phrack.org:~# cat .bash_history ==Phrack Inc.== Volume 0x0b, Issue 0x3d, Phile #0x04 of 0x0f |=---------------=[ P R O P H I L E O N D I G I T ]=-----------------=| |=---------------=[Traduit par jacob [degenere-science]=-----------------=| |=------------------------=[ Phrack Staff ]=-----------------------------=| |=---=[ Spécifications Pseudo: DiGiT AKA: digit, eskimo, icemonkey Origine du pseudo: C'est pas une histoire drole Me trouver: digit@security.is Age: 22 ans Produit a Reykjavik, en Islande Taille & poid: 192cm, 80kg Urlz: aucune Ordinateurs: 2 laptops, 3 machines intel, indigo II, et une station sparc Membre de : spamika international Projets: Plusieurs choses pour mon travail, Presque uniquement des choses pour l'école |=---=[ Choses favorite Femmes: Brune, blonde, et je prefère qu'elles aient du charisme, de l'ambition, un certain sense de l'humour, qu'elles soit indépendante et intelligente. Voiture: Allemande bien sur ;> Bouffe: Italienne, asiatique Alcool: Biere, vodka/coke Music: De la trance/techno, du rock et du classique Film: Pianist, godfather, Dune, LOTR, Bad boy bubby, hapiness Bouquin et auteur: Urls: J'aime: Arriver à mes buts, l'honeteté, l'integrité, Je n'aime pas: Se lever très tot le matin, qu'il pleut tout le temp, rester dans un bureau toute la journé, les gens "faux". |=---=[ Ma vie en trois phrases Aucune crainte. N'abandonnez jamais, ne jamais se rendre. |=---=[ Passions | Ce qui te fait kiffer J'aime me fixer certain but et essayer de les atteindre dans un certain laps de temp. Etre capable d'être mon propre patron est probablement ma plus grande passion. Je n'aime pas être sous les ordres de quelqu'un, et mon indépendance ainsi que la capacité a faire ce que je souhaite sont deux choses très importantes pour moi. Dans le passé j'ai fondamentalement tout stoppé, pour me consacrer a ne rien faire si ce n'est: ordinateur/inet/hacking. J'ai fait cela de mes 16 ans jusqu'a mes 20 ans. J'ai audité du code 24h sur 24, fait du hacking, écrit des exploits, et discuté avec mes amis sur irc, du soir au matin. Ma plus grosse experience fut probablement de rencontrer tout ces gens, qui ont eu tant d'influence positive sur moi. J'ai rencontré antilove/RawPower, que je classe probablement parmit les gens les plus importants que j'ai rencontré (avec mes meilleurs salutations du a cet effet) et ils m'ont tout deux réellement beaucoup influencé, et m'ont probablement fourni ma plus grande experience en matière de hacking. |=---=[ Qu'elle recherche as tu fait, ou laquel t'as donné le plus de plaisir ? Aucune ne fut mieux qu'une autre. Lorce que je trouvais des bugs ou autre, qui étaient encore inconnu, la satisfaction que j'ai eu a les exploité.... Voila mes meilleurs moments. --=[ Experiences Memorable Je n'oublierais jamais lorce que je courrais derrière le bus quand j'avais 14 ans, être rester trois mois à l'hopital, et les voyages fréquent de fin d'année, c'est quelques chose que je n'oublierais jamais. En outre, je n'oublierais jamais que la plus longue grève des professeurs islandais dans l'histoire de l'islande, se produisit aux même moment ou j'étais coincé dans mon lit, a l'hopital. En installant mon premier systeme linux (en 94 je pense) et en pensant que le shell de la disquette d'installation de la distribution slackware etait l'installation complete de slackware ;> Je n'avis aucune experience anterieure avec linux a ce moment la. Avoir passé une quantité absurde de temp devant mon ordinateur, pour faire des choses folle dans aucun autre but que d'obtenir les meilleurs précipitations imaginable. Avoir rencontré crazy-b pour la premiere fois sur le même systeme que nous avions hacké, et décider ensuite de se rencontrer sur irc et de devenir potes. Lorsque crazy-b à du aller a l'armé norvegienne il a écrit un petit programme, qui était un petit client irc qui pipe l'entrée d' un chan irc vers un script qui envoyé un sms a son téléphone, il était ainsi capable d'envoyer un mail a son adresse qui pipe le contenue du mail sur le chan irc. De cette façon il pouvait trainer sur irc via son