==Phrack Inc.== Volume 0x0c, Issue 0x41, Phile #0x0f of 0x0f |=-----------------------------------------------------------------------=| |=----------------------=[ Scènes Internationale ]=----------------------=| |=-----------------------------------------------------------------------=| |=-----------------------------------------------------------------------=| |=------------------------=[ Par Various ]=------------------------=| |=------------------------=[ ]=------------------------=| |=-----------------------------------------------------------------------=| |=------------=[ Traduit par TboWan pour arsouyes.org ]=-----------------=| Pour cette édition, 3 nouvelles scène internationales vous sont présentées. Le phrack staff voudrait remercier les gens qui ont pris le temps de partager des informations sur leur scène. Un merci particulier pour gmac pour nous avoir écrit quelque chose sur un pays que la plupart d'entre nous ne connaissent probablement pas. Encore une fois, nous aimerions mettre l'accent sur le fait que nous aimerions voir des scènes originales. Nous pensons en particulier, à la Chine, la Russie, et des pays d'amérique du sud. Pour cette édition, nous avons : 1. Italie 2. Portugal 3. Ouganda -------------------------------------------------------------------------- Un survol de l'underground italien (1994-2007) Vous avez déjà pu lire sur la scène italienne la dernière fois dans le phrack 47 [0], à peine quelques mois après l'Italian Crackdown de 1994. Ce petit article est une tentative pour résumer l'évolution de l'underground italien depuis cette date là. 1994 a été l'année de ce qu'on appelle l'Italian Crackdown (aka FidoBust) : une large (et sauvage) opération de la répression des fraudes dont le but était l'arrestation des BBS de warez. Un total sensationnel de près de 200 BBS sur le réseau FidoNet ont été saisi par des méthodes irresponsables dont, mais pas seulement, la réquisition de tout les équipements électroniques des sysops (dont les modems, les cables, les claviers, écrans, ...), ainsi que la mise sous scellés de pièces entière par la police. Dans sa première phase, le but de l'opération était de combatre le marché illégal des logiciels copiés et de satisfaire le lobby de la BSA. Cependant, les saisies et les raids suivants ont montré que cette répression avait aussi un objectif politique. Les arrestations ont inclu des BBS dépendant de CyberNet (un réseau supportant le slogan : "L'INFORMATION VEUT ÊTRE LIBRE", habitée par des gens style hackers et cyberpunks, proche d'espaces communs), ECN [1] (réseau européen dédié à la diffusion de débats politiques et fournissant des contres-informations sur des thèmes sociaux et un lieu de travail politique) et PeaceLink [2] (une association et un réseau de paix/écologie). Bien que peu de BBS fussent réellement impliqué dans la vente de warez, beaucoup de BBS complètement légaux ont fermé et n'ont jamais réouvert en conséquence des arrestations. Au fur et à mesure que des personnes se faisaient arrêter, la presse nationale a fait de son mieux pour en faire des montagnes sur les hackers et les décrire comme des pirates de logiciels ou des membres du crime organisé. L'underground a réagi en dénoncant la fiabilité des média via des actions signée par le nom multiple Luther Blisset [3]. La campagne a utilisé les hoax et la guerilla de l'information pour montré la contre-indication des journalistes, et se sont mêmes débrouillé pour que Mandadori, la deuxième compagnie de publication en Italie imprime le *faux* livre "Netgeneration" (1996). En conséquence du Crackdown, l'underground italien a commencé à sentir la nécessité d'une organisation similaire à l'EFF, capable d'aider les hackers contre les abus. En 1995, l'ALCEI Electronic Frontiers Italy [4] était fondé pour "affirmer et protéger les droits constitutionnels pour les citoyens électronique avec l'émergence de technologies de la communication". À peu près au même moment, Metro Olografix [5] était née, une association faite par des gens de compétences et histoires variées, depuis les cyberpunks et hackers aux volontaires, qui compte de nos jours près de 80 membres. La mission principale de Metro Olografix est de répandre la culture télématique à travers le pays, supportant l'esprit de partage des vieux BBS, la communication libre et la coopération. Metro Olografix a un bureau à Perscara pour les rencontres IRL et agit comme un carrefour de rencontres entre groupes et individus. Grâce à l'estime et la confiance qu'elle a gagné auprès de la plupart de l'underground italien, l'association est capable d'organiser des événements tel que "L'hacker e il magistrato" ("le hacker et le magistrat" de 1995 à 1999), une conférence débat impliquant des hackers, des magistrats et des reporters, dont le but est de communiquer et faire comprendre les différences entre les hackers qui suivent l'éthique et les vrais criminels. Pendant que les BBS vivaient encore une période difficile, 1995 a enregistré le boom de l'accès à internet en Italie, grâce principalement à l'ISP VOL qui a offert des comptes promotionnels gratuits, ouvert des POP dans beaucoup de villes joignables via un appel bon marché et, au début, a même fourni des appels gratuits. L'accès à internet n'était alors plus limité aux université et la possibilité d'avoir une connexion SLIP (plus tard avec PPP) à internet relativement rapide, bon marché et de longue durée depuis chez soi à marqué la croissance