internal buffer // long readlength: number of bytes to read (actually reads (number+1)&~1 bytes) // unsigned short * data: location for the data to be read into extern int Wifi_RxRawReadPacket(long packetID, long readlength, unsigned short * data); Wouhou! Au même moment que ces confirmations de la faisabilité du projet me sont venu mon Internet de pauvre est revenu.. J'ai donc été voir si les fonctions qui m'intéressent sont populaires sur l'interblag : Results 1 - 1 of 1 for Wifi_RxRawReadPacket. (0.23 seconds) ehhh Results 1 - 1 of 1 for Wifi_RawTxFrame. (0.15 seconds) ouan. Results 1 - 3 of 3 for Wifi_SetPromiscuousMode. (0.15 seconds) bon ok C'est pas la chose la plus populaire sur le net.. mais c'est peut-être que c'est les noms utilisés avec le devkit que j'ai pogné. La prochaine étape, regarder ça avec le vrai dev kit de Nintendo.. On peut donc facilement conclure que le projet est faisable, après tout le format tcpdump que je veux tout est open source de ce coté la ca va être facile. Probabilité de faisabilité du projet : 99%. ends - pourquoi le nom? Tout le monde se demande "Mais pourquoi edible nintendo ds?". Eh bien c'est simple, je cherchais un nom pour le projet.. et je pensais que si le futur utilisateur se faisait "cough" il faudrait qui cache son DS.. c'est ce qui arrive quand vous discuter de tça dans un BK avec Wyze et un mec qui mange devant vous : le meilleur moyen de cacher quelque chose c'est de le manger (entk le gars en face avec son burger a réussi). Après réflexion dans mon cas c'est plus la carte microSD qui faudrait bouffer.. c'est humainement possible dans ce cas la, me demande juste si elle survi à l'acide du corps et qu'on peut la récupéré après.. humm... too much thinking. ends - the end and whats next Le mois prochain (+retard) je vais m'arranger avoir quelque chose qui print un packet. En faite je suis déjà au courant que j'ai 3 points principaux à regarder : la capture de packet, le saving sur la carte mémoire et le format tcpdump. Y'a bcp de homebrew qui font du saving, donc je vais commencer par la capture de packets. Même chose pour le format tcpdump, je pourrai l'implémenter à la fin, car ça aussi la faisabilité est de 100%. .-..---..-..-. .-- --| || . || || |- ----. | '-''---''-''-' | .- ---'------------------- -. '-------------. | | | | '-------------------- - ----| | ----- --. ' ' '---- ----| |------------------ -------. Revue de presse | | | | '-- - --------| |- - -- --- ------- - -. | Les torrents warez au québec | | | | Mensonges et sophismes . : ONE HIT PAPER | ; .--- - ------------------------------- ---' ; ; . | | Par : LastCall_ | | '------------------------- - -----------------' | | . ' .------------------------ - -------------' | | | '----------------- -------------------- -----' Le warez au québec, mensonges et sophismes Avant que vous perdiez du temps à lire, le présent article a pour but de dénoncer l'information remplie de bullshit sur un sujet qui nous touche tous : le wareZ au qc. Par warez au qc on entend le sub-set du contenu qui se fait au québec.. donc mostly des émissions de tévé, des albums.. ça dlair nos logiciels sfont cracker par les russes comme tout le monde, tout ça parce qu'il sont ttemps disponible en anglais anyways... La bullshit, penser pas qu'elle vient seulement du faite que les gens disent des choses pour fourrer le monde.. mais bien pour une seule et unique raison : ya des choses "légales" en jeux! Un principe simple à comprendre en légalité, c'est que la vérité n'a pas plus de poids qu'un mensonge, parce qu'on est pas dieu (ou allah, ou FSM) pis qu’on sait pas si une personne dit la vérité ou ment, fak on s'enlève le droit d'assumer et de présumer.. et donc on donne la possibilité à quelqu'un de mentir pour s'en sortir... Tout le monde ment, autant du coté des méchants producteurs de disques et whatever, et autant du coté des wareZ doodZ. Mindkind ne détient pas la vérité (ou si on la détient on vous la dit pas, ON MENT NOUS AUTRES AVEC EHAHAEHEAHEAE), mais on suppose que certaines personnes mentent, comme docteur House a déjà dit : tlm pis leurs mères mentent. Fak bref, ce qui compte c'est pas ce qui est vrai ou pas, mais bien les opportunités que nous avons de rire des gens... sarcasme++ ---- DISC LAMEUR ----- Mindkind préfère l'achat des oeuvres au dessus des échanges postes à postes. Mindkind pense que ça semble pas être une bonne idée de télécharger des oeuvres. Mindkind prône une solution qui est ailleurs que dans les torrents. ---- DISC LAMEUR ----- Asteure que vous savez ce que Mindkind disc`lame, vous vous pouvez ben faire ske vous voulez pis nous sacrer la paix avec ça! sarcasme-- Revue littéraire ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Pour bien comprendre le social bashing qui aura lieu dans cet article, il faut lire un tantinet. [1] Les contenus québécois victimes des pirates Tristan Péloquin 11 octobre 2007 - 07h40 [2] Le culte des power seeders Tristan Péloquin 11 octobre 2007 - 07h49 [3] Ethique variable QuebecTorrent.com: une éthique variable Tristan Péloquin 11 octobre 2007 - 07h44 fak ça y prends 4-5 minutes écrire un article lui? hahaha scuser Tristant, était trop facile ;-) [4] L'industrie du disque vise QuebecTorrent Tristan Péloquin 22 octobre 2007 - 08h18 [5] Musique en ligne les auteurs récoltent peu Alain Brunet 22 octobre 2007 - 08h02 En passant, les zarticles plus haut viennent toutes de cyberpresse, fak avant que Cyberpresse Inc., une filiale de Gesca nous poursuivre, aller vite acheter un compte sur cyberpresse.ca... ou wait, aller dans votre université/bibliothèque préféré pis aller lire/printer ça gratis.. http://www.biblio.eureka.cc/ Il y a aussi des chances que "TECHNAUTE" laisse les articles advitam eternam online, mais vu que c'est cyberpresse on prend pas de chances.. Les prochaines références sont celles qu'on peut leecher à souhait, les sites http://quebectorrent.com/ et http://tv-qc.net/. Remarquez les dates et faite une chronologie des événements, ça va aider pour la compréhension de l'histoire.. [6]
QuebecTorrent sous mise en demeure et a besoin de vous (By doditz at October 20, 6:12 pm) mis a jour le 20 oct a 3:51 pm heure de l'Est (voir edit 4 ) Bonjour chers membres, J'ai de mauvaises nouvelles pour vous tous. En 4 jours j'ai reçus 11 mises en demeures envoyés par les majors Québécois. Ils me somment donc de : a) Fermer le site www.quebectorrent.com et tout autres sites de nature similaire que vous exploitez quel qu'il soit. b) Vous engagez a ne pas exploiter dans le futur directement ou indirectement tout services permettant l'échange de fichiers musicaux. c) Afficher un avis indiquant clairement la fermeture du site en informant les utilisateurs que l'échange de musique par des réseaux p2p au Canada est interdit par la loi sur les droits d'auteurs à moins d'obtenir les autorisations nécessaires et de payer les redevances appropriées. Tout ça dans un délai de 48heures. Les major musicaux se sont sûrement donner le mot parce que sur les 11 mises en demeures tous sont pratiquement identiques. Suite a ces mises en demeures j'ai contacté mon avocat. Je vous dévoiles après consultation avec mon avocat les 11 compagnies. - * L'ADISQ - Musicor - ** Roch voisine et RV international - GSI musique - Diffusion YFB Inc. - Opak média Inc. - Zone3 Inc. et Zone3 musique Inc. - TVA GROUPE Inc. c. Vous-même - Véga musique - Production de l'ombre - Isba musique entertainement inc. *À noter qu'ils ne me somment de rien c'est une copie des 10 autres sans sommations. **À noter que leur exigences sont différentes des 10 autres : enlever les oeuvres qui leurs appartiennent et qui sont protégés et de ne plus remettre leurs oeuvres sur le site. Pour conclure ma position est simple je vais aller jusqu'au bout si vous m'aider a supporter financièrement cette action sinon je n'aurai d'autre choix que de fermer le site. Soutenez QuebecTorrent ou il mourra. Merci d'avance a tout ceux qui on le site a cœur EDIT 1: je vous invite a lire l'article sur le p2p de mon avocat sur le site de sa firme CLIQUEZ ICI EDIT 2: MERCI A TOUT LES DONATEURS LES FRAIS SON MAINTENANT COUVERTS !!! MERCI ÉNORMÉMENT POUR VOTRE SUPPORT MORAL ET FINANCIER Pour l'instant c'est en étude par mon avocat pour trouver la meilleure solution pour tous. Petit rappel c'est moi qu'on vise et non les membres alors S.V.P. pas de panique :) EDIT 3: Les futurs développements seront écrit et affichés sur le site de mon avocat je vous donnerai le lien quand du nouveau sera disponible. EDIT 4: S.V.P. ne pas aller sur d'autres sites faire la publicité sur cette affaire ou demander des dons au nom de QuebecTorrent . Merci de laisser l'avocat faire son travail. Doditz Admin
[7]
La position de Quebectorrent (By doditz at October 22, 6:59 pm) Due a de récente mise en demeure Quebectorrent a retenu les services de la firme d'avocat Lecours et Lessard . Le mandat accordé au cabinet d'avocat est de : 1) Défendre l'existence et l'utilisation libre du "P2P". 2) Nous suggérer les changements a apporté à QuebecTorrent afin de faire usage de notre service dans le respect des lois et du droit d'auteur. Dans les prochaines semaines QuebecTorrent se verra certainement modifié dans le meilleur intérêt pour tous. Voici en rappel les 15 majors qui mettent QuebecTorrent en demeure : - L'ADISQ - Musicor - Roch voisine et RV international - GSI musique - Diffusion YFB Inc. - Opak média Inc. - Zone3 Inc. et Zone3 musique Inc. - TVA GROUPE Inc. - Véga musique - Production de l'onde - Isba musique entertainement Inc. - High Life musique - Disque Tout Crin Inc. - Production Pierre Tremblay Inc. - Dare to Care Records Merci de supporter Quebectorrent dans ses démarches :)
[8] de http://tv-qc.net/ :

