adore-ng a été porté pour le noyau 2.6.

Adore-ng has been ported to the Linux 2.6 kernel.
It runs stable on a UP 2.6.0-test1 machine. It lacks
some of its functionallity (like connection hiding) which
will be added later. As 2.6 is a test kernel, so is Adore-ng 0.23.

Adore-ng 0.23 is the first LKM based rootkit for Linux 2.6
kernels. It is available at

http://stealth.7350.org/rootkits/adore-ng-0.23.tgz(...)
http://stealth.7350.org/rootkits/(...)
http://www.l0t3k.net/tools/Rootkit/adore-ng-0.23.tgz(...)

> Lire le journal (0 commentaire).

Il m'est arrivé quelque chose d'assez étrange aujourd'hui. Jusqu'ici, mon PDG (Pote De Geek3773), Debianisé récemment, ne connaissait en ligne de commande que "killall playervideoporno -9" qui lui avait été nécessaire à plusieurs occasions Il était intéressé depuis quelques jours par la jolie spirale noire de GNU/l0t3k, et me demandait de lui apprendre son fonctionnement. Comme il était muni d'un cerveau et s'épilait sous les bras blablaba ... Ce message n'est "contre" personne, il met en avant un certain "ras-le-bol" devant des propos sexistes (mOOOO non, prendre une nana pour la dernière des andouilles technologiques n'est pas sexiste, c'est seulement le sujet de conversation favoris des féministes depuis les 70....) PS: Ya pas un forum pour ce genre de "délire" sur CDG ? Avec humour (un peu 8) h_n http://linuxfr.org/~Castor666/4158.html

> Lire le journal (62 commentaires, moyenne: 1,6).

En réaction à une news insultante pour les pro-std!!! http://linuxfr.org/2003/07/11/13215.html Depuis trois ans déjà nous développons en respectant les standards W3C ; Il nous serait facile d'affirmer que nous sommes le seul site Internet de la planète (et donc de l'univers) à traiter de securité tout en étant accessible. Pourtant nous aurions mauvaise conscience car les corrections nécessaires pour finaliser le projet sont de nature même à invalider cette affirmation (oui nous sommes très mauvais 8). Nous rappelons ici, que pour prétendre être "any-browser" il "faudrait" également respecter WCAG 1.0 !!! Hors lea-linux (par ex 8) n'étant pas de cette qualité, ce site ne peut prétendre être any-browser (qui ne veut pas dire grand chose non plus d'ailleur). Bref, un peu marre de lire tout et n'importe quoi "à la mode w3c". Cela commence même à se retourner contre les pro-standard mis en difficulté devant de la désinformation et des affirmations de nature à compliquer leur tâche. (ex. "les d-links sont une idée châritable difficile à mettre en oeuvre". De la bouche de Joe Clarck c'est un assassinat et d'ailleur sur L0T3K nous ne sommes pas d'accord :!") hideo_nomura nike le w3b!

> Lire le journal (14 commentaires, moyenne: 2).

Les bougres... ils s'infiltrent :) Accord de cooperation entre Microsoft et Siemens pour proposer des solutions d'E-Gouvernement Le geant americain Microsoft et l'allemand Siemens ont decide de debuter une cooperation pour proposer des solutions d'E-Gouvernement. Siemens a ainsi acquis les droits de commercialisation pour l'Allemagne de "Governement Gateway", une plate-forme developpee initialement par Microsoft pour le Royaume-Uni. Elle y sert d'infrastructure de liaison pour plus de 200 administrations nationales, 480 locales, 3 millions d'entreprises et 60 millions d'habitants. Il s'agit d'un logiciel standard personnalise qui diffuse l'information entre systemes informatiques heterogenes. Actuellement, l'Allemagne est assez mal classee en ce qui concerne l'E-Gouvernement. 48 % des services publiques sont accessibles par le net, ce qui la place a la 16eme place europeenne. Le marche dans ce domaine est en forte croissance. Entre 2002 et 2007, le chiffre d'affaire de ce domaine devrait passer de 5,3 milliards de dollars a 19,5 milliards de dollars. Contacts : - http://www.bitkom.org - http://www.fokus.frauhnhofer.de - http://www.microsoft.com/germany - http://www.siemens.de/sbs Source : VDI Nachrichten, 06/06/2003 Redacteur : Michel Guichard BE Allemagne 147, 18 juin 2003 - Ambassade de France a Berlin / Agence pour la Diffusion de l'Information Technologique (ADIT, http://www.adit.fr) - Abonnement gratuit par email subscribe.be.allemagne@adit.fr ou http://www.be.adit.fr

> Lire le journal (2 commentaires, moyenne: 1).