d'une nouvelle génération de jeunes hackers. Ces types ont commencé à étudier et à jouer avec les protocoles TCP/IP et ont élu le système d'exploitation open-source Linux et le langage C comme leur matières préférées. Ces arrivistes étaient en train d'injecter de nouvelles idées dans l'underground italien en peu d'années et à créer des groupes et des projets de valeur. Comme la nouvelle génération, les hackers des BBS old-school se sont très intéressés aux opportunités de communications offertes par Internet. Grâce à "Isole nella Rete" [6] (La version italienne de "Les mailles du réseau"), les connections internet de ECN, BBS du circuit Cybernet ont commencer à mettre leur contenus en ligne. Les zones de messages se sont transformées en mailing-list et des canaux IRC tel que #cybernet sont nés sur EFNet. De 1987 à 1998, *Le* fanzine de l'underground italien était Decoder (publié par ShaKe Edizioni Underground, une coopérative cyberpunk basée à Milan) : les sujets couverts incluaient le hacking, l'hacktivisme, les réseaux, la culture cyberpunk, la contre-information, les personnages charismatiques et les événement de la scène internationale, la réalité virtuelle et les nouvelles technologies. Comme Decoder était le seul zine underground imprimé pendant ces années, une poignée d'e-zines de hacking/phreaking ont été publiés : The DTE222 Technical Journal (1987) et The Black Page (1994) : bien que ces aventures n'ai pas duré aussi longtemps que Decoder et ne se concentraient pas sur la scène internationale, leur niveau technique était considérable. En 1996, le premier numéro de System Down fut publié, un e-zine écrit par des utilisateurs de canaux IRC #cubernet et #hackers.it. Le niveau technique et la qualité avaient fait une chute par rapport aux zines précédents, parce que les auteurs étaient principalement de jeunes types qui avaient commencé le hacking après le boom d'internet, ils n'était pas vraiment conscient de la culture du hack et les travaux passé de l'underground italien. L'année 1997 a vu la floraison de nouveaux groupes qui vivaient le hacking plus comme l'étude et la recherche en programmation, réseau, système d'exploitation que de sentir la valeur politique et se pencher sur ses conséquences sur la société. Au début, les membres de ces organisations étaient pour la plupart peu compétents, mais beaucoup d'entre eux était très motivés, tenaces et capables d'apprendre rapidement et ils ont atteint un très bon niveau technique en quelques années. Orda delle Badlands était une équipe spécialement dédiée à l'ownage de systèmes sur internet et à l'ircwar (activité risible, mais largement exercée pendant cette époque). Cette aventure s'est épuisée en peu d'années parce que le moteur du groupe était la coopération pour des actions engagées par son chef charismatique (qui était limite adoré); dans le long terme, ça s'est montré être une motivation insuffisante, l'équipe s'est arrêtée et certains de ses membres ont joint d'autres groupes. Antifork[7] (autrefois connu sous le nom disLESSici), plus qu'une équipe, c'est un "hackers reseach virtual lab", un endroit où les hackers peuvent partager leurs techniques et leurs codes, suivant la philosophie open-source et full-disclosure. Parmi les membres d'Antifork, il y a aussi des créateurs d'outils très connus comme ettercap. Les logiciels d'Antifork sont disponibles via leur site web et un accès public CVS. Le groupe S0ftpj [8] réuni des gens de niveaux et de backgrounds différents : cyberpunks, sysops, codeurs, auteurs de virus, chercheurs en sécurité et confidentialité, experts hardware et réseaux. Depuis le début, le groupe s'est démarqué par sa volonté de collaborer et de se confronter avec d'autres réalités de la scène underground italienne (ce qui explique le nombre notable de ses publications via leur site web). Les compétences de l'équipe S0ftpj couvrent une large palette - ils ont contribué à tellement d'événements dans le pays, tenant des workshops principalement centrés sur leurs recherche en hacking noyau et des avancées technologiques en confidentialité. Pendant ce temps, tandis que ces nouveaux groupes apparaissaient, la fusion entre les hackers de ECN/Cybernet et la scène squat à mené, en 1998, au premier Hackmeeting [9], une con hacker de 3 jours, une fois par an, "sans *organisateurs, profs, publique ni clients* mais avec des *participants*", qui a lieu dans une T.A.Z. [10] et entièrement auto-organisée. Bien que le niveau de ses intervenants ne soit pas toujours très haut, les Hackmeeting sont devenu une opportunité unique pour s'amuser et discuter avec des gens de réalités différentes et sentir l'atmosphère informelle des jours passés - libre de toute influence commerciale. En 1999, le deuxième Hackmeeting a promu l'idée de "hacklabs", des laboratoires hébergés principalement par des espaces communs où les hackers pourraient se rencontrer en vrai pour partager et développer leur attitude "faites-le-vous-même" et leurs connaissances en programmation, technologies, activisme médiatique, confidentialité et cyber-droit. Après le Freaknet Medialab [11], le premier hacklab italien et lieu de radio#cybernet, ouvert à Catane en 1995, d'autres hacklabs sont apparus dans des villes plus grosses du pays (florence, Milan, Bologne, Turin, Rome). Au printemps 1998, quand System Down a arrêté les publications, S0ftpj et Orda delle Badlands ont commencé un nouvel e-zine appelé Butchered From Inside (BFi) [12] qui parlait