Hack your mind

Apres un certain temps d’absence me voila pour vous parler d’un projet

tres interessent et qui est la constitution d’un blog day algérienet je vous

propose de lire le post de secdz que je copie ici afin de comprendre les

grandes lignes:

J’estime que l’idée mérite d’être développé un peu plus, alors voila de quoi il s’agit :

Quoi ?

Parler du même sujet, concernant l’actualité et les questions touchant les algériens, chacun de son point de vue et suivant ses propres valeurs et perceptions.

Qui ?

Tout blogueur (ou facebookeur ) algérien souhaitant le faire

Quand ?

C’est une périodicité à définir. Çà peut être chaque 1, 2, 3 ou 6 mois, ou chaque année. Il faudra se mettre d’accord dessus.

Personnellement je propose chaque 3 mois pour un début. Après on ajustera en moins ou en plus de temps.

Comment ?

Il y aura une liste de sujets à traiter, proposée par chaque personne voulant participer. Un système de vote permettra de choisir le sujet final, celui qui recueillera le plus de voix.

Pourquoi ?

C’est la question la plus importante …. le meilleur est toujours pour la fin

Imaginez des dizaines, voire des centaines de billets et articles parlant du même sujet en même temps … toute la blogosphère algérienne parlant d’une même voix.

On pourra ne pas être d’accord sur la manière de traiter le sujet, sur les causes et les solutions, mais ceci n’empêchera pas de porter aux médias (presse et Internet) le sujet … tous les projecteurs seront dessus et personne ne pourra ignorer le sujet ce jour là.

Exemple ?

Je n’ai pas vraiment de sujets précis, mais bon … ça pourrait être :

- l’état de NTIC et la stratégie de l’état concernant ça

- le « nationalisme footballistique »

- la presse algérienne

- les conditions de la femme

- l’éducation

et même le prix de la tomate

J’attend vos réactions sur les commentaires ou par mail …. et si vous trouvez que c’est con, dites-le ! …. mais dans ce cas faites en sorte d’utiliser Tor

Tags: algerie, blog day, projet

Algérie Une fierté nationale DZ via N.M.A.P

Qu’elle est la relation entre Google, l’étudiant algérien et N.M.A.P ?

Ceci à premier égard pourrait s’apparenter à un scenario d’un film où l’acteur utilisera l’outil pour arriver à son but.
Détrompez-vous !

Je voudrais vous parler d’un être, d’un jeune homme, d’un algérien, d’un étudiant, d’un membre de notre Forum « ForumDZ » qui nous représente et nous honnore là où beaucoup n’ont pas réussi à arriver.
Etre algérien ou avoir étudié en Algérie n’est pas une fatalité. Ce que ce jeune homme a fait pourrait être un exemple pour nous tous, pour vous tous.
Réussir tout en étant en Algérie, tout en ayant étudié en Algérie, tout en voulant rester en Algérie pour honorer son pays et être parmi les meilleurs au monde, ce n’est pas impossible … c’est possible

Je m’adresse aux administrateurs réseaux algériens, je m’adresse aussi à ceux qui utilisent des outils de pentesting ou de sécurité : qui d’entre vous ne connait pas N.M.A.P ?
Beaucoup d’entre vous utilisent ce superbe outil pour différentes tâches n’est ce pas ? Mais cet algérien dont je veux vous parler participe carrémment au developpement et l’amélioration de N.M.A.P.

Fyodor le génie concepteur de N.M.A.P ainsi que son équipe ont reçu un tas de candidature pour ce projet et ils devaient choisir 8 membres en tous (6+2) parmis le tas de gens qui ont appliqué, nous retrouvons monsieur … (je vous laisse découvrir son nom)

Pour moi c’est une fierté nationale et ce jeune homme nous devons tous et toutes l’encourager.
Une fois sur IRC, il m’avait confié : « Je pourrai bien aller ailleurs et exceller mais inchallah je vais rester en Algérie et j’honorerai mon pays car même en Algérie on peut réussir« .

