vendredi, février 25, 2005
stepnewz... l'avenir de l'information
Decouvert grace a la revue Digimind de Christophe Asselin, le site step news en Francais et en anglais, est un portail de fils RSS. Ca n'a l'air de rien, mais ce genre de site (ce n'est pas le premier du genre), introduise une nouvelle étape dans la notion de portail. Un nouveau Yahoo?
mercredi, février 23, 2005
mardi, février 22, 2005
vendredi, février 18, 2005
MS publie un guide du Slang destiné aux parents
Leet Langage expliqué par MS aux parents...Pourquoi me direz vous?
Cela fait des années que les Warcraftiens se traitent de noobs,
ou qu'Astalavista permet la recherche (policée) de toutes formes de H4CKZ et warez... Pourquoi donc? Et Ben voila:
The first series is of particular concern, as their use could be an indicator that your teenager is involved in the theft of intellectual property, particularly licensed software.
Cela fait des années que les Warcraftiens se traitent de noobs,
ou qu'Astalavista permet la recherche (policée) de toutes formes de H4CKZ et warez... Pourquoi donc? Et Ben voila:
The first series is of particular concern, as their use could be an indicator that your teenager is involved in the theft of intellectual property, particularly licensed software.
jeudi, février 17, 2005
Podaufeu :) un blog ouvertement et volontairement illegal!!
Ce blog distribue volontairement de la musique en ligne (a priori surtout a destination des pods).
Cette manière de se situr volontairement dans l'illégalité, moi ca me rappelle les faucheurs d'OGM de Bové... Le plus bizarre c'est que c'est hébergé chez Free...A suivre donc...
Cette manière de se situr volontairement dans l'illégalité, moi ca me rappelle les faucheurs d'OGM de Bové... Le plus bizarre c'est que c'est hébergé chez Free...A suivre donc...
mercredi, février 16, 2005
IDN ne va plus etre supporte par la Fondation Mozilla (Firefox, Mozilla...)
Ceci fait suite au problème de phising dont nous parlions il y a peu ici
mardi, février 15, 2005
lundi, février 14, 2005
Comment fonctionne l'identification de la langue par un browser
Cool!! J'ai enfin compris. Un article très sympa.
dimanche, février 13, 2005
vendredi, février 11, 2005
MS sera toujours MS
Urfist Info: Les projets de MSN
Un excellent article de Olivier Ertzscheid (?), qui présente l'approche de MS pour mettre en avant ses articles Encarta, avant les résultats natifs du web.
Quiconque a déja consulté une encyclopédie Encarta, sait qu'un point de vue inhabituel pour qui n'est pas baigné dans la culture anglosaxonne est défendue (comment pourrait il en etre autrement, d'ailleurs), et ce sur de nombreux sujets.
Originaire du sud de la France, j'ai par exemple découvert (cela date un peu), en jouant avec le logiciel sur une zone connue, que la musique écoutée dans des villages comme Séptêmes les Vallons, était le fifre et le grelin.
Le village en question, aujourd'hui collé à Marseille, n'est pas tres loin des "quartiers nords"...
C'est marrant, j'aurais a première vue donné plus de chances au RAP et au Raggae muffin...
Cet article rappelle quelques bizarreries voyantes issues de différences culturelles ou incompréhensions des situations locales...
Si on ajoute à ces différences culturelles, la collusion entre intêrets économiques, pertinence des résultats et objectivité des articles, sur des sujets pouvant impacter les résultats économiques, on ne peut qu'être un peu effrayé par ce média global.
Google, en regard, parait bien intentionné en annoncant sa volonté de diffuser et donc de valoriser le contenu libre de wikimédia. Le détail peut être lu sur le blog de Jêrome Charron ici.
Il est tout de même étonnant de constater que la seule facon de fournir une alternative au géant de Seattle, même pour une société comme GG est de s'appuyer sur le monde du "libre".
Et ce à travers toutes ses expressions, on le voit ici avec Wikipédia, ou encore récemment avec Firefox (cf cette news).
C'est également le cas pour le Google Web Server (dont d'aucuns prétendent qu'il s'agit d'Apache modifié) ou encore leur OS entièrement basé sur GNU/Linux (cf ce papier passionnant).
La question maintenant est de savoir si cette magnifique utopie collaborative qu'est Wikipédia, est capable de supporter de si gros enjeux économiques.
Les périgrinations jusqu'ici réussies de pinguin TUX, permettent un certain optimisme.
