_        _    _             _
* * * * * * * * * //========\\   ||            ||========      oooo * * * * * * * * * * * * * 
* * * * * * * * *//              ||            ||            o      o * * * * * * * * * * * *
* * * * * * * * ||               ||            ||_____      o        o * * * * * * * * * * * 
* * * * * * * * ||               ||            ||           o        o * * * * * * * * * * * 
* * * * * * * * *\\          _   ||            ||            o      o * * * * * * * * * * * *
* * * * * * * * * \\========//   ||=========   ||========      oooo * * * * * * * * * * * * *
				   

Suite à de nombreuses demandes, je me suis enfin décidée à
consacrer quelques pages de mon site aux e-zines.
Donc ben voici un truc, qu'on pourrait peut être appeler un zine, mais c'est en fait un regroupement de plusieurs pages de mon site.
Je les ai choisies car il vaut mieux être confortablement installé pour les lire ;-)
Certainement d'autres suivront, en fonction de la demande et des réaction !
Voilà et bonne lecture.

cLeO

 


 

Sommaire:

- Prévention contre nmap pour Ouindoze NT

- Que se passe-t'il pendant une connexion
(oui flap-flap, cette fois-ci, j ai bien mis un x et non pas "ct" dans l'othographe de ce mot !)

- Installation de la Mandrake et réaction de jop2

- NSA et NRO ? (article pour l'instant seulement dans ce zine)

- Echelon (article pour l'instant seulement dans ce zine)

 


 

Prevention contre NMAP pour Ouindoze NT

Si vous redoutez les attaques et les scan.... Voici une petite protection bien utile
afin que votre "agresseur" ne puisse trouver de quel OS vous vous servez... (si il ne connait pas l'OS,
il ne peut pas faire grand chose... ;-) )
Cet article vous explique comment faire un filtre pour Ouindoze NT de facon
simple et sure.

La clef de registre suivante doit etre modifiee , mais cela se fera automatiquement lors de l'utilisation.
Faites un copier-coller de cette clef et sauvegardez la en filter.reg...

----------------- Debut de flter.reg -----------------------------

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
 "EnableSecurityFilters"=dword:00000001

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\\Parameters\Tcpip]
 "TCPAllowedPorts"=hex(7):38,30,00,00 ; http(80)
 "UDPAllowedPorts"=hex(7):35,32,30,00,00 ; rip(520)
 "RawIPAllowedProtocols"=hex(7):36,00,31,37,00,00 ; tcp(6) and udp(17)

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\\Parameters\Tcpip]
 "TCPAllowedPorts"=hex(7):38,30,00,00 ; http(80)
 "UDPAllowedPorts"=hex(7):35,32,30,00,00 ; rip(520)
 "RawIPAllowedProtocols"=hex(7):36,00,31,37,00,00 ; tcp(6) and udp(17)
 

------------------Fin de filter.reg-----------------------------

Puis, (et non c'est pas encore fini) vous editez la base de registre et allez dans

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\NetworkCards]

Dans cette clef, vous trouvez NIC-NAME qui est a remplacer par le nom de votre carte reseau
 

Le script registry  empeche les communications sur tous les ports a l'exception de :
38,30 == 80 == http
35,32,30 == 520 == rip

Et il autorise seulement les protocoles:
6 == 6 == tcp
31,37 == 17 == udp

En n'autorisant pas l'acces a n'importe quel port sauf ceux specifies ci-dessus, on rend impossible
la detection de notre Ouindoze NT a cause du manque d'information qu'aura "l'agresseur"...
Il se doute que sur l'ordinateur il y a un OS, mais il ne peut trouver lequel... ;-)
 

Voici un exemple concret d'un nmap sur un meme ordinateur, avant et apres application de filter.reg

(avant filter.reg)
nmap -v -sT -O 172.17.1.1  (commande pour NMAP)

 Starting nmap V. 2.30BETA17 by fyodor@insecure.org ( www.insecure.org/nmap/ )
 Host (172.17.1.1) appears to be up ... good.
 Initiating TCP connect() scan against (172.17.1.1)
 Adding TCP port 139 (state Open).
 Adding TCP port 135 (state Open).
 The TCP connect scan took 44 seconds to scan 1517 ports.
 For OSScan assuming that port 135 is open and port 422 is closed and neither are
 firewalled
 For OSScan assuming that port 135 is open and port 422 is closed and neither are
 firewalled
 For OSScan assuming that port 135 is open and port 422 is closed and neither are
 firewalled
 WARNING: OS didn't match until the 3 try
 Interesting ports on (172.17.1.1):
 Port State Service
 135/tcp open loc-srv
 139/tcp open netbios-ssn

