Dans cet #annuaire_index je partage des liens qui nourrissent ma recherche
En #2024 j'ouvre un nouveau site de recherche
+plus formel, inspiré de celui-ci : https://dn.vincent-bonnefille.fr
{Ici} je (b)log des #notes_perso et mentionne tout #projet_perso !
Cet espace m'engage vers une #d_centralisation des #GAFAM_NATU
Retrouvez mon #corpus de #2017 ( sous la forme d'une #map_carte) ici
Ce site { ici } fonctionne grâce au génialissime #shaarli site
Quelques sujets :
#ShadowLibraries / #défense_numérique / #luddites / #jardin(s numériques)
Vous pouvez afficher une vue d'ensemble / mur d'images :
( des bulles les plus importantes : taguées #! ou #<3 )
/?do=picwall&searchtags=! ou /?do=picwall&searchtags=<3 ou <3 et ! ...
- LES INCONTOURNABLES : <3 / ! / corpus
- LES GRANDES CLASSES : .i / .p / .r / .art
(.i : informatique, .p : politique, .r : recherche)
- LES CATÉGORIES :
darknet : #dn_darknet : #dn_tor_onion #dn_lokinet ... dn_*
perso : #projet_perso #log_perso #notes_perso ... *_perso
recherche_création / _thèse / _outils ... recherche_*
orga. / artiste / auteur.ice : @
 vidéo title tld.gif)
@Aleksandra_Domanović , From yu to me ( #2014 )
Commissioned by #@Rhizome , #@Abandon_Normal_Devices , and #@Fridericianum .
" Aleksandra Domanović used to own an international sampler of domain names: aleksandradomanovic.sk, aleksandradomanovic.rs, aleksandradomanovic.si, aleksandradomanovic.eu. It's usually enough for an artist or other public figure to claim their name on .com, and Domanović did, but by staking out real estate in the top-level domains governed by Slovakia, Serbia, Slovenia, and the European Union she reminded herself, and anyone else paying attention, about the friction of states and networks, names, and domains. Domanović was born in Yugoslavia, and when it was gone her citizenship drifted. If for some of its users the World Wide Web appears boundlessly ephemeral in comparison to the permanence of statehood, in Domanović's experience of recent history, states and domains alike are tools of control that can be surprisingly fragile and flexible.
The domains in Domanović's personal collection, which have since expired, sketched an outline of those ideas. Her new video adds details. From yu to me is about the history of the internet in Yugoslavia, or what used to be Yugoslavia. "
Ça donnait ça ( sans la moindre /obfuscation/ )
https://vincent-bonnefille.fr/index_hacked.html
Un message s'affiche alors sur la page d'accueil de mon site principale
(non encore auto-hébergé) ::
Dont un script est chargé sur le disque dur de :
http://mxian.wapgem.com
Un fichier .htaccess intégré au dossier contenant le logiciel intrusif indique :
#Coded By Sole Sad & Invisible
lescgi-scriptsont en .alfa
le tout profite d'une failleeval()
et à vrai dire je pige pas tout.
La page hackée avec un index.html de remplacement indiquait d'aller voir les logs...
Check The Security Of Your System Please
Ce que j'ai fais, l'activité accrue sur un dossier spécifique (et son formulaire) m'ont permis de trouver la faille facilement...
Formulaires : portes ouvertes
Un formulaire, ces petites boites blanches qui attendent du texte de la part du visiteur.visiteuse (bot/humain.e) permet d'envoyer et d’fexécuter du code sur le serveur directement (qui est un ordinateur capable de lancer.activer.exécuter des programmes et donc d'ajouter/supprimer/éditer des fichiers en fonctions des droits/permissions qui sont accordées).
C'est par là que le code a été exécuté.
Hack : usage détourné
Au lieu d'envoyer une image via cette page dédiée, du code non "escapé" a été exécuté. ( "escape", ça veut dire "faire sortir, échapper". Échapper du code ça consiste à convertir les caractères spéciaux qui servent à écrire du code, en autre chose : des caractères inoffensifs : à faire qu'ils s'affichent seulement, comme {ces} caractères, des lettres, des signes non interprétés comme "faisant quelque chose".
( -\:\?()\/... sont {là} escaped . \<> aussi, sinon ils seraient "lus"interprétés par le navigateur comme contenant du code à exécuter ) #langage_progra
: Des caractères qui servent à écrire du code exécutable { c'est à dire qui par son langage produit des effets } en caractères qui ne contiennent pas d'ordres de commandement sur la machine.
Là le langage final interprété dans le code ajouté à mon site semble écrit du Python ...
