Dissidents iraniens, anonymat et web

Les évènements iraniens sont une fois de plus l’occasion de voir la manière dont le web et l’ internet sert à la “guérilla” et aux mouvements protestataires (qu’on appelle “liberté” d’un côté et “piratage” de l’autre -ce qui est extrêmement marrant est que parfois un gouvernement appelera “liberté” à l’extérieur de son pays ce qu’il appelle “piratage” à l’intérieur  ).

Sans vraiment de concertation (et avec peut-être un peu d’incitation et de financements – Qui osera dire que les évènements en Ukraine et en Georgie n’ont pas été AUSSI le résultat d’injections d’argent du côté des opposants …) et avec la désormais traditionnelle mise à disposition des bonnes volontés “scout” des combattants de la liberté (encore une fois: parfois manipulés) un tas de sites et de moyens de communiquer de façon anonyme ont fait leur apparition sur le net.

Voici donc à propos de l’ Iran quelques liens marrants. Les gens patients pourront décortiquer tout ceci pour une utilisation prochaine en France quand Hadopi, loi passée comme Michèle Alliot-Marie du pouvoir exécutif au pouvoir “législatif” (détenu en ce moment aussi par l’exécutif ), fera régner la terreur sur l’Internet transparent .

Lire la suite "Dissidents iraniens, anonymat et web"

Le gateau HADOPI provoque la guerre des milices du net

L' énorme gâteau d'argent HADOPI qui va permettre à des sociétés privées de télécharger autant d'argent qu'en donnera le gouvernement grâce aux poches des contribuables (et à l'impossibilité d'appliquer techniquement la loi donc aux recherches sans fin que sauront vendre ces marchands du temple à des acheteurs, les agents de l'état en charge d' HADOPI, aussi capables de comprendre la technique qu'un chinois de comprendre les différences entre cassoulets) a déjà commencé de se faire entre-déchirer les candidats potentiels au flicage du web.

Nous avions recensé principalement 3 candidats au titre de "milice officielle de l'Internet": Advestigo, Copeerright Agency et Qosmos.

De la même façon que Carlson Wagons Lits est le prestataire privé choisi par l' Etat pour faire voyager les clandestins et sans-papiers qu'on renvoie chez eux, à des prix plus élevés que les billets d'avions qu'on trouve sur le net, ces 4 sociétés prêtes à envoyer des wagons entiers d'adresses IP et d'internautes vers la mort de leurs connexions, ont affuté leurs arguments, leurs prix, la comm de leurs expertises et s'entre-déchirent maintenant.

C'est Bakchich.info qui sert de vitrine pour le combat.

Lire la suite "Le gateau HADOPI provoque la guerre des milices du net"

Techniques anti HADOPI

Comment empêcher la milice du net HADOPI de contrôler et faire la loi sur vos ordinateurs et la connexion Internet que vous payez ?

Il existe déjà des techniques le permettant: les VPN comme ipredator ou les systèmes comme i2p.

Lire la suite "Techniques anti HADOPI"

Twitter attaqué par un ver

Twitter a franchi une nouvelle étape dans la popularité, celle où "truc devenu assez populaire pour être la cible de vers".
Le ver qui infecte Twitter est StalkDaily .
La situation vient juste d'être corrigée par twitter mais le procédé d'attaque ouvre la porte à d'autres idées de twitattaques ..
L'idée de base était que le profil d'un compte Twitter peut contenir autre chose que du texte et notamment des scripts -le javascript dans ce cas était caché dans la couleur ;-)) et hébergé sur le site mikeyylolz dot uuuq dot com
Le script récupérait les cookies des visiteurs du profil pour envoyer des tweets et exécuter le type d'actions permises par les API de Twitter.
Si vous avez été infecté, allez dans votre profil Twitter et refaites le le plus basiquement possible. Changez votre mot de passe. Effacez cache et cookies de votre navigateur.
Twitter, c'est bien mieux quand on ne s'en sert QUE pour diffuser des trucs ;-))

Manipuler le trafic web

On continue les petits articles sur les pratiques marrantes du web et du net avec le black SEO et aujourd’hui spécifiquement le moyen d’attirer un maximum de visiteurs et de se construire une popularité sans faille sur et avec les moteurs de recherche, de manière totalement voyoute, dans le but par exemple de vendre quelque chose ou d’augmenter les statistiques d’un site de média qui dépérit ou dont le patron vante la réussite  mais en a marre de payer de l’adword ou de la pub chez ebuzzing ou aillers via des agences dont la valeur ajoutée se compte en fauteuils rembourrés et lambris parisiens