FERMÉ

ICI FUT UN SITE PERSONNEL, RESPECTABLE ET PRIVÉ.
Juste to BAD! Utilisez vos favoris pour le Tracker ou le Forum

Cheap Shot by...Doditz & PasLaitte,
YOU KILL THIS DOMAINENAME !

TvQc a toujours refusé les entrevues et n'a jamais été publique, donc n'est plus disponible suite à des articles parus dans La Presse!
L'administrateur d'un autre site de torrents a fait la mention de notre service qui se voulait réellement privée et sans aucun buts lucratifs,
l'admin se défend d'avoir simplement justifié les questionnements de l'auteur,
Mais dans ces articles il nous a inclus plus d'une fois fessant de nous une cible très mal cité!

Le but n'était pas lucratif,
encore moins de rendre disponible un contenu respectable pour son oeuvre québécoise,
il n'était question d'aucun profit sur ce domaine et je me refusai d'en faire sans en avoir les droits,
Le mot respect sonne pas bien ces temps si!
Nous étions privé jusqu'à ce jour! Aujourd'hui nous somme FERMÉ!

Désolé... R.I.P. TVQC (nom brulé) Mort de sa popularité

inDream
(inNightmare)
J'ajoute les règles que TvQc exigeait avant sur cet index:
One by one BS ¯¯¯¯¯¯¯¯¯¯¯¯¯ Bon vu que vous vous êtes pas forcer à rien lire et faire vos propres conclusions, on va vous mettre en évidence chaque crosse.. surtout que dans certains cas c'est pas si évidant que ça. La penser pas parce qu'on remet au clair des mensonges qu'on pense que tout à été fait péjorativement.. mais vous allez voir que tout le monde ment, ainsi va la justice. La première est celle qui nous a le plus sauter aux yeux, pas sa réponse anticiper de "oui mais c'pas ça j'ai dis relis comme faut" si on accuse l'auteur des termes de chier dla BS..

# 1 : Solange Drouin, directrice générale de l'ADISQ

On va regarder 2 quotes de la madame... les 2 des articles de cyberpresse nommé plus haut, que j'sais pas de où y'ont pogné les quotes mais cpas grave.. [1] 11 octobre 2007 - 07h40 «Nous préférons faire du renforcement positif. Ça ne nous semble pas être une bonne idée de poursuivre en cour des gens qui sont probablement des amoureux de musique, voire des acheteurs fréquents de disques québécois», explique Solange Drouin, directrice générale de l'ADISQ. [4] 22 octobre 2007 - 08h18 Selon la directrice générale de l'ADISQ, Solange Drouin, ce n'est qu'un début. «D'autres mises en demeure seront envoyées aux responsables du site au cours des prochains jours», a-t-elle indiqué hier à La Presse. BWAHAHAHHAHAAH kc ça? Le 11 octobre, tu dis que ça SEMBLE pas une bonne idée de poursuivre les gens.. parce qu'ils trippent musique. OK, ça parait bien hein.. "non non on est pas méchant nous".. donc la.. c'est l'ADISQ, sont gentil l'ADISQ, crime l'ADISQ dit presque que si vous aimez ça dla musique vous aller en acheter donc c'est bon!!! Et BAM le 22 tu dis des trucs genre "mises en demeure".. c'est genre comme des poursuites ça? C'est pas TECHNIQUEMENT des poursuites, mais c'est l'étape d'avant... Bref, on voit que madame a changer d'idée, sûrement après avoir lu les articles dans cyberpresse où elle a été quoted, y’ont faite "OMG YA DU MONDE QUI SHARE FULL DE MP3ZZZZ".. Sinon je vois quoi d'autres? Le lien est juste trop évidant.. Fak bref, on va pas poursuivre les "amateurs de musique qui download" neunon, on va poursuivre le gros méchant qui host un tracker, pour 2 raisons : la première, on se contredit pas si on est enculatoire sur les détails, et aussi c'est ben plus facile de poursuivre un dude que 40000... Si vous voulez le moindrement comprendre la position de Solange, je crois qu'elle adhère à celle de l'ADISQ (sinon à serait pas à la tête huh).. Pis kc que ça fait l'ADISQ a part le fameux gala? http://www.adisq.com/doc/assoc-profil.html "le mandat de l'ADISQ va au-delà de la seule promotion collective sur les marchés domestique et international. L’association effectue des représentations auprès des pouvoirs publics sur les questions concernant les politiques générales de l'industrie du disque, du spectacle et de la vidéo, le financement de cette industrie, la défense des droits des producteurs et la réglementation de la radiodiffusion. Elle procède également à des négociations et à la gestion d’ententes collectives avec les associations d'artistes reconnues et finalement, la promotion collective du disque, du spectacle et de la vidéo." Heuu c ben compliqué.. heureusement les anglais sont moins blahb lah et plus concis dans la description (http://en.wikipedia.org/wiki/ADISQ): The ADISQ (Association québécoise de l'industrie du disque, du spectacle et de la vidéo) is a nonprofit organization with the mission to help the music industry in Québec. It was created in 1978. .. aider l'industrie de la musique.. Ça ressemble à la MPAA sauf pour les tounes au lieu des films.. The Motion Picture Association of America (MPAA), originally called the Motion Picture Producers and Distributors Association of America, is a non-profit trade association based in the United States which was formed to advance the interests of movie studios. BTW le meilleur moyen pour paraitre gentil c'est d'être une non-profit.. Entk on pourrait faire un article complet sur l'ADISQ, mais gardon ça conci, et ce que cet OSBL la dit pas trop haut quand ça poursuit des méchants pirates maboules c'est les faits suivants : ÉTAT DU MARCHÉ DU DISQUE Québécois à 35 % seulement David Patry Le Journal de Montréal 28-10-2006 | 10h47 Des artistes à l'abrit des téléchargement illégaux Selon l'ADISQ, l'amour des Québécois envers les artistes locaux permet de contenir les téléchargements illégaux de musique et de maintenir les ventes de disques. «Il n'y a pas d'études qui démontrent ça de manière scientifique, mais on croit que l'effet de proximité entre le public et les artistes fait une différence», atteste la directrice générale de l'ADISQ, Solange Drouin. Fak l'année passé ça dérangeait pas qu'on download, mais asteure oui.. En faite ce qui demeure dans l'gros impact des ventes de disques c'est qu'on achète presque autant de disques que les fuckings autres années: http://www.adisq.com/doc/pdf/ADISQ_RA_05-06.pdf (d'ailleurs ici on voit bien que la préoccupation de l'ADISQ c'est de VENDRE!!!) C'est juste qu'on les achètes plus aux states que icit, MAIS si on download PLUS les artistes d'ailleurs, PKOI DONC ON LES ACHETE PLUS??!?!?!?!? CQFD STFU. Maintenant changeons de camps.. les warez-doodz sont-ils plus intègre..

