For the Lulz

Comme on dit : vous aurez peut être lu cette information ici en premier 🙂 (à défaut, si vous êtes sur Twitter, vous le savez déjà peut être)

Quoi? mais le DDOS du site de la CIA évidemment! (http://cia.gov).
L’attaquant, ou plutôt les attaquants font pas mal parler d’eux en ce moment : la Lulz Sec.

Je fais donc un petit billet juste pour vous expliquer deux trois choses :

Lulz Sec : Lulz c’est un peu comme lol, selon les croyances des différents barbus, soit il est utilisé pour parler d’humour noir, soit (et c’est une définition sur laquelle pas mal de monde s’accorde) c’est pour symboliser le pluriel de « lol ». Sec, c’est pour Security…en gros, « la sécurité en s’amusant » ou encore « Rire de la sécurité » (comprenez peut être par là : toute sécurité peut être contournée ou « neutralisée »).

L’exemple de soir me semble assez flagrant : la Lulz Sec, un groupe de hackers, à rendu l’accès au site cia.gov impossible via une attaque DDOS.

Si vous découvrez ce mot et mon blog : un DDOS c’est une attaque qui consiste, en gros, à faire saturer l’accès au site : des centaines de millions de connexions non stop sont envoyées sur le serveur, il n’est plus en capacité de servir tout le monde, le site devient inaccessible (attention, il n’est pas détruit pour autant, il est juste inaccessible).

Moralité de l’histoire : doit-on en déduire qu’aucun site n’est protégé contre celui ou ceux qui souhaitent lancer une attaque DDOS? Peut être, qui sait…

Un point m’échappe cependant : pourquoi avoir fait un DDOS sur ce site? Je n’ai pas d’autres explications que « for the Lulz ».

Quand Arte parle de Hacking.

La chaine de télévision Arte diffusait un dossier contenant deux reportages sur le domaine du hacking, j’estime qu’un petit billet est nécessaire pour vous expliquer ce qu’il s’est raconté lors de ces deux reportages :

1er reportage : Les nouveaux maîtres du monde : la guerre invisible.

« Séduits par leur aptitude à maîtriser le cyberespace, les États font les yeux doux aux hackers. Rencontre avec ces génies de l’informatique qui préparent la guerre de demain. »

Je vais essayer d’être bref, il se fait tard et un article de 100 pages n’est pas forcément ce que vous recherchez, résumons donc les idées abordées.

Ce premiers reportage proposait de découvrir Internet et le Hacking comme une « arme de destruction massive », il à été question de la future guerre numérique, des virus et des dégâts qu’ils peuvent causer (un point sur Stuxnet à été fait, en long en large et en travers).
Stuxnet est un énorme virus qui à causé beaucoup de dégâts, vous pouvez trouver plus de détails sur l’encyclopédie Wikipédia : http://fr.wikipedia.org/wiki/Stuxnet.

Le ton et la trame de fond de ce premier reportage était « grave » : la guerre froide, l’impact d’un virus à l’échelle mondiale, etc. etc. Le reportage à quand même pas mal tourné autour des Etats-Unis et du scénario « Die-Hard » like : une attaque de grande envergure sur les réseaux, la bourse, le courant […] aux Etats-Unis est-elle possible ou pas? Si oui, quels seraient les impacts de tout ceci. Qui sont les ennemis des Etats-Unis sur la toile ? (la Chine, les pays d’Afrique du Nord ou bien la Russie…oui, c’est un peu cliché)

Le reportage était quand même pas mal vous trouverez les reportages en streaming, les adresses sont présentes dans le billet. Seuls point que j’ai trouvé négatifs : la voix off (qui devait venir de chez TF1, à la façon qu’elle avait de tourner ses phrases :p) et les quelques « bourdes histoire d’attirer le badaud quitte à raconter de grosses stupidités », comme par exemple « Pirater un F35 (ndlr : un avion de chasse) en plein vol avec un autre avion et faire stopper les moteurs du F35, c’est véritablement pas compliqué » (ouais, enfin faut pas pousser non plus la) ou bien encore le fait que les USA ne faisaient pas d’espionnage industriel parce qu’ils sont gentils…par contre les chinois en font et c’est parce qu’ils sont méchants…bref, un reportage parfois tourné comme une éloge des USA aux USA par les USA, etc. etc.

