phrack.org:~# cat .bash_history

                            ==Phrack Inc.==

              Volume 0x0b, Issue 0x3d, Phile #0x04 of 0x0f

|=---------------=[ P R O P H I L E   O N   D I G I T ]=-----------------=|
|=---------------=[Traduit par jacob [degenere-science]=-----------------=|
|=------------------------=[ Phrack Staff ]=-----------------------------=|


|=---=[ Spcifications

                   Pseudo: DiGiT
                      AKA: digit, eskimo, icemonkey
        Origine du pseudo: C'est pas une histoire drole
               Me trouver: digit@security.is
                      Age: 22 ans
                     Produit a Reykjavik, en Islande
            Taille & poid: 192cm, 80kg
                     Urlz: aucune
              Ordinateurs: 2 laptops, 3 machines intel, indigo II, et une
                           station sparc
               Membre de : spamika international
                  Projets: Plusieurs choses pour mon travail, Presque 
                           uniquement des choses pour l'cole

|=---=[ Choses favorite

                 Femmes: Brune, blonde, et je prefre qu'elles aient du
                         charisme, de l'ambition, un certain sense de 
                         l'humour, qu'elles soit indpendante et
                         intelligente.
                Voiture: Allemande bien sur ;>
                 Bouffe: Italienne, asiatique
                 Alcool: Biere, vodka/coke
                  Music: De la trance/techno, du rock et du classique
                   Film: Pianist, godfather, Dune, LOTR, Bad boy bubby,
                         hapiness
      Bouquin et auteur:
                   Urls:
                 J'aime: Arriver  mes buts, l'honetet, l'integrit,
          Je n'aime pas: Se lever trs tot le matin, qu'il pleut tout le
                         temp, rester dans un bureau toute la journ, les
                         gens "faux".

|=---=[ Ma vie en trois phrases

Aucune crainte. N'abandonnez jamais, ne jamais se rendre.


|=---=[ Passions | Ce qui te fait kiffer

    J'aime me fixer certain but et essayer de les atteindre dans un
certain laps de temp. Etre capable d'tre mon propre patron est
probablement ma plus grande passion. Je n'aime pas tre sous les ordres
de quelqu'un, et mon indpendance ainsi que la capacit a faire ce que je
souhaite sont deux choses trs importantes pour moi.

    Dans le pass j'ai fondamentalement tout stopp, pour me consacrer a
ne rien faire si ce n'est: ordinateur/inet/hacking. J'ai fait cela de mes
16 ans jusqu'a mes 20 ans. J'ai audit du code 24h sur 24, fait du hacking,
crit des exploits, et discut avec mes amis sur irc, du soir au matin.

    Ma plus grosse experience fut probablement de rencontrer tout ces
gens, qui ont eu tant d'influence positive sur moi. J'ai rencontr
antilove/RawPower, que je classe probablement parmit les gens les plus 
importants que j'ai rencontr (avec mes meilleurs salutations du a cet 
effet) et ils m'ont tout deux rellement beaucoup influenc, et m'ont 
probablement fourni ma plus grande experience en matire de hacking.


|=---=[ Qu'elle recherche as tu fait, ou laquel t'as donn le plus de
        plaisir ?

    Aucune ne fut mieux qu'une autre. Lorce que je trouvais des bugs ou 
autre, qui taient encore inconnu, la satisfaction que j'ai eu a les 
exploit.... Voila mes meilleurs moments.


--=[ Experiences Memorable

    Je n'oublierais jamais lorce que je courrais derrire le bus quand
j'avais 14 ans, tre rester trois mois  l'hopital, et les voyages
frquent de fin d'anne, c'est quelques chose que je n'oublierais
jamais. En outre, je n'oublierais jamais que la plus longue grve des
professeurs islandais dans l'histoire de l'islande, se produisit aux mme
moment ou j'tais coinc dans mon lit, a l'hopital.

    En installant mon premier systeme linux (en 94 je pense) et en pensant
que le shell de la disquette d'installation de la distribution slackware 
etait l'installation complete de slackware ;> Je n'avis aucune experience 
anterieure avec linux a ce moment la. 

    Avoir pass une quantit absurde de temp devant mon ordinateur, pour
faire des choses folle dans aucun autre but que d'obtenir les
meilleurs prcipitations imaginable.


    Avoir rencontr crazy-b pour la premiere fois sur le mme systeme que
nous avions hack, et dcider ensuite de se rencontrer sur irc et de
devenir potes.

