==Phrack Inc.== Volume 0xc, Issue 0x41, Phile #0x02 of 0x0f |=------------------------=[ PHRACK PROPHILE ON ]=----------------------=| |=----------------------------------------------------------------------=| |=------------------------=[ The UNIX Terrorist ]=----------------------=| |=----------------------------------------------------------------------=| |=--------------=[ traduit par TboWan pour arsouyes.org ]=--------------=| Dans cette édition de Phrack, nous avons renoué avec la publication des prophiles sur des personnages influents de l'underground. The Unix terrorist avait déjà été prophilé il y a deux ans mais pour des raisons éditoriales à ce moment là, nous n'avions pas pu publier son prophile. Maintenant que l'équipe éditoriale de Phrack a moins de conflits ouverts avec une partie de la scène représentée par the_uT, nous voulons nous assurer que tout le monde se souvienne de son engagement. Beaucoup de gens croyaient qu'il était un hacker blackhat extrémiste prônant la non-disclosure pendant sa période d'activité. C'est vrai. Mais il n'est pas que ça. J'ai connu the Unix terrorist dans la vraie vie pendant sept ans. Pendant cette époque, pendant sa jeunesse, the_uT était un hacker plus gentil. Ne vous méprenez pas, the_uT (ou n'importe quel pseudo qu'il utilisait à l'époque) a toujours eu cette personnalité caractéristique qui faisait de lui un gars exceptionnellement créatif. Plus tard, après qu'il ait commencé le culturisme (des rumeurs mentionnent qu'il a suivi les conseils de son idole Mike Shifman [NDT-1]), il a eu cette carrure impressionnante qui représente mieux son changement d'esprit vers un profile plus agressif. The UNIX terrorist est le résultat de cette évolution d'un jeune hacker compétent vers un philosophe désabusé de l'underground. Ce prophile a été réalisé par The Paper Street Hacker en novembre 2007 pour être publié dans le phrack #65 par TCLH. Souvenez-vous que les opinions reflétées par cette interview n'engagent que the UNIX Terrorist et ne représentent pas l'opinion des éditeurs de Phrack. La voici. |=---=[ Spécifications Pseudo : the_uT AKA : daemon10, yu0, jungjeezy Origine du Pseudo : Africa Age de ton corps : 24 Produit en : The Heart of Darkness, USA Vit en : The Paper Street Soap Company, USA Hauteur et poids : Excessif" / 250lbs [NDT-2] Urlz : http://web.textfiles.com/ezines/EL8/ Ordinateurs : N'importe quoi branché au réseau avec un client ssh fera l'affaire... Je préfère dépenser mon argent pour les vêtements et les loisirs... moins de trucs techno signifie que ma chambre effraiera moins les filles. Créateur de : PROJEKT MAYHEM / Phrack High Council / anti.security.is Admin de : La majeure partie de la Corée du sud/Chine/... Membre de : NAMBLA (fier sponsor de TOR) / ANONYMOUS Projets : M4YH3M Codez : stealthrm, le premier ouilt RM(1) blackhat, conçu pour effacer les pc de bureau silentieusement. Distribué comme un LKM linux, les fonctions du VFS sont détournées pour que l'indexation des fichiers et les rm soit trompés et échangés discrètement par rapport aux opérateurs de fichiers existants. En plus, les E/S du clavier sont surveillées pour détecter la présence du sysadmin. Des suppression sporadiques de fichiers ont lieu soit pendant de grosses utilisations PLANIFIÉES du disque dur, soit lentement et constement, à intervales réguliers, pendant que l'utilisateur de la console est absent. Le but premier est d'éviter les alarmes et que des bruits de "craquement" puants du disque dur n'allertent beaucoup de futur victime de "rm -rf /" de leur destin iminent. La suppression des fichiers est planifiée en fonction d'un algorithme de priorité sur les propriétaires dont les facteurs incluent des critères comme les inode atimes et le type de VFS. Les fichiers sont DOD-supprimés [NDT-3], mais pas unlinké, pour préserver les statistiques du disque. Actif depuis : 1998 Inactif depuis : je ne dors pas ... je métastase. |=---=[ Préférences Acteurs : fonctionnaires de divers gouvernements, "experts sécurité", ainsi que des "guides spirituels" ... Scientologistes. Films : Apocalypse Now Redux, Happiness, Gummo, Pi, The Big Lebowski, Bad Boy Bubby, Irreversible Auteurs : Bret Easton Ellis, Louis-Ferdinand Celine, Hunter S Thompson, William S Burroughs, Will Self, Irvine Welsh, H.L. Mencken, Mark Twain Articles : "The New Hacking Manifesto" - warez mullah, PHC Phrack #62 "lyfestylez of the owned and lamest" - r0b1nleech, ~el8 3 Admins : hendy de la team TESO, The Digital Ebola[LoU], pm/sneakerz.org Livres : The Rise and Fall of