Black Hat for Mariah

Mariah is wearing a black nice hat.  She posed well.  She is very cute.

Et bien finit d’ailleurs pour le quinquénat de tête :

1- Mnemo

2- Tiger et son seoblackout.com

3- MaximeDT et son blackhattitude.com

4- Meushli

5- Gwaradenn et sa Gnome Corp. (j’vous disais qu’y fallait se méfier des Gnomes !!!)

Bravo à tous pour ce match acharné et que les gagnants profitent bien de leurs lots

Pour ma part, ce blog termine bon 60ème dans les résultats Google “Black Hattitude” ce qui, rapporté à la liste des engagés, nous fait une honorable (enfin, si je puis dire… ) 32ème place au général. Pour un concours Black Hat j’estime donc que c’est déjà pas mal si l’on considère que :

- c’était là mon premier concours SEO (choisir un black contest pour une 1ère… que voulez vous, j’aime la difficulté !)

- compte tenu de l’acharnement que j’ai du subir de la part de certains à me maintenir en sandbox, en être sortie je dirais “aussi vite” finalement, me semble plus que correct.

Enfin bref… ce billet sera probablement l’un des derniers postés ici en matière de black hattitude et, maintenant me reste à laver l’affront sur le trikapalanet où en bon White Hat,  pour le moment je maintiens fièrement une 6ème place.

Je profite de l’occasion pour remercier ici tous mes linkeurs acharnés, et je sais qu’il y en eu d’honnêtes et de spontanés, ainsi que l’ensemble des participants grâce à qui j’ai pu en apprendre d’avantage sur le SEO et ça, c’est peut être bien le meilleur lot de tout le concours

Allez zou ! J’y retourne !

Et voila, nous y sommes presque rendu, le concours Black Hattitude se termine donc dans une semaine et je doute qu’il reste encore un espoir pour que ce site se place parmis les 5 premiers. Même la page 1 de google.fr sur la requete Black Hattitude semble s’éloigner à grand pas.

Dommage… Cela dit tout n’est pas perdu car, comme je le disais déjà dès le début de la compétition, vu les pointures engagées dans la course et vu les méthodes à l’oeuvre, j’avais de toute façon assez peu de chances de me placer, en revanche j’avais toutes les chances d’en apprendre énormément sur le référencement en général et en ce sens l’objectif fut atteint

Un billet plus aboutis sur ce que j’en retire sera probablement publié sur mon blog perso lorsque le concours sera réellement terminé. En attendant voyons voir si je peux encore trazouler un brin les derniers concourrents Black Hattitude dans la cource

Dicho así, en castellano suena feo, ¿No?

Me refiero a los Black Hat SEO’s, señores que cobran por llevar tráfico a una página web, cueste lo que cueste y que en su afán de ganar un click hacen de todo para figurar dentro de las primeras posiciones en los buscadores…

Inclusive cuando la página no tiene para ofrecer absolutamente nada relacionado con lo que en realidad se está buscando en ese momento… Como cuando uno busca tal o cual software, y para Google es mucho mas relevante Softonic que la página web oficial del producto en cuestión (Es para sacarse el sombrero, realmente. Yo cuando sea grande quiero ser como los SEO’s de Softonic).

La cuestión es que buscando información sobre postfix, en la segunda página de Google me encuentro con esto:

Dude, ¿W-T-F?

¿A quién se le ocurre semejante burrada de Postfix relayhost Free Download?

Corrijanme si me equivoco: Ni hace falta hacer click en el enlace para darse cuenta, ¿No se supone que buscar tráfico de esta forma no lleva a nada? ¿Que pueden obtener además de clicks basura y desperdicio de ancho de banda?

Alors si il y a bien une chose que l’on ne peut retirer à la Black hattitude, c’est le foisonnement des esprits graphistes qui l’entretiennent. En effet, c’est à se demander si, à l’instar d’autres communautés de black hat, il n’y a pas qu’ici que les gens ont le temps de se pencher sur le graphisme tant le reste de la technique semble fermé.

