Journal d'investigation en ligne et d'information‑hacking

Technos

Vieille branche ?

Pour le moment, impossible de dire s'il s'agit d'un effet de bord de la révision annoncée des processus de l'ANSSI en matière de délégation sur la signature des certificats x509 de l'administration, suite à la tempête dans un verre d'eau qui avait affecté un certificat détecté comme frauduleux par Google et impactant un réseau privé de l'administration française.

par bluetouff

Bien avant #Prism, #StellarWind : allo Houston, il y a un problème ?

Des essais pour démontrer que la NSA est une agence délirante avec des projets colossaux de surveillance massive ont connu des succès mitigés, et ce avant Snowden et ses slides. C'est le cas de la dénonciation du projet StellarWind. Vidéos d'anciens responsables "horrifiés" par le projet, article sur Wired, rien n'y a fait, tout le monde s'en foutait. Ici même, dans cette rédaction, nous avons hésité à écrire un article à ce propos, et puis en fin de compte ça ne s'est pas fait. Pourquoi ?

Édito
par Yovan Menkevick

Tous "pirates" !

La Cour d’appel de Paris avait à juger mercredi un des journalistes de Reflets. Sur plainte de l’ANSES, il était poursuivi pour accès et maintien dans un système de traitement automatisé de données et vol de données. Voici ce qu’il avait fait : partant d’une recherche Google, il était arrivé sur une page de l’ANSES proposant au téléchargement une longue liste de documents. Le répertoire indexé par Google ne mentionnait aucunement qu'il s'agissait d'un espace privé.

Édito
par Antoine Champagne - kitetoa

#MITM de #Google par l' #ANSSI : la théorie du doigt qui pointait la Lune

Ce week-end, sur son blog dédié à la sécurité, Google a publié une note qui n'a pas manqué d'attirer l'attention de toute la communauté de la sécurité informatique hexagonale. Dans son billet, Google explique qu'un faux certificat x509 a été signé par l'administration française, dépendante de l'ANSSI (l'autorité de certification O=IGC/A).

par bluetouff

Restez assis, le lobby des Big Data s'occupe de vous

Quelqu'un a croisé quelqu'un qui a eu le courage de poser ses fesses sur les sièges du Théâtre des Variétés, le mardi 3 décembre? Désolé, moi j'avais piscine. Ce jour-là, pourtant, il y avait du beau monde pour un programme alléchant: les 6èmes "Assises du Numérique", organisé par le CNN, le Conseil national machinchose créé par l'ancien président pour amuser la galerie. J'ai vainement essayé de trouver des dépêches, des papiers ou des billets sur ce truc.

par Jet Lambda

La #DGSE, le #GCHQ, et... #Qosmos

C'est une véritable petite bombe qui vient d'être lâchée par un ancien employé de Qosmos sur son blog. Une note de blog qui confirme toutes nos hypothèses, toutes nos suspicions d'une collaboration étroite des services de renseignement extérieurs français et anglais...

par bluetouff

Et le monde découvrit Cerebro, d'Amesys... heu non, d'Advanced Middle East Systems

Privacy International a compilé des documentations des sociétés de surveillance en se basant notamment sur ceux publiés par Wikileaks dans les Spyfiles ou encore ceux du BlueCabinet. Assez naturellement, notre regard s'est pas mal arrêté sur la plaquette de Cerebro, le Eagle nouveau dont nous vous avions parlé bien avant la publication des Spyfiles, en février 2013... Et encore pas mal après...

par bluetouff

#Maroc : On est toujours le terroriste de quelqu'un

Reflets.info est toujours censuré par Maroc Telecom pour une hypothétique histoire d'apologie du terrorisme, accusations dont Ali Anouzla, directeur du site Lakome, fait encore les frais. Ali Anouzla aurait lui même demandé la censure de Lakome ... le couteau sous la gorge. Son arrestation au motif d'apologie du terrorisme fait surtout suite aux révélations de Lakome sur la libération inopportune d'un pédophile espagnol...

par bluetouff

#PRISM #Snowden #Lustre : ceci n'est pas un sabre-laser

Les révélations d'Edward Snowden doivent amener une réflexion d'ensemble sur le monde interconnecté et hypertechnologique dans lequel nous sommes entrés. Pas seulement sur les abus des agences gouvernementales ou des géants du net, mais sur la relation qu'entretient une part de plus en plus importante de la population au numérique.

Édito
par drapher

#Lustre et compagnie : la société panoptique est enfin là !

(Allons, allons, nous n'allons pas nous laisser aller, non, non, non : tout se passe comme si les meilleures nouvelles de Philip K. Dick étaient en train de prendre vie sous nos yeux. Pas de quoi fouetter un lolcat. Encore que…?

Édito
par drapher

#NSA #Cloud Backup : c'est pas souverain, c'est pas quantique mais qu'est-ce que c'est drôle...

