04/07/2008

The Cult Of The Dead Cow

goolag.org
 

Quand, en 2006, Google acceptait de se censurer, des tibétains exilés en Inde organisaient une manifestation contre le moteur de recherches à Dharamsala. On y voyait des jeunes gens enchaînés et entravés par une affiche portant le logo Goolag...

Derrière cette manifestation, on trouve l'ombre du Cult of the Dead Cow (CdC). Important réseau de pirates informatiques, le CdC n'en était pas à son coup d'essai en matière de subversion sur le web. Pour l'occasion, le groupe avait largement diffusé le logo Goolag, ses produits dérivés, sa communication, bref, sa visibilité.

CdC a beau utiliser des méthodes pas nettes, il n'en reste pas moins un club au palmarès intéressant. Le mois dernier, CdC a testé la sécurité des ordinateurs du gouvernement chinois, et découvert sur ses serveurs une quantité industrielle d'images pornographiques. Les aparachiks pékinois auraient non seulement un usage exhaustif du web mais aussi une santé vaillante et robuste...

Et comment CdC a-t-il exécuté ce piratage ? Justement en exploitant des failles de sécurité révélées par la recherche sur Google. En substance et sans entrer dans la technique, CdC a utilisé la puissance du moteur de recherches pour trouver ce que nul n'est censé trouver. La boucle est bouclée : Pékin bloque le web tibétain, les tibétains blâment Google, Google se fait avoir par CdC, et CdC infiltre Pékin. Vous êtes perdus ? Restez en ligne...

Alors qui a gagné cette bataille entre la censure et la liberté sur un réseau mondial fonctionnant plus ou moins sans règles ? Google semble prendre le visage du méchant, jouant à la fois le rôle de l'outil incontournable et du complice des puissants. Mais si l'on y réfléchit bien, la Chine avait les moyens de censurer, couper, débrancher tout fil ou tout serveur qu'elle voulait, avec ou sans Google. Ceux qui pensaient que ce site était une officine humanitaire viennent de découvrir la réalité : Google est une entreprise comme les autres qui cherche à se faire du pognon...et le plus possible bien sûr.

Jadis, on coupait le téléphone, ou on le mettait sur écoute. De nos jours, le web est si pluraliste qu'il existe toujours moyen de le détourner. Pas besoin d'avoir les talens techniques du Cult of the Dead Cow : pour passer au travers des mailles du filet, des Internautes sur le sol chinois ont, volontairement, déformé l'orthographe des mots-clés censurés. L'un d'eux a cité l'exemple du monastère de Labrang devenu « Labr@ng ». C'est la même tactique qu'utilise votre fils pour rechercher du « p0rn » sans être repéré. Le détournement marche dans les deux sens : si YouTube a gardé en ligne les vidéos tibétaines qui ont pu passer avant le blackout, le site a aussi été utilisé par les chinois pour diffuser des vidéos de propagande.

En bref, l'Internet est à l'image des médias : il attire l'avidité des propagandistes, il est aussi l'outil privilégié de ceux qui ont quelque chose à dire et que l'on refuse d'entendre. Il ne faut pas grand-chose pour devenir reporter de guerre de nos jours. Un bon gsm équipé d'une caméra et un cybercafé suffisent. Finalement, le plus dur est encore d'attendre qu'il se passe quelque chose près de chez soi. Quand on est tibétain, c'est déjà plus facile.

Alors c'est quoi exactement Goolag et à quoi ça sert ?

Les Google Dorks vous connaissez ? Mais si, ce sont ces recherches bien particulières effectuées avec Google qui permettent de trouver des failles dans les sites webs, ou des infos confidentielles ou plus simplement des dossiers qui affichent tout leur contenu sans aucune protection…

Google est en effet très bavard quand on ne sait pas protéger correctement son site. Le site le plus connu au sujet des Google Dorks est celui de Johnny de ihackstuff qui recence dans une base tous les Google Dorks des plus funs (trouver des caméras de surveillance) aux plus obscurs (se connecter sur l’imprimante de la boite machin chose…)

Goolag est édité par le groupe de hacker mondialement célèbre : The Cult Of The Dead Cow ! Le CDC ! Rien à voir avec les CCC…

Pour ceux à qui ce nom n’évoque rien, pensez à ce merveilleux trojan qu’était BackOrifice ! Bien avant les Netbus et autres Sub7even… Ca vous revient maintenant ?

Pour en revenir à Goolag, il vous suffit une fois téléchargé, de lancer le soft (les sources sont incluses dedans), d’entrer l’adresse d’un site et de selectionner les Dorks que vous voulez tester. Attention à ne pas en lancer trop sous peine d’être blacklisté pendant quelques temps du système d’API Google. (Enfin, y’a un truc pour vous débloquer, alors c’est pas la mort non plus…)

Pratique pour sécuriser son site (et pas pour aller fourrer son nez chez les voisins, hein !)

