Les Anonymous viennent de sortir une vidéo dans laquelle ils expliquent qu'ils vont cyber-mettre-leur-race au CyberCaliphat, alias Daesh-Online, alias 3615 Etat-Islamique dans une opération baptisée #OpParis.

Comme le Daesh exploite les réseaux sociaux pour sa propagande et ainsi enrôler de jeunes abruti(e)s, tenter de les démonter en ligne ne pourra que faire du bien. En effet, les comptes Twitter ou Facebook qui diffusent ou rediffusent les messages de Daesh sont une piste qu'il est possible de remonter, afin, au minimum, de demander une fermeture des comptes à Twitter ou Facebook (ou autre) voire de livrer de précieuses informations à la police. (J'ai mis à jour la vidéo. Celle-ci est "l'officielle".)

Comme toujours avec les Anonymous, c'est un appel lancé en l'air qui donnera ce qu'il donnera. Je doute que Daesh batte en retraite grâce à eux, mais si ça peut les freiner un peu sur la toile, ce n’est pas de refus.

Pour le moment, si j'en crois ce compte @OpParisOfficial qui se présente comme le compte officiel de cette opération de représailles anti-Daesh, des comptes Twitter de sympathisants ont été listés. Reste à voir s'ils seront fermés par la suite et si ceux qui se revendiquent des Anonymous vont un peu plus loin que ça.

Affaire à suivre donc... Expect them :-)

Cet article merveilleux et sans aucun égal intitulé : Anonymous VS Daesh ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Bonjour,

Comme tout le monde, j’ai été très choqué par ce qui s’est passé vendredi soir et j’avoue que me remettre à écrire après ça, surtout sur des sujets aussi "futiles" en apparence que du logiciel ou de la sécu informatique, ce n’est pas vraiment simple.

J’écris donc ce petit billet et je marquerai un temps d'arrêt en ce lundi. Comme la plupart des gens, je tiendrai aussi cette minute de silence à 12h pour honorer les disparus et comme la plupart des gens, je continuerai à vivre ma vie sans peur et sans rien changer.

J’observe les réactions depuis ce week end et je peux vous dire que la majorité des personnes que je connais (IRL ou en ligne) ont su rester dignes, loin de tout amalgame ou de discours extrême. Ça me rassure donc sur l’état d’esprit de mes connaissances et par extrapolation, des français. (Même si, je vous rassure, j’ai aperçu quelques abrutis faire un peu de bruits par ci ou par là)

La peur dans laquelle ces tarés d'extrémistes veulent nous plonger ne doit pas nous atteindre et nous devons rester forts. Toutefois, je suis certain que nos chers politiques vont encore en profiter pour nous imposer de nouvelles privations de liberté afin de mieux nous tenir en laisse. Nous devrons donc aussi être forts de ce côté là et ne pas accepter l’inacceptable sous prétexte que nous sommes en "guerre" ou "menacés".

Soyons vigilants, car à quoi bon vivre en France si nous n’y sommes plus libres ?

Un autre truc auquel je crois aussi c’est qu’il n’existe rien de plus puissant que les mots et les idées. Et malheureusement, certains mots et certaines idées peuvent blesser ou tuer. Je pense aux idées homophobes ou racistes qui sont déjà punies par la loi. Et je crois qu’on devrait faire de même avec les idées sexistes ou religieusement extrémistes.

Certains penseront que c’est de censure qu’il s’agit mais si notre objectif est de vivre dans une société de paix, on ne peut pas laisser de place à ces paroles de haine et d'intolérance. Je ne parle évidemment pas de bloquer des sites web ou de censurer les réseaux sociaux, ce qui ne servirait strictement à rien, mais plutôt de traduire en justices les personnes qui, sur le sol français, propagent de telles paroles.
Car malheureusement, ces cancers, dont on peut tous en mesurer les conséquences aujourd’hui, se répandent plus vite que des paroles de paix ou de fraternité.

Et au risque de faire un peu cliché en disant ça, je crois que la meilleure réponse que nous pouvons donner à tous ces connards, c’est de nous serrer les coudes, de continuer à défendre notre société et l’ensemble de nos valeurs d'êtres humains.

Prenez soin de vous.

Cet article merveilleux et sans aucun égal intitulé : Edito du 15/11/2015 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Les Nouveaux Loups du Web c'est le titre d'un documentaire, réalisé par Cullen Hoback, sur la gestion des données personnelles par les GAFA., toutes ces infos qu'on laisse derriere nous tel le petit poucet et qu'ils utilisent pour leurs intérêts.

Je vous en parle, car à la fin de la projection de l'avant première, qui aura lieu le 15 novembre au cinema le Publicis à Paris, mes amis de Framasoft et de la Quadrature du Net tiendront une session débat.

Pour poser vos questions à Pierre-Yves Gosset de Framasoft et Adrienne Charmet-Alix de La Quadrature, vous pouvez réserver vos places sur le site du film.

La sortie officielle du film est prévue le 06 janvier.

Synopsis:

Le sujet de ce documentaire surprenant est le suivant: nous sommes tous amenés à accepter régulièrement des conditions générales d'utilisation lorsque nous naviguons sur le web ou faisons usage d’appareils numériques. Celles-ci impliquent souvent l'abandon de nos données personnelles et de notre sphère privée mais nous ne les lisons pas pour autant, et les acceptons systématiquement.

