Journal d'investigation en ligne et d'information‑hacking

Technos

Pour le Deep Packet Inspection de Qosmos aussi, "Tor stinks".

C'est la fête pour Qosmos. Alors que l'entreprise est visée par une enquête pour complicité d'actes de tortures, Reflets a obtenu quelques informations supplémentaires sur leurs sondes de Deep Packet Inspection, ces briques matérielles et logicielles qui permettent la discrimination des paquets interceptés sur les réseaux IP selon leur contenu.

par Vanilla Custard

Minority Report France : prévenir les mouvements sociaux

C'est une bonne ou une mauvaise nouvelle, selon l'éclairage que l'on choisit : la gendarmerie française, a selon le Figaro "créé le 1er janvier dernier, la sous-direction de l'anticipation opérationnelle (Sdao) [qui] se présente comme une «structure complémentaire, agissant de façon transparente et interactive» avec le renseignement territorial.

par Yovan Menkevick

La justice européenne va se prononcer sur la rétention de données par les telcos

Demain, mardi 8 avril à 9h30, la Cour du Justice européenne rendra un arrêt qui pourrait profondément modifier les législations sur la rétention de données par les fournisseurs de services de télécommunications.

par Antoine Champagne - kitetoa

SàT : le couteau suisse Libre et open source de la communication

C'est un projet de développement logiciel qui arrive à son terme et possède un potentiel vraiment intéressant. Basé sur le protocole XMPP, Salut à Toi (SàT) est un logiciel client libre et open source de "communication globale"— étonnant par ses nombreuses fonctionnalités et…son engagement politique.

par drapher

Le THD en Europe (Mars 2014)

Comme nous le faisons régulièrement, et encore là, ou ici (...) nous vous proposons de retrouver le rapport du FTTH Council qui scrute à la loupe le déploiement du très haut débit. Et comme d'habitude, il n'y a pas de quoi être fier. Rassurez vous, ça risque de durer. Evidemment, on trouvera toujours un éminent spécialiste pour nous affubler de noms d'oiseaux, mais il faut avouer que niveau THD, nous n'en avons pas une bien grosse Ca y'est c'est ton quart d'heure de gloire Marc... et de un ...

par bluetouff

Qu'est ce que le rachat de SFR par Numéricable ne va pas changer pour vous ?

Si vous êtes client SFR, vous vous posez forcément la question. Si les autres abonnés, à d'autres opérateurs ne se posent pas la question... c'est bien dommage pour eux. Car la question mérite que l'on s'y attarde. Un rapprochement pouvant en cacher un autre, on se doute bien qu'Iliad va sortir du bois pour tenter d'investir partout où tout le monde se fout qu'elle investisse, c'est à dire dans un truc déjà en place et qui fonctionne très bien, le réseau 4G de Bouygues.

par bluetouff

Sur #Thinkerview : Olivier #Iteanu parle de l'affaire #Bluetouff et de la #surveillance

Le site (collectif de réflexion et chaîne youtube) Thinkerview vient d'interviewer Olivier Iteanu, avocat spécialisé dans les technologies de l'information et défenseur de Bluetouff. Retour sur l'affaire de l'ANSES, la cour d'appel, ses lojine, son Gogleu, ainsi que l'analyse d'Olivier Iteanu sur le "tsunami PRISM" et la société de surveillance dans laquelle nous sommes désormais plongés.

Entretien
par Rédaction

Surveillance généralisée : connards ou menteurs ? Ou les deux ?

A quoi peuvent bien servir les grandes oreilles de la NSA si elles sont celles d'un malentendant ? Tout comme la vidéo-surveillance peine à démontrer son efficacité, le vaste système d'écoute massive de la planète par les barbouzes américaines ne permet pas de contrer les actions terroristes. Premier point et non des moindres, la NSA elle-même reconnaît (devant les représentants américains) que son machin a -au mieux- permis d'éventer deux plans terroristes. Et encore...

par Antoine Champagne - kitetoa

L'après Snowden : la confidentialité, c'est pas simple comme l'installation d'Ubuntu

Un article sur Ecran/Libération, signé des copains de l'APRIL a donné lieu à une discussion enflammée avec mon ami Bruno... Il s'agit de cet article, intitulé "L’après-Snowden : reprendre en main son informatique". Sa saine lecture, à mon sens, a le mérite de rebondir sur le scandale des grandes oreilles américaines dont la majorité des gens se fichent totalement puisqu'ils n'ont "rien à cacher", pour évangéliser sur l'utilisation des logiciels libres.

par bluetouff

Aidez-nous à financer le pourvoi en Cassation de Bluetouff et Reflets.info

Un répertoire de l'extranet de l'ANSES était public, puisque accessible via une requête google. Bluetouff y a téléchargé des documents, et le site Reflets.info a publié un article sur les nano-argent basé sur un document "Powerpoint "de l'agence de la santé et du médicament. L'ANSES a porté plainte pour piratage de son extranet suite à la publication. Bluetouff a bénéficié d'un non-lieu en première instance, l'ANSES a abandonné ses poursuites.

par Antoine Champagne - kitetoa

Après la cyber utopie, le cyber cauchemar ?