#2 : inDream, Tv-Qc

Mis en deuxième position, car le bouche à oreille va vite faire la job.. Vous avez lu en [8] que le site est "fermé". Y'a beaucoup de monde qui ont dit "oh merde c'est poche".. Jusqu'à temps qu'une recherche simple sur google.. http://www.google.ca/search?q=tv-qc retourne http://tv-qc.net/trackertorrent/ comme 2ième hit!!! Subtile pareil.. on avait quand même donner "Utilisez vos favoris pour le Tracker ou le Forum" mais bon, le monde sont tu assé stupide pour croire que parce que la front page d'un site marche pas, le site est fermé?? bon ok la réponse c'est oui =) alors bref, on dit en front page : "TvQc a toujours refusé les entrevues et n'a jamais été publique, donc n'est plus disponible suite à des articles parus dans La Presse!" "Cheap Shot by...Doditz & PasLaitte" Doit-on pensez que inDream (tv-qc) est en criss contre quebectorrent pour avoir jouer sa pute à fame... et surtout d'avoir faite du CASH avec ça.. (pour ceux qui ont pas entendu ça, ya même eu une pub d'hydro-québec sur le site.. voir [3]) mais pourtant coté cash... un dont pour devenir VIP? http://tv-qc.info/index.php?title=Tv-Qc[..] ça sapelle VENDRE un VIP. On attendra pas la semaine d'après pour avoir une explication, après tout le site est réellement encore up and running et inDream c'est empressé de dire à ses minions "non on est pas fermé!" : TvQc est Toujours en Ligne! Postée le: 12/10/2007 11:38 Par: inDream Si vous recevez une invitation pour un autre site de torrent que TvQc, Faites en ce que vous voulez, mais elle n'est pas de moi (inDream) et n'a aucun rapport avec nous TvQc, dans les temps dur, c'est assez connu... et répendu comme façon de faire, certains essaye de tirré profit des autres! Désolé pour la peur que j'ai causé sur l'index du Site, j'ai simplement jugé bon de fermé l'accès et laissez croire au mystère sur nos activités, je crois que chaque membre inscrit ici mérite se qui y a de mieux comme tracker pour nos émissions québécoises, pour le bien de notre comuneauté priver (fermer) et par respect pour nos produits québécois, le gérant du site TvQc (en aucurance moi inDream) a décidé qu'il était mieux ainsi, pour les invitations offertes par le tracker opportuniste, il en relève de votre décision personnelle et je n'ai aucunement l'intention d'influencer vos choix, je conte sur ceux qui ont à coeur ce que l'on fait ici sous un respect exemplaire, a lire les articles parus dans la presse... Nous sommes non lucratifs, alors, les diffuseurs Télé québécois nous donnent le droit de vie pour ce qui est des émissions capturées et n'ont aucun point négatif face au projet TvQc, la culture québécoise à ses valeurs morales que je ne dépasse pas quand même ! Ici sur TvQc, tout est fait dans les règles et nous avons un certain respect silencieux (non-Public encore) de nos artistes qui se produits en spectacle ou vive des droits d'auteurs directement ou indirectement ! Je n'ai jamais u l'intention d'investir financièrement de ma poche pour ce service et il s'autosufi par nos donations cumulatives et réservées a cet effet ! Alors, il n'en tient qu'à vous de la survi de TvQc! L'ambition du créateur est toujours présente... À vous de voir si j'ai perdu mon temps pour la nouvelle interface que j'allais vous uploader cette fin de semaine! P.S: c fou comme l'argent refusé de mon côté peu attiré certains à vouloir prendre notre place forgé sous le respect P.S: J'aurais besoin d'un avocat prochainement pour clarifier et citer les droits que nous avons en vertu des articles X.. Donc, ouais Tv-Qc a bel et bien dit n'importe quoi.. mais ce coup la les intensions était SUREMENT pour se défendre du coup de pelle légal qui pourrait s'en suivre, simplement parce que le chef de QuebecTorrent a mentionné Tv-Qc dans la liste des badass.. Dans ce cas la pour mettre les choses au clair on peut pas full aller chercher dans le passer.. mais on peut aller demander aux gars!!! TODO: entrevu avec in-dream