de divers sujets (h/p, virus, reversing, rapports de cons, culture underground, ethique) suivant une politique de semi-disclosure (aucun exploit ni outil complet et prêt à l'emploi, mais des techniques). Au début, le niveau technique des articles était bas, mais il s'est rapidement amélioré et dès la deuxième année de publication, il se distinguait déjà par son originalité et la qualité de ses articles. BFi documentait la croissance de nouveau personnages dans la scène italienne, avec le temps, ils ont pris une politique de soumission des articles similaire à celle de phrack et de nos jours, il y a aussi des non-italiens qui le lisent grâce aux traductions en angais, français et espagnol. BFi est écrit par les hackers qui appartiennent à beaucoup d'organisations, des chercheurs indépendants et évidement, par les membres de S0ftpj qui l'ont édité et y ont contribué pendant ces années. BFi a montré un exemple du bon esprit et construit un cercle vertueux où les nouvelles idées et techniques, d'abord expliquées dans les articles, inspirent les hackers qui les développent plus loins et les publient dans les articles suivants. La sensation d'une continuité stable entre les travaux fait par différents contributeurs était géniale, c'est ainsi que BFi a lancé des collaboration fructueuses entre les hackers. En automne 2001, BFi a hébergé un important débat sur un sujet qui était dans l'underground depuis longtemps, mais qui n'avait jamais encore été discuté publiquement : la possibilité de faire du hacking sans connotation politique. Ce sujet ne s'est pas épuisé à cette occasion et il ressort régulièrement : cette discussion à cependant aidé toutes les parties à y penser et se confronter les unes les autres : les "politiques" ont compris qu'un gros effort d'expérimentation des nouvelles techniques devenait fondamental pour gagner efficacement leurs battails, et les "techniques" acquirent une conscience plus forte de leurs actions. Sikurezza.org [13] a été un autre bon projet dont le but était de développer les discussion sur la sécurité informatique. Il s'est établi en 1999 avec une poignée de mailing-listes, où des sujets avancés pouvaient être discutés dans une atmosphère non-commerciale, altruiste et full-disclosure. Malheureusement, en même temps que l'augmentation dramatique des lecteurs et contributeurs, le niveau technique des messages a progressivement et nécessairement diminué avec les années, bien que la liste représente toujours une communauté créditée aussi par l'underground. De plus, les chercheurs se présentant sous le groupe de Sikurezza dictèrent un nouveau style et un standard de qualité dans les présentations de sécurité pour les événements tenus en Italie. Voici d'autres groupes de hacking actifs pendant ces années : Spippolatori, Packet Knights Crew et S.P.I.N.E.: certain d'entre eux ont publié des trucs intéressants mais ils ont tous finalement fermé avant 2005. Il y a eu beaucoup de tentatives de nouveau e-zines. Mis à part OndaQuadra qui contenait aussi quelques chouettes articles, la qualité était mauvaise et chaque nouvel e-zine commençait par discuter du hacking à partir d'un niveau très basique au lieu d'apprendre et de tirer les leçons des expériences éditoriales précédentes. Les phreakers italiens new-school se sont principalement intéressés à l'étude de PSTN/ISDN, cabines téléphoniques et cartes magnétiques, clonage de téléphones cellulaires et la VoIP. BFi a publié divers articles sur FastWeb, le plus gros FAI par fibre optique. Le réseau métropolitain de FastWeb à Milan a été leur aire de jeu favorite pour découvrir le hack de VoIP et d'IPTV. Depuis 1998, le site web Spaghetti Phreakers [14] et la mailing liste ont été un lieu d'archive et de rencontre pour tester et apprendre et contribuer à garder l'intérêt du phreaking vivant au près des nouvelles génération. L'underground italien compte des reversers et crackers talentueux; certains d'entre eux ont été membres de célèbres groupes internationnaux de hacking ou de l'université de cracking +HCU. Des sites web comme Universita' Italiana Cracking[15] (ressemblant au style professoral de +HCU) et 3564020356 [16] ont fonctionné pendant quelques années et ont fourni de chouettes communautés et d'énormes archives de tutoriaux et de documents techniques. RingZ3r0 et RACL ont été deux groupes publiant de bon fichiers texte sur le reversing mais ils ne sont plus actifs. L'Italie est un pays avec une longue et prolifique tradition artistique et l'underground a aussi eu ses propres artistes. Il y a eu plein de bons groupes de démo (pour une liste compréhensible, allez voir le site Scene-IT [17]) et quelques démo parties : "The Italian Gathering" organisé par Metro Olografix depuis 1996 jusqu'en 1998 à Pescara, une zone demoscene dans Codex Alpe Adria [18] (un événement plus large parlant aussi de retrocomputing, d'émulation et de systèmes alternatifs) de 2004 à 2006 à Udine et depuis 2007, la demoparty HORDE [19]. Prof. Bad trip [20] a été un artiste expérimental étrange capable d'interpreter le cyberpunk et offrant des perspectives visuelles sur des thèmes comme les cyborg, mutants, métropoles polluées dans un futur fou etc. Ça vaut la peine de mentionner, finalement, la nouvelle graphique "Uccidere un hacker" [21] ("Tuer un Hacker" en français) par Andrea Ferraresso inspirée de l'histoire d'un hacker allemand Karl Koch. Dans le domaine de la confidentialité, une référence a été érigée en 1998 avec le