Journal d'investigation en ligne et d'information‑hacking

Technos

Aidez-nous a façonner une nouvelle star !

"Allo ? Tu sais quoi, je suis dans un congrès de juristes sur les nouvelles technos et devine quoi, on parle de toi ! Si, si, la jurisprudence Tati/KItetoa ! T'est une star". Ce coup de fil, je l'ai reçu des dizaines de fois. Et pour tout vous dire, je me serais bien passé d'être une star de ce genre. Deux ans de bataille judiciaire, une condamnation pour piratage informatique, quelques cheveux blancs, des centaines d'heures passées à préparer sa défense... Bien entendu, j'ai gagné in fine.

par Antoine Champagne - kitetoa

L'étrange confrontation entre le Droit et la Technique

En matière de "piratage" informatique, la Justice se base sur une loi qui date de 1988. Internet tel que nous le connaissons aujourd'hui n'existait pas. Lors des procès sur ces sujets, on assiste régulièrement à une sorte de confrontation entre le Droit et la technique qui ont du mal à s'entendre. L'affaire ANSES/Ministère public contre Bluetouff illustre à nouveau ce décalage. Ce fut le cas pour l'affaire Tati versus Kitetoa ou Tegam versus Guillermito.

par Antoine Champagne - kitetoa

Un standard pour l'assignation de permissions par incantations OTN avec l'algorithme CHABYT

Statut de ce Mémo Ce mémo décrit une méthode expérimentale d’assignation aléatoire de permissions par incantations OTN sur des fichiers et répertoires hébergés à distance. Il s'agit d'un standard expérimental, pas une recommandation, surtout utile dans les réseaux de type publics que l'on souhaite, de temps à autre rendre privés, en fonction de la gueule du client ou par randomisation.

par Rédaction

Cancer, cybersécurité, même combat

c'est ce que l'on appelle un télescopage de chiffres. Au FIC, Jean-Yves Le Driant, ministre de la Défense a annoncé un plan de 1,5 milliard d'euros pour renforcer la cybersécurité de notre pays. Et oui, figurez-vous qu'en 2013, le ministère de la Défense a comptabilisé 780 incidents informatiques importants contre 195 en 2011. De quoi flipper non ? En faisant des maths alakon, on pourrait dire que pour chaque attaque importante, la France va mettre 1.282.051,28 million d'euros. Une paille.

par Antoine Champagne - kitetoa

FIC 2014, le petit monde de la sécurité et ses bonnes blagues...

J'ai essayé. Ma main gauche retient ma main droite depuis quelques temps. Non, non, ne pas écrire sur le FIC, pas... Peine perdue. Ma main droite s'est libérée. Ah... Le petit monde de la sécurité informatique. Cet écosystème... Endogame. Aveugle par choix et par facilité. Cela fait des lustres que je n'ai pas parlé de lui. Comment vous dire...?

Édito
par Antoine Champagne - kitetoa

LPM, l’arrière-grand-père et l’arrière-petit-fils disent non

A l’échelle d’un Etat, d’une nation ou d’un peuple, les décisions les plus graves, celles qui engagent l’avenir, devraient être prises seulement après qu’on ait interrogé deux personnes. Son arrière-grand-père, parce que ces décisions ne devraient pas remettre en cause l’histoire et certains acquis, gagnés de haute lutte. L’arrière-petit-fils, parce que l’on doit mesurer les conséquences dans l’avenir, du nouveau système mis en place.

Édito
par Olivier Iteanu

#FacialNetwork et #Nametag : chère @CNIL, c'est le moment de t'illustrer

FacialNetwork, c'est le truc que l'on craignait de voir arriver, et il arrive. Ce truc pue, il est dangereux, il est intrusif, et en plus, ça a l'air développé par des personnes qui  ne semblent pas avoir les compétences nécessaires pour manipuler des données personnelles. FacialNetwork est donc le réseau social qui permettra d'ici peu, via une application mobile, Nametag, d'"identifier n'importe quelle personne que vous croisez dans la rue".

par bluetouff

#iTrust penteste Reflets.info... sans notre consentement #FIC2014

Nous vous avions parlé d'iTrust il y a un petit moment. Mais heureusement, Jean-Nicolas Piotrowski s'est aujourd'hui rappelé à mon bon souvenir en se livrant à un pseudo "audit de sécurité" sur le serveur de Reflets.info... comme ça sans qu'on lui demande rien, une charmante petite attention qui aurait par ailleurs pu lui valoir une plainte si le mail reçu aujourd'hui n'avait pas eu le bon goût de me faire pouffer de rire.

par bluetouff

#Fear : la #NSA veut construire un ordinateur quantique pour tous nous déchiffrer

Et ça continue, encore et encore… La campagne de communication américaine est décidément en plein boom : voilà désormais "l'ordinateur terminator", l'arme absolue qui retire toute confidentialité aux échanges sur le réseau, dévoilé en exclusivité par le Washington Post. C'est un ordinateur quantique que la NSA fabrique en grand secret (bon, moyennement en fait, pour le secret), et ça casse tout les chiffrements.

