"Hein? Une voiture rouge? Pourquoi??" [4/5] Il y a bien longtemps, dans une galaxie lointaine, très lointaine... Wolf décidait d'ecrire le prochain Loup et le Chat. Mais le terrible Empire de la Malchance luttait avec acharnement contre tous les efforts de notre jeune héros, ce qui fait qu'il dut s'y reprendre a plusieurs reprises avant de reussir (enfin) a poster les bêtises que vous êtes en train de lire. Pfff. J'vous jure. SOMMAIRE: I. MADCHAT C'EST NUL II. DU CHANGEMENT DANS LES MAILING LISTS III. LA CNIL PIRE QUE LE FISC? NON! IV. UNE CRYPTO TOTALEMENT INCASSABLE V. WEBHACK CHANGE (ENCORE) D'URL VI. LES INEVITABLES QUESTIONS VII. LES LIENS SYMPA DE WOLF(tm) VIII. LES NEWS ZATAZ IX. VOUS AVEZ RATE UN LOUP ET LE CHAT? X. LES CLES DE MADCHAT XI. AFINI? ------------------------------------------------------------------------------ I. MADCHAT C'EST NUL L'un de nos fideles lecteurs dont on taira le nom par respect pour sa famille me fait remarquer que mAdchAt, c'est nul. A part la collection impressionnante de mags et mon humour. Bah d'abord merci carbone (oups), savoir que mon humour est une des deux seules choses bien sur mAdchAt, ca me flatte. ;) Et puis ensuite, a la base mAdchAt c'est une base de données de mags. Et on est quand même vach'ment forts pour ca nan? (Ouais OK en ce moment c'est pas trop ca, mais rassurez-vous dans pas longtemps vous pourrez retrouver tous vos mags, certains avec un peu plus de difficulté que d'autres, c'est tout). Par contre c'est vrai que le channel IRC #mAdchAt (sur UnderNet) est carrement mort. mAdchAtiens, mAdchAtiennes, venez vous aussi glander sur #mAdchAt avec nous. Merci. P.S.: carbone, aux dernieres nouvelles, on est 406 sur cette liste. ------------------------------------------------------------------------------ II. DU CHANGEMENT DANS LES MAILING LISTS Du temps ou cette liste etait un board ouvert a tous, et generait un assez gros trafic, la liste mAdchAt News avait été créé pour les gens qui ne voulaient recevoir que les... news mAdchAt (forcément). Seulement aujourd'hui, pour discuter y'a les news, et je monopolise cette liste comme le méchant tyran que je suis (enfin c'est ce qu'on me dit), donc forcément, deux listes avec très (trop) peu de trafic, ca sert plus a grand chose. C'est pourquoi la liste madchatnews@listbot.com va etre détruite à moyen terme. J'encourage toutes les personnes concernées à se desabonner de madchatnews et a s'abonner a madchat: vous recevrez exactement la même chose. J'enverrai un courrier de rappel avant de detruire madchatnews, mais vous devriez commencer a vous y prendre dès maintenant. ------------------------------------------------------------------------------ III. LA CNIL PIRE QUE LE FISC? NON! (Source: AltaSecu) Vous avez tous entendu parler de cette rumeur... La CNIL autorise l'Agence de Protection Logiciel (association d'éditeurs, auteurs, distributeurs etc.) a utiliser les fichiers des abonnes Internet afin de procéder a des contrôles de validité des applications utilisées sur les machines des abonnes. Actuellement seuls AOL, Wanadoo et Compuserve ont communique les fichiers abonnes, aléatoirement il va y avoir des contrôles chez des particuliers. Plus fort par ailleurs, l'APL attend l'autorisation de la CNIL afin de procéder directement a la consultation a distance via les providers Internet afin de toujours vérifier la validité des applications installées ! Tout serveur peut "capter" les identificateurs des machines qui le consulte, et accéder aux versions des logiciels installes au travers de plug-in Automatiquement charges, le recoupement avec le fichier utilisateurs est alors immédiat. Pour finir l'APL a déposé une demande auprès de la CNIL visant a obliger les providers a lui communiquer