"Moreover, some site operators and users boast openly of their immunity under
Canadian law. One such site, isoHunt – which has been found liable in the U.S. for inducing
copyright infringement – has in fact sued Canadian rights holders in order to establish its
protection under Canadian law."
N° 2 China
"Nonetheless, the export
and transshipment of pirated high quality CDs and DVDs of U.S. films from and through China
continues to grow"
N° 3 Mexico
"Mexico has the most prolific camcording problem in Latin America,
hurting the U.S. film industry in Mexico and the broader Latin American market. According to
industry analysis using watermarks, there has been a 700% increase in identified camcorded
copies sourced from Mexico since 200
N° 4 Russia
"The motion picture industry
also reports that an explosion in camcorder piracy in 2009 has made Russia the world’s leading
source of illicit full-video recordings of films from theaters."
N° 5 Spain
"Spain’s music market has fallen by 70% over the last eight years and 40,000
jobs have been lost in the last five years. Other copyright industries face similar challenges in
Spain."
Le detail complet est dans leur PDF dispo ici:
http://schiff.house.gov/antipiracycaucus/pdf/IAPC_2010_Watch_List.pdf
Les 5 pays étaient deja dans le rapport 2009, les positions ont juste changés...
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
"en cas de téléchargement illégal de fichiers contenant des oeuvres protégées, l'abonné recevra deux recommandations de l'Hadopi (courriel, puis lettre recommandée), avant une éventuelle amende et/ou coupure de l'accès à Internet pour une durée maximale d'un mois, le tout décidé par le juge."
"L'infraction de "négligence caractérisée" sera constituée à deux conditions : si, d'une part, l'abonné, après avoir reçu "deux recommandations" de l'Hadopi, s'est abstenu, "sans motif légitime", de sécuriser son accès à Internet ou de prendre les dispositions nécessaires pour qu'il fonctionne correctement. Et si de nouveaux actes illicites ont été réalisés à partir de son accès à Internet dans l'année qui suit la réception de la lettre recommandée. Premier aveu : "Les pirates ne sont pas notre cible : ils sont plus forts que nous. Notre cible, ce sont les personnes négligentes ou qui n'ont pas pleinement conscience d'avoir commis une infraction", a précisé Mireille Imbert-Quaretta."
Moi je trouve que ca dit pas grand chose sur les moyens utilisés, pour chopper les peers j'avais entendu parler du logiciel shareaza modifié qui allait être utilisé. Le problème c'est que dans le cas du torrent et de edonkey etc (p2p) on récupère des fragments de fichier un peut partout.
Donc comment ils definissent le "piratage" d'oeuvres ? (parcequ'un simple morceau de mp3 n'est tout simplement pas utilisable).
Ou alors c'est l'intention qui compte ? à partir du moment ou on se connecte sur la shareaza de la police du net on se fait ficher l'ip ?
Dans ce cas ""la preuve de concept"" seedfuck (de chez packetstorm) peut etre utilisé par n'importe qui pour faire chier quelqu'un; avec l'ip de Mireille Imbert-Quaretta dans la liste ip seedfuck, une connexion sur la shareaza et elle prendra un courrier d'avertissement hadopi ?
Pour le machin "contravention de négligence caractérisée" alors la c'est encore plus flou pour moi...
Donc elle parle de "sécuriser son accès à Internet", mais je vois pas ce que ca change techniquement [ http://www.zdnet.com/blog/security/report-48-of-22-million-scanned-computers-infected-with-malware/5365 --> 48% sur 22 millions de pc infectés]. Un pc infecté peut très bien servir de passerelle pour des téléchargements illégaux, donc sans avoir le traffique de la machine entrant et sortant enregistré et analysé, comment peut on definir qui est coupable de quoi ?
Comment peut on définir que truc muche va recevoir un email d'avertissement sans saisie du materiel et analyse ?
"Les pirates ne sont pas notre cible : ils sont plus forts que nous. Notre cible, ce sont les personnes négligentes ou qui n'ont pas pleinement conscience d'avoir commis une infraction", a précisé Mireille Imbert-Quaretta."
Je trouve des propos tel que cela très ? je sais pas trop... (toi tu y connais rien donc tu vas bouffer, c'est ca que ca veut dire nan ?), c'est comme le commerce il faut cibler le type de consommateur, ici c'est le type victime mais c'est pareil.
C'est ca qui est bien en France on a des gens qui travaillent sur des lois dans un domaine ou ils y connaissent pas grand chose. (valabe pour quasi tout ce qui est gouvernement, ministre des sports qui fait pas de sport etc...)
En attendant je vais sécuriser mon accès internet, et mon pc (au cas ou) je vais mettre le pare feu open office (il existe en plus maintenant, c'est pas des conneries ca, cf sid rstack qui a fait un billet dessus)
Madchat est un répertoire comprenant beaucoup de documentation sur l'informatique, malheureusement madchat.org a fermé son site il y a un bon moment, ducoup y a de la documentation un peu obsolète.
