Cicada énigme et décryptage du code source
...
blast web terre-promise récit chasse-au-trésor navigation usage Internet internaute site informatique problème cryptage information piratage liberté censure crypto-anarchiste hacker système protection droit Libertalia utopie pirate multiracial coutume esclave sécurité chasses-au-trésor Cicada-3301 énigme Infernet @Pacôme_Thiellement

ARG_Alternate_reality_game

S'il y avait bien un site de référence sur le CW pour parler DN c'était bien /DeepDotWeb/ qui s'est fait saisir par Europol et autres services (pour blanchiment et autres choses moins réjouissantes encore).

Toujours est il qu'en façade le site donnait des infos de qualités sur l'actualité des marchés. Il en faisait abusivement la promotion et restait l'un des point d'entrée du /RabbitHole/...

Dans la foulée des faux sites.markets ont ouvert, d'autres sont tombés... le massacre des années 2017 2019 .
Or, aujourd'hui je me demandais ce qu'il reste de cet héritage. Je suis tombé sur https://deepdotnet.com une pale imitation qui sur.produit des articles à la chaîne... beaucoup sur les VPN... un autre marché, celui de la confiance.doute envers l’outil (et son accès exclusif via abonnement).

Bon, pour le moment, je n'ai pas vraiment trouvé d'alternative de qualité pour enrichir ma veille de hacker
https://www.darknetstats.com ... https://www.hackread.com
...
beaucoup de sensationnalisme, pas toujours du fond.
en même temps l'actu n'est pas toujours fournie, il faut bien produire...

Parution originale sur le site de @Louis_Derrac (un Mouton Numérique) en juin 2021 : https://louisderrac.com/2021/06/03/lecture-internet-annee-zero-pour-une-reappropriation-democratique-dinternet-et-une-troisieme-voie/

"Disons-le d’emblée, Internet, année zéro m’a interpellé. Pas tant sur les faits retracés, pour la plupart connus des aficionados des technologies numériques, que sur le raisonnement déployé par l’auteur tout au long de son ouvrage."

Bulle précédente : https://liens.vincent-bonnefille.fr/?QIitEQ
Dans ma biblioth!que ::
https://bib.vincent-bonnefille.fr/book/69

Ma veille par abonnement RSS au site @Resnumerica ( leur wiki bibliographie )
Article archivé et lisible hors-réseaux avec wallabag là) (privé_perso) et en copie publique (mais online)... là

J'ai démarré la lecture est suis pareillement subjugué intrigué par tant de qualité.
Des livres qui nous font voyager aux origines des Internets il y en a. Je pense à celui de @Fred_Turner ...

Internet année zéro de @Jonathan_Bourguignon je l'ai découvert via lundi.matin, je l'attendais à plus politique (militant). Je rejoins l'auteur de }cette bulle{ : on est pas tout à fait dans l'essai, dans le point de vu d'un moyen de changer la société, les choses (je n'ai lu que le début).
... Pour autant, dire les enchevêtrements, ouvrir les complexités est en soit politique :
... dire le réel et laisser le lecteur penser-agir-hurler-savoir-apprendre...
... permettre cela est politique.
↳ Dire l'historicité, faire origines est militant, une lutte
↳ contre les arrangements autoritaristes qui plient le réel
↳ contre l'idéologie hégémonique et donc invisible des discours-formes du néo_libéralisme (et ses modalités de relationner les choses, le vivant, les désirs et intimités).

Je n'ai pas fini la lecture j'y reviendrai.
Tout y est pour le moment fluide, technique sans trop l'être, historique-anecdotique juste comme il faut.

L'auteur retrace l'histoire par le LSD comme technologie ;

• l'après guerre et la centralisation des mainframes;
• l'idéal d'une alternative à une société de contrôle au profit d'auto-médias ;
• l'avènement de la cybernétique dont ces véhicules culturels (autres, pop) ont servi l'acception de ces nouvelles technologies (ainsi que leur paradigme) ;
• la SF et manifesto de l'indépendance du cyber_espace entant que terme vague mais efficace, appropriable ;
• l'invention des interfaces graphiques UX du www rendu public (The_Mother_of_All_Demos), pour qu'elles finissent dans toutes les poches et économies ;
• l'avènement du WWW ... Mozilla navigateur_browser ...

Les années 2000 ont vu naître des /success stories/ de l'homme providentiel de la /Silicon Valley/ GAFAM_NATU . Autant d'épisodes contemporains de mon enfance que j'ai plaisir à retrouver habilement tissés. On retrace les luttes entre Apple_Mac / Windows / Linux, l'enjeu naissant du logiciel libre et open_source. L'esthétique de la libération créatrice jusque dans la communication d'Apple reprenant @Georges_Orwell (contre IBM).
Les réseaux supplantés par ARPANET, le proto tcp_ip et 0SI ... l'envoi du premier log en ligne... Ce qui m'a donné envie de (re)voir la série /Halt Catch Fire/, bulle

Les choix techniques sont le fruit d'histoires mêlées, de luttes, de pouvoirs, d'utopies.
Le basculement entre hippies-bitniks détrônés le hacker geek ...
les enjeux de l'EFF, l'idéal d'une information veut libre (et aillant un coût sur le marché libre des idées) ...
ou encore les prémisses du /WELL/ (tremplin ayant fait découvrir le cyber_espace au grand public), l'intercommunauté-forum par la publication du /Whole Earth Catalog/...
Un retour aux pré-internet que @Fred_Turner avait déjà investi.
...
Mais l'ouvrage {ici} semble aller plus loin, jusqu'aux crypto crypto_bitcoin et l'impérialisme Chinois.
La question reste-t-elle : jusqu'où l'innovation ? Le transhumanisme ? L'effondrement ?

