On s'en doutait, l'Opération Aurora (également désignée comme l'attaque Hydraq, du nom du trojan), n'était pas un cas isolé. Symantec s'est chargé de surveiller et de détecter des mécanismes similaires afin de comprendre à posteriori cette attaque.Trois ans après la déclaration publique de Google, cible de cette attaque, Hydraq continue son bonhomme de chemin et appelle encore d'autant plus de questions.
La communauté du libre, les hackerspaces, fablabs bossent, et Parinux le fait savoir : c'est pourquoi nous publions cet agenda. Il y a même des morceaux de Gandi dedans :-) Les événements en question sont aussi publiés sur parinux. Pour ceux qui ne sont pas à Paris, envoyez-nous vos agendas, nous les publierons. Merci à Stef… http://www.parinux.org/content/les-listes-de-diffusion-de-parinux 14.09 Quadr'apéro mensuel à partir de 19h à La Quadrature du Net https://www.laquadrature.
Samedi, Reflets est allé parler d’hacktivisme avec Frédéric Bardeau de l’agence Limite, de leur devenir et surtout de ce qu’ils devraient, selon lui, être. Cette émission de radio sur France Culture rebondissait sur une interview de Frédéric Bardeau dans les colonnes de Reflets. Yovan Menkevick, auteur de l’interview vous entretient souvent du soufisme. Profitons de l’occasion pour parler de chinoiseries…
Cette longue interview publiée sur http://www.f.0x2501.org d'un membre de l'équipe de Reflets nous a semblé intéressante : non pas que ce soit le fait que l'interviewé travaille ici, mais la pertinence des questions et les développements que l'interview amène fait écho et prolonge des articles déjà publiés sur Reflets. Nous la publions dans dans une version raccourcie mais vous pouvez aller la consulter dans son intégralité sur le site qui l'a publiée originellement.
Ce petit billet est une réaction à l'interview que Frédéric Bardeau nous a accordée ici. Comme toute réaction, il s'agit d'un avis personnel n'engageant que son auteur. Je me suis interrogé autant sur les propos de Frédéric que sur les commentaires qui ont suivi. J'ai pensé qu'il y avait pas mal à en dire, c'est donc ce que je vais tenter de vous expliquer ici, surement maladroitement, car devinez quoi ?
Frédéric Bardeau s'est fait connaître du grand public après la parution fin 2011 de son bouquin-enquête "Anonymous, peuvent-ils changer le monde ?", co-écrit avec Nicolas Danet. Bardeau est un entrepreneur du web, co-fondateur de l'agence Limite, pure-player spécialisé en communication, mais n'est pas pour autant un "cyber-béat".
Nouvelle expérience dans le futur. Cette fois-ci nous avons tenté d'aller un peu plus loin dans le temps. Pour rigoler, le choix du 22 décembre a été effectué, parce que la prédiction des Mayas nous fait bien rire. Quelle ne fut pas notre surprise de ne pas arriver à nous connecter sur cette phase temporelle du réseau. Tentative 24 h auparavant (le 21 décembre) : ça fonctionne. Diantre. Les mayas auraient-ils raison, la fin du monde aurait-elle eu lieu ?
Il y des jours comme ça... Je regardais une série télévisée (XIII) tirée de la fameuse bande dessinée. C'est toujours un peu triste de voir ce que des scénaristes très moyens font d'une oeuvre originale quasi parfaite. La série est évidemment bien moins bonne que l'original. Ce n'est pas une surprise. A force de voir le hacker génial aider XIII et sa copine Jones hacker tous les systèmes de la CIA, de la NSA et du Pentagone, j'ai fini par devenir curieux.
Mettons que vous gérez une SSII. Vous développez un service, vous le sécurisez convenablement, et prenez garde à ce qu’il reste sûr dans la durée. Vous vendez votre service, vos clients sont contents, et au fur et à mesure, votre activité s’étend. Au bout d’un moment, vos clients demanderont à ce que votre service puisse discuter avec celui d’une autre SSII, spécialisée dans un autre domaine. Et là, c’est le drame.
