HackBBS
Articles « HackBBS

Archive for the ‘Articles’ Category

Spam-Une solution mais à quel prix :/

Wednesday, February 4th, 2009

Il y a quelques années, la Cnil avait mis en place un service Internet pour lutter contre le spam, mais il avait du rapidement fermer, car complètement saturé. Les autorités n’ont pas baissé les bras pour autant. Fruit du travail de la Direction du développement des média (service du Premier Ministre), Signal Spam doit servir à arrêter ce véritable fléau qu’est le pourriel. Cette fois, les soutiens sont nombreux : le CERTA (Centre d’Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques), la CNIL, le FDI (Forum des droits sur l’Internet), la Gendarmerie nationale, La Poste, Microsoft, le ministère de l’Industrie et de la Justicve, l’OCLCTIC (Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication ), l’APRIL (Association pour la Promotion et la Recherche en Informatique Libre), la Banque de France, la Répression des fraudes (DGCCRF). Rien que ça !

Les médias ont été heureux d’annoncer la nouvelle à leurs lecteurs. Mais ils se sont contentés de reprendre la communication officielle sans faire la moindre enquête. Des participants de la liste de discussion Spam-RBL chez OVH se sont montrés plus curieux. Voici ce qu’ils ont découvert.

Un whois sur le nom de domaine donne un résultat des plus sérieux :

domain: signal-spam.fr
address: DIR DES SERVICES ADMINIST ET FINANCIERS
address: 13, rue Vaneau
address: 75007 Paris
address: FR
phone: +33 1 42 75 57 98
e-mail:
admin-c: JG1560-FRNIC
tech-c: IN484-FRNIC
zone-c: NFC1-FRNIC
nserver: ns1.integra-europe.fr 217.115.161.161
nserver: ns2.integra-europe.fr 217.115.161.162
mnt-by: FR-NIC-MNT
mnt-lower: FR-NIC-MNT
changed: 20050817
source: FRNIC

person: Jerome Gueydan
address: Secretariat General du Gouvernement / DSAF
address: 13, rue Vaneau
address: 75007 Paris
address: FR
phone: +33 1 42 75 57 98
e-mail:
liste-r: N
nic-hdl: JG1560-FRNIC
changed: 20050728
source: FRNIC

role: INTEGRA NET
address: 3, boulevard des Bouvets
address: 92741 Nanterre Cedex
address: FR
phone: +33 1 56 58 60 15
e-mail:
admin-c: CT1231-FRNIC
tech-c: CBDL2-FRNIC
nic-hdl: IN484-FRNIC

A la page de présentation de Signal Spam, on apprend que l’« association est présidée par Monsieur Dominique Roux, Professeur à l’Université Paris IX Dauphine ». Sur la page des status que le « siège de l’association est fixé chez 1000 Mercis, 28 rue de Châteaudun – 75009 Paris ». En regardant dans les mentions légales, on constate que le directeur de la publication est Dominique Roux, le président (logique !).

En regardant le site de 1000mercis, on apprend que le p.-d.g. de la société, Yseulys Costes, a été élue au bureau de Signal Spam** en tant que Conseil Permanent. Les deux étoiles renvoient à ce texte :

Présidée par M. Dominique Roux, cette association témoigne d’un engagement partagé des pouvoirs publics et de la société civile dans la lutte contre le Spam en France. Elle s’inscrit dans la continuité de l’initiative lancée par la CNIL en 2002. Cette association regroupe l’ACSEL, l’AFA, l’AFOM, l’APRIL, BSA, la FEVAD, le GESTE, l’UDA, le SNCD, Microsoft et la Poste. La Direction du développement des Médias, la Commission nationale de l’informatique et des libertés (CNIL), le Ministère de l’intérieur, le Ministère de l’industrie et l’Union nationale des associations familiales (UNAF) y sont à titre d’observateurs.

En se renseignant auprès du registre du commerce, on apprend que Dominique Roux est aussi administrateur de 1000mercis.

Il y a quelques moins, 01net consacrait un article à cette société à l’occasion de la publication de la publication de ses résultats annuels (un chiffre d’affaires de plus de 8 millions d’euros sur l’exercice 2005/2006, en hausse de 95 %, avec un résultat net de 2,6 millions d’euros pour une marge nette de 33,2 %). Mais que fait cette société ? De la publicité interactive et le marketing interactif. Elle utilise notamment Elisa, un couplage de bases de données en provenance de ses propres sites (millemercis.com, millemercismariage.com…) mais aussi de ses nombreux partenaires (La Poste, Meetic, AOL, TF1.fr, AlloCine…). Un gigantesque fichier de huit millions d’individus, dont vous faites probablement déjà partie.

