Journal d'investigation en ligne

Technos

Apple et les données biométriques, Acte 2 : après la voix, vos empreintes digitales !

Nous vous avions fait part de nos plus grandes réserves sur SIRI et le stockage de vos données biométriques (votre voix) sur les serveurs d'Apple. Deux ans plus tard, nos craintes étaient confirmées. Alors que l'iPhone 5S est en approche, une rumeur semble t-il confirmée par Paypal (nous allons y revenir), voudrait qu'Apple serait sur le point d'introduire sur son nouveau smartphone un lecteur d'empreintes digitales.

par bluetouff

Ma contre-histoire de l'internet

Voici, reproduit à peu près à l'identique, ma contribution au projet d'Arte.tv "la contre-histoire de l'internet", suite à la diffusion d'un documentaire de 90' mardi 14 mai (à revoir jusqu'au 23 mai), accompagné du site contributif lesinternets.arte.tv. Désolé pour le côté ancien combattant et le ton très personnel de ce billet. Promis, ça ne se reproduira pas avant le siècle prochain. (A comprendre ainsi: "la contre-histoire d'un gars qui passait par là.") US Robotics Sportster 14400.

Édito
par Jet Lambda

#Apple #SIRI et la conservation de données biométriques

Ça serait presque amusant si ce n'était pas aussi dramatiquement prévisible. Mais évidemment lorsque l'on cause d'Apple, on s'expose souvent aux foudres des Apple fanboys.

par bluetouff

Qui vole un œuf violera un jour la bouchère

Dans un arrêt passé injustement inaperçu, la France vient à nouveau de prendre une belle leçon de droit par la Cour européenne des droits de l'homme de Strasbourg (CEDH).

par Jet Lambda

PNIJ Leak : la plateforme nationale des interceptions judiciaires ou l'histoire d'une fuite

Nous apprenions cette semaine la convocation de deux anciens journalistes d'OWNI, Andréa Fradin et Pierre Alonso. Même si le motif de cette convocation ne leur a pas été exposé, Telerama, par le clavier d'Olivier Tesquet (un ancien d'OWNI), évoque la piste de la publication d'un article et d'un document confidentiel défense, relatif à la création d'une plateforme nationale d'interception des communications.

par bluetouff

Relaxe d'un fondateur de Reflets dans une rocambolesque affaire de piratage de données… publiques

Les remake de films sont souvent décevants. Pourtant, celui auquel nous avons assisté mardi 23 avril était tout à fait réussi. Surtout la fin. La production avait mis les moyens. Plainte pour accès frauduleux et maintien dans un système de traitement automatisé de données, soustraction frauduleuse de données... Mise en branle de la DCRI, trente heures de garde à vue... Tous les ingrédients d'un beau film sur les méchants hackers chinois de Reflets étaient réunis.

par Rédaction

Arnaque à la résiliation par #SFR ? Ceci est un article préventif (poke @SFR_SAV)

Décidément, dans le petit monde des fournisseurs d'accès en ce moment, il y en a un qui semble avoir une féroce envie de faire parler de lui ... il s'agit d'SFR... et oui encore SFR. A ce sujet, autant vous dire que si on retrouve ce genre de saloperies sur le réseau 4G, vous entendrez parler du village. Et ça devient blasant.

par Delphine Courel

Ta goule l'aigri !

Vouloir expliquer qu'un livre généraliste sur le coeur de la résistance numérique que seraient les hackers est un peu superficiel me vaut une tripotée de commentaires tendus. Le plus joli d'entre eux étant celui de Pierre Alonso : Une petite discussion hier soir sur Twitter amenait un lecteur, ex d'Owni également, à expliquer à l'aigri que je suis que je ne suis pas plus légitime pour parler des hackers que l'auteure du livre en question. C'est très juste.

par Antoine Champagne - kitetoa

Quand la DCRI cherche à censurer Wikipedia : les admins se dé-op... et paff l'effet Streisand

La station hertzienne militaire de Pierre sur Haute est au coeur d'une polémique suite à un article probablement un peu trop bien documentée publié sur Wikipedia. La DCRI (Direction Centrale du Renseignement Interieur) n'a manifestement pas trop apprécié que l'on cause des petits dessous des communications militaires. La page créée en 2009 et qui n'avait pas été éditée depuis juillet 2012, a attitré l'attention du renseignement Intérieur en avril 2013, le 4 avril pour être plus précis.

par bluetouff

De quoi "hacker" est-il le nom ?

***************** DISCLAMER ***************** Désolé... J'ai grillé des tonnes de zénitude pour éviter de parler de ça, mais je n'en ai plus en stock. Je parle à la première personne parce que cet article reflète mon opinion et non celle de la rédaction. C'est un appeau à trolls et j'anticipe déjà les commentaires variés. J'assume par avance, puisque je vais énoncer mes convictions sur ce sujet, je sais que certains diront que je joue à "je sais tout, vous ne savez rien".

par Antoine Champagne - kitetoa

François Hollande, Pop-Corn, le #Maroc et Amesys

Notre bon président est donc en ce moment même au Maroc. Certains journalistes parlent de choses qui fâchent. Ils se demandent s'il parlera des Droits de l'Homme, bafoués comme il se doit dans ce pays, pas tout à fait une dictature, mais pas loin, pour le moins un Etat policier ? Réponse en fin de séjour. Ce qui est certain, c'est qu'il ne parlera pas du projet Pop Corn d'Amesys. Et pourtant, il y a tant à dire.

par Antoine Champagne - kitetoa

Deep Packet Inspection à 200Gbps... on arrête pas le progrès...