the Third Reich, Le Viol de Nankin, Protocoles des Sages de Sion Roman : Fight Club, Les Cent Vingt Journées de Sodome, American Psycho, Voyage au bout de la nuit, Le Portrait de Dorian Gray, La Jungle, Las Vegas Parano, Catch 22, La Conjuration des imbéciles, The Story of /b/ Meeting : ADMCon / France (2001) Projets : The Manhattan Project, The Final Solution Sexe : "Vous êtes morts si vous êtes simples - ma merde pour adultes, sulement à partir de 8 ans" [NDT-4] Drogues : Beta bloquant et dissociants ... environ toute substance qu'on peut trouver chez Erowid ou T-Nation... surtout du Modafinil, de l'Ayahuasca, de la ketamine, du dinitrophenol, stanozol (winstrol), de la nandrolone, Epi-Pens Musique : Hip-hop révolutionnaire/violent/mysogine/ apocalyptique. Ex : Jedi Mind Tricks, Necro, Circle of Tyrants, Non Phixion, Leak Bros, Immortal Technique, Q-Unique, Cage, Celph Titled Plastikman Alcool : Comme mes femmes - de 15-18 ans, simple (malt) ou on the rock. Voiture : Une viper bleu (vroom vroom !) Nouriture : hydrolysats de protéine de lait, Vitargo CGL, BCAA, l-glutamine, Carlson's Fish Oil Liquid Omega-3 [NDT-5] J'aime : Andrei Chikatilo, 2girls1[cup/finger], Puma Swede, thinspiration, les sports violents (WEC,UFC,Pride), résoudre des problèmes intraitables par la violence, réussir des EPIC LULZ d'empleur sans précédent. Je n'aime pas : des gros goths, les CISSPs, les gros (en général), les femmes avec un IMC de plus de 18, les femmes dont les fesses se touchent quand elles sont debout, les chiens miniature, les gens qui collent [NDT-6], ou boivent de la bière dans des tasses en plastic rouge, Basshunter |=---=[ Ta vie actuelle en un paragraphe Je vais vous donner un indice... On est pas obligés d'être payés pour faire de la recherche en sécurité informatique. La seule raison pour laquelle je pourrais utiliser un ordinateur à présent, serait pour rencontrer des femmes à la morale légère sur myspace, ou pour s'engager dans un piratage massif de contenus musicaux et vidéos, de préférence de la pornographie violente. Ou peut-être pour avoir la direction d'un strip club sur mapquest... ou commender diverses substances prévues depuis des installations industrielles pharmaceutiques de l'Europe de l'Est... En fait, si vous lisez mon prophile parce que vous vous lisez encore phrack en 2008 et que vous êtes tombé dessus par hasard, je vous plaint... salopard d'homosexuel refoulé. |=---=[ Premier contact avec les ordincateurs L'étude des mystères de gorillas.bas et nibble.bas, oldstyle ! |=---=[ Jeunesse Je faisait 300 lbs, à lunette, et plein d'acne. Je lisait des copies du "Dr. Dobb's Journal" en P.E. Tout le monde me haissait. Ensuite, j'ai subi une negroplastie[NDT-7] en urgence et j'ai décidé de jouer ma vengeance envers le monde en infligeant des trauma verbaux massifs via un medium où les interactions personnelles sont impossibles et où tout le monde se sent plus dur que ce qu'il n'est. J'ai donc installé BitchX et été sur EFNET, et le reste, mes amis, c'est de l'Histoire. |=---=[ Passions : qu'est-ce qui fait battre ton coeur Je me distingue par un sentiment très défini et sans précédent de schadenfreude. La technologie est ausse très fun (ou au moin l'a été pendant un temps), mais ce qui me rend vraiment plus fort et me conduit plus loin est la possibilité passionante d'utiliser les ordinateurs pour rendre la vie d'un être humain particulier un véritable enfer. Donc non, je ne suis pas ce gamin, qui allait à Radio Shack [NDT-8], démontant des équipement électroniques et les réassemblant pour "voir comment ça marche". Ce genre de merde ne vous fait pas "hacker" - ça vous fait étudiant EE ambicieux. Mener les gens vers des précipices de désespoir et de frustration est une façon géniale de passer le temps, mais semble vraiment petite à côté du plaisir de discréditer ou d'umilier ou autre diffamations et injures la réputation mal acquise des divers charlatans et hypocrites de la scène. Publier les boites mails des méchants, archiver les disques durs des lames, et faire un rm des weaks sont toutes les activités que je trouve stimulantes. Particulièrement, j'ai choisi de m'auto-médiquer mon anomie en provant que je suis plus intelligent et plus fort que les autres. C'est le genre de choses avec lesquelles nous allons devoir compter avant qu'on puisse, un jour, hanter un élan dans les ruines du Rockfeller Center, ou enlever un chevreuil sur une voie de covoiturage [NDT-9] d'une super-autoroute abandonnée. Pour toute information complémentaire sur ce qui "fait