Journal d'investigation en ligne et d'information‑hacking
Reflets poursuivi par Altice : la liberté d'informer menacée

Le groupe de Patrick Drahi tente de contourner le droit de la presse. Altice a des milliards, nous avons un site Web. Aidez-nous à défendre la liberté de la presse.

Technos

#OpSyria S04E02 : The Iron Strike investigation, now open for fun and profit

Greetings, Hackers and Freedom fighters. By the end of the Season 3 of #OpSyria, Telecomix, FHIMT and Reflets published 54Go of Syrian Censorship logs. The Season 4 is called "The Iron Strike", or how to strike the FastIron Cache of the syrian's Net censorship infrastructure.

par bluetouff

#OpSyria S04E01 : The Iron Strike

Aujourd'hui est un jour très spécial, c'est le jour où Qosmos présente à San Francisco sa formidable technologie de surveillance, avec une grande nouveauté, les sondes DeepFlow®☠. Encore une technologie duale, présentée pour vous assurer "de la sécurité" et que Qosmos n'aura, une fois de plus, probablement aucun scrupule à vendre à des fins de surveillance, parfois à des régimes autoritaires, ou des régimes notoirement violents, comme celui de Bachar El Assad.

par bluetouff

HADOPI : la genèse d'un failware

Hier, les Labs de l'HADOPI rendaient public un appel à expérimentations concernant les mal nommés « moyens de sécurisation ». Je souhaitais donner un écho un peu moins technique, plus vulgarisateur, à ce billet publié sur mon blog.

Édito
par bluetouff

#Amesys : business as usual

Il ne s'est rien passé. Rien du tout. Non, un petit site du fin fond du Web n'a pas découvert qu'une société française, filiale de Bull avait vendu un système d'écoute global de la population libyenne. Non, ce n'est jamais arrivé. Cette découverte n'a jamais été relayée et approfondie par Owni.  Ni reprise par toute la presse et toutes les TéVés.   Le Wall Street Journal n'a jamais découvert un centre d'écoute de toute la population à Tripoli.

par Antoine Champagne - kitetoa

#J_HACK : le kit de survie en milieu numérique hostile

Formidable outil d’échanges et de communication, Internet est également une redoutable machine à surveiller. Comment journalistes et activistes doivent-ils appréhender les nouveaux outils de communication ? De Wikileaks à Anonymous, en passant par le mouvement Occupy, les modalités de l’investigation journalistique et de l’engagement citoyen ont été profondément bouleversées au cours des derniers mois.

par Antoine Champagne - kitetoa

Orange dément l'utilisation du DPI à des fin publicitaires sans l'accord explicite de ses abonnés

Nous avons obtenu d'Orange quelques précisions sous forme de démentis. Comme nous l'expliquions déjà en pied d'article ici, les CGV incriminées dataient d'avant Orange Préférences. Orange Préférences reste donc une une expérimentation, avec accord du client (OPT-IN). Les CGV que nous avons mentionné pour des offres commerciales, ne seraient donc en aucun cas liées à "Orange Préférences" ni à des technologies apparentées précise Orange.

par bluetouff

Orange : le deep packet inspection est maintenant sur OPT-OUT (postal !)

Vous vous souvenez d'Orange Préférences ? Mais si ! L'expérimentation menée sous la bienveillante égide de la CNIL. Ils sont sympas Orange, de vrais précurseurs. Pas techniquement, à ce niveau, depuis l'ADSL c'est un peu le néant. C'est en marketing qu'ils assurent chez Orange.

par bluetouff

Les BlackOps de l'UMP au travail... et ça se voit

Un paste assez rigolo nous a été signalé. Il s'agit de celui ci. Il concerne la recrudescence de followers en carton de Nadine Morano sur Twitter (des comptes souvent créés à une seconde d'intervalle !). Oui l'UMP utilise bien un botnet de comptes Twitter, nous avons  déjà évoqué cette pratique il y a quelques mois. Mais à la veille d'élections, l'affaire prend tout de suite une tournure bien plus "grave".

par bluetouff

Google Screenwise might use Deep Packet Inspection, by QOSMOS

The recent announce of Google about his Screenwise panel raised various reactions, and many privacy questions. Screenwise lets users who decided to join, share their browsing data with Google. Google will pay for this (Up to $25 in gift cards.). Screenwise panelists are invited to use Google Chrome and the Screenwise plugin for Chrome. This plugin will collect their browsing data, as a keylogger does. Google intends to improve its services and products by analyzing user's way to browse the web.

par bluetouff

Google Screenwise Panel : méfiance !

Google a tout récemment annoncé le lancement d'un panel visant selon ses propres termes à améliorer l'expérience utilisateurs de ses services et produits, il se nomme Screenwise. Techniquement, Google explique qu'il proposera aux internautes qui souhaitent participer à l'étude une extension de navigateur, ayant pour fonctionnalité de collecter leurs données de surf (sites web visités et sûrement bien d'autres données).

par bluetouff

La Tunisie : une nation appelée à devenir un acteur incontournable du Net

Reflets était le mois dernier invité par l'ATLN, CFI et FHIMT au forum 4MTunis. Reflets était d'ailleurs également partenaire de l'évènement. Comme vous devez vous en douter, nous y avons fait de passionnantes rencontres. Au menu des tables rondes, le rôle des nouveaux médias, activisme, révolution, journhacklisme, OpenData et OpenGov.

par bluetouff

Who's fucking Next ?