 TCP Sequence Prediction: Class=random positive increments
 Difficulty=10214 (Worthy challenge)

 Sequence numbers: 82159285 821671B0 8216F2F9 8217B423 82187D56 82197619
 Remote operating system guess: Microsoft NT 4.0 Server SP5 + 2047 Hotfixes

 Nmap run completed -- 1 IP address (1 host up) scanned in 69 seconds
 

(apres fliter.reg)
nmap -v -sU -O 172.17.1.1 -p 520  (commande pour NMAP)

 Starting nmap V. 2.30BETA17 by fyodor@insecure.org (
 www.insecure.org/nmap/ )
 Host (172.17.1.1) appears to be up ... good.
 Initiating FIN,NULL, UDP, or Xmas stealth scan against (172.17.1.1)
 The UDP or stealth FIN/NULL/XMAS scan took 0 seconds to scan 1 ports.
 Interesting ports on (172.17.1.1):
 Port State Service
 520/udp open route

 Too many fingerprints match this host for me to give an accurate OS guess
 TCP/IP fingerprint:
 T5(Resp=Y%DF=N%W=0%ACK=S++%Flags=AR%Ops=)
 T5(Resp=N)
 T6(Resp=N)
 T7(Resp=N)
 T7(Resp=Y%DF=N%W=0%ACK=S++%Flags=AR%Ops=)
 PU(Resp=N)
 

 Nmap run completed -- 1 IP address (1 host up) scanned in 18 seconds
 

Voila... Dans cet exemple on voit tout de suite la difference !!!!
Maintenant a vous de juger si vous avez envie ou pas que n'importe qui puisse savoir
que vous vous servez de Ouindoze NT  et donc peut etre de chercher a vous hacker en exploitant des
failles connues.

Le scan de ports en soi ne represente aucun danger, d'ailleurs la plupart des pc qui sont scannes ne
subbissent pas d'attaques de hackers. Il peut etre dangereux si les informations recoltees
grace a ce scan sont utilisees par la suite a des fins "nocives".
Le merite de NMAP est qu'il contribue a sensibliser les gens a leur propre securite.

 


 

Cool ! J'ai une connection par modem-telephone, c'est vachement genial ca marche
tout seul, je clique sur connecter et plouf je suis sur le Net, je tape une URL,
et plouf la page arrive... C'est bien beau tout ca,
mais en fait, il se passe quoi ???




Debut d'une connexion... que se passe-t'il ?
 

 starting      (Le serveur de nom annonce qu'il demarre)
 primary zone "0.0.127.in-addr.arpa" loaded (serial 97020600)       (Le serveur de nom charge sa base de donnees)
 primary zone "2.168.192.in-addr.arpa" loaded (serial 9505152)     (  "          "                "            "           "              "   )
 primary zone "inter.net" loaded (serial 915317453)                        (  "          "                "            "           "              "   )
 cache zone "" loaded (serial 0)   (Le serveur de nom charge son cache ou il va ensuite mettre toutes les informations qu'il recoit)
 Ready to answer queries.       (Ben... il est pret !)
 sysquery
 pppd 2.3.8 started by root, uid 0 (ppp est lance, c'est la couche de base, responsable du transport physique des donnees)
 WWWOFFLE Connection from host erwin.inter.net (192.168.2.2).    (WWWOFFLE est un proxy)
 WWWOFFLE Re-reading Configuration File.
 WWWOFFLE Finished Re-reading Configuration File.
 Serial connection established.     (La connexion avec le serveur distant est etablie)
 Using interface ppp0   (Le demon ppp met en place l'interface)
 Connect
 PPP BSD Compression module registered   (Procede de compression des entetes IP)
 PPP Deflate Compression module registered     (Autre procede de compression)
 local  IP address 62.180.37.203     (Adresse IP locale)
 remote IP address 62.180.147.5     (Adresse IP du fournisseur d'acces)
 

Qu'est-ce que le navigateur dit ?
 

