lundi 3 mars 2008

Echantillon gratuit

Pour ceux qui n'ont pas la chance d'être abonnés, voici un échantillon du dernier numéro de Hakin9. Enjoy!

11 commentaires:

MeiK a dit…

C'est moi, ou j'ai absolument rien compris au texte ? (enfin, dans son ensemble je veux dire, je vois pas le lien entre chaque phrase ensuite...ils parlent de pagination mémoire, et de pornographie avec des chevaux drogués violents qui piratent des casinos)

Tyop? a dit…

Filtrage web, pagination memoire et traduction d'adresses dans la meme phrase ? Faut citer ses sources !
CowboYz // Hack da Weurld Chap2 Par2, je cite :
"""
[...] prendre des mots au hasard :
raw socket, sur-adressage, FDDI, telnet par exemple. Ensuite, tu les resors dans une phrase, même hors contexte c'est pas grave personne n'ira verifier ce que ca veut dire. Par exemple il ne faut pas hésiter à balancer un "Le Telnet, ca prends combien de raw sockets en sur-adressage sur un FDDI", ça impresionne toujours, et personne n'ira te dire que ca n'a aucun sens ne t'inquiète pas.


Comme ils disent, c'est encore meconnu du grand public. On les excuse donc.

pello a dit…

de toute façon, les articles de hackin9 sont écrits par des hybrides commerciaux d'orange business accompagnés d'étudiants recyclés de la zihackademy (au cas où ils ne comprennent pas l'imbrication de telnet/rawsocket/sur-adressageFDDI car c'est quand même sacrément technique))!
Mais bon, si leurs articles contient tant de mots imbriqués cheloument, ils pourront dire que c'est la faute à la traduction (.fr=>.ro=>.ru=>.it=>.es=>.fr)! (ou pas)

2raad a dit…

C'est qu'une fois que le hacker se sera introduit dans la console par la toute dernière faille cryptanalytique de SSH, il pourra pas exploiter vmps3ice.

Faut juste espérer que l'instabilité de trendmicro n'affectera pas la PS3

Zaf a dit…

Impressionnant ! ça commençait pas trop mal, mais ça a dérapé à partir des "fins scrupuleux"... Après ça, c'est effectivement un joyeux mélange de n'importe quoi dans des phrases approximatives.
Et la conclusion c'est bien qu'acheter une PS3 ça permet d'avoir un contrôle parental gratuit pour sauvegarder les yeux chastes de nos hackers en culotte courte ?
Au fait, il y a des gens qui relisent les articles avant parution chez Hackin9 ?

julien a dit…

moi, j'ai fait, pendant un temps... mais trop dur en fait ! A la fin je leurs demandais carrément la version anglaise pour pouvoir traduire moi meme car la version francaise googletrad était catastrophique....

du coup, je le lit plus.

Anonyme a dit…

Dite, cette revue raconte des bétisses aussi grosses dans tous ces articles ?
On dirait un article pondus par un l33t ayant fumé quelques teragramme de substance illicites.

Le pire c'est que je suis certain de voir un de mes camarades me sortir des refs venant de cette revue ...
/me se prépare à une longue explication sur le fonctionnement de la PS/3 et son hyperviseur ...

pello a dit…

Pour ne plus te faire hacker comme un looser et devenir la risée de tes potes qui découvrent sub7, il faut installer OpenBSD dixit Hakin9 (ou pas):
http://bsdfrance.fr/pipermail/asso/2008-March/000418.html

newsoft a dit…

@anonyme: je dois avouer que l'article sur la PS3 est "extrême" :) L'article du dossier sur la sécurité VoIP est mieux : simple, clair, pas de faute d'orthographe, ...

Quand on voit qu'un exemple de mot de passe est "Andrew1988", on comprend mieux le manque d'acuité de certains auteurs :)

@pello: le site semble être sous Debian, en config par défaut (ServerToken Full :)

http://toolbar.netcraft.com/site_report?url=http://www.hakin9.org

Anonyme a dit…

je dois être seul à ne pas voir ce qu'il y a de choquant alors :p Parce je me trompe peut être, mais le fait de connaitre les mécanismes de pagination du processeur permet de savoir comment mieux exploiter un buffer overflow pour avoir accès à des zones normalement protégées non ? Si par exemple on veux faire des bêtises dans la GDT c'est quand même bien d'en connaitre le fonctionnement.

Mais effectivement vu ce qu'il dit... on limite la panel d'écoute quand même :s

newsoft a dit…

Bon je vais être plus clair alors : cet article est complètement incohérent.

- D'abord il est question de jeu en ligne avec les consoles, et de risque de piratage.
- Ensuite il est question de WiFi (aucun rapport avec le jeu en ligne, d'ailleurs les consoles ne sont pas WiFi).
- Ensuite il est question d'un éditeur antivirus qui fait du contrôle parental sur l'accès Web (aucun rapport avec les 2 sujets précédents).
- Ensuite il est question de l'architecture de la PS3 (qui est parfaitement connue d'ailleurs, puisqu'il est possible de la booter sous Linux).
- Et à la fin il est question de rootkit ...

@anonyme : en plus la connaissance des mécanismes de pagination n'a aucun intérêt pour exploiter un buffer overflow. Et le processeur n'étant pas un x86, la notion de GDT n'a pas de sens non plus :)