#3 Doditz et PasLaitte, QuebecTorrent.com

Quand on lit "QuebecTorrent.com: une éthique variable" on remarque tout de suite que c'est un restant de paroles ramassés par le "journaliste" qui sont la pour assayer d'alléger le caractère illégal du warez-doodz. SVP cutter out la crap, tout le monde le sait que c'est illégal.. et quand on lit le truc suivant : "le propriétaire de QuebecTorrent perçoit au passage entre 400 et 600$ par mois en revenus publicitaires" On se dit d'où viennent ces chiffres la? C'est le "proprio" (lire Doditz) qui les a shooter.. par paranoïa on fait juste assumer QU'IL FAIT DU CASH. Si y'a vraiment 40k users et y fait vraiment 600$ ça veut dire 0,015$ par users. On va analyser ça voir si c'est vrai.. Les analystes de Mindkind se sont penché la dessus, et au niveau de la publicité c'est très probable. En faite même s'il y a 40k users, la publicité est mal placé et les users de type "warez lovers" rapportent peut. On oublie cependant de mentionner les donations.. Si on regarde les web archives pour février 2007, on se rend compte qu'on peut compter les revenus... ce qui nous donne un total de 1864$. Pour un site de son genre, des frais de 1000-1500 $ minimums sont requis pour un serveur, donc on pourrait assumer que le gars rentre dans son argent et n'en fait pas une fortune.. "Je fais un peu d'argent, admet M. Doditz" Monsieur? haha OK green card, ce bout la est vrai.. mais il manque les donations.. sûrement again parce que ça serait trop risqué d'en parler ouvertement, mais pourtant on écrit au grand publique les montants.. ça doit pas être si secret que ça alors. Maintenant le vif du sujet de l'article.. l'éthique variable... En passant une éthique ne peut pas être variable en soit, c'est ça le but de l'éthique.. quand tu te set des valeurs, c'est supposé rester la.. une personne qui change ses valeurs en fonction des circonstances est une personne qui n'est pas intègre, et donc qui répond pas à l'éthique. On comprend donc pourquoi le "journaliste" écrit le mot entre guillemets. «Si tu pirates le disque d'un artiste québécois qui vient tout juste de sortir, disons que tu parais mal. C'est un peu gênant» Koicé ça? C'est génant? En faite tout le monde le sait qu'en wareZ le truc le plus hot c'est de releaser en premier quelque chose.. car ça la des chances d'être LE release qui pogne le plus.. alors SVP l'histoire de la gène, soit que le gars est noob ou soit que c'est dla belle BS... Les Têtes à claques jouissent aussi d'un traitement faveur. Vous ne trouverez pas leurs capsules humoristiques parmi les fichiers piratés, «par respect pour leur travail», explique M. Doditz. Heuuuu parce qu'elles sont déjà toute le web peut-être? L'explication la plus simple est toujours la meilleure, et je bet la dessus. Pour la télévision, par contre, les remords n'existent pas. «Les émissions sont produites avec nos impôts. Nous avons déjà payé pour, alors je n'ai aucun problème à les pirater», affirme PasLaitte. Bon ça c'est pas vraiment un mensonge.. mais c'est un peu cave de sortir l'argument des impôts.. compter vous chanceux que les soins médicaux sont gratis! Le wareZ est pas supposé se baser sur les valeurs morales de la société.. donc si on accepte cet argument, c'est comme de dire "ben ce qu'on fait c socialement acceptable". On va sortir une phrase qui va en choquer plus d'un: le warez est accepté par tout le monde en faite, y'a personne qui se sent réellement mal d'écouter de quoi de downloader, SAUF si on sent que l'artiste à besoin d'être encouragé ou si on adore l'oeuvre en soit et qu'on veut l'encourager... ceux qui "se sentent" le plus mals c'est ceux qui en font une industrie et qui sont stocké dans les années 90 et sont slow à mettre à jour les moyens de distributions... Je veux ma TV on-demand. Ma payer pour 4 shows au lieu de payer pour 250 postes avec pubs. Autre preuve que le "je paye pour qui je veux" marcherait, les sites de torrents reçoivent ben des donations... C'est malheureusement pas en sortant des arguments de défenses à la noix remplis de philosophies erronées qu'on va faire bouger les choses.. cependant, si les 40 000 personnes lâchent pas le download.. et qu'ils grandissent à devenir 400 000 un jour, alors la peut-être... so lacher pas les warez-doodz!