J'ai entendu plusieurs personnes (dont philippe starck) dénoncer la constructions d'habitations pour plusieurs centaines de milliers de francs alors que 70 000Fr "suffirait" pour une maison disposant du confort moderne (eau, électricité, espace pour une famille de 5pers. etc.) ça avance, on finira par y arriver :) ---[ quelque pistes ] http://www.cmc.fr/images_communique/20029_g.jpg http://www.cmc.fr/images_communique/20032_g.jpg http://www.cmc.fr/images_communique/20030_g.jpg http://www.cmc.fr/images_communique/20031_g.jpg Cette dernière image de Steven Blaess semble une des voies à privilégier, c'est mignon, son prix doit dépasser un peu mais c'est nomade et modulaire. On doit quand même pouvoir faire de bon prix de base ... et proposer une version boite de cette distrib. --[ En savoir + ] http://www.cmc.fr/resultat_detail.php?num=182 http://www.scandinaviandesign.com/newsstand/summer/designreport.html http://www.designboom.com/snapshots/paris/ http://www.solarsystem-sa.com/ (vive les bulles =) ---[ 1st post ] http://linuxfr.org/~hideo/1970.html

> Lire le journal (10 commentaires, moyenne: 1,9).

C'est la guerre m4n !!! L'école du Tricot d'argent continue son odysée. Gloire à la spirale noire ! SANS Institute met en ligne un papier sur les tests d'intrusions. Ce documents de 27 pages en langue anglaise et au format *.pdf se veut complet. A première vue, pas de révolution, c'est l'approche "classique" qui est traîté ici. Utile pour protéger son réseau >:] There is a battle raging between security professionals and hackers. By placing people into the shoes of a hacker, and teaching them the skills to gain access to a system, one is better able to defend against them. The first step is Foot Printing/Reconnaissance. As a hacker, we dig up information on companies/individuals by mirroring their websites, using search engines, whois databases and traceroute. Next, we move on to Scanning. We ping their computers, look at which ports are open, identify their operating system, map their networks, and see if they have any available modem connections. Then we move on to Enumeration, looking at valid user accounts and network shares. To Gain Access we search for vulnerabilities our opponent has, crack their passwords, and sniff the data on their network. Escalating Privilege is the next step to go from a low-level user account to having administrator equivalency. With these privileges, we manipulate files and directories to help us Maintain Access with the help of backdoors, rootkits, and Trojans. Lastly, we do not want to loose our accounts hence we Cover Our Tracks by modifying or deleting log files, hide files, and use protocols covertly to hide what we are doing. If computer security professionals stay on the cutting edge of hacker tools and methods of entry, they will be able to defeat http://www.sans.org/rr/paper.php?id=1075 les derniers papiers de l'Institut : http://www.sans.org/rr/catindex.php?cat_id=42 PS: Sun Tzu est encore de la partie ;) Les guerres sont éternelles....

> Lire le journal (0 commentaire).

--[ Packit v0.6.0b ] June 02, 2003 - Darren Bounds [®VA Software] licence: GNU/GPL platform(s): Linux Packit is a network auditing tool. Its value is derived from its ability to customize, inject, monitor, and manipulate IP traffic. By allowing you to define (spoof) nearly all TCP, UDP, ICMP, IP, ARP, RARP, and Ethernet header options, Packit can be useful in testing firewalls, intrusion detection systems, port scanning, simulating network traffic, and general TCP/IP auditing. Packit is also an excellent tool for learning TCP/IP. MD5SUM: 5667c703c704c49c1f4866fcf918573f APT: Homepage: http://packit.sourceforge.net/ Download: http://l0t3k.net/tools/PacketGenerator/packit-0.6.0b.tgz

> Lire le journal (0 commentaire).