Alors mettons nous d'accord tout de suite, non cet article n'est pas sponsorisé. Tout est dans les liens. Mais faut le dire, c'est beau. Il y a quelques années, quand Amesys développait sa solution pour les copains Muhammar (dictateur un peu mégalo de son état et avec de sérieux problèmes d'ordres... vestimentaires) et Abdallah (beau-frangin du premier et accessoirement le gars à qui Amesys à vendu un système pour traquer les pédo-terroristes...

par bluetouff

Déclaration du Pfc. Bradley E. Manning devant la Commission d'enquête préparatoire

Reflets a joué au traducteur. La presse française est silencieuse sur le procès de Bradley Manning alors qu'il a des répercussions insoupçonnables. Voici donc sa déclaration devant la commission d'enquête préparatoire visant à déterminer si un accord sur la base du plaider coupable est possible. Nous avons traduit les notes de Alexia O'Brien que vous trouverez ici en anglais. Greetz : Reflets remercie tous ceux qui ont participé à la relecture de la traduction pour l'expurger des erreurs.

par Antoine Champagne - kitetoa

SFR nouveau co-éditeur de Reflets au sens de la LCEN ?

La situation cocasse dans laquelle SFR se met en éditant le code source des pages Web des sites pour les servir à ses abonnés pourrait bien le mettre dans une situation assez... intéressante. L'impact pourrait dépasser d'assez loin le cadre de l'optimisation pour offrir une bonne "expérience utilisateurs". Yoshi a attiré notre attention sur un point de droit concernant la définition des intermédiaires tel qu'énoncé par la LCEN (Loi pour la Confiance dans l'Economie Numérique).

par bluetouff

3G SFR : Oui, SFR altère mon expérience utilisateur et mes usages professionnels

Ça faisait bien longtemps qu'on ne nous avait pas sorti un Spanou®, en fait ça faisait un peu plus d'une semaine. La réponse officielle a été publiée sur ZDNet. Reflets a également été en contact avec Monsieur Chatin, directeur de l'information de SFR qui a bien confirmé l'existence d'un dispositif d'optimisation des images. Un proxy/cache qui sert des images compressées. Jusque là, "tout va bien", puisque tous les opérateurs le font.

par bluetouff

SFR man in the middle : oui, c'est particulièrement grave

Nous vous parlions vendredi dernier des petites horreurs que nous avons eu la surprise de découvrir en surfant sur une connexion 3G SFR.

par bluetouff

#SFR 3G : quand ton opérateur procède à un Man In The Middle

Suite à notre article d'hier sur l'altération des pages web par SFR et suite à l'article de Pierre Col sur ZDNet expliquant la gravité d'un tel procédé et l'évidente atteinte à la Neutralité du Net que ceci implique, nous avons procédé à d'autres vérifications car nous soupçonnons SFR de ne pas appliquer ce genre de choses uniquement au protocole HTTP et à la visite de pages web.

par bluetouff

Quand les sites de e-commerce nous prennent pour des cons grâce à Saint-Fianet.

Pour ne pas la citer, CDiscount, No 1 français de l'e-commerce (rien que ça), bien connu par nous tous de par ses ventes très discount et sa rapidité de livraison, nous à mis en place un contrat de e-vente bien rodé. Moyens de paiements multiples (chèque et carte bancaire en paiement comptant ; chèque et carte bancaire en quatre fois sans frais …), des délais et modes de livraison divers : relais colis poste (gratuit), collissimo, ou express TNT 48h (du moment que vous allongez).

par Delphine Courel

SFR modifie le source HTML des pages que vous visitez en 3G

Au détour de quelques surfs sur une connexion 3G SFR, votre serviteur a eu une fort désagréable surprise. En affichant le source HTML de plusieurs sites web, je suis tombé sur quelques bizarreries... Figurez vous que SFR injecte dans le code, fort probablement par le biais de proxys des choses qui n'ont pas à s'y trouver dans la définition que nous nous faisons d'un Internet propre et neutre qui se respecte. Voici le code source d'un site gouvernemental syrien.

par bluetouff

Google et la webisation des intertubes

Internet est un réseau de tuyaux. Les informations qui y transitent sous forme d'impulsions électromagnétiques pour la majorité d'entre nous et de photons pour les plus chanceux, circulent de manière "éclatée" (cocorico), grâce à la commutation de paquets. Tous les paquets, ou trames de données qui commutent allègrement dans les tuyaux arrivent à leur destinataire grâce à la magie protocolaire.

par bluetouff