==Phrack Inc.==
Volume 0x0c, Issue 0x41, Phile #0x0f of 0x0f
|=-----------------------------------------------------------------------=|
|=----------------------=[ Scènes Internationale ]=----------------------=|
|=-----------------------------------------------------------------------=|
|=-----------------------------------------------------------------------=|
|=------------------------=[ Par Various ]=------------------------=|
|=------------------------=[ <various@nsa.gov> ]=------------------------=|
|=-----------------------------------------------------------------------=|
|=------------=[ Traduit par TboWan pour arsouyes.org ]=-----------------=|
Pour cette édition, 3 nouvelles scène internationales vous sont présentées. Le
phrack staff voudrait remercier les gens qui ont pris le temps de partager des
informations sur leur scène. Un merci particulier pour gmac pour nous avoir
écrit quelque chose sur un pays que la plupart d'entre nous ne connaissent
probablement pas.
Encore une fois, nous aimerions mettre l'accent sur le fait que nous aimerions
voir des scènes originales. Nous pensons en particulier, à la Chine, la
Russie, et des pays d'amérique du sud.
Pour cette édition, nous avons :
1. Italie
2. Portugal
3. Ouganda
--------------------------------------------------------------------------
Un survol de l'underground italien (1994-2007)
Vous avez déjà pu lire sur la scène italienne la dernière fois dans le phrack
47 [0], à peine quelques mois après l'Italian Crackdown de 1994. Ce petit
article est une tentative pour résumer l'évolution de l'underground italien
depuis cette date là.
1994 a été l'année de ce qu'on appelle l'Italian Crackdown (aka FidoBust)
: une large (et sauvage) opération de la répression des fraudes dont le but
était l'arrestation des BBS de warez. Un total sensationnel de près de 200
BBS sur le réseau FidoNet ont été saisi par des méthodes irresponsables dont,
mais pas seulement, la réquisition de tout les équipements électroniques
des sysops (dont les modems, les cables, les claviers, écrans, ...), ainsi
que la mise sous scellés de pièces entière par la police.
Dans sa première phase, le but de l'opération était de combatre le marché
illégal des logiciels copiés et de satisfaire le lobby de la BSA. Cependant,
les saisies et les raids suivants ont montré que cette répression avait aussi
un objectif politique. Les arrestations ont inclu des BBS dépendant de CyberNet
(un réseau supportant le slogan : "L'INFORMATION VEUT ÊTRE LIBRE", habitée
par des gens style hackers et cyberpunks, proche d'espaces communs), ECN [1]
(réseau européen dédié à la diffusion de débats politiques et fournissant des
contres-informations sur des thèmes sociaux et un lieu de travail politique)
et PeaceLink [2] (une association et un réseau de paix/écologie).
Bien que peu de BBS fussent réellement impliqué dans la vente de warez,
beaucoup de BBS complètement légaux ont fermé et n'ont jamais réouvert en
conséquence des arrestations.
Au fur et à mesure que des personnes se faisaient arrêter, la presse nationale
a fait de son mieux pour en faire des montagnes sur les hackers et les décrire
comme des pirates de logiciels ou des membres du crime organisé. L'underground
a réagi en dénoncant la fiabilité des média via des actions signée par le nom
multiple Luther Blisset [3]. La campagne a utilisé les hoax et la guerilla de
l'information pour montré la contre-indication des journalistes, et se sont
mêmes débrouillé pour que Mandadori, la deuxième compagnie de publication
en Italie imprime le *faux* livre "Netgeneration" (1996).
En conséquence du Crackdown, l'underground italien a commencé à sentir la
nécessité d'une organisation similaire à l'EFF, capable d'aider les hackers
contre les abus. En 1995, l'ALCEI Electronic Frontiers Italy [4] était fondé
pour "affirmer et protéger les droits constitutionnels pour les citoyens
électronique avec l'émergence de technologies de la communication".
À peu près au même moment, Metro Olografix [5] était née, une association
faite par des gens de compétences et histoires variées, depuis les cyberpunks
et hackers aux volontaires, qui compte de nos jours près de 80 membres. La
mission principale de Metro Olografix est de répandre la culture télématique à
travers le pays, supportant l'esprit de partage des vieux BBS, la communication
libre et la coopération. Metro Olografix a un bureau à Perscara pour les
rencontres IRL et agit comme un carrefour de rencontres entre groupes et
individus. Grâce à l'estime et la confiance qu'elle a gagné auprès de la
plupart de l'underground italien, l'association est capable d'organiser des
événements tel que "L'hacker e il magistrato" ("le hacker et le magistrat"
de 1995 à 1999), une conférence débat impliquant des hackers, des magistrats
et des reporters, dont le but est de communiquer et faire comprendre les
différences entre les hackers qui suivent l'éthique et les vrais criminels.
Pendant que les BBS vivaient encore une période difficile, 1995 a enregistré
le boom de l'accès à internet en Italie, grâce principalement à l'ISP
VOL qui a offert des comptes promotionnels gratuits, ouvert des POP dans
beaucoup de villes joignables via un appel bon marché et, au début, a même
fourni des appels gratuits. L'accès à internet n'était alors plus limité aux
université et la possibilité d'avoir une connexion SLIP (plus tard avec PPP)
à internet relativement rapide, bon marché et de longue durée depuis chez
soi à marqué la croissance d'une nouvelle génération de jeunes hackers. Ces
types ont commencé à étudier et à jouer avec les protocoles TCP/IP et ont
élu le système d'exploitation open-source Linux et le langage C comme leur
matières préférées. Ces arrivistes étaient en train d'injecter de nouvelles
idées dans l'underground italien en peu d'années et à créer des groupes et
des projets de valeur.