Toute ressemblance avec des sites, médias en mal d’audience, sites de partis politiques ou systèmes de e-commerce existants serait bien sûr purement fortuite

L’idée principale de ce petit “hack” est de tromper les moteurs de recherche lorsqu’ils visitent un site ou amènent des visiteurs. Les moteurs de recherche ont beaucoup d’avantages et de qualité MAIS ils restent des moteurs donc des “choses “dont on peut prévoir le comportement et la nature.

On veut donc augmenter le trafic d’un site V de vente ou de promotion d’une idée ou d’une “philosophie”.

On va construire un site A (blog par exemple), bien référencé, qui va servir de tête de gondole pour ramener des gens sur V…. de manière automatique et sans donc essayer de les convaincre par le texte et les embellissements et enluminures de A

On va avoir une action DIFFERENTE suivant que la visite VIENNE d’un moteur OU d’ailleurs, comme par exemple d’un humain égaré

Le script suivant, appliqué sur un site A (un blog par exemple) va permettre de tromper le moteur de recherche (google, msn, yahoo, altavista, aol) si il est le REFERER de la page.

 …

embrouille = false;

if (r.index0f(“google.”) != -1) { t = “q”; }

if (r.index0f(“msn.”) != -1) { t = “q”; }

if (r.index0f(“yahoo.”) != -1) { t = “q”; }

if (r.index0f(“altavista.”) != -1) { t = “q”; }

if (r.index0f(“aol.”) != -1) { t = “query”; }

if (t.lenght && ((q = r.index0f(“?”+t+”=”)) != -1 || (q = r.index0f(“&”+t+”=”))

!= -1)) { embrouille = true;  …

}

if (embrouille) {window.location=’http://achetemoitout.net/search.php?q=erectaureau’+key(); }

else {window.location=’http://’tralala_host’/404.html’ }

 

Dans ce cas, le navigateur est redirigé vers le site  http://achetemoitout.net/search.php?q=erectaureau+key

où “key” est une chaîne chiffrée générée à partir de l’ url de la page du site A (le blog) et d’une clé aléatoire.

Si le referer n’est pas un moteur de recherche, alors le navigateur est redirigé vers une page inexistante ou comportant des surprises

Le contenu REEL DU SITE A (le blog) sera UNIQUEMENT destiné à être indexé par des moteurs de recherche.

Ah oui, dites vous .. bien beau le truc pour rediriger quasi automatiquement de A vers V mais comment bien indexer A dans Google et ses amis ?

On peut suivre les bons conseils de Tubbydev  --> Audience et référencement naturel

mais aussi être plus entreprenant (au sens vieux français du terme “entreprendre” ) et faire cette chose horrible et mystérieuse qu’est le BLACK SEO (non, ce n’est pas l’ Obama du SEO et référencement naturel).

Pour ceci, il existe beaucoup de “techniques” comme par exemple des moteurs ou outils automatiques (bots) qui postent des messages, des commentaires, de manière automatique, sur des forums, des livres d’or et des blogs (en France, les skyblogs battent des records de commentaires grâce à ça ..) avec des liens qui renvoient vers la cible, ou des outils de “post” automatiques qui font l’agrégation de textes du web récupérés sur des ebooks (là où le texte est facile à identifier avec un moteur )… Nous reparlerons de ceci une autre fois..

PS: le code ci-dessus comporte 1 ou plusieurs petites erreurs pour éviter de casser d’un coup l’ensemble du e-commerce français traditionnel déjà assez en retard  Il faudra donc attendre le printemps

Trouver des numeros de cartes bancaires, des bons prix ou des numeros de telephone avec et sur Google

Google permet beaucoup de choses .. et encore plus … quand on est un petit malin . On le sait mais il faut détailler certaines possibilités pour en prendre vraiment conscience

Un des opérateurs méconnus de l’outil de recherche de Google est numrange.