la liste des abonnes qui telechargeraient des logiciels contrefaits sur des sites pirates connus, le téléchargement n'étant pas répréhensible, il s'agit d'affiner la liste des personnes susceptibles de contrôles ! Et bien c'est faux! Afin de couper court à une rumeur persistante, la Commission Nationale de l'Informatique et des Libertés dément avec la plus grande fermeté avoir été saisie par une "Agence de protection du Logiciel" ou par l'Agence de protection des programmes ou Business Software Alliance (BSA) ou encore par quelque organisme que ce soit d'une demande d'autorisation visant à utiliser les fichiers des fournisseurs d'accès à Internet. La CNIL ajoute qu'ayant pour mission de veiller à la protection de la vie privée et des données personnelles, elle s'assure qu'aucune cession de fichiers comportant des informations nominatives n'ait lieu à l'insu des personnes concernées, une telle cession dans ces conditions étant d'ailleurs passible de sanctions pénales, tant à l'égard de celui qui aurait cédé les informations qu'à l'égard de celui qui aurait irrégulièrement bénéficié de cette cession. La CNIL espére que toutes les personnes et organismes qui se soucient d'une entrée de la France dans la société de l'information respectueuse des droits des internautes contribueront à mettre un terme définitif à une rumeur infondée. ------------------------------------------------------------------------------ IV. UNE CRYPTO TOTALEMENT INCASSABLE temujin nous fait aujourd'hui decouvrir un algorythme de cryptage completement incassable: le cryptage a clé consommable. Bon, sautez pas au plafond: c'est incassable mais c'est tellement lourd d'usage que c'est pas vraiment exploitable. Le principe est le suivant: Deux personnes A et B veulent crypter leur correspondance. A donne rendez-vous à B et ils échangent des disquettes contenant un gros fichier binaire (la clé!). A et B sont maintenant les seuls en posséssion de cette clé. A écrit un texte de 80 caractères, le crypte avec les 80 premiers caractères de la clé, puis détruits ces même 80 premiers caractères de la clé qui viennent d'être utilisés. B recoit le texte et le décrypte avec les 80 premiers caratères de sa clé et les détruit a son tour. Ainsi ils crypteront toujours avec de nouveaux caractères. Le hic, c'est qu'il faut que la clé fasse plusieurs Mbs pour éviter de tomber en panne de caractères trop rapidement. Mais bon avec 1 Mb on a quand même une clé de 1 048 576 caratères, de quoi largement raconter ses petits soucis... La source du programme est telechargeable à: http://madchat.org/llelc/archive/10/crypto_consommable.zip Vous trouverez aussi dans ce fichier un autre prog pour générer des clés facilement. Notes : - Pensez a enlever les lignes de commentaires pour les compilateurs C. - Ne donnez pas d'extension a votre clé, vous taperez son nom plus vite. - Si vous utiliser comme clé un fichier formaté, pensez que leurs en-têtes peuvent vous trahir. - Faites des sauvegardes de votre clé, puisqu'une fois déchiffrer, la clé est modifiée. Voilà, on remercie bien fort temujin pour ce concept vach'ment interessant même s'il est difficilement mettable en pratique. (Ca existe comme mot ca, "mettable"?) ------------------------------------------------------------------------------ V. WEBHACK CHANGE (ENCORE) D'URL Y'avait longtemps. ;) La derniere adresse en date est: http://kickme.to/webhack ------------------------------------------------------------------------------ VI. LES INEVITABLES QUESTIONS Ben aujourd'hui, on en a pas trop. Y'a juste Stéphane MOZUL qui cherche des infos sur la définition de l'adresse IP en détail. (Désolé Stéphane, on demande pas de cracks sur la liste, merci.) ------------------------------------------------------------------------------ VII. LES LIENS SYMPA DE WOLF(tm) * http://www.sda.epita.fr/ [fr]: Toutes sortes de trucs interessants pour les programmeurs. * http://www.altasecu.com/ [fr]: Un nouveau site portail/hébergement en francais en rapport avec la sécurité informatique. Ben c'est tout, je suis un peu a court en fait. Et puis un p'tit lien élu merdique à l'unanimité de la team: * http://www.multimania.com/degeneration/zines.htm [fr]: Nous ca nous a fait rigoler (surtout le numéro 3). J'en connais un qui va pas etre content quand il va lire ca! ;) ------------------------------------------------------------------------------ VIII. LES NEWS ZATAZ Jugement dernier Serge Humpich, l'inventeur d'une faille dans le système des cartes bleues a été condamné hier après midi a 10 mois de prison avec sursis. " Ce jugement est une incitation a la fraude pour ceux qui découvriraient le système." Dixit S. Humpich. Il va devoir payer 1 FF symbolique au GIE, et de 12 000 FF de frais d'avocat du GIE. [NdW: plein de trucs interessants sur le systeme des cartes bleues à: * * http://parodie.com/humpich/home.htm * http://news.voila.fr/news/fr.misc.cryptologie+9330 Ces liens se recoupent entre eux.] Compatibilité assurée Le magazine VNU (http://www.vnunet.fr/VNU2/actualites/page_article.htm?id=7&date=2000-02-24) explique que les virus Windows NT passent aussi en version 2000. C'est drôle car la compatibilité des applications n'est pas toujours garantie en passant à Windows 2000, on sait que le système d'exploitation acceptera sans trop broncher les virus de son prédécesseur. Le système échelon entre les lignes A lire, les commentaires de Margaret Newsham, ancienne agent de la NSA. Elle a été 10 ans analyste d'écoute à Menwith Hill, la base numéro 1 en Europe pour les grandes oreilles US. Elle a donné des infos croustillantes dans le journal Danois Ekstra Bladet. C'est à lire à http://cryptome.org/echelon-baby.htm. Les premiers rapports officiels sur le sujet sont à lire ici, ca vient de la commission européenne. * http://www.europarl.eu.int/dg4/stoa/en/publi/default.htm#up * http://www.europarl.eu.int/dg2/hearings/20000222/libe/fr/default.htm Sécurité Voici deux sites qui nous proposent de tester nos sécurités informatiques. Comble du raffinement, ces deux sites donnent la liste des logiciels qui permettent de protéger votre machine. http://www.secure-me.net et http://www.grc.com Microsoft attaqué Microsoft a indiqué qu'il a été victime d'attaque sur son site mardi dernier. Même style que les attaques qui ont touché Yahoo and Co. Aucun dommage, le site, n'a paraît il, était ralenti que de 7%. L'affaire KoSaK Vous avez du en entendre parlé, le hacker KoSaK, a été arrêté mercredi. Nous revenons sur cette affaire, car beaucoup de choses sont racontées à tord et à travers. Pour cela nous allons reprendre la dépêche AFP (http://fr.news.yahoo.com/000224/32/94r0.html) sur ce sujet : "Une information judiciaire avait été ouverte par le parquet de Paris à la suite d'une plainte déposée le 31 janvier par la société CanalWeb, spécialisée dans la diffusion de programmes de télévision sur Internet, dont le site avait été piraté le 19 janvier au soir." Faux ! Ce piratage (http://www.zataz.com/hacked/hacked/01/01022000/canalweb.htm) a eu lieu le soir du 31 janvier 2000. Nous avons été mis au courant quelques minutes plus tard via IRC. Ce hack a touché canal Web vers 22 h. KoSaK, que nous connaissions pour l'avoir interviewé, a modifie une première fois la page index de canal web(La page de garde) et rien d'autre. Le problème, il avait mis une salutation à ZATAZ.COM. Nous lui avons fait remarquer via IRC que ce n'était pas malin, d'abord, nous travaillions à l'époque pour canal web, ensuite il faisait un peu tout et