Comme la nouvelle génération, les hackers des BBS old-school se sont très
intéressés aux opportunités de communications offertes par Internet. Grâce à
"Isole nella Rete" [6] (La version italienne de "Les mailles du réseau"),
les connections internet de ECN, BBS du circuit Cybernet ont commencer à
mettre leur contenus en ligne. Les zones de messages se sont transformées
en mailing-list et des canaux IRC tel que #cybernet sont nés sur EFNet.
De 1987 à 1998, *Le* fanzine de l'underground italien était Decoder (publié
par ShaKe Edizioni Underground, une coopérative cyberpunk basée à Milan)
: les sujets couverts incluaient le hacking, l'hacktivisme, les réseaux, la
culture cyberpunk, la contre-information, les personnages charismatiques et les
événement de la scène internationale, la réalité virtuelle et les nouvelles
technologies. Comme Decoder était le seul zine underground imprimé pendant
ces années, une poignée d'e-zines de hacking/phreaking ont été publiés :
The DTE222 Technical Journal (1987) et The Black Page (1994) : bien que ces
aventures n'ai pas duré aussi longtemps que Decoder et ne se concentraient
pas sur la scène internationale, leur niveau technique était considérable.
En 1996, le premier numéro de System Down fut publié, un e-zine écrit par
des utilisateurs de canaux IRC #cubernet et #hackers.it. Le niveau technique
et la qualité avaient fait une chute par rapport aux zines précédents, parce
que les auteurs étaient principalement de jeunes types qui avaient commencé
le hacking après le boom d'internet, ils n'était pas vraiment conscient de
la culture du hack et les travaux passé de l'underground italien.
L'année 1997 a vu la floraison de nouveaux groupes qui vivaient le
hacking plus comme l'étude et la recherche en programmation, réseau,
système d'exploitation que de sentir la valeur politique et se pencher sur
ses conséquences sur la société. Au début, les membres de ces organisations
étaient pour la plupart peu compétents, mais beaucoup d'entre eux était très
motivés, tenaces et capables d'apprendre rapidement et ils ont atteint un
très bon niveau technique en quelques années.
Orda delle Badlands était une équipe spécialement dédiée à l'ownage de systèmes
sur internet et à l'ircwar (activité risible, mais largement exercée pendant
cette époque). Cette aventure s'est épuisée en peu d'années parce que le
moteur du groupe était la coopération pour des actions engagées par son chef
charismatique (qui était limite adoré); dans le long terme, ça s'est montré
être une motivation insuffisante, l'équipe s'est arrêtée et certains de ses
membres ont joint d'autres groupes.
Antifork[7] (autrefois connu sous le nom disLESSici), plus qu'une équipe,
c'est un "hackers reseach virtual lab", un endroit où les hackers peuvent
partager leurs techniques et leurs codes, suivant la philosophie open-source
et full-disclosure. Parmi les membres d'Antifork, il y a aussi des créateurs
d'outils très connus comme ettercap. Les logiciels d'Antifork sont disponibles
via leur site web et un accès public CVS.
Le groupe S0ftpj [8] réuni des gens de niveaux et de backgrounds différents
: cyberpunks, sysops, codeurs, auteurs de virus, chercheurs en sécurité et
confidentialité, experts hardware et réseaux. Depuis le début, le groupe
s'est démarqué par sa volonté de collaborer et de se confronter avec d'autres
réalités de la scène underground italienne (ce qui explique le nombre notable
de ses publications via leur site web). Les compétences de l'équipe S0ftpj
couvrent une large palette - ils ont contribué à tellement d'événements dans
le pays, tenant des workshops principalement centrés sur leurs recherche en
hacking noyau et des avancées technologiques en confidentialité.
Pendant ce temps, tandis que ces nouveaux groupes apparaissaient, la fusion
entre les hackers de ECN/Cybernet et la scène squat à mené, en 1998, au
premier Hackmeeting [9], une con hacker de 3 jours, une fois par an, "sans
*organisateurs, profs, publique ni clients* mais avec des *participants*",
qui a lieu dans une T.A.Z. [10] et entièrement auto-organisée. Bien que le
niveau de ses intervenants ne soit pas toujours très haut, les Hackmeeting
sont devenu une opportunité unique pour s'amuser et discuter avec des gens
de réalités différentes et sentir l'atmosphère informelle des jours passés
- libre de toute influence commerciale. En 1999, le deuxième Hackmeeting a
promu l'idée de "hacklabs", des laboratoires hébergés principalement par des
espaces communs où les hackers pourraient se rencontrer en vrai pour partager
et développer leur attitude "faites-le-vous-même" et leurs connaissances
en programmation, technologies, activisme médiatique, confidentialité et
cyber-droit. Après le Freaknet Medialab [11], le premier hacklab italien et
lieu de radio#cybernet, ouvert à Catane en 1995, d'autres hacklabs sont apparus
dans des villes plus grosses du pays (florence, Milan, Bologne, Turin, Rome).
Au printemps 1998, quand System Down a arrêté les publications, S0ftpj et Orda
delle Badlands ont commencé un nouvel e-zine appelé Butchered From Inside
(BFi) [12] qui parlait de divers sujets (h/p, virus, reversing, rapports de
cons, culture underground, ethique) suivant une politique de semi-disclosure
(aucun exploit ni outil complet et prêt à l'emploi, mais des techniques). Au
début, le niveau technique des articles était bas, mais il s'est rapidement
amélioré et dès la deuxième année de publication, il se distinguait déjà par
son originalité et la qualité de ses articles. BFi documentait la croissance
de nouveau personnages dans la scène italienne, avec le temps, ils ont pris
une politique de soumission des articles similaire à celle de phrack et de nos
jours, il y a aussi des non-italiens qui le lisent grâce aux traductions en
angais, français et espagnol. BFi est écrit par les hackers qui appartiennent
à beaucoup d'organisations, des chercheurs indépendants et évidement, par
les membres de S0ftpj qui l'ont édité et y ont contribué pendant ces années.