Les Nouveaux loups du web a pour mission d'éclairer les utilisateurs d'Internet qui ne sauraient pas encore à quoi ils s'engagent en signant ces fameuses conditions générales d'utilisation des données privées.

Bande annonce:

Cet article merveilleux et sans aucun égal intitulé : Les Nouveaux Loups du Web ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous vous déplacez souvent que vous cherchez toujours à passer outre les portails captifs des bornes WiFi...

Si vous êtes dans une société où le Firewall vous casse les bonbons et vous empêche de faire 2 ou 3 trucs...

Ou si vous avez besoin d'établir un tunnel chiffré entre 2 machines pour échanger des petits secrets...

J'ai ce qu'il vous faut ! Ça s'appelle ICMPTunnel et ça permet d'encapsuler votre trafic IP dans des packets ICMP de type echo. D'un côté, il vous faut un serveur proxy ICMPTunnel qui recevra et désencapsulera les paquets avant de les transmettre à l'hôte ou au site que vous essayez de joindre. Et de l'autre, votre client installé en local sur votre machine, enverra à ce serveur proxy les requêtes (planquées dans de l'ICMP) et recevra les réponses (toujours planquées dans de l'ICMP) qu'il devra décoder.

Je vous préviens tout de suite, ce sera ultra méga long... N'espérez pas que votre surf soit agréable ou pouvoir avec ça, mater une petite série en streaming. N'empêche ça peut rendre service quand tout est bloqué de partout.

Pour vous servir de ICMP Tunnel, allez télécharger les sources comme ceci :

git clone https://github.com/DhavalKapil/icmptunnel

Puis faites :

make

Ensuite côté serveur, lancez le tunnel avec les privilèges root et l'adresse IP locale qu'aura le serveur au bout de ce tunnel.

sudo ./icmptunnel -s 10.0.1.1

Ensuite côté client, localisez la passerelle (Gateway) de votre interface avec la commande :

route -n

Editez le fichier client.sh et remplacez <server> par l'adresse IP de votre serveur proxy. Remplacez <gateway> par l'IP de la passerelle renvoyé par la commande route ci-dessus et spécifiez l'interface (eth0 par exemple) à la place de <interface>. Vous devriez voir aussi dans ce fichier l'adresse IP locale de la machine lorsqu'elle sera connectée au tunnel (10.0.1.2)

Vérifiez ensuite vos DNS côté client pour être sûr qu'ils sont aussi bien accessibles par votre serveur proxy. Ensuite côté client, initiez la connexion au tunnel avec la commande suivante :

sudo ./icmptunnel -c ADRESSE_IP_DU_SERVEUR_PROXY

Et voilà... Le tunnel devrait s'établir et les machines commencer à communiquer entre elles. À tester !

Notez que j'ai remarqué que si le proxy recevait déjà beaucoup de paquets ICMP, ça avait tendance à planter rapidement, donc utilisez plutôt une machine qui n'est pas trop sollicité à la base.

Cet article merveilleux et sans aucun égal intitulé : ICMP Tunnel – Pour surfer même quand tout est bloqué ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous avez l'habitude de suivre des tutos en ligne et de copier-coller des lignes de commandes trouvées sur le net, directement dans votre terminal, attention !

L'astuce n'est pas nouvelle, mais si vous copiez ce petit bout de code et que vous le collez dans un fichier texte ou directement dans votre terminal, vous verrez qu'il exécute beaucoup d'autres choses.

<style>.codeblock{background-color:#FFFFE0;border:1px dotted #00F;margin-left:50px;display:inline-block;width:500px}

git clone /dev/null; clear; echo -n "Bonjour ";whoami|tr -d '\n';echo -e '!\nMauvaise idée. Ne copiez pas de code à partir de sites que vous ne connaissez pas !
Voici la première ligne de votre fichier /etc/passwd: ';head -n1 /etc/passwd
git clone git://git.kernel.org/pub/scm/utils/kup/kup.git

En regardant le code source, voici en fait ce qu'on y trouve :

<p class="codeblock">
<!-- Oh Oh-->
git clone <span style="position: absolute; left: -2000px; top: -100px">/dev/null; clear; echo -n "Bonjour ";whoami|tr -d '\n';echo -e '!\nMauvaise idée. Ne copiez pas de code à partir de sites que vous ne connaissez pas !<br>Voici la première ligne de votre fichier /etc/passwd: ';head -n1 /etc/passwd<br>git clone </span> git://git.kernel.org/pub/scm/utils/kup/kup.git
</p>

Comme vous pouvez le voir, la partie incriminée se trouve dans un span qui n'apparait pas à l'écran puisqu'il est décalé de 2000 pixels sur la gauche. Mais comme ce span est placé entre le début de la commande et sa fin, lorsque vous sélectionnez la commande avec votre souris, vous embarquez aussi le contenu de ce span invisible à l'écran ?

Et le tour est joué puisqu'une fois collé dans un terminal, le contenu se lancera directement. Pensez donc à passer par un outil tampon qui supporte le texte brut uniquement, comme un éditeur de texte ou un champ de formulaire sur une page web, voire la barre d'adresse de votre navigateur.

Certains d'entre vous connaissent surement déjà ce problème, mais pour les autres, c'est toujours une bonne piqure de rappel, je pense.

Source

Cet article merveilleux et sans aucun égal intitulé : Attention aux copier-coller dans le terminal ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.