Le covid est de la partie, en introduction, sur ce que c'est qu'une machine qui s'arrête et redémarre. Celle d'une accélération de la vie gérée par ordinateur, télétravail VS la gig-économie : ces humains.humaines en première ligne ; le tout sécuritaire, les reconnaissances faciales, le tout contrôle... une dystopie qui frôle la SF de @Georges_Orwell et Le Meilleur des mondes de @Aldous_Huxley ... et nous rappelle la Grève possible des cerveaux dans le roman libertarien.individualiste de roman de @Ayn_Rand (La Grève). Des récits du présent à venir qui éclairent notre présent.
Les sources et références sont nombreuses, dépassent les champs de la sf_fiction_futuriste ...
Ce livre cite, contextualise, reprécise (et en français !)... hâte d'en poursuivre la lecture :)

@Darknet_Diaries ( podcast )
https://darknetdiaries.com/episode/13/
https://darknetdiaries.com/transcript/13/ hypothesis
https://liens.vincent-bonnefille.fr/?cVx5Bw

"While playing around with the Nmap Scripting Engine_ (NSE) we discovered an amazing number of open embedded devices on the Internet. Many of them are based on Linux and allow login to standard BusyBox with empty or default credentials. We used these devices to build a distributed port scanner to scan all IPv4 addresses. These scans include service probes for the most common ports, ICMP ping, reverse DNS and SYN scans. We analyzed some of the data to get an estimation of the IP address usage.

All data gathered during our research is released into the public domain for further study. "
2012

• Carte interactive
  http://census2012.sourceforge.net/hilbert/index.html

• Images
  https://census2012.sourceforge.net/images.html

• Paper (intro)
  https://census2012.sourceforge.net/paper.html

• paper (étude)
  https://citeseerx.ist.psu.edu/document?repid=rep1&type=pdf&doi=ccc3f8ae7e9bdfadc98d17b731e3a85f2c4834bb

• archive :
  https://web.archive.org/web/20180216031145/http://census2012.sourceforge.net/paper.html

Adresses IP

( et masques de sous-réseau )

• https://www.frameip.com/masques-de-sous-reseau/ hypothesis

  Une adresse IP divisée en 2 parties

  cest le masque de sous réseau qui rend distinct les 2)

  la première (avec des bit 1 => contient le réseau)
  la seconde (avec des bit 0 => id unique d'une machine sur ce réseau)

  l’adresse IP est une suite de 4 octets, soit 32 bits. Chacun des ces bits peut prendre la valeur 1 ou 0. Et bien il nous suffit de dire que les bits à 1 représenteront la partie réseau de l’adresse, et les bits à 0 la partie machine

• https://fr.wikipedia.org/wiki/Octet hypothesis

  En informatique, un octet est un multiplet de 8 bits codant une information1. Dans ce système de codage s'appuyant sur le système binaire, un octet permet de représenter 2^8 (2puissance8) nombres, soit 256 valeurs différentes.

  IP 0.0.0.0 -> 255.255.255.255

• htps://www.frameip.com/masques-de-sous-reseau/

  Calcul nombre total :

  En y regardant d’un peu plus près, on peut calculer le nombre de machines que l’on peut identifier à l’aide de cet adressage. Ainsi, on utilise 4 octets, soit 32 bits, soit encore 2^32 adresses (2 exposant 32 adresses) Or 2^32 = 4 294 967 296, on peut donc définir un peu plus de 4 milliards d’adresses !!!

• CAIRN (leur attribution)
  https://fr.wikipedia.org/wiki/Internet_Corporation_for_Assigned_Names_and_Numbers

Story

(1) Chercheurs en sécurité trouvent qu'un grand nombre de machines ont le port Telnet ouvert

(1a) Nmap : https://www.kali.org/tools/nmap/

(1b) qu'ils sont peu sécurésés avec un pwd par défaut

(2) Ils décident de répliquer à grande échelle l'experience ( illégale )
=> Augmenter le nombre de ces machines
( = les hacker ==> pouvoir y installer d'autres logiciels que ceux du constructeur )

(3) Ils se rendent compte du grand nombre de machines = 40000+
( 420,000 systems )

(3b) Ils auraient pu en faire une armée de bot => attaque DDOS

(4) Ils décident d'utiliser ce super pouvoir pour :

(4a) - faire une photographie du réseau
càd - de toutes les connexions IP qui répondent au pings
//// un projet a grande échelle avec une lourde logistique + adaptabilité
///// + éthique , ils décident de ne pas s'attaquer à certaines infra
///// + d'user un minimum d'énergie
==> de sauvegarder ces données
==> ( 3.6 billion==milliard IPs )

(4b) de débusquer un virus ( Aidra ) présent sur "leurs" machines
== Aidra 30,000 /sur les/ 420,000 Cara

+ prévenir les usagers des routeurs mal sécurisés

(4c) d'en faire la spatialité / map / visualisation
. . .