Maintenant vous savez à qui vous signalez le spam et communiquez votre mail…

Posted in Articles, Culture | No Comments »

Master Plan - About the power of Google (ORIGINAL)

Saturday, January 31st, 2009

Voici un des risques du monopole

Dans la société capitaliste, le monopole est ce qui fait passer une société d’un mode de fonctionnement libéral à un fonctionnement de type stalinien

Source: atocean@

Posted in Articles, Culture, Nouvelles du net | 1 Comment »

Blind Hacking, google cache

Sunday, January 25th, 2009

__    __  __  _ ___   __       _  _   _   _\_ _  _   \
/  \  /  \ \ \ \  _ \ \ .\     | |/ / / / / _  / /.\   \
.- - / /\ \/ /\ \-\_\ \_\\_\-\_/ —-|   < /_/-/_//_/\/__/    \-  ——.
:    \ \ \__/ / /                    |_|\_\           \        \        :
,     \/      \/                                       \        \       |
:                                                       \        \      .
. 11.04  Time to do some blind hacking                   \        \     !
.             aka                                         \        \    .
;           Ripping google cache without limitations       \        \   :
:                                                           \        \  :
‘– —–  - ——– — ——— - –  ————- — -\        \-’
\____ _ _\

I) :: INTRO
———–

Le blind hacking est une autre de ces méthodes qui  vous permettent  d’arriver
a vos fins sans avoir a connaître tout les moyens. Comme son nom l’indique, il
s’agit  de hacking  “aveugle”, donc  sans préméditation  . On   hack  ce   qui
passe  entre nos mains question de se pratiquer pendant le long hivers.

Le  blind hacking  se veut  être un  sport pure,  sans aucun  arme  ou  outils
d’intrusion, on cherche des chose simples et ont les hacks. On peut aussi bien
se   retrouver   entrain  de  défacer  un  wwwboard   de   planetquake.com  ou
s’emplir  le  ventre de  warez.  Le blind  hacking  n’est pas  une  chose  qui
mérite  des   applaudissements, d’ailleurs  n’importe quel  cloporte peut  s’y
mettre.

Maintenant vous n’avez plus de raison de ne pas continuer à lire :)

II) :: Webcrawling  the net for targets
—————————————

www.google.com,  vous  l’aviez   deviner? Pour  ceux   qui ne connaissent  pas
google, il s’agit d’un excellent moteur de recherche. Google se veut   complet
donc il y a un  tas d’options (caching de pages offlines, image searcher)  que
la  compétition ne possède pas.

Google balaie Internet en permanence à  l’aide de robots qui vont se  promener
d’URL  en URL. L’avantage premier de ce système c’est que l’indexation se fait
à l’insu  de  son  auteur. A  l’aide des  bons mots,   des  mots  magiques  on
peut obtenir   des  résultats  convaincants en  très peu  de temps,  jugez par
vous-mêmes:

http://www.google.ca/search?q=%22index%20of%20/%22%20winex

Les  amateurs   sauront  de   quoi  je  parle, spécialement   les utilisateurs
Linux.  Les  recherches  sous   Google  se   font  donc   via  un  browser web
(mozilla, netscape, ie, konqueror). On peut faire du blind hacking a  l’école,
à la bibliothèque(loosers), chez sa blonde ou encore chez vos chères mamans.

Pour faire une recherche, on utilise l’URL de google de la façon suivante:

> http://www.google.ca/search?q=Votre query

On peut  toujours passer  par www.google.ca directement. Pratiquez  pendant 10
secondes, si vous comprenez  pas, sentez-vous gravement insulté.
Passons donc aux ….

III) :: Mots magiques
———————

Vous voulez connaître les queries qui ont marquées l’histoire, les queries qui
ont fait bouger  le monde?  Disons qu’il y a certaines séries de mots   reliés
ensemble  sous  la forme d’une phrase qui donnent d’excellents résultats.

“Index of /” leech
==================

Sous Apache  et certains  autres serveurs  web se  retrouve  une  directive de
configuration qui permet  de créer un  index automatique. Si  un répertoire ne
possède pas d’index.html, le  serveur web bouffe 100%  du I/O, swap pendant  3
secondes et décide que vous  en   avez pas et fabrique alors un  fichier index
temporaire, en voici un exemple:

> http://www.co.benton.or.us/sheriff/corrections/

Très  intéressant  si vous  voulez  comprendre comment  fonctionne  un  centre
correctionnel mais c’est pas  vraiment le trip du  siècle, tout ce qu’il  faut
retenir c’est que le site  que vous avez vérifier est  un site qui n’a pas  eu
d’index.html  (ou  index.php,index.asp,  defaults.html  etc..)    présent.  Si
vous  regardez   directement  www.co.benton.or.us, l’index prend le dessus  et
on voit le site trop peu esthétique  du centre  de … c’est dure à dire.

Voici un exemple plus warez-like:

>http://www.funet.fi/pub/netinfo/incoming/%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20tagged%204%20dsn!!!/

Essayer ftp.funet.fi ? Google.com peut aussi servir de  PUB’s  finder.   Comme
la  face  d’Internet change  très souvent,  la variété  persiste :),  l’astuce
c’est de chercher des “index of /” avec des mots comme  incoming et tagged.