Se faire cambrioler
Le sentiment est toujours le même suite à un "viol de propriété" ou de domaine... on fouille les dossiers, on cherche les traces de la présence et on se sent pas très bien... mais on apprend.
Et le fait que tout soit explicite, transparent, invitant à regarder le #log sonne comme un avertissement. L'acte d'un.d'une White_hat ?En vrai je les remercie. Ca m'a mis la faille sous le nez et j'ai fais un peu de ménage.
Une faille de débutant
En cause de cette faille, une mauvaise gestion des permissions de fichiers (en 777)
oui ... j'avoue... et un formulaire mal sécurisé permettant l'envoi du code malveillant, son installation (avant une possible activité.usage malfaisant)
L'intrusion, le point d'entrée, à été trouvé (et exploité) à l'intérieur d'une page web accessible. Elle faisait parti d'un projet que je n'ai pas maintenu (et sécurisé comme il faut à l'époque).
Un bout de code, des pages obsolètes pour moi, oubliées sur un coin de serveur... Or, même inactif.inutilisé, un espace reste un espace : l'automatisation de recherche de failles se soucis peu des affectes et volontés : les moyens sont les moyens.
C'est moi dans ma tête qui y cherche du sens, une conspiration, un geste personnel. Un contexte explicatif... ( et j'en ai trouvé un : )
Sys.admin, un métier (pas le mien)
FunFact ... qui ne peut être tout à fait une coïncidence... je passais aujourd'hui un entretient pour des formations de Sys Admin... c'était tout à fait de circonstance.
Le Quiz que j'ai passé m'a donné une note honorable mais j'ai bien compris que je n'avais pas les qualifications d'informaticien BAC+2.
On y parlait adresses IP, Masques de sous-réseau, machines virtuelles...
en citant beaucoup Windows (8.1) comme référence/environnement...
Les termes du Quiz que j'ai recherché :
Hyperviseur 2012 / VHDX / VHD
SCVMM
GPO Starter
DCPROMO
Fôret Active Directory
Serveur AD DS
NTFS / SATA 3
Base SAM
FTP / TFTP
Couches OSI
...
Je cherchais un #dns libre et protecteur. . .
que du love la FDN
<3
FDN - Fournisseur d'Accès à Internet associatif depuis 1992
https://www.fdn.fr/actions/dns/
ns0.fdn.fr : 80.67.169.12 ou 2001:910:800::12
ns1.fdn.fr : 80.67.169.40 ou 2001:910:800::40
Du coup je suis tombé sur le blog de Genma
( avec des vrais CHATONS et oignons dedans )
Un article sur les #dns menteurs #cyber_squatting
https://blog.genma.fr/?Les-DNS-menteurs
L'occasion de retomber sur l'historique en cours des #censure (s) d'Internet en France sur Wikipédia
cf. https://liens.vincent-bonnefille.fr/?bKaWvA
==
https://squatted.online/squat/main_entrance/staircase/floor_0/back_door/neglected-garden/ >>>
https://github.com/squatted-online/bemused-90.63
"It is difficult to transpose the radical practice of squatting into a virtual space for three main reasons. First, because there is no virtual property that is not anchored to a technological and material substratum (the servers). Secondly, because the membrane that separates on-line and off-line life has definitely disappeared. And finally, because there are fewer and fewer spaces for the collective co-management of services, and more and more interactions are mediated by huge monopolies [...].
The occupation of a virtual space cannot have the same iconic force, because it would be flooded by the flow of data from millions of similar projects, disappearing into the flatness of image grids and research hierarchies.
More than pirates and adventurers, today we find ourselves living in a condition of perennial tourism: we temporarily rent houses, rent music, movies, and video games. Nothing belongs to us and at the same time, everything is at our disposal for free, provided that we use it from inside a prison cell or in the production line of a mega-factory.
Disused or closed sites, outdated social networks, the last pages of a Google search are digital ruins, decadent and romantically fascinating places. These monasteries, castles and virtual cemeteries are hidden and almost erased by the global mapping and enclosure operation carried out by the capital's platforms.
Rather than re-occupy these spaces, we simply want to give the possibility to make them visible, to delete and rewrite the great map of the net, a cyber-geographic drift."