livre Kriptonite [22] écrit par des hackers de ECN/CyberNet. Kriptonite couvre très largement les sujets théorique et pratiques comme la cryptographie, les serveurs mail anonymes, les serveurs nym, la stéganographie, le chiffrement de la voix et la radio par paquet. Influencé d'une certaine manière par Kriptonite, Progetto Winston Smith (PWS) [23] a travaillé depuis 1999 pour censibiliser les citoyens numériques sur les risques du contrôle technologique et de la surveillance réseau. PWS maintient un site web fournissant des informations sur l'avancée des technologies de confidentialité, à la fois pour les administrateurs et les utilisateurs. En plus, PWS organise à chaque printemps, à Florence, une convention libre appelée E-Privacy [24]. La con se déroule en deux voies, où les sujets sur la confidentialité sont discuté d'un point de vue légal et technique; elle héberge aussi la cérémonie locale des Big Brother Awards pour le plus gros violeur de confidentialité de l'année en Italie. À côté de E-Privacy, il y a eu d'autres événements sur la confidentialité et la liberté organisés par Metro Olografix comme le Metro Olografix Crytpo Meeting et Cyber Freedom. Autistici/Inventati (A/I) [25] est né en 2001 en tant qu'association de gens des hacklabs et des activistes dont l'effort principal a été de mettre en place un serveur offrant des services libres comme l'hébergement de sites/blog/mails, des anonymiseurs [NDT : comme TOR par exemple], serveurs de mails anonymes et la gestion de mailing listes pour les activistes et les gens désireux de confidentialité. Le serveur d'A/I, à cause de sa politique de libre parole, doit se défendre au tribunal régulièrement. En été 2005, A/I a découvert que son serveur avait été physiquement compromis, et que la police italienne avait accès à sa clef SSL (qui permettait de surveiller tout le traffic pendant toute l'année). Le collectif s'est réorganisé et à déployé son "R* plan" : une infrastructure réseau décentralisée toute fraiche avec des serveurs localisé dans différents pays et juridictions. A/I a aussi fait, pour chaque fournisseur internet, une documentation technique du Plan R* [26] disponible sur son site. Grâce au travail de PWS, et des gens de A/I, l'Italie se targue de divers noeuds TOR et Freenet ainsi que de serveurs mails anonymes et nym. En analysant cette petite histoire jusqu'à présent, vous, le lecteur, pourriez dire que l'underground en Italie est en bonne santé, mais malheureusement, l'expression "scène zombie" utilisée par Duvel dans la dernière édition de phrack [27] correspond très bien à son statu actuel. Un état de fait alarmant : le grand nombre de gens qui étaient avant dans l'underground mais qui collaborent maintenant avec les cyber-policiers ou travaillent pour des entreprises qui fournissent des malware et des services au agences de maintien de l'ordre. Ces gens ont largement contribué à la mort de l'underground en Italie : même quand ils ne se battaient pas consciement contre d'autres hackers, le manque de confiance et la paranoïa ont eu un effet désagrégeant envers les groupes et les coopérations. L'underground a montré non seulement qu'il n'était pas assez fort pour refuser de travailler pour le maintien de l'ordre, mais qu'il n'est même pas capable d'isoler les gens qui clament publiquement participer et faire partie de l'underground mais qui, dans le même temps, travaillent pour la police. Des blessures sont faites à l'underground, pas seulement pas ceux qui veulent explicitement le frapper, mais aussi par des entités ne voulantque l'exploiter. Le Hacker Profiling Project (HPP) applique des méthodes de profil psychologique criminel pour permettre d'analyser et d'identifier le type d'attaquant et d'anticiper son prochain mouvement. Il essaye d'arriver à ses fins en collectant des questionnaires envoyés aux hackers et en déployant des honeynets. Bien que les créateurs de HPP, italiens de nationalité, fassent la publicité de leur travail parmi les hackers en affirmant qu'ils veulent casser les stéréotypes sur les hackers, ça sonne un peu bizarre... leur but réel est assez évident pour tout le monde. Zone-H [28] est une autre tentative sucer l'underground en lui refourgant de la merde. Les archives de sites défacés manquent du bon esprit des vieux sites comme Attrition.org et le but premier des activités des portails est de garder présente une perception d'une menace de hackers diaboliques pour vendre encore plus de cours et de service de hacking ethique. L'organisation a été capable d'attirer quelques jeunes gars et de les exploiter dans des actions borderline (le fondateur a été arreté en relation au scandale d'espionnage de télécom italienne[29]). Il semble qu'en Italie, plus les gens utilisent le mot "ethique", moins ils prouvent avoir une ethique. Comme partout, de nos jours, beaucoup de hackers italiens sont dans le business de la sécurité et ont arreté de publier leurs avancées et leur travaux via les canaux underground. Le problème n'est pas le fait qu'ils parlent dans des cons commerciales, mais la quantité réduite (et parfois le manque de libre accès) d'information qu'ils fournissent dans ces événements. Ces gens se sont plongés jusqu'au cou dans la communauté underground et ils ont appris beaucoup grâce aux publications de l'underground. On pourrait alors imaginer que les hackers travaillant dans la sécurité continueraient a ne montrer que des slides dans les cons mais rendrait à l'underground