Les associations d'artistes

Que ce soit le groupe TVA, l'ADISQ ou etc, on s'arrange toujours pour placer un message dans la tête des gens.. Si on lit [5]... "Musique en ligne: les auteurs récoltent peu" L'article nous balances un tas de statistiques qui montre que c'est PEU payés... sans nous ressortir les statistiques des ventes de disques. Évidemment c'est pas un secret pour personne que les maisons de disques en bouffe la majorité.. c'est comme aux USA.. mais bon ça on le mentionne pas dans un article. Ensuite ya les gentils monsieur ou madame à la tête de l'organisation pour défendre les artistes, qui disent «D'ici à ce que ce soit réglé, chose certaine, pour chaque site pirate que nous faisons disparaître, il en apparaît 10 le lendemain» [1] damn right! Ça nous sort ttemps des trucs comme ça.. on est gentil avec vous les "internautes"... de [5] : En cela, Daniel Lafrance évoque les poursuites malheureuses de la RIAA aux États-Unis, dont le nombre dépasse les 26 000. J'ajouterais personnellement une saveur locale à ces attaques qui ne freineront pas la tendance au téléchargement non autorisé: celle de l'ADISQ et de plusieurs entreprises culturelles (Musicor, Diffusion YFB, Zone3, TVA, etc.) contre le site www.quebectorrent.com qui vient de recevoir une pluie de mises en demeure. Que d'énergies perdues... «La faute n'incombe pas aux internautes, pense Daniel Lafrance. La SOCAN avait visé juste, il y a plus de 10 ans, en ciblant les fournisseurs d'accès internet, au même titre que les radiodiffuseurs et les télédiffuseurs. À mon avis, la Cour suprême avait erré dans son jugement qui exonérait les FAI. Je crois fermement que l'industrie de la musique se remobilisera et leur demandera des comptes.» Lisez comme il faut entre les bytes... pour eux les internautes c'est la masse, la populace qui savent juste installer limewire et aller sur le web. Quand on parle de fournisseur d'accès à Internet on parle des grand genre Vidéotron et Bell, qui font parti anyways de la même gammick.. la chose qu'on protégera jamais c'est la "scène" elle-même. C'est "perdre de l'énergie" que de combattre des individus qui font rouler la scène.. il va toujours en ravoir. Si vous voulez combattre la scène, faudrait plutôt se demander pourquoi ça existe.. Et malheureusement, à moins qu'un jour tout soit gratuit sur terre, il y aura toujours une gang plus smart que le reste qui va s'arranger pour qu'on aille notre cheap entertainment.. ainsi que les justiciers qui courent après eux. N'oubliez pas que ce beau système judiciaire ça fait rouler l'économie en frais d'avocat ça avec :-) En bout de ligne, qu'on en tire des conclusions négatives ou positives, on se rencontre que le PR, les trucs légaux et etc, nécessitent un certain niveau de bullshit... List of FREE stuff* dispo online (by torrent parfois) qui valent la peine ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ *: sans la merde légal, cta dire du contenus qui est créé ou releasé pour être FREE, comme dans libre et non gratuit (salut linux) TV http://www.welcometothescene.com/download.php?ep=1 http://www.purepwnage.com/downloadepisodes.html http://www.proatcooking.com/ https://www.joost.com/ http://archives.radio-canada.ca/index.asp?IDLan=0 http://revision3.com/ Musik http://www.ocremix.org/ http://www.rave.ca/?s=profiles&type=5 Torrent en général http://www.legittorrents.info/torrents.php http://linuxtracker.org/ + À peu près 50% du stock sur google si on compte le porn! .-..---..-..-. .-- --| || . || || |- ----. | '-''---''-''-' | .- ---'------------------- -. '-------------. | | | | '-------------------- - ----| | ----- --. ' ' '---- ----| |------------------ -------. With great powers | | | | AKA '-- - --------| |- - -- --- ------- - -. | Social network - what if? | | | | . : ONE HIT PAPER | ; .--- - ------------------------------- ---' ; ; . | | Par : LastCall_ | | '------------------------- - -----------------' | | . ' .------------------------ - -------------' | | | '----------------- -------------------- -----' Plusieurs personnes savent mon avis sur les sites "social network". Je trouve ça evil. Plusieurs personnes, si ce n'est pas la totalité de ceux qui savent mon avis, savent malheureusement pas pourquoi. Le pourquoi repose sur un sujet vachement large : l'information. Le fait que l'information est accessible facilement et le fait que le monde abuse sur les détails qu'ils mettent sont mostly ce qui m'agace. OK la plupart du monde vont dire "bah who cares de la tite fille de 14 ans qui pleure parce qu'elle a manqué le pestacle de britney spears".. c'est vrai. Ce qui faut regarder c'est en perspective du passé d'un autre point de vu que "l'être humain normal en utilisation normale". Malheureusement à chaque fois que je tente d'expliquer la perspective qui permet de comprendre mon point de vue, les personnes se sentent (bizarrement) visées et conçoivent clairement ça comme une attaque à leur mode de vie. J'aimerais être pris au sérieux comme un docteur qui dit "fumé la smoke c bad", mais ça dlair que jusqu'à présent, la seule argumentation que j'ai pu fournir parait mauvaise.. malheureusement à mon avis elle parait mauvaise car le monde sont habitué (aka brainwasher) à certaines choses.. donc tout ce que je peux faire pour exprimer mon opinion, c'est démontré du mieux possible les impacts à considérer... et laisser les gens se conscientisé eux-mêmes. Je vais quand même proposer une solution simple que tout le monde peut appliquer, mais qui a juste de l'impact si ce sont les "décideurs" qui la prennent. Ceci dit, mettons de coté mon opinion pour un instant, et regardons ce qui a changé depuis quelques années. Je vais sortir quelques mises en situations, et on verra en quoi les "social networks" les changes. C'est pas toujours du négatif anti-social network, je suis très conscient qu'il y a du bon, et que aussi la solution n'est pas dans l'abolition des social networks, mais bien dans l'éducation des gens.. le même problème que 99% des troubles en informatique. Chaque cas sera présenté avec un AVANT la poussé "sociale de masse" (les socials networks, mais aussi à un niveau moins populaire tout réseau Internet qui relit des gens) et le APRES qui est le monde tel qu'on le connait présentement. - Cas #1 : Le nerd non émancipé Le gars typique avec les meilleures notes en mathématiques au secondaire, non pas parce que y'étudie réellement, mais parce que pour le fun, le dimanche après midi, lui y faisait des maths. Évidemment y'a connu l'informatique comme un tool et c'est pitché dessus comme un ours à du miel. AVANT: Rester devant son ordi 16/24h lui apportait pas grand chose au point de vue social. A part développer ses facultés logiques et ses skills en info, ça le faisait se renfermer sur lui-même plus qu'autre chose. APRES: À quoi ça sert une vie réelle, quand tout ce passe sur le net? Le nerd non émancipé parle maintenant à du monde, se fait des amis, rencontre des nanas.. L'appel sauvage de la nature le fait parfois sortir de chez lui, et il fini éventuellement par scorer (ok avec une grosse mais pareil), choses qui était plus qu'improbable avant est maintenant rendu commune. - - Cas #2 : Le lookup professionnel d'une personne Le responsable des ressources humaines dans une compagnie engage des gens. Il doit évaluer leurs compétences et leurs qualités personnelles dans le but de savoir s'il sont des pas bons ou la personne qu'il faut pour le poste. Dans les cas les plus importants, il fait une mini enquête sur le postulant. AVANT: Pour ce faire, il doit parser des CVs et appeler les anciens employeurs de la personne. Il peut aussi regarder les anciennes réalisations. À moins de connaître quelqu'un qui le connait, le seul moyen de savoir quelque chose sur la personne est le CV.. APRES: google: John Doe. Et voila, il se ramasse avec le pedeegree du gars dans 2-3 temps mouvements. Si le dude des RH est chanceux, il trouvera des éléments de la vie privée du gars qu'il ne doit surtout pas tenir compte car c'est pas dans les procédures.. mais bon on sait très bien que ça ça sert juste à trouver d'autres excuses pour pas l'engager et bypasser la charte des droits et liberté. S'il trouve le gars sur Facebook ou Linkedin il est chanceux et peut vérifier si le CV reçu est pas trop trafiqué. - - Cas #3 : L'enquête de crédit d'une personne La plupart des compagnies qui vendent de quoi à contrat, ou encore les propriétaires qui font de la location d'appartements regarde le crédit des gens. Cette "quote" leur dit si vous êtes fiable ou pas. En conséquence il calcul le