L’université de Mentrouri Constantine pourrait être fiere de cet académicien qui a porté haut le nom de cette université algérienne et l’a honoré.
Sans trop tarder, je vous laisse découvrir le mail de Fydor où il annonce le nom des séléctionnés pour cette année et merci d’accueillir chaleureusement monsieur … :

http://seclists.org/nmap-dev/2010/q2/285

Je suis fier de toi l’ami
El Hamdoulilah

By ButterFlyOnFire de Forumdz

Gambaté baka morimo

Update:

Riyadh Baghdadi est un autre algérien participant au gsoc,  le projet auquel il participe est « ScopLib support for GCC – Linking Graphite to the huge industrial and research community » pour plus de détails je vous invite a visiter le site de l’esi

Bon courage a tous.

Tags: algerie, google, gsoc, nmap, open source

Bonsoir a tous

Je viens de recevoir un email de la newslatter du site « algeriens inventors » qui parle d’une

competition qui est « Stars of science » ça semble etre une competition de jeunes inventeurs

qui doivent surement faire un truc innovent et le gagnant remportera 300 000 dollars.

D’apres ce que j’ai vue sur leur site c’est une sorte de stars academie pour inventeur et

vous pourez voir les enciennes emissions sur le site http://www.starsofscience.com/ ainsi

que vous inscrire si l’envie vous tente, faut savoir que celle de l’année derniere a été

remporter par une algerienne.

Bon courage pour les participant(e)s

Tags: competitions, concour, inventeurs, science, stars of science

Une journée très enrichissante qui vient de ce clôturé, aujourd’hui j’ai fait un tour à l’ini oups plutôt l’esi ou il s’est tenu la quatrième édition du Barcamp Alger, je tiens à remercier les organisateurs, les jeunes merci pour le petit festin (hada wach tfekert jahahahaha) et pour la grande salle et pour tout. Je n’ai pas pu voir tout ce qui se disait dans ce Barcamp, mais je vais essayer de vous le représenté en mots clés:  » Algerien Strartup initiative, espoir, volonté, bonne foi, ne pas avoir peur de l’échec, business, faire de l’argent c’est bien, le faire en aidant les autres c’est mieux  » Un grand merci à monsieur khnifssa qui nous a remonté le moral et donner de l’espoir avec un discoure très passionné et a amine rahmouni qui veut remplacer pascal par php (il est fou). Beaucoup sont venus mais beaucoup était absents aussi, j’aurai aimé rencontrer Amarsoft qui n’est pas venu et à qui je souhaite bon courage pour ces deux projets dont il a été fait part furtivement ah oui Inalgnu est venu (chapeau Inal), je crois que c’est tout, pas de photos donc j’espère que ceux qui ont pris des photos vont partager. Je finirais avec les mots de monsieur khnifssa « même avec toutes les difficultés que vous pourrez rencontrer foncez et sachez que même si vous echouez dites-vous que vous avez gagné de l’expérience et des hommes/femmes et n’hésitez pas pour une nouvelle expérience » alors je vous dis bon courage pour ceux qui ont des idées et le plus important c’est les nakamas qui rendent l’expérience unique. Merci à vous d’être passé et à très bientôt.

Tags: algerie, barcamp, barcampalger4

Hacker est à l’origine un mot anglais signifiant bricoleur, bidouilleur, utilisé pour désigner en informatique les programmeurs astucieux et débrouillards. Plus généralement il désigne le possesseur d’une connaissance technique lui permettant de modifier un objet ou un mécanisme pour lui faire faire autre chose que ce qui était initialement prévu.

Hacker a différentes significations dans plusieurs domaines et contextes, et est aussi le nom de différentes publications.

Wikipedia nous dis que hacker a differentes significations ce qui veux dire pour moi qu’un hacker peut etre plombier (comme mario jahahaha) ou mathématicien ou peintre ou une personne qui fait preuve d’ingeniosité et d’originalité dans son travail, ici je vais me consentrer sur hacker du domaine informatique et je tien a dire avant de commancer que je ne suis pas un specialiste en la matiere et je ne fait ici que parler de mon experience et des fautes que j’ai comises en essayant de me rapprocher de la deffinition de hacker et si vous voyez que je me suis egaré ou que je suis toujours en faute n’hesitez surtout pas à me corriger (sans crier de preference jahahaha).