Cet opérateur de Google permet de trouver des séries de numéros comme par exemple des numéros de téléphone:

numrange:0147200000-0147209999  est la requête qui donnera comme résultats toutes les pages où figure un nombre compris entre 0147200000 et 0147209999 donc certes des nombres qui n’ont rien à voir avec des numéros de téléphones mais aussi tous les numéros de téléphones qui traînent compris dans l’intervalle ..

Cet opérateur numrange peut aussi servir à d’autres petits jeux.

Rappelons tout d’abord la manière dont est constitué un numéro de carte bancaire.

Un numéro de carte bancaire est de type ABCD EFGH IJKL MNOP

A désigne le type de carte (Américan Express (3), Visa (4), MasterCard (5), Discover (6) )

BCDEF désigne la banque.

Voici un petit tableau qui donne quelques exmeple pour certaines banques, des numéros du début de la carte bancaire qu’ils délivrent:

4561 Visa HSBC 4970 Visa La Poste 4972 Visa Crédit Lyonnais (LCL) 4973 Visa Société Générale 4974 Visa BNP 4975 Visa La Bred 4976 Visa Sofinco 4978 Visa Caisse d'Epargne 5131 MasterCard Crédit agricole 5612 MasterCard Crédit agricole 5132 MasterCard Crédit Mutuel

Le reste des chiffres correspond à d’autres infos et l’ensemble doit respecter la clé de Luhn qui fait que si l’on additionne

tous les chiffres en position paire (B, D, F, H, J, L, N, P ) 

+

la somme des nombres obtenus en multipliant par 2 les chiffres en position A, C, E, G, I, K , M et O (attention si la multiplication par 2 du chiffre dépasse 10, on prend la somme des chiffres: ex: 8x2=16 donc on garde 7)

—> on doit obtenir un multiple de 10.

(En fait le dernier chiffre, P, est la clé de Luhn qui est calculé en fonction des infos des autres chiffres POUR que l’ensemble des chiffres suive la règle qui précède).

Tout ça pour dire que par exemple, les nombres qui

1) sont entre 4970 0000 0000 0000 et 4970 9999 9999 9999

et

2) qui respectent la clé de Luhn

ont de fortes chances d’être des numéros de cartes bancaires Visa de La Poste.

Si par le plus grand des hasard ou la plus grande malveillance, des numéros de cartes bancaires trainaient sur la toile .. indexés par Google, l’opérateur numrange permet de les trouver facilement .. et en réfléchissant un peu, on peut affiner la recherche.

“numrange” peut servir aussi à trouver les bons prix du net; par exemple avec une requête de ce type: ordinateur numrange:-1500 euros

Une conséquence ?  Imaginez un simple site qui se contente d’effectuer ce type de requêtes à la demande …  Enfoncés les kelkoo et aurtres comparateurs de prix ..

Depuis le temps qu’on essaie de dire qu’il n y a plus qu’un seul média: Google

Télécharger des films gratuitement sur le net

Alors que les marchands du temple s'inquiètent de voir leurs confortables revenus baisser avec la crise et agitent les politiques contre des sites comme Beemotion (Au passage Free réagit différemment, avec moins de vitesse, quand il s'agit de films et donc de "popularité" de son fumeux combat pour la freeitude que quand il s'agit d'un people ...), la propagation gratuite des films sur le net continue de plus belle et c'est ça qui est comique.
La plupart des politiques qui s'emparent de la question, à l'instar de LA nouvelle Star du web THE Frédéric Lefebvre ( qui est paraît-il le plus fort enchérisseur pour aider Lemeur à boucler ses faims de mois sur ebay et ainsi apprendre à bouger les bras, rouler les yeux, tenir un micro pour dire "that's fantastic !", "Great", "That's the web !", 'it's xxx 2.0" - mais ceci est une autre histoire de star ac ;-) ) ont appris récemment le P2P et autres jeux du torrent dans lequel ils voient des pirates de partout.
S'en est suivie une superbe loi qui permettra si elle passe de bloquer tous les wifis gratuits ou facilement accessibles puisqu'il suffira d'aller télécharger des films via ces wifis pour qu'ils soient poursuivis ;-))) (Une nouvelle façon d'emm.. le maire de Paris dans ses jardins, le bar d'en bas qui fait du bruit la nuit ou vos concurrents ;-)))
Le problème pour nos valeureux législateurs qui continuent d'oeuvrer entre Rive Gauche et Rive Droite, c'est que le web est mondial et que de plus en plus de sites permettent de télécharger des films sans avoir à passer par des mules ou des logiciels étranges.
Sans parler des vidéos de foot et autres que vous pouvez même trouver facilement sur des sites de vidéos de la communauté européenne (comme sapo.pt) ou dans l'espace de liberté web que devient grâce à cette situation la Russie (rutube.ru) comment donc faire pour trouver les sites ou serveurs web qui vous permettent en quelques secondes ou minutes de télécharger des films gratuitement ?
Ne cherchez pas midi à 14 heures et utilisez comme d'habitude GOOGLE (ou Yahoo ou MSN ou etc...).
Si un dangereux pirate a mis un film disponible en téléchargement sur le net, il l'a sûrement mis à la racine d'un dossier et le mot "film" ou le format ou la taille est/sont contenu(s) dans l'info récupérée par Google.. qui offre beaucoup de possibilités dans sa recherche avancée .....
Essayez donc alors de taper comme requêtes sur Google les choses suivantes:

intitle:"index.of"  *.avi ?700M french
allintitle:films intitle:en?ligne
intitle:index.of intitle:videos 700m
intitle:index.of VIDEO:*.avi M *.*.free.FR  (spéciale dédicace à Free ;-)))
intitle:index.of?*.AVI? 700m -mp3 - WMV -intitle:intitle
index of /temp/videos

Amusez-vous bien et bon courage aux censeurs :-))

Email jetables et temporaires

Face à l'emprise toujours de plus en plus grande sur le web des marchands du temple et des contrôles de toutes sortes, il est intéressant d'avoir des emails jetables ou temporaires qu'on utilisera juste le temps de participer à un concours (sait-on jamais) ou de fournir à un service qu'on veut utiliser une seule fois sans que celui-ci nous relance 150 fois avec ses "promotions" ou d'acheter quelque chose à un site marchand sans être obligé de recevoir toutes ses offres la nuit et le jour.
Plusieurs systèmes proposent des adresses emails jetables ou temporaires dont:
http://www.kasmail.com/
http://www.jetable.org/fr/index
http://www.haltospam.com/
http://www.10minutemail.com/

Attention ! La plupart de ces services font en fait de la redirection de mails pour vous renvoyer le contenu vers votre vraie adresse email. Vous fournissez au système qui vous la demande la "fausse" adresse email et tout email adressé vers celle-ci sera redirigé à un autre endroit, là où est votre vrai mail. Ensuite la "fausse adresse" mail cessera d'exister, rendant impossible la redirection de ce que vous cherchez à éviter.
Comme la plupart des sites web qui vous demandent votre adresse ne vérifient pas la "nature" de l'adresse email que vous fournissez, vous pouvez donc utiliser ces systèmes pour être tranquilles mais aussi pour jouer 150000 fois au même jeu qui vous demande à chaque inscription 1 adresse email nouvelle ;-))

Pour être vraiment prudent, il faudra utiliser comme "vraie" adresse derrière tout ceci, une autre adresse que la votre, une adresse que vous n'utiliserez que pour ces activités "secondaires".
Gmail est le plus pratique pour ceci, puisque vous pourrez le rediriger à son tour où vous le voudrez.

Si la confidentialité du mail ou son anonymat est  votre préoccupation, alors vous pouvez utiliser un service comme hushmail mais on abordera ce problème une autre fois.

Enregistrer la musique sur Deezer

Comment enregistrer sur Deezer ce qui normalement ne peut que s’ écouter ?

Une grosse campagne de rp et de pub célèbre actuellement Deezer, service d’écoute de musique qui a signé des accords avec l’industrie musicale car les pontes de celle-ci se sont faits convaincre que Deezer permettait seulement d’écouter ….

Tout d’abord on peut se demander à quoi sert la lutte de l’industrie musicale contre ce qu’ils appellent “le piratage” et qu’ils assimilent à l’enregistrement si il existe la possibilité permanente d’écouter ce que l’on veut. Grâce à Deezer, Jiwa et d’autres, on peut écouter ce que l’on veut du moment qu’on a une connexion internet. La possibilité de se connecter étant de plus en plus répandue et appelée à être omniprésente dans un futur proche, pourquoi faire une fixette sur l’enregistrement et la possession sur un disque dur alors même que le net EST le disque dur du monde  et qu’on peut y puiser comme dans son propre “classique” disque dur ?