n'importe quoi ces derniers temps. A 1 heure 30 du matin, des responsables de Canal web nous ont téléphoné. "Comment se fait-il que ZATAZ soit au courant?" (http://www.zataz.com/01022000.htm), nous avions donné l'information dans nos bréves. L'autre question à cette heure matinale : "Comment se fait-il qu'il y est marqué zataz.com dans ce piratage?" Nous sommes souvent cités dans les piratages de sites web. Deux exemples : Fuby (Pirate hollandais) (http://www.zataz.com/hacked/hacked/01/25022000/ns_cnp_fuby.htm) ou encore PHC (Pirate Pakistanais) (http://www.zataz.com/hacked/hacked/01/25022000/army_mil-warning_PHC.htm) - On n'a rien demandé. Vu la tournure de la chose, nous avons repris contact avec KoSaK, via IRC. Nous lui avons demande de prévenir Canal web, pour s'excuser et lui demander d'expliquer à Canal Web que nous n'avions strictement rien a voir avec son acte. C'est ici que le reste de la dépêche AFP est bizarre : "Le jeune homme, a expliqué aux dirigeants de CanalWeb qui l'ont recherché puis contacté qu'il voulait par cette action spectaculaire se faire embaucher par la société afin de gérer la sécurité informatique du Web". D'après ce que nous a dit KoSaK, il a envoyé 2 mails et téléphoné une fois, pour s'excuser et proposer ses services. Il semble que l'un de ces mails n'a pas été apprécié par Canal Web, il y aurait eu des propos menaçants. Le peu que nous connaissons KoSaK, il nous paraît complètement impossible qu'il ait voulu faire une tentative de chantage. Il l'a d'ailleurs expliqué sur canal Plus, lors du Vrai Journal dans lequel il était interviewé sur les piratages de Yahoo, CNN, etc. (NDR : Il n'y a pas participé !). Des sociétés lui avaient déjà proposé de l'argent pour pirater un concurrent. Il ne l'a jamais accepté. Suite de la dépêche AFP : " Le jour-même du piratage, l'entreprise avait accueilli dans ses studios des hackers pour une émission sur l'actualité du hacking dans laquelle on pouvait voir un reportage consacré à "Kosak". Complètement faux, soit le collègue n'a pas compris, soit on lui a raconté des mensonges. KoSaK, nous l'avons interviewé pour l'émission ZATAZ T.V. que Canal web nous avait proposé de réaliser. Cette émission a été diffusée le 19 janvier dernier (http://www.zataz.com/zataztv.htm). Soit 15 jours avant ce piratage idiot. " La société a accueilli des hackers... "Si c'est sensé être nous les hackers, moi, Damien Bancal, et Jeau Paul Ney (Il n'a rien a voir avec ZATAZ.COM, juste une association pour ZATAZ T.V.) On va rectifier de suite. Nous sommes journalistes. Canal Web nous a demandé de passer un communiqué de presse pour répondre au pirate. Un communiqué diffusé le 7 février 2000 (http://www.zataz.com/07022000.htm). Pour conclure, je suis convoqué Lundi Matin au SEFTI pour être entendu sur cette affaire. ------------------------------------------------------------------------------ IX. VOUS AVEZ RATE UN LOUP ET LE CHAT? Si vous avez pour une raison ou une autre raté un Loup et le Chat, tous sont maintenant disponibles à: http://madchat.org/llelc/ Cette page va s'améliorer d'ici peu... ------------------------------------------------------------------------------ X. LES CLES DE MADCHAT Les clés PGP des membres de la mAdteAm qui en ont (des clés) sont disponibles à: http://madchat.org/keys/ ------------------------------------------------------------------------------ XI. AFINI? Ouais, c'est fini pour cette fois ci. Avec un peu de chance, le prochain numéro dans moins d'une semaine. (J'ai dit "avec un peu de chance"!) DERNIERE MINUTE! CYBz ajoute: "Je recherche une petite marmotte qui bouge encore pour faire gouter au chat." -- Wolf mAdchAt [http://madchat.org/]: mAdchAt, le seul site au monde dont l'adresse est: http://madchat.org/