Hacking – Page 4 – Pixellibre.net

Complément d’information sur une Interview

Hier, j’ai été contacté par un journaliste de RTS (http://www.rts.ch) afin de réaliser une « interview » téléphonique sur les Anonymous (interview entre guillemets, je ne remets pas en cause les capacités du journaliste de RTS (bien au contraire), simplement, je n’aime pas énormément ce mot. J’ai l’impression de me la raconter un peu et, oui, je supporte pas ça).

Je viens d’avoir le lien pour télécharger l’interview, qui dure approximativement 5 minutes: http://download.rsr.ch/la-1ere/programmes/le-journal-du-matin/2011/le-journal-du-matin_20110817_standard_1er-developpement_eb1bdeb6-194f-4fc4-ba16-a18f5a76200e-128k.mp3

L’interview (au total) à duré environ 25 minutes, ce qui est trop long (normal) pour aborder un sujet d’actualité. RTS à donc choisi un ensemble de morceaux pour refaire quelque chose qui dure approximativement 5 minutes (ce qui ne me dérange absolument pas). De ce fait, des parties d’informations ne sont pas présentes et je profite de mon blog pour les ajouter (et contredire deux points, non liés au journaliste).

1er point (qui fait déjà débat) : le terme de hacker. L’interview me classe comme un hacker mais, pour replaçer les choses comme je pense qu’elles devraient l’être, je n’en suis pas réellement un, je m’explique : le simple fait d’utiliser un logiciel afin de réaliser du DDOS (je ne reviens pas sur l’aspect légal, ou non, de cette pratique) ne fait pas de moi un hacker, un kiddies tout au plus. Le hacking est un Art vaste (oui, un Art) et je n’en connais qu’une minuscule partie. Je préfère donc le terme d’hacktiviste (et encore) au terme de hacker. Les gus du Chaos Computer Club, oui, ce sont des hackers.

second point: les Anonymous sont présentés comme un groupe, une sorte d’entité dans laquelle tu peux rentrer, de laquelle tu peux faire partie…je ne suis pas totalement d’accord sur ce point. Pour vulgariser la chose : est Anonymous qui veut l’être. Il existe plusieurs représentation de l’idée Anon, sur le web et IRL (dans la vie réelle) mais, sur le web, il suffit d’une connexion à Internet, d’un logiciel et…roulez jeunesse! On ne peut pas dire « lui, il est chez les Anonymous » ou « lui il n’est pas chez les Anon », dans des échanges entre Mr Raphael Grand (le journaliste de RTS) et moi, c’est un point que j’avais précisé, pour des raisons de timming il n’est pas présent dans l’interview.

Ma philosophie: Anonymous est bulletproof. Anonymous est une idée, Anonymous est un idéal et les idées sont à l’épreuve des balles ;-). Chacun peut rejoindre ces idées, cet idéal, chaque personne est libre de s’identifier à ces idées, ou pas.

Les faits: oui, je vais être clair et jouer le carte de la transparence. Oui, j’ai été de ceux qui ont attaqués les sites du gouvernement tunisien, égyptien et libyen. Oui, j’ai été de ceux qui ont DDOS certains sites (et je sais que c’est illégal, ne me parlez pas de la loi, je sais précisément ce que je risque).

J’ai mes raisons : lorsque l’on coupe la parole à un peuple, lorsque l’on fait taire un massacre ou lorsque la Liberté d’expression disparait, si je peux faire quelque chose, je le fais, légal ou pas, je m’en contrefous. Je ne parle pas de légalité ici, je parle d’un peuple qui s’est fait massacrer et qui n’avait plus les moyens de s’exprimer (et si c’était à faire, je recommencerais). Je n’ai pas participé aux attaques d’#OpPayback avec Wikileaks, même si je suis d’accord avec le concept. Avouez que c’est étrange de couper les revenus de Wikileaks tout en laissant Kadhafi gérer ses comptes comme bon lui semble, n’est ce pas…

Dernier point: oui, je cautionne le fait que parfois, il faut franchir les barrières de la légalité, lorsque la situation l’impose. Est-ce légal de faire taire un peuple, un site d’information ou encore un blogueur parce que ce qu’il dit déplait à son gouvernement? Non. Pourtant, c’est ce qu’il s’est produit…alors, s’il faut, pour aider, faire quelque chose reconnu comme illégal, soit.