BFi a montré un exemple du bon esprit et construit un cercle vertueux où
les nouvelles idées et techniques, d'abord expliquées dans les articles,
inspirent les hackers qui les développent plus loins et les publient dans les
articles suivants. La sensation d'une continuité stable entre les travaux fait
par différents contributeurs était géniale, c'est ainsi que BFi a lancé des
collaboration fructueuses entre les hackers. En automne 2001, BFi a hébergé un
important débat sur un sujet qui était dans l'underground depuis longtemps,
mais qui n'avait jamais encore été discuté publiquement : la possibilité de
faire du hacking sans connotation politique. Ce sujet ne s'est pas épuisé
à cette occasion et il ressort régulièrement : cette discussion à cependant
aidé toutes les parties à y penser et se confronter les unes les autres : les
"politiques" ont compris qu'un gros effort d'expérimentation des nouvelles
techniques devenait fondamental pour gagner efficacement leurs battails,
et les "techniques" acquirent une conscience plus forte de leurs actions.
Sikurezza.org [13] a été un autre bon projet dont le but était de développer
les discussion sur la sécurité informatique. Il s'est établi en 1999 avec une
poignée de mailing-listes, où des sujets avancés pouvaient être discutés dans
une atmosphère non-commerciale, altruiste et full-disclosure. Malheureusement,
en même temps que l'augmentation dramatique des lecteurs et contributeurs,
le niveau technique des messages a progressivement et nécessairement diminué
avec les années, bien que la liste représente toujours une communauté créditée
aussi par l'underground. De plus, les chercheurs se présentant sous le groupe
de Sikurezza dictèrent un nouveau style et un standard de qualité dans les
présentations de sécurité pour les événements tenus en Italie.
Voici d'autres groupes de hacking actifs pendant ces années : Spippolatori,
Packet Knights Crew et S.P.I.N.E.: certain d'entre eux ont publié des trucs
intéressants mais ils ont tous finalement fermé avant 2005. Il y a eu beaucoup
de tentatives de nouveau e-zines. Mis à part OndaQuadra qui contenait aussi
quelques chouettes articles, la qualité était mauvaise et chaque nouvel e-zine
commençait par discuter du hacking à partir d'un niveau très basique au lieu
d'apprendre et de tirer les leçons des expériences éditoriales précédentes.
Les phreakers italiens new-school se sont principalement intéressés à
l'étude de PSTN/ISDN, cabines téléphoniques et cartes magnétiques, clonage de
téléphones cellulaires et la VoIP. BFi a publié divers articles sur FastWeb, le
plus gros FAI par fibre optique. Le réseau métropolitain de FastWeb à Milan a
été leur aire de jeu favorite pour découvrir le hack de VoIP et d'IPTV. Depuis
1998, le site web Spaghetti Phreakers [14] et la mailing liste ont été un
lieu d'archive et de rencontre pour tester et apprendre et contribuer à
garder l'intérêt du phreaking vivant au près des nouvelles génération.
L'underground italien compte des reversers et crackers talentueux; certains
d'entre eux ont été membres de célèbres groupes internationnaux de hacking ou
de l'université de cracking +HCU. Des sites web comme Universita' Italiana
Cracking[15] (ressemblant au style professoral de +HCU) et 3564020356 [16]
ont fonctionné pendant quelques années et ont fourni de chouettes communautés
et d'énormes archives de tutoriaux et de documents techniques. RingZ3r0 et
RACL ont été deux groupes publiant de bon fichiers texte sur le reversing
mais ils ne sont plus actifs.
L'Italie est un pays avec une longue et prolifique tradition artistique
et l'underground a aussi eu ses propres artistes. Il y a eu plein de bons
groupes de démo (pour une liste compréhensible, allez voir le site Scene-IT
[17]) et quelques démo parties : "The Italian Gathering" organisé par Metro
Olografix depuis 1996 jusqu'en 1998 à Pescara, une zone demoscene dans Codex
Alpe Adria [18] (un événement plus large parlant aussi de retrocomputing,
d'émulation et de systèmes alternatifs) de 2004 à 2006 à Udine et depuis 2007,
la demoparty HORDE [19]. Prof. Bad trip [20] a été un artiste expérimental
étrange capable d'interpreter le cyberpunk et offrant des perspectives
visuelles sur des thèmes comme les cyborg, mutants, métropoles polluées dans
un futur fou etc. Ça vaut la peine de mentionner, finalement, la nouvelle
graphique "Uccidere un hacker" [21] ("Tuer un Hacker" en français) par Andrea
Ferraresso inspirée de l'histoire d'un hacker allemand Karl Koch.
Dans le domaine de la confidentialité, une référence a été érigée en 1998 avec
le livre Kriptonite [22] écrit par des hackers de ECN/CyberNet. Kriptonite
couvre très largement les sujets théorique et pratiques comme la cryptographie,
les serveurs mail anonymes, les serveurs nym, la stéganographie, le chiffrement
de la voix et la radio par paquet.