risque et vous refuse ou pas.. ou encore change le taux d'intérêt ou le montant sans vous le dire.. le tout dans le but de gérer leurs risques. AVANT: Il fallait appeller equifax ou transunion, et être abonné. Eux retournait juste la quote "pass" or "not pass". Ces compagnies la checkait donc dans vos dossiers divers de crédits passés et regardait si c'était dla marde ou pas. APRES: Tout comme le lookup professionnel, on serait ben con de passer à coté de google, surtout que c'est si simple. Peut-être que votre dossier de crédit yé clean, mais vos habitudes personnelles qu'on peut récolter du web offre des critères de plus à évaluer. - - Cas #4 : J'ennuie de mon ex Elle avait des beaux seins, ou il était bien membré.. ou encore celui ou celle la vous trompait pas trop souvent. Bref, vous vous ennuyer de votre ex. Chaque jour, plus de 12000 soupirs sont causé par les ex au Québec. Phénomène qui existe d'autant plus depuis la libération sexuelle des années 70. Blagues et fausses statistiques à part, l'attachement à une personne est comparable à une addiction à une drogue. Il est reconnu que ça libère de la dopamine.. et ce que votre corps a connu qui donnait du plaisir, il en reveut. Pour cette raison vous êtes comme poussé pour retrouver les personnes qui vous étaient chères quand ya rien a se mettre sous la dent autour. AVANT: John Doe pouvait croisé Suzie dans un party occasionnel si les deux était de la même gang.. ou à l'école où dehors dans la rue.. mais ces instants ackwards ne font que duré peu longtemps, et sont hors de contrôle. Dans les pires cas, y peut avoir du stalking, où un fait expires de suivre l'autre car il connaît ses habitudes, mais encore la, y'a le risque de se faire prendre et de paraître idiot. Plus sainement, on dit que loin des yeux loin du coeur, donc quand c'est toffe de voir l'autre, on opte souvent pour l'option de pu voir par simplicité (loi du moindre effort again!). APRES: En 2 fucking click, John Doe sait toute sur Suzie. Évidemment elle s'en calice comme dans l'an 40 de lui. Par contre, le pauvre Doe lui continue de jour à jour à suivre les épopées de la fille, et ce sans effort.. on ouvre un browser, on a toute, les photos, les détails personnels.. des trucs qu'on aurait jamais penser avoir accès avant, maintenant tout est sous ses yeux. John Doe souffre, mais il ne peut pas s'empêcher, c'est juste trop facile.. et personne ne saura jamais. - - Cas #5 : Je retrouve des anciens contacts que j'avais perdu Parfois on est nostalgique et on s'ennuie du bon vieux temps. Souvent des friends déménagent, reviennent mais on est pu en contact. Me semble un party ça serait lfun? AVANT: Fallait être luckeux pis tomber par hasard, ou encore chercher de contact en contacts voir si qqn connaît quelqu'un qu'on connaît. APRES: Let's go je retrouve tlm de vla 10 ans sur un site genre "monancienneecole.com" et j'organise un party online parce que tout le monde se parle. Enfin j'vas peut-être pouvoir revoir Suzie (hahaha). - - Cas #6 : La police a ta photo et retrouve ton nom Té un hyppie communiste. Té un pacifiste, mais les coches sont certains que tu fou le bordel autour de toi. Il veulent savoir qui tu es, ce que tu fais.. AVANT: A moins que taille un dossier criminel, y peuvent pas vraiment avoir ta photo pour sure (a moins de demander a qqun?) et dire "ouais cé ce gars la". APRES: Même technique que tout le monde, oh combien c'est facile de trouver ta face de hyppie que tas poster partout sul web. La on peut avancer que té bien ce gars la.. et en prime on tombe sur un texte que ta écris un soir saoul disant que tu voulais bomber l'assemblée nationale.. bad. - Maintenant, imaginez-vous ce qui vous arriverait, si par exemple quelqu'un vous volerait votre identité et inventerait des choses sur votre compte, ou encore si qqn en rajouterait à votre sujet? Parce que après tout, c'est aussi ça les problèmes sur le net... les bad ass hax0rs. Voici donc un exemple de ce qu'on pourrait faire pour "chier" totalement la réputation "online" de qqn. N'oublier pas les exemples de cas nommé précédemment et que sur le net, dans les social network, il n'y a rien qui authentifie vraiment le contenu que vous pouvez mettre, car rien n'est contrôlé.. Aussi, vous allez remarquer que mostly le web au niveau personnel est utilisé pour une seule chose: se vendre. Se vendre pour une job, se vendre pour rencontrer des gens (couples amis ou autres). Les techniques vont donc majoritairement pour faire chier ça... finalement il s'agit seulement qu'une game de réputation. -------------------------------------------------------------------------- Mindkind present: 5.12 step pour détruire une réputation via l'interweb AUCUNE SKILLS EN HACKING REQUISES! (comme 75% du "hacking" anyways.. haha) Step 1 ¯¯¯¯¯¯ Créer une histoire qui va plus loin que la cible en question. Vous allez vite vous rendre compte que si vous créez qu'une fausse personnalité, ça va pas marcher. Ce qui faut en faite, c'est créer un mini réseau fictif de contacts. Avec ça, vous allez augmenter la crédibilité des informations en ligne, et vous allez même permettre d'être lister plus "impotant" sur certain site. FACT: Y'a des agences qui vendent à du monde des "faux amis" sur myspace. Genre les profiles sont monté de toutes pièces et pour quelque frais, il te add (backlink) en friend dans leur liste. Créer donc les choses suivantes : Des amis, des ex, des patrons, des co-workers, des ennemis. Si vous êtes vraiment freak, des amis d'amis des amis d'ex des amis d'ennemis etc etc. Step 2 ¯¯¯¯¯¯ Maintenant que vous avez un sous réseau social de prêt, à vous d'inventer les backstories pour caller la personne en question. Il est très facile d'inventer une histoire anonyme, ou de dire "hey regarder moi je suis un gros laid". Mais quelle personne va réellement se caller elle-même? Pour avoir de la crédibilité (oublier pas c'est le mot important lorsque que vous faker de l'information, c'est d’être crédible) il faut que les histoires possèdes un deuxième niveau, relié avec le sous réseau social que vous avez créé. Oubliez pas aussi de créer des choses plus impersonnel, qui ne sont pas relié directement avec d'autres personnes, mais qui en dise sur la personne. Ça peut être des idées et des goûts, ou encore des jobs ou autre. Quelques exemples de back stories: - Donner à la cible plusieurs jobs crappy qui ont été de courte durée. Ça mets la puce à l'oreille à tout le monde quand le gars a été caissier dans 12 pharmacies différentes pis que dans les 11 cas d'avant ya été mit a pieds pour vol de pilules (ok j'en mets trop, ça rends la chose incrédible, faite attention pour pas en faire autant). L'effet sera super pour un agent de recrutement ou tout simplement qqn au RH qui se pense smart et utilise GOOGLE pour avoir des informations non divulgués dans les CVs des futurs employés... - Un soir de pleine lune, la victime et ses chums sont aller foutre le bordel au centre d'achat et on inclut des photos... - Un moment donné la victime est saoule et écrit des affaires louches sur son blog.. - Certaines personnes sont POUR une cause en particulier, par exemple il faut sauver les baleines bleus de l'instinction. Mais what if la personne serait "pour la suprématie de la race blanche". Encore la la subtilité est de mise et penser en fonction de votre but avec la cible.. faire dire à la cible qu'elle est anti-syndicats peut lui faire manquer une job dans une place de syndiquer, mais lui en donner une dans le contraire... - Dans le même ordre, on pourrait ainsi inséré des idéologie qui fuck le chien avec les objectifs de vie de la personne. Mettons si vous voulez la rendre impopulaire un homme avec les femmes, faite lui dire subtilement que les femmes sont en général conne.. si vous voulez rendre impopulaire une femme faire li dire que la fellation la dégoûte (haha again c'est pas très subtile, mais vous comprenez le jeu!) - Lorsqu'une personne en juge une autre, elle regarde beaucoup son passé. Step 3 ¯¯¯¯¯¯ Rendu ici vous avez passé le 80/20, aka le seuil de l'effort la où les perfectionnistes se rendent. La majorité des gens vont s'arrêter à une lecture sommaire du dossier de quelqu'un pour s'en faire une idée. Soit se faire une idée de la personne, ou soit se faire une idée de la crédibilité du contenu. Si vous voulez vraiment mettre le paquet.. il faudra : Mélanger toute les étapes de step 1 et 2 pour en développer l'histoire de l'entourage de la cible. Donc, avec les personnages et les faits et idées, vous n'avez qu'a créer des situations. Exemple : - Un boss