C’est une enquète à suivre si tant est que vous n’ayez que ça à foutre car, très franchement, entre chasser le graphiste et faire sa tarzoule, ici, chez /var/logs/black-hattitude/ on a clairement fait notre choix

Type Google UK into Google.  The result is Google.co.uk

Type Google Australia into Google.  The result is Google.com.au

Now type in Google Egypt, or Google South Africa, and even Google Ireland.

What is the result?

Google.co.nz.

How have the New Zealanders gamed Google? Tourism is the No. 1 export in New Zealand and they are successfully diverting Google-traffic to themselves.

Who is the first SEO to explain in plain and simple language how they did this?  You’ll win the “hot-****” accolade.

And the New Zealanders who gamed Google are likely to offer you a LARGE contract!

I’ve had the good fortune to work with talented folks in my (short) time in Washington, since moving back East in 2002, particularly in the Intelligence Community and Department of Defense.  And one such fellow at DoD has been Bob Lentz, the outgoing deputy assistant secretary of Defense for information and identity assurance – the Chief Information Assurance Officer and equivalent to a private-sector CISO.

I gave an interview this afternoon to Federal News Radio (AM 1500 in the DC area, worldwide at www.FederalNewsRadio.com), on Bob’s tenure, and what will come next for DoD in the wake of his departure. You can read the news story about the interview here, or listen to the entire 15-minute interview as an mp3:

Shepherd interview on Federal News Radio, 10/13/2009

Not everything has gone perfectly, or even well, for Pentagon infosec during his tenure; we have been fighting several wars, declared and undeclared, real and cyber, during the past few years. It’s an unbelievably daunting mission, to secure the nation’s ability to defend herself and our most critical systems amid unrelenting attack.

But Bob has worked closely with the private sector on information security technological advances – he and I joined several leading Silicon Valley startup CEOs, leading-firm CISOs, and venture-capital entrepreneurs in the Information Technology Security Entrepreneurs Forum, or ITSEF.  He’s worked closely with DHS and NSA, including in the establishment of the Pentagon’s Cyber Command. He has also taken a number of counter-intuitive approaches, ranging from getting involved with Black Hat and DEFCON, to establishing jointly with the IC the Unified Cross Domain Management Office, or UCDMO. If you have the right credentials, visit the UCDMO SharePoint Collaboration Site (requires Intelink-U Access), or see their open web site at http://www.ucdmo.gov/.

This week Bob himself published a great “farewell column” in Government Computer News, “5 Key Challenges to DoD’s Cybersecurity.” The article includes policy advice for his successor and the Defense Department as a whole – but it is thoughtful advice that should be read by any CISO.  I’ll include his bullet-point list from the article: he writes, “If I had to list five of the biggest challenges that remain, my list would include”:

• The need to continuously harden the network, in this era of Web 2.0, cloud services, and increased mobile workforce and growing global requirements.
• The whole area of Supply Chain Risk Management. As the threat changes, we need to adjust as well, which includes rolling out technologies that inspect and secure the supply chain.
• Raising awareness across DOD and greater national security community on cyber resilience, so that commanders are prepared to operate in a contested cyber domain when communications are degraded or, worse, untrusted. The increased complexity of our technologies, coupled with our even greater dependence on them for mission success, make this an imperative.
• The necessity of education, training and workforce manning for critical IT/IA skill sets.
• And, again, the need to move to multi-factor and attribute-based identity assurance access for people, devices, data and applications.

That third bullet could be read as a provocative statement (which in Washington terms means admitting the truth): Imperfection, in DoD!  Military commanders are going to have to put up with “untrusted” communications systems in “a contested cyber domain.”  That’s the harsh reality, and military commanders are on the front lines in facing it. Bob Lentz’s successor will find his boots challenging to fill.

Share this post on Twitter

Email this post to a friend

Today it was reported that security researcher Moxie Marlinspike was “banished from PayPal”.  According to The Register, he received an email which seemed to indicate he violated the acceptable use policy.  It further explained that he should remove PayPal logos from his site and submit and affidavit acknowledging that it has been done.

This action comes one day after someone posted a null-prefix certificate on the full-disclosure mailing list.  The concept of this hack was introduced by Moxie Marlinspike this summer in Las Vegas during Black Hat and then again at Defcon 17.  I happened to have attended his brief at Black Hat and remember the buzz that resulted from his presentation.  The effect of the disclosure seemingly lost some of the shock factor after Dan Kaminsky gave a presentation where he discussed this same vulnerability.  Mr.  Kaminsky commented that he had reached out to certificate authentication authorities.  So why does this problem still exist and more importantly why is a chilling action being taken against a security researcher, again?