ce qui lui revient, c'est à dire une vue détaillée de leur recherche pour permettre aux autres hackers d'étudier, apprendre et améliorer (ou contrecarrer, ça fait partie du jeu, désolé) leur travaux. Dans ce scénario décourageant, la communauté hackmeeting s'est toujours débrouillée pour se réveiller quelques mois avant le meeting annuel et faire un chouette événement, mais elle a eu des difficultés à garder une activité continue pendant le reste de l'année entre deux meetings consécutifs. Le nombre de hacklabs dans le pays a aussi diminué ces dernières années. En 2004, Metro Olografix a organisé MOCA, un camp estival de hacker à Pescara qui ressemble au CCC camp et à été un énorme succès. L'expérience semble bien pouvoir se répéter en été 2008. Récement, Net&System Security s'est faite remarquer parmis les cons techniques grâce à la bonne qualité de ses présentations ; la cons se tient chaque année à Pise. Les vieux groupes semblent endormis et peu d'éditions publiques sont publiées. Le magasine BFi a progressivement diminué le nombre d'articles par an jusque 2006, mais l'année dernière a marqué une inversion de cette tendance qui redonne l'espoire d'une renaissance d'activité dans les prochaines années. Une poignée de groupes ont publié de bons trucs mais leurs noms ne seront pas cités parce qu'ils ne sont pas orienté uniquement underground - ils offrent aussi des solutions commerciales. L'underground italien est toujours actif, mais la plupart des hackers gardent profil bas et rendent rarement leur travaux disponibles au public. La plupart des groupes et des e-zines ont été mis hors-ligne par leur équipe, privant les nouvelles générations d'accéder à une partie de l'histoire et de la culture de l'underground. L'underground devrait exploiter les nouvelles technologies du web pour regagner sa visibilité et son influence passée (est-ce que "media saturation" et "cDc" vous rappellent quelque chose ?) sur les jeunes talents pour leur offrir une perspective alternative que celle proposées par la sécurité commerciale. Les hackers employés actuellement par l'industrie des TIC devrait comprendre les risque de la mort de l'underground et faire des efforts pour distribuer les connaissances venant de leurs recherches via des vecteurs et méthodes de l'underground et récupérer les avantages offerts par une review et des comparaisons avec la communauté. Les limites imposées par les nouvelles lois et le contrôle technologique agiront on l'espère comme forte motivation pour l'underground à être plus uni et réactif. Le rôle des hackers est de rendre le futur plus *libre*, et pas (seulement) plus sûr (informatiquement). Rejoignez l'underground, continuez de travailler pour et avec l'underground si vous vous souciez de votre liberté, en Italie et partout ailleurs. [0] International Scenes Phrack Magazine Volume Six, Issue Forty-Seven, File 21 of 22 http://www.phrack.org/issues.html?issue=3D47&id=3D21 [1] E.C.N. European Counter Network http://www.xs4all.nl/~tank/ecn/ [2] PeaceLink http://www.peacelink.it/ [3] Luther Blisset http://www.lutherblissett.net/ [4] ALCEI Electronic Frontiers Italy http://www.alcei.it/ [5] Metro Olografix http://www.olografix.org/ [6] Isole nella Rete http://www.ecn.org/ [7] Antifork http://www.antifork.org/ [8] S0ftpj http://www.s0ftpj.org/ [9] Hackmeeting http://www.hackmeeting.org/ [10] Temporary Autonomous Zone http://en.wikipedia.org/wiki/Temporary_Autonomous_Zone [11] Freaknet Medialab http://www.freaknet.org/ [12] Butchered From Inside http://bfi.s0ftpj.org/ [13] Sikurezza.org http://www.sikurezza.org/ [14] Spaghetti Phreakers http://www.spaghettiphreakers.tk/ [15] Universita' Italiana Cracking (UIC) http://www.quequero.org/ [16] 3564020356 http://3564020356.org/ [17] Scene-IT [!] http://scene-it.untergrund.net/ [18] Codex Alpe Adria http://www.0xaa.org/ [19] HORDE http://horde.untergrund.net/ [20] Prof. Bad Trip http://www.profbadtrip.org/ [21] Uccidere un Hacker http://digilander.libero.it/code6502/ [22] Kriptonite http://isole.ecn.org/kriptonite/ [23] Progetto Winston Smith http://www.winstonsmith.info/ [24] E-Privacy http://e-privacy.winstonsmith.info/ [25] Autistici/Inventati http://www.autistici.org/ [26] Plan R* Orange Book http://dev.autistici.org/orangebook/ [27] A brief History of the Underground scene Phrack Magazine Volume 0x0c, Issue 0x40, Phile #0x04 of 0x11 http://www.phrack.org/issues.html?issue=3D64&id=3D4 http://www.arsouyes.org/info/phrack64/phrack64_0x04.txt [28] Zone-H http://www.encyclopediadramatica.com/Zone-H [29] Telecom-SISMI Scandal http://en.wikipedia.org/wiki/SISMI-Telecom_scandal --------------------------------------------------------------------- La scène Portugaise ---------------------- (Par Eurinomo et Quickzero) - L'évolution d'Internet Quand internet est arrivé, il était très cher, même autour de 96/97 nous devions payer quelque chose comme 1.5 euro par heure au FAI plus à peu près 1 euro par heure à la compagnie de téléphone pour des connections 56K. Quelques années plus tard, Internet est devenu moins cher, en fait, il est devenu gratuit ! Les FAI ont commencé une course où ils donnaient des comptes gratuits illimités, ils donnaient même des CD avec des comptes pré-créés. Nous devions quand même payer la compagnie de téléphone. Autour de 2000/2001, les connections ADSL et cablée ont émergé, c'était assez bon marché, autour de 35 euros par mois pour du 512K plus 15 euros par mois pour la ligne téléphonique ou le