qui dit subtilement qu'un employé est mauvais, genre il le recommande PAS - Un problème à un des anciens employeurs est dénoncé par quelqu'un. Bizarrement ce problème semble avoir un lien avec la victime si on y réfléchit.. - Une ex qui dit que son chum était un gros cave (conseil: mettez ça une ex qui le dit encore après avoir un autre chum.. les filles vont comprendre que ça plus de poids) - Une personne qui se plein d'une des idées ou des agissement de votre cible - Des amis qui incitent la personne à faire des conneries, genre consommation de drogue, commettre des crimes, vous serez surprit de la face d'un employeur qui voit sur la page d'un candidat "tu veux fumer un spliff à soir?". - Des gens malheureux suite à des contacts avec la cible De plus, pousser plus loin que le texte est une bonne affaire. En théorie, il faut qu'au moins 50% des contacts aie leur photos.. on s'en fou si c'est une fausse que vous piquer ailleurs.. il est impossible pour une personne de chercher qui est une personne avec sa face.. du moins pour l'instant. Step 4 ¯¯¯¯¯¯ Maintenant que vous avez votre téléroman théorique, il est temps de le mettre en ligne. Notez ici que plus que vous avez de ressource en ligne, plus il est facile de bien faire, mais on se concentra sur le péquin moyen qui n'a pas son propre serveur DNS et autres trucs de même. Pour les personnes fictives, les intervenants et la cible elle-même : Créer des accounts de emails un peu partout. Hotmail, caramail, yahoo, etc. Si vous voulez faire du zel, ajouter dans les carnets les autres personnes, quelques sites dont Facebook font du "cross check" entre les contacts... autrement dit si votre histoire contient 2 fausses personnes qui se connaissent pas mais qui connaisse la cible, vous allez créer un faux lien entres elles. C'est TRES crédible si vous vous arranger pour que les 2 personnes se rencontre suite au lieu qu'ils ont avec la cible.. Avec ces accounts, créer des comptes sur des sites tel que, myspace, facebook, livejournal, linkmein.. regarder aussi ce qui se fait au québec.. réseaucontact, le truc de canoe qui veut faire comme myspace http://espace.canoe.ca/, omaximum.com etc. Sur ces sites, rajoutez toute vos fausses informations. Faite attention de ne pas écrire la même chose partout.. aussi faite le à plusieurs jours d'intervalle, a peu près aux mêmes heures.. n'oublier pas qu'il faut que ça soit crédible. En général une personne découvre un nouveau site, entre le maximum d'information la première journée, et le site est délaisser par la suite.. pour un autre site. etc etc, faite attention de suivre un cycle qui semble réel. De plus, vous pouvez réécrire quelques informations semblable sur les sites, mais garder vous une séparation entre la trame de fond récurrente que vous voulez laisser, et les détails du quotidiens qui changeront avec le temps.. M'oubliez pas aussi les détails de chronologie. C'est pas full crédible de donner 15 jobs en 10 jours à une personne.. ou 2 orgies greco-romaines le même soir dans 2 pays différents. Step 5 ¯¯¯¯¯¯ Donc vous voyez que le tout est comme un jeu de rôle, où on s'amuse à créer des personnages! C'est divertissant en plus! N'oubliez pas de prendre un malin plaisir à faire ça, car après tout si vous le faite pas pour le fun, c'est que vous êtes méchant et manquer d'amour (haha). Finalement, n'oubliez pas ces quelques règles bien simples : Dans le peaufinage des données, essayer d'être le plus proche possible de la réalité, en déformant une partie pour laisser le message qu'on veut pour que la victime en soi une... 99% des utilisateurs d'Internet ne se fient qu'au contenu pour valider la crédibilité d'une information. La faille est la, il s'agit de l'exploité. -------------------------------------------------------------------------- En conclusion, je veux mettre à jour le fait suivant (d'où le titre de mon article) : Avec les socials network, on étend la puissance d'Internet dans sa part de la société en général, mais malheureusement, comme à chaque fois qu'on sort de quoi sur Internet, on vend l'idée aux gens sans qu'ils conçoivent vraiment la puissance des outils et leur complexité. Il est maintenant hyper-facile de se publier sur le web.. ok. Mais ce qui est aussi plus facile, c'est justement une utilisation malicieuse de publier. Oublier pas aussi que plus facile à publier = plus facile à lire! Avant ça prennait quelque semaines faire une enquête sur quelqu'un, maintenant, quand on a de la chance parce que la personne est active sur Internet, ça prends quelques heures pour les mêmes résultats. La seule solution smart que je peux suggèrer, et non ce n'est pas d'abolir toute cette belle technologie, est simple comme bonjour: AUTHENTICATED FRIENDS ONLY MAY VIEW MY FUCKING PROFILE ... PAR __DÉFAUT__ et noindex (ou un bidule qui bypass la auth) dans Google.. Vous allez quand même pouvoir vous amusez entre amis la, mais vous allez aussi devoir authentifier vos "amis". En faite quand je regarde les socials networks déjà en place, la fonctionnalité y est, mais pas tout le temps par défaut. Je vais donc faire ma part pour encourager le plus possible les gens à garder "entre amis" ce qui devrait être "entre amis" et non publique.. un network ça peut être fermé, tout n'est pas forcé d'être public. Évidemment les gens vont dire "cet article la est parano, té parano". Malheureusement à ce niveau la je peux juste me justifier à ceux qui ont des connaissances plus approfondit de l'informatique: Dans les débuts du C, rajouter des options dans le compilateurs pour empêcher les buffers overflow, c'était considéré parano, asteure c'est rendu common pratice. Dans le début d'Internet, le concept de SSL (the hell IP au complet est weak sur plein de concepts de sécurités!!!) aurait été sûrement considéré comme parano. Plus près de maintenant asteure, avez-vous remarquer comment que MSN est rendu plus protecteur de ses users qu'avant? Avant on pouvait avoir le MSN de n'importe qui et ajouter n'importe qui en fesant un seul search.. yavait aussi les chatrooms, yon toute enlever ça.. parce qu'ils sont paranos? Donc anyways, si votre opinion sur la mienne tends vers ça, que vous soyez skillé ou pas, réviser la donc en regardant la passé, ou encore attendez quelques années voir ce qui arrive. J'ai l'impression que les gens verront jamais plus loin les que leur bout du nez les conséquences des choses, un peu comme quand on pensait pas que la cigarette était néfaste pour la santée. Je lance pas mes idées sans aucunes raisons, je value encore quelques valeurs d'antan qui gardait respect à l'individualité. Sur ce, je laisse un dernier cri pour pas que la chose qui s’appelait l'intimité s'éteigne (je blame pas mal la génération LOFT STORY ici la.. la même génération qui utilise les socials networks a la planche en faite!) : AHHHHHHHHHHH!!! I'm out. ++ - LastCall_ Trucs à lire en rapport avec le sujet : http://blogsecurity.net/social-networking/facestalking-defined/ Facebook rocks? think again... http://guerillartivism.net/node/107 (pour les vrais parano, le gouv VEUT des socials networks :-) Maltego is a program that can be used to determine the relationships and real world links http://www.paterva.com/web/Maltego/ L'article Web2.0 Social Networking de tekwiz dans cPc.Issue001.txt http://kami.kaze.ath.cx/index.php?dir=releases/2k%27/cPc/ .-..---..-..-. .-- --| || . || || |- ----. | '-''---''-''-' | .- ---'------------------- -. '-------------. | | | | '-------------------- - ----| | ----- --. ' ' '---- ----| |------------------ -------. Montréal 2147 | | | | AKA '-- - --------| |- - -- --- ------- - -. | Yes you could live in a post | | | | apocalyptic world but theres oksala . : ONE HIT PAPER | ; .--- - ------------------------------- ---' ; ; . | | Par : LastCall_ | | '------------------------- - -----------------' | | . ' .------------------------ - -------------' | | | '----------------- -------------------- -----' On est le 15 octobre 2147. On se les gèle dehors. Le réchauffement de la planète s'est avéré pas avoir marcher ben ben, après qu'en 2097 on découvrit l'utilisation de l'anti-matière, qui avait tendance à brûler la chaleur dans le néant. 