GET http://localhost/ HTTP/1.0    (La page qu'on veut avoir (ou l'image, ou le son....))
Proxy-Connection: Keep-Alive   (Dit que la connexion doit etre maintenue)
User-Agent: Mozilla/4.61 [en] (X11; I; Linux 2.2.10 i686) modified   (Nom du navigateur)
Host: localhost     (Le nom du serveur distant)
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, image/png, */*   (Le navigateur dit qu'il accepte les images (Ordre de preference))
Accept-Encoding: gzip    (Il accepte les fichiers comprimes)
Accept-Language: en      (Langue qu'il prefere)
Accept-Charset: iso-8859-1,*,utf-8  (Encodage accepte)
 

Qu'est-ce que le serveur distant repond ?
 

HTTP/1.0 200 OK  (Le serveur repond 200 ce qui veut dire oki, ca marche tout va bien [ l'erreur 404 est beaucoup plus connue !])
Date: Sun, 16 Jul 2000 18:50:06 GMT  (Il envoie la date avec l'heure universelle pour comparer avec la demande du navigateur)
Server: Apache/1.3.4 (Unix) PHP/3.0.12  (J'ai un serveur Apache et je suis sous Unix et j'interprete le PHP3)
Cache-Control: max-age=10800, proxy-revalidate (Instruction destinee au proxy, si il a la page deja en cache il compare si son age est > a 10800 sec. le cas echeant, il doit la recharger)
Connection: close  (Connexion terminee par le serveur)
Proxy-Connection: close

Content-Type: text/html   (Type du premier document envoye)

Et le reste de donnees suit...

 


 

Installation de la Mandrake 7.0

Bon je vais pas jouer les hypocrites... la Mandrake, c'est de la daube !

Mais bon, comme il faut bien commencer un jour avec Nunux, voici en quelques mots
un chti guide pour l'installer sans trop se planter :)))

Déjà, la première chose à faire c'est de regarder à partir de son ouindoze adoré ce qu'on a comme matériel, cartes etc...
Donc clic droit sur poste de travail/propriétés/deuxième onglet (désolée je connais pas les noms des onglets par coeur car chez moi ouindoze est en allemand...lol), on note tout ca sur un chti bout de papier (enfin pas trop petit faut quand même pouvoir se relire après). Deuxième étape, menu démarrer/arrêter/redémarrer l'ordinateur/OK

Plouf ! on reboot !

Avant que ouin de ne redémarre, on appuie comme un dingue sur la touche supprime, et on tombe dans le BIOS, là ca varie un chouillat en fonction des BIOS, mais en gros faut indiquer à l'ordinateur que pour une fois il ne va pas démarrer sur le disque dur, mais sur un CD-Rom
On quitte le BIOS et à nouveau on reboot

Ô miracle ! On ne touche à rien et pourtant c'est bien le cd qui se lance... :) Si c'est pas le cas, vérifie que tu as bien mis le cd d'install de la mandrake...Ca peut aider !
On tombe alors sur le logo de la Mandrake (ya que le logo que j'aime bien dans cette distrib), puis normalement le type du lecteur CD-rom doit être détecté, si le programme d'installation n'y parvient pas, on doit lui dire s'il est de type SCSI ou autre.

Cette fois on tombe sur un écran divisé en trois... à gauche, on a le menu de l'installation, en vert apparaissent les étapes terminées, en orange celles qui sont en cours, et en rouge les étapes qui n'ont pas encore été franchies
En bas de l'écran se trouve une description de l'étape et éventuellement une aide.
La partie centrale, et ben... c'est l'installation elle même !

Choix de la langue. (que c'est dur !) (petite précision quand même la langue choisie sera celle de l'installation, mais aussi après)
Classe d'installation. Le premier choix c'est l'installation Recommandée... mais je crois que c'est la pire, à la fin on a quedal, on ne sait pas ce qu'on a installé etc... Ca c'est de l'install à la ouindoze ! Personnalisée, c'est déjà mieux car au moins on sait ce qu'on fout sur son pc (ca peut être utile de savoir quels logiciels on installe, surtout si on compte les utiliser) 3ème choix... Experte (c'est pas trop compliqué non plus)
Comme je suis pas très courageuse, j'ai pris l'installation recommandée

Au fait quand vous arrivez à cette étape... je vous conseille de prier...

En fait il y a plusieurs solutions, sois vous avez repartionner votre Disque Dur avant, sois vous voulez seulement linux et ouindoze, vous vous en fichez, soit vous avez plusieurs DD, soit vous faites confiance à la Mandrake pour répartitionner votre DD (bon courage !).
Bon la plupart du temps, il n'y a aucun problème, mais la mandrake 7.0 a un bug connu au niveau du partitionnement, par exmple, moi, elle m'a tout bousillé aprés l'avoir installer... et bien...j'avais plus rien, ni mon autre distrib de Linux, ni ouindoze, rien ! Donc prions ensemble mes frères...