Influencé d'une certaine manière par Kriptonite, Progetto Winston Smith (PWS)
[23] a travaillé depuis 1999 pour censibiliser les citoyens numériques sur les
risques du contrôle technologique et de la surveillance réseau. PWS maintient
un site web fournissant des informations sur l'avancée des technologies de
confidentialité, à la fois pour les administrateurs et les utilisateurs. En
plus, PWS organise à chaque printemps, à Florence, une convention libre
appelée E-Privacy [24]. La con se déroule en deux voies, où les sujets
sur la confidentialité sont discuté d'un point de vue légal et technique;
elle héberge aussi la cérémonie locale des Big Brother Awards pour le plus
gros violeur de confidentialité de l'année en Italie. À côté de E-Privacy,
il y a eu d'autres événements sur la confidentialité et la liberté organisés
par Metro Olografix comme le Metro Olografix Crytpo Meeting et Cyber Freedom.
Autistici/Inventati (A/I) [25] est né en 2001 en tant qu'association de gens
des hacklabs et des activistes dont l'effort principal a été de mettre en place
un serveur offrant des services libres comme l'hébergement de sites/blog/mails,
des anonymiseurs [NDT : comme TOR par exemple], serveurs de mails anonymes
et la gestion de mailing listes pour les activistes et les gens désireux de
confidentialité. Le serveur d'A/I, à cause de sa politique de libre parole,
doit se défendre au tribunal régulièrement. En été 2005, A/I a découvert que
son serveur avait été physiquement compromis, et que la police italienne
avait accès à sa clef SSL (qui permettait de surveiller tout le traffic
pendant toute l'année). Le collectif s'est réorganisé et à déployé son
"R* plan" : une infrastructure réseau décentralisée toute fraiche avec des
serveurs localisé dans différents pays et juridictions. A/I a aussi fait,
pour chaque fournisseur internet, une documentation technique du Plan R*
[26] disponible sur son site. Grâce au travail de PWS, et des gens de A/I,
l'Italie se targue de divers noeuds TOR et Freenet ainsi que de serveurs
mails anonymes et nym.
En analysant cette petite histoire jusqu'à présent, vous, le lecteur, pourriez
dire que l'underground en Italie est en bonne santé, mais malheureusement,
l'expression "scène zombie" utilisée par Duvel dans la dernière édition de
phrack [27] correspond très bien à son statu actuel.
Un état de fait alarmant : le grand nombre de gens qui étaient avant dans
l'underground mais qui collaborent maintenant avec les cyber-policiers ou
travaillent pour des entreprises qui fournissent des malware et des services
au agences de maintien de l'ordre. Ces gens ont largement contribué à la mort
de l'underground en Italie : même quand ils ne se battaient pas consciement
contre d'autres hackers, le manque de confiance et la paranoïa ont eu un
effet désagrégeant envers les groupes et les coopérations. L'underground a
montré non seulement qu'il n'était pas assez fort pour refuser de travailler
pour le maintien de l'ordre, mais qu'il n'est même pas capable d'isoler les
gens qui clament publiquement participer et faire partie de l'underground
mais qui, dans le même temps, travaillent pour la police.
Des blessures sont faites à l'underground, pas seulement pas ceux qui
veulent explicitement le frapper, mais aussi par des entités ne voulantque
l'exploiter. Le Hacker Profiling Project (HPP) applique des méthodes de
profil psychologique criminel pour permettre d'analyser et d'identifier le
type d'attaquant et d'anticiper son prochain mouvement. Il essaye d'arriver à
ses fins en collectant des questionnaires envoyés aux hackers et en déployant
des honeynets. Bien que les créateurs de HPP, italiens de nationalité, fassent
la publicité de leur travail parmi les hackers en affirmant qu'ils veulent
casser les stéréotypes sur les hackers, ça sonne un peu bizarre... leur
but réel est assez évident pour tout le monde. Zone-H [28] est une autre
tentative sucer l'underground en lui refourgant de la merde. Les archives de
sites défacés manquent du bon esprit des vieux sites comme Attrition.org et le
but premier des activités des portails est de garder présente une perception
d'une menace de hackers diaboliques pour vendre encore plus de cours et de
service de hacking ethique. L'organisation a été capable d'attirer quelques
jeunes gars et de les exploiter dans des actions borderline (le fondateur a
été arreté en relation au scandale d'espionnage de télécom italienne[29]). Il
semble qu'en Italie, plus les gens utilisent le mot "ethique", moins ils
prouvent avoir une ethique.
Comme partout, de nos jours, beaucoup de hackers italiens sont dans le business
de la sécurité et ont arreté de publier leurs avancées et leur travaux via
les canaux underground. Le problème n'est pas le fait qu'ils parlent dans
des cons commerciales, mais la quantité réduite (et parfois le manque de
libre accès) d'information qu'ils fournissent dans ces événements. Ces gens
se sont plongés jusqu'au cou dans la communauté underground et ils ont appris
beaucoup grâce aux publications de l'underground. On pourrait alors imaginer
que les hackers travaillant dans la sécurité continueraient a ne montrer que
des slides dans les cons mais rendrait à l'underground ce qui lui revient,
c'est à dire une vue détaillée de leur recherche pour permettre aux autres
hackers d'étudier, apprendre et améliorer (ou contrecarrer, ça fait partie
du jeu, désolé) leur travaux.