battre mon coeur", veuillez consulter l'exégèse psychologique remarquable et tès académique du Dr. Neal Krawetz, entièrement annotée aux standards officiel de formatage de l'APA [NDT-10]. |=---=[ Entrée dans l'underground Tout a commencé sur EFNET, un jours en 1998 (longtemps avant qu'ils aient CHANFIX comme dalnet !) sur des channels de lame et de lamer comme #b4b0 et #feed-the-goats. Note historique : certains individus incroyablement diaboliques et motivés de b4b0 viendrait diriger le entièreté virtuelle de InterWeb d'une main de fer pour la disaine d'année suivante. Yeah, j'ai commencé à hacker les trucs virtuels exclusivement sur les réseaux TCP/IP, et j'ai commencé à écrire des exploits longtemps après que des techniques comme le débordement dans le tas et le return-into-libc soient publiées, alors je vous emmerde si vous avec un problème avec le fait que je n'ai jamais scanné des merdes avec toneloc ou bruteforcé des logins SPRINTNET. |=---=[ Quels recherches as-tu fait ou laquelle t'as donné le plus de fun ? Écrire n'importe quel exploit fiable pour brute-forcer intelligement une vulnérabilité distante complexe, qui m'ont tous donné la sensation d'être un hacker dans THE MATRIX. Surtout l'écriture d'un exploit universel en aveugle pour la vuln de globbing de Wu-FTPD des versions 2.5.x-2.6.1 (cmdtab power !), et porter le client distant de l'ingénieuse backdoor crc32 deattack de CORI-SDI vers un système d'exploitation plus exotique comme Solaris et IRIX (probablement l'exploit le plus lent du monde). L'écriture aussi d'un LKM pour la protection d'exécution de tas/pile dynamiquement chargeable sous Linux. |=---=[ Comment as-tu démarré low-level ? Comme la plupart des groupes "undergrounds" par ici, ce groupe s'est construit autour de la notion bancale que ça serait assez cool d'avoir un groupe de gens avec une page web, un nom de domaine, un channel IRC et d'écrire une paire de code de POC et de les rendres public et de poster sur des listes de sécurité pour attirer l'attention. C'était une idée stupide. |=---=[ Opinion générale personnelle sur l'underground Et bien, l'underground est presque mort, mais je pense qu'on doit surtout remercier les chercheurs en sécurité pour ça. Cependant, quelle preuve délicieuse du vieil adage "faite attention à ce que vous souhaitez", les professionnels de la sécurité ont fait leur propre demande de frayeur. Avec des vulnérabilités toujours plus difficile à trouver, ça signifie que n'importe quel idiot par ici n'est pas près de trouver quelque chose d'utile en distant en faisant des greps à la recherche d'overflow dans des fonctions C non sûres. Le premier signe que les choses étaient près de s'assécher a eu lieu pendant l'engouement du bug de l'an 2000, où on a fini par scanner complètement toutes les fonctions styles varargs qui étaient mal utilisées - la première fois qu'une classe complète de vulnérabilité a été presque parfaitement éradiquée dans un corps de codes open source. Lentement, avec le temps, la même chose s'est produite pour la plupart des débordements mémoires et de variable, ainsi que des casting bugs. Qu'est-il arrivé au final ? Les 0day deviennent une denrée très précieuse. Les probabilités de fuites diminuent dramatiquement parce que : 1. Les 0day ont bien plus de valeur. 2. Peu de personne peuvent trouver des vulnérabilités utiles, ce qui diminue le nombre de partage. En plus, les gens plus classe trouvent souvent une valeur intrinsèquement plus grande dans leur propre travail que les gens qui ne comprennent pas l'exploit qu'ils utilisent. 3. "When guns are outlawed only outlaws will have guns" [NDT : "Quand les armes sont interdites, seuls les hors la loi en ont" ] - Loué soit Allah et le fait que les mathématiques divines de la création d'exploit soient maintenant sacrées par des entités comme WIPO et DMCA. Depuis près de 10 ans, les compagnies se basent sur le FUD et le terrorisme, annoncant la diffusion d'une cyber-guerre et de l'e-terrorisme. Un exemple particulièrement remarquable de cette idiotie est l'Aris Threatcon, qui ne cède le pas qu'à l'échelle d'alerte du Homeland Security Advisory pour le titre du plus méprisable. Ces tactiques de terreur ont fonctionné un temps, les companies ont boosté leurs ventes de produits dont les firewalls, filtres de paquets, scanneur réseaux, et autres saloperies inutiles trompettant implacablement le sérieux de divers actes "hackers" et en terrorisant stratégiquement le publie par leur propres advisory originaux (souvent volés). Ironiquement, ils ont fini par faire peur aux législateurs plus qu'au secteur commerciaux, et maintenant, des gens comme Dmitry Skylarov sont arreté pour avoir publié leur trouvailles "étonnates!". Note aux companies de sécurité : vous êtes en train d'essayer d'être à la fois la cause et la solution et nous n'avons l'utilité d'aucun. 