04/07/2008

The Cult Of The Dead Cow

goolag.org
 

Quand, en 2006, Google acceptait de se censurer, des tibétains exilés en Inde organisaient une manifestation contre le moteur de recherches à Dharamsala. On y voyait des jeunes gens enchaînés et entravés par une affiche portant le logo Goolag...

Derrière cette manifestation, on trouve l'ombre du Cult of the Dead Cow (CdC). Important réseau de pirates informatiques, le CdC n'en était pas à son coup d'essai en matière de subversion sur le web. Pour l'occasion, le groupe avait largement diffusé le logo Goolag, ses produits dérivés, sa communication, bref, sa visibilité.

CdC a beau utiliser des méthodes pas nettes, il n'en reste pas moins un club au palmarès intéressant. Le mois dernier, CdC a testé la sécurité des ordinateurs du gouvernement chinois, et découvert sur ses serveurs une quantité industrielle d'images pornographiques. Les aparachiks pékinois auraient non seulement un usage exhaustif du web mais aussi une santé vaillante et robuste...

Et comment CdC a-t-il exécuté ce piratage ? Justement en exploitant des failles de sécurité révélées par la recherche sur Google. En substance et sans entrer dans la technique, CdC a utilisé la puissance du moteur de recherches pour trouver ce que nul n'est censé trouver. La boucle est bouclée : Pékin bloque le web tibétain, les tibétains blâment Google, Google se fait avoir par CdC, et CdC infiltre Pékin. Vous êtes perdus ? Restez en ligne...

Alors qui a gagné cette bataille entre la censure et la liberté sur un réseau mondial fonctionnant plus ou moins sans règles ? Google semble prendre le visage du méchant, jouant à la fois le rôle de l'outil incontournable et du complice des puissants. Mais si l'on y réfléchit bien, la Chine avait les moyens de censurer, couper, débrancher tout fil ou tout serveur qu'elle voulait, avec ou sans Google. Ceux qui pensaient que ce site était une officine humanitaire viennent de découvrir la réalité : Google est une entreprise comme les autres qui cherche à se faire du pognon...et le plus possible bien sûr.

Jadis, on coupait le téléphone, ou on le mettait sur écoute. De nos jours, le web est si pluraliste qu'il existe toujours moyen de le détourner. Pas besoin d'avoir les talens techniques du Cult of the Dead Cow : pour passer au travers des mailles du filet, des Internautes sur le sol chinois ont, volontairement, déformé l'orthographe des mots-clés censurés. L'un d'eux a cité l'exemple du monastère de Labrang devenu « Labr@ng ». C'est la même tactique qu'utilise votre fils pour rechercher du « p0rn » sans être repéré. Le détournement marche dans les deux sens : si YouTube a gardé en ligne les vidéos tibétaines qui ont pu passer avant le blackout, le site a aussi été utilisé par les chinois pour diffuser des vidéos de propagande.

En bref, l'Internet est à l'image des médias : il attire l'avidité des propagandistes, il est aussi l'outil privilégié de ceux qui ont quelque chose à dire et que l'on refuse d'entendre. Il ne faut pas grand-chose pour devenir reporter de guerre de nos jours. Un bon gsm équipé d'une caméra et un cybercafé suffisent. Finalement, le plus dur est encore d'attendre qu'il se passe quelque chose près de chez soi. Quand on est tibétain, c'est déjà plus facile.

Alors c'est quoi exactement Goolag et à quoi ça sert ?

Les Google Dorks vous connaissez ? Mais si, ce sont ces recherches bien particulières effectuées avec Google qui permettent de trouver des failles dans les sites webs, ou des infos confidentielles ou plus simplement des dossiers qui affichent tout leur contenu sans aucune protection…

Google est en effet très bavard quand on ne sait pas protéger correctement son site. Le site le plus connu au sujet des Google Dorks est celui de Johnny de ihackstuff qui recence dans une base tous les Google Dorks des plus funs (trouver des caméras de surveillance) aux plus obscurs (se connecter sur l’imprimante de la boite machin chose…)

Goolag est édité par le groupe de hacker mondialement célèbre : The Cult Of The Dead Cow ! Le CDC ! Rien à voir avec les CCC…

Pour ceux à qui ce nom n’évoque rien, pensez à ce merveilleux trojan qu’était BackOrifice ! Bien avant les Netbus et autres Sub7even… Ca vous revient maintenant ?