Au fait je précise pour ceux qui ne sauraient pas, répartitionner son DD, ca veut tout simplement dire le diviser en plusieurs parties.

Si on a choisi l'installation recommandée, la Mandrake fait ce qu'elle veut avec la table des partitions, on est juste la en spectateur...

Si cette étape a été passée avec succès, l'installation des paquetages commence (quand je vous disait qu'on ne savait pas ce qu'on installait...)
La copie des fichiers est assez longue, mais bon, parait que c'est normal (avec ma SuSE 6.2 c'est beaucoup plus rapide ! lol), une fois que c'est terminé on choisit le fuseau horaire, puis on installe l'imprimante si on en possède une. (j'en ai pas, je ne pourrais pas vous aider à la configurer) et enfin arrive une fenêtre pour définir le mot de passe du superutilisateur root, on peut ensuite créer plusieurs utilisateurs, ce qu'il est conseillé, de faire, en effet si tu travailles toujours en root, tu risques de faire pas mal de conneries, surtout si tu débutes, bosser avec un utilisateur qui n'a pas tout les droits sur certains fichiers est une sécurité.

LILO... machin qui permet au démarrage de booter soit sur linux, soit sur ouindoze...avec cette install, on ne voit rien... on ne fait rien... etc...Mandrake se débrouille tout seul.

Il est possible que le programme d'installation demande à ce qu'on choisisse la carte graphique (il est ou le ptit bout de papier sur lequel on a vaguement gribouillé notre config système ???) et pis en plus là ca se complique car il nous demande de configurer aussi notre moniteur... Mais bon, c'est pas extrèmement compliqué et tu devrais t'en sortir... !!!

Suffit de rebooter une dernière fois... et normalement si tout s'est bien déroulé... ca marche !

Bon c'était pas trop compliqué ?

Bon courage futur linuxien en herbe :)))

 


 

Suite a ton article et a ta proposition, voila ma reponse.

Mandrake 7.0

Oh linux, que d'emules fais tu parmis le monde de la micro informatique.

Concurrent direct de Windows, tu lui fais de l'ombre, a tel point que Microsoft veuille te construire un semblable.

Oh grand Pingouin Tux, tu te multiplies a la vitesse de la lumiere prenant place tantot dans la Suze, puis la Red hat, tu garde un sourcil mefiant sur ce qui se passe dans ton univers.

Un petit peu d' histoire pour les jeunes... Linux fut developpe, a l'epoque, par un etudiant nomme Linus Torvalds. Il developpa tranquillement dans son coin un petit noyau, bien sympathique. Puis, profitant du reseau, il proposa aux reseauteurs (pre -surfeurs) de telecharger le noyau afin de trouver les bugs et de l'ameliorer une sorte de forum geant Et naquit la mandrake

Fort d' une societe linuxienne presente depuis longtemps sur le marche, pour ne pas la nommer, Red hat (allez, chapeau rouge pour M. Toubon,lol), un etudiant francais decida qu'ils suffisait maintenant que l'hegemonie americaine regne, (entendezpar la l'anglais) et decida de traduire en grande partie la Red Hat et d'optimiser son noyau pour une interface graphique nommee KDE (d' origine Allemande). Premiere distribution pouvant cohabiter avec windaube de chez Kro$oft, elle vint pour moi revolutionner pas mal de chose. Certes cette cohabitation ralenti de beaucoup les performances de Linux et je conseil donc au nouveau de choisir, malgre peut-etre la difficulte pour un neophyte, de partitionner son disque avec un espace reserver pour Linux.

L' installation de la Mandrake 7.0

Oh grande Spirit (lol), que je peux comprendre les deboires que tu as subit en installant cette distrib, qui pour moi n' est qu' une version beta. Il faut admettre quelque chose, l' interface d' installation de la mandrake 7.0 revolutionne le monde de l' installation chez Red Hat et Mandrake. d' une interface a la EDIT sous DOS (desole pour la comparaison.), on passe a une installation graphique a la souris. les composantes habituelles sont la, administration, selection de paquetage, partitionnement. Commencons donc par la.