Bref le site a subi une mise a jour (pas sous madchat.org mais madchat.fr) avec un formulaire d'upload pour ceux qui voudraient envoyer des trucs bien.
C'est géré par un ancien de chez madchat.org qui il me semble gere en partit rafale.org, d'ailleurs les archives de rafale sont désormais présentent sur le repo madchat.
Tant que j'y suis c'est idem pour rafale si vous avez des trucs a envoyer sur la porkbox hésitez pas
Zou encore un truc que je découvre par hasard, après le F11 qui fout en fullscreen le browser (et plein d'autres trucs d'ailleurs). Je viens de tomber sur un raccourcis par hasard pour chromium (ou google chrome) qui permet d'avoir la barre de bookmark comme dans firefox (sous la barre d'url). Voila donc c'est CTRL+b pour faire apparaitre et masquer... (ah et dans blogger sur leur wiswig, ctrl+b ca active désactive gras, ctrl+i italique...)
Et un autre truc, pour avoir plusieurs profils sous chrome / chromium:
cd ~/.config/chromium
mkdir war
#le profil est war chromium-browser --user-data-dir=/home/YOUR-USER/.config/chromium/war
#pour gnome, clic droit sur le tableau de bord, ajouter au tableau de bord, lanceur d'appication perso*
#reste plus qu'à rentrer: le nom de l'appli, l'icone, et la ligne du dessus pour avoir le raccourcis
#les extentions sont relatives au profil, donc faut les redownload, ou cp, ou ln -s
Encore un truc, changement d'user agent dans chromium / google chrome:
chromium-browser -user-agent=Momozilla/9.0
alors ca ouvre une nouvelle fenetre, mais elles sont toutes affectés, votre autre fenetre prend l' UA à la volé (pas de redémarage chrome ou autre requis), pour revenir à l'UA classique, suffit de fermer la fenetre et de relancer, ou relancer la commande du dessus avec l'UA qui va bien.
L'UA du robot indexeur de google:
Googlebot/2.1 (+http://www.google.com/bot.html)
[pour bypass les registrations quand les liens sont cachés sur certain forum (marche parfois) (et est utile si la page est pas en cache dans google, sinon autant passer direct par le cache...)]
Xplico, je l'ai deja présenté sur le blog donc pour faire court c'est un "décodeur internet", exemple vous realisez une capture avec wireshark, vous voyez tout défiler par trame ce qui rend la lecture "technique" (par contre on a plus d'infos forcement)
La avec xplico vous voyez direct les images, video etc.
Donc depuis la 0.5.6 l'instalation sur ubuntu (autre debianoide je pense que ca pose pas de problèmes) est ultra simple, y a un deb. L'interface est grandement amélioré, de la live capture est dispo facilement on peut tout faire juste avec l'interface web.
La 0.5.7 apporte des améliorations pour la VOIP (voice over internet protocool)
"This release introduces improvements in the SIP and RTP dissectors.
In this version was also added the RTCP dissector, with this dissector Xplico is able to obtain the phone numbers of the caller and called party (obviously only if present in the RTCP packets)." http://www.xplico.org/archives/687
Les décodeurs sont de plus en plus nombreux, mais un truc qui peut être utile serait une fonction de découpe de pcap car apache limite a 100M max. (genre "split" http://oss.coresecurity.com/projects/impacket.html )
"Le gouvernement thaïlandais a approuvé, mardi 15 juin, la création d'une agence spécialisée dans la répression des atteintes à l'image de la monarchie sur Internet"
...
"Tout ce qui touche au roi Bhumibol Adulyadej, âgé de 82 ans et hospitalisé depuis le mois de septembre, est extrêmement sensible. Le code pénal thaïlandais punit de quinze ans de prison quiconque offense le monarque ou sa famille. Et tout citoyen peut en dénoncer un autre à la police pour des propos jugés insultants pour la monarchie."
Ubitack, est un logiciel permettant de réaliser des attaques en wireless facilement, genre karmetasploit, gestion dsniff, wifizoo hamster et tout et tout.
#!/bin/bash
name="ubitack - Ubiquitous Attack 'n Connect Tool Kit"
version=0.2
GPLv3
(Maj aujourd'hui)
Changelog vide, ducoup je met la description:
Connecting to different access points with different credentials with easy to use config files
Running an evil/rogue access point (Karma, Karmetasploit,...)
Sniffing credentials (dsniff suite, sslstrip,...)