Quote livre ( dante to the cyberspace ?! )
https://www.margaretwertheim.com/physics-from-the-fringe-1
>>>>
#SEO et liens naturels... site de #référence en à la matière
https://ahrefs.com/blog/search-traffic-study/
Voir aussi en #français https://semji.com/fr/guide/backlink-en-seo/
Espace web infini #Hotglue
#alternativeto : #EtherPad (,;
"Your World of Text is an infinite grid of text editable by any visitor. The changes made by other people appear on your screen as they happen. Everyone starts in the same place, but you can scroll through the world using your mouse."
https://www.yourworldoftext.com/~vincentb/ ( #projet_perso )
https://elmcip.net/creative-work/your-world-text ( Recherche, litterature 2.0 )
`-. U P E R cool folder-architectured co-www-exhibition #index page #ftp ( #2020 )
`-'
#@the_wrong : digital art biennale https://thewrong.org
the squatted.online embassy reflects on the possibilities of squatting a digital space ♦ in the context of our exhibition, we try to look at the internet as an architectural space where each webpage is a building ♦
+>
https://squatted.online/squat/mailbox/call-for-artists.html : #2019 :
Back in #2003 , Steven Johnson [1] highlighted some of the major aspects of the internet by describing it as a city. Indeed, the web has been built and experienced by many people; wide participation has fueled its growth, yet this interconnection is cordoned into parts, each retaining its own independence.[...] For this reason, algorithms on social media, or any other kind of tracking algorithms, act as a reminder that the promise of a free internet has evolved into a powerful surveillance tool.
...
Edit javascript into a html page with `eval()`...
https://squatted.online/squat/main_entrance/staircase/meta-mezzanine/
Some strange blank pages with strange links in source code
An happy messy place
...
txt interessant sur le cyber-squatting, ses limites (et contradictions)
https://liens.vincent-bonnefille.fr/?QE9y1Q
---
Electro + eZine #édition_zine
https://squatted.online/squat/main_entrance/staircase/floor_2/bedroom_1/drawer/index.html
via : https://www.are.na/minkyoung-kim/low-tech-network
Ce sont aussi des réseaux sociaux.
Des manifestations d’opposant Hong Kongais ou de gilets jaunes, des mariages, des défilés de mode pour #Animal_Crossing .
[...]
Par exemple, le premier #métavers à s’être fait connaître du grand public est #Second_Life .
[...]
En septembre #2007 à cause de la crise des subprimes qui affectent également les banques du jeu, d’une lassitude parce que l’univers devient trop complexe et redondant, et la montée de #Facebook jugé plus simple, #Seconde_Life devient de plus en plus déserté, jusqu’à ne plus attirer grand monde.
[...]
- #Nintendo détient #Animal_Crossing
- #Epic_Games détient #Fortnite
- #Microsoft détient #Minecraft
- #Facebook détient #Horizon "
= #GAFAM_NATU
@John_Perry_Barlow
février #1996
Traduit, publié aux éditions //Hache
"Gouvernements du monde industriel, vous géants fatigués de chair et d’acier, je viens du Cyberespace, le nouveau domicile de l’esprit. Au nom du futur, je vous demande à vous du passé de nous laisser tranquilles. Vous n’êtes pas les bienvenus parmi nous. Vous n’avez pas de souveraineté où nous nous rassemblons.
[...]
Le Cyberespace est fait de transactions, de relations, et de la pensée elle-même, formant comme une onde stationnaire dans la toile de nos communications. Notre monde est à la fois partout et nulle part, mais il n’est pas où vivent les corps.
.
Nous sommes en train de créer un monde où tous peuvent entrer sans privilège et sans être victimes de préjugés découlant de la race, du pouvoir économique, de la force militaire ou de la naissance.
.
Nous sommes en train de créer un monde où n’importe qui, n’importe où, peut exprimer ses croyances, aussi singulières qu’elles soient, sans peur d’être réduit au silence ou à la conformité.
.
Vos concepts légaux de propriété, d’expression, d’identité, de mouvement, de contexte, ne s’appliquent pas à nous. Ils sont basés sur la matière, et il n’y a pas ici de matière."
https://www.eff.org/cyberspace-independence
https://textz.com/textz/A%20Declaration%20of%20the%20Independence%20of%20Cyberspace.txt
Pour aller plus loin on peut lire :
@Lawrence_Lessig auteur de "Code is law : Le code, et les autres lois du cyberespace"
'' God and Golem presents Wiener's ideas on machine learning, machine reproduction, and the place of machines in society, with some religious context.
Wiener mentions some of his secondary concerns: sensory feedback in artificial limbs, the problems of human responsibility in relation with technology, the limits of machine game-playing, Darwinism, Marxism, the Cold War, the rigidity of ideological thinking, and a critique of the claims of econometrics and mathematical economics to be regarded as being scientific.