This seemingly retaliatory action against a security researcher is not the first of its kind.  In 2008, three students at the Massachusetts Institute of Technology (MIT) were put under a gag order after it was discovered they were going to give a talk at DEFCON 16 that would reveal vulnerabilities in Boston’s transit fare payment system.

Electronic Frontier Foundation (EFF), who defended the MIT students, were able to get a positive result for the three students but the problem of chilling researchers still exists.  EFF’s Coder’s Rights Project was established to defend researchers during these types of situations.  While they do great work, it is not a long-term solution.  We need something more concrete that can scale and be available to all researchers.

I propose creation of a safe harbor system where security researchers can reveal their findings to an objective third party (possibly US-CERT) prior (maybe 30 days) to publishing them to the public and in exchange receive some benefits and legal protections.

Without such a protection mechanism, security researchers will continue to be threatened by potential chilling effects that come with revealing vulnerabilities to the public.  In an age when cyber security is making the nightly news and is widely considered one of our greatest national security problem sets, we have a system that provides an obstacle to security research.

I am looking forward to discussion of this proposal and moving forward with trying to establish protections for security researchers.

Search Engine Optimization (SEO) or “Search Engine Optimizer” is also known as internet user. Search Engine Optimizer processes in boosting and helping your site rank in the search list. SEO are not marketer but they are advertiser of your site or company so that it can easily be found by audience and users online. In the search list high ranking site are those site with most visited visitors. SEO can be also refers to Search Engine Optimizer.

Company uses tools for them to be recognized and be known in this industry. But Search Engine Optimization is the most effective tools to thrive the name of a company to be on the top rank of the engine list. Search Engine Optimizer also needs to be good in writing. Content writing connects and builds audience interest toward your site or company. With the right keywords for the writing it can easily be found by the searchers.

In this world of business industry there are many competitors arises and comprises of new strategies to uplift their company. In order for the business or site to be well-known, you need to have a competitive Search Engine Optimizer. Search Engine Optimizer does not only improve the quality and traffic for a website, optimizer also need to be knowledgeable in basic html. It helps the company gain popularity through the Search Engine Optimization.

Search Engine Optimization can be classified in two categories: the White Hat and the Black Hat. As look through the words we can easily differentiate the two, white can be describe it as “good” and the black is “evil”.

In this industry we can’t expect everyone to be good, if there is good, bad will always be there. White Hat SEO or the “sneakers” are those who abide in guidelines. They also the one’s protecting company’s information systems and site. White hats tend to produce result that last long.

While the Black Hat SEO or the “crackers” are the one’s who doesn’t abide in guidelines. Black Hat is evil hackers, they hack software’s, and they specialized in authorized penetrating site and even attacking computers. They are the one that produces computer viruses, internet worms and even spam site. They are also distributing trial/demo version of software’s.

The online environment are increasingly competitive, with companies performing SEO will have the advantage to gain visitors and customers.

Loiseau2nuit ? L’Oiseau2nuit ? L’Oiseau de Nuit ? C’est en analysant les stats de mon blog perso que je me suis dit qu’il fallait que je clarifie tout ceci

Plusieurs personnes semblent s’intéresser de près à ma Black Hattitude, or peu semblant savoir orthographier correctement mon pseudo. Moi qui croyais pourtant avoir fait les choses bien ^^

Pour trouver ma Black Hattitude, si vous avez une recherche à faire dans Google, il semble que Black Hattitude Loiseau2nuit renvoit de meilleurs résultats que Black Hattitude L’Oiseau de nuit, ou alors c’est que le Back Linking ne sert finalement à rien.

