Journal d'investigation en ligne

Technos

#PRISM : let's have a look at the big picture

A long time ago in a galaxy far, far away, Daisy had a knowledge database stored on a Netscape Web server. Its aim was to secure the US military networks (and more). However, this Web server was secured like shit... Please, meet my friend Daisy : The Defense Information Systems Agency (DISA), is a United States Department of Defense (DoD) combat support agency composed of military, federal civilians, and contractors.

par Antoine Champagne - kitetoa

Fleur Pellerin : petite explication d'une incongruité spacio-temporelle avec du #spanou dedans

Sollicité il y a plus de 6 mois à la veille du sommet de l' Union Internationale des Télécoms (UIT), qui s’est tenu à Dubaï du 3 au 14 décembre 2012. Ce sommet, débouchant sur un traité international, "établit les grands principes régissant la fourniture et l’exploitation des télécommunications internationales », Bercy a enfin daigné répondre à une question parlementaire.  PCinpact nous explique le contexte de ce qu'il convient d'appeler une incongruité spatio-temporelle.

par bluetouff

Laurent Chemla : je vous ai menti

Ça fait des années que j'explique, d'articles en conférences, qu'Internet n'est pas responsable de tous les malheurs du monde, que tout n'est pas de la faute au Net, qu'Internet n'est qu'un outil, un simple tuyau, que - comme tous les tuyaux - il est neutre par nature, et donc que ses usages n'ont pas à être davantage régulés ou contrôlés que les mêmes usages lorsqu'ils utilisent d'autres outils.

par Antoine Champagne - kitetoa

ZTE, HP et les mollah : #Spanous !

Nos visites dans l'Internet iranien nous ont apporté leur lot de surprises. A la recherche d'appliances Blue Coat, nous avons surtout trouvé des outils Fortinet, ZTE ou HP. Pas des petits modems à 2 cents d'euro que l'on peut passer en douce à la frontière dans une valise. Non. Des machins de plusieurs centaines de kilos. Notamment deux HP routeurs SecBlade H3C SR8808 équipés de cartes modules de firewalling et proxy / web caching.

par Antoine Champagne - kitetoa

#Linkeo : les troués de test du Web

C'est le buzz du jour sur Twitter. Impossible d'y échapper. Linkeo a mis en demeure LinuxFR via son avocat. Effet Streisand garanti. Ne pouvant échapper à la déferlante de Tweets, Reflets a tout de même jeté un regard rapide sur Linkeo. Et ce n'est pas triste. Cette société qui fabrique des sites Web a oublié une bonne série de règles de base. Exemples rapides et en vrac.

par Antoine Champagne - kitetoa

Les actes du colloque du 16 mai 2013 au Sénat sur la cyberdéfense

Magie vaudou de l'Internet, effet papillon des hackers chinois pédo-nazis ? Qui sait ? Quoi qu'il en soit, en moins de temps qu'il ne faut pour le dire (ou presque), quelques internautes ont retranscrit l'ensemble des échanges de la journée du 16 mai au Sénat où était évoquée la cyberdéfense, plus précisément, les perspectives dans ce domaine après la publication du Livre Blanc.

par Rédaction

Apple et les données biométriques, Acte 2 : après la voix, vos empreintes digitales !

Nous vous avions fait part de nos plus grandes réserves sur SIRI et le stockage de vos données biométriques (votre voix) sur les serveurs d'Apple. Deux ans plus tard, nos craintes étaient confirmées. Alors que l'iPhone 5S est en approche, une rumeur semble t-il confirmée par Paypal (nous allons y revenir), voudrait qu'Apple serait sur le point d'introduire sur son nouveau smartphone un lecteur d'empreintes digitales.

par bluetouff

Ma contre-histoire de l'internet

Voici, reproduit à peu près à l'identique, ma contribution au projet d'Arte.tv "la contre-histoire de l'internet", suite à la diffusion d'un documentaire de 90' mardi 14 mai (à revoir jusqu'au 23 mai), accompagné du site contributif lesinternets.arte.tv. Désolé pour le côté ancien combattant et le ton très personnel de ce billet. Promis, ça ne se reproduira pas avant le siècle prochain. (A comprendre ainsi: "la contre-histoire d'un gars qui passait par là.") US Robotics Sportster 14400.

Édito
par Jet Lambda

#Apple #SIRI et la conservation de données biométriques

Ça serait presque amusant si ce n'était pas aussi dramatiquement prévisible. Mais évidemment lorsque l'on cause d'Apple, on s'expose souvent aux foudres des Apple fanboys.

par bluetouff

Qui vole un œuf violera un jour la bouchère

Dans un arrêt passé injustement inaperçu, la France vient à nouveau de prendre une belle leçon de droit par la Cour européenne des droits de l'homme de Strasbourg (CEDH).

par Jet Lambda

PNIJ Leak : la plateforme nationale des interceptions judiciaires ou l'histoire d'une fuite

Nous apprenions cette semaine la convocation de deux anciens journalistes d'OWNI, Andréa Fradin et Pierre Alonso. Même si le motif de cette convocation ne leur a pas été exposé, Telerama, par le clavier d'Olivier Tesquet (un ancien d'OWNI), évoque la piste de la publication d'un article et d'un document confidentiel défense, relatif à la création d'une plateforme nationale d'interception des communications.