Un excellent article de Olivier Ertzscheid (?), qui présente l'approche de MS pour mettre en avant ses articles Encarta, avant les résultats natifs du web.
Quiconque a déja consulté une encyclopédie Encarta, sait qu'un point de vue inhabituel pour qui n'est pas baigné dans la culture anglosaxonne est défendue (comment pourrait il en etre autrement, d'ailleurs), et ce sur de nombreux sujets.
Originaire du sud de la France, j'ai par exemple découvert (cela date un peu), en jouant avec le logiciel sur une zone connue, que la musique écoutée dans des villages comme Séptêmes les Vallons, était le fifre et le grelin.
Le village en question, aujourd'hui collé à Marseille, n'est pas tres loin des "quartiers nords"...
C'est marrant, j'aurais a première vue donné plus de chances au RAP et au Raggae muffin...
Cet article rappelle quelques bizarreries voyantes issues de différences culturelles ou incompréhensions des situations locales...
Si on ajoute à ces différences culturelles, la collusion entre intêrets économiques, pertinence des résultats et objectivité des articles, sur des sujets pouvant impacter les résultats économiques, on ne peut qu'être un peu effrayé par ce média global.
Google, en regard, parait bien intentionné en annoncant sa volonté de diffuser et donc de valoriser le contenu libre de wikimédia. Le détail peut être lu sur le blog de Jêrome Charron ici.
Il est tout de même étonnant de constater que la seule facon de fournir une alternative au géant de Seattle, même pour une société comme GG est de s'appuyer sur le monde du "libre".
Et ce à travers toutes ses expressions, on le voit ici avec Wikipédia, ou encore récemment avec Firefox (cf cette news).
C'est également le cas pour le Google Web Server (dont d'aucuns prétendent qu'il s'agit d'Apache modifié) ou encore leur OS entièrement basé sur GNU/Linux (cf ce papier passionnant).
La question maintenant est de savoir si cette magnifique utopie collaborative qu'est Wikipédia, est capable de supporter de si gros enjeux économiques.
Les périgrinations jusqu'ici réussies de pinguin TUX, permettent un certain optimisme.
Economie mondiale....Et lois locales....
Ou que se passe t'il quand la technologie a 50 ans d'avance sur les lois....
mardi, février 08, 2005
Netcraft: Non-Microsoft Browsers Have Spoofing Flaw
Oui vous avez bien lu... une faille et pas des moindres vient d'etre trouvée... et elle touche FF (entres autres) et pas ie....
La démonstration faite ici est marquante.
Ca ressemble à paypal mais c'est pas paypal....
Il y a meme l'explication... C'est une sombre histoire, liée au protocole punycode.
Ce protocole a été construit pour permettre l'utilisation de caractères exotiques dans les urls.
Le code de la page est:
Or le code correspondant & # 1 0 7 2 ; (sans les espaces!) en unicode est a
C'est parceque FF reconnait ce code qu'il affiche dans la barre d'url www.paypal.com et pas
www.p& # 1 0 7 2 ; ypal.com
La question est maintenant de savoir pourquoi la resolution DNS se fait....
Lorsque l'on regarde la requete Http envoyée par FF en cliquant sur le lien qui correspond à http://www.p?ypal.com/
on a (fait grace a Livehttpheaders)
http://www.xn--pypal-4ve.com/favicon.ico
GET http://www.xn--pypal-4ve.com/favicon.ico HTTP/1.1
Host: www.xn--pypal-4ve.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.7.5) Gecko/20041107 Firefox/1.0
Accept: image/png,*/*;q=0.5
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Proxy-Connection: keep-alive
HTTP/1.x 404 Not Found
Proxy-Connection: Keep-Alive
Connection: Keep-Alive
Date: Tue, 08 Feb 2005 15:15:44 GMT
Server: Apache/2.0.52 (Gentoo/Linux) mod_ssl/2.0.52 OpenSSL/0.9.7d DAV/2 PHP/4.3.9
Content-Length: 209
Content-Type: text/html; charset=iso-8859-1
La résolution se fait donc directement sur www.xn--pypal-4ve.com!!
L'impémentation du protocole punycode induit l'utilisation du systeme DNS
IDN qui est en Béta test.
En clair au lieu d'interroger votre DNS, lorsque FF croise du Punycode dans une URL il interroge et resoud a partir de la base IDN !