4. les ventes de 0day : les Blachat ont finalement réalisé que c'était beaucoup plus lucratif de vendre des informations sur les exploits à des groupes de l'ombre intéressés. Ce genre de ventes ont le bénéfice de prévenir contre la dissémination, parce que ça serait contre l'intérêt de toutes les parties en présence. iDEFENSE, le premier et le plus grand nom dans l'écoute du hacking, a été forcé d'acheter des exploit à l'underground quand ils ont réalisé qu'ils n'avaient pas les compétences techniques dans leurs minable laboratoires de R&D pour trouver un seul exploit eux-même. Mais qui, ayant toute sa tête, serait près à vendre des vulnérabilités à des prix argentins à des atelier miséreux whitehat qui ne feront que pointer leur trouvaille comme étant leur et en les publiant dans bugtraq - alors qu'ils peuvent faire la même vente à quelqu'un de l'underground pour 5-10x le prix et s'assurer que la vulnérabilité restera fonctionnelle ? De nos jours, on dit que les chinois, et même des FILLES font dans le hacking. Les mecs, aurais-je jamais la chance d'expérimenter "la scène" avant qu'elle n'ait complètement dégénéré. Et souvenez-vous, les enfants, que savoir comment programmer et vouloir savoir vraiment mal comment les choses fonctionnent à l'intérieur ne vous fait pas hacker ! Hacker les boxes, c'est ça qui vous rend "hacker" ! C'est vrai ! Allez écrire aux représentants locaux de wikipedia/urbandictionary/OED et dites-leurs que les hackers sont les gens qui gagnent des accès non-authorisés à des systèmes informatiques ! Linus Torvalds n'est pas un hacker ! Richard Stallman n'est pas un hacker ! Niels Provos n'est pas un hacker ! Gros/Laid, peut-être ! hacker, non ! Et à propos du terme "cracker" ? Autant que je le sache, ce terme s'applique aux gens qui contournent les protections de copies de logiciel. Vladimir Levin ? HACKER. Phiber optik ? HACKER. Kevin Mitnick ? Ok, peut-être un gay/mauvais, mais il ÉTAIT quand même un "hacker". J'espère que c'est clair. |=---=[ Expériences mémorables La première box que j'ai owné (le fils de dropstat) Voir la panique généralisée et l'hystérie prendre IRC et diverses mailing-listes de sécu après la publication de ~el8, surtout le #2 et le #3. Le PHC Music & Film Festival, surtout Joost Pol rms freebsd.cn. Les attaques/rm multi-source de l'ircop "seiki" d'efnet, qui s'est fini par la primauté de PHC et l'hégémonie de mâles alpha sur #phrack. Préparer la présentation décapante mémorable "Wolves Amoug Us" from scratch, e nmoins de 30 minutes ... et ensuite, d'essayer de la faire sans motiver une hylarité fatale. Être devenu le Freddy Krueger d'internet/IRC. Célébrer le Kwanzaa en ligne sur #darknet avec des star de la sécu Sud-Africaines. Les champions des drois de l'homme applaudir quand un transexuel polonais est devenu l'expert le plus reconnu de l'avant-garde de la recherche en (non-)détection de rootkits noyaux. Avoir eu mon premier prophile proposé dans phrack et rejeté par le staff allemand sans humour. Le social engineering réussi du hacker "dvdman" - qui s'est fini par la récupération de vidéos explicite de masturbation d'individu sus-mentionnés. Les contributeurs d'iDEFENSE et leurs prix cassés ridiculement bas révélés dans le "faux" phrack. Vomir dans ma bouche (juste un peu) la première fois que j'ai marché dans l'Alexis Park hotel. La suppression commune du jobe de w00w0, qui est la première et la seule occasion connue dans l'histoire où un seul individu s'est fait supprimer son pc par divers intrus qui, jusqu'au moment de l'attaque, n'avait pas consciences des autres. M'être connecté sur ma machine, en me fiant uniquement à la mémoire de mes muscles pour taper après avori oublié l'alphabet et être trop défoncé pour lire les lettres sur mon clavier. Le regard de surprise sur la face de Cheshire Catalyst après que son mot de passe lui soit crié en boucle à à peu près 80 décibels, pendant qu'il divertissait des fans. Les tentatives de stringz de copier ~el8, le ratage, et la honte sur lui pour toujours. Securityfocus.com ait ajouté des petites images à leurs colonnes originales - j'ai enfin découvert à quoi ressemble Dr. Neal rawetz ! Le fondateur de Slackware, Patrick Volkerding, ait envoyé un SOS au monde