Dans ce scénario décourageant, la communauté hackmeeting s'est toujours
débrouillée pour se réveiller quelques mois avant le meeting annuel et faire
un chouette événement, mais elle a eu des difficultés à garder une activité
continue pendant le reste de l'année entre deux meetings consécutifs. Le nombre
de hacklabs dans le pays a aussi diminué ces dernières années. En 2004, Metro
Olografix a organisé MOCA, un camp estival de hacker à Pescara qui ressemble
au CCC camp et à été un énorme succès. L'expérience semble bien pouvoir se
répéter en été 2008. Récement, Net&System Security s'est faite remarquer
parmis les cons techniques grâce à la bonne qualité de ses présentations ;
la cons se tient chaque année à Pise. Les vieux groupes semblent endormis et
peu d'éditions publiques sont publiées. Le magasine BFi a progressivement
diminué le nombre d'articles par an jusque 2006, mais l'année dernière a
marqué une inversion de cette tendance qui redonne l'espoire d'une renaissance
d'activité dans les prochaines années. Une poignée de groupes ont publié
de bons trucs mais leurs noms ne seront pas cités parce qu'ils ne sont pas
orienté uniquement underground - ils offrent aussi des solutions commerciales.
L'underground italien est toujours actif, mais la plupart des hackers
gardent profil bas et rendent rarement leur travaux disponibles au public. La
plupart des groupes et des e-zines ont été mis hors-ligne par leur équipe,
privant les nouvelles générations d'accéder à une partie de l'histoire et de
la culture de l'underground. L'underground devrait exploiter les nouvelles
technologies du web pour regagner sa visibilité et son influence passée
(est-ce que "media saturation" et "cDc" vous rappellent quelque chose ?) sur
les jeunes talents pour leur offrir une perspective alternative que celle
proposées par la sécurité commerciale.
Les hackers employés actuellement par l'industrie des TIC devrait comprendre
les risque de la mort de l'underground et faire des efforts pour distribuer
les connaissances venant de leurs recherches via des vecteurs et méthodes
de l'underground et récupérer les avantages offerts par une review et des
comparaisons avec la communauté.
Les limites imposées par les nouvelles lois et le contrôle technologique
agiront on l'espère comme forte motivation pour l'underground à être plus
uni et réactif.
Le rôle des hackers est de rendre le futur plus *libre*, et pas (seulement)
plus sûr (informatiquement). Rejoignez l'underground, continuez de travailler
pour et avec l'underground si vous vous souciez de votre liberté, en Italie
et partout ailleurs.
[0] International Scenes
Phrack Magazine Volume Six, Issue Forty-Seven, File 21 of 22
http://www.phrack.org/issues.html?issue=3D47&id=3D21
[1] E.C.N. European Counter Network
http://www.xs4all.nl/~tank/ecn/
[2] PeaceLink
http://www.peacelink.it/
[3] Luther Blisset
http://www.lutherblissett.net/
[4] ALCEI Electronic Frontiers Italy
http://www.alcei.it/
[5] Metro Olografix
http://www.olografix.org/
[6] Isole nella Rete
http://www.ecn.org/
[7] Antifork
http://www.antifork.org/
[8] S0ftpj
http://www.s0ftpj.org/
[9] Hackmeeting
http://www.hackmeeting.org/
[10] Temporary Autonomous Zone
http://en.wikipedia.org/wiki/Temporary_Autonomous_Zone
[11] Freaknet Medialab
http://www.freaknet.org/
[12] Butchered From Inside
http://bfi.s0ftpj.org/
[13] Sikurezza.org
http://www.sikurezza.org/
[14] Spaghetti Phreakers
http://www.spaghettiphreakers.tk/
[15] Universita' Italiana Cracking (UIC)
http://www.quequero.org/
[16] 3564020356
http://3564020356.org/
[17] Scene-IT [!]
http://scene-it.untergrund.net/
[18] Codex Alpe Adria
http://www.0xaa.org/
[19] HORDE
http://horde.untergrund.net/
[20] Prof. Bad Trip
http://www.profbadtrip.org/
[21] Uccidere un Hacker
http://digilander.libero.it/code6502/
[22] Kriptonite
http://isole.ecn.org/kriptonite/
[23] Progetto Winston Smith
http://www.winstonsmith.info/
[24] E-Privacy
http://e-privacy.winstonsmith.info/
[25] Autistici/Inventati
http://www.autistici.org/
[26] Plan R* Orange Book
http://dev.autistici.org/orangebook/
[27] A brief History of the Underground scene
Phrack Magazine Volume 0x0c, Issue 0x40, Phile #0x04 of
0x11 http://www.phrack.org/issues.html?issue=3D64&id=3D4
http://www.arsouyes.org/info/phrack64/phrack64_0x04.txt
[28] Zone-H
http://www.encyclopediadramatica.com/Zone-H
[29] Telecom-SISMI Scandal
http://en.wikipedia.org/wiki/SISMI-Telecom_scandal
---------------------------------------------------------------------
La scène Portugaise
----------------------
(Par Eurinomo et Quickzero)
- L'évolution d'Internet
Quand internet est arrivé, il était très cher, même autour de 96/97 nous
devions payer quelque chose comme 1.5 euro par heure au FAI plus à peu près
1 euro par heure à la compagnie de téléphone pour des connections 56K.
Quelques années plus tard, Internet est devenu moins cher, en fait, il est
devenu gratuit ! Les FAI ont commencé une course où ils donnaient des comptes
gratuits illimités, ils donnaient même des CD avec des comptes pré-créés. Nous
devions quand même payer la compagnie de téléphone.
Autour de 2000/2001, les connections ADSL et cablée ont émergé, c'était assez
bon marché, autour de 35 euros par mois pour du 512K plus 15 euros par mois
pour la ligne téléphonique ou le cable. Il n'y avait aucune limitation de
temps, juste une limitation du traffic autour de 3GiB. Beaucoup de gens ont
commencé à se montrer en ligne, pour la plupart Internet était un nouveau
monde. Quelques personnes ont commencé à monter leurs serveurs chez eux,
partageant des informations, du code et des logiciels.