L’autre problème des Don Quichottes de l’industrie musicale est qu’ils ont visiblement des manques de bases logiques et techniques puisqu’ils ne comprennent pas que du moment qu’on peut écouter sur un ordinateur quelque chose, cette chose est quelque part présente numériquement sur l’ordinateur  et qu’on peut donc l’enregistrer.

Nous avons vu comment récupérer et enregistrer la musique diffusée sur Jiwa ou lastfm avec Free Music Zilla

mais Free Music Zilla ne fonctionne pas avec Deezer … alors il faut utiliser un autre outil: freezer.

Freezer se télécharge sur le site des créateurs de Freezer à cette adresse: http://musicfreezer.freehostia.com/dl/

Le zip de Freezer contient le programme lui-même ainsi qu’un fichier d’aide. Il n y a rien à installer. Freezer est un simple .exe.

La première chose à faire est de configurer votre navigateur en ce qui concerne son proxy.

Avec Firefox, vous allez dans le menu du haut: outils/options puis l’onglet “avancé” puis le sous-onglet “Réseau”

A cet endroit, vous cochez “Configuration manuelle du proxy” est vous indiquez dans la ligne “proxy HTTP”: localhost puis comme port: 8800

Vous activez aussi “utiliser ce serveur proxy pour tous les protocoles”

Avec Internet Explorer, il faut aller sur Outils/options internet/Connexions/Paramètres réseau et indiquer les mêmes éléments dans “serveur proxy”.

Ensuite vous cliquez sur OK puis vous lancez le .exe de Freezer (contenu dans le zip); une petit fenêtre s’ouvre opur signaler que le programme fonctionne.

Vous allez ensuite sur deezer (ou sur jiwa ou un autre) et vous lancez un morceau.

Une fenêtre s’ouvre sur votre ordinateur pour vous demander où enregistrer le truc

Vous donnez un nom, une destination (par exemple mes documents/musique) et boum, le truc est enregistré au format MP3.

Attention, pour revenir à une utilisation normale du web et du net il faudra décocher la configuration du proxy (ce qui implique que vous utilisez freezer quand vous voulez enregistrer un gros paquet de mp3 ou alors LE truc que vous voulez offrir à votre grand-mère ou à votre fille pour vous excuser de passer trop de temps devant l’ordinateur et pas assez avec elle à tricoter -oui les filles tricotent ).

Une utilisation détournée de freezer ? Enregistrer par exemple une conversation par skype ? Ca doit pouvoir se faire mais si cela vous intéresse, utilisez plutôt Pam Recorder et les plugins spécifiques à skype.

En conclusion, les tenants du P2P devraient porter plainte pour la préférence faite à Deezer alors que Deezer permet encore plus facilement de pirater de la musique ..

On attend avec impatience l’équivalent en films et en séries et puis comme c’est bientôt Noël, on vous donne un petit cadeau si vous êtes fans de séries télé: www.tvu.org.ru (On y trouve même Nestor Burma )

Fraude au clic

Statcounter, le meilleur outil de stats existant (meilleur que Google analytics à notre avis) publie sur son blog une note sur “Comment ne pas être une victime de la fraude au clic”. En résumé, si vous payez pour des clics, par exemple avec adwords, vous pouvez être victime de “faux” clics, c’est à dire de clics venant de personnes ou d’objets non intéressés par votre pub. Cette fraude au clic peut être le fait de robots, de concurrents (qui vous font dépenser vos sous), d’utilisateurs d’adsense (qui gagnent ainsi grâce à vous), de vos employés mécontents ou d’agences de pub à qui vous confiez vos campagnes adwords et que vous payez en fonction des budgets dépensés (ou qui veulent vous prouver qu’avec elles vous dépenserez moins ou mieux …).

Vous pouvez essayer de surveiller les indicateurs que signale statcounter mais imaginez un outil qui cliquerait automatiquement sur une cible prédéfinie (votre site) VIA des proxies ….

Vous ouvrez l’outil, vous définissez l’URL cible, la page où elle se trouve (page de résultats google par exemple), vous définissez la liste de proxies à utiliser et .. en avant ..

Allez promis, dès qu’on a 2 ou 3 jours, on vous sort ça pour rigoler