2099 fût l'année comptant le plus de suicide parmi les hyppies, mais le communisme continua de monter, Linux étant le système d'exploitation le plus utilisé sur la planète pis la lune. Bref je me retrouve dans mon petit appartement de Neo-Verdun, pis je retombe sur des vielles archives d'un de mes ancêtres dans le temps qu'AINSI marchait encore. J'veux dire, rappelez-vous dans le temps de UTF8 (ou pas ça fait fucking 150 ans genre), pas mal loin avant le charset UTF152 qui permet de mapper la pensée humaine... les gens utilisaient un "keyboard" pour écrire en langage archaïque leurs pensées ainsi que les programmes informatiques. Tk je feel oldschool. Ça me rend dépressif majeur d'être si "good old times", mais anyways la dépression c'est comme le rhume, tlm la pogne. J'ai pas pu m'empêcher de loader de l'info sur wikipedia.. ça dlair que dans ce temps la, c'était qu'une minorité de la population qui avait des maladies mentales. Le reste est facile à comprendre, le monde fou ont fini par rendre les autres fous.. ou plutôt la sélection naturelle s'occupait de réduire en bouilli ceux qui était pas assé fucked up. C'est plutôt compliqué a comprendre comme concept, mais disons que ceux qui étaient pas assé insane pour toffer la révolution technologique et la monté d'Internet on fini par devenir inapte à tout faire... y comprit se reproduire. 2-3 génération pis c'était foutu. Je me demande sérieusement si les gens pensaient à ça dans le temps... dans le temps que y'avais autre chose que des geeks et des lesbiennes sur la planète. Je me vois mal leur expliquer, que par sélection "naturelle" tout ce qui est rester de genre de monde sont ce qu'on appelait les geeks et les lesbiennes. De nos jours on se casse pas la tête, on dit les femmes et les hommes.. les deux sexes quoi. Faut dire, après que les hyppies se sont pété la fraise en 2099 (doit n’avoir un bunch qui croyait à la fin du monde à cause dla fête du CENTENAIRE haha), y restait pu grand monde différent de ce que nous somme présentement. Yé arrivé un événement social intéressent, quand on s'est rendu compte (ou que la "nature" s'en ai rendu compte..) que finalement on avait juste besoin des geeks pour maintenir les systèmes informatiques et des lesbiennes pour se reproduire. Les geeks c'est facile à comprendre, tout matériel fini par être contrôlé par du logiciel, et tout logiciel est contrôlé par un autre logiciel. L'autre logiciel, c'est ce que les hommes d'aujourd'hui ne cessent pas d'arrêter d'améliorer. Pour une raison encore bizzare (même après 50 ans de recherche?) on sait pas trop pourquoi que plus qu'on fait un logiciel "intelligent", moins qu'il veut se reproduire tout seul, se débugger, s'améliorer et s'optimiser. Quand jpogne la dépression comme la, jme dis ttemps que c'est paske le software aussi intelligent que ça vienne de se rendre compte que ctais p-e pas la meilleur des idées de tt contrôler par software.. menfin pire, c'est p-e la meilleur des idées de tt contrôler, period. Pour ce qui est des lesbiennes, c'est pas trop compliqué non plus. Je penses même que back 2000 ils savaient fort bien en biologie qu'avec 2 ovules on peut créer un être humain.. ce qui savaient p-e pas c'est que c'est mieux de même. Common, 1,5 million de spermato, 1 fucking ovule, vous vous êtes pas rendu compte que l'ovule est genre plus fort que LE spermato. haha la jvois mal le hyppie de 2000 qq chose me demander "mais comment les geeks font pour satisfaire leur besoin d'amour et de sexe?". C'est pas un miracle pour personne, que depuis 2010 la planète à créer assé de porn en 2D pour feeder 24/24 un geek pendant toute sa vie si y se rend a 100 ans genre. D'autant plus, que asteure en 2147 le porn sensoriel qu'on a, ça beau être du lesbian porn, nous les hommes ont a pas perdu nos instincts de vouloir les femmes.. le contraire oui. C'est d'ailleurs ça qui causa un renversement de la société. Vla 1000 ans dans le moyen age genre, c'est l'homme qui était maître de tout.. fort vaillant et géniteur la femme avait qu'a s’occuper de la maison et des flots. Asteure c'est pu pareil.. les hommes sont rendu en quelques sorte des esclaves, que les femmes peuvent pu se passer.. à cause de l'informatique. I guess que si mon sexe existe encore (ça dlair les dauphins yon pu de mâles btw, va savoir comment y font pour reproduire entre femelles dans l'eau pas de labo mais bon) c'est sûrement à cause de "l'informatique". Avant la femme sa raison c'était les flots, la maison, etc... asteure c rendu l'homme qui s’occupe du software. Fak c'est ça, les lesbiennes nous tolères, même que elles nous apprécient pas mal, mais juste en ami! Le pire la dedans c'est que on est pas viré gay justement à cause que le porn qu'on a est juste du porn lesbienne.. so pu personne voit le sexe à 2 comme autre chose que possible entre 2 femmes. Bah jme plain pas, le porn est genre notre passe temps #1, après gosser du software (qui est notre job, notre purpose dans vie). Pis on en manque pas, pis comme un grand homme à déjà dit un jour : l'affaire que l'être humain aime dans le porn c'est le contrôle, donner du porn à qqn sans la possibilité de faire pause/forward/rewind/play et il perdra tout intérêt en celui-ci. Fak c'est quand même une vie fastoche.. software hacking et porn à volonté! mais ça dlair que les femmes vivent une gamme de choses plus large que nous autres. Je sais pas trop c'est quoi, et jpas sur de vouloir comprendre, après tout on est déjà assé occupé de même. Mais bon ça dlair qu'elles peuvent avoir une passion, genre comme celle qu'on a du software mais entre femmes pour une autre femme. OK entre hommes on peut s’parler pis ben s’apprécier, mais on ne devient jamais dépendant d'un autre homme autant qu'on peut l'être d'une pièce de software.. menfin. Toute cte nostalgie la me fait penser à des concepts weird. Comme le vieux bootleg de hétéro-porn que jai trouvé l'autre jour. OK j'peux ben croire que c pas légal d'avoir ça, que les femmes se font maintenant pousser des clitos de 6pouces, mais ça doit être weird pareil d'avoir la queue dans un tas de viande chaude.. mais heu les stimulateurs modèle de l'année vont pas mal mieux la job que ça, ça dlair dans le temps fallait qui wipe les restant après, yark. Une autre affaire qui était différente dans le temps, c'est que ça dlair qu'en ville on pouvait marcher dehors comme en campagne. J'm'explique, la montréal possède un diamètre de genre 300km.. dans le temps y'avait même pas 20km avec la "banlieu" qui était moins loader.. même que chu pas sur que dans le temps y comptait le diamètre d'une ville en fonction de son wireless WAN. Menfin. Le fait est que, la densité des ondes étaient moins forte que today, fak on pouvait sortir dehors sans dampening shield.. comme quand on va en campagne, loin de toute, genre à la plage de la baie james. Remarque, ctais dull dans le temps pour faire cuire un poulet fallait le mettre au four, asteure on a juste a le sortir dehors pis c ready 5 minutes, cheppas comment y se débrouillait dans le temps.. M'enfin, j'vas arrêter de lire des trucs archaïques. Dans le temps que tt était en texte, ça dlair que les programmes informatiques marchaient de même pis que les hommes.. heu les geeks pouvait les faire péter qu'avec une String. haha S'il savait que today, la raison pour laquelle on débug le software.. c'est que la cause #1 de dèces sur terre c'est les défaillances logicielles causant un overflow des neurotransmetteur.. Autrement dit, on débug pas les machines parce qu'elle plante, on les débugs parce que des fois quand on interface avec pis que ça plante, c'est le cerveau humain qui en mange une shoot.. ahh le bon vieux temps, où les geeks avait encore la main haute sur les ordis.. bon tk je retourne jouer a WoW, si jlache pas m'a avoir mon level 9490 cette année.. ++ PS: jviennes de relire sur wikipedia que WoW dans le temps c’était "un passe temps" hahahaha ostie cétait les crazy olds days.. hehe .------------------------------------- - ------------------------ -- --- -- | | .----------------------- - -------------- ----------------- - ---- -- - - | | | | Out-trop AKA La fin du ezine | | '---' Eh voila c'est terminé pour ce ezine nouvelle sauce Mindkind. 90% du stock a été fait par Wyzeman et LastCall_. Greetz à Botrax pour la contrib, c4 pour les ASCII, et à ceux qui ont reviewé les textes. Ah pis pour une fois depuis des siècles Last à faite le montage final, bravo pour les 4 heures de CTRL-T <space>. Ça marque donc le début d'une nouvelle ère pour Mindkind eZine, reste à voir si vous allez aimer autant avaler la pillule de changement que nous. À date ça nous va comme une paire de shorts neuves fraichement repassés. Sur ce, on vous rapelle que le hacking c'est cool, mais baiser c'est mieux. .---. Peace out! | | | | | | - -- - ------------------------------------------------------ -- ------' ; | - ----------------- - --------------------- - ---------------------------- -- ' EOF