Ainsi, ceux qui ont tapé Black Hattitude Loiseau de nuit sont logiquement tombé sur mon blog perso puisque celui-ci est plus vieux que le présent site et que, sans intervention particulière de ma part, Google semble avoir compris que Loiseau2nuit était un oiseau de nuit et avait la Black Hattitude, mais sincèrement, si vous cherchez ma Black Hattitude, foutez la paix à mon blog qui n’a cure de cette histoire et venez plutôt ici chercher la Noir Chapeau-ttitude de L’oiseau de nuit qui se fait appeler Loiseau2nuit ^^

Limpide non ?

kevin-mitnick

Definiciones

Hacker
Es el neologismo utilizado para referirse a un experto en varias o alguna rama técnica relacionada con la informática: programación, redes de computadoras, sistemas operativos, hardware de red/voz, etc. Se suele llamar hackeo y hackear a las obras propias de un hacker.

El término “hackers” trasciende a los expertos relacionados con la informática, para también referirse a cualquier profesional que está en la cúspide de la excelencia en su profesión, ya que en la descripción más pura, un hacker es aquella persona que le apasiona el conocimiento, descubrir o aprender nuevas cosas y entender el funcionamiento de éstas.

Se dice que el término de hacker surgió de los programadores del Instituto Tecnológico de Massachussets (MIT), que en los 60, por usar hacks, se llamaron a sí mismos hackers, para indicar que podían hacer programas mejores y aún más eficaces, o que hacían cosas que nadie había podido hacer.

También se dice que la palabra deriva de “hack” (es decir, “dar un hachazo” en inglés) término que se utilizaba para describir la forma en que los técnicos telefónicos arreglaban cajas defectuosas, un golpe seco. Y la persona que hacía eso era llamada hacker.

Los hackers no son piratas informáticos. Estos últimos son aquellos quienes adoptan por negocio la reproducción, apropiación o acaparación y distribución, con fines lucrativos, y a gran escala, del software desarrollado por otros, sin aportar a este una mejora, ni un beneficio a la comunidad. Quienes, por otro lado, se dedican a alterar la información y realizar ataques a otros sistemas con una finalidad dañina o destructiva, reciben el nombre de crackers.

Esta definición del término, resulta, sin embargo, un tanto amplia, al no corresponderse con la concepción más extendida, difundida en parte por la prensa, la literatura y el sensacionalismo mediático, y adoptada como mito urbano.

También se asocia el término hacker a aquellas personas que poseen elevados conocimientos de sistemas y seguridad informática, los cuales pueden emplear en beneficio propio y de la comunidad con que comparten intereses. En tales casos suele distinguirse entre aquellos cuyas acciones son de carácter constructivo, informativo o sólo intrusivo, o que además lo son de tipo destructivo, catalogados respectivamente de hackers y crackers, o en círculos anglosajones, a veces, por las expresiones inglesas “white hat” y “black hat”. Recientemente ha aparecido el término, más neutro, “grey hat” (“sombrero gris”) para referirse a aquellos hackers que ocasionalmente traspasan los límites entre ambas categorías, o los que realizan acciones que sin ser éticamente reprobables son tachadas por la legalidad vigente o ideología dominante como acciones delictivas, ilícitas o ilegales, o incluso a la inversa.

Cracker
(del inglés crack, romper) tiene varias acepciones, entre las que podemos observar las siguientes:

Es una persona que mediante ingeniería inversa realiza: seriales, keygens y cracks, los cuales sirven para modificar el comportamiento o ampliar la funcionalidad del software o hardware original al que se aplican, sin que en absoluto pretenda ser dañino para el usuario del mismo.
Es cualquier persona que viola la seguridad de un sistema informático de forma similar a como lo haría un hacker, sólo que a diferencia de este último, el cracker realiza la intrusión con fines de beneficio personal o para hacer daño.
El término deriva de la expresión “criminal hacker”, y fue creado alrededor de 1985 por contraposición al término hacker, en defensa de éstos últimos por el uso incorrecto del término.
Se considera que la actividad realizada por esta clase de cracker es dañina e ilegal.

White hat
Un hacker de sombrero blanco (del inglés, White hats), en jerga informática, se refiere a una ética hacker que se centra en asegurar y proteger los sistemas de TI. Estas personas suelen trabajar para empresas de seguridad informática las cuales los denominan, en ocasiones, «zapatillas o equipos tigre».