Pour qui www.p& # 1 0 7 2 ; ypal.com est en fait enregistré sous l'alias:
http://www.xn--pypal-4ve.com
Et voila comment on se retrouve en voulant bien faire avec une URL affichée qui ne
correspond pas au serveur web que l'on pense attaquer.....
Youyouyou plus que jamais il faut sortir couvert!!
Oui vous avez bien lu... une faille et pas des moindres vient d'etre trouvée... et elle touche FF (entres autres) et pas ie....
La démonstration faite ici est marquante.
Ca ressemble à paypal mais c'est pas paypal....
Il y a meme l'explication... C'est une sombre histoire, liée au protocole punycode.
Ce protocole a été construit pour permettre l'utilisation de caractères exotiques dans les urls.
Le code de la page est:
a href='http://www.p & # 1 0 7 2 ; ypal.com/'>Click here to enter paypal/a
a href='https://www.p & # 1 0 7 2 ; ypal.com/'>Click here to enter paypal via ssl/a
Or le code correspondant & # 1 0 7 2 ; (sans les espaces!) en unicode est a
C'est parceque FF reconnait ce code qu'il affiche dans la barre d'url www.paypal.com et pas
www.p& # 1 0 7 2 ; ypal.com
La question est maintenant de savoir pourquoi la resolution DNS se fait....
Lorsque l'on regarde la requete Http envoyée par FF en cliquant sur le lien qui correspond à http://www.p?ypal.com/
on a (fait grace a Livehttpheaders)
http://www.xn--pypal-4ve.com/favicon.ico
GET http://www.xn--pypal-4ve.com/favicon.ico HTTP/1.1
Host: www.xn--pypal-4ve.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.7.5) Gecko/20041107 Firefox/1.0
Accept: image/png,*/*;q=0.5
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Proxy-Connection: keep-alive
HTTP/1.x 404 Not Found
Proxy-Connection: Keep-Alive
Connection: Keep-Alive
Date: Tue, 08 Feb 2005 15:15:44 GMT
Server: Apache/2.0.52 (Gentoo/Linux) mod_ssl/2.0.52 OpenSSL/0.9.7d DAV/2 PHP/4.3.9
Content-Length: 209
Content-Type: text/html; charset=iso-8859-1
La résolution se fait donc directement sur www.xn--pypal-4ve.com!!
L'impémentation du protocole punycode induit l'utilisation du systeme DNS
IDN qui est en Béta test.
En clair au lieu d'interroger votre DNS, lorsque FF croise du Punycode dans une URL il interroge et resoud a partir de la base IDN !
Pour qui www.p& # 1 0 7 2 ; ypal.com est en fait enregistré sous l'alias:
http://www.xn--pypal-4ve.com
Et voila comment on se retrouve en voulant bien faire avec une URL affichée qui ne
correspond pas au serveur web que l'on pense attaquer.....
Youyouyou plus que jamais il faut sortir couvert!!
Encore un article d'une efficacité rarement rencontrée sur le
blog de J.Véronys
le mystere des pages manquantes suite et fin (?)
La question se pose: A quoi il carbure chez les Véronys!?
blog de J.Véronys
le mystere des pages manquantes suite et fin (?)
La question se pose: A quoi il carbure chez les Véronys!?
lundi, février 07, 2005
Cameras de surveillance ... La suite
WebCams le site qui répertorie celles qui ont été trouvées (Merci Pierre)
On y trouve des webcams qui filment des employés (a leur insus?) en Angleterre,
des caméras de surveillances de :
- batiments en construction
- de rues avec gros plans possibles sur l'immeuble en face
- des intérieurs
- des caféts
Et cela dans tous les pays du monde....
On trouve meme pire ailleurs, toujours grace a GG (je ne mettrais pas les liens ici).
Vus ici ou la des webcams, qui surveillent des employés de caisse dans un supermarché en Espagne.... avec gros plan sur la caisse enregistreuse, et la quantité de billets qu'elle contient.... Si des fois vous voulez faire un casse.....
Ou bien des intérieurs de maison au Japon avec les habitants qui ne se rendent pas compte (ou alors il devrait se faire payer...) que non seulement ils sont filmés, mais qu'en plus la caméra est dirigeable a travers le web....
Le loft devient mondial et il n'y a pas de CSA.... La c'est vraiment n'importe quoi!
On y trouve des webcams qui filment des employés (a leur insus?) en Angleterre,
des caméras de surveillances de :
- batiments en construction
- de rues avec gros plans possibles sur l'immeuble en face
- des intérieurs
- des caféts
Et cela dans tous les pays du monde....
