Statut de ce Mémo Ce mémo décrit une méthode expérimentale d’assignation aléatoire de permissions par incantations OTN sur des fichiers et répertoires hébergés à distance. Il s'agit d'un standard expérimental, pas une recommandation, surtout utile dans les réseaux de type publics que l'on souhaite, de temps à autre rendre privés, en fonction de la gueule du client ou par randomisation.
c'est ce que l'on appelle un télescopage de chiffres. Au FIC, Jean-Yves Le Driant, ministre de la Défense a annoncé un plan de 1,5 milliard d'euros pour renforcer la cybersécurité de notre pays. Et oui, figurez-vous qu'en 2013, le ministère de la Défense a comptabilisé 780 incidents informatiques importants contre 195 en 2011. De quoi flipper non ? En faisant des maths alakon, on pourrait dire que pour chaque attaque importante, la France va mettre 1.282.051,28 million d'euros. Une paille.
J'ai essayé. Ma main gauche retient ma main droite depuis quelques temps. Non, non, ne pas écrire sur le FIC, pas... Peine perdue. Ma main droite s'est libérée. Ah... Le petit monde de la sécurité informatique. Cet écosystème... Endogame. Aveugle par choix et par facilité. Cela fait des lustres que je n'ai pas parlé de lui. Comment vous dire...?
A l’échelle d’un Etat, d’une nation ou d’un peuple, les décisions les plus graves, celles qui engagent l’avenir, devraient être prises seulement après qu’on ait interrogé deux personnes. Son arrière-grand-père, parce que ces décisions ne devraient pas remettre en cause l’histoire et certains acquis, gagnés de haute lutte. L’arrière-petit-fils, parce que l’on doit mesurer les conséquences dans l’avenir, du nouveau système mis en place.
FacialNetwork, c'est le truc que l'on craignait de voir arriver, et il arrive. Ce truc pue, il est dangereux, il est intrusif, et en plus, ça a l'air développé par des personnes qui ne semblent pas avoir les compétences nécessaires pour manipuler des données personnelles. FacialNetwork est donc le réseau social qui permettra d'ici peu, via une application mobile, Nametag, d'"identifier n'importe quelle personne que vous croisez dans la rue".
Nous vous avions parlé d'iTrust il y a un petit moment. Mais heureusement, Jean-Nicolas Piotrowski s'est aujourd'hui rappelé à mon bon souvenir en se livrant à un pseudo "audit de sécurité" sur le serveur de Reflets.info... comme ça sans qu'on lui demande rien, une charmante petite attention qui aurait par ailleurs pu lui valoir une plainte si le mail reçu aujourd'hui n'avait pas eu le bon goût de me faire pouffer de rire.
Et ça continue, encore et encore… La campagne de communication américaine est décidément en plein boom : voilà désormais "l'ordinateur terminator", l'arme absolue qui retire toute confidentialité aux échanges sur le réseau, dévoilé en exclusivité par le Washington Post. C'est un ordinateur quantique que la NSA fabrique en grand secret (bon, moyennement en fait, pour le secret), et ça casse tout les chiffrements.
S'il faut réfléchir autour du concept de vie privée, de liberté sur le net, de l'espionnage des jouets communicants par la NSA ou la DCRI, allons lire un auteur très visionnaire, peut-être plus visionnaire qu'Orwell. Car, enfin, si tout le monde parle de 1984 et de Big Brother, il ne faut pas oublier que le monde de Big Brother est une vision futuriste d'une dictature soviétique. Et nous sommes dans une dictature démocratie capitaliste.
Reuters nous informe que l'opérateur historique serait sur le point d'intenter une action en justice suite aux révélations du Spiegel, qui dévoilait au grand public l'espionnage d'un câble dont nous vous avons maintes fois parlé sur Reflets. C'est assez amusant car il s'agit précisément de ce câble, qui longe la péninsule arabique et traverse toute la Méditerranée...