En los últimos años, los términos sombrero blanco y un sombrero negro han sido aplicados a la industria del posicionamiento en buscadores (Search Engine Optimization, SEO). Las tácticas de posicionamiento en buscadores de los hackers de sombrero negro, también llamada spamdexing, intento de redireccionar los resultados de la búsqueda a páginas de destino particular, son una moda que está en contra de los términos de servicio de los motores de búsqueda, mientras que los hackers de sombrero blanco, utilizan métodos que son generalmente aprobados por los motores de búsqueda.

Black hat
Un hacker de sombrero negro (del inglés, Black Hat) es el villano o chico malo, especialmente en una película de western, de ahí que en tal carácter se use un sombrero negro, en contraste con el héroe, el de sombrero blanco.

También conocidos como “crackers” muestran sus habilidades en informática rompiendo sistemas de seguridad de computadoras, colapsando servidores, entrando a zonas restringidas, infectando redes o apoderándose de ellas, entre otras muchas cosas utilizando sus destrezas en métodos hacking.

Luser
Es un término utilizado para referirse a los usuarios comunes, de que generalmente se encuentra en desventaja frente a los usuarios expertos (hackers), quienes pueden controlar todos los aspectos de un sistema.

Phreaker
De phone freak (“monstruo telefónico”). Son personas con conocimientos tanto en teléfonos modulares (TM) como en teléfonos móviles, se encuentran sumergidos en entendimientos de telecomunicaciones bastante amplios.

Wannabe
Generalmente son aquellos a los que les interesa el tema de hacking y/o phreaking pero que por estar empezando no son reconocidos por la elite. Son aquellos que si perseveran aprendiendo y estudiando, pueden llegar a convertirse perfectamente en hackers. No por ser novato es repudiado, al igual que tampoco hay que confundirlo con un lammer.

Newbie
Es un término utilizado comunmente en comunidades online para describir a un novato o el “niño nuevo”, que debido a la falta de interacciones socioculturales, queda vulnerable a varios tipos de abusos por parte de los otros.

Lammer
Es un término coloquial inglés aplicado a una persona falta de madurez, sociabilidad y habilidades técnicas o inteligencia, un incompetente, que por lo general pretenden hacer hacking sin tener conocimientos de informática. Solo se dedican a buscar y descargar programas de hacking para luego ejecutarlos, como resultado de la ejecución de los programas descargados estos pueden terminar colapsando sus sistemas por lo que en general acaban destrozando la plataforma en la que trabajan.

Son aprendices que presumen ser lo que no son, aprovechando los conocimientos del hacker y poniéndolos en práctica, sin saber. En pocas palabras, no saben nada de hacking o roban programas de otros, frecuentemente recién hechos, y dicen que lo crearon ellos.

Samurai
Normalmente es alguien contratado para investigar fallos de seguridad, que investiga casos de derechos de privacidad, esté amparado por la primera enmienda estadounidense o cualquier otra razón de peso que legitime acciones semejantes. Los samurais desdeñan a los crackers y a todo tipo de vándalos electrónicos.

Espero ke esta informacion les sirva de algo y ya de una vez kitense de la mente el concepto ekivocado de villano y pirata informatico ke le dan a un Hacker cuando en realidad se refieren a un Cracker ….

osea yo soy un hacker si aplico los conceptos . soy un hacker…..jejeje y no lo sabia.