On trouve meme pire ailleurs, toujours grace a GG (je ne mettrais pas les liens ici).
Vus ici ou la des webcams, qui surveillent des employés de caisse dans un supermarché en Espagne.... avec gros plan sur la caisse enregistreuse, et la quantité de billets qu'elle contient.... Si des fois vous voulez faire un casse.....
Ou bien des intérieurs de maison au Japon avec les habitants qui ne se rendent pas compte (ou alors il devrait se faire payer...) que non seulement ils sont filmés, mais qu'en plus la caméra est dirigeable a travers le web....
Le loft devient mondial et il n'y a pas de CSA.... La c'est vraiment n'importe quoi!
Les 'cookies' enfreignent les lois européennes sur la confidentialité
C'est en tout cas ce qu'affirme une étudiante néerlandaise.
Si cela se vérifie ca va remuer!
C'est en tout cas ce qu'affirme une étudiante néerlandaise.
Si cela se vérifie ca va remuer!
dimanche, février 06, 2005
Le google Hack est une realite a la portee de tous
Des exemples démonstratifs de google hacks attirent en ce moment toute l'attention de la blogosphère sur ce phénomène.
Trouvés sur ce site une liste de requètes qui permettent de trouver des caméras de surveillances en cherchant tout simplement dans google...
Les exemples trouvés sont basés sur les recherches suivantes dans google:
intitle:"snc-rz30 home"
inurl:"ViewerFrame?Mode=Motion"
inurl:LvAppl intitle:liveapplet
intitle:"Live View / - AXIS"
"powered by webcamXP"
inurl:indexFrame.shtml "Axis Video Server"
"MOBOTIX M1" and "open Menu"
intitle:flexwatch intext:"Copyright by Seyeon TECH Co"
intitle:"WJ-NT104 Main"
Comment cela est il possible?
En fait c'est tout bete, Google indexe toutes les pages web qu'il trouve.
Qu'est ce qu'une page web, et bien c'est du code html renvoyé par un serveur web.
En réalisant ce genre de requètes un peu bizarre comme intitle:"Live View / - AXIS" on fait rien d'autre
que de rechercher dans google, toutes les pages web, dont le titre ( Le titre est ce qui apparait en haut a gauche de votre navigateur et qui correspond aux balises html Title) est Live View / - AXIS.
Ces pages web sont générées automatiquement par les joujous technologiques de grandes distributions comme les webcams.
Et comme il s'agit de pages standards, elles présentent toutes (pour un meme produit bien sur) les memes caractéristiques.
Et si un jour sans bien en mesurer l'ampleur, on met un lien vers cette page (et le serveur web sous-jacent) a partir d'une
page réferencée dans GG, on s'expose au fait que google l'indexe et donc que d'autres la trouve et s'en serve.
Qu'on ne s'y trompe pas, GG n'est ici coupable de rien.
Il se contente d'indexer, et de fournir des options puissantes pour attaquer son Index énorme.
Le problème est plutot lié au fait que les constructeurs de webcams et de caméras de surveillances déploient des millions de serveurs webs
non sécurisés sur des plateformes windows par défaut complètement ouvertes et administrées par des utilisateurs peu conscients du bouzin....
Ce n'est pas nouveau, et certains comme Johnny , ont fait un sacerdoce :O)
de trouver tout ce qui dans google ne devrait pas s'y trouver.
On y trouve toutes les recherches connues permettant de trouver toutes les formes de trous de sécurité connus.
Cela va de la recherche de sites vulnérables aux injections SQL ( la on est dans du hacking "pur"), aux incontournables recherches de fichiers passwd.txt posés par mégardes sur un serveur web, a la recherche de fichiers finances.xls en passant par les reports d'analyses de statistiques webs souvent en ligne et si vulnérables...
Des exemples démonstratifs de google hacks attirent en ce moment toute l'attention de la blogosphère sur ce phénomène.
Trouvés sur ce site une liste de requètes qui permettent de trouver des caméras de surveillances en cherchant tout simplement dans google...
Les exemples trouvés sont basés sur les recherches suivantes dans google:
intitle:"snc-rz30 home"
inurl:"ViewerFrame?Mode=Motion"
inurl:LvAppl intitle:liveapplet
intitle:"Live View / - AXIS"
"powered by webcamXP"
inurl:indexFrame.shtml "Axis Video Server"
"MOBOTIX M1" and "open Menu"
intitle:flexwatch intext:"Copyright by Seyeon TECH Co"
intitle:"WJ-NT104 Main"
Comment cela est il possible?