Pour en revenir à Goolag, il vous suffit une fois téléchargé, de lancer le soft (les sources sont incluses dedans), d’entrer l’adresse d’un site et de selectionner les Dorks que vous voulez tester. Attention à ne pas en lancer trop sous peine d’être blacklisté pendant quelques temps du système d’API Google. (Enfin, y’a un truc pour vous débloquer, alors c’est pas la mort non plus…)

Pratique pour sécuriser son site (et pas pour aller fourrer son nez chez les voisins, hein !)

Goolag est dispo ici… et longue vie au culte de la vache morte ! 

15/02/2008

Mons - Chlin : Google s'étend

Dans le zoning de Ghlin-Baudour Sud, le chantier du site européen de Google relève quasi du « Secret Defense US ». Les gardes privés filtrent scrupuleusement les allées et venues pour éviter tout risque d’espionnage industriel. Le site est sensible : Google a choisi ces 90 hectares de marais adossés au canal pour y ériger son « data center ».

C’est là, sans doute courant de cette année encore, dans des processeurs alignés par milliers et refroidis par l’eau du canal, que seront traitées les requêtes des internautes européens encodées sur le célèbre moteur de recherche. Les premiers bâtiments sont déjà sortis de terre. En avril, lorsqu’il s’était enfin dévoilé, le géant américain avait annoncé qu’il ne lambinerait pas.

Sur place, 450 à 800 personnes s’activent pour tenir les délais et concrétiser un investissement de l’ordre de 350 à 500 millions de dollars. Et Google a d’ores et déjà introduit une nouvelle demande de permis pour étendre ses activités. Les bâtiments seront finalement deux fois plus longs que prévu : ils s’étendront sur 800 mètres !

De 120 postes annoncés au départ, Google affiche désormais un besoin de 150 travailleurs. Le recrutement a déjà démarré. Pour les intéressés adressez-vous au Forem de Mons.

Mais n'oubliez pas que lorsque vous surfez....

734509-898535

11/01/2008

Web confidentiel ?

La confidentialité des déplacements, des recherches et des échanges est un luxe de plus en plus rare pour le commun des internautes. Le 20 décembre 2007, Google a reçu le feu vert de l'autorité américaine de la concurrence (Federal Trade Commission) pour son rachat de la régie de publicité en ligne DoubleClick. La spécialité la plus controversée de DoubleClick est l'utilisation de cookies (mouchards) qui permettent de tracer les déplacements des utilisateurs sur le Web et par conséquent de présenter au chaland numérique une publicité mieux ciblée.
 

Google, lui, a fait de la publicité contextuelle, liée aux requêtes sur son moteur de recherche, le principal pilier de son modèle économique. Le géant californien utilise aussi son système de messagerie électronique, Gmail, pour afficher à l'écran des liens sponsorisés ad hoc après l'analyse du contenu des messages personnels.


Confidentiel
Le réseau social FaceBook n'a pas plus d'appréhension concernant l'utilisation de données personnelles à des fins mercantiles. Mark Zuckerberg, fondateur du système, a déclaré en novembre 2007, devant des annonceurs américains, qu'il allait les "aider à faire partie des conversations quotidiennes entre les membres du réseau" (Le Monde daté dimanche 11-lundi 12 novembre 2007).A contre-pied de la recherche systématique de données personnelles, il existe un méta-moteur qui s'engage à garantir la confidentialité des requêtes de ses utilisateurs. Le néerlandais Ixquick, décliné en 17 langues dont le français, rassemble la puissance de recherche d'une douzaine de moteurs de recherche parmi les plus utilisés. "Nous effaçons toutes les données des recherches personnelles des utilisateurs", explique Alex van Eesteren, porte-parole de Ixquick. "L'adresse IP (pour Internet Protocol : numéro qui identifie chaque ordinateur connecté à Internet) d'origine ne remonte jamais jusqu'au moteur sollicité", précise-t-il.La protection des données personnelles est l'une des pierres angulaires d'alpha.search.wikia.com, moteur lancé cette semaine par Jimmy Wales. Ce nouveau venu sur le marché de la recherche en ligne n'est pas le "Google Killer" mais une solution alternative que la communauté des internautes devra construire comme elle a façonné la première encyclopédie en ligne.  

15:30 Écrit par Figaro dans Général | Lien permanent | Commentaires (0) | Tags : actualite, internet, web, google, facebook, actu, info |  Facebook |