25/08/2008

Michel Daerden en Chine

28456393_p

23/08/2008

De l'or pour la Belgique

tia

19/08/2008

Pekin : Bravo pour nos athlètes

jo

16/08/2008

L'Insolent est de retour !

20070823.WWW000000398_1440_1

04/07/2008

The Cult Of The Dead Cow

goolag.org
 

Quand, en 2006, Google acceptait de se censurer, des tibétains exilés en Inde organisaient une manifestation contre le moteur de recherches à Dharamsala. On y voyait des jeunes gens enchaînés et entravés par une affiche portant le logo Goolag...

Derrière cette manifestation, on trouve l'ombre du Cult of the Dead Cow (CdC). Important réseau de pirates informatiques, le CdC n'en était pas à son coup d'essai en matière de subversion sur le web. Pour l'occasion, le groupe avait largement diffusé le logo Goolag, ses produits dérivés, sa communication, bref, sa visibilité.

CdC a beau utiliser des méthodes pas nettes, il n'en reste pas moins un club au palmarès intéressant. Le mois dernier, CdC a testé la sécurité des ordinateurs du gouvernement chinois, et découvert sur ses serveurs une quantité industrielle d'images pornographiques. Les aparachiks pékinois auraient non seulement un usage exhaustif du web mais aussi une santé vaillante et robuste...

Et comment CdC a-t-il exécuté ce piratage ? Justement en exploitant des failles de sécurité révélées par la recherche sur Google. En substance et sans entrer dans la technique, CdC a utilisé la puissance du moteur de recherches pour trouver ce que nul n'est censé trouver. La boucle est bouclée : Pékin bloque le web tibétain, les tibétains blâment Google, Google se fait avoir par CdC, et CdC infiltre Pékin. Vous êtes perdus ? Restez en ligne...

Alors qui a gagné cette bataille entre la censure et la liberté sur un réseau mondial fonctionnant plus ou moins sans règles ? Google semble prendre le visage du méchant, jouant à la fois le rôle de l'outil incontournable et du complice des puissants. Mais si l'on y réfléchit bien, la Chine avait les moyens de censurer, couper, débrancher tout fil ou tout serveur qu'elle voulait, avec ou sans Google. Ceux qui pensaient que ce site était une officine humanitaire viennent de découvrir la réalité : Google est une entreprise comme les autres qui cherche à se faire du pognon...et le plus possible bien sûr.

Jadis, on coupait le téléphone, ou on le mettait sur écoute. De nos jours, le web est si pluraliste qu'il existe toujours moyen de le détourner. Pas besoin d'avoir les talens techniques du Cult of the Dead Cow : pour passer au travers des mailles du filet, des Internautes sur le sol chinois ont, volontairement, déformé l'orthographe des mots-clés censurés. L'un d'eux a cité l'exemple du monastère de Labrang devenu « Labr@ng ». C'est la même tactique qu'utilise votre fils pour rechercher du « p0rn » sans être repéré. Le détournement marche dans les deux sens : si YouTube a gardé en ligne les vidéos tibétaines qui ont pu passer avant le blackout, le site a aussi été utilisé par les chinois pour diffuser des vidéos de propagande.

En bref, l'Internet est à l'image des médias : il attire l'avidité des propagandistes, il est aussi l'outil privilégié de ceux qui ont quelque chose à dire et que l'on refuse d'entendre. Il ne faut pas grand-chose pour devenir reporter de guerre de nos jours. Un bon gsm équipé d'une caméra et un cybercafé suffisent. Finalement, le plus dur est encore d'attendre qu'il se passe quelque chose près de chez soi. Quand on est tibétain, c'est déjà plus facile.

Alors c'est quoi exactement Goolag et à quoi ça sert ?

Les Google Dorks vous connaissez ? Mais si, ce sont ces recherches bien particulières effectuées avec Google qui permettent de trouver des failles dans les sites webs, ou des infos confidentielles ou plus simplement des dossiers qui affichent tout leur contenu sans aucune protection…

Google est en effet très bavard quand on ne sait pas protéger correctement son site. Le site le plus connu au sujet des Google Dorks est celui de Johnny de ihackstuff qui recence dans une base tous les Google Dorks des plus funs (trouver des caméras de surveillance) aux plus obscurs (se connecter sur l’imprimante de la boite machin chose…)

Goolag est édité par le groupe de hacker mondialement célèbre : The Cult Of The Dead Cow ! Le CDC ! Rien à voir avec les CCC…

Pour ceux à qui ce nom n’évoque rien, pensez à ce merveilleux trojan qu’était BackOrifice ! Bien avant les Netbus et autres Sub7even… Ca vous revient maintenant ?

Pour en revenir à Goolag, il vous suffit une fois téléchargé, de lancer le soft (les sources sont incluses dedans), d’entrer l’adresse d’un site et de selectionner les Dorks que vous voulez tester. Attention à ne pas en lancer trop sous peine d’être blacklisté pendant quelques temps du système d’API Google. (Enfin, y’a un truc pour vous débloquer, alors c’est pas la mort non plus…)

Pratique pour sécuriser son site (et pas pour aller fourrer son nez chez les voisins, hein !)

Goolag est dispo ici… et longue vie au culte de la vache morte ! 

01/07/2008

Ceremonie d'ouverture des JO

dyn004_original_434_395_jpeg_38327_03ce4b6942a880b91feef6c67db3b567

05/06/2008

Sponsor officiel des JO

dyn009_original_280_329_pjpeg_38327_1298378f3f13ac06a7c0dfadf9a9215c