Dans les années qui ont suivi, des connections à 24mbps ont été rendues
publiques via l'ADSL2+, et ça coutait autour de 35euros au total, avec une
limite de trafic de 60GiB, les gens ont donc commencé à en tirer avantage
pour partager des jeux et des vidéos.
De nos jours, des connections en fibre optique sont disponibles au publique
dans la capitale (Lisbonne), et une connection en fibre optique, jusqu'à
60Mbps, coûte quelque chose autour de 50 euros par mois.
En résumé, nous avons eu un démarrage lent des services sur internet, mais
maintenant, nous avons une évolution assez rapide.
- L'évolution de la technologie
La technologie a toujours été chère, encore maintenant, les composants
électroniques sont très chers, mais les ordinateurs le sont de moins en moins.
Je me souviens quand j'ai acheté mon premier x86, c'était un Pentium-90
d'occasion, 16MiB de RAM, 1GiB de DD, tout ça dans un grosse tour bleue,
il m'a couté autour de 700 euros, et notez que c'était un ordinateur usagé,
et au moins cher qu'on pouvait trouver, le meilleur ordinateur de l'époque
était un Pentium-133. A nouvel ordinateur (Pentium-133) coutait quelque
chose comme 2000 euros.
Au alentours de 2000/2001, les ordinateurs ont commencé à être moins cher,
plus de gens on commencé à en acheter un (à cette époque, pas beaucoup de
gens en avaient un).
de nos jours, n'importe qui peut acheter un bon ordinateur complet (ou un
portable) avec moins de 400 euros.
Ce n'est que récement avec cette technologie bon marché que les gouvernement
et autres hautes organisation de documentation et d'informations se sont mise
au monde digitale, la plupart d'entre eux sont/étaient encore à stocker sur
le papier écrit la main.
- L'évolution de la société
Les portugais peuvent avoir une énorme réputation de navigateur et de
découvreur de "nouveaux mondes", mais il semble que ça se soit tari il y a
quelques siècles.
De nos jours, la société est fort stupide et ignorante, ils ont commencé à
perdre la fierté d'être portugais, la fierté que le monde soit trop petit
pour tout le monde en ayant encore la moitié dans leur main, le courage
de faire des découvertes, et finalement les gens sont heureux s'ils ont à
manger sur la table et un bon reality show ou feuilleton à la télé.
La société donne plus de valeur à quelqu'un qui utilise les outils d'un autre
qu'à la personne qui a fait ces outils. Par exemple, ils considèrent comme
un expert, la personne qui débloquent le téléphone portable sans savoir
ce qu'il fait vraiment, sans savoir ce qu'il y a derrière tout ça. Ils
donnent plus d'importance à quelqu'un qui porte un costar qu'à quelqu'un
qui s'habille normalement, ils donnent plus d'importance à quelqu'un qui ne
sait rien mais qui a un Doctorat ou quelque chose du genre, qu'à quelqu'un
qui en sait beaucoup sur ce qu'il parle, mais qui n'a aucun diplôme.
Le terme "hacker" n'est pas très populaire dans la société, la dernière
fois qu'il est apparu à la TV c'était il y a deux ans, sous la forme d'une
interview avec un gars qui s'appelait lui-même "buzzybee", ce n'était qu'un
script kiddie qui avait fait quelques defaces et du carding et s'était
proclamé lui-même un "hacker" et se montrait à la télé, disant qu'il était
capable d'avoir des trucs gratuitement via le carding et qu'il avait accès à
n'importe quel site sur internet, et ainsi de suite, tous les gens dans la
scène connaissaient le vrai nom de ce gamin, son numéro de téléphone, son
adresse, son age, bien qu'il n'ai pas eu beaucoup de problèmes avec la police.
- L'évolution de la scène
Enfin la partie la plus intéressante, la scène portugaise est assez
obscure, presque personne en dehors de la scène ne sait ce qu'il s'y fait
vraiment. Personne ne sait quand la scène est réellement apparue puisqu'elle
est née avant le boom des télécom, les hypothèses vont des années 70 à 80.
Dans les années 90, quelques groupes ont commencé à se montrer, des groupes
comme Kaotik, Pulhas, Ironik et quelques autres, il y a même eu un e-zine,
appelé "PT zine", mais est mort après la troisième publication. Certains
des groupes existent encore de nos jours, mais peu d'information en
sortent. Quelques individus se sont aussi montré comme étant Hackers,
Crackers et Phreakers.
Les groupes les plus connus sont :
Pulhas : fondé en 1994 par Kennobi. C'était le groupe portugais le plus
ancient. en fait, il est "mort", mais ils ont eu leur age d'or dans les
années 90 par un nombre incalculable de papiers qu'ils ont écris et ma base
de donnée pour le courant portugais.
Toxyn : fondé en 1996 par m0xx. Le groupe est notoirement connu pour sa
campagne contre l'indonésie, quand le Timor Oriental était occupé par les
militaires indonésiens. L'attaque contre l'infrastructure IT indonésienne
était motivé par les abus des officiers militaires indonésiens contre la
population du Timor Oriental. Toxyn a commencé sa campagne avec cette phrase :
"Nous espérons attirer l'attention vers la nécessité d'auto-détermination et
d'indépendance des gens du Timor, oppressés et violés depuis des décénies par
le gouvernement indonésien. Nous espérons que vous donnerez toute l'attention
à cette étape historique vers la liberté, nous vous demandons de nous aider
à combatre la tyranie de l'Indonésie, occupante du Timor." La campagne a
débuté le 2/10/1997. La chutte de toxyn a commencé quand m0xx a accepté de
donner d'inombrables interviews sur la campagne et sur la scène des hackers
portugais, exposant les plans et les actions de la scène. Le groupe Toxyn
a été aidé par Savage, un hacker espagnol connu, qui a développé l'exploit
que le groupe Toxyn a utilisé pour s'infiltrer dans les serveurs en .ID .