après avoir oublié de se brosser les dents, qui s'est presque fini en une mauvaise haleine fatale. Voir se dérouler le suicide/mort accidentelle sur IRC de rippah/electrosk0t. Marty Roesh atteindre sa crise de la trentaine [NDT-11], nier sa propre obésité et la possession de snort.org. |=---=[ Les gens mémorables que tu as rencontré The Blue Boar, à la toute première Phrack High council Ethics Roundtable. The rain Forest Puppy (ça sonne comme un animal en peluche adorable de Mattel(c), mais habillé comme un raver avec des habil brillants). Captain Crunch (non merci du0d, je n'ai pas besoin que tu ouvres mes chakras avec un "massage d'énergie" spécial). Ofir Arkin, leader mondial des ingénieurs de fingerprinting ICMP. Honey Dew Moore, un enfant hacker prodige et le leader mondial en catalogue d'exploits. Shok, le premier hacker Mormon au monde. Incroyablement, quelques vrais hackers (divers membres de MoD), pendant que j'assistait à HOPE, la pire con que j'ai jamais vue. The Death Vegetable, la plus grande empreinte carbonique de netizen [NDT-12] Packet Fairy |=---=[ Les endroits mémorables où tu as été La boite au lettre de spaf (bien que je lui ai rendu dans un battement de coeur pour avoir une chance d'avoir une ballade dans sa chaise à bascule électrique à la place). cvs.openbsd.org le fameux "Studio 31337" HACKING FORT de s1 les archives de porn du gamin de Rloxley |=---=[ Comment a débuté le PR0J3KT M4YH3M ? L'idée n'est évidement pas un truc complètement nouveau ni original. Le précurseur connu historiquement le plus anciens du Project Mayhem est Érostrate, qui a mis le feu au temple d'Artémis à Éphèse, l'une des septs merveilles de l'ancien monde. Bien que ses motivations soient discutables (il a agit surtout parce qu'il n'avait pas d'autre façon d'immortaliser son nom), la concept de base était là : détruire quelque chose de beau, juste pour l'avoir fait. Note : la destruction et le vandalisme par ignorance ou peur sont définitivement moisn nobles par nature. Évidement, il y a eu des inspiration de la nouvelle "fight club". Pour les influences de la scène, il y a eu quelques précurseurs ... l'e-zine vénérable "CITADEL" et certains des travaux les plus connus de BOW (Brotherhood of Warez). ~el8 a probablement été la plus grande source unique d'énergie créative faisant fonctionner le PR0J3KT M4YH3M, et on se souvient encore de ce jours comme du plus grand, la publication blackhat la plus révolutionnaire de tous les temps. Mais ce qui a vraiment fait démarrer le PR0J3KT M4YH3M a été le manque de succès apparent de anti.security.is, un mouvement d'anti-disclosure formel construit à partir d'un document lucide et convaincant illustrant pourquoi il serait mieux pour toutes les parties de la communauté infosec d'arreter de publier les codes des exploits. Mais comme le gouvernement US aime beaucoup parler des Taliban, il nous est rapidement apparu que ces whitehats, comme leurs amis aux turbans blancs en Afganistan, "ne répondent qu'à la violence". Rejoignez le PR0J3KT M4YH3M, la naissance du Fight Club PHC. Tout compté, le PR0J3KT M4YH3M a eu une histoire impressionnante, qui a eu pour cause l'ownage de whitehat très connus dont Theo de Raadt, Kevin Mitnick, et Marty Roesch. Des serveurs IRC ont été conquis et leurs opérateurs ont été vaincu. Des magazines "hacker" importants ont été volés et publié prématurément. Des disques dur ont subi des dd, tar, gzip et gpg, et convoyé vers snu.ac.kr. Des codes de whitehats ont été backdoorés et publiés à l'improviste. Des ASCII art violent/offensants/blasphématoires ont été créés. Des tutos d'exploitations de buffer dans le tas ont été marqués de nouveau. Des Hitlists de la communauté whitehat ont été compilées. Des professionnels de la sécu-info ont été viré. Des films et des livres whitehat ont été diffusés [NDT: leaked]. g4yh1tl3r a vécu, est mort, et a ressucité. Et on s'est tous bien amusés. |=---=[ Choses dont tu es fier Avoir fermé Captains of Crush #2 (plusieurs fois, en finesse) Avoir frapé diverses phrases clef qui ont encadré le zeitgeist du mouvement blackhat du début du 21ème siècle, dont "w00w00 is p00p00" Être devenu le premier "hacker (de 5 pieds de haut) sous steroïdes" Avoir dépassé la barrière hémato-encéphalique [NDT-13] Avoir lu les 5 dernières éditions de Phrack sans avoir rien appri de nouveau Avoir évité furtivement toutes les caméra cachées dans les toilettes/douches à HAL 2001 Être le premier hacker à avoir écrit des en-tête d'exploit en ebonics[NDT-14] Être l'auteur d'un exploit qui s'est