Pour moi un hacker c’est une personne (meme endroide ma3lich) qui cherche avant tout a pouvoir faire ce qui est dis etre impossible dans son domaine, et la plupart du temps c’est parcequ’il ne savais pas que c’est impossible et cela a cause d’une chose qui est la passion, malheureusement rare sont les personnes qui ont ce genre de passion et la plupart cherchent plus de la reconnaissance parcequ’elles savent faire ce que beaucoup ne savent pas faire ou de l’argent en contre partie, je trouve excelent qu’une personne qui a des aptitudes a faire des creations magnifiques qu’elle puisse en vivre mais pas qu’elle cherche obstinement apres l’argent argent argent car sa fait perdre le don d’innové, bref je veux juste dire ne soyez pas aveuglé par les problemes de la vie au point de perdre votre passion, et je suis sure d’une chose et c’est qu’il faut faire ce que l’on aime avec passion et du mieux et aider avec ce que l’on a appris et pour le reste faut croir en allah et c’est lui qui possede la santé et le due donc faites ce que vous savez faire et croyez en allah subhanou.

Maintenant je voudrais traiter de la partie technique de la chose et c’est la ou j’ai eu beaucoup de problemes, le probleme c’est pas que c’est dure ou pas mais de trouver le chemin, au debut apres quelques jours de recherche je me retrouve dans une bibliotheque grande comme une ville sinon plus et je doit trouver mes bases dans tous ce gigantesque espace alors je vous dis pas la gualere, et apres y a eu un enchainement dans m’a vie personnel qui m’a eloigné du chemin et qui m’a remis dans une route qui est entrain de me distraire et j’espere pouvoir revenir a m’a route initial, bref je tien ici a partager avec vous un chemin que je suis et qui je pense cera tres bénéfique pour toute personne qui est à ces debuts, en ce qui me conserne je veux pouvoir analyser nimporte quel system et pouvoir trouver des failles de type 0 day par example, pouvoir imaginer des nouvelles techniques d’envoie de données anonymement et beaucoups d’autre choses, et pour cela il est innevitable de devoir comprendre le fonctionnement de la machine et de la façon qu’elle communique avec le software etudier et pour cela je me suis retrouver a utiliser des logiciels tel que gdb et pour cela je me suis retrouver a etudier asm mais comment l’apprendre, les cours que j’ai vue sont vraiment ennuyeux et tres generaliste, alors pour cela je vous conseil les videos presentes dans la section coding du site securitytube.com et croyez moi quand je vous dis qu’ils sont extraordinaire et apres et sur le meme site il y a des videos qui parle en pratique du buffer overflow et d’autres techniques et meme de programmation c reseau et de logiciel de hacking, je vous conseil ce site car il presente les differentes techniques utiliser en ce moment par beaucoups qui ne connaissent que metasploit et qui sans se retrouverais totalement perdu, alors je trouve important d’avoir de bonnes bases avant d’aller plus loin, et si vous voulez avoir plus je vous conseil l’excelent ouvrage « Hacking: the art of exploitation » qui m’a beaucoups aider a comprendre les bases, et si vous voullez allez encore plus loin là aussi il y a des livres qui sont plus specifique a un domaine ou a un autre, d’ailleur je vous conseil aussi de lire les billets du blog http://secdz.blogspot.com/ ou vous trouverez des articles parlant de la specialisation ou de la documentation exostive qui ne sert pas a grand chose mais si vous vous familiraser avec ces quelques sources que j’ai cité vous y verez beacoup plus claire et pour le reste du chemin il n y a que vous qui pouvez le trouver alors bon courage a vous en esperons que m’a modeste experience vous aura été utile.

Pour finir je voudrais vous donner une petite enigme que le livre haking the art of exploitation a donner
donnez moi 24 en utilisant les nombres 1,3,4,6 et cela seulement une fois, vous avez droit d’utiliser (+-*/), vous trouverez la solution sur google mais ça ne serai pas interessent alors bon courage a votre reflexion.
astuce: soyez non conventionel

PS: j’espere que vous pourez compléter ce que je n’ai pas cité et qui pourai m’aider et aider les autre, merci.