Le nouvel outil de partitionnement. a la galere commence ici.pour ceux qui n' ont pas Disk druid.mdr. Connaissant quand meme depuis quelques temps Linux, je sais par experience qu' il faut s' attendre a tout, blocage de clavier, perte de partition, affichage en 320 par 240...

Pour ma part, contrairement a toi, j' ai prefere d' abord partitionner avec disque druid puis ensuite simplement verifier et attribuer les partitions avec le partitionneur graphique. Ah l' experience evite bien des soucis ! Une fois cette longue installation terminee. [ entre nous, je suis d' accord avec toi, plus ca va, plus ils installent des choses dont on a pas besoin, tout comme windows], je me lance au reboot. Tout fonctionne niquel au demarrage, il y a meme une option de configuration de demarrage pendant le boot, formidable. Je rentre donc en tant que Root, a mon habitude puis lance KDE, puisqu' il parait qu' il est optimise. au wonderful.

Tous mes lecteurs apparaissent, meme les deux SCSI. Bon, point negatif cependant, cet abruti de supermount (nouveaute de la Mandrake 7.0) a essaye de me monter les lecteurs alors qu' il n' y avait rien dedans. Autre decouverte, dans cette version, je ne peux pas ecouter de CD audios, c 'est pour cela entre autre que je parle de version beta. je file vers soundconfig pour voir s' ils ont apporte des updates sur les cartes reconnus. toujours pareil. ma bonne vieille YMF-724 attendra encore un peu le bon vouloir de Yamaha. En lancant sndconfig, qui vois-je apparaitre ? Ce bon vieux Lothar, en mode graphique, sympatique et par dela la re actualisation de Lothar, une apparition magique, le fameux drakconf. Enfin un utilitaire qui regroupe tout au meme endroit, fini, les ballades dans /etc, /usr et tout le toutim. De plus, c' est avec une joie non dissimulee que je vis les themes de bureau les plus connus.

Donc une daube cette bonne vieille Mandrake, non, non et non. Une version beta, la d' accord. d' ailleurs la nouvelle version est directement telechargeable sur leur ftp. faite donc un tour sur le site du chapeau bleu (l' adresse, je l' ai pas sous la main, desole, mais je la ferai passer si ca interesse quelqu' un..) Voila ma chere Spirit, je pense avoir expose mon idee, a toi d' en faire ce que tu desires. je te mets pas tout ca dans ton livre d'or.lol. continue, tu es sur la bonne voie (pour trouver la matrice .)

jop2
Juillet 2000

 

Bon, j'ai relu mon article ainsi que ce que tu viens de m'écrire, et j'aimerais juste ajouter quelques précisions concernant mon install de la Mandrake 7.0.
En vérité je ne l'ai pas installée qu'une fois, mais 2... Je l'ai découverte au boulot, un jour qu'on avait rien de très urgent à faire, on a décidé d'installer Linux sur certains de nos PC (même si on est censé n'utiliser que Ouindoze !). Le disque dur n'était pas partitionné et on a choisi l'install personnalisée. Tout s'est très bien passé suaf au niveau du moniteur qui n'a pas été accepté même en spécifiant les fréquences etc...
Comme tous les postes dont nous disposons possèdent le même moniteur, l'expérience s'est arrété ici, mais sans bug au niveau des partitions.

Deuxième essai d'installation...
Chez moi, bien tranquillement ! Ma configuration à l'époque était à peu près celle ci: une partition Ouindoze, une partition Swap, une partition Linux SuSE avec le noyau non modifié et une partition Linux avec le noyau recompilé.
Donc mon disque dur était déjà partitionné. Cette fois ci j'ai décidé de prendre l'installation recommandée pour voir quel différence il y avait. Tout s'est normalement passé jusqu'à l'installation des paquetages, où tout à planté.

J'y ai perdu toute ma configuration, tous mes logiciels, toutes mes données personnelles etc. et voilà la raison qui me fait détester cette distribution ! ;-)

 


 

FTP

Securite et difficultes du protocole FTP

FTP est un protocole problematique...

Il existe 2 types differents de connection par FTP:
Le premier est la connection de "controle". Elle est initialisee par le
logiciel FTP client.
On a donc une connection du client --> au serveur, sur le port 21 (voir
le tableau des ports).
Le client quant a lui, passe par un port superieur a 1023. Pour un firewall,
la connection de "controle" est assez simple à configurer.