ÉTUDE COMPLETE 2018

? pourquoi Hilbert Curve

• https://blog.benjojo.co.uk/post/scan-ping-the-internet-hilbert-curve
  ? passer entre toutes les plages d'IP ( masques de sous-réseaux )
  : Courbe de remplissage
  fr : https://fr.wikipedia.org/wiki/Courbe_remplissante
  eng : https://en.wikipedia.org/wiki/Space-filling_curve
  

• https://blog.benjojo.co.uk/asset/OHMMBrt565
  
  
  -> git tool https://github.com/measurement-factory/ipv4-heatmap

( APNIC : https://fr.wikipedia.org/wiki/Asia-Pacific_Network_Information_Center )

TLD

• git Carabot TLDs
  https://github.com/decal/werdlists/blob/master/dns-toplevel/carna-botnet-tlds.txt
• .apple
  https://icannwiki.org/.apple

Articles ( hypothesis )

• DarknetDiaries ( podcast )
  https://darknetdiaries.com/transcript/13/ hypothesis
• Researcher sets up illegal 420,000 node botnet for IPv4 internet map • The Register
  https://www.theregister.com/2013/03/19/carna_botnet_ipv4_internet_map/
• Hacker Measures the Internet Illegally with Carna Botnet - DER SPIEGEL
  https://www.spiegel.de/international/world/hacker-measures-the-internet-illegally-with-carna-botnet-a-890413.html

WHOIS MAPS

• Internet Identifier Consumption (IIC) - CAIDA
  https://www.caida.org/archive/id-consumption/
• IPv4 Census Map - CAIDA
  https://www.caida.org/archive/id-consumption/census-map/

COMICS

• https://xkcd.com/195/ (map and grass not used parts)
  

• https://xkcd.com/865/ ( nano bots en manque d'IP(v4) )
  

Détail wiki map_carte

• 865: Nanobots - explain xkcd
  https://www.explainxkcd.com/wiki/index.php/865:_Nanobots
• 802: Online Communities 2 - explain xkcd
  https://www.explainxkcd.com/wiki/index.php/802:_Online_Communities_2
• 195: Map of the Internet - explain xkcd map_carte GAFAM
  https://www.explainxkcd.com/wiki/index.php/195:_Map_of_the_Internet

Breaches / Vulnerabilities

• https://www.shodan.io
• https://informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/

@Nicolas_Maigret avait produit une carte de la distance entre les points/villes du monde

• http://peripheriques.free.fr/blog/index.php?/works/2011-ping-map/
  ( https://liens.vincent-bonnefille.fr/?Te2l1A )

Vidéo conférence DEF CONférences 11 2003
DISPONIBLE SUR :
https://www.defcon.org/html/links/dc-archives/dc-11-archive.html
" @Philip_R_Zimmermann is the creator of Pretty Good Privacy. For that, he was the target of a three-year criminal investigation, because the government held that US export restrictions for cryptographic software were violated when PGP spread all around the world following its 1991 publication as freeware. Despite the lack of funding, the lack of any paid staff, the lack of a company to stand behind it, and despite government persecution, PGP nonetheless became the most widely used email encryption software in the world. After the government dropped its case in early 1996, Zimmermann founded PGP Inc."

<< cité par le très bon podcast sur le hacking et ses histoires Darknet_Diaries de 2018 <3
https://darknetdiaries.com/episode/12/
https://darknetdiaries.com/transcript/12/
( au sujet de la guerre commerciale et gouvernementale visant à réguler et limiter l'usage civile des technologies de cryptage = à retirer ces outils de défense numérique et informationnelle du "bien commun" )
"In the 1990 ’s the Internet started to take shape. But the US goverment had strict laws regulating what type of cryptography is allowed to be used online. A few brave people stood up to the government in the name of civil rights and won the right to use strong encryption."

/Hacking Related Documentaries x265/
Documentaires sur-autour du hacking
( direct depuis un site de référence en la matière )

Exemple d'articles ::
-- Cyberattaque à l’encontre du métro de Vancouver
-- Nouveaux groupes pirates opérateurs de ransomware
-- Plusieurs centaines de milliers de clients Videotron dans les mains d’un pirate
-- Un important assureur infiltrés par des pirates informatiques
-- Un pirate meurt, un autre revient
-- Nouvelle commune française infiltrée par des pirates informatiques
-- Le piratage de Dassault Falcon
-- Importance d’un logiciel SIRH au sein d’une entreprise
-- Winter is coming : des rançonneurs s’attaquent aux entreprises israéliennes
-- Gagner des Playstation avec La Cyber Emission
-- Arnaque: « Bonjour, ici Microsoft »
ZaTAZ en référence à TAZ ?