Ce matin, c'est PCInpact qui nous apprenait que Claude Guéant revenait à la charge sur la censure de Copwatch, et ce, de manière bien plus violente puisque le ministre a demandé la censure par blocage, non pas des pages, mais de l'intégralité des sites miroirs. Une demande particulièrement choquante, puisqu'elle s'effectuerait au doigt mouillé, sans décision de justice ! Sur simple demande du ministre de la police !

par bluetouff

tRoU dU cULz hiDEoUt : Enfin la v2 du site web culte !

Si vous êtes un peu trop jeunes pour avoir connu the tRoU dU cULz hiDEoUt, vous ne pouvez pas ne pas cliquer sur ce lien. En exclusivité mondiale, Reflets.info est fier de vous présenter la V2 de ce site culte, à la gloire de notre bien aimé président Nicolas Sark... oh wait !... Bashar El Assad « The President of Just & Comprehensive Peace ». En plus des contenus dont l'objectivité transpire à chaque page, les geeks apprécieront le code HTML tout aussi vintage que le look.

par bluetouff

La (non) preuve numérique

Tout est désormais numérique. Nous avons tous, y compris les plus jeunes, une projection de nous-mêmes sur le réseau. Il y a, paraît-il, des "crimes" numériques. Plutôt des délits, mais ne tente-t-on pas d'assimiler ces délits à du terrorisme, à des guerres ? Ne parle-t-on pas de cybercrime et de cyberguerre à tout bout de champ ? Pourtant, la cyberguerre et le cyberterrorisme ne font que des cybermorts.

par Antoine Champagne - kitetoa

Est-ce que votre iPad et votre Blackberry en valent la peine ?

Combien sont-ils aujourd'hui, ces dirigeants d'entreprise à se lamenter : "ouin-ouin, on s'est fait pirater tous nos mails par les crypto-terroristes-chinois d'Anonymous!!" ?Ils pleurent parce que leurs petits secrets sont exposés sur Internet, à la vue de tous. Leurs combines, leurs compromissions. Il y a une raison à tout cela. Et ce n'est pas forcément celle que vous croyez.

par Antoine Champagne - kitetoa

SCADA : l'éditeur Niagara à poil sur le Net

Pour se faire peur chez Reflets, il y a un truc que nous aimons beaucoup faire. Par exemple, des fois, on dégaine un Pastedleaks, et on tape "scada" dedans. C'est souvent amusant, mais il y a quand même des moments où on se dit que c'est un peu "moyen drôle ». Depuis quelques jours, Pastebin recèle de pages signées @ntisec. Toutes visent le framework Niagara, édité par Tridium.

par bluetouff

DOX Vivendi part 2 (SFR) et Arcelor-Mittal : une nouvelle release d'Anonymous

Quand on vous disait qu'on avait vu tourner des traces qui ne trompent pas à propos d'une extraction de données massives chez Vivendi, vous vous doutiez que nous ne bluffions pas. Vous non. Mais Pascal Nègre, lui, en doutait, nous gratifiant pour l'occasion d'un savant calcul mathématique, nous assurant que les données qui avaient fuité étaient publiques, et que par conséquent touvabien®. Eh bien Monsieur Nègre, voici Toutvabien® Acte 2.

par bluetouff

Trolldi : Le #FuckingFailFriday de Muriel Marland-Militello

La députée Marland-Militello qui avait récemment mystérieusement fermé son blog et dont le monde entier attendait le communiqué de presse traduit en 42 langues et à destination des terroristes qui ont certainement entravé sa liberté d'expression, nous a laissé en rade. Alors que nous pensions être particulièrement déçu de son silence, voici qu'elle nous donne, un vendredi (Trolldi chez nous), une bonne occasion de lui répondre.

par bluetouff

L'offre légale, cette fumisterie

Déjà deux HADOPI, bientôt 3, l'ACTA... et toujours pas d'offre légale. La répression fonctionne bien, même si elle est parfois ridicule, les internautes, eux n'ont toujours aucune solution légale de distribution de contenus sérieuse à disposition. À la lumière des éléments nouveaux que nous venons de publier concernant les projets communs de MegaUpload et UbicMedia, nous sommes en droit de nous poser beaucoup de questions.

par bluetouff

Une entreprise française était en négociation avec Megaupload pour rémunérer les auteurs

C'est une véritable petite bombe. Reflets.info a été informé qu'une entreprise française, UbicMedia, développant une solution technologique que l'on peut comparer à un ticket de cinéma virtuel, était en négociation avec les équipes de MegaUpload. Objectif, tout comme l'affirmait TorrentFreak au sujet de MegaBox : rémunérer les ayants droit.

par bluetouff