geniohack

El modelo del bazar es el más importante para convertirse en Hacker puesto que con este modelo se desarrolló una revolución de programar o de crear código libre en el que cualquiera pudiera contribuir para el mejoramiento de los programas informáticos existentes en las empresas u organizaciones; de esta revolución de crear y desarrollar código apareció el programa Linux y se ha creado buenas ideas para la ingeniería del Software, Linux fue creado por miles de hombres programadores de todo el mundo llamados Hacker, este nombre se hereda de la necesidad de cambiar el modelo de programación que antes se utilizaba, llamado el modelo de la catedral. Estos hombres desarrolladores se comunicaban o se comunican utilizando la interfaz de la Internet, estos hombres estudiaron, aprendieron y aplicaron el modelo del bazar para el funcionamiento de Software Libre. Estos programadores empezaron sus prácticas de desarrollo cuando tenían tiempos libres, es por eso que nace el nombre de Software Libre.
En casos anteriores de crearse el modelo del bazar existía el modelo de la catedral que funciona de una manera muy contradictoria con la del bazar, la catedral se maneja por sólo unos cuantos programadores denominados genios y trabajan horas y horas encerrados y sólo ellos tienen acceso al programa o código, ellos no dejan que nadie contribuya con el mejoramiento del desarrollo del software, es por esto que se refleja la diferencia que existe con el modelo del bazar porque en éste se maneja abiertamente y cualquier persona que quiera contribuir puede hacerlo.
Para explicar el funcionamiento del modelo del bazar es importante resaltar algunas características funcionales en la creación, el desarrollo y/o programación del software. Este modelo del bazar nos enseña como se debe programar exitosamente, de hay partes sus éxitos de desarrollo como la del programa Linux. Las características del bazar empiezan desde el punto de vista del programador, esto quiere decir que se comienza a partir de las necesidades que surjan del mismo. Como es un modelo libre, se empieza escribiendo software para que después se reescriba por otros o mejores programadores, también es importante mirar al usuario como una persona que le puede colaborar para el mejoramiento del código. Una característica muy importante para el mejoramiento del código es no crear uno nuevo, si no, trabajar sobre el que ya esta creado porque hace mas fácil la corrección de los errores. Es por esto que aprender satisfactoriamente el modelo del bazar hace que la persona sea muy buena programadora y desarrolladora de Software.

Un mois de concours Black Hattitude s’est écoulé et déjà les premières grosses sorties, les premiers abandons et les gros giclage Google.

J’avais déjà, surprise de taille, découvert tout à l’heure que Tiger était sortis du top3 sur la requète Black Hattitude oO Là c’est Robin D qui créé la surprise en jettant l’éponge suite à sa mise en Sandbox.

Il linke donc gratis ceux qui lui en feront la demande sur la SEO Sphère en échange d’un petit BL vers sa Trikapalanet. Voilà qui est fait. Parce que comme le disait la digne représentante de la Pink Hattitude qui m’avait backlinkée ma Black Hattitude la semaine dernière, la politesse doit se rendre en BL sonnants et trébuchants

Par ailleurs, votre humble serviteur fête aujourd’hui sa Black Hatitude à l’occasion de ses 28 ans ! Pour les sphériens de mes lecteurs, un topic dédié est ouvert grâce à Papillon en section”Tchatche” pour qu’on puisse fêter ça ensemble. Et si vous saviez les gâteaux que sait préparer Kodama, vous y seriez déjà !

Cheers !

SEO URL, .htaccess Rewrite Rules

You have a portal that you had developed a while ago. When your portal was designed, you did not know about Search Engine pPtimization. The pages of your portal looked like

http://www.referencedesigner.com/cat.php?i=3&page=2
http://www.referencedesigner.com/cat.php?i=3&page=3

This obviously is not a user friendly url. The url forms one of the most basic parameter for the page to be optimized. You will rather like the pages to contain the keywords that represents the content of the pages. If your portal is still at the beginning stage, try to see if you can modify your url so that it represents a SEO friendly url.

What if your portal has hundreds or thousands of pages already there and it is not possible for you to make changes.

The Solution

Read at htaccess rewrite rules.

Smart Grid Security has been cited as one reason for the creation of the new ‘cyberczar’ position by the White House. A recent article by GreentechMedia (See http://tinyurl.com/l9sfvz) has highlighted the vulnerability of smart meters to a cyber attack. Indeed, it has been claimed that the vast majority of smart grid systems have no encryption or authentication process that would prevent the malicious upload of software or indeed the turning on or off of smart meters en masse.

Critical operations are carried out on Smart Meters including the running of software updates and the disconnecting of users from the smart grid. Indeed, the recent Black Hat Security conference demonstrated the vulnerability of smart meter security when a researcher developed a worm virus that could take control of all the meters in the grid. In many cases, the researchers were able to put their own firmware onto the endpoint device and could then hop from one meter to the next updating the firmware.

Clearly, then, there is a need for cryptography and signature services in a smart grid. However, as we cited previously (See http://tinyurl.com/neduse) traditional security services are not feasible for constrained devices such as smart meters. Because the Vertoda Framework uses more lightweight protocols suitable for diverse environments, Vertoda offers a solution whereby smart meter data could be encrypted or verified before critical operations take place without impairing data transmission performance.