Kaotik : fondé en 1997(??). Ils ont été très actif pendant la campagne du
timor Oriental, hackant et défaçant d'inombrables wites .id . Ils ont créé
le premier ezine sur le hack et la sécurité pour les portugais. L'ezine
s'est éteint après 3 éditions. Kaotik a atteint la gloire dans la scène
après qu'un membre divulgue des failles dans différents produits Microsoft.
F0rpaxe : F0rpaxe était peut-être le groupe/"hacker"/troll le plus médiatique,
pour la pire des raison. Ce personnage était responsable de la première attaque
majeure contre des cibles .mil des US en 1999. Les attaques étaient censées
être une vengeance contre les raids du Bureau fédéral d'investigation (FBI)
contre des "crackers" suspectés dans diverses villes U.S. Les attaques ont
frappé de nombreux serveurs web gouvernementaux et militaires dont le FBI,
la NSA et la Navy.
La campagne du Timor Orientale : a été la première campagne hacktiviste
d'empleur mondiale. Le Timor était sous l'administration du Portugal
depuis 1975, après que le gouvernement portugais n'abandonne ce pays, le
Timor a été envahi par l'armée Indonésienne, qui a opprimé, violé, dévasté
et assassiné pendant plus de 20 ans. Divers hackers et groupes portugais
ont décidé de commencer une campagne pour montrer au monde la vérité sur
l'occupation indonésienne au Timor Oriental. La campagne a commencé en 1997
et s'est finie en 1999. Divers sites webs militaires, gouvernementaux et
industriels ont été défacés. Les défaces étaient faites pour informer tous
les gens dans le monde sur l'occupation illégale du Timor Oriental, les
missions accomplies, les attaques étaient transmises aux médias partout dans
le monde. La campagne s'est terminée quand m0xx, le leader du groupe Toxyn,
s'est mis à donner d'innombrables interviews aux médias, exposant alors la
scène portugaise entière au publique.
Entre 2002 et 2004, deux hackers portugais ont fait un "beau" boulot, ces deux
hackers ont eu accès au FCCN ('Fundacao para a Computacao Cientifica Nacional'
/ Fondation pour le Calcul Scientifique Nationnal), qui a été backdoorée par
une reverse ICMP backdoor qu'ils ont développé, et dont la rumeur dit qu'elle
est toujours active. Ils ont aussi eu accès à nombre d'universités qui ont
été backdoorées de la même manière, ce qui inclu le cluster de 100 machines
"Centopeia" de la "Faculdade de Coimbra". Beaucoup d'autre travail a été fait,
donc les serveur de base de données de "A.M. Gonçalves" et "Salvador Caetano",
distributeur Toyota portugais. Ensuite, ils ont simplement disparu de la scène.
Certains des gens dans la scène se trouve sur le x86 "0xD9D0", ceux qui
savent, savent ce dont je parles.
Au début du nouveau milénaire, une explosion de groupes de "lame" a commencé,
la plupart d'entre eux n'étaient que des gamins jouant avec des trojan,
d'autres, étaient des script kiddies jouant avec des exploits publics,
la plupart de ces groupes se trouvent sur un réseau IRC portugais, appelé
PTNet. certains de ces gamins se sont avéré être de carders, utilisant des
bases de données trouvées sur "google hacking", ou simplement le demandant sur
certain réseaux IRC. Certains de ces gamins ont fini par avoir des problèmes
avec la police, mais rien de sérieux.
En plus, au début du nouveau milénaire, des phreakers du satellite et du
cable ont commencé à se montrer, cassant les signaux chiffrés, une box
sans nom est apparue, qui était branchée sur la connection TV SCART et à
une source externe 9V, et débloquait (en fait, elle cassait le chiffrement
Nagravision) chaque chaîne qu'il y avait sur le cable télé, on a longtemps
pensé que cette box était fabriquée en dehors du Portugal, jusqu'à ce que
j'aie le plaisir de rencontrer son créateur original et devinez quoi, il
était portugais et habitait à côté de chez moi, il m'a expliqué comment ça
marchait vraiment et comment était la version originale, puisque la version
que tout le monde avait, qui était commercialisée par des groupes de lame
recherchant le profit, avait beaucoup trop de composants que nécessaire,
il y avait même des pièges, juste pour la rendre plus chère, et difficile à
construire, pour éviter que d'autres ne la commercialise. Les box de satellite
FTA elles-mêmes ont commencé à être modifiées, pour casser le chiffrement
de la télé satellite comme Nagravision (utilisé par notre fournisseur de TV
par le cable, "TVCabo"). Tel que fu la box originale de TVCabo, des hackers
nationnaux ont été capable de hacker le firmware, pour récupérer son ID unique
(Boxkey), et ont créé des cartes qui une fois branchées étaient capable de
casser le signal. Après ça, cette connaissance a commencée à être publique,
mais de façon pratique, et beaucoup de gens ont comencé à en tirer profit,
sans savoir ce qu'ils faisaient vraiment. En d'autres mots, ils savaient que
si ils achetaient ceci et celà et qu'ils utilisaient tel et tel logiciel, ils
pouvaient avoir la télé satellite/cablée gratuitement, et qu'ils pouvaient
la vendre plus tard à d'autres personnes. Un exemple a été la première box
sans nom créée, elle coutait 4 euros à construire, mais les gens la vendaient
jusqu'à 100 euros. Tout comme les box FTA, qui coutent quelque chose comme
70 euros non modifiées et sont vendue pour 250 euros modifiée sans aucun frais.
