Archives de Avril 2007

Vous avez certainement entendu parler de 1984, le célèbre roman de science-fiction écrit par George Orwell. Il décrit une société "futuriste" totalitaire, dans laquelle tout, absolument tout (même la pensée) est contôlé par le gouvernement, et dirigée par Big Brother.

Cependant, Bien qu'il ne décrive qu'une fiction, il semblerait que le gouvernement français s'en inspire pour certains projets...

En effet, sous le couvert médiatique des élections présidentielles, le gouvernement prépare un décret visant à contrôler l'intégralité des données transitant sur le Web français. Tout ce que vous ferez sera minutieusement stocké, loggé et conservé par votre fournisseur d'accès, et pourra servir pour la justice. Mais ce projet ne s'arrête pas là. Il implique aussi les concepteurs de sites Web, forum et autres blogs. En effet, ce décret vise également à garder la trace de quiconque se déplace avec son téléphone mobile (enregistrement de sa position à tout instant), s'inscrit sur un forum, poste sur un blog, télécharge des documents. Si ce décret est appliqué, toutes ces données devront être stockées pendant 1 an, sous peine d'une sévère ammende.

Nous vous conseillons vivement de lire cet article paru sur Le Monde afin d'en savoir plus.

Il va de soi que l'application de ce décret serait la fin des libertés numériques en France, ainsi que sa ruine. Car surveiller le moindre bit transitant sur un réseau si vaste relève de l'impossible et nécessiterait des quantités faramineuses de mémoire de stockage.

Tout le monde est concerné. Parlez-en autour de vous, faites du bruit, et que ça ne reste pas dans l'ombre !

L'interface de MeetHack vient d'être légèrement améliorée. Il est maintenant possible de voir la liste des inscrits. En cliquant sur un nom, sa position apparaît. Pratique, pour trouver quelqu'un si on connait que son pseudo :)

Nous nous sommes aperçus qu'il y avait quelques erreurs (fautes de frappes) dans certains articles, dont celui sur les shellcodes et sur l'idle host scan.

C'est pourquoi nous les avons corrigé. Si jamais vous détectez d'autres petites erreurs, nous insistons : prévenez nous ! Les commentaires sont là pour ça ;)

Pour la peine, je viens de rendre disponibles ces deux articles en PDF. Vous pouvez les télécharger pour les lire à tête reposée. Nous rappelons également que tous les articles des failles web ainsi que tous nos futurs articles sont et seront disponibles en PDF.

Nous avons un nouveau partenaire : W.ITS. Le site est conçu par Saelyx, et bien qu'il ne soit pas encore tout à fait fini, il y a déjà quelques articles intéressants.
Nous vous conseillons d'aller y faire un tour !

Vous constaterez que son design se rapproche quelque peu de GITS... puisqu'en effet son auteur a repris nos CSS, et s'en est inspiré pour faire un design dans les tons bleus. J'ai trouvé ça sympa, alors je me suis permis de m'inspirer à mon tour de cette inspiration et de refaire un nouveau design pour GITS. Vous pouvez le tester dès maintenant grâce au changeur de thèmes, dans le menu.
A ce propos, vous pouvez aussi, si ça vous dit, en faire un et nous le proposer !

Je viens de retrouver un vieil article que j'avais rédigé il y a assez longtemps pour Old Hopes, en 2005... En pensant qu'il serait probablement utile pour certains, j'ai décidé de le republier, et de le remanier.
Il traite de la récursivité appliquée au langage C, et s'adresse surtout aux débutants. Bonne lecture ;)

Cette fois, on change de sujet : voici un article sur la crytographie, et plus précisément l'exploitation des collisions de l'algorithme MD5. Nous verrons comment générer des collisions MD5 et nous créerons deux outils : un packer et un unpacker. Le packer permet de produire des fichiers de hash différents dans deux archives de même hash, et l'unpacker dépackera le bon fichier.

Les deux outils sont par ailleurs mis en téléchargement, et diffusés sous licence GPLv2.

Bonne lecture !