retrouvé empaqueté dans le livre d'O'Reilly "Network Security Assessment" après qu'un génie de l'infosec, Chris McNab supprime les commentaires/en-têtes et le soumette pour son inclusion. Être la première personne a avoir fait un rm sur une box depuis un téléphone cellulaire (dans le nightclub "Swordfish") Venir d'une famille sans handicap mental ni physique. Avoir montré régulièrement à quel point les whitehat sont stupides. Avoir triomphé de hackers tels que mosthated, missnglnk, gov-boi, ben-z, ytcracker, kf et joewee pour le titre du "blackest man on efnet" Avoir appris à danser la Krump comme un pro après seulement 15 minutes du film Rize. Avoir servi pendant plusieurs années comme High Chancellor de *.ac.kr et *.ac.jp Avoir commandé le seul T-shirt de la team ~el8 au monde sur cafepress.com. Avoir réussi à cacher mon désordre bipolaire pour devenir un membre respecté complètement intégré de la "société". Avoir fait tourné le plan d'un faisceau de lumière polarisée dans le sens anti-horaire à travers divers énantiomère. |=---=[ Trucs dont tu n'es pas fier J'ai déjà publié du code publiquement. J'ai déjà posté sur une mailing list de sécu dans laquelle les intentions de mes correspondants étaient moins que proférer des sarcasmes, des moqueries ou des malices. Avoir échoué à faire un rm sur def-con.org pendant que j'étais à Defcon, à cause de problème réseaux. Le point auquel se prophile sera inévitablement sous-apprécié. Ne pas avoir commandé aussi l'horloge murale ~el8 "Countdown to rm" sur cafepress.com Avoir perdu anonymement une compétition underground de vitesse de frappe sur ytalk contre un chenapan de programme TIOCSTI. |=---=[ Opinion sur les conférences de sécurité Il y a plein de mauvaises raisons pour lesquelles des gens assistent/parlent à des conférences de sécurité. Si vous cherchez la reconnaissance ou la publicité, vous devriez plutôt vous suicider sur Youtube (voir "Budd Dwyer" sur Wikipedia pour plus de détails). Si vous cherchez la compagnie d'une femelle rebuttante ou d'amis perdants pour vous socialiser "IRL", vous économiseriez sûrement beaucoup de temps et le prix du billet d'avion en allant voir votre Craiglist[NDT-15] locale d'abord. Sinon, c'est au pied du mur qu'on reconnais le maçon [NDT-16]. Il y a 10 ans, on aurait jamais imaginé qu'il puisse un jour y avoir des "conférences de sécurité" dans des pays du tier monde comme Mexico, la Malaisie, le Pakistan. Des pays dont la seule contribution au monde digital a été l'annonce régulière de "jajaja" et "kekeke" et "gf0rce pakistan!!!" dans divers channels IRC et des forums de discussion. Apparement, des vocations de haute technologies sont apparues ! Je propose qu'on stocke les sombreros, les Nikes et les licences de taxi avant qu'elle ne deviennent des reliques du passé. |=---=[ Opinion sur les Phrack des années 1985 ? 1995 ? 2005 ? 2007 ? J'ai toujours pensé que ce magazine sussait, mais pour répondre plus précisément à la question, ça s'est probablement empiré avec le temps. OK OK... je suis sûr que l'équipe éditoriale aimerait que je dise quelque chose de positif, alors voilà ce que je peux faire de mieux : "PHRACK MAGAZINE - Hey, au moins ce n'est pas le 2600 !" Celle-ci sera probablement la pire issue, mais c'est bien - je suis en train d'utiliser ce prophile comme organe pour mon dogme de l'anabolisme physique et de décomposition mentale. |=---=[ Qu'aimerais-tu voir publié dans phrack ? Un papier sur les téléphones ! (pas de la VOIP !) Certainement plus de boites mails... renouer avec les trucs explosifs artisanaux... peut-être aussi quelques tutos sur le traffic de drogue pour les newbies. |=---=[ Clin d'oeuil à des (groupes de) gens spécifiques Doing (R.I.P), tr4shc4n m4n, krad, odaymaztr, Funny Bunny, module of rhino9, g4yh1tl3r, drater, the crazy Turk, Rocky the virgin hacker Jesus, zilvio, tous mes amis d'Icelandic. sk8, j & r, Hans Reiser (tout le monde parle de meurtre sur IRC, mais personne ne va jusqu'au bout), tout le monde sur asylum et ses admins, mes vieux amis de #!!ADM et #!hax, le prophète insomniaque Zoroastre et son partenair dans le crime. |=---=[ Flame sur des (groupes de) gens spécifiques pm/gaius (hey, saviez vous qu'il y a un groupe facebook pour HERT maintenant ?!?), hd moore & son projet ersatzsploit (nous vous recommandons de transformer ces logs tcpdump regarde-maman- je-me-suis-fait-rooté en un vrai exploit avec ton nom dessus), Richard "Dick Theft" Johnson (1500+ sur son SAT, un raté abject dans la vraie vie), The Condor, THE WAREZ D00D (tes 10 