On peut  aussi trouver  du matériel  directement, quoi  que  cela  soit  moins
simple,  des qu’il  s’agit de warez,  certains modifient l’index  de leur site
pour contenir “index of /” et vous envoie de la junk.

Chercher leech,  0-day et  rarement warez  ou appz  si vous  voulez éviter les
popups :)

> http://www.fh-trier.de/~teepenf/leech/

Un aspect   encore  plus   intéressant que   les  autres,   le  hacking,  peut
être  très  facilement simplifié  par Google.com,  en voici  une exemple, très
ordinaire soit dit  en passant:

>  www.google.ca/search?q=”index of /” passwd.txt

- http://earlyamerica.com/towncrier/passwd.txt
- http://www.ku.edu/~philos/courses/wwwboard3/passwd.txt
- http://ntuphoenix.port5.com/discus_admin_1162549908/passwd.txt

Hacker des webboards c’est bien mais on veut mieux non?

>  www.google.ca/search?q=”index of /” config.inc.php.bak

- http://planetemods.free.fr/include/config.inc.bak

Il y  a toujours  la possibilité  de faire  du défacing   (changer   la   page
d’accueil, peut-être même avoir accès à la machine ou du moins à  la  bd).  On
peut   par  exemple chercher le fichier access_log et error_log pour  vérifier
au cas ou.

Je crois que tout le monde a comprit.

Stats / Usages data
===================

Il y a beaucoup  de proxy web sur  Internet, qui logs bien  entendu toutes les
requêtes,  la majorité de ces proxies génèrent un log en HTML et le place dans
un répertoire.

Exemple?

> http://www.google.ca/seach?q=”World Wide Web Access Statistics”

- http://gladstone.uoregon.edu/monthly-log.html
- http://www.soest.hawaii.edu/reports/statistics.html

Vous  pouvez  ajouter    des  mots   a  la   query  pour   chercher un   terme
intéressant  (ie:passwd.txt).   Remercier  wwwstat   d’avoir  un   pattern  si
répétitif, les   logs  générer par   ce  script  sont vraiment trop  parfaits.
Nous avons toute l’information nécessaire.

Il y a aussi “FTP Access Statistics” qui peut  vous donnez du bon miammiam.

Debug/Error messages
====================

Les  messages d’erreurs,  sont selon  moi, un  truc très  utile, je  me  sert
principalement des messages  d’erreurs pour  déterminer  le OS et  information
diverse  en rapport  à  une  cible. Je  recherche principalement  2 sortes  de
messages d’erreurs,  les messages  générés par  ASP,PHP et  SQL. Pratique pour
localiser  par  exemple  des  cas  assujettis  au  SQL injection.

“Microsoft OLE  DB Provider  for ODBC”  est un  bon keyword  pour trouvez  des
scripts   qui  accèdent   à  des  bases  de  donnée,  l’erreur  n’est  pas  si
intéressante  que  ça.  Mais   même  si  le  script ne  fait  plus  le message
d’erreur, il  est   toujours  la  passerelle  pour l’injection.

<REALTIME_DRAMATIZATION>
Tiens, en écrivant ses lignes, jai par hasard attrapé ceci via irc:

(Need Help?: http://www.securiteam.com/securityreviews/5DP0N1P76E.html)

http://new.spot.be/tiscali/fr/film.asp?Code_film=’7957 (SQL injection
possibility)

Merci init_null ;)
</REALTIME_DRAMATIZATION>

Il   y  a   les   messages    typiques  de   PHP3, le   plus  populaire   est
toujours:  “Fatal  error:  input  in flex  scanner  failed  in  “. Ce  message
d’erreur   est  souvent associé à une fonction include() qui inclue  n’importe
quel fichier  et  l’affiche   ou le traite. Il y a alors possibilité de  faire
un tas de trucs, comme  cet article  se veut court,  voici un lien vers un  de
mes vieux articles sur le sujet:

http://ouah.sysdoor.net/art001.txt

Vous  pouvez   aussi  chercher    pour  des   patterns d’erreurs  PHP typiques
contenant des “unable to” et compagnie.

CONCLUSION & Hunting tricks
===========================

Je crois qu’on pourrait  y passer la semaine,  alors ceci clôt cet  article en
espérant que cela vous ai amusez. Voici quelques idées a essayer pour ceux que
ça intéresse:

-  Utiliser  http://www.cgisecurity.com/archive/index.shtml   pour  trouver  de
nouveaux patterns à vérifier, si par un exemple une nouvelle  faille sort, à
partir d’un exploit vous pourrez toujours savoir quel fichier  chercher,  si
vous glissez allinurl: devant votre query, google  ne cherchera que dans les
liens. Donc vous trouverez les fichiers vulnérables.