Le deuxieme type de connection FTP est celui du transfert de donnees.
La encore il en existe 2 sortes, la connection "active" et la connection
"passive".

"ACTIVE" : Ces connections sont ouvertes par le server FTP, en voici les etapes.
 - Le client FTP envoie une requete pour "dialoguer" sur un port > 1023
 - Le client FTP se lie au serveur sur un port qu'il a choisi
 - Le serveur FTP commence la connection sur son port data-ftp (port 20)
   avec le client sur le port que celui-ci a choisi
La connection "active" ressemble donc a :
Serveur: ftp-data  ==>  Client: port_choisi_par_client

"PASSIVE" : Cette connection fonctionne sur ces bases:
 - Le client FTP demande au serveur d'utiliser une connection "passive" pour les donnees
 - Le serveur FTP utilise un port > 1023
 - le serveur FTP informe le client de son choix concernant le port
 - le client FTP se connecte par un port > 1023 de son choix au
   port choisi par le serveur
Ainsi la connection passive ressemble à ceci:
Client: port_choisi_par_client  ==>  Serveur: port_choisi_par_serveur

Ces deux methodes de transfert de donnees posent des problemes
pour les firewalls. En effet, les clients FTP peuvent donc se connecter
virtuellement à n'importe quel port de la machine distante
(enfin sur n'importe quel port > 1023)
Le risque cote client reside dans la necessite d'ouvrir tous
les ports > 1023.
Et on n'a pas specialement envie de laisser tous ces ports ouverts
comme ca, sans protection... :-/

Meme avec des outils tels que ipchains (Linux) qui ne tiennent pas
compte des informations de l'état de la connection, c'est a dire qui ne
s'occupent pas s'il s'agit d'un transfert de donnees ou autre, on
ne peut pas se proteger !

Le problème avec le FTP en mode passif est que le serveur
doit être configuré à accepter des conections tcp
sur différents ports > 1023. Or, authoriser n'importe quel
ordinateur distant a se connecter aux ports > 1023
quand on est serveur, c pas vraiment genial non plus...

 


 

La question de l'anonymat

 

On ne pense pas toujours à la question de l'anonymat, parce qu'on se dit
"Bouh, moi, j'ai rien à me reprocher, m' en fout qu'on sache qui je suis et caetera..."
Oki, si vous voulez, mais bon déjà si tu lis cet article, c'est que finalement ca t'intrigue... ;-)

Aujourd'hui, la NSA est capable grace à de fabuleux moyens technologiques, d'intercepter toute forme de communication,
et ceux dans pratiquement tout les pays du monde... (hum, là ca fait quand même réfléchir,
même si on se doute que la NSA se fout des mots doux qu'on est en train de dire là au tel !)

Un tit bout d'histoire (pour bien vous endormir :-) )

La NSA (National Security Agency) a été crée en 1941 lors de la défaite des Américains contre les Japonais.
Avec l'aide de la Grande Bretagne, il ont dévellopé un gigantesque centre d'écoute destiné à intercepter et décoder
les communications Japonaises et Nazies. C'était le projet ULTRA.

Le NRO (National Reconnaissance Office) est une agence americaine, fabricant de satellites espions.
On sait tres peu de choses sur cette agence. Par exemple jusqu'en 1992, on ne connaissait meme
pas son en tete de papier à lettre. Son veritable budget est classe Secret Defense.

Le NRO est née en le 25 Août 1960 suite à une controverse intense entre la Maison Blanche, la CIA et le département de la Défense pour déterminer qui aurait les responsabilités de reconnaissance par satellite du pays, voire de suivre un véhicule ou une personne. Cette agence, sous l'impulsion du Président Eisenhower, fut crée dans le but d'assurer les intérêts de tous les demandeurs, aussi bien dans l'intelligence civil que militaire. Aujourd'hui, le NRO possèdrait des capacités d'observation unique au monde. Cette agence est d'ailleurs le fournisseur officiel de la NSA en terme d'imagerie satellite. Les noms de codes relativement connus de ces satellites sont les Keyhole. Le dernier officiel en date s'appelerait KH 12 Imporved Crystal. Il permettrait d'observer la terre de jour comme de nuit en utilisant la technologie radar avec une précision de quelques centimètres. (Il devient facile de reconnaitre une marque de voiture, de compter le nombre de personnes sur un square).

En sus de ces satellites d'observation, il existerait également les satellites d'interception / d'écoute de communication. Ceux là sont utilisé par la NSA.

