C'est très rapidement, à l'échelle de l'histoire d'Internet, qu'est apparue l'idée de filtrer ou de gérer le trafic. Le gérer, non plus seulement en fonction des données réseau, des adresses IP de destination et de source ainsi que des informations (metadatas) de routage du réseau. Mais aussi en fonction du contenu du message. La boite de Pandore était alors ouverte.
Lorsque deux systèmes d'exploitation, deux ordinateurs, communiquent sur Internet, ils s'échangent des messages, l'image d'une correspondance postale, souvent évoquée, vous permet de visualiser de manière simple les échanges sur le réseau. L'émetteur écrit une lettre, puis vient la réponse de celui qui était initialement le destinataire alors devenu émetteur. Le schéma se répète, destinataire et emmetteur endossent alternativement l'un des deux rôles.
Dans cette partie de notre dossier spécial Deep Packet Inspection, nous allons tenter de rappeller quelques notions indispensables à la bonne compréhension de la suite. Nous commencerons donc pas un bref rappel sur ce qu'est Internet d'un point de vue historique, ce avec un angle légèrement technique. Le Deep Packet Inspection traite aussi (et surtout) la problématique de la sécurité, et malheureusement, du sécuritaire.
En termes de Deep Packet Inspection (DPI), la France a un véritable savoir faire. Que recoupe ce terme barbare pour geeks ? L'inspection en profondeur de paquets, c'est avant tout une technologie, aujourd'hui parfaitement industrialisée pour l'analyse et la classification du trafic réseau. Contrairement aux apparences, cela ne concerne pas que les pros de la technique, mais bien tous les individus qui se connectent à Internet et l'utilisent. Pourquoi ?
Pour fêter l'eG8 qui devrait se tenir dès demain, Reflets.info (mais pas seulement, puisque nos confrères d'OWNI et même la presse traditionnelle s'intéressent beaucoup à ces questions) va vous offrir une petite série d'articles sur les technologies d'inspection en profondeur de paquets (DPI, pour Deep Packet Inspection). L'eG8 se tiendra demain et après-demain (les 24 et 25 mai) dans le Jardin des Tuileries, à Paris.
Il n'y a aucun doute, avec notre ministre des Finances, les pays comme la Grèce sont bien partis. Les marchés qui sont à l'affut de tous les petits mots permettant de faire plonger ou monter un cours, s'en donnent à coeur joie, et ce n'est pas fini... Prenons une déclaration comme "La Grèce est menacée de faillite" faite dans un entretien à Der Standard... Les marchés qui parient sur un défaut de ce pays ont dû apprécier. Les taux à dix ans de la Grèce sont d'ailleurs à 16.98%, une paille.
Ah, mais, me souffle-t-on dans l'oreillette, tout cela commence à être éclipsé par la reprise de l’activité volcanique de l’Islande qui risque, ou pas, de perturber la navigation aérienne. L'Espagne votait ce week-end pour renouveler les communautés autonomes et les équipes municipales. Le Partido Popular, de droite, a balayé le Parti socialiste avec 37,53% des suffrages contre 27,79 pour le PSOE et 6,31% pour IU (gauche).
Les services de l'Education nationale seraient-ils en pleine communication de crise? Il semble que le ministère encourage les académies à rappeler à leurs correspondants certaines "consignes de sécurité". Rien à voir avec une nouvelle marque d'extincteur. Ça concerne plutôt la protection des accès aux fichiers informatisés des élèves.
Cette fois ci, ça risque d'être un peu moins drôle : Trident Media Guard se voit exposé dans la liste Full Disclosure. Dans nos articles sur la fuite de données, nous n'avions pas souhaité nous étendre sur l'exécutable. Le Cult of Dead HADOPI qui s'était déjà illustré en démontant le logiciel de contrôle de téléchargement d'Orange, revient avec un second advisory concernant TMG.
L'Espagne, qui se réveille ces jours-ci, à la grande surprise de certains, a semble-t-il donné des idées aux Français. Ce soir, quelques précurseurs tenteront d'établir un camp à la Bastille à partir de 19 heures. Dans le sillage de ce qui se passe Puerta del Sol. Reflets.info est curieux de savoir quelle sera la réaction des forces de l'ordre face à un campement de ce genre qui ne ressemble en rien à une manifestation classique...