En fait c'est tout bete, Google indexe toutes les pages web qu'il trouve.
Qu'est ce qu'une page web, et bien c'est du code html renvoyé par un serveur web.
En réalisant ce genre de requètes un peu bizarre comme intitle:"Live View / - AXIS" on fait rien d'autre
que de rechercher dans google, toutes les pages web, dont le titre ( Le titre est ce qui apparait en haut a gauche de votre navigateur et qui correspond aux balises html Title) est Live View / - AXIS.
Ces pages web sont générées automatiquement par les joujous technologiques de grandes distributions comme les webcams.
Et comme il s'agit de pages standards, elles présentent toutes (pour un meme produit bien sur) les memes caractéristiques.
Et si un jour sans bien en mesurer l'ampleur, on met un lien vers cette page (et le serveur web sous-jacent) a partir d'une
page réferencée dans GG, on s'expose au fait que google l'indexe et donc que d'autres la trouve et s'en serve.
Qu'on ne s'y trompe pas, GG n'est ici coupable de rien.
Il se contente d'indexer, et de fournir des options puissantes pour attaquer son Index énorme.
Le problème est plutot lié au fait que les constructeurs de webcams et de caméras de surveillances déploient des millions de serveurs webs
non sécurisés sur des plateformes windows par défaut complètement ouvertes et administrées par des utilisateurs peu conscients du bouzin....
Ce n'est pas nouveau, et certains comme Johnny , ont fait un sacerdoce :O)
de trouver tout ce qui dans google ne devrait pas s'y trouver.
On y trouve toutes les recherches connues permettant de trouver toutes les formes de trous de sécurité connus.
Cela va de la recherche de sites vulnérables aux injections SQL ( la on est dans du hacking "pur"), aux incontournables recherches de fichiers passwd.txt posés par mégardes sur un serveur web, a la recherche de fichiers finances.xls en passant par les reports d'analyses de statistiques webs souvent en ligne et si vulnérables...
vendredi, février 04, 2005
F.Bourdoncle d'Exalead donne ici son point de vue sur la " guerre technologique" des moteurs
Je ne partage pas complètement son analyse, les enjeux sont ailleurs.
Une partie importante de la crédibilité du résultat est basée sur :
1) La résistance des algorithmes au spam. Il s'agit ici d'une évolution technologique nécessaire.
2) Et surtout l'honnéteté des résultats renvoyés par le moteur.
Ceci induit:
- une énonciation claire du modèle économique
- une distinction marquée entres résultats sponsorisés et résultats rééls.
- pas de petites magouilles pour favoriser son supermarché corporate ou affilié.
- Et surtout pas de falsifications de résultats pour des motifs encore plus obscurs (je pense a la suppression des images des "sevices" en Irak supprimés de l'index de
recherche d'image de google).
Cela peut etre fait, mais cela doit etre clairement dit.
Et là on est pas dans la technique.
Sans cela, il n'y a pas de confiance dans les résultats.
La taille de l'index et la présentation ne sont des différenciants que si ces prérequis sont remplis.
Prérequis auquels on pourrait ajouter, une certaine clarté par rapport au profiling réalisé par le moteur a l'insu de ses clients (cf par exemple le problème du cookie de Google).
Je ne partage pas complètement son analyse, les enjeux sont ailleurs.
Une partie importante de la crédibilité du résultat est basée sur :
1) La résistance des algorithmes au spam. Il s'agit ici d'une évolution technologique nécessaire.
2) Et surtout l'honnéteté des résultats renvoyés par le moteur.
Ceci induit:
- une énonciation claire du modèle économique
- une distinction marquée entres résultats sponsorisés et résultats rééls.
- pas de petites magouilles pour favoriser son supermarché corporate ou affilié.
- Et surtout pas de falsifications de résultats pour des motifs encore plus obscurs (je pense a la suppression des images des "sevices" en Irak supprimés de l'index de
recherche d'image de google).
Cela peut etre fait, mais cela doit etre clairement dit.
Et là on est pas dans la technique.
Sans cela, il n'y a pas de confiance dans les résultats.
La taille de l'index et la présentation ne sont des différenciants que si ces prérequis sont remplis.
Prérequis auquels on pourrait ajouter, une certaine clarté par rapport au profiling réalisé par le moteur a l'insu de ses clients (cf par exemple le problème du cookie de Google).
Inscription à :
Articles (Atom)