- Exploiter le nouveau bug overflow.cgi pour les RAQ applicances. Chercher des
machines de ce type en utilisant un pattern d’erreur 404.En effet,  les  RAQ
affichent une page 404 bien a elles, voici un exemple de page 404:

> http://pgs.k12.va.us/tech/wm

Dans le source on peut voir la source de l’image suivante:

“/.cobalt/images/question_warning”

On n’a plus qu’à chercher cela, essayer le Images search de google.
Pour l’exploit en question:

http://www.securiteam.com/exploits/6S0022A6AA.html

- Allez lire la doc sur google.com pour améliorer vos  queries  de  recherche,
le adv. search est pas mal aussi pour les URL search/Domain search.

- Pour avoir tout les bugs de sécurités répandus de  type  cgi/database,  vous
pouvez toujours downloader les fichiers contenant  les  “rules”  de  NESSUS.
Très facile à parser et à réutiliser. (En fait c’est un  langage  interprété
réutilisable)

__2

Posted in Articles, Cours, Tutoriaux | 2 Comments »

Un nouveau ver circule à travers YouTube

Monday, January 12th, 2009

Un nouveau ver circule à travers YouTube

On le sait, les sites communautaires deviennent la nouvelle cible des créateurs de malwares et des pirates. Leurs audiences colossales permet de toucher plus de victimes et les éditeurs de sécurité tirent depuis plusieurs mois la sonnette d’alarme. Il faut dire aussi que les internautes sont plutôt confiants lorsqu’ils ouvrent les fichiers vidéo.
Dernier épisode en date, le ver SpreadBanker.A qui s’attaque à YouTube via une vidéo piégée. Selon PandaLabs, ce ver est conçu pour dérober les mots de passe servant à accéder à des services bancaires. Il est également programmé pour subtiliser les identifiants de plusieurs jeux en ligne, parmi lesquels Age Of Mythology, GTA, Unreal Tournament, WarCraft et Final Fantasy.
Le ver est composé de deux parties. Lorsque l’utilisateur exécute la première, le ver se connecte à une page de YouTube et affiche une vidéo. Le problème est qu’en même temps la deuxième partie du ver est téléchargée sur l’ordinateur.
Il modifie la base de registre Windows et crée des copies de lui-même dans plusieurs répertoires appartenant à des logiciels de peer-to-peer. Ces copies portent des noms tels que “sexogratis” (sexe gratuit) ou “crackwindowsvista” (crack de Windows Vista) pour inciter les utilisateurs des réseaux de partage de fichiers à les télécharger.
Enfin, Le ver modifie également le fichier hosts pour bloquer l’accès à des pages web relatives à des programmes de sécurité.
“Les malwares sont de plus en plus sophistiqués. Celui-ci combine les caractéristiques des vers avec la capacité des chevaux de Troie à dérober des mots de passe. De cette façon, les cyber-criminels espèrent tirer un maximum de profits de chaque infection”, explique Luis Corrons, le directeur technique de PandaLabs.
“Les internautes sont plus méfiants, ils n’ouvrent presque plus les pièces jointes aux emails. Les hackers vont donc cibler les utilisateurs qui ouvrent des fichiers vidéo sur le Web” explique de son côté McAfee.
Il est vrai que les fonctionnalités de ces sites de vidéo, (l’utilisation de pop-up ou les redirections vers des URL) sont une aubaine pour les garnements de la Toile.
“Le partage de la vidéo sur le net prolifère, ce fort potentiel attire les auteurs de virus qui cherchent toujours à cibler le plus grand nombre d’internautes” indique l’éditeur.

Source: silicon

Tags: ,
Posted in Articles | No Comments »

La loi

Monday, January 12th, 2009

Tags:
Posted in Articles | No Comments »

Crack (informatique)

Monday, January 12th, 2009

Crack (informatique)

Un article de Wikipédia, l’encyclopédie libre.

–>Un crack est un programme informatique conçu pour modifier le comportement d’un autre logiciel, la plupart du temps pour lever une impossibilité ou restriction d’utilisation. Souvent, ces modifications sont destinées à utiliser des programmes payants comme si le cracker (crackeur ou casseur) en avait payé la licence.

Lorsque des personnes redistribuent ces programmes, on parle alors de warez. Lorsqu’une personne a trouvé comment cracker/craquer/casser un programme, elle peut créer un patch (rustine) qui permettra aux autres de casser le programme sans avoir à étudier la protection de ce programme.

Il existe trois « grandes catégories » de cracks :

  • Le patch, ou rustine : modifie directement le logiciel (lui faisant croire qu’il a le bon code d’enregistrement par exemple). Cela permet d’enlever des protections initialement déposées pour le protéger. Il peut enlever la limite de temps sur une version de démonstration d’un logiciel.
  • Le serial : avec un débogueur, permet de trouver un code d’enregistrement valide.
  • Le keygen : analyse l’algorithme générant le bon code d’enregistrement pour un nom donné et le reproduit…

Les cracks sont faits par des crackers. C’est une activité illégale (sauf si elle est pratiquée en accord avec la licence du programme).