telephone mobile, malgré le fait qu'il soit a l'armé. Avoir rencontré le super antilove, en 97 et avoir choppé du warez samba private ;> Avoir fait visiter l'Islande deux fois a antilove et fait plein de truc cool avec lui, comme du roller, chasser le smapika, agir de façon stupide, parlé de lockpicking et de blueboxing, avoir trouvé de nouveaux bugs, écrit des exploits, etc. Avoir défoncé totalement ma voiture lorce que moi et antilove conduisiont un kfc, en 2001 parce qu'une certaine fille avait grillé le feux rouge à environ 80km/h, et puis se foutre de sa gueule toute la journé par la suite. Tout les week ends sur security.is, avec les exploits que nous avions écrit et les bugs que nous avions trouvé ensemble et avec the trademark security.is hamburgers utilisé comme portail. Avoir passé de bon moment avec mikasoft et ga lorce qu'ils ont visités l'Islande pour la nouvelle année, il y a de sa un an, et spécialement quand mikasoft enseignait le yoga a ma famille, aux diner du reveillon de la nouvelle année. Et aussi, le paté de foie de canard qui était dégueulasse. Etre allé en France avec mes potes Islandais, avoir rencontré de nombreux hacker a Paris, et dormir dans une chambre minuscule avec 10 autres mecs, tu peux imaginer ? Ensuite prendre un train cool de Paris a Montpellier et avoir rencontré d'autre hackers, avoir envahit Montpellier et squatté un cyber café pour une semaine ;> Et puis aussi avoir trainé sur la plage avec des Français étonnament cool, avoir allumé un feux et but de la biere en écoutant de la bonne musique. Etre allé au club 'LA Dune' a notre premiere soiré a Montpellier avec tout les hackers Français et avoir acheter beaucoup de champagne pour tout le monde, de meme qu'antilove et nitro ont acheté une tonne de vodka pour un groupe de 20 personnes, et passer la nuit a matter les "non-français" a faire les anes. Le meme soir a 'La Dune' je n'oublierais jamais wtinessing et candypimp faire les fous furieux apres avoir bu beaucoup trop et tenter de sauter dans l'ocean et ensuite disparaitre. On a ensuite appellé la police pour rechercher un mec islandais bourré, aliéné, qui ne pourrait plus aligner un mot d'anglais, et qui pensé se trouver chez lui, a Akureyri, et non pas a 50km de Montpellier. Il devait meme plus savoir ou nous étions! Jimjones etait vraimment bourré aussi [je suis pas sur ensuite] et il a décidé de passer la nuit sur un arbre avant de se reveiller à nouveau et d'aller pisser un coup. Il est entré dans un fossé et il est parvenu d'une façon ou d'une autre à pisser partout autour de lui-même! Si mes souvenirs sont bon, nitro et antilove lui avait enlevé ses fringues cette nuit la, parce qu'il était trop bourré pour le faire lui meme. Il fut ensuite appellé pissman pour continuer le trip ;> Etre allé a Las vegas avec Starcon pour le defcon et avoir payé pour le blackhat, mais je suis seulement allé a un speech (halvars) parce que mon frere à pris le temp de venir de Seattle pour me rendre visite Etre allé au defcon et voir comment amazingly est réellement commercial et faux. Y a qu'a juste regarder la merde qui était vendu la bas, et tout ces stands stupide qui vendaient des t-shirt. La chose la plus cool au defcon, c'était la partie k2 ou un bon nombre de gens trainaient, c'était une nuit mémorable et j'ai eu des discutions intéréssante avec un bon nombre de gens. Une visite récente de jimjones ou on a vraiment rien fait, a part se relaxer et boire de la biere, ainsi que manger du BBQ. On a également visionné 'bad boy bubby' que je recommende a quiconque voulant se taper un bon délire, et un peu de perspicacité dans le monde de jimjones. |=---=[ Open Interview [Tu peux donner autant de détails ici que tu le souhaite] Q: Quand as tu commencé a jouer avec les ordinateurs ? R: J'ai commencé vers l'age de douze ans, lorce que j'ai eu mon premier ordinateur. Q: Quand as tu as ton premier contact avec la 'scene' ? R: Mec... Je suppose que c'était en 1995 et je suis alors devenu impliqué avec certains 'hackers' faisant plusieur chose incertaine ;> Je pense que j'ai commencé en joignant #hack sur IRCnet ainsi que #shells sur efnet (ehrm! ;>) Q: Quand t'es tu connecté pour la premiere fois à internet ? R: Quand j'étais a l'école, alors agé de 13 ans, on avait un modem 2400 baud et quelques programmes dial up appellé kermit. Je pense que nous l'utilisation pour appellé une ligne a l'université Islandaise. C'était basiquement une connection directe a une box hp-ux et quelqu'un m'as alors montré comment utilisé ircii et c'est ainsi que j'ai eu ma premiere experience avec internet, et également mon premier contact avec irc. Q: Quels sont tes autres hobbies ? R: J'aime faire des choses avec mes potes, allez voir des films, le poisson, lire, sortir dehort pour aller boire, et tout ce qui m'arrive. Q: ... et combien de temp à tu mit avant d'aller sur irc ? Te rappel tu du premier chan que tu as join ? R: Encore une fois, Ce n'est pas très lointain, ..... Je pense que le premier chan que j'ai join était #iceland. Q: Quel est l'architecture / OS préferé ? R: Je suis habitué a intel, donc je ne puis choisir quelques chose d'autre. Linux reste mon OS préferé bien que je garde netbsd dans un coin. Q: Que pense tu de anti.security.is et de la non-disclosure ? A: anti security était une bonne idée mais ce fut immédiatement un echec. La raison pour laquelle ca n'a pas marché, reside dans le fait que les gens qui supportaient la non-disclosure et qui prenaient part aux discussions d'antisec, ne cessaient d'argumenter les uns contre les autres; desfois pour de bonnes raisons mais aussi pour des choses qui n'avaient absolument pas leurs places, ce qui au passage a conduit a la mort d'antisec. Je croit personnellement que la non-disclosure est une maniere d'etre, et je pense cela depuis quelques temp paintenant. Je n'ais pas a juger qui disclose parce que je me souvien avoir relever des bugs/exploits, Je ne suis pas donc pas r‚ellement en position de blammer les gens qui continue a faire cela. Je veux dire que antisec a ‚galement eu de l'information stupide dans quelques secteurs sp‚cifique, au sujet des vrai raisons .... antisec n'as pas pour cr‚er plus de s‚curit‚ dans le monde ou quelque chose comme sa, qui ‚tait ‚tait mentionn‚ dans la FAQ et we took a lot of crap for. It was to keep security research where it belongs, with those that actually did it and at most a small tight knit group. Cela signifie simplement que les gens qui trouvent des bugs, ‚crivent des exploits, et hack veulent garder leur recherche/exploits private de sorte qu'ils aient du warez priv‚ pendant un certain temp ;> La full disclosure est ‚galement ‚goiste parce qu'elle s'appuit sur deux choses: la fame et la tune. Les gens pensent vraiment, qu'en r‚alisant des bugs / exploits ils vont etre reconnut par leur pere et qu'ils vont ‚ventuellement trouver un job dans la s‚curit‚, ou quelques chose comme sa. Les gens qui disent qu'ils realease des bugs / exploits pour le bien du monde, ou un truc dans le genre, sont des merdeux. Q: Que pense tu du droit des autres groupes de recherche qui interdisent aux autre organisations d'utiliser leur exploits ("Copyright sur les exploits") ? R: S‚rieusement qui s'inqui‚terait d'un header copyright sur certain exploit ? Les gens l'utiliseront quand meme. Q: Que pense tu de la full-disclosure, c'est important ou dangereux ? R: Je sais que je n'aime pas sa, et il y a beaucoup de bonne raison qui font que sa sucks. Il ruine les bugs! ;> Et il y a beaucoup de "publication mondiale" négative parce que chaque hacker voulant se faire un nom vont essayer d'écrire un exploit, et le release plus tard. Peut etre qu'il ne release pas directement pour BUGTRAQ mais il va le distribuer a ses "potes", qui font des fuites et evidement, sa se repend tres vite. Ce qui se produit par la suite, c'est que les script kiddie vont utilis‚ l'exploit et d‚fac‚ des sites, ruinn‚ les choses, et dans la foul‚ on verra un worm apparaitre. J'ai rien personnallement contre ces choses, mais je suis sur qu'un bon nombre de personne en ont. Si la vuln‚rabilit‚ est incconnu ou maintenue priv‚, de telle chose ne se produisent alors pas. La full disclosure