Journal d'investigation en ligne et d'information‑hacking

Technos

#VUPEN ou les limites de l'attaque dans le cybermonde

Ça devient dégoûtant, il y en a partout partout... A force d'éclabousser, les révélations d'Edward Snowden sont en train de tout salir. Y compris une belle entreprise française respectable et florissante. Oui monsieur, française ! Un contrat entre la NSA et VUPEN a fuité... Bien entendu, rien de très neuf, si ce n'est une confirmation par une preuve de ce que nous savions déjà : VUPEN vend des exploits (des vecteurs d'attaque) à tout le monde sauf aux méchants : “We only sell to democracies.

par Antoine Champagne - kitetoa

#iPhone5s : jusqu'à deux fois plus d'empreintes biométriques... pour #Apple

Ça y'est, c'est le iBuzz pseudo geek de la soirée, Apple vient de dévoiler ses deux nouveaux iPhones, nous n'allons pas revenir sur les spécifications des deux bidules, pour ça, regardez la keynote si vous le désirez, ou consultez le site web d'Apple.Ce qui nous intéresse ici, c'est plutôt cette "super méga cool feature" de l'iPhone 5s, Touch ID. Nous vous l'avions d'ailleurs annoncé dés le mois de mars dernier en tirant la sonnette d'alarme.

par bluetouff

Le mirage du flair électronique

C'est un peu la version post-moderne des "avions renifleurs", une belle arnaque qui a ridiculisé Elf dans les années 70. Cachées derrière le vocale "intelligent — smart —, les vulgaires caméras qui scannent l'espace public deviennent des machines à flairer les intentions coupables, douées d'une capacité infaillible pour détecter des situations dangereuses ou autres "comportements suspects".

par Jet Lambda

#OpSyria : Syrian Electronic Army was hacked and d0xed (WARNING : explicit content)

Après le coup d'éclat de la Syrian Electronic Army qui a consisté en une attaque par phishing pour prendre le contrôle de MelbourneIT, un registar dont des noms de domaines du NewYork Time, de Twitter ou du Huffington Post dépendaient, et donc après avoir rendu inaccessibles ces derniers... La SEA a naturellement cristallisé l'attention sur sa cause. La presse s'intéresse naturellement à ce groupe. Qui sont ils ? Quels sont leurs liens avec le pouvoir ?

par bluetouff

LiveBlog : Chroniques de la cyber guérilla syrienne

Alors qu'une intervention militaire semble se profiler, c'est un peu l'effervescence sur Internet. Anonymous, hackers isoles, cyber hacktivistes et Armée Electronique Syrienne se donnent le change. Nous vous proposons de tenter de suivre ici les diverses actions menées par les uns et les autres.

par bluetouff

Did ATT just buy a major Syrian ISP?

As a result of a hack done on the registar MelbourneIT, many English and American media website are currently being hacked by the Syrian Electronic Army (at least that's what everybody thinks so far). But something much more bizarre is going on right now on the Syrian Telecom Establishment's website (STE). STE is more than a simple ISP in Syria, it's the mother of all Syrian ISP, all other national ISP depend on it to access the global internet.

par Fabrice Epelboin

Syrian Telecom Establishment et AT&T: il se passe un truc bien sale en ce moment même

Alors que le NYTimes, Twitter et le HuffingtonPost.co.uk viennent de subir les assauts de la Syrian Electronic Army (ou pas) suite au hack du registar MelbourneIT, voici qu'un mal bien étrange semble affecter le site web du Syrian Telecom Establishment. STE est un fournisseur d'accès à Internet clé en Syrie puisque c'est de lui que dépendent tous les autres fournisseurs d'accès de ce pays.

par bluetouff

#CPLUSSUR (Acte 2) : 100% sécurisé... seriously ?

La nébuleuse CPLUSSUR / E-PROTECT Dans le précédent article, nous avons acté que le métier de CPLUSSUR, une marque de l'entreprise 1688, filiale du Figaro, dirigée par le directeur de publication du Figaroscope, c'est le courtage en assurances.

par bluetouff

#CPLUSSUR / E-PROTECT (Acte 1) : La manipulation du Figaro

Alerté ce weekend par un internaute, nous nous sommes penché sur un article un peu singulier, présenté comme un article d'information, du site LeFigaro.fr. Ce dernier, intitulé "Surfer sur le web en restant anonyme, c'est possible !" vante une offre aux contours très flous et aux acteurs qui ne le sont pas moins.

par bluetouff

La NSA détient (au moins) 96,2% des parts de marché dans le secteur de la téléphonie mobile

Les chiffres du second semestre 2013 du marché de la téléphonie mobile viennent de tomber. C'est sans surprise que l'on constatera que la NSA détient un accès permanent sur au bas mot 96,2% des téléphones mobiles constituant le parc mondial. L'étude de l'IDC nous révèle ainsi que le système d'exploitation Android de Google concentre à lui seul 79,2% des parts de marché, suivi de l'iOS d'Apple avec 13,2% de parts de marché, puis de Windows Phone avec 3,7% de parts de marché.

par bluetouff

Non, le site carlabrunisarkozy.org n'a pas "cessé d'exister en 2012 »