    Lorsque crazy-b  du aller a l'arm norvegienne il a crit un petit
programme, qui tait un petit client irc qui pipe l'entre d' un chan irc 
vers un script qui envoy un sms a son tlphone, il tait ainsi capable d'envoyer
un mail a son adresse qui pipe le contenue du mail sur le chan irc. De
cette faon il pouvait trainer sur irc via son telephone mobile, malgr
le fait qu'il soit a l'arm.


   Avoir rencontr le super antilove, en 97 et avoir chopp du warez samba
private ;>

   Avoir fait visiter l'Islande deux fois a antilove et fait plein de
truc cool avec lui, comme du roller, chasser le smapika, agir de faon 
stupide, parl de lockpicking et de blueboxing, avoir trouv de
nouveaux bugs, crit des exploits, etc.

   Avoir dfonc totalement ma voiture lorce que moi et antilove
conduisiont un kfc, en 2001 parce qu'une certaine fille avait grill le
feux rouge  environ 80km/h, et puis se foutre de sa gueule toute la journ
par la suite.

   Tout les week ends sur security.is, avec les exploits que nous avions
crit et les bugs que nous avions trouv ensemble et avec the trademark
security.is hamburgers utilis comme portail.

   Avoir pass de bon moment avec mikasoft et ga lorce qu'ils ont visits 
l'Islande pour la nouvelle anne, il y a de sa un an, et spcialement quand
mikasoft enseignait le yoga a ma famille, aux diner du reveillon de la
nouvelle anne. Et aussi, le pat de foie de canard qui tait dgueulasse.

   Etre all en France avec mes potes Islandais, avoir rencontr de
nombreux hacker a Paris, et dormir dans une chambre minuscule avec 10
autres mecs, tu peux imaginer ? Ensuite prendre un train cool de Paris a
Montpellier et avoir rencontr d'autre hackers, avoir envahit Montpellier
et squatt un cyber caf pour une semaine ;> Et puis aussi avoir train sur
la plage avec des Franais tonnament cool, avoir allum un feux et but de
la biere en coutant de la bonne musique.

   Etre all au club 'LA Dune' a notre premiere soir a Montpellier avec
tout les hackers Franais et avoir acheter beaucoup de champagne pour tout
le monde, de meme qu'antilove et nitro ont achet une tonne de vodka pour
un groupe de 20 personnes, et passer la nuit a matter les "non-franais" a
faire les anes.

   Le meme soir a 'La Dune' je n'oublierais jamais wtinessing et candypimp
faire les fous furieux apres avoir bu beaucoup trop et tenter de sauter dans
l'ocean et ensuite disparaitre. On a ensuite appell la police pour 
rechercher un mec islandais bourr, alin, qui ne pourrait plus aligner un
mot d'anglais, et qui pens se trouver chez lui, a Akureyri, et non pas a 
50km de Montpellier. Il devait meme plus savoir ou nous tions!

    Jimjones etait vraimment bourr aussi [je suis pas sur ensuite] et il a 
dcid de passer la nuit sur un arbre avant de se reveiller  nouveau et 
d'aller pisser un coup. Il est entr dans un foss et il est parvenu d'une 
faon ou d'une autre  pisser partout autour de lui-mme! Si mes souvenirs 
sont bon, nitro et antilove lui avait enlev ses fringues cette nuit la, 
parce qu'il tait trop bourr pour le faire lui meme. Il fut ensuite
appell pissman pour continuer le trip ;>

   Etre all a Las vegas avec Starcon pour le defcon et avoir pay pour  le
blackhat, mais je suis seulement all a un speech (halvars) parce que mon
frere  pris le temp de venir de Seattle pour me rendre visite


   Etre all au defcon et voir comment amazingly est rellement commercial
et faux. Y a qu'a juste regarder la merde qui tait vendu la bas, et tout
ces stands stupide qui vendaient des t-shirt.

   La chose la plus cool au defcon, c'tait la partie k2 ou un bon nombre
de gens trainaient, c'tait une nuit mmorable et j'ai eu des discutions
intrssante avec un bon nombre de gens.

   Une visite rcente de jimjones ou on a vraiment rien fait, a part se
relaxer et boire de la biere, ainsi que manger du BBQ. On a galement
visionn 'bad boy bubby' que je recommende a quiconque voulant se taper
un bon dlire, et un peu de perspicacit dans le monde de jimjones.



|=---=[ Open Interview

[Tu peux donner autant de dtails ici que tu le souhaite]

Q: Quand as tu commenc a jouer avec les ordinateurs ?
R: J'ai commenc vers l'age de douze ans, lorce que j'ai eu mon premier
   ordinateur.