Les analyses à propos du réseau informatique mondial sur les 20 dernières années ne manquent pas, et nombreuses sont celles qui en ont fait l'apologie : le réseau devait nous sauver, ou presque. Une nouvelle ère s'ouvrait, faite d'accès universel à la connaissance, aux savoirs, à l'échange, au partage, à la gratuité.

Édito
par drapher

Les trackers statistiques ont été supprimés des pages "sensibles" de sites gouvernementaux

Reflets est un média maintenu par 4 gus dans garage qui ne font pas que télécharger des documents publics publiquement accessibles sur des questions de santé publique, émis par un organisme public... pour en rendre compte au public (et se faire condamner). Reflets alerte aussi régulièrement les pouvoirs publics ou la presse "traditionnelle", sur des questions en rapport avec les usages (bons ou moins bons) d'Internet.

par bluetouff

Avec des "si", on mettrait Kitetoa et Bluetouff dans des bouteilles !

La condamnation est tombée, la décision de se pourvoir en cassation aussi. Les commentaires vont généralement dans le sens de l'équipe de Reflets. En d'autres termes, la plupart des gens pensent que cette décision est ridicule sur un plan technique, qu'elle met en situation d'insécurité juridique tous les utilisateurs du Net et qu'enfin, en droit, c'est un peu capillotractée. Mais... Et c'était attendu, certains estiment que Bluetouff devait être condamné.

par Antoine Champagne - kitetoa

Aidez-nous a façonner une nouvelle star !

"Allo ? Tu sais quoi, je suis dans un congrès de juristes sur les nouvelles technos et devine quoi, on parle de toi ! Si, si, la jurisprudence Tati/KItetoa ! T'est une star". Ce coup de fil, je l'ai reçu des dizaines de fois. Et pour tout vous dire, je me serais bien passé d'être une star de ce genre. Deux ans de bataille judiciaire, une condamnation pour piratage informatique, quelques cheveux blancs, des centaines d'heures passées à préparer sa défense... Bien entendu, j'ai gagné in fine.

par Antoine Champagne - kitetoa

L'étrange confrontation entre le Droit et la Technique

En matière de "piratage" informatique, la Justice se base sur une loi qui date de 1988. Internet tel que nous le connaissons aujourd'hui n'existait pas. Lors des procès sur ces sujets, on assiste régulièrement à une sorte de confrontation entre le Droit et la technique qui ont du mal à s'entendre. L'affaire ANSES/Ministère public contre Bluetouff illustre à nouveau ce décalage. Ce fut le cas pour l'affaire Tati versus Kitetoa ou Tegam versus Guillermito.

par Antoine Champagne - kitetoa

Un standard pour l'assignation de permissions par incantations OTN avec l'algorithme CHABYT

Statut de ce Mémo Ce mémo décrit une méthode expérimentale d’assignation aléatoire de permissions par incantations OTN sur des fichiers et répertoires hébergés à distance. Il s'agit d'un standard expérimental, pas une recommandation, surtout utile dans les réseaux de type publics que l'on souhaite, de temps à autre rendre privés, en fonction de la gueule du client ou par randomisation.

par Rédaction

Cancer, cybersécurité, même combat

c'est ce que l'on appelle un télescopage de chiffres. Au FIC, Jean-Yves Le Driant, ministre de la Défense a annoncé un plan de 1,5 milliard d'euros pour renforcer la cybersécurité de notre pays. Et oui, figurez-vous qu'en 2013, le ministère de la Défense a comptabilisé 780 incidents informatiques importants contre 195 en 2011. De quoi flipper non ? En faisant des maths alakon, on pourrait dire que pour chaque attaque importante, la France va mettre 1.282.051,28 million d'euros. Une paille.

par Antoine Champagne - kitetoa

FIC 2014, le petit monde de la sécurité et ses bonnes blagues...

J'ai essayé. Ma main gauche retient ma main droite depuis quelques temps. Non, non, ne pas écrire sur le FIC, pas... Peine perdue. Ma main droite s'est libérée. Ah... Le petit monde de la sécurité informatique. Cet écosystème... Endogame. Aveugle par choix et par facilité. Cela fait des lustres que je n'ai pas parlé de lui. Comment vous dire...?

Édito
par Antoine Champagne - kitetoa

LPM, l’arrière-grand-père et l’arrière-petit-fils disent non

A l’échelle d’un Etat, d’une nation ou d’un peuple, les décisions les plus graves, celles qui engagent l’avenir, devraient être prises seulement après qu’on ait interrogé deux personnes. Son arrière-grand-père, parce que ces décisions ne devraient pas remettre en cause l’histoire et certains acquis, gagnés de haute lutte. L’arrière-petit-fils, parce que l’on doit mesurer les conséquences dans l’avenir, du nouveau système mis en place.

Édito
par Olivier Iteanu

#FacialNetwork et #Nametag : chère @CNIL, c'est le moment de t'illustrer

FacialNetwork, c'est le truc que l'on craignait de voir arriver, et il arrive. Ce truc pue, il est dangereux, il est intrusif, et en plus, ça a l'air développé par des personnes qui  ne semblent pas avoir les compétences nécessaires pour manipuler des données personnelles. FacialNetwork est donc le réseau social qui permettra d'ici peu, via une application mobile, Nametag, d'"identifier n'importe quelle personne que vous croisez dans la rue".

par bluetouff