cable. Il n'y avait aucune limitation de temps, juste une limitation du traffic autour de 3GiB. Beaucoup de gens ont commencé à se montrer en ligne, pour la plupart Internet était un nouveau monde. Quelques personnes ont commencé à monter leurs serveurs chez eux, partageant des informations, du code et des logiciels. Dans les années qui ont suivi, des connections à 24mbps ont été rendues publiques via l'ADSL2+, et ça coutait autour de 35euros au total, avec une limite de trafic de 60GiB, les gens ont donc commencé à en tirer avantage pour partager des jeux et des vidéos. De nos jours, des connections en fibre optique sont disponibles au publique dans la capitale (Lisbonne), et une connection en fibre optique, jusqu'à 60Mbps, coûte quelque chose autour de 50 euros par mois. En résumé, nous avons eu un démarrage lent des services sur internet, mais maintenant, nous avons une évolution assez rapide. - L'évolution de la technologie La technologie a toujours été chère, encore maintenant, les composants électroniques sont très chers, mais les ordinateurs le sont de moins en moins. Je me souviens quand j'ai acheté mon premier x86, c'était un Pentium-90 d'occasion, 16MiB de RAM, 1GiB de DD, tout ça dans un grosse tour bleue, il m'a couté autour de 700 euros, et notez que c'était un ordinateur usagé, et au moins cher qu'on pouvait trouver, le meilleur ordinateur de l'époque était un Pentium-133. A nouvel ordinateur (Pentium-133) coutait quelque chose comme 2000 euros. Au alentours de 2000/2001, les ordinateurs ont commencé à être moins cher, plus de gens on commencé à en acheter un (à cette époque, pas beaucoup de gens en avaient un). de nos jours, n'importe qui peut acheter un bon ordinateur complet (ou un portable) avec moins de 400 euros. Ce n'est que récement avec cette technologie bon marché que les gouvernement et autres hautes organisation de documentation et d'informations se sont mise au monde digitale, la plupart d'entre eux sont/étaient encore à stocker sur le papier écrit la main. - L'évolution de la société Les portugais peuvent avoir une énorme réputation de navigateur et de découvreur de "nouveaux mondes", mais il semble que ça se soit tari il y a quelques siècles. De nos jours, la société est fort stupide et ignorante, ils ont commencé à perdre la fierté d'être portugais, la fierté que le monde soit trop petit pour tout le monde en ayant encore la moitié dans leur main, le courage de faire des découvertes, et finalement les gens sont heureux s'ils ont à manger sur la table et un bon reality show ou feuilleton à la télé. La société donne plus de valeur à quelqu'un qui utilise les outils d'un autre qu'à la personne qui a fait ces outils. Par exemple, ils considèrent comme un expert, la personne qui débloquent le téléphone portable sans savoir ce qu'il fait vraiment, sans savoir ce qu'il y a derrière tout ça. Ils donnent plus d'importance à quelqu'un qui porte un costar qu'à quelqu'un qui s'habille normalement, ils donnent plus d'importance à quelqu'un qui ne sait rien mais qui a un Doctorat ou quelque chose du genre, qu'à quelqu'un qui en sait beaucoup sur ce qu'il parle, mais qui n'a aucun diplôme. Le terme "hacker" n'est pas très populaire dans la société, la dernière fois qu'il est apparu à la TV c'était il y a deux ans, sous la forme d'une interview avec un gars qui s'appelait lui-même "buzzybee", ce n'était qu'un script kiddie qui avait fait quelques defaces et du carding et s'était proclamé lui-même un "hacker" et se montrait à la télé, disant qu'il était capable d'avoir des trucs gratuitement via le carding et qu'il avait accès à n'importe quel site sur internet, et ainsi de suite, tous les gens dans la scène connaissaient le vrai nom de ce gamin, son numéro de téléphone, son adresse, son age, bien qu'il n'ai pas eu beaucoup de problèmes avec la police. - L'évolution de la scène Enfin la partie la plus intéressante, la scène portugaise est assez obscure, presque personne en dehors de la scène ne sait ce qu'il s'y fait vraiment. Personne ne sait quand la scène est réellement apparue puisqu'elle est née avant le boom des télécom, les hypothèses vont des années 70 à 80. Dans les années 90, quelques groupes ont commencé à se montrer, des groupes comme Kaotik, Pulhas, Ironik et quelques autres, il y a même eu un e-zine, appelé "PT zine", mais est mort après la troisième publication. Certains des groupes existent encore de nos jours, mais peu d'information en sortent. Quelques individus se sont aussi montré comme étant Hackers, Crackers et Phreakers. Les groupes les plus connus sont : Pulhas : fondé en 1994 par Kennobi. C'était le groupe portugais le plus ancient. en fait, il est "mort", mais ils ont eu leur age d'or dans les années 90 par un nombre incalculable de papiers qu'ils ont écris et ma base de donnée pour le courant portugais. Toxyn : fondé en 1996 par m0xx. Le groupe est notoirement connu pour sa campagne contre l'indonésie, quand le Timor Oriental était occupé par les militaires indonésiens. L'attaque contre l'infrastructure IT indonésienne était motivé par les abus des officiers militaires indonésiens contre la population du Timor Oriental. Toxyn a commencé sa campagne avec cette phrase : "Nous espérons attirer l'attention vers la nécessité d'auto-détermination et d'indépendance des gens du Timor, oppressés et violés depuis des décénies par le gouvernement indonésien. Nous espérons que vous donnerez toute l'attention à cette étape historique vers la