Goolag est dispo ici… et longue vie au culte de la vache morte ! 

01/07/2008

Ceremonie d'ouverture des JO

dyn004_original_434_395_jpeg_38327_03ce4b6942a880b91feef6c67db3b567

23/05/2008

Mais quel con...je suis...


19623908

21/03/2008

Internet et le racisme

button_cyberhate_fr
 

Pas moins de 330 plaintes ont été enregistrées en 2007 sur le site "cyberhate" du (CECLR) et le phénomène s'étend rapidement. Des blogs aux forums en passant par les sites de socialisations, les individus proférant ces propos qui, sont punis par la loi, profitent du manque de contrôle et de la plate-forme de diffusion à grande échelle qu'offre Internet pour tenter de faire passer leur message xénophobes.

drapeau_belge

18/03/2008

L'espion de Sarkozy

 

Sarkozy, héros malgré lui d'innombrables vidéos disponibles sur Internet, semble avoir trouvé la solution: un espion !

Il vient en effet d'engager une nouvelle recrue pour la cellule Internet de l'Elysée, Nicolas Princen, jeune membre de l'UMP de 25 ans. Le nouveau travail de ce jeune diplômé de Sciences Po et d'HEC consistera à traquer les fausses rumeurs et tentatives de désinformation à l'encontre de Nicolas Sarkozy.

En voila un qui ne risque pas de se retrouver au chômage technique...

sarko-napo

09/02/2008

Vlaams Belang : criminels sur Internet

Le Vlaams Belang veut mettre des criminels sur Internet

La section anversoise du Vlaams Belang, aiguillonnée par l'ancien commissaire de police Bart Debie, condamné pour racisme, va ouvrir la semaine prochaine un site internet collectant les faits criminels survenant dans la cité portuaire, indiquent samedi la presse flamande.

Bart Debie, qui a été condamné fin janvier à quatre ans de prison pour incitation au racisme, faux p-v et violence, reconnaît que son initiative se situe aux limites de la légalité. Il n'exclut pas de diffuser sur le net des photographies et des enregistrements de caméras de surveillance.

En primeur, Figaro propose déjà les trois premiers criminels à afficher sur le site :

1_VEDEZE_024

11/01/2008

Web confidentiel ?

La confidentialité des déplacements, des recherches et des échanges est un luxe de plus en plus rare pour le commun des internautes. Le 20 décembre 2007, Google a reçu le feu vert de l'autorité américaine de la concurrence (Federal Trade Commission) pour son rachat de la régie de publicité en ligne DoubleClick. La spécialité la plus controversée de DoubleClick est l'utilisation de cookies (mouchards) qui permettent de tracer les déplacements des utilisateurs sur le Web et par conséquent de présenter au chaland numérique une publicité mieux ciblée.
 

Google, lui, a fait de la publicité contextuelle, liée aux requêtes sur son moteur de recherche, le principal pilier de son modèle économique. Le géant californien utilise aussi son système de messagerie électronique, Gmail, pour afficher à l'écran des liens sponsorisés ad hoc après l'analyse du contenu des messages personnels.


Confidentiel
Le réseau social FaceBook n'a pas plus d'appréhension concernant l'utilisation de données personnelles à des fins mercantiles. Mark Zuckerberg, fondateur du système, a déclaré en novembre 2007, devant des annonceurs américains, qu'il allait les "aider à faire partie des conversations quotidiennes entre les membres du réseau" (Le Monde daté dimanche 11-lundi 12 novembre 2007).A contre-pied de la recherche systématique de données personnelles, il existe un méta-moteur qui s'engage à garantir la confidentialité des requêtes de ses utilisateurs. Le néerlandais Ixquick, décliné en 17 langues dont le français, rassemble la puissance de recherche d'une douzaine de moteurs de recherche parmi les plus utilisés. "Nous effaçons toutes les données des recherches personnelles des utilisateurs", explique Alex van Eesteren, porte-parole de Ixquick. "L'adresse IP (pour Internet Protocol : numéro qui identifie chaque ordinateur connecté à Internet) d'origine ne remonte jamais jusqu'au moteur sollicité", précise-t-il.La protection des données personnelles est l'une des pierres angulaires d'alpha.search.wikia.com, moteur lancé cette semaine par Jimmy Wales. Ce nouveau venu sur le marché de la recherche en ligne n'est pas le "Google Killer" mais une solution alternative que la communauté des internautes devra construire comme elle a façonné la première encyclopédie en ligne.  

15:30 Écrit par Figaro dans Général | Lien permanent | Commentaires (0) | Tags : actualite, internet, web, google, facebook, actu, info |  Facebook |