Q: Quand as tu as ton premier contact avec la 'scene' ?
R: Mec...  Je suppose que c'tait en 1995 et je suis alors devenu impliqu
   avec certains 'hackers' faisant plusieur chose incertaine ;> Je pense
   que j'ai commenc en joignant #hack sur IRCnet ainsi que #shells sur 
   efnet (ehrm! ;>)

Q: Quand t'es tu connect pour la premiere fois  internet ?
R: Quand j'tais a l'cole, alors ag de 13 ans, on avait un modem 2400
   baud et quelques programmes dial up appell kermit. Je pense que nous
   l'utilisation pour appell une ligne a l'universit Islandaise. C'tait
   basiquement une connection directe a une box hp-ux et quelqu'un m'as
   alors montr comment utilis ircii et c'est ainsi que j'ai eu ma
   premiere experience avec internet, et galement mon premier contact avec
   irc.

Q: Quels sont tes autres hobbies ?
R: J'aime faire des choses avec mes potes, allez voir des films, le poisson,
   lire, sortir dehort pour aller boire, et tout ce qui m'arrive.

Q: ... et combien de temp  tu mit avant d'aller sur irc ? Te rappel tu du
   premier chan que tu as join ?
R: Encore une fois, Ce n'est pas trs lointain, .....
   Je pense que le premier chan que j'ai join tait #iceland.

Q: Quel est l'architecture / OS prfer ?
R: Je suis habitu a intel, donc je ne puis choisir quelques chose d'autre. 
   Linux reste mon OS prfer bien que je garde netbsd dans un coin.

Q: Que pense tu de anti.security.is et de la non-disclosure ?
A: anti security tait une bonne ide mais ce fut immdiatement un echec.
   La raison pour laquelle ca n'a pas march, reside dans le fait que les
   gens qui supportaient la non-disclosure et qui prenaient part aux
   discussions d'antisec, ne cessaient d'argumenter les uns contre les
   autres; desfois pour de bonnes raisons mais aussi pour des choses qui 
   n'avaient absolument pas leurs places, ce qui au passage a conduit a la 
   mort d'antisec. 

   Je croit personnellement que la non-disclosure est une maniere d'etre,
   et je pense cela depuis quelques temp paintenant. Je n'ais pas a juger
   qui disclose parce que je me souvien avoir relever des bugs/exploits,
   Je ne suis pas donc pas rellement en position de blammer les gens qui
   continue a faire cela.

   Je veux dire que antisec a galement eu de l'information stupide dans
   quelques secteurs spcifique, au sujet des vrai raisons .... antisec
   n'as pas pour crer plus de scurit dans le monde ou quelque chose
   comme sa, qui tait tait mentionn dans la FAQ et we took a lot of
   crap for. It was to keep security research where it belongs, with those
   that actually did it and at most a small tight knit group. Cela
   signifie simplement que les gens qui trouvent des bugs, crivent des
   exploits, et hack veulent garder leur recherche/exploits private de
   sorte qu'ils aient du warez priv pendant un certain temp ;>


   La full disclosure est galement goiste parce qu'elle s'appuit sur
   deux choses: la fame et la tune. Les gens pensent vraiment, qu'en
   ralisant des bugs / exploits ils vont etre reconnut par leur pere et
   qu'ils vont ventuellement trouver un job dans la scurit, ou quelques
   chose comme sa. Les gens qui disent qu'ils realease des bugs / exploits
   pour le bien du monde, ou un truc dans le genre, sont des merdeux.


Q: Que pense tu du droit des autres groupes de recherche qui interdisent
   aux autre organisations d'utiliser leur exploits ("Copyright sur les
   exploits") ?
R: Srieusement qui s'inquiterait d'un header copyright sur certain
   exploit ? Les gens l'utiliseront quand meme.


Q: Que pense tu de la full-disclosure, c'est important ou dangereux ?
R: Je sais que je n'aime pas sa, et il y a beaucoup de bonne raison qui
   font que sa sucks. Il ruine les bugs! ;> Et il y a beaucoup de 
   "publication mondiale" ngative parce que chaque hacker voulant se faire
   un nom vont essayer d'crire un exploit, et le release plus tard. Peut 
   etre qu'il ne release pas directement pour BUGTRAQ mais il va le 
   distribuer a ses "potes", qui font des fuites et evidement, sa se repend 
   tres vite.

   Ce qui se produit par la suite, c'est que les script kiddie vont
   utilis l'exploit et dfac des sites, ruinn les choses, et dans la
   foul on verra un worm apparaitre. J'ai rien personnallement contre ces
   choses, mais je suis sur qu'un bon nombre de personne en ont. Si la
   vulnrabilit est incconnu ou maintenue priv, de telle chose ne se
   produisent alors pas.