Reflets vous avait déjà révélé le marché marocain d'Amesys. Nous nous doutions bien que le projet, nom de code « PopCorn » allait de pair avec une accentuation de la répression politique. Cette magnifique technologie française qu'est Eagle va enfin pouvoir commencer à faire ses preuves au Maroc, la traque et la criminalisation des opposants politiques y est maintenant officiellement lancée. C'est ce que nous rapporte le site Al-akhbar.com dénonçant une criminalisation des dissidents.
Si vous avez suivi ce matin les déboires de Seb Sauvage et l'article que nous lui avons consacré, vous verrez en commentaires un lien sur un mail de phishing aux couleurs du site ethylotest-gratuit. Nous nous sommes procuré le mail de phishing en question (merci @bertrandlemaire) pour l'analyser de plus près avant de tirer toute conclusion hâtive à l'encontre de notre spammeur.
Vous connaissez probablement l'aversion assez prononcée que nous avons chez Reflets pour les spammeurs. Cette aversion n'est que décuplée quand ces mêmes spammeurs menacent un site ou un blog les dénonçant, en exigeant le retrait d'un contenu, aussi fleuri soit-il.
Quand nous avions reçu le président de Qosmos sur le plateau de Techtoc.tv, la question du coeur de métier de Qosmos, et surtout ses implications éthiques, avaient été plus que largement abordées. Pour son PDG, il n'y avait pas d'équivoque, même s'il confiait en début d'interview avoir recentré ses activités sur un métier un peu de différent de la simple "optimisation réseau".
Un lecteur nous signale à l'instant que Qosmos au lieu de s'affairer à retrouver son contrat le liant à AreaSpa pour le client final Bachar al Assad, est en train de nettoyer ses intertubes... Le premier nettoyage, c'est un communiqué de presse en date du 8 décembre 2011, expliquant la position officielle de Qosmos suite aux révélations de Bloomberg. Comme c'est étrange !
Qosmos n'a jamais vendu de matériel à la Syrie, nous explique l'avocat de Qosmos. Anéfé©... Elle a vendu du matériel à un consortium italien qui a vendu l'ensemble à la Syrie. C'est très différent. Et qui prétendrait le contraire se rendrait coupable de dénigrement. Bigre.
Il y a des jours comme ça, on a l'impression d'être pris pour des cons, ça ne tient pas à grand chose en fait, et puis on est toujours le con de quelqu'un après tout, donc rien de plus normal. Notre petite revue de presse matinale fut bien longue, en voici la cause, un épisode médiatique faisant suite à une une dénonciation auprès du Parquet du Tribunal de grande instance de Parisde la FIDH et de la LDH.
Parfois, être vieux, ça a du bon... Cela permet de mieux replacer dans un contexte historique un événement. Prenons les désormais fameux "hackers chinois". Comment en est-on arrivés là ? À les évoquer en permanence, comme une sorte d'épouvantail ? La presse dans son ensemble, les politiques, les experts en sécurité informatique, tout le monde en parle. Figurez-vous que comme tout, cette histoire est partie des États-Unis. Pour finalement débarquer dans nos assiettes franco-françaises.
Le rapport sénatorial sur la cyberdéfense rendu public aujourd'hui vaut tout de même un peu mieux que les railleries auxquelles nous avons largement participé sur Twitter comme dans notre précédent article sur le sujet. Le rapport remis par le sénateur Jean-Marie Bockel doit être lu dans son intégralité, même si cela peut paraitre pénible pour des professionnels de la sécurité ou des personnes un peu trop geek.
Dans un pays, un monde, où la surveillance numérique est en plein essor (à son apogée), où des projets naissent et se pérénisent, voient le jour et disparaissent aussi vite que la vitesse de la lumière, nous avons pu entrer en contact avec des rebels de la vidéo surveillance. Leur projet "Sous Surveillance" voit le jour, venant approfondir ce qui a été affirmé par la CNILdans un rapport paru le 10 Juillet.
(C'est bien de défendre les libertés sur le réseau, vouloir un Internet neutre, empêcher les vilains gouvernements et les vilaines multinationales de s'arroger tous les droits sur les internautes. C'est très très bien. Mais quand on n'a pas plus de réflexion sur le sujet qu'un poulet industriel face à une RFC, ça peut donner du grand n'importe quoi.) Prenons le cas de cette formidable organisation qu'est OpenMedia International.