par bluetouff

Relaxe d'un fondateur de Reflets dans une rocambolesque affaire de piratage de données… publiques

Les remake de films sont souvent décevants. Pourtant, celui auquel nous avons assisté mardi 23 avril était tout à fait réussi. Surtout la fin. La production avait mis les moyens. Plainte pour accès frauduleux et maintien dans un système de traitement automatisé de données, soustraction frauduleuse de données... Mise en branle de la DCRI, trente heures de garde à vue... Tous les ingrédients d'un beau film sur les méchants hackers chinois de Reflets étaient réunis.

par Rédaction

Arnaque à la résiliation par #SFR ? Ceci est un article préventif (poke @SFR_SAV)

Décidément, dans le petit monde des fournisseurs d'accès en ce moment, il y en a un qui semble avoir une féroce envie de faire parler de lui ... il s'agit d'SFR... et oui encore SFR. A ce sujet, autant vous dire que si on retrouve ce genre de saloperies sur le réseau 4G, vous entendrez parler du village. Et ça devient blasant.

par Delphine Courel

Ta goule l'aigri !

Vouloir expliquer qu'un livre généraliste sur le coeur de la résistance numérique que seraient les hackers est un peu superficiel me vaut une tripotée de commentaires tendus. Le plus joli d'entre eux étant celui de Pierre Alonso : Une petite discussion hier soir sur Twitter amenait un lecteur, ex d'Owni également, à expliquer à l'aigri que je suis que je ne suis pas plus légitime pour parler des hackers que l'auteure du livre en question. C'est très juste.

par Antoine Champagne - kitetoa

Quand la DCRI cherche à censurer Wikipedia : les admins se dé-op... et paff l'effet Streisand

La station hertzienne militaire de Pierre sur Haute est au coeur d'une polémique suite à un article probablement un peu trop bien documentée publié sur Wikipedia. La DCRI (Direction Centrale du Renseignement Interieur) n'a manifestement pas trop apprécié que l'on cause des petits dessous des communications militaires. La page créée en 2009 et qui n'avait pas été éditée depuis juillet 2012, a attitré l'attention du renseignement Intérieur en avril 2013, le 4 avril pour être plus précis.

par bluetouff

De quoi "hacker" est-il le nom ?

***************** DISCLAMER ***************** Désolé... J'ai grillé des tonnes de zénitude pour éviter de parler de ça, mais je n'en ai plus en stock. Je parle à la première personne parce que cet article reflète mon opinion et non celle de la rédaction. C'est un appeau à trolls et j'anticipe déjà les commentaires variés. J'assume par avance, puisque je vais énoncer mes convictions sur ce sujet, je sais que certains diront que je joue à "je sais tout, vous ne savez rien".

par Antoine Champagne - kitetoa

François Hollande, Pop-Corn, le #Maroc et Amesys

Notre bon président est donc en ce moment même au Maroc. Certains journalistes parlent de choses qui fâchent. Ils se demandent s'il parlera des Droits de l'Homme, bafoués comme il se doit dans ce pays, pas tout à fait une dictature, mais pas loin, pour le moins un Etat policier ? Réponse en fin de séjour. Ce qui est certain, c'est qu'il ne parlera pas du projet Pop Corn d'Amesys. Et pourtant, il y a tant à dire.

par Antoine Champagne - kitetoa

Deep Packet Inspection à 200Gbps... on arrête pas le progrès...

Alors mettons nous d'accord tout de suite, non cet article n'est pas sponsorisé. Tout est dans les liens. Mais faut le dire, c'est beau. Il y a quelques années, quand Amesys développait sa solution pour les copains Muhammar (dictateur un peu mégalo de son état et avec de sérieux problèmes d'ordres... vestimentaires) et Abdallah (beau-frangin du premier et accessoirement le gars à qui Amesys à vendu un système pour traquer les pédo-terroristes...

par bluetouff

Déclaration du Pfc. Bradley E. Manning devant la Commission d'enquête préparatoire

Reflets a joué au traducteur. La presse française est silencieuse sur le procès de Bradley Manning alors qu'il a des répercussions insoupçonnables. Voici donc sa déclaration devant la commission d'enquête préparatoire visant à déterminer si un accord sur la base du plaider coupable est possible. Nous avons traduit les notes de Alexia O'Brien que vous trouverez ici en anglais. Greetz : Reflets remercie tous ceux qui ont participé à la relecture de la traduction pour l'expurger des erreurs.

par Antoine Champagne - kitetoa

SFR nouveau co-éditeur de Reflets au sens de la LCEN ?

La situation cocasse dans laquelle SFR se met en éditant le code source des pages Web des sites pour les servir à ses abonnés pourrait bien le mettre dans une situation assez... intéressante. L'impact pourrait dépasser d'assez loin le cadre de l'optimisation pour offrir une bonne "expérience utilisateurs". Yoshi a attiré notre attention sur un point de droit concernant la définition des intermédiaires tel qu'énoncé par la LCEN (Loi pour la Confiance dans l'Economie Numérique).

par bluetouff