Ce titre (une tempête approche) est tiré d'une phrase culte issue d'un documentaire américain fort bien fait sur l'informatique interconnectée (le Cloud, le high frequency trading, tout ça...). Nous vous avons parlé ici de l'actualité de Dominique Strauss-Kahn. Quel rapport entre DSK et ce documentaire nous direz-vous ? Il est simple. Les plans d'austérité drastiques mis en place par les politiques, qui continuent de débiter leur old school bulshit, semblent produire leurs effets.
EDIT 4 : Voici un petit POC pour une non faille de test volontaire. Les spameurs doivent se régaler depuis des années... EDIT 3 : Comme promis, c'est chez Korben que ça se passe pour l'explication de l'exploitation de cette "non faille". EDIT 2 : Il y a bien un loup, Korben va ouvrir le bal du GoogleID vs ugly marketers d'ici quelques minutes... stay tuned. EDIT : plusieurs internautes nous signalent que cette faille était connue depuis 2008.
Pour avoir cherché à démasquer le groupe Anonymous, HBGary, une société de sécurité informatique, a vu ces derniers s’emparer des archives emails de l’entreprise et les publier aux yeux de tous sur internet.
Il était une fois, au siècle dernier, un dessin animé pas très fin, mettant en scène un inspecteur bardé de gadgets. A chaque souci, il prononçait une phrase "go-go-gadget-o-..." et faisait apparaître des outils improbables pour se sortir d'affaire. Il était une fois, au siècle dernier, des entreprises, des ministères, des armées qui investissaient le Web avec trois bouts de ficelle ou des millions, mais pas une once de connaissances en sécurité informatique.
Dans un mail rendu public sur Electron Libre, Marc Guez s'adonne à un exercice de style pour le moins périlleux, portant des accusations étranges. Dans quelques lignes, monsieur, Guez, vous risquez de ressentir ce qu'il convient d'appeler un grand moment de solitude. Nous vous prions donc de bien vouloir par avance nous en excuser, mais cette mise au point n'en demeure pas moins nécessaire.
Dès la dynamique du printemps arabe installée dans la durée, toute personne, un tant soit peu initiée à la politique moyen-orientale, a senti ses pensées irrémédiablement attirée vers le conflit israélo-palestinien. Si beaucoup y ont pensé, les experts ont été, curieusement, peu diserts sur le sujet. Certains ne croyant pas au changement là-bas ...
On me souffle dans l'oreillette qu'il y aurait une actu pour le FMI et Dominique Strauss-Kahn et que nous l'aurions loupée. Non, mais sans rire, vous nous prenez pour des quiches ou quoi ? Reflets.info est à la pointe de l'information. Ultra connectés. Bien sûr que l'on est au courant. Pris dans notre histoire #TMG/#HADOPI, nous avons juste décalé ce sujet. Mais nous revoici sur le front de l'information.
La réponse de TMG suite à la fuite de données du week-end dernier me laisse assez songeur. En fait au début je l'ai trouvée assez drôle, le mot de passe devait sûrement être un mot de passe de test qui pointait vers une machine du LAN de test de TMG... OK, admettons... Mais ça commence quand même à être un peu gros. Arrive ensuite la liste des faux utilisateurs de "test", en dur dans le code de l'application.
“L’important, c’est d’y croire”. Ainsi parlait Zarathoustra… Heu… Non, ainsi parlait l’un des patrons de l’agence de com’ qui m’emploie. C’est sûr. Si l’on y croit pas, la com’ ne marche plus. Imaginez ! Si d’un coup, le monde entier se mettait à douter : “et si finalement, tous ces messages visant à me faire consommer bien plus que ce dont j’ai besoin, étaient, creux, inutiles, faux, tendancieux, mensongers ?” Oullaaaah. Je n’ose imaginer. Mais alors…
En 1994, apparaissait le Web. L’un des premiers sites était Playboy.com. Depuis cette époque, toutes les entreprises ont ouvert une vitrine sur cette sous-partie d’Internet. Avec l’explosion du nombre d’ordinateurs interconnectés, sont apparus… les piratages. Car ce réseau a été bâti pour faire un nombre incroyable de choses, mais pas du commerce sécurisé. Tout est troué, mal installé, mal pensé. Les contraintes liées à la sécurité empêchent de faire du commerce en rond. Elles le compliquent.