Hamster credentials (Wifizoo, Ferret, Hamster)
Set up secure connections in hostile environments (SSH tunnel, OpenVPN, DNS Tunnel)
Installing and updating required tools and scripts
WepCrack Gui, bein c'est comme grimwepa une interface graphique pour la gestion de la suite aircrack-ng, après je peux pas trop en dire plus, je l'ai test il y a un bail et c'était pas au point à l'époque, mais je pense que ca doit le faire.
(Maj dispo depuis 2 jours)
Changelog:
This is version 0.8.1, it brings some new features and lays the groundwork
for the new qt-gui.
These are the most notable changes:
Authentication:
- Implemented shared key authentication with aireplay-ng.
The user can select between open and sk authentication as long
as the real authentication method is unknown.
After the real authentication method has been found it is locked.
Fixes:
- Fix display of external capture files in network view.
Grimwepa est une interface graphique pour aircrack-ng, il permet donc de faciliter les attaques de crack wep et wpa (c'est vrai que c'est hard sinon...), bref, l'interface est sympa.
Donc c'est une version beta, mais comme dit le site: If you want to help test and make Grim Wepa better (beta), then download the latest release...
Nouvelle version de john the ripper dev, dispo depuis aujourd'hui.
John est un cracker de mot de passes (pas online) très rapide (d'après le site) et surtout très complet (dommage par contre, pas de support GPU cuda, opencl)
changelog:
* Generic crypt(3) support (enabled with "--format=crypt") has been added for
auditing password hash types supported by the system but not yet supported by
John's own optimized cryptographic routines (such as "SHA-crypt" and SunMD5).
* Optional parallelization of the above has been implemented by means of OpenMP
along with glibc's crypt_r(3) or Solaris' MT-safe crypt(3C).
* Optional parallelization of John's own optimized code for the OpenBSD-style
Blowfish-based crypt(3) (bcrypt) hashes with OpenMP has been added.
* A more suitable version of 32-bit x86 assembly code for Blowfish is now
chosen on Core i7 and similar CPUs (when they happen to run a 32-bit build).
* More optimal DES S-box expressions for PowerPC with AltiVec (making use of
the conditional select operation) contributed by Dumplinger Boy (Dango-Chu)
have been integrated.
* The bitslice DES C source code has been reworked to allow for the use of
arbitrary SIMD intrinsics, which was previously only implemented for AltiVec
as a special case.
* Support for SSE2 and MMX intrinsics with bitslice DES (as an alternative to
the supplied assembly code) has been added (currently only enabled for SSE2 on
x86-64 when compiling with GCC 4.4+).
* Support for mixed-type longer virtual vectors (such as SSE2+MMX, SSE2+ALU,
AltiVec+ALU, and other combinations) with bitslice DES has been added (not
enabled by default yet, primarily intended for easy benchmarks on future CPUs,
with future compiler versions, with even more SIMD instruction sets, and with
different DES S-box expressions that might be available in the future).
* The obsolete 32-bit SPARC assembly implementation of DES has been dropped.
* The loader will now detect password hashes specified on a line on their own,
not only as part of an /etc/passwd or PWDUMP format file.
* When run in "--stdin" mode and reading candidate passwords from a terminal
(to be typed by the user), John will no longer mess with the terminal settings.
* John will now restore terminal settings not only on normal termination or
interrupt, but also when forcibly interrupted with two Ctrl-C keypresses.
Ncrack est un cracker (online) "censé être très rapide", il est utilisable uniquement en ligne de commande (très simple à utiliser). Disponible sur le site nmap il n'est pas dispo dans la suite nmap (contrairement à nping ncat) pour le moment.
Il est en version alpha donc a vous de voir si c'est stable, la MAJ date de deux jours.
voici le changelog:
o Made changes to Nsock so that Nmap and Ncrack can share it as an external svn
object. Now Ncrack doesn't need to have a separate copy of Nsock like
previously, rather it gets a fully updated version straight from the svn
repository each time. The modifications needed had to do with Ncrack being
able to give Nsock an option so as not to compile with libpcap (since Ncrack
doesn't rely or need libpcap).
o Fixed error with timeout (to) as reported at
http://seclists.org/nmap-dev/2010/q2/450 . It appears that
nsock_gettimeofday() was the culprit as nsock doesn't record the time as
frequently and as a result, the 'now' time was a bit behind than the real
one. This led to a negative value as a result of the timeval subtraction.
o Fixed bug which caused an endless loop before Ncrack could exit properly.