   La full disclosure peut dfinitivement etre dangereuse et nous savons
   tous que les gens qui dcouvrent des bugs dans des softwares, n'est pas
   partit dans l'ide de le scuriser pour le bien du monde. Ils le font
   pour eux meme. Aussi, pourquoi les hackers devraient ils faire le
   travail des companies de sofware, et prendre le risque de se faire
   poursuivre dans le cas ou ils publient ? Je deteste galement toute
   ces politiques de disclosure qui t'indique qu'il faut donner aux
   vendeur un mois, avant de publier quoi que ce soit, et toute les autres
   regles stupides.
   Mon conseil: Ne rien reveler - vitez la dispute.

   Je suis cependant d'accord sur certains des arguments au sujet de la
   ncssit de la full disclosure. Je ne peux m'en souvenir d'aucun(e)
   tout de suite donc oubliez ca mais le full disclosur total de tout les
   vulns est le carburant des engins des compagnies de securit de
   l'information qui ne s'interessent a rien a part leur bnfices.



Q: Si tu vois ou entend parler de divers mesures de protection contre les
   hackers tel que grsecurity, Pax, Owl, ou les fortes encryption (SSH,
   SSL, ou IPSec) pense tu que hack cela sera possible dans le futur ?
   Sur quel type de vulnrabilit les gens se focaliseront ils ?

R: Si on suppose que tout ces programmes sont capable de stopper divers
   buffer overflow et qu'il devient 'impossible' de s'vader de ces
   programmes, il y aura seulement de nouveaux type de vulnrabilit
   dcouvert. Les bugs logic dans les programmes sont aussi dangereux que
   les buffers overflow et donc, le hacking sera videment possible dans
   le futur. La seul chose qui changera, ce sont les vulnrabilites, et
   les mthodes.


Q: Comment te sens tu quand les media parlent d'une nouvelles vuln XSS ?
   (As tu un regex couvrant les post XSS dans ton filtre de spam ?)
R: blah


Q: A quoi va ressembler le hacking dans le futur ? Plus compliqu ou plus
   facile ?
R: Aucune ides.


Q: Tu as fait partit pendant un bon moment. Si tu regarde en arriere,
   quel est selon toi la plus mauvaise chose qui soit arriv a la scene ?
   la meilleur ?

R: Cette "scene" est toujours actif. Je n'ais jamais fait partit d'une
   scene spcifique. Je discutais simplement avec mes potes, et je hackais
   avec eux. Je pense que la commercialisation de tout ce qui constitue la
   scene fu probablement la plus mauvaise chose qui s'est produite. Sur
   quoie Bugtraq rentre des millions de dollars ? Une mailing list ! Et
   les companies achetant des exploits, combien vous donnent elles ?


Q: Si tu pouvais remonter le temp, qu'est ce que tu voudrais faire de
   diffrent lorce que tu tait jeune ?
R: Quand j'tais jeune ? Portal m'appellait grandpa. J'aimerais retourner
   quelques annes en arriere et vitez de perde le contact avec mes
   anciens amis.



=---=[ Un mot en commentaire

[donne un seul mot en commentaire aux mots prsent a gauche]

Digital Millennium Copyright Act (DMCA)         : blabla 
security.is                                     : endormit
Georges. W. BUSH                                : guerre
Les companies achetant des exploits aux hackers : idiot
IRC                                             : burp
Meetings de hacker                              : color
Politique de Full Disclosure                    : pseudo
anti.security.is                                : mort
Les Whitehats                                   : dingdong



|=---=[ Suggestions/commentaires/insultes a la scene et/ou a des gens
        spcifique ?

Faites ce que vous voulez, et ne laissez pas n'importe qui vous commander. 



|=---=[ Le futur de l'underground informatique

    Qu'est ce que l'underground informatique de toute faon ? Les gens en
parlent comme si c'taient une chose tres formel et controll.
L'underground informatique comme je le concoit est constitu de nombreux
groupes et place .... Je ne sais pas ou tout cela ira dans le futur.

|=---=[ Remerciement

Je voulais faire un greetz :

security.is, antilove(miss u bor), crazy-b(attention aux hermaphrodites),
cleb(reste peace man), les anciens pals ADM, JimJones, les anciens mecs de
#hax, sk8(freesk8.org), mikasoft, ga, ace24, ig-88, ghettodxm, scut,
horizon, duke, cheez, starcon, lkm, nitro, bawd, wtf, kewl, joey, 
Synner/m0nty/Kod/Jackal(les geeks timbr) et tout mes autres potes a qui
j'ai pu parler ces dernieres annes.

|=[ EOF ]=---------------------------------------------------------------=|