Le crack est généralement précédé d’une petite séquence présentant le crackeur et son groupe appelée cracktro (mot-valise de crack et intro).

Sommaire

Outils du cracker

  • Le désassembleur permet d’interpréter le code compilé en code assembleur.
  • Le débogueur (debugger) permet de visualiser l’état du programme en cours d’exécution.
  • Un éditeur hexadécimal permet de modifier le programme après l’avoir analysé avec le désassembleur.
  • Des espions divers qui tracent les accès à la base de registre, aux appels systèmes, etc.

Protections à contourner

Le cracker de logiciel est face à un objectif qui peut être :

  • Trouver un numéro de série pour enregistrer le programme
  • Trouver l’algorithme de génération des numéros de série pour enregistrer le programme à partir de n’importe quel nom par exemple.
  • Enlever les diverses protections du logiciel telles que :
    • limitation du nombre d’utilisations
    • limitation du temps d’utilisation
    • limitation des fonctionnalités
    • affichage de fenêtres inutiles intempestives
  • Modifier le programme pour qu’il convienne à son goût. Cela s’appelle du « reverse » (du terme anglais « reverse engineering ») et cela consiste à implémenter de nouvelles fonctionnalités au programme ou modifier son apparence ou son comportement.

Pour arriver à sa fin, le cracker doit déjouer quelques embûches comme par exemple :

  • l’anti-déboguage qui rend le débogueur inutilisable.
  • l’anti-désassemblage qui empêche le désassemblage.
  • le chiffrement ou la compression qui rendent le programme binaire illisible.
  • le code polymorphe qui rend le déboguage très pénible.

Intérêt d’un crack

L’intérêt d’un crack est simple :

  • Utiliser frauduleusement un logiciel
  • Éviter les problèmes d’intéropérabilité avec les composants matériels et applicatifs de l’ordinateur.(ex: le logiciel monopolise votre lecteur de cd ou refuse de s’installler car vous possédez légitimement un graveur et un logiciel de gravure)
  • Relever un défi

Voir aussi

Tags:
Posted in Articles | No Comments »

Attaques contre la publicité en ligne française

Monday, January 12th, 2009

Attaques contre la publicité en ligne française

par Astrid Girardeau

lundi 18 juin 2007

tag : publicité

Depuis vendredi, Smart AdServer, une des principales sociétés françaises de gestion de la publicité sur Internet, est victime d’attaques informatiques répétées, entrainant de fortes perturbations sur le web français, dont Liberation.fr et Ecrans.fr.

Aujourd’hui, leurs services de gestion et de diffusion de publicité - créés en 2001 par sa maison-mère auFeminin.com - est utilisé parmi les plus gros sites français dont : AlloCiné, Le Figaro, Libération, L’expansion, Boursorama, 01net, Clubic. A chaque nouvelle attaque de Smart AdServer, l’ensemble de ces sites devient quasiment inaccessible. La seule solution est alors d’ôter temporairement les publicités des sites pour assurer leur affichage.

Cyril Geffray, directeur commercial de la société, a indiqué vendredi à Neteco : « Nous sommes victimes d’une attaque sur nos serveurs informatiques ». Joint ce matin par Libération suite à de nouvelles attaques, il s’est refusé à toute explication sur la nature et la provenance des attaques, et sur le nombre de sites touchés en France.

Une démarche logique pour ne pas donner d’informations supplémentaires aux agresseurs. Il s’agit probablement d’une attaque de type « déni de service », une des plus courantes utilisées contre les serveurs web. Ce genre d’opération malveillante cherche à saturer les ordinateurs en envoyant des millions de requêtes de façon simultanée. Reste à savoir si ces attaques visent le service publicitaire ou l’ensemble de ses client.

A midi, la situation semble être revenue à la normale.

Tags:
Posted in Articles | No Comments »

PREPAREZ VOUS A TRAVAILLER POUR EUX

Monday, January 12th, 2009

PREPAREZ VOUS A TRAVAILLER POUR EUX

Pour chaque député non réélu, les Français devront payer 417 120 euros = 60 mois x 6952 euros.

C’est la nouvelle indemnité chômage des députés!Repris ce matin sur RMC par JJ BOURDIN qui

souligne que les élus de la gauche à la droite sont tous d’accord !

La plupart des médias n’en parlent pas !

A l’issue des 5 ans d’indemnités, les députés non réélus percevront ‘ à vie ‘ 20 % de ce traitement :

soit 1390 euros par mois.

Alors, faîtes des efforts, travaillez pour payer des impots qui serviront à payer les ‘golden parachutes’
de nos députés.

Mais pourquoi 5 ans ? C’est précisément le temps d’une alternance législative.

Ce vote intervient au moment où les candidats nous parlent des efforts que devront consentir les

Français pour réduire la dette et dénoncent le train de vie dispendieux de l’Etat!