prochains paquets d'héroine seront coupés au ricin), jobe, Philip Emeagwali (le père du superordinateur/internet), slashdot, Valdis Kletnieks (si je n'arrive pas à prononcer ton nom, c'est qu'il est temps de te suicider, ou de retourner draguer les charrues en Lettonie), "Dr." Neal Krawetz, Stefan Esser (en train de se faire prendre en chasse par la branche européenne du PROJECT MAYHEM, dont les instructions sont de servir la main droite en accord avec le divin e-jihad de la Shariah), Eric S. Raymond (encore en train de reconstituer son ~ depuis des backups après la désacralisation brutale de son bazar OSI via un 0day CVS), Electronic Souls, hack.co.za, xfocus, nsfocus, Souljah Boy, "Tiger Team", GNU, Jose Nazario, Luigi Auriemma, tsao[IC], divineint (je suis sûr que le gouvernement Singapourien aurais bien voulu de foutre une rouste pour avoir partagé les codes sources de IRIX/VMS/DGUX/AIX/HPUX/ windows si tu ne travaillais pas déjà pour eux), Raven (félicitation pour avoir un vagin... ce n'est même pas un bon, mais c'est toujours mieux que ton cerveau, tu devrais plutôt essayer la prostitution au lieu de chercher un emploi), Don "Beetle" Bailey, Ron Dufresne, Gadi Evron, lcamtuf, Ulf H?rnhammar, jeff moss, pete shipley & et autres hacker vampires, jericho, marcus ranum, chesswick & bellovin, lamo, markoff/shimomura/mitnick, theo, knuth, dijkstra & et autres CS theory fags, HACKER CRACKER |=---=[ Quotes "WTF SAID I WAS A TRADER?" - The Warez Dude "eye dont wipe logz" - Kareless KaRL "I'm proud to say I have committed every sin in the Decalogue." - Sir Richard Burton "irc warfare isnt very fun when u can just vanquish your f0ez... i feel like i go thru life with IDDQD on...walking thru firewalls like IDSPISPOPD" - the_uT "I hate to think that all the whitehats in the world are concerned that phc members are busy hacking their home machines when people are really playing ninja gaiden and hocking off their computers to buy $1000 dogs." - gayh1tler "While you were sleeping we helped ourselves" - Canaan Banana "I'm on the Zoloft to keep from killing y'all" - Mike Tyson "I've got 5 words for you: drugs smuggled in presidential baggage" - lu1g1 "I guess I'm gonna fade into Bolivian" - Mike Tyson "I just want to conquer people and their souls" - Mike Tyson "My power is so discombobulatingly devastating I could feel his muscle tissues collapse under my force. It's ludicrous these mortals even attempt to enter my realm." - Mike Tyson "step in2 my e-z bake oven!" - gayh1tler "I think my mask of sanity is about to slip." - Patrick Bateman "its not nice to treat other people's boxes like toys-r-us" - unknown "Avec un flingue en travers de la bouche, on ne prononce que les voyelles." - Fight Club "Fuck damnation, man! Fuck redemption! We are God's unwanted children? So be it!" - Tyler Durden "Eat your lima beans!" - Pavel "Papa" Sandrak "A race condition is how fast you can hit the reset button when you start hearing your hdd whine" - unknown "We will achieve samadhi while meditating over s1's studio 31337 MOTD" - the_uT "Like our great leader, this kernel module selects a child and touches him in a very special way." - warez mullah, THE EMMANUEL GOLDSTEIN LKM "Cuz if you can take a fucking dick, you can take a joke" - Immortal Technique "La plus belle des ruses du diable est de vous persuader qu'il n'existe pas." - The Usual Suspects / Baudelaire "So I'm rapelling down Mt. Vesuvius, and my rope breaks and I begin to fall and im falling, falling. Ahhhh, I'll never forget the terror! Then I thought to myself, hey Hansel. Haven't you been smoking peyote for 6 straight days and couldn't some of this maybe in your head? " - Zoolander "Shit! If I'd known it was going to be this kind of party I'd have stuck my dick in the mashed potatoes!" "ARE YOU FUCKING RETARDED? STOP CRYING AND FUCK YOUR OWN ASS WITH IT" - facialabuse.com "So don't ever talk shit. And remember something nigga, while you rave and rant - a roach can live for nine days without its head, but you can't" - Immortal Technique "d00d thats not a LADY OF THE PEN, thats ___ from CUMFIESTA!" - unknown "Can somebody please tell me what the fuck A RED MAP is???" "i did it 4 the lulz" - ANONYMOUS "we dish out rm's like petri" - the_uT "There he goes. One of God's own prototypes. A high-powered mutant of some kind never even considered for mass production. Too weird to live, and too rare to die." - HST UNF UNF "Behold I am become death, the destroyer of worlds" - Robert Oppenheimer "Qu'y a-t-il de pire que 10 bébés morts dans une poubelle ? 