Pour le moment, impossible de dire s'il s'agit d'un effet de bord de la révision annoncée des processus de l'ANSSI en matière de délégation sur la signature des certificats x509 de l'administration, suite à la tempête dans un verre d'eau qui avait affecté un certificat détecté comme frauduleux par Google et impactant un réseau privé de l'administration française.
Des essais pour démontrer que la NSA est une agence délirante avec des projets colossaux de surveillance massive ont connu des succès mitigés, et ce avant Snowden et ses slides. C'est le cas de la dénonciation du projet StellarWind. Vidéos d'anciens responsables "horrifiés" par le projet, article sur Wired, rien n'y a fait, tout le monde s'en foutait. Ici même, dans cette rédaction, nous avons hésité à écrire un article à ce propos, et puis en fin de compte ça ne s'est pas fait. Pourquoi ?
La Cour d’appel de Paris avait à juger mercredi un des journalistes de Reflets. Sur plainte de l’ANSES, il était poursuivi pour accès et maintien dans un système de traitement automatisé de données et vol de données. Voici ce qu’il avait fait : partant d’une recherche Google, il était arrivé sur une page de l’ANSES proposant au téléchargement une longue liste de documents. Le répertoire indexé par Google ne mentionnait aucunement qu'il s'agissait d'un espace privé.
Ce week-end, sur son blog dédié à la sécurité, Google a publié une note qui n'a pas manqué d'attirer l'attention de toute la communauté de la sécurité informatique hexagonale. Dans son billet, Google explique qu'un faux certificat x509 a été signé par l'administration française, dépendante de l'ANSSI (l'autorité de certification O=IGC/A).
Quelqu'un a croisé quelqu'un qui a eu le courage de poser ses fesses sur les sièges du Théâtre des Variétés, le mardi 3 décembre? Désolé, moi j'avais piscine. Ce jour-là, pourtant, il y avait du beau monde pour un programme alléchant: les 6èmes "Assises du Numérique", organisé par le CNN, le Conseil national machinchose créé par l'ancien président pour amuser la galerie. J'ai vainement essayé de trouver des dépêches, des papiers ou des billets sur ce truc.
C'est une véritable petite bombe qui vient d'être lâchée par un ancien employé de Qosmos sur son blog. Une note de blog qui confirme toutes nos hypothèses, toutes nos suspicions d'une collaboration étroite des services de renseignement extérieurs français et anglais...
Privacy International a compilé des documentations des sociétés de surveillance en se basant notamment sur ceux publiés par Wikileaks dans les Spyfiles ou encore ceux du BlueCabinet. Assez naturellement, notre regard s'est pas mal arrêté sur la plaquette de Cerebro, le Eagle nouveau dont nous vous avions parlé bien avant la publication des Spyfiles, en février 2013... Et encore pas mal après...
Reflets.info est toujours censuré par Maroc Telecom pour une hypothétique histoire d'apologie du terrorisme, accusations dont Ali Anouzla, directeur du site Lakome, fait encore les frais. Ali Anouzla aurait lui même demandé la censure de Lakome ... le couteau sous la gorge. Son arrestation au motif d'apologie du terrorisme fait surtout suite aux révélations de Lakome sur la libération inopportune d'un pédophile espagnol...
Les révélations d'Edward Snowden doivent amener une réflexion d'ensemble sur le monde interconnecté et hypertechnologique dans lequel nous sommes entrés. Pas seulement sur les abus des agences gouvernementales ou des géants du net, mais sur la relation qu'entretient une part de plus en plus importante de la population au numérique.
(Allons, allons, nous n'allons pas nous laisser aller, non, non, non : tout se passe comme si les meilleures nouvelles de Philip K. Dick étaient en train de prendre vie sous nos yeux. Pas de quoi fouetter un lolcat. Encore que…?
LTV Prod vient de nous Tweeter une vidéo que nous nous devions de partager avec vous. Elle est l'oeuvre de LTV Prod et elle nous a bien fait rire.