L’information sur la nouvelle indemnité ‘chômage’ des députés a été révélée par ‘Le Canard Enchaîné’

le 7 février 2007. Puis reprise et précisée par le Midi Libre, le 1er Mars 2007. Curieusement, ce sont les

seuls médias à en avoir parlé. Silence total du côté des télés, radios ou des autres journaux, habituellement

pressés de dénoncer les parachutes en or de certains grands patrons (certes avec raison…)
.
Pourquoi se taisent-ils sur cette affaire ? Sans doute parce que cette loi a été votée en douce, par tous

les groupes politiques, UMP, PS, UDF et PCF, qui savent parfaitement s’entendre lorsqu’il s’agit de

s’octroyer des avantages sur le dos des Français.

Avant de quiter son perchoir, Jean-Louis Debré a fait voter à l’unanimité et dans le silence complet,

une loi pour que désormais, un député non réélu touche pendant 60 mois au lieu de 6 mois son indemnité

mensuelle nette qui est à ce jour -selon info sur site Assemblée nationale - de 5178 euros, soit 6 952 euros

brut. Chaque député non réélu coûte donc aux Français417 180 euros sur 5 ans ! Sans parler ce ce qu’il

leur coûtera ‘ à vie ‘ ! Ces indemnités ont été attribuées aux députés et définies par l’ordonnance

n° 58-1210 du 13 décembre 1958. L’indemnité de base est calculée ‘par référence au traitement des

fonctionnaires occupant des emplois de l’État classés dans la catégorie présentement dite hors échelle.

Elle est égale à la moyenne du traitement le plus bas et du traitement le plus élevé de cette catégorie’,

ce qui correspond au traitement d’un conseiller d’État ayant moins d’une année d’ancienneté dans son

grade.S’y ajoute l’indemnité de résidence, comme pour les fonctionnaires, au taux de 3 %. Selon l’article 2

de l’ordonnance précitée : ‘L’indemnité parlementaire est complétée par une indemnité dite de fonction’.

Le montant de cette indemnité est égal au quart du montant de l’indemnité parlementaire (indemnité

parlementaire proprement dite majorée de l’indemnité de résidence)

Depuis le 1er février 2007, les indemnités mensuelles brutes sont les suivantes :

- Indemnité de base : 5 400, 32 euros

- Indemnité de résidence (3 %) : 162, 01 euros

- Indemnité de fonction (25 % du total) : 1 390, 58 euros

Soit brut mensuel 6952, 91 euros .

Retenues obligatoires devant être déduites du brut mensuel diverses retenues :

- Cotisation à la caisse des pensions pendant les 15 premières années de mandat : 1 153, 08 euros

- Contribution exceptionnelle de solidarité : 55, 62 Euros

- Contribution sociale généralisée et contribution au remboursement de la dette sociale : 539,55 euros

- Cotisation au fonds de garantie de ressources : 27,00 euros

Soit net mensuel 5 177, 66 euros.

Avant de quitter la présidence de l’Assemblée Nationale, Jean Louis Debré, nouveau président du

conseil constitutionnel, a fait un joli cadeau à ses amis députés de tous les partis !

Bien entendu cette généreuse ‘indemnité chômage’ est totalement inconditionnelle, et l’heureux bénéficiaire

de cette jolie rémunération de 5 ans, n’est tenu à aucun engagement quelconque, comme par exemple

justifier de la recherche d’un nouvel emploi, d’une visite mensuelle auprès d’un conseiller ANPE, ou d’une

activité justifiant cette ‘aide sociale’… bref, tout ce qui est demandé à des chômeurs ordinaires.

Voilà de quoi crève la République, de la corruption de ses élites, car évidemment aucun parti n’a protesté,

vu que tous bénéficieront des largesses de M. Debré.

Si vous êtes scandalisé et refusez d’être pris pour un con, diffusez au moins ce message!

Sinon contentez-vous de payer !

Vive la République bananière ! Vive la France !

Posted in Articles | No Comments »

Qu’est-ce qu’un blog ?

Monday, January 12th, 2009

Qu’est-ce qu’un blog ?

Nés aux États-Unis à la fin des années 1990, les blogs se sont multipliés après les attentats du 11 septembre 2001. Composés à l’origine de listes de liens commentés, les blogs sont aujourd’hui devenus un moyen d’expression très répandu sur la Toile (on dénombrerait plusieurs dizaines de millions de blogs dans le monde). Comme le souligne Mario Asselin dans son blog Mario tout de go, on trouve des blogs de toutes sortes : certains auteurs adoptent un ton journalistique, rapportant des informations d’intérêt public ou commentant un sujet d’actualité, un fait social, un événement, etc. D’autres adoptent le ton d’un journal personnel, rapportant les faits et gestes qui constituent leur quotidien. D’autres encore utilisent leur publication comme un espace de réflexion personnelle qui s’enrichit par le dialogue qui se crée avec d’autres blogueurs. Beaucoup de blogs sont thématiques et consacrés à des sujets précis : ils alternent données factuelles, actualités et prises de position, s’apparentant ainsi à des magazines.