--[ Gherkin v0.2.2 ] June 02, 2003 - Michael Schmuhl [www.altmode.com] licence: GNU/GPL platform(s): OS Independent, POSIX There are many great open-source security tools available for vulnerability testing (Nessus), host scanning and fingerprinting (nmap), or general host info (dns or nmb lookup), etc. However, there are not many open-source applications leveraging existing open-source security tools to enable a security analyst to scan large networks and store the results in a manner where host vulnerability trending, host vulnerability tracking, host risk rating, and scan scheduling can easily be achieved. That is why we wrote Gherkin. MD5SUM: 10d53b1548ce1a6c028038cd0f7debe3 APT: Homepage: http://www.altmode.com/ Download: http://l0t3k.net/tools/VulnerabilityScanner/gherkin-0.2.2.tar.gz

> Lire le journal (0 commentaire).

Une courte étude de Ryan Spangler sur 3 outils utilisés dans l'identification d'OS (nmap, ring et xprobe) (en langue anglaise et au format *.pdf) http://www.packetwatch.net/documents/papers/osdetection.pdf + d'info : http://www.l0t3k.org/security/docs/fingerprinting/en/

> Lire le journal (0 commentaire).

Venu en France pour participer au jury des Trophées du Libre, à Soissons, Richard Stallman garde dans ses propos toute la véhémence qui a fait de lui le pourfendeur mondialement connu des brevets logiciels et des situations de monopole (entre autres...). Le fondateur de la FSF s'exprime ici sur le dossier des brevets européens et sur l'affaire SCO/IBM, sans manquer d'égratigner son ennemi juré : Microsoft. Propos recueillis par Fabrice Deblock le 25 mai 2003 . [JDNET] http://solutions.journaldunet.com/itws/030603_it_stallman.shtml

> Lire le journal (4 commentaires, moyenne: 0).

<p lang="ja" xml:lang="ja"> &#12371;&#12398;&#25991;&#26360;&#12399;&#12289;Debian &#12398;&#12497;&#12483;&#12465;&#12540;&#12472;&#31649;&#29702;&#12518;&#12540;&#12486;&#12451;&#12522;&#12486;&#12451;&#12391;&#12354;&#12427; APT &#12398;&#20685;&#12365;&#12395;&#12388;&#12356;&#12390;&#12289; &#12518;&#12540;&#12470;&#12395;&#28145;&#12367;&#29702;&#35299;&#12375;&#12390;&#12418;&#12425;&#12358;&#12371;&#12392;&#12434;&#24847;&#22259;&#12375;&#12390;&#12356;&#12414;&#12377;&#12290;&#12381;&#12398;&#30446;&#30340;&#12399;&#12289;&#26032;&#12375;&#12356; Debian &#12518;&#12540;&#12470;&#12398;&#29983;&#27963;&#12434;&#27005;&#12395;&#12375;&#12383;&#12426;&#12289;&#12471;&#12473;&#12486;&#12512;&#31649;&#29702;&#12395;&#12388;&#12356;&#12390;&#29702;&#35299;&#12434;&#28145;&#12417;&#12383;&#12356;&#12392;&#39000;&#12358;&#20154;&#12398;&#25163;&#21161;&#12369;&#12392; &#12394;&#12427;&#12371;&#12392;&#12391;&#12377;&#12290;Debian &#12518;&#12540;&#12470;&#12364;&#24471;&#12425;&#12428;&#12427;&#12469;&#12509;&#12540;&#12488;&#12434;&#25913;&#21892;&#12377;&#12427;&#30446;&#30340;&#12391;&#12289;Debian &#12503;&#12525; &#12472;&#12455;&#12463;&#12488;&#12398;&#12383;&#12417;&#12395;&#20316;&#25104;&#12373;&#12428;&#12414;&#12375;&#12383;&#12290;

> Lire le journal (8 commentaires, moyenne: 1).