liberté, nous vous demandons de nous aider à combatre la tyranie de l'Indonésie, occupante du Timor." La campagne a débuté le 2/10/1997. La chutte de toxyn a commencé quand m0xx a accepté de donner d'inombrables interviews sur la campagne et sur la scène des hackers portugais, exposant les plans et les actions de la scène. Le groupe Toxyn a été aidé par Savage, un hacker espagnol connu, qui a développé l'exploit que le groupe Toxyn a utilisé pour s'infiltrer dans les serveurs en .ID . Kaotik : fondé en 1997(??). Ils ont été très actif pendant la campagne du timor Oriental, hackant et défaçant d'inombrables wites .id . Ils ont créé le premier ezine sur le hack et la sécurité pour les portugais. L'ezine s'est éteint après 3 éditions. Kaotik a atteint la gloire dans la scène après qu'un membre divulgue des failles dans différents produits Microsoft. F0rpaxe : F0rpaxe était peut-être le groupe/"hacker"/troll le plus médiatique, pour la pire des raison. Ce personnage était responsable de la première attaque majeure contre des cibles .mil des US en 1999. Les attaques étaient censées être une vengeance contre les raids du Bureau fédéral d'investigation (FBI) contre des "crackers" suspectés dans diverses villes U.S. Les attaques ont frappé de nombreux serveurs web gouvernementaux et militaires dont le FBI, la NSA et la Navy. La campagne du Timor Orientale : a été la première campagne hacktiviste d'empleur mondiale. Le Timor était sous l'administration du Portugal depuis 1975, après que le gouvernement portugais n'abandonne ce pays, le Timor a été envahi par l'armée Indonésienne, qui a opprimé, violé, dévasté et assassiné pendant plus de 20 ans. Divers hackers et groupes portugais ont décidé de commencer une campagne pour montrer au monde la vérité sur l'occupation indonésienne au Timor Oriental. La campagne a commencé en 1997 et s'est finie en 1999. Divers sites webs militaires, gouvernementaux et industriels ont été défacés. Les défaces étaient faites pour informer tous les gens dans le monde sur l'occupation illégale du Timor Oriental, les missions accomplies, les attaques étaient transmises aux médias partout dans le monde. La campagne s'est terminée quand m0xx, le leader du groupe Toxyn, s'est mis à donner d'innombrables interviews aux médias, exposant alors la scène portugaise entière au publique. Entre 2002 et 2004, deux hackers portugais ont fait un "beau" boulot, ces deux hackers ont eu accès au FCCN ('Fundacao para a Computacao Cientifica Nacional' / Fondation pour le Calcul Scientifique Nationnal), qui a été backdoorée par une reverse ICMP backdoor qu'ils ont développé, et dont la rumeur dit qu'elle est toujours active. Ils ont aussi eu accès à nombre d'universités qui ont été backdoorées de la même manière, ce qui inclu le cluster de 100 machines "Centopeia" de la "Faculdade de Coimbra". Beaucoup d'autre travail a été fait, donc les serveur de base de données de "A.M. Gonçalves" et "Salvador Caetano", distributeur Toyota portugais. Ensuite, ils ont simplement disparu de la scène. Certains des gens dans la scène se trouve sur le x86 "0xD9D0", ceux qui savent, savent ce dont je parles. Au début du nouveau milénaire, une explosion de groupes de "lame" a commencé, la plupart d'entre eux n'étaient que des gamins jouant avec des trojan, d'autres, étaient des script kiddies jouant avec des exploits publics, la plupart de ces groupes se trouvent sur un réseau IRC portugais, appelé PTNet. certains de ces gamins se sont avéré être de carders, utilisant des bases de données trouvées sur "google hacking", ou simplement le demandant sur certain réseaux IRC. Certains de ces gamins ont fini par avoir des problèmes avec la police, mais rien de sérieux. En plus, au début du nouveau milénaire, des phreakers du satellite et du cable ont commencé à se montrer, cassant les signaux chiffrés, une box sans nom est apparue, qui était branchée sur la connection TV SCART et à une source externe 9V, et débloquait (en fait, elle cassait le chiffrement Nagravision) chaque chaîne qu'il y avait sur le cable télé, on a longtemps pensé que cette box était fabriquée en dehors du Portugal, jusqu'à ce que j'aie le plaisir de rencontrer son créateur original et devinez quoi, il était portugais et habitait à côté de chez moi, il m'a expliqué comment ça marchait vraiment et comment était la version originale, puisque la version que tout le monde avait, qui était commercialisée par des groupes de lame recherchant le profit, avait beaucoup trop de composants que nécessaire, il y avait même des pièges, juste pour la rendre plus chère, et difficile à construire, pour éviter que d'autres ne la commercialise. Les box de satellite FTA elles-mêmes ont commencé à être modifiées, pour casser le chiffrement de la télé satellite comme Nagravision (utilisé par notre fournisseur de TV par le cable, "TVCabo"). Tel que fu la box originale de TVCabo, des hackers nationnaux ont été capable de hacker le firmware, pour récupérer son ID unique (Boxkey), et ont créé des cartes qui une fois branchées étaient capable de casser le signal. Après ça, cette connaissance a commencée à être publique, mais de façon pratique, et beaucoup de gens ont comencé à en tirer profit, sans savoir ce qu'ils faisaient vraiment. En d'autres mots, ils savaient que si ils achetaient ceci et celà et qu'ils utilisaient tel et tel logiciel, ils pouvaient avoir la télé satellite/cablée gratuitement, et qu'ils pouvaient la vendre plus tard à d'autres