On retrouve parmi les créateurs de blogs toutes les couches de la population, mais c’est auprès des adolescents que ce média connaît le plus grand succès. Selon une étude réalisée en France par le CLEMI en mars 2005, les blogs des jeunes se différencient de ceux des adultes par leur aspect communautaire : ils leur permettent de maintenir un contact permanent avec leurs amis et la culture adolescente. Les jeunes s’y expriment plus particulièrement sur leur vie et surtout leurs passions (sport, musique, mode, stars, etc.). Les enseignants sont également de plus en plus nombreux à tirer parti de l’intérêt suscité par cet outil auprès des jeunes en l’intégrant dans leurs pratiques de classe et en exploitant leur potentiel pédagogique (voir notre parcours Applications pédagogiques des blogs en classe de langue).

Définition

Le Journal officiel du 20 mai 2005 définit le bloc-notes (forme abrégée “bloc”) comme un “site sur la toile, souvent personnel, présentant en ordre chronologique de courts articles ou notes, généralement accompagnés de liens vers d’autres sites”. Il ajoute que “la publication de ces notes est généralement facilitée par l’emploi d’un logiciel spécialisé qui met en forme le texte et les illustrations, construit des archives, offre des moyens de recherche et accueille les commentaires d’autres internautes”.

Les articles publiés sur un blog sont la plupart du temps composés de textes et de liens externes, mais sont également de plus en plus souvent enrichis d’images, de son et de vidéo. La présentation chronologique des notes leur donne l’allure d’un journal personnel en ligne, accessible à tous les internautes. Ces articles sont archivés sur le blog et accessibles à la même adresse sans limitation de durée.

Terminologie

Très récemment, la Commission générale de terminologie et de néologie a décidé d’adopter les termes “bloc” ou “bloc-notes”, mais vous rencontrerez également le terme anglais “weblog” ou sa forme contractée “blog”, “blogue” (forme francisée proposée par l’Office québécois de la langue française), “blogue-notes”, “carnet virtuel”, “cybercarnet”, “joueb”, “carnet web”, “journal web” ou encore “webjournal”. Nous avons choisi dans ce dossier d’utiliser l’orthographe “blog” qui est la plus répandue.

Le mot “blog” connaît de nombreux dérivés. Voici les plus courants :

Blogosphère : le monde collectif des blogs, la communauté des rédacteurs de blogs.
Blogroller : indiquer des blogs en lien sur son blog.
Bloguable : qui est susceptible de faire l’objet d’un article sur un blog.
Bloguer : action de tenir un blog ou de publier sur un blog.
Blogueur : celui ou celle qui publie un blog.

En savoir plus :
Glossaire subjectif du jargon carnetier : Les coups de langue de la grande rousse
Petit lexique du blogging : Pointblog.com

Caractéristiques d’un blog

Éléments constitutifs d’un blog

Titre du blog : Fle D’Artifice

Première colonne : colonne principale constituée d’articles (cadre rouge)

- articles contenant du son (en haut)
- article contenant une image (en bas).

Deuxième colonne : barre de navigation (cadre noir)

- liste des notes récentes
- archives qui permettent de consulter des publications antérieures
- catégories
- hyperliens
- flux RSS

Le fil RSS : il s’agit d’un fichier contenant les derniers articles publiés sur le blog. La lecture de ce fichier vous permet d’être informé dès que vos blogs favoris ont été mis à jour sans avoir à visiter chacun des sites. Ce procédé informatique vous offre également la possibilité de “syndiquer” le contenu publié : d’autres utilisateurs de blogs pourront publier à nouveau - simplement et de façon automatisée - tout ou partie de ce contenu.

L’article (ou “note” ou “billet” ou “post”) se présente généralement sous cette forme :

Date : 17 juin 2004
Titre du billet : Roman-photo
Catégorie : Maître
Texte comprenant des liens
Auteur : F. Genevey
Commentaires : 1