De nos jours, la scène est toujours obscure, et les gens sont toujours
ignorant, parfois, il y a des exceptions, comme quand j'ai été à un
entretient chez une partie du Groupe Bosch, ou le gars qui m'interviewais,
en lisant mon CV a commencé à sourir silencieusement et s'est dit pour lui
"un hacker ..." et "les hackers ne nuisent à personne ... sauf si on les
y oblige", sans que j'ai fait mention d'aucune activité illégales (duh) ou
d'être membre de tel ou tel groupe. Quand je me suis dit que j'allais être
au chômage , je fut en fait embauché, et j'ai travaillé sur plus de domaines
que ce qui m'avait été demandé, j'ai même été impliqué dans de la robotique,
des automates et de l'électronique, alors que j'avais postulé pour un poste
de développeur web pour un intranet. Plus tard, nous avons découvert que je
le connaissais déjà via la scène, et c'est comme ça qu'il me connaissait.
-----------------------------------------------------------------------
Scène Ougandaise (surprise!!!!!)
================================
Par gmac
Introduction
------------
Pour ceux qui ne savent pas ce qu'est l'Ouganda et sont trop fainéants pour
utiliser google, et bien, en bref, ça se trouve sur le continent africain,
plus précisément en Afrique de l'est. Si vous êtes toujours perdu, ceci
devrait tout éclaircir pour vous, avez vous déjà entendu parler d'un film
dont le titre est "Le Dernier roi d'Ecosse", si oui alors vous connaissez
l'Ouganda, et si non, allez utiliser google.
Il y a quelques temps ...
-------------------------
Les technologies informatiques de pointes sont, comme vous pourriez le
supposer, assez nouvelles dans le contexte ougandais. Elle ne doit pas
avoir plus de 13 ans et donc, le hacking dans notre scène a gardé un status
de légende ubraine. Il n'y a pas tellement de choses disponibles dans les
groupes de hack. Et avant, pour être honnète, il n'y avait quasiment rien,
à ma connaissance.
À présent....
-------------
Actuellement, comme la technologie avance, la scène se dessine avec la
formation de groupes comme gsquad par votre serviteur , qui est, je pense,
le premier de cette sorte bien que le hacking ait aussi gardé son status de
légende urbaine. La scène est dominée par une poignée de gens instruits. Mais
le vent du changement soufle sur nous car j'ai vu l'avance d'une nouvelle
génération dont le désir a été alimenté par des films sur les hackers comme
récement die Hard 4.0. le gsquad reste le seul groupe actif, fournissant
de l'aide aux gens qui le demandent et biensûr, publiant des e-zines (qui
l'étaient, mais on a fait un premier tirage papier récement) qui ont gagné
beaucoup de fans mais est biensûr fort inspiré par Phrack. Cette nouvelle
génération a besoin de contenu et je pense que Phrack est notre Hacking
Content Provider tout en un (HCP, oh, je l'ai créé) [NDT : Fournisseur
d'Accès au Hacking].
Nous somme les retardataires sur la scène, mais nous allons nous rattraper
parce que nous avons l'esprit, et oh, c'est le premier appel de BloodAxe qui
m'a fait commencer gsquad donc j'espère que l'appel du cercle des hackers
disparus va inspirer d'autres personnes sur la planette.
On peut être dans différents pays mais nous faisons partie du même underground,
donc nous allons survivre. Les médias ont causé la division qui a généré
toutes ces sortes de chapeaux que j'ai entendu... blanc, noirs, gris et nous
aurons bientôt des chapeaux roses (par exemple des blondes gérant des sites
de sécurité).
L'esprit vit toujours mais est dans un état critique .....
Arrestations....
----------------
C'est presque une "trivial joke" parce que sans vraie lois, personne ne
peut être arreté, mais il y a une mention pour publier des lois à cause de
l'arrivée de cas de fraudes. Mais bien sûr, il y a déjà eu des cas de censure,
écoutes téléphoniques et tout ça par les FAI et bien sûr le gouvernement.
Appel.... (je suis désolé de rajouter cette partie,
--------- mais je dois le faire)
J'ai lu l'article sur l'Esprit de l'Underground et j'ai vraiment pensé que
nous avons tous l'obligation de mettre en scène ce que j'appelerais "baroud
d'honneur" (comme dans X3) pour stopper le déclin de l'underground. Ne nous
contentons pas de nous souvenir des jours de Mentor, BloodAxe, KL, le drame
impliquant Agent steal et ce genre de chose mais commencons à les faire
revivre, et ça commence par chacun de nous, faisant de ce "baroud" quelque
chose de personnel, pas juste une bataille pour le cercle des hackers disparus
ou une poignée de gens. Je pense vraiment que ce qui a entravé la croissance
de l'underground a été un manque de ... disons d'altruisme [NDT : le terme
original était "selfishness" = égoisme, mais il a du y avoir confusion] des
instruits (lire 3l33t) qui ont miné les nouveaux arrivant dans la scène, ne
leur permettant donc que de devenir au mieux des script kiddies. Ce refus de
partager l'information a sérieusement entravé la croissance de l'underground
obligeant les curieux à chercher sur les sites de "sécurité".
Underground...Underground..... UNDERGROUND, nous avons une plateforme de
changement, et cette plateforme, c'est PHRACK...
Hey, désolé si ça sonne comme un cri de guerre,... mais c'en est un !
Longue vie à Phrack
![.:[ Arsouyes.org ]:.](style/arsouyes-3.jpeg)
![[3]](style/type/3.png)
various.![[6]](style/type/6.png)
Phrack-Trad 65, ![[1]](style/type/1.png)
Scène.