For further discussions on Smart Meter Security see:

• http://tinyurl.com/lhfha2
• http://tinyurl.com/lce5xp
• http://tinyurl.com/lgjrk6

J’avais pas trop eu le temps de remettre tout le monde en blogroll donc je reprend la liste au sein d’un post, je redispatcherai tout le monde ensuite.

Qu’on se le dise, chez tous ces gens là, on a la Black Hattitude et on ne fait pas semblant

Black Hattitude PlayerZ

• Black Hattitude Gwaradenn
• Black Hattitude Jérôme LEBRET
• Black Hattitude Papillon Apprentie SEO, eh oh ! Mon Oeil !
• Black Hattitude Tiger
• Black Hattitude Mar1e
• Black Hattitude RobinD
• Black Hattitude Fru en vidéo, excellent ! (*)
• Black Hattitude Followix
• Black Hattitude Ced
• Black Hattitude Jice_Lavocat
• Black Hattitude Snipeo
• Black Hattitude Eveille
• Black Hattitude Cerbere
• Black Hattitude Eclipsis
• Black Hattitude Beunwa
• Black Hattitude Lemoussel
• black hattitude kodama
• Black Hattitude de Jeanne et Serge Stoff
• Are you a player ? Want your BL ? => check Black Hattitude net linking !
• Those with (*) did not BL me so that their link is NoFollow ’till further news from them !

Si j’en ai oublié dans la bagarre, laissez moi un commentaire, je vous rajouterai en BlogRoll des participants Black hattitude

The hound is clearly unhappy but im pretty sure he’s got a attitude problem. He needs to buck his ideas up, otherwise depression and self doubt will kick in

Et hop ! Ca aussi c’est bien Black Hattitude de lancer 2 concours à la fois mais on retrouve Loiseau2nuit au taquet dans la nouvelle compétition CapSEO et il entend bien réussir à traquer la chimère du moment : le Trikapalanet sauvage ! Et oui !

La compétition démarre sur les chapeaux de roue et l’on constate que les participant ne manquent ni d’audace ni de tours dans leurs sacs, mais comme chez /var/logs/black-hattitude on aime bien les projets au long court, tâchons d’en savoir un peu plus sur celui-ci, une espèce de contest paralèlle à la compétition mais qui vaut son pesant de cacahouètes quand même : La trika SPIP Team nous explique pourquoi elle concoure sur le Trikapalanet

A lire sans modération et à encourager vivement, donc !

Provided by CommunityDNS, the information in this post consists of news items in the security-based Internet community.

Carder forum drops offline after hack attack

A group of white hat hackers, called the War Against Cyber Crime, hacked into the Pakistan-based site, Pakbugs.com. Pakbugs provides a forum where hackers and cyber criminals discuss hacking tactics, trade malware, stolen credit card credentials and bank login details. The white hat group found login details and e-mail addresses of the forum’s participants and posted the details online with the hope law enforcement agents would begin investigations on those listed.

Click here for more information.

NYT scareware scam linked to click fraud botnet

A Bahamian-based botnet has been tied to a recent uptick in scareware scams. The botnet was tied to a recent attack on the New York Times website whereby the site was hacked to push ads for Personal Antivirus; a rogue antivirus program. People choosing to purchase Personal Antivirus found their computers infected with a Trojan.

It is strongly believed the botnet is controlled by the same cyber gang that also did the Ukrainian fan club as the IP address for the fan club and the NY Times hack were the same.

The botnet is effective in having its traffic seen as “good traffic” because it alters the interval and breadth of the attacks across its network of infected machines.

First detected as redirecting traffic through 200,000 domains parked in the Bahamas, the botnet is now redirecting traffic through other intermediate sites hosted in the UK, US and the Netherlands.

Click here for more information.

Misdirected Spyware Infects Ohio Hospital

A man wishing to spy on the PC habits of a woman he had had a relationship with. After purchasing a legitimate spyware application he somehow convinced the woman to install the program. However the woman installed the software on her work computer at the Akron Children’s Hospital.