Édito
par Yovan Menkevick

Apple, la NSA, ta webcam, ton smartphone et le meilleur des mondes

S'il faut réfléchir autour du concept de vie privée, de liberté sur le net, de l'espionnage des jouets communicants par la NSA ou la DCRI, allons lire un auteur très visionnaire, peut-être plus visionnaire qu'Orwell. Car, enfin, si tout le monde parle de 1984 et de Big Brother, il ne faut pas oublier que le monde de Big Brother est une vision futuriste d'une dictature soviétique. Et nous sommes dans une dictature démocratie capitaliste.

par Yovan Menkevick

Orange sur le point d'intenter une action en justice contre on ne sait pas trop qui

Reuters nous informe que l'opérateur historique serait sur le point d'intenter une action en justice suite aux révélations du Spiegel, qui dévoilait au grand public l'espionnage d'un câble dont nous vous avons maintes fois parlé sur Reflets. C'est assez amusant car il s'agit précisément de ce câble, qui longe la péninsule arabique et traverse toute la Méditerranée...

par bluetouff

Vieille branche ?

Pour le moment, impossible de dire s'il s'agit d'un effet de bord de la révision annoncée des processus de l'ANSSI en matière de délégation sur la signature des certificats x509 de l'administration, suite à la tempête dans un verre d'eau qui avait affecté un certificat détecté comme frauduleux par Google et impactant un réseau privé de l'administration française.

par bluetouff

Bien avant #Prism, #StellarWind : allo Houston, il y a un problème ?

Des essais pour démontrer que la NSA est une agence délirante avec des projets colossaux de surveillance massive ont connu des succès mitigés, et ce avant Snowden et ses slides. C'est le cas de la dénonciation du projet StellarWind. Vidéos d'anciens responsables "horrifiés" par le projet, article sur Wired, rien n'y a fait, tout le monde s'en foutait. Ici même, dans cette rédaction, nous avons hésité à écrire un article à ce propos, et puis en fin de compte ça ne s'est pas fait. Pourquoi ?

Édito
par Yovan Menkevick

Tous "pirates" !

La Cour d’appel de Paris avait à juger mercredi un des journalistes de Reflets. Sur plainte de l’ANSES, il était poursuivi pour accès et maintien dans un système de traitement automatisé de données et vol de données. Voici ce qu’il avait fait : partant d’une recherche Google, il était arrivé sur une page de l’ANSES proposant au téléchargement une longue liste de documents. Le répertoire indexé par Google ne mentionnait aucunement qu'il s'agissait d'un espace privé.

Édito
par Antoine Champagne - kitetoa

#MITM de #Google par l' #ANSSI : la théorie du doigt qui pointait la Lune

Ce week-end, sur son blog dédié à la sécurité, Google a publié une note qui n'a pas manqué d'attirer l'attention de toute la communauté de la sécurité informatique hexagonale. Dans son billet, Google explique qu'un faux certificat x509 a été signé par l'administration française, dépendante de l'ANSSI (l'autorité de certification O=IGC/A).

par bluetouff

Restez assis, le lobby des Big Data s'occupe de vous

Quelqu'un a croisé quelqu'un qui a eu le courage de poser ses fesses sur les sièges du Théâtre des Variétés, le mardi 3 décembre? Désolé, moi j'avais piscine. Ce jour-là, pourtant, il y avait du beau monde pour un programme alléchant: les 6èmes "Assises du Numérique", organisé par le CNN, le Conseil national machinchose créé par l'ancien président pour amuser la galerie. J'ai vainement essayé de trouver des dépêches, des papiers ou des billets sur ce truc.

par Jet Lambda

La #DGSE, le #GCHQ, et... #Qosmos

C'est une véritable petite bombe qui vient d'être lâchée par un ancien employé de Qosmos sur son blog. Une note de blog qui confirme toutes nos hypothèses, toutes nos suspicions d'une collaboration étroite des services de renseignement extérieurs français et anglais...

par bluetouff

Et le monde découvrit Cerebro, d'Amesys... heu non, d'Advanced Middle East Systems

Privacy International a compilé des documentations des sociétés de surveillance en se basant notamment sur ceux publiés par Wikileaks dans les Spyfiles ou encore ceux du BlueCabinet. Assez naturellement, notre regard s'est pas mal arrêté sur la plaquette de Cerebro, le Eagle nouveau dont nous vous avions parlé bien avant la publication des Spyfiles, en février 2013... Et encore pas mal après...

par bluetouff

#Maroc : On est toujours le terroriste de quelqu'un

Reflets.info est toujours censuré par Maroc Telecom pour une hypothétique histoire d'apologie du terrorisme, accusations dont Ali Anouzla, directeur du site Lakome, fait encore les frais. Ali Anouzla aurait lui même demandé la censure de Lakome ... le couteau sous la gorge. Son arrestation au motif d'apologie du terrorisme fait surtout suite aux révélations de Lakome sur la libération inopportune d'un pédophile espagnol...

par bluetouff

#PRISM #Snowden #Lustre : ceci n'est pas un sabre-laser

Les révélations d'Edward Snowden doivent amener une réflexion d'ensemble sur le monde interconnecté et hypertechnologique dans lequel nous sommes entrés. Pas seulement sur les abus des agences gouvernementales ou des géants du net, mais sur la relation qu'entretient une part de plus en plus importante de la population au numérique.

Édito
par drapher