personnes. Un exemple a été la première box sans nom créée, elle coutait 4 euros à construire, mais les gens la vendaient jusqu'à 100 euros. Tout comme les box FTA, qui coutent quelque chose comme 70 euros non modifiées et sont vendue pour 250 euros modifiée sans aucun frais. De nos jours, la scène est toujours obscure, et les gens sont toujours ignorant, parfois, il y a des exceptions, comme quand j'ai été à un entretient chez une partie du Groupe Bosch, ou le gars qui m'interviewais, en lisant mon CV a commencé à sourir silencieusement et s'est dit pour lui "un hacker ..." et "les hackers ne nuisent à personne ... sauf si on les y oblige", sans que j'ai fait mention d'aucune activité illégales (duh) ou d'être membre de tel ou tel groupe. Quand je me suis dit que j'allais être au chômage , je fut en fait embauché, et j'ai travaillé sur plus de domaines que ce qui m'avait été demandé, j'ai même été impliqué dans de la robotique, des automates et de l'électronique, alors que j'avais postulé pour un poste de développeur web pour un intranet. Plus tard, nous avons découvert que je le connaissais déjà via la scène, et c'est comme ça qu'il me connaissait. ----------------------------------------------------------------------- Scène Ougandaise (surprise!!!!!) ================================ Par gmac Introduction ------------ Pour ceux qui ne savent pas ce qu'est l'Ouganda et sont trop fainéants pour utiliser google, et bien, en bref, ça se trouve sur le continent africain, plus précisément en Afrique de l'est. Si vous êtes toujours perdu, ceci devrait tout éclaircir pour vous, avez vous déjà entendu parler d'un film dont le titre est "Le Dernier roi d'Ecosse", si oui alors vous connaissez l'Ouganda, et si non, allez utiliser google. Il y a quelques temps ... ------------------------- Les technologies informatiques de pointes sont, comme vous pourriez le supposer, assez nouvelles dans le contexte ougandais. Elle ne doit pas avoir plus de 13 ans et donc, le hacking dans notre scène a gardé un status de légende ubraine. Il n'y a pas tellement de choses disponibles dans les groupes de hack. Et avant, pour être honnète, il n'y avait quasiment rien, à ma connaissance. À présent.... ------------- Actuellement, comme la technologie avance, la scène se dessine avec la formation de groupes comme gsquad par votre serviteur , qui est, je pense, le premier de cette sorte bien que le hacking ait aussi gardé son status de légende urbaine. La scène est dominée par une poignée de gens instruits. Mais le vent du changement soufle sur nous car j'ai vu l'avance d'une nouvelle génération dont le désir a été alimenté par des films sur les hackers comme récement die Hard 4.0. le gsquad reste le seul groupe actif, fournissant de l'aide aux gens qui le demandent et biensûr, publiant des e-zines (qui l'étaient, mais on a fait un premier tirage papier récement) qui ont gagné beaucoup de fans mais est biensûr fort inspiré par Phrack. Cette nouvelle génération a besoin de contenu et je pense que Phrack est notre Hacking Content Provider tout en un (HCP, oh, je l'ai créé) [NDT : Fournisseur d'Accès au Hacking]. Nous somme les retardataires sur la scène, mais nous allons nous rattraper parce que nous avons l'esprit, et oh, c'est le premier appel de BloodAxe qui m'a fait commencer gsquad donc j'espère que l'appel du cercle des hackers disparus va inspirer d'autres personnes sur la planette. On peut être dans différents pays mais nous faisons partie du même underground, donc nous allons survivre. Les médias ont causé la division qui a généré toutes ces sortes de chapeaux que j'ai entendu... blanc, noirs, gris et nous aurons bientôt des chapeaux roses (par exemple des blondes gérant des sites de sécurité). L'esprit vit toujours mais est dans un état critique ..... Arrestations.... ---------------- C'est presque une "trivial joke" parce que sans vraie lois, personne ne peut être arreté, mais il y a une mention pour publier des lois à cause de l'arrivée de cas de fraudes. Mais bien sûr, il y a déjà eu des cas de censure, écoutes téléphoniques et tout ça par les FAI et bien sûr le gouvernement. Appel.... (je suis désolé de rajouter cette partie, --------- mais je dois le faire) J'ai lu l'article sur l'Esprit de l'Underground et j'ai vraiment pensé que nous avons tous l'obligation de mettre en scène ce que j'appelerais "baroud d'honneur" (comme dans X3) pour stopper le déclin de l'underground. Ne nous contentons pas de nous souvenir des jours de Mentor, BloodAxe, KL, le drame impliquant Agent steal et ce genre de chose mais commencons à les faire revivre, et ça commence par chacun de nous, faisant de ce "baroud" quelque chose de personnel, pas juste une bataille pour le cercle des hackers disparus ou une poignée de gens. Je pense vraiment que ce qui a entravé la croissance de l'underground a été un manque de ... disons d'altruisme [NDT : le terme original était "selfishness" = égoisme, mais il a du y avoir confusion] des instruits (lire 3l33t) qui ont miné les nouveaux arrivant dans la scène, ne leur permettant donc que de devenir au mieux des script kiddies. Ce refus de partager l'information a sérieusement entravé la croissance de l'underground obligeant les curieux à chercher sur les sites de "sécurité". Underground...Underground..... UNDERGROUND, nous avons une plateforme de changement, et cette plateforme, c'est PHRACK... Hey, désolé si ça sonne comme un cri de guerre,... mais c'en est un ! Longue vie à Phrack