PS : mes paroles dans l’interview ne sont pas totalement justes et je donne l’impression que c’est Anonymous qui à sauvé la vie de personnes en Tunisie ou en Egypte, ce n’est pas le cas. « Nous » avons donné à ces peuples un moyen de s’exprimer lorsqu’ils n’en avaient plus, ni plus, ni moins (et les Telecomix ont fait bien plus, mais hélas, peu de gens parlent de de groupe alors que je pense qu’ils méritent notre plus grand respect).

Je pense avoir fait le tour de ce petit complément que je souhaitais ajouter /-).

PS (²) : petit message personnel. Je remercie Mr Raphaël Grand pour cette interview, son travail et son professionnalisme. Au global, mes propos ne sont pas déformés (ce qui m’a un peu fait peur, je dois l’avouer). Je regrette simplement le fait que le timming de l’interview simplifie les Anonymous à « un groupe » de hackers, l’ensemble – comme vous le savez 😉 – est plus complexe.

« For the Lulz », ou quand un sympathisant ump joue au fail.

Edit : à la demande de ma source, et pour éviter tout soucis possible, l’url du site dont il est question ici n’est pas présente (même si vous serez à même de la retrouver, si vous êtes motivés 😉 )

Petit article « lulz » et pas méchant, mais je ne pouvais pas garder cela pour moi, personnellement, j’ai rigolé (et j’ai un peu halluciné), à vous de voir 😀

Hier soir, une source que je garderais anonyme (on ne sait jamais, des fois qu’on lui cherche des ennuis après) m’a fait parvenir une adresse, d’un site de soutien à Nicolas Sarkozy
Jusque la rien d’anormal, petit passage sur le site : relativement basic , un peu mal foutu à mon gout, une gestion de la partie graphique qui laisse un peu sur la faim et je ne parle pas du contenu, n’adhérant pas à l’UMP, on s’en tape ici.

Après recherches, le site tourne sur une version de Joomla (et pas la dernière), une genre 1.5.5….
Si je précise la version du Joomla, c’est parce que sur cette version il existe une (WTF) énorme (et le mot est faible) faille de sécurité, genre celles qui vous permettent de changer le mot de passe administrateur pour avoir accès à toute la console de gestion derrière, par exemple (je ne rentre pas dans le détail, cette nuit, la faille fonctionnait encore).

Pour les petits hackerz qui seraient tentés de jouer avec le site : mon contact m’a informé que l’info était déjà remontée, donc je serais vous, j’éviterais de tester (je dis ça, j’dis rien hein…).

Bon, donc, juste que la on a un site, (perso ou pro?) sympathisant UMP, avec une grosse faille de sécurité. Je suis allé à la pêche aux renseignements sur le site, et c’est la que j’ai un peu rigolé, je dois l’avouer.

Le site est géré par une société : ms-trading.net.

Je précise que je n’ai rien forcé pour obtenir les informations suivantes (on sait jamais) :

Cette société a crée d’autres sites :

– http://www.poztonic.com

– http://www.gpmotos74.com

– http://www.motosud34.com

– http://www.bobo-pizza.com

– http://www.ledoucen-candon-huissiers.com/

– http://www.armatures-de-france.com

…et j’en passe, tous sous le même CMS (Joomla, je ne suis pas allé vérifier la version du CMS…mais fort à parier que c’est la même).

Ms-trading.net…recherches sur cette société:

au début, je pensais que Ms, c’était pour Multimédia services mais en fait non, le nom complet c’est: Multimédia Sandoz Trading S.A.S…quelques pages google après:

Sandoz : Michel Sandoz – sympathisant UMP, j’irais même jusqu’a dire sympathisant actif, vous verrez après, gérant de la société ms-trading.net, créateur du site en question (officiellement, c’est ms-trading.net qui a crée le site cependant, après quelques recherches, il n’y à qu’un seul contact, un portable, j’en déduis donc que Mr Sandoz est seul pour gérer l’activité)…ah oui j’oubliais, ex vice président de l’association des amis de Nicolas Sarkozy et directeur des réseaux sociaux de l’E.E.D.C.M (où Anh Dào Traxel exerce). Une personne manifestement bien impliquée dans la politique donc.