...si tu veux la Guerre, prépare la Guerre! Crédité de 50 millions de $ par l'U.S Army, le MIT institute For Soldier Nanotechnologies vous propose sa ligne "Terminator". A vous les combinaisons électroniques, les champs (de batailles ?) électro-magnétiques et les lessivages 'atomiques'. Nos rondeurs ne sont pas oubliées puisque l'un des objectifs est de diviser par deux le poids des équipements militaires transportés (environs 55 kg aujourd'hui). C'est prouvé, les sciences rendent la vie plus belle. http://web.mit.edu/isn/research/team06/project06_01.html http://web.mit.edu/isn/research/team07/project07_01.html http://web.mit.edu/isn/research/team02/project02_05.html http://web.mit.edu/isn/research/team05/project05_01.html http://web.mit.edu/isn/research/team06/project06_09.html http://web.mit.edu/isn/ M... la matrice est un polymère ~:) On note également que les militrucs ont des thunes à claquer Des chercheurs de l'Université de California sont également en train de mettre au point une 'pilule' destiné à enlever tout sentiment de culpabilité aux soldats... tuer (massacrer), avec 'plaisir' en sommes... dormez-bien les petits h_n

> Lire le journal (5 commentaires, moyenne: 1,2).

Prêtes à mourir, à la gloire de leur étandard. Valeureuses Amazones, Princesses Barbares. Au coeur de la bataille elles annoncent fièrement La charge du Micro d'Argent. Le clone se porte bien ; Pour mémoire Honeynet est un groupe "d'anthropologues" ayant pour sujet d'étude les Hacktrices dans leur habitat 'naturel'. Ce miroir est Texan, désolé :) (non moi ça me fait rire en fait 8) http://www.l0t3k.net/mirrors/honeynet/ Si quelqu'un à une copie du site d'honeyd ; merci de prendre contact : nous mettons en ligne :) voila h_n

> Lire le journal (4 commentaires, moyenne: 1,3).

nunuxiennes, nunuxiens. Travaillant sur les Metadonnées et sur Dublin Core en particulier, c'est naturellement que nous avons cherché une "classification informatique". N'en trouvant pas en FDL nous nous sommes décidé à "pirater" The ACM Computing Classification System (1998) avant de la coupler à un modele plus conforme à la "Dewey Decimal Classification". Une ébauches rapide de nos "travaux" est visible ici : http://www.l0t3k.org/mirrors/project/ltk/l0t3k_computer_classification.txt exemple d'application : http://www.l0t3k.org/rdf/security/docs/arp/en/ ou avec mozilla (ctrl+i , ctrl+u) sur la page suivante : http://www.l0t3k.org/security/docs/arp/en/ ou une ébauche pour implémenter des metadonnées dans un fichier XML/RSS (pas encore au point ;) http://www.l0t3k.org/rss/security/docs/arp/en/ Quelques classifications : ACM: http://www.acm.org/class/1998/ccs98.html DDC: http://www.oclc.org/dewey/index.htm LCC: http://lcweb.loc.gov/catdir/cpso/lcco/lcco.html UDC: http://www.udcc.org/ La recherche sur des mots-clefs "décimaux" étant plus efficace, ce projet peut interresser tous les sites ayant pour sujet l'informatique ainsi que les bibliothèques "online" (tldp, traduc.org, votresiteici, etc). Une première version devrait paraître ce WE ou la semaine prochaine. La "source" n'étant peut-être pas à jour, merci de nous faire parvenir vos suggestions afin de la completer. Ce projet est en FDL, vous êtes invités à y participer surtout que nous ne prétendons pas maîtriser les subtilités de la Classification =) L0T3K, nous vous devons + que le nucléaire. hideo_nomura j'allais oublier de citer l'UKOLN, DC and more 8) http://hosted.ukoln.ac.uk/biblink/ http://www.ukoln.ac.uk/metadata/dcdot/ http://www.dublincore.org/ une page sur Dublin Core: http://www.l0t3k.org/webmaster/docs/dublincore/en/

> Lire le journal (4 commentaires, moyenne: 1,8).

j'ai pu revoter pour un post (???) pas fait exprès...

> Lire le journal (2 commentaires, moyenne: 2).

j'ai pu revoter pour un post (???)

> Lire le journal (0 commentaire).