Spécificités du blog par rapport à un site web
Simplicité Créer, administrer et mettre à jour un blog est à la portée de tous.
Rapidité Montre en main, il ne faut pas plus de 5 minutes pour créer un blog. La publication de nouveaux articles est également immédiate.
Interactivité Le blog permet une interactivité entre le créateur du blog et ses lecteurs. Ceux-ci ont en effet la possibilité de réagir aux messages de l’auteur, d’apporter leur avis sur le blog en général ou de lire les réactions des autres visiteurs. Les interactions peuvent alors prendre l’aspect d’une discussion entre l’auteur et le lecteur.
Interconnexion Les blogs contiennent de multiples liens vers d’autres sources d’information sur la Toile : des sites Web, mais aussi d’autres blogs. Il se crée ainsi une sorte de maillage entre blogs.
Gratuité De nombreux sites proposent de créer gratuitement un blog. Cela inclut la création du site, l’édition et l’hébergement du blog.
Dynamique Une des différences majeures entre un blog et une page web est la simplicité avec laquelle le blog peut être mis à jour. Les blogs sont ainsi fréquemment actualisés et leurs archives restent consultables.
Accessibilité Un blog peut-être ouvert à tous les lecteurs de l’Internet ou réservé aux membres d’une communauté.
Auteurs On distingue plusieurs niveaux dans la gestion d’un blog : l’administrateur (qui gère les paramètres de l’outil), l’auteur (qui publie des articles) et le visiteur (qui peut consulter le blog et ajouter des commentaires aux différents articles). Un blog peut avoir plusieurs auteurs.
Les différents types de blogs
Audioblog Blog contenant des fichiers audio (le plus souvent des fichiers MP3 ou de courts messages vocaux).
Exemple : Audio video blog FLE, Weblogs ressources audio et vidéo pour l’enseignement du FLE.
Vidéoblog Blog dont les billets sont composés, pour partie ou exclusivement, de vidéos courtes au format web.
Photoblog Blog essentiellement composé de photographies, publiées chronologiquement.
Moblog Caractérise un blog pouvant être mis à jour à distance et en restant “mobile”, par exemple via un téléphone mobile ou un assistant numérique. Les caractéristiques d’un moblog sont les suivantes : il est essentiellement composé de photos succinctement publiées, pas toujours commentées, prises et publiées par des téléphones mobiles.
Podcast Le podcast, ou podcasting, est un néologisme formé à partir de iPod, le baladeur numérique d’Apple, et de broadcasting (diffusion). La technologie du podcasting permet permet de créer et d’échanger sur un blog des fichiers audio qui peuvent ensuite être téléchargés non seulement sur un iPod, mais également sur tous types d’outils numériques nomades (ordinateur portable, baladeur numérique, PDA, téléphone portable, etc.). Le principe s’apparente à une sorte de radio sur le Web dont il est possible d’emporter et de conserver les émissions avec soi. La production des contenus requiert un minimum de matériel informatique (ordinateur, micro, logiciels) et de connaissances techniques. Avec ce bagage, n’importe quel amateur peut créer son podcast sur lequel les internautes pourront écouter les contenus à disposition.

En savoir plus : Podcasts, mode d’emploi
Un site sur le podcasting éducatif : The education podcast network
Un annuaire de podcasts : Podemus
SkypeCasting Blog qui diffuse des enregistrements de conversations téléphoniques à partir du logiciel de téléphonie gratuite par Internet Skype. On pourrait imaginer l’utilisation de ce type de blog dans le cadre d’une correspondance scolaire.
Métablog Blog consacré aux blogs.
Exemple : Pointblog.com, le magazine du blogging.
Blortal Portail de blogs.
Exemples : annuaires de blogs sur Pointblog.com.
Blog 3D Blog en trois dimensions. My3DSpace est un exemple de création de blog 3D intéressant. Avec cet outil, l’utilisateur peut non seulement présenter son blog en 3D, mais il peut également décorer sa chambre à sa guise, y accrocher les posters de son choix, y déposer ses objets favoris et permettre à ses visiteurs d’écouter ses musiques préférées.

Outils de recherche de blogs

Pour trouver un blog sur un sujet précis, vous pouvez utiliser le moteur de recherche sur les blogs lancé récemment par Google ou des annuaires des blogs.

Bibliographie

Articles

ANE Claire. “Les blogs adolescents, espaces d’affirmation de soi et de découverte de l’autre“. Le Monde, 24 mars 2005.

DOMART Quentin. “Je “blog”, tu “blog”, il “blog”". Le Monde Campus, 30 mars 2005, p. 30-31.

VILARASAU Katia. “Faut-il brûler les blogs des ados ?”. Valeurs mutualistes n° 239, septembre/octobre 2005, p. 12-13.

Libération. Rubrique Blogs.

Études

TREDAN Olivier. “Les weblogs dans la Cité : entre quête de l’entre-soi et affirmation identitaire“. M@rsouin, 3 juin 2005, 10 p.

ORBAN Anne-Claire. “Je blogue, tu blogues, nous bloguons“. Etude pour le CLEMI, janvier - mars 2005, 23 p.

Dossiers / sites spécialisés

MediaTIC blog : l’actualité du blog et des blogs.

Pointblog.com. Un blog consacré au phénomène des blogs.

Reporters sans frontière. Guide pratique du blogger et du cyberdissident. Septembre 2005.

Rédaction : Haydée Maga - Première publication : 11/10/05 - Mise à jour : 14/05/07

© Franc-parler.org : un site de
l’Organisation internationale de la Francophonie

Tags:
Posted in Articles | No Comments »

Principaux utilitraire pour le Hacking de périphériques Bluetooth

Monday, January 12th, 2009

Tags:
Posted in Articles | No Comments »