Si vous souhaitez visionner ce reportage : http://videos.arte.tv/fr/videos/la_guerre_invisible-3945070.html

2nd reportage : Hackers : ni dieu, ni maître

Que serait Internet sans eux ? Une immersion instructive dans la vaste communauté des hackers.

D’un côté, il y a les « black hats » (chapeaux noirs), les délinquants virtuels mus par l’appât du gain ; de l’autre, les « white hats » (chapeaux blancs) ou pirates bienveillants. Les hackers forment une vaste communauté aux profils diversifiés. Capables de modifier la une d’un journal sur le Net ou de piéger le ministre de l’Intérieur, ils sont aussi les seuls à savoir protéger les entreprises des menaces informatiques. Inventeurs des logiciels libres – permettant d’échapper à la toute-puissance de Bill Gates ou de Steve Jobs -, ils sont aussi, grâce à l’exploration des failles informatiques, à l’origine de la sécurisation des achats en ligne. Beaucoup n’ont qu’un bac en poche mais les services secrets et les responsables politiques se disputent leurs faveurs… À contre-courant des idées reçues, ce film raconte la génération hackers, entrée dans l’arène politique et médiatique à l’occasion du débat sur Hadopi.

Ce reportage à pas mal nuancé le premier qui parlait du « danger Internet » et, surtout, à présenté une visions des hackers que peu de monde présente dans les médias actuels. Les hackers sont considérés comme des personnes dangereuses pour tout le monde, alors qu’il existe un autre monde dans le hacking: celui d’un monde ou Internet n’aurait pas existé si les hackers n’avaient pas été là.

Le reportage explique quelque chose que vous avez déjà lu sur ce blog : un hacker n’est pas forcément méchant mais, sans eux : pas de sécurité sur Internet, pas de compte de banque sur le Net, pas d’impôts en ligne, certainement moins de logiciels ouverts et libres car les protocoles n’auraient jamais été ouverts…

Je ne vous en dit pas plus, l’article est là pour vous donner un avant gout de ce que vous devez voir.

Si vous souhaitez visionner ce reportage : http://videos.arte.tv/fr/videos/hackers_ni_dieu_ni_maitre-3945076.html

Contribuez à cet article, partagez, copiez, retweetez, ces reportages valent la peine d’être vus et sont vraiment accessibles à tout le monde

TMG : arnaque ou pas, telle est la question?

Tout n’est pas tout rose en ce beau weekend de mai… la cathédrale de Reims est certes en couleur pour ses 800 ans, le soleil est certes là…mais une (pardonnez moi l’expression) putain de what the fnuck d’information vient de tomber : la société TMG est à l’ouest total.

Petit rappel, la société TMG (Trident Media Guard, société privée) est chargée de relever les adresses IP des internautes pris en flagrant délit de téléchargement illégal sur un réseau P2P (avec la mule par exemple), elle est mandatée par les ayants droits pour faire cela et le fait dans le cadre de la HADOPI.

Donc, une société privée qui traite des données personnelles et qui est chargée de vous griller en infraction sur le réseau…so what? Continuer la lecture de TMG : arnaque ou pas, telle est la question?

Ca, c’est de la chaise de Geek

Bonjour à tous 🙂

Un petit billet « original » ce matin, trouvé sur le net : THE chaise de geek.

Si vous ne savez pas quoi faire de vos anciens pc, alors cette news est pour vous. Les designers de BRC Design viennent de sortir un nouveau produit:

binary chair, de BRC Design

Je sais pas pour vous, personellement je trouve que c’est assez original même si c’est pas franchement joli joli

(source)