This bug was reported at http://seclists.org/nmap-dev/2010/q2/746
o Fixed several memory leaks with the help of Valgrind. Also conducted a
Valgrind test for all modules. A report on a big memleak was made here:
http://seclists.org/nmap-dev/2010/q1/1140
o Fixed configure-script issue where it was called twice for each of the
libraries on which Ncrack relies. The fix has really sped up installation
speed.
o Ncrack now has the capability of interactively printing the credentials
found so far whenever the user presses the 'p' key. It will print the
username/password pairs in a way similar to the one it uses to print the
results when it finishes cracking. Also, when -v (verbose) mode has been
specified, Ncrack prints any credentials found at the time they are
discovered.
o Added real-life examples to -h. Ncrack now prints supported modules with
-h and -V (manually added).
o Updated Ncrack license terms for year 2010.
o Added experimental pop3(s) support - patch initially made by Bucsay Balazs
and then modified by me
o Added cleanup function for modules. This is made possible by a function
pointer (ops_free) in the Connection class, that deallocates all internal
struct members of misc_info . Since these are module-specific data, each
module should initialize this function upon first invokation.
o Added snprintf function to Buf class. This is really handy, because you can
now do multiple I/O operations in one go.
o Added two separate iobufs for Connection class, 1 for inbound and 1 for
outbound data. Removed older iobuf system and replaced it with the inbuf and
outbuf systems for every module. These buffers allow differentiation between
data that is inbound and outbound respectively.
o Added --resume option, which allows users to pause (usually be pressing
Ctrl+C) and later restore a cracking session through a file with the saved
state. The ncrack restoration file will be saved at .ncrack/ under the home
user's directory for *nix systems and inside the user's profile directory
(normally under C:\Documents and Settings\\.ncrack\) in Windows. The
name format is restore._
cannot be in XX:XX format because Windows doesn't allow colons in filenames.
o Integrated Solar Designer's list as a separate file and compiled optimal
default password list by merging the top 500 myspace
and top 500 phpbb passwords with Solar Designer's jtr list. Finally,
updated the default.pwd which now holds the top 5000 passwords of Nmap's
merged main password list.
o Added --user and --pass options for command-line wordlist specification.
o Microsoft couldn't reproduce the issue with the Windows RST bug as described
at http://seclists.org/nmap-dev/2009/q2/774 . Its response is in the bug
Après un bon moment sans mise a jour, le multiple cracker thc-hydra reprend du service, une nouvelle version est dispo avec du nettoyage de code, il est dispo sous GPLv3.
(une autre bonne nouvelle est que le support windows est abandonné, ducoup au niveau support c'est moins de travail)
[0x00] News and Changelog Good news: hydra is now maintained again by me! (as of June 2010), and is now under GPLv3! another good news (for me): no more windows .exe cygwin port. So many clueless people hassled me why hydra.exe does not work for them when they double-click on it ... duh And finally: a new version of hydra :-) CHANGELOG for 5.7: (last public version was 5.4) ########### * Added ncp support plus minor fixes (by David Maciejak @ GMAIL dot com) * Added an old patch to fix a memory from SSL and speed it up too from kan(at)dcit.cz * Removed unnecessary compiler warnings * Enhanced the SSH2 module based on an old patch from aris(at)0xbadc0de.be * Fixed small local defined overflow in the teamspeak module. Does it still work anyway??
Votre hd est peut etre pas recent et ducoup ca sert à rien de le faire travailler avec des trucs inutiles, donc je voulais voir ca.
Iotop est un petit programme sympa sous linux pour identifier un processus qui fait gratter son disque dur.
Iotop se presente comme un top et permet donc d'avoir une bonne representation de ce qui lit et ecrit sur le disque dur.
Dans mon cas y a biensurs le browser et plus particulierement flash player mais ca on y peut rien a moins de plus regarder les conneries du net, mais j'ai identifié que à chaque reboot tous les jours il gratte à mort, et ce processus c'est updatedb, la commande "whereis" fait appel à cette base de donnés pour trouver rapidement un fichier (contrairement à find qui cherche direct sur le disque).
Donc l'OS c'est une ubuntu (debianoide) sous mon laptop, ils ont collé un cron.daily pour lancer updatedb...
Tant que j'y pense ils font des check disk très souvent sous ubuntu et ca c'est super chiant et inutile à ce rythme pour un laptop (cest pas un serveur, on reboot souvent)
Solution, moi je n'utilise plus la mise à jour auto dupdatedb (en cli pour mettre a jour, cest juste "updatedb")
sudo su
cd /etc/cron.daily
#on rend le script non executable, en lecture seul
chmod 444 mlocate
#On change la valeur des check disk
# -i = max jours / -c = max nombre de reboot / suivi de la partition
tune2fs -i 80d -c 150 /dev/sda4
Un autre truc plus dangereux, est de passer en systeme de fichier ext2 car il ne journalise pas, c'est bien pour le boot ca, mais pour le reste genre /var /home et le reste c'est moyen, car si vous crashez le pc vous perderez des donnés, inversement pour le filesysteme reiserfs qui lui gratte à mort, mais vous pouvez couper le pc en faisant sauter les plombs que ca devrait pas changer grand chose...
Tout ca pour dire que iotop c'est sympa :) (iotop est dispo dans les depots)