Après ces quelques lignes, il devient évident que personne n'est anonyme, que ce soit sur le net, ou dans la "realite".

Des que possible je continuerais cet article directement sur mon site, et je pr&ecute;voie entrer autre de programmer un serveur proxy.

 

Voila Voila !
Une petite visite sur cLeOz une fois de temps en temps, et un petit message (z etes pas oblige si c est des insultes grrrr) me font toujours plaisir :)))) Et pis ben j'espere que tout ce que j ai mis ici vous aura plus !!

cLeO
Aout 2000.

http://www.cleoz.fr.st/

spirit_2001a@caramail.com
http://sidonie9.free.fr/

                                        ,   ,
                                        $,  $,     ,
                                        "ss.$ss. .s'
                                ,     .ss$$$$$$$$$$s,
                                $. s$$$$$$$$$$$$$$`$$Ss
                                "$$$$$$$$$$$$$$$$$$o$$$       ,
                               s$$$$$$$$$$$$$$$$$$$$$$$$s,  ,s
                              s$$$$$$$$$"$$$$$$""""$$$$$$"$$$$$,
                              s$$$$$$$$$$s""$$$$ssssss"$$$$$$$$"
                             s$$$$$$$$$$'         `"""ss"$"$s""
                             s$$$$$$$$$$,              `"""""$  .s$$s
                             s$$$$$$$$$$$$s,...               `s$$'  `
                         `ssss$$$$$$$$$$$$$$$$$$$$####s.     .$$"$.   , s-
                           `""""$$$$$$$$$$$$$$$$$$$$#####$$$$$$"     $.$'
                                 "$$$$$$$$$$$$$$$$$$$$$####s""     .$$$|
                                   "$$$$$$$$$$$$$$$$$$$$$$$$##s    .$$" $
                                   $$""$$$$$$$$$$$$$$$$$$$$$$$$$$$$$"   `
                                  $$"  "$"$$$$$$$$$$$$$$$$$$$$S""""'
                             ,   ,"     '  $$$$$$$$$$$$$$$$####s
                             $.          .s$$$$$$$$$$$$$$$$$####"
                 ,           "$s.   ..ssS$$$$$$$$$$$$$$$$$$$####"
                 $           .$$$S$$$$$$$$$$$$$$$$$$$$$$$$#####"
                 Ss     ..sS$$$$$$$$$$$$$$$$$$$$$$$$$$$######""
                  "$$sS$$$$$$$$$$$$$$$$$$$$$$$$$$$########"
           ,      s$$$$$$$$$$$$$$$$$$$$$$$$#########""'
           $    s$$$$$$$$$$$$$$$$$$$$$#######""'      s'         ,
           $$..$$$$$$$$$$$$$$$$$$######"'       ....,$$....    ,$
            "$$$$$$$$$$$$$$$######"' ,     .sS$$$$$$$$$$$$$$$$s$$
              $$$$$$$$$$$$#####"     $, .s$$$$$$$$$$$$$$$$$$$$$$$$s.
   )          $$$$$$$$$$$#####'      `$$$$$$$$$###########$$$$$$$$$$$.
  ((          $$$$$$$$$$$#####       $$$$$$$$###"       "####$$$$$$$$$$
  ) \         $$$$$$$$$$$$####.     $$$$$$###"             "###$$$$$$$$$   s'
 (   )        $$$$$$$$$$$$$####.   $$$$$###"                ####$$$$$$$$s$$'
 )  ( (       $$"$$$$$$$$$$$#####.$$$$$###'     ~cLeO~     .###$$$$$$$$$$"
 (  )  )   _,$"   $$$$$$$$$$$$######.$$##'                .###$$$$$$$$$$
 ) (  ( \.         "$$$$$$$$$$$$$#######,,,.          ..####$$$$$$$$$$$"
(   )$ )  )        ,$$$$$$$$$$$$$$$$$$####################$$$$$$$$$$$"
(   ($$  ( \     _sS"  `"$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$S$$,
 )  )$$$s ) )  .      .   `$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$"'  `$$
  (   $$$Ss/  .$,    .$,,s$$$$$$##S$$$$$$$$$$$$$$$$$$$$$$$$S""        '
    \)_$$$$$$$$$$$$$$$$$$$$$$$##"  $$        `$$.        `$$.
        `"S$$$$$$$$$$$$$$$$$#"      $          `$          `$
            `"""""""""""""'         '           '           '