1 bébé mort dans 10 poubelles." - Unknown "NIGGA, THE RM IS THE NEW EUGENICS... EUGENIX" - unknown hacker "WTF SAID I WAS A TRADER?" - The Warez Dude "For personal reasons, I do not browse the web from my computer. (I also have not net connection much of the time.) To look at page I send mail to a demon which runs wget and mails the page back to me. It is very efficient use of my time, but it is slow in real time." - Richard Stallman "and it shows that you are a complete dork. you are disconnected from reality. how can we take you for serious?" - mbalmer@openbsd.org en réponse à Stallman, le gagnant officiel de l'ironie... POUR TOUJOURS "2 FAST 2 FURIOUS 4 U" - the_uT, pendant une compétition underground sur IRC de vitesse de frappe |=---=[ Quelque chose à rajouter En regard à ce que j'ai fait en informatique, je suis très content que le pic de mes activité ai eu lieu au changement de siècle. Le hack n'était plus qu'un simple travail manuel (wardialing, etc) mais trouver des vulnérabilités et écrire des exploits et des outils n'était pas si ennuyeux et si chronophage comme c'est le cas actuellement. C'est à dire, je préfèrerais me faire seppuku que m'adapter au challenge d'un monde changeant en auditant du code à la recherche de vulnérabilités d'injection SQL et les exploit de clients web ne sont pas une exagération. Au dessus de tout ça, la pornographie hardcore est bien mieux faite et plus répandue et disponible librement qu'avant, et la programmation productive comme UFC peut être vue sur des cannaux comme Spike TV gratuitement. Chaque jours, il y de plus en plus de jeunes qui naissent qui auront tout le temps de contribuer à des articles dans des publications socialement utiles comme l'Encyclopedia Dramatica plutôt que le 2600. Répandre la terreur et foutre le bordel rien que pour des "epic lulz" a été établis comme une alternative viable pour contribuer aux projects de logiciels open-source. Si vous êtes un enfant lisant ce magasine pour la première fois parce que vous êtes intéressés par devenir un hacker, oubliez-ça. Vous auriez mieux fait de commencer une collection de mots de passes de sites pochés pour adultes, ou trainer sur 4chan. Au moins, ce genre de merdes fournissent un minimum d'amusement, tandis que la scène hacking/sécurité est devenue une sorte de trou puant fétide pour les pires sortes de masturbations académiques imaginables. En résumé, la fin est complètement défoncée, et ne me dites pas que je vous ai pas prévenu ... même si on ne peut plus rien y faire. Bonne nuit et bonne chance, - the UNIX TERRORIST |=[ EOF ]=| NDT-1 : Il doit plutôt s'agir de Mike Schiffman (un c en plus, deux 'f' plutôt qu'un). Mais on ne sait jamais ... NDT-2 : Vieille unité de mesure du poids du papier ... NDT-3 : DOD-wiped dans la VO. C'est à dire supprimé d'après les standards du DOD (Department of Defense). C'est à dire, supprimé 7 fois de suites. NDT-4 : "You're dead if you're homely - my shit's for adults, over eight years old only" NDT-5 : C'est le nom d'un produit ... une huile de poisson nordique... Allez voir sur google ;-) NDT-6 : coller au sens suivre de près. NDT-7 : dans la vo : "negroplaty", chirgurie platique pour devenir noir. Ça implique la coloration de la peau, devenir plus grand, ainsi qu'un agrandissement du pénis. http://www.urbandictionary.com/define.php?term=negroplasty&r=f NDT-8 : magasin d'électronique, un équivalent pourrait être Conrad NDT-9 : dans la vo : "carpool lane", il s'agit de voies réservées aux voitures contenant un nombre minimal de personnes, pour favoriser le covoiturage. NDT-10 : l'APA (American Psychological Association) défini des standard de mises en forme du texte pour toute ses publications. http://owl.english.purdue.edu/owl/resource/560/01/ NDT-11 : midlife crisis : crise de doute de l'adulte entre 35 et 50 ans. http://en.wikipedia.org/wiki/Mid-life_crisis NDT-12 : netizen : citoyen numérique. NDT-13 : ça pète quand même mieux que "blood-brain barrier" ;) NDT-14 : ebonics est un terme anglais regroupant, en gros, l'anglais parlé par les personnes d'origine africaine. http://en.wikipedia.org/wiki/Ebonics http://en.wikipedia.org/wiki/African_American_Vernacular_English NDT-15 : Craiglist est un site proposant des annonces en tout genre. http://fr.wikipedia.org/wiki/Craigslist NDT-16 : "the proof is in the pudding", proverbe anglais, sa version "longue" est la suivante : "The proof of the pudding is in the eating", qui signifie qu'on ne peux juger de la qualité d'un pudding qu'après l'avoir mangé.