Après le fumeux "rectificatif" de la Fondation Carla Bruni Sarkozy que nous avons évoqué précédemment, voilà que par le biais d'une dépêche AFP (notez la différence de moyens de communication entre notre modeste site et le service communication de la Fondation), cette dernière, par la voix de son avocat, Me Richard Malka, menace de porter plainte contre ces sites web qui relaient de "fausses informations".

par bluetouff

Site web de la fondation Carla Bruni #Sarkozy : la révélation choc du Figaro

On est en train de toucher le fond. Quand nous découvrions la douloureuse (PDF 1,2Mo) dans le rapport de la cour des comptes, ça picotait un peu derrière les yeux. Quand on observait le rendu, on commençait à rire un peu jaune. Quand la fondation démentait, on avait encore plus de questions que de réponses. On ne sait pas trop si l'article tout frais du Figaro va marquer l'épilogue de cette affaire.

par bluetouff

HADOPI : publication d'une étude appuyant la reconnaissance des échanges non-marchands

Nous vous en avions parlé il y a encore peu, la Haute Autorité n'entend pas disparaître sans lancer un joli pavé dans la mare : celui de l'abolition de la prohibition culturelle à l'heure du numérique. Occupant une position privilégiée en tant qu'observatoire des usages en matière d'échanges de contenus culturels sur Internet, l'HADOPI vient tout juste de publier une étude, signée de son Département Recherche, Études et Veille (DREV) qui enfonce le clou.

par bluetouff

Adobe se tire une balle dans le pied, un terrain propice aux logiciels libres ?

Suite à l'annonce de Shantanu Narayen (patron d'Adobe NDLR) datant de mai 2011, Adobe a sorti sa nouvelle mouture Creative Cloud (en vente depuis le 17 juin 2013) remplaçant désormais les versions « boîte » et « téléchargeable » de ses fameuses suites CS (CS6 étant la dernière en date). Côté développement cette version Cloud sera mise à jour à raison d'une fois par an.

par Thibault Dietlin

L'écoute des câbles, deux ans pour comprendre : mieux vaut tard que jamais

Cela fait deux ans que Reflets vous explique sa "théorie abracadabrantesque". Deux ans qu'on écrit à notre manière, avec une toute petite dose (parce que c'est plus triste que drôle, hein) de lulz (d'où le nom de la théorie) que les Etats peuvent écouter le trafic IP qui circule via les câbles sous-marins. Que la technologie est là, que techniquement, c'est possible. Que c'est très logique puisque la majorité des flux circulent via ces câbles (rendant les Echelon(s) moins intéressants).

par Antoine Champagne - kitetoa

Orange perquisitionné : Megaupload et neutralité du Net en trame de fond

L'affaire remonte à Janvier 2011. Nous vous avions relaté la guéguerre entre Cogent et l'opérateur historique. Au coeur de la polémique le trafic généré par Mégaupload via Cogent. Orange est accusé par Cogent de remettre en cause les accords de peering et d'abus de position dominante. Orange avait d'ailleurs porté plainte contre le transitaire pour dénigrement.

par bluetouff

Pierre Gattaz, le Guide suprême du Medef et son "Petit Livre Bleu"

Confirmé mercredi à la tête du Medef avec un score à la soviétique — sur les traces de son papa Yvon, patron des patrons entre 1981 et 1986 —, Pierre Gattaz possède un brillant CV qui mérite d'être dépoussiéré. Tout le monde le présente comme un "industriel de terrain", c'est en fait un lobbyiste au long cours. Pour tous ceux qui ont un jour entendu parlé du "Livre bleu du Gixel", l'homme n'est pas un inconnu.

par Jet Lambda

Fleur Pellerin : Keith Alexander a des informations pour vous...

Flower Pilgrim a des idées très arrêtées ce matin sur l'affaire PRISM : #YaPasDePreuves, #YaPasDePreuves, #YaPasDePreuves (six fois en 3mns 42s) ,... Il faut écouter très attentivement son intervention sur BFMTV pour comprendre où elle veut en venir. Reflets a toujours voulu aider Fleur Pellerin à mieux comprendre son environnement dans le domaine des Internets. C'est un sujet compliqué et un/une ministre ne peut pas toujours être au courant de tout.

par Antoine Champagne - kitetoa

Amesys et Qosmos à l'honneur sur France24

France24, dans son journal télévisé d'hier revient sur les ventes d'armes électroniques à la Syrie et la Libye et surtout, sur les liens étroits entre Qosmos et Amesys qui ont tous les deux élaboré Eagle, la solution d'interception à l'échelle d'une nation développée sur mesure pour les besoins de Kadhafi. James Dunne (aka Jamesinparis) témoigne dans ce reportage très instructif. On y apprend par exemple que les locaux de Qosmos ont été mis sous haute sécurité par l'Etat (ah bon ?

par bluetouff

Eagle : c'est Contego qui en parle le mieux

Mais que s'est-il passé depuis la vente des technologies Eagle par Philippe Vannier, patron de Bull, patron d'Amesys, patron de Crescendo (la Holding) à Stéphane Salies, ancienne cheville ouvrière d'Eagle au sein d'Amesys, au sein de Bull, et lui aussi, actionnaire de Crescendo ? Oui, que sont devenues ces technologies ?

par Antoine Champagne - kitetoa