Journal d'investigation en ligne et d'information‑hacking

Technos

Salles de spectacle : le Wifi s'expose en backstage

Pluie de mots de passe sur Youtube

Dans les coulisses des salles de spectacle françaises(mais pas seulement), une pratique courante soulève des préoccupations importantes en matière de sécurité informatique.

par nikoteen

OSINT : Reflets partage avec la communauté ses « tranforms » Maltego pour Pappers

Une opération rendue possible avec le Fonds pour une presse libre

Et pour mieux vous expliquer de quoi on parle, on vous emmène, pas à pas, dans les coulisses de l'enquête Font Del Rey, qui nous a servi de base pour le développement de l'outil.

par Rédaction

Reflets et l’OSINT, une vieille histoire

Et une nouvelle étape !

Créé par des journalistes et des experts en sécurité informatique, Reflets ne risquait pas de passer à côté de tous les outils d’OSINT qui permettent de récolter des informations sur des personnes ou des entreprises en utilisant des sources « ouvertes ». Nous avons beaucoup investi ce domaine et nous passons aujourd’hui une nouvelle étape. Vous pouvez nous y aider.

par Rédaction

Parcoursup : le ministère ne répond plus

Le ministère de l'éducation nationale refuse de rendre public le code source de Parcoursup

C'est une sacrée pépite que l'on peut trouver dans la « Lettre d'information juridique n°228 » du ministère de l'Éducation nationale et de la Jeunesse, des Sports et des Jeux olympiques et paralympiques (et des établissements privés sous contrat).

par Jef

L’ANSSI, ou la fable de l’agence nationale de la sécurité des systèmes d’information

Des mots de passe des patrons de l’ANSSI en accès libre…

Après le refus catégorique et répété de communiquer avec Reflets, nous avons regardé de plus près qui dirigeait cette agence en charge de la cybersécurité de l’État. Et nous avons eu des surprises.

par Rédaction

CAFPI : une attaque gérée de main de maître (ou pas)

Le courtier en prêts immobilier victime d'un ransomware : de très gros dégâts

Impossible d'entrer en contact avec la direction de CAFPI qui refuse de répondre à nos questions sous prétexte que des contre-mesures parfaites ont été menées. Selon l'attachée de presse il s’agit d’une histoire ancienne maîtrisée au mieux par la société. Ce n'est pas tout à fait ce que nous avons découvert.

Dossier
par Antoine Champagne - kitetoa

Le paradoxe des chatbots comme ChatGPT à l’ère de l’intelligence artificielle

Restés enfermés et ne pas grandir ou s’ouvrir et mourir

Les experts de la blockchain, avant d’être ceux du Metavers puis des NFT et désormais de l’IA, ont un message pour vous : l’intelligence artificielle va renverser la table. Surtout ChatGPT ou Bard. Rien n’est moins sûr, voici pourquoi.

par Antoine Champagne - kitetoa

What the FIC ?

L’ANSSI absente-présente au forum de la cybersécurité d’Avisa Partners

Le fameux salon/forum de la sécurité informatique organisé à Lille par Avisa Partners bruissait cette année de rumeurs. L’État s’est en effet désengagé dans la toute dernière ligne droite. Après l’armée et la gendarmerie, c’est au tour de l’ANSSI de déserter les lieux quelques jours avant l’ouverture. Pas de stand cette année. Le patron de l’agence aura malgré tout tenu à venir y faire une apparition, et un discours d’ouverture…

Dossier
par Antoine Champagne - kitetoa

Cyber mercenaires russes : le péril rouge

Миграция в качестве красной команды

L’hiver est rude en Russie, même pour les hackers, pourtant privilégiés car exemptés de conscription, certains de ne pas finir les tripes à l’air au fond d’une tranchée dans le Donbass. Mais face à un avenir de plus en plus incertain, ils sont de plus en plus nombreux à choisir le chemin de l’exil. Un flux migratoire dont on parle peu, mais qui devrait pourtant nous alarmer.

par Vladimir Petrovic

ChatGPT dans les moteurs de recherche, ce n'est pas encore ça...