Saha ftourkoum|shourkoum

Tags: hacking, securitytube, video

-Je commance avec facebook qui n’arrete pas de faire parler de ces failles avec la decouverte d’une nouvelle faille de type sql injection dans facebook app, si quelqu’un sais comment les contacter (ils ne repondent a rien) qu’il n’hesite pas.
http://security-sh3ll.blogspot.com/2009/09/sql-injection-flaw-on-facebookcom.html

-Celui là je crois que beaucoup le conaissent mais je poste comme meme au cas ou car je trouve les sujets traités vraiment interessents et le site est tuxradar, pour vous donner un aperçu vous pouvez trouver ce genre de sujet:

The best Linux screen recording apps

Mozilla Greasemonkey for beginners

How to set up your own media server with Linux

Our favourite quotes from O’Reilly’s OSCON 2009

Hands on with SUSE Studio

Linux vs Windows 7

Make an ffmpeg front-end,

à ajouter a votre agrégateur  http://www.tuxradar.com/

-Vous avez dis regexp, je sais je sais vous travaillez tellement avec eux que vos programmes commencent vraiment a faire peur, en tout cas pour se raffrechir la memoir ou apprendre a les utiliser il y a cet excelent lien qui est plains de liens hahaha
http://resourcesmix.info/big-collection-of-regular-expressions-toolbox-regex/

-Comme vous le savez l’heure est au cloud computing et avec lui viens le cloud hacking et pour que la boucle soit bouclé il ne reste plus qu’a ajouter le site cloud security alliance qui a pour mission de

To promote the use of best practices for providing security assurance within Cloud Computing, and provide education on the uses of Cloud Computing to help secure all other forms of computing.

http://www.cloudsecurityalliance.org/

Et pour finir je vous laisse lire quelques blagues (plutot veridique) sur des phrases souvant dites par des developpeurs
http://www.makinggoodsoftware.com/2009/09/01/programmers-top-10-sentences/

Pour aujourd’hui c’est tout, et pour demain il va y avoir au menu un special how to be a real hacker alors soyez nombreux ^^

saha ftourkoum

Tags: cloud computing, facebook, funny, gnu/linux, hacking, security, sql injection

Je me permet de copier Secdz avec le système du top link sauf que mes liens ne sont pas top et ne sont pas pour un domaine spécifique. -Le premier c’est le magazine (in)secure qui viens de sortir son numéro 22 et qui parle de :

1. Using real-time events to drive your network scans
2. The « nmap » project :  Open source with style
3. A look at geolocation, URL shortening and top Twitter threats
4. Review: Data Locker
5. Making clouds secure
6. Top 5 myths about wireless protection

http://www.net-security.org/insecuremag.php

- »Ten Things You Didn’t Know Apache (2.2) Could Do » là nous somme dans le monde meconnu de apache et depuis la mis en valeur du mod_rewrite je ne peu m’ampecher de lire ce genrs d’article car c’est sure que ça servira un jour ou l’autre.

http://www.linux-mag.com/cache/7480/1.html

-Le troisieme ça va etre du petabytes au menu et oui du terabytes pour les intimes et cela a bas prix, 3ich ya elgilil j’en parle a cause des details exposer dans l’article qui j’espere pourons inspirés plus d’un de nos ingenieurs afin de peut etre avoir notre marque de serveur. http://blog.backblaze.com/2009/09/01/petabytes-on-a-budget-how-to-build-cheap-cloud-storage/

Je garde le mieux pour la fin et ça va parler japonais, j’ai decouvert le secret des japonais et il etait garder avec une une combinaisant utilisant plusieurs kanji a plus de 10 lignes, et le tout dans wikipedia, là je me suis egaré donc je vous laisse lire un aperçu de wikipedia sur ce que c’est que le kaizen

Le mot kaizen est la fusion des deux mots japonais kai et zen qui signifient respectivement « changement » et « bon ». La traduction française courante est « amélioration continue ». En fait, par extension, on veut signifier « analyser pour rendre meilleur ».

http://fr.wikipedia.org/wiki/Kaizen

Il ne me reste plus qu’a vous souhaiter bonne lecture ^^.

Tags: apache, cloud storage, japon, kaizen