peut d‚finitivement etre dangereuse et nous savons tous que les gens qui d‚couvrent des bugs dans des softwares, n'est pas partit dans l'id‚e de le s‚curiser pour le bien du monde. Ils le font pour eux meme. Aussi, pourquoi les hackers devraient ils faire le travail des companies de sofware, et prendre le risque de se faire poursuivre dans le cas ou ils publient ? Je deteste ‚galement toute ces politiques de disclosure qui t'indique qu'il faut donner aux vendeur un mois, avant de publier quoi que ce soit, et toute les autres regles stupides. Mon conseil: Ne rien reveler - ‚vitez la dispute. Je suis cependant d'accord sur certains des arguments au sujet de la n‚c‚ssit‚ de la full disclosure. Je ne peux m'en souvenir d'aucun(e) tout de suite donc oubliez ca mais le full disclosur total de tout les vulns est le carburant des engins des compagnies de securit‚ de l'information qui ne s'interessent a rien a part leur b‚n‚fices. Q: Si tu vois ou entend parler de divers mesures de protection contre les hackers tel que grsecurity, Pax, Owl, ou les fortes encryption (SSH, SSL, ou IPSec) pense tu que hack‚ cela sera possible dans le futur ? Sur quel type de vuln‚rabilit‚ les gens se focaliseront ils ? R: Si on suppose que tout ces programmes sont capable de stopper divers buffer overflow et qu'il devient 'impossible' de s'évader de ces programmes, il y aura seulement de nouveaux type de vulnérabilité découvert. Les bugs logic dans les programmes sont aussi dangereux que les buffers overflow et donc, le hacking sera évidement possible dans le futur. La seul chose qui changera, ce sont les vulnérabilitées, et les méthodes. Q: Comment te sens tu quand les media parlent d'une nouvelles vuln XSS ? (As tu un regex couvrant les post XSS dans ton filtre de spam ?) R: blah Q: A quoi va ressembler le hacking dans le futur ? Plus compliqué ou plus facile ? R: Aucune idées. Q: Tu as fait partit pendant un bon moment. Si tu regarde en arriere, quel est selon toi la plus mauvaise chose qui soit arriv‚ a la scene ? la meilleur ? R: Cette "scene" est toujours actif. Je n'ais jamais fait partit d'une scene sp‚cifique. Je discutais simplement avec mes potes, et je hackais avec eux. Je pense que la commercialisation de tout ce qui constitue la scene fu probablement la plus mauvaise chose qui s'est produite. Sur quoie Bugtraq rentre des millions de dollars ? Une mailing list ! Et les companies achetant des exploits, combien vous donnent elles ? Q: Si tu pouvais remonter le temp, qu'est ce que tu voudrais faire de différent lorce que tu était jeune ? R: Quand j'étais jeune ? Portal m'appellait grandpa. J'aimerais retourner quelques années en arriere et évitez de perde le contact avec mes anciens amis. =---=[ Un mot en commentaire [donne un seul mot en commentaire aux mots présent a gauche] Digital Millennium Copyright Act (DMCA) : blabla security.is : endormit Georges. W. BUSH : guerre Les companies achetant des exploits aux hackers : idiot IRC : burp Meetings de hacker : coloré Politique de Full Disclosure : pseudo anti.security.is : mort Les Whitehats : dingdong |=---=[ Suggestions/commentaires/insultes a la scene et/ou a des gens spécifique ? Faites ce que vous voulez, et ne laissez pas n'importe qui vous commander. |=---=[ Le futur de l'underground informatique Qu'est ce que l'underground informatique de toute façon ? Les gens en parlent comme si c'étaient une chose tres formel et controllé. L'underground informatique comme je le concoit est constitué de nombreux groupes et place .... Je ne sais pas ou tout cela ira dans le futur. |=---=[ Remerciement Je voulais faire un greetz à: security.is, antilove(miss u bor), crazy-b(attention aux hermaphrodites), cleb(reste peace man), les anciens pals ADM, JimJones, les anciens mecs de #hax, sk8(freesk8.org), mikasoft, ga, ace24, ig-88, ghettodxm, scut, horizon, duke, cheez, starcon, lkm, nitro, bawd, wtf, kewl, joey, Synner/m0nty/Kod/Jackal(les geeks timbré) et tout mes autres potes a qui j'ai pu parler ces dernieres années. |=[ EOF ]=---------------------------------------------------------------=|