LTV Prod vient de nous Tweeter une vidéo que nous nous devions de partager avec vous. Elle est l'oeuvre de LTV Prod et elle nous a bien fait rire.

par bluetouff

Alcatel intéresse la NSA : décryptage d'un article du Monde

Le Monde nous apprend que la NSA s'est intéressée aux communications téléphoniques des Français et surtout, qu'elle a observé de très près ce qui se disait chez les détenteurs d'emails @wanadoo.fr et @alcatel-lucent.com. Ah ? Etonnant non ? Non. Pour le deuxième nom de domaine tout au moins. Les lecteurs de Reflets connaissent bien Alcatel. Car cette entreprise française possède une filiale essentielle pour la surveillance du XXIème siècle.

par Antoine Champagne - kitetoa

#FreeAnouzla : Maroc Telecom... tu es vraiment trop con

La censure de Maroc Telecom visant les sites fr.lakome.com et lakome.com prend une tournure confinant au ridicule et à l'inadmissible. Comme nous l'avions expliqué il y a plusieurs années pendant les débats sur Hadopi et Loppsi, toute tentative de  blocage de sites web entraine des effets de bord indésirables. Maroc Telecom va aujourd'hui en faire la douloureuse expérience en se mettant à dos pas mal de monde.

par bluetouff

Allo Amesys, Bull, Alten, le gouvernement français ? Savez-vous ce que vous avez fait au Maroc ?

A l'heure où le site d'informations Lakome est censuré au Maroc, sans doute sur ordre du pouvoir en place, la question de l'installation d'un Eagle pour surveiller toute la population marocaine nous revient à l'esprit. Un outil de ce type, au Maroc, est un outil rêvé pour filtrer l'information à laquelle les dirigeants laisseront les marocains accéder. Dans les mains d'un pouvoir zélé, un Eagle est une véritable arme d'asservissement.

par Antoine Champagne - kitetoa

#Censure de #LAKOME au #Maroc

Ceci n'est pas un iceberg ... Ceci est une liberté bafouée, celle de la presse marocaine, aujourd'hui illustrée par la censure des sites lakome.com et fr.lakome.com par les fournisseurs d'accès Internet marocains. Lakome, c'est le morceau de l'iceberg qui dépasse, sa partie visible. En tentant de faire disparaître cette partie visible, en tentant de l'enfoncer sous les eaux, le pouvoir marocain joue un jeu dangereux.

par bluetouff

La E-Cigarette : comprendre le succès du vapotage hackable et DiY

Avec environ 1,5 million de vapoteurs rien qu'en France, il devient difficile de ne pas commencer à se poser des questions sur ce phénomène. Est-ce un bon moyen pour arrêter de fumer, est-ce dangereux pour la santé, les produits que l'on trouve dans le commerce sont-ils de bonne qualité, ces produits doivent-ils être distribués en pharmacie (...) ?

Édito
par bluetouff

Qosmos, raconte-nous une histoire (de protocoles)

Se construire une image..., tout un programme pour une entreprise. Le scandale Amesys a poussé les acteurs du Deep Packet Inspection à revoir leur communication. Pour Amesys, cela a consisté à "vendre" son activité d'écoute des réseaux à un actionnaire de la holding détenant Bull et Amesys, histoire de sortir cette activité du "périmètre" de Bull et d'Amesys. Pour Qosmos, dont c'est le seul véritable métier, la donne était plus compliquée.

par Rédaction

La fin de l'empathie : critique du monde connecté et de l'esprit du temps

 L'esprit du temps est un concept très difficile à décrire, et rempli de pièges. Comment définir une orientation générale des mentalités, une forme de pensée commune à une population, à un ensemble d'individus au sein, ne serait-ce que d'une nation ? Le principe de "classes sociales" a pu faciliter la "prise de température" d'une société, en écoutant les préoccupations, désirs, problèmes ou revendications d'ensembles sociaux connus au périmètre bien déterminé.

Édito
par drapher

#TouchID hacked : La "sécurité" biométrique de l' #iPhone5S d'Apple est cassée... comme prévu

C'est pas comme si nous ne l'avions pas vu venir de loin... Et d'encore plus loin d'ailleurs. Comme ceci était dramatiquement prévisible, TouchID la sécurité par empreinte digitale de l'iPhone 5S d'apple a été cassée ... ridiculisée... humiliée... par le Chaos Computer Club. Et devinez quoi... ça semble étonner la presse !... ah bon ?

par bluetouff

#VUPEN ou les limites de l'attaque dans le cybermonde

Ça devient dégoûtant, il y en a partout partout... A force d'éclabousser, les révélations d'Edward Snowden sont en train de tout salir. Y compris une belle entreprise française respectable et florissante. Oui monsieur, française ! Un contrat entre la NSA et VUPEN a fuité... Bien entendu, rien de très neuf, si ce n'est une confirmation par une preuve de ce que nous savions déjà : VUPEN vend des exploits (des vecteurs d'attaque) à tout le monde sauf aux méchants : “We only sell to democracies.

par Antoine Champagne - kitetoa