Dans intelligence artificielle, il y a surtout « artificielle »

Merci de ne pas engager de conversations trop longues ou ésotériques avec les agents conversationnels issus de ChatGPT et insérés dans les moteurs de recherche sous peine de se faire des nœuds au cyber-cerveaux. Nos échanges avec ChatGPT, You.com et autres Bing Search ont complètement vrillé...

par Antoine Champagne - kitetoa

Le groupe Hive durement touché par le FBI et Europol

Le groupe de ransomware était à l'origine du piratage d'Altice

Les enquêteurs américains ont remplacé la page d'accueil du site de ransomware par une page annonçant la saisie du site. Pas d'arrestation pour l'instant, mais quelques informations sur l'infiltration de l'infrastructure des pirates.

Dossier
par Antoine Champagne - kitetoa

Les Cyber-contes : les hackers démons

Retour sur les attaques contre l'infrastructure internet de l'extrême droite au début 2021 et sur les liens entre Anonymous et anti-fascistes

Le monde virtuel d'internet est un miroir du réel où se dessinent aussi les tendances de notre société et ses lignes de faille. Un nouveau terrain de lutte qui voit s'affronter des acteurs jusque dans la rue. La lutte antifasciste n'y est pas en reste.

Dossier
par shaman

DrahiLeaks : derrière les révélation de Reflets, StreetPress et Blast, une infrastructure technique

Des outils d’aide à l’enquête adaptés

Faire un journal, c'est faire des choix. Quel positionnement éditorial ? Quel sujet à quel moment et à destination de qui ? Mais au-delà des choix journalistiques, d'autres, moins visibles, sont tout aussi structurants.

Dossier
par Rédaction

Les dessous du piratage par le groupe HIVE selon... Altice

La plainte contre Reflets contient de nouvelles informations sur le déroulé du hack

Le groupe de ransomware s'est emparé de près de 140 GB de données et a demandé plus de 5 millions d’euros de rançon. Visiblement, Altice a proposé moins…

Dossier
par Antoine Champagne - kitetoa

Altice s'inquiète d'une campagne de phishing

Deux courriers alarmants ont été envoyés ces derniers jours aux salariés

Tandis que l'entreprise continue d'observer un silence quasi total sur le terrible piratage dont elle a été victime, le service informatique a alerté en deux temps les employés. De vilains pirates seraient en train d'essayer de récupérer des mots de passe. On frise le mauvais sketch.

Dossier
par Antoine Champagne - kitetoa

Altice : le plombier, le canapé et les risques informationnels

Incidents de sécurité bidons mais gros problèmes pour Altice

Tandis que les personnes qui veillent sur la famille Drahi enquêtaient sur un incident de sécurité (une tache sur un canapé), le groupe Hive piratait le groupe Altice. Les risques aujourd’hui pour l’entreprise sont massifs et bien plus réels que les problèmes de canapés.

Dossier
par Rédaction

Avisa Partners : les gendarmes en vacances

Sont-ils partis à Saint-Tropez pour préparer le Forum international de la cybersécurité ?

La gendarmerie nationale n'a toujours pas trouvé quelqu'un qui puisse s'exprimer sur ses liaisons avec Avisa Partners pour l'organisation du FIC. Tout le monde est en vacances, et en plus, c'est la période des mutations. Merci de rappeler en septembre, nous explique-t-on.

Dossier
par Antoine Champagne - kitetoa

Amesys, la DGSE aurait disposé d’une backdoor : quelle nouvelle ! (Non...)

Une backdoor pour quoi faire ?

La DGSE se serait aménagé une backdoor dans les systèmes déployés par Nexa/Amesys pour surveiller ce que les clients faisaient de ces systèmes d’interceptions massives. Drôle de découverte pour qui lit Reflets depuis 2012...

par Antoine Champagne - kitetoa

La Poste Mobile et ses clients à poil sur Internet

Victime d'un ransomware, l'entreprise a visiblement laissé fuiter sa base clients

C'est le dernier épisode d'une longue série : un ransomware qui plombe une entreprise, les données exfiltrée sont publiées sur Internet et in fine, ce sont les clients qui sont victimes car leurs données personnelles fuitent. En masse, cette fois, puisque les deux fichiers clients publiés contiennent plus de 900.000 lignes...

par Antoine Champagne - kitetoa

Numérique et protection des sources : on n’est pas sortis de l’auberge

Quand des associations de journalistes voient des plateformes sécurisées partout

Penser en 2022 qu’une base permettant de mettre en relation des sources et des journalistes sur un terrain de guerre avec des formulaires Google est une « base de données sécurisée » pose quelques soucis.

par Antoine Champagne - kitetoa