La suite des recherches me donne un profil Facebook, librement accessible (vive la confidentialité des données), des photos de cette personne lors de meetings que je présume UMP, dans des camions à distribuer des tracts, un grand nombre de photos prises avec Anh Dào Traxel, d’autres avec quelques personnalités connues (la tête de l’UMP, Besson, j’en passe). Bref, pas un simple sympathisant UMP quoi. Je continue, je tombe sur la page Facebook de soutien à Mr Sarkozy pour 2012 et, oh joie, le site en question est référencé dans les pages officielles de soutien (et tout ceci, juste en naviguant, qu’on ne m’accuse pas de je ne sais quoi)

Donc, maintenant, je résume : on à un site partisan de l’UMP, à première vue déclaré entant que page officielle de soutien et qui peut se faire éclater en 30 secondes. Le tout crée par une société « spécialisée » dans la création de sites (pour des prix qui me feront toujours halluciner, 2000-3000-5000€ H.T), plutôt sympa. Quand on sait que tout les autres sites de la société tournent sous le même CMS (et certainement la même version)…et bien, d’un coup, on se dit qu’on peut dormir tranquille niveau compétences ;-).

Il reste un point à éclaircir cependant : qui à payé pour le site? Les liens entre Mr Sandoz et le groupe UMP sont bien proches, trop pour que je n’imagine pas que le groupe UMP ou les jeunes Pop n’y soit pas impliqué…

Mr Sandoz, au cas ou vous passeriez ici, petit cadeau :

Ne confondez pas amateurisme et sécurité. Vous prétendez faire de l’amateurisme, avec une société qui est dédiée à la création de site web? Je ne comprend pas, vous dites donc que votre société fait dans l’amateurisme? C’est pas un peu se tirer une balle dans le pied de dire cela?

Si vous n’avez pas mis à jour le CMS que vous utilisez, je vous invite à le faire rapidement.
PS : JE suis un amateur, passé un certain stade (quand on réalise une prestation payante et hors taxes donc professionnelle) on ne peut plus se prétendre amateur…à bon entendeur.

Ah oui, au fait, faites attention quand vous parlez sur le net, je veux dire, ce que vous avez dit ne donne pas une image « pro » de vous et de votre activité.

Syrie: Le site du ministère de la Défense hacké par les Anonymous.

Anonymous fait passer un message de soutien au peuple Syrien (actuellement massacré par le dictateur Bashar Al-Assad)… et le fait directement sur le site du ministère de la Défense.

Anonymous a déjà participé à des évènements politiques lors du printemps arabe afin d’aider les peuples de Tunisie, d’Egypte ou encore maintenant, de Libye. C’est maintenant sur la Syrie que les Anon se concentrent. Cette nuit, le site du ministère de la Défense a été hacké par le « groupe ». Ils y ont fait apparaître un message de soutien pour le peuple, actuellement victime d’un massacre de « la main » de Bashar Al-Assad.

Le message disait ceci :

Au peuple syrien : le monde se tient à vos côtés contre le régime brutal de Bashar Al-Assad. Sachez que le temps et l’histoire sont de votre côté – les tyrans utilisent la violence parce qu’ils n’ont rien d’autre, et plus ils sont violents, plus ils deviennent fragiles. Nous saluons votre détermination à être non-violent face à la brutalité du régime, et nous admirons votre volonté de rechercher la justice, pas une simple vengeance. Tous les tyrans doivent tomber, et grâce à votre courage Bashar Al-Assad est le suivant.
Aux militaires syriens : vous êtes responsables de la protection du peuple syrien, et quiconque vous commande de tuer des femmes, des enfants et des personnes âgées mérite d’être jugé pour sa trahison. Aucun ennemi extérieur ne pourrait faire autant de mal à la Syrie que ce que Bashar Al-Assad a fait. Défendez votre pays – soulevez-vous contre le régime ! – Anonymous

A l’heure ou j’écris ces lignes, ce sont plus de 2000 personnes, hommes, femmes et enfants qui sont morts sous les balles de l’armée syrienne.

[Source : multiple]
[Image]

Quand Arte parle de Hacking.

La chaine de télévision Arte diffusait un dossier contenant deux reportages sur le domaine du hacking, j’estime qu’un petit billet est nécessaire pour vous expliquer ce qu’il s’est raconté lors de ces deux reportages :

1er reportage : Les nouveaux maîtres du monde : la guerre invisible.

« Séduits par leur aptitude à maîtriser le cyberespace, les États font les yeux doux aux hackers. Rencontre avec ces génies de l’informatique qui préparent la guerre de demain. »

Je vais essayer d’être bref, il se fait tard et un article de 100 pages n’est pas forcément ce que vous recherchez, résumons donc les idées abordées.