Presque 'oublié' en ces temps de Super-DMCA, Xprobe nous arrive en version 2.0.1. Xprobe est un outils de prise d'emprunte (Fingerprinting) utilisant une base de signature. Les résultats sont affiché sous la forme d'un tableau de probabilité (Linux 2.4 à 97%, Linux 2.2 à 95%, etc.). La prise d'emprunte étant inutile aux kiddies, il s'agit d'un outils à vocation scientifique, utile à l'administrateur dans ses tests d' IP Personality ou au bricoleur faisant mumuse avec sa pile TCP/IP. Nos amis du Michigan et de Illinois n'étant pas des "citoyens modèles", il semble peu utile qu'ils le téléchargent. ---[download] http://www.sys-security.com/archive/tools/xprobe2/xprobe2-0.1.tar.gz MD5SUM: 91e79394e82d6742532be17670d88427 SHA1: adae3716158a40eaffff6fd6db6d5fb5d4cee101 Xprobe est également disponible sous debian GNU/Linux (apt-get install xprobe) A noter l'excellent document accompagnant la parution originale d'Xprobe2, l'article dans Phrack, ceux aux BlackHat... ---[download] *.PDF http://www.sys-security.com/archive/papers/Xprobe2.pdf http://www.sys-security.com/archive/phrack/p57-0x07 ---[le reste] http://www.sys-security.com/html/projects/X.html

> Lire le journal (2 commentaires, moyenne: 2,5).

Vous connaissez les honeypots, honeynets et honeyd ? Et bien voila ce qui f figure sur le site depuis le 31/03 Due to a new Michigan law, the legality of my research or these web pages is currently unclear. Felton provides additional information about the resulting restrictions on technology and research. The web pages will be reinstated once the situation has been resolved. Please, support the EFF. puis un formulaire à la con... http://niels.xtdnet.nl/honeyd/ heureusement packetstorm est là :) http://packetstormsecurity.org/UNIX/IDS/honeyd-0.5.tar.gz hideo NRV

> Lire le journal (4 commentaires, moyenne: 1).

Bogofilter est un filtre bayesien écrit en C selon l'implémentation préconisée par Paul Graham dans son article "A Plan For Spam". Ce programme est disponible sur les Systèmes suivants : Linux, FreeBSD, Solaris et MAC OS X. ---[ FILES AND LINKS ] + Téléchargez http://sourceforge.net/project/showfiles.php?group_id=62265&release_id=152682 + Homepage http://bogofilter.sourceforge.net/ + L'article de P.Graham http://www.paulgraham.com/spam.html + un de plus sur les filtres bayesiens http://paulgraham.com/better.html <hideo_note> ça n'a peut-être rien d'utile ici (dans le journal), dans ce cas vos commentaires seraient précieux 8) </hideo_note>

> Lire le journal (0 commentaire).

...d'après Bobby :) je vérifiait deux ou trois choses sur la spec. XHTML 1.0 quand je tombe sur le logo WAI-AAA. Intrigué par l'absence de d-link j'édite le source et note son absence réelle. Il se trouve que les D-LINK peuvent être géré, voire rendu invisible pour un "voyant" et ne gène en rien l'élaboration d'un site WAI-AAA. A mon sens le débat doit plutôt se porter sur l'utilité ou non d'une image et sur l'exploitation des css qui permettent "bien des choses". Ainsi partant de la chartre graphique d'un site "classique" (L0T3K) je me suis amusé à relancer code-avalanches version "finale" :) en WAI-AAA. J'ai perdu deux ou trois choses de la chartre mais le résultat est là beau (tout est relatif 8), accessible et presque conforme aux voeux du Directeur Artistique ! ---[LES LIENS] - XHTML 1.0 http://www.w3.org/TR/xhtml1/ - bobby (verdict) http://bobby.watchfire.com/bobby/bobbyServlet?URL=http%3A%2F%2Fwww.w3.org%2FTR%2Fxhtml1%2F&output=Submit&gl=wcag1-aaa&test= - l'ancienne chartre graphique http://www.l0t3k.org - la nouvelle http://w3.uqo.ca/caval/ ou sur tuxfamily si vous parvenez à y acceder :) http://www.code-avalanches.org Je ne voudrais pas relancer le débat avec Mat au sujet de la "petite fleur" sur openweb mais je trouve l'astuce utilisé sur code-avalanche plus "propre". Les logo du W3C ont-ils une utilité pour un non voyant ici ? je n'en suis pas sûr, autant les planquer en background dans le css :) Dans le même ordre d'idée, les images "positive hacker soul", "all access" et "Linux, Women reclaim the Globe" me semblent de "trop" et seront gérée par le css :) contrairement à "jouer les hacktrices" qui servira de titre à l'intro, justifiant ainsi sa présence :) KISS hideo_nomura

> Lire le journal (1 commentaire, moyenne: 2).