In the conclusion, he brings the burden of ethics to politics, away from religion. ''
//Punycode makes it possible to register domains with foreign characters. It works by converting individual domain label to an alternative format using only ASCII characters. For example, the domain "xn–s7y.co" is equivalent to "短.co".
Pour aller plus loin :
https://arstechnica.com/information-technology/2017/04/chrome-firefox-and-opera-users-beware-this-isnt-the-apple-com-you-want/
...
Voir aussi ZeroFont Pishing : https://www.avanan.com/blog/zerofont-phishing-attack
...
Visual Spoofing* :
http://websec.github.io/unicode-security-guide/visual-spoofing/
Similaire aux "homograph attack" :
https://en.wikipedia.org/wiki/IDN_homograph_attack
...
La page Wikipédia sur le web spoofing
https://en.wikipedia.org/wiki/Website_spoofing
---
*"spoofing" ça veut dire parodie
A project by #@Joana_Moll
" Typically, a tracker is a piece of code placed within a particular website that allows to monitor and collect data on user behavior. For instance: a tracker can automatically know where a user is based, which computer they’re using, which sites have been visited before accessing a particular site, and which webpages will be accessed in the future – among other more detailed and personal information. The US is currently enforcing embargoes and sanctions against Cuba, Iran, North Korea, Sudan, Syria, and the Ukrainian region of Crimea. "
" This project has been developed as part of the web residency program — Blowing the Whistle, Questioning Evidence - curated by Tatiana Bazichelli for Solitude & ZKM. "
Web #résidence du ZKM
J'aime beaucoup ce projet,
la mise en valeur des données, le scraping avec #tor
- Crée de la confusion à l'endroit de la propriété des données et de l'information
à l'endroit des États représenté en ligne #www - Ils ont en communs d'avoir leur code "occupé" par Google, en "sortant"
- Cela pose des questions de gouvernance #.p
quotes ( homepage project )
" a tracker can automatically know where a user is based, which computer they’re using, which sites have been visited before accessing a particular site "
" American IT giant, have been found within several websites owned by countries under US embargo "
" US is currently enforcing embargoes and sanctions against Cuba, Iran, North Korea, Sudan, Syria, and the Ukrainian region of Crimea "
" It is important to remember that these websites are stored inside hard disks placed in physical territories "
" "ALGORITHMS ALLOWED" unfolds as an ongoing investigation that reveals the many US tracking and online services embedded in websites representing US embargoed countries, thereby exposing the ambiguous relationship between code, public policy, geopolitics, economics, and power in the age of algorithmic governance. "
J'aime beaucoup ce que nous raconte les artistes dans cette vidéo
Elle révelle surtout la géométrie variable avec laquelle les "Darknets" sont traité... ou plutôt le principe de l' #obfu_secret fondamental aux banques et super-marchés connectés.
De tous ces espaces fermés, heureusement secrtes-privés...
ces réseaux réservés qui appartienet au DeepWeb parcequ'effectivement on ne peut les indexer, en tirer des données (au moins de la part de la concurence et certains #bot_scraper ( on omet un peu vite les traitements de données internes aux entreprises qui voudraient faire fructifier les données dormantes ou darkdatas... ). Mais oui, en effet le bot de Gogle ne va pas où il veut et c'est bien comme ça.
Bon bin des fois l'errreurrr est humaine et les portes s'ouvrent...
Que se passe t il quand on laisse les clefs de son compte banquaire à Internet ?
Quand on fait de cet espace symboliquement le plus privé et sécurisé, un espace de #intrusion_vulnérabilité volontaire ? Un #espace_public dans le #cyber_espace ? C'est ce que nous racontent ces deux artistes.
@Ferenc_Gróf and @Jean-Baptiste_Naudy
installation pour les RIAM 06 à Marseille en #2009
http://www.riam.info/06/indexb379.html
alt.vidéo : https://www.youtube.com/watch?v=qF1qPgM-WUo
( leur site est .dead http://www.societerealiste.net )
>> https://mappa.mundi.net/maps/maps_010/
Artists
. #@!Mediengruppe_Bitnik
.. (design by Christoph Knoth and Konrad Renner)
. Date
.. #2017
. Description
.. !Mediengruppe Bitnik’s first monography injects code on online bookstores through its title: a line of Javascript that displays an alert popup.
Scammers have taken an old browser scam and invigorated it using a clever and new tactic that takes advantage of your web browser's #full-screen mode to show a fake Windows 10 desktop stating your computer is locked.
This type of scam is called a police browser locker. which pretends to be law enforcement locking your browser because due to illegal activity. These scams then state that if you pay a fine via a credit card, it will unlock your computer so you can use it again.