In a 10 day period the man received over 1,000 screen shots that contained detailed information on medical procedures, diagnostic notes and confidential information on 62 of the hospital’s patients. He also was handed e-mail and financial records for four other hospital employees.

Click here for more information.

Waxman Co-Sponsors Net Neutrality Bill

The issue of Net neutrality was raised in the House Thursday. Representative Waxman, chairman of the Energy and Commerce Committee formally signed on a co-sponsor of House bill H.R. 3458. The bill, if passed, would require the FCC to keep an eye on ISPs to prevent them from blocking, interfering with or discriminating against lawful Internet-based applications and devices.

Republicans fear the bill is unnecessary and would be anti-consumer. Waxman feels such a bill would add definition, thus allowing the industry to benefit from clarity, consistency and predictability regarding Net neutrality.

Click here for more information.

Back from Paris on the joints but Putaing, what was good!

La black hattitude c’est le fait d’utiliser des tecniques non conformes par Google (et par les autres moteurs de recherche) afin de positionner des sites et pages dans la top. Ces techniques peuvent parfois être facilement détectables et parfois plus difficiles en fonction du niveau black hat du référenceur. Il est vivement conseillé de rester white hat et de respecter les règles proposées par Google pour votre site obtienne des positions durables dans les moteurs de recherches.

black hattitude

Le blog du geek reviens sur la black hattitude en présentant en quoi ceci consiste et en présentant le concours black hat qui lui a permit de se faire connaitre. La black hattitude regroupe quelques webmaster techniquement assez compètent pour utiliser des technique de référencement obscures!

Êtes-vous plutôt white hat ou black hat?

Ultra-Orthodox – Haredi –  Jews, from Mea Shearim scare me. Their sense of moral superiority and clan mentality translate into a force which, when facing an outsider, is truly overwhelming, both physically and ideologically. After being nearly lynched by an angry mob for taking pictures of  food distribution to the needy, I became increasingly weary of them.

 The guy in the picture is a modern Ultra-Orthodox Jew, who witnessed a lynching of an Arab cab driver by a mob of Haredis. He managed to keep his composure and recorded some of the action on his cell phone.  This is a picture of him in his car at the heart of the Haredi “Mea Shearim” neighbourhood. Needless to say, he declined when i asked to take a picture outside of the vehicle.

A few hours after this picture was taken, he received threats on his life, and the article(and picture) were never published.

Spamdexing (noto anche come spam di ricerca o spam dei motori di ricerca), comporta una serie di metodi, come ad esempio ripetendo frasi indipendenti, per manipolare la pertinenza o il rilievo delle risorse indicizzate da un motore di ricerca, in modo incompatibile con le finalità del sistema di indicizzazione. Alcuni lo considerano una parte di ottimizzazione dei motori di ricerca, anche se ci sono molti metodi di ricerca del motore di ottimizzazione che migliorano la qualità e l’aspetto del contenuto dei siti web e fornire contenuto utile a molti utenti. I motori di ricerca utilizzano una varietà di algoritmi per determinare graduatoria di pertinenza. Alcuni di questi includono determinare se il termine di ricerca compare tra le parole chiave META tag, gli altri se il termine di ricerca compare nel corpo del testo o URL di una pagina web. Molti motori di ricerca di controllo per le istanze di Spamdexing e rimuovere le pagine sospetto dai loro indici. Inoltre, le persone che lavorano per una organizzazione del motore di ricerca può rapidamente bloccare i risultati lista di interi siti web che Spamdexing uso, forse avvertiti da reclami degli utenti di risposte errate. L’ascesa del Spamdexing nella metà degli anni 1990 fatto il leader dei motori di ricerca del minor tempo utile.

Il successo di Google, sia a produrre migliori risultati di ricerca e la lotta contro spamming con parole chiave, attraverso la sua reputazione di sistemi basati su analisi PageRank link, le ha consentito di diventare il luogo dominante di ricerca nel tardo 1990. Anche se non è stata resa inutile dal Spamdexing, Google non è stato immune da metodi più sofisticati. Bombardamenti di Google è un’altra forma di motore di manipolazione dei risultati di ricerca, che consiste nel posizionare i collegamenti ipertestuali che riguardano direttamente il rango di altri siti.