Ce premiers reportage proposait de découvrir Internet et le Hacking comme une « arme de destruction massive », il à été question de la future guerre numérique, des virus et des dégâts qu’ils peuvent causer (un point sur Stuxnet à été fait, en long en large et en travers).
Stuxnet est un énorme virus qui à causé beaucoup de dégâts, vous pouvez trouver plus de détails sur l’encyclopédie Wikipédia : http://fr.wikipedia.org/wiki/Stuxnet.

Le ton et la trame de fond de ce premier reportage était « grave » : la guerre froide, l’impact d’un virus à l’échelle mondiale, etc. etc. Le reportage à quand même pas mal tourné autour des Etats-Unis et du scénario « Die-Hard » like : une attaque de grande envergure sur les réseaux, la bourse, le courant […] aux Etats-Unis est-elle possible ou pas? Si oui, quels seraient les impacts de tout ceci. Qui sont les ennemis des Etats-Unis sur la toile ? (la Chine, les pays d’Afrique du Nord ou bien la Russie…oui, c’est un peu cliché)

Le reportage était quand même pas mal vous trouverez les reportages en streaming, les adresses sont présentes dans le billet. Seuls point que j’ai trouvé négatifs : la voix off (qui devait venir de chez TF1, à la façon qu’elle avait de tourner ses phrases :p) et les quelques « bourdes histoire d’attirer le badaud quitte à raconter de grosses stupidités », comme par exemple « Pirater un F35 (ndlr : un avion de chasse) en plein vol avec un autre avion et faire stopper les moteurs du F35, c’est véritablement pas compliqué » (ouais, enfin faut pas pousser non plus la) ou bien encore le fait que les USA ne faisaient pas d’espionnage industriel parce qu’ils sont gentils…par contre les chinois en font et c’est parce qu’ils sont méchants…bref, un reportage parfois tourné comme une éloge des USA aux USA par les USA, etc. etc.

Si vous souhaitez visionner ce reportage : http://videos.arte.tv/fr/videos/la_guerre_invisible-3945070.html

2nd reportage : Hackers : ni dieu, ni maître

Que serait Internet sans eux ? Une immersion instructive dans la vaste communauté des hackers.

D’un côté, il y a les « black hats » (chapeaux noirs), les délinquants virtuels mus par l’appât du gain ; de l’autre, les « white hats » (chapeaux blancs) ou pirates bienveillants. Les hackers forment une vaste communauté aux profils diversifiés. Capables de modifier la une d’un journal sur le Net ou de piéger le ministre de l’Intérieur, ils sont aussi les seuls à savoir protéger les entreprises des menaces informatiques. Inventeurs des logiciels libres – permettant d’échapper à la toute-puissance de Bill Gates ou de Steve Jobs -, ils sont aussi, grâce à l’exploration des failles informatiques, à l’origine de la sécurisation des achats en ligne. Beaucoup n’ont qu’un bac en poche mais les services secrets et les responsables politiques se disputent leurs faveurs… À contre-courant des idées reçues, ce film raconte la génération hackers, entrée dans l’arène politique et médiatique à l’occasion du débat sur Hadopi.

Ce reportage à pas mal nuancé le premier qui parlait du « danger Internet » et, surtout, à présenté une visions des hackers que peu de monde présente dans les médias actuels. Les hackers sont considérés comme des personnes dangereuses pour tout le monde, alors qu’il existe un autre monde dans le hacking: celui d’un monde ou Internet n’aurait pas existé si les hackers n’avaient pas été là.

Le reportage explique quelque chose que vous avez déjà lu sur ce blog : un hacker n’est pas forcément méchant mais, sans eux : pas de sécurité sur Internet, pas de compte de banque sur le Net, pas d’impôts en ligne, certainement moins de logiciels ouverts et libres car les protocoles n’auraient jamais été ouverts…

Je ne vous en dit pas plus, l’article est là pour vous donner un avant gout de ce que vous devez voir.

Si vous souhaitez visionner ce reportage : http://videos.arte.tv/fr/videos/hackers_ni_dieu_ni_maitre-3945076.html

Contribuez à cet article, partagez, copiez, retweetez, ces reportages valent la peine d’être vus et sont vraiment accessibles à tout le monde