Journal d'investigation en ligne et d'information‑hacking

Technos

The Google TMG effect ... ou quand les ayants-droit censurent bêtement des sites d'information

Et voilà, ça commence... comme prévu. On pourra coller ça directement comme une conséquence directe de lois techniquement non maîtrisées pour le seul profit d'une poignée de crétins, qui comme prévu, opèrent une censure aveugle, idiote, bête et méchante... Une censure sur mots clés, avec tout le surblocage que cela implique. Elles se nomment iPred, ACTA, HADOPI.... C'est un lecteur qui nous remonte cette information franchement pas amusante.

par bluetouff

Orange et le Deep Packet Inspection sur les réseaux mobiles

Ce qui est bien avec les réseaux mobiles, c'est qu'il est assez simple de centraliser un maximum le trafic, afin d'avoir un coeur de réseau tout beau où on peut placer des beaux équipements pour faire du Deep Packet Inspection. Un autre gros avantage, c'est que les débits ridicules, savamment bridés, se prêtent parfaitement à une volumétrie traitable raisonnable pour faire du traitement sur l'ensemble du trafic 2G, 3G, 3G+ et wifi.

par bluetouff

Amesys : le lourd poids du secteur militaro-industriel

Pour un peu plus de 100 millions d’euros, Bull a racheté Amesys. Jusque là, tout est logique. Un mastodonte de l’informatique française reprend une petite société spécialisée. Ce qui est plus étrange, c’est que peu après, Amesys, via son président, reprend Bull. On imagine aisément qu’une telle prise de participation ne s’est pas faite sans l’accord du gouvernement français.

par Rédaction

Fuite du fichier de l'UMP : un communiqué des auteurs

Les auteurs supposés de la fuite du fichier de l'UMP viennent de diffuser un communiqué via Pastebin qui vient de nous être signalé par un internaute. Nous vous le livrons ici, de manière brute. Nous n'avons pas moyen de l'authentifier mais une première lecture nous laisse croire qu'il ne s'agit pas du tout d'un fake.

par bluetouff

Le SAV d'Orange diffuse à l'insu de son plein gré des données personnelles de ses clients

Le service après vente d'Orange vous propose un échange standard de téléphone quand le votre tombe en panne. Jusque là tout va bien. Mais comme on peut s'en douter, ces téléphones sont déjà passés entre les mains d'autres clients qui ont eu des mésaventures avec, puis, une fois réparés, ils sont re-conditionnés pour d'autres clients. Un internaute nous relate donc son expérience avec l'un de ces smartphones obtenu en "échange standard" par Orange.

par bluetouff

Fuites de données de l'UMP : la preuve par l'absurde

Mais dieu qu'ils sont drôles nos hommes politiques. Ils dépensent beaucoup d'argent pour créer une loi qui instaure un délit de "négligence caractérisée" lorsque mon copain Paulo du Bar des Amis n'arrive pas à "sécuriser sa connexion Internet". Ils dépouillent la CNIL de ses pouvoirs. Ils ne s'émeuvent jamais des fuites de données personnelles favorisées par la très claire négligence des entreprises qui les collectent. Et le jour ou cela leur arrive... Raaaaahhhh...

par Antoine Champagne - kitetoa

Les députés UMP à poil sur le Net

Rue89 nous en apprend une bonne ce matin. Les données personnelles de quelques centaines de députés UMP ont été publiées sur Internet. Le site Rue89 indique d'emblée qu'il ne fait pas de lien vers ces pages publiques (désormais) et archivées par Google. Reflets a bien réfléchi...

par Antoine Champagne - kitetoa

Les petites négligences caractérisées de Franck Riester

Pour fêter l'arrivée du député Riester sur Twitter, Reflets.info ne résiste pas à la tentation de contribuer à l'effort pédagogique en matière de sécurité informatique, que nous avions déjà initié avec TMG, et si ardemment souhaité par Franck Riester. Cette volonté pédagogique qui transpire dans HADOPI 1 et 2, brillant texte que le député a honoré de ses plus belles et sincères tirades tout au long des "débats", en tant que rapporteur.

par bluetouff

Google : si en 2012 t'es pas Panda level 4, t'as raté ta vie

Et voilà, ça y'est Google s'est mis tout le Net webmarketeux à dos. Pour Numerama par exemple, Google est carrément "irresponsable" ... rien que ça. L'objet du crime, c'est la nouvelle formule de l'algorithme du moteur de recherche qui bouleverse un peu la magie noire SEO d'une poignée d'entreprises qui usent et abusent de référencement magie. Google nous avait déjà fait le coup cet été avec PANDA, mais il semble que le nouvel algorithme impacte 3 fois plus de résultats de recherche.

par bluetouff

Qosmos accélèrerait sa présence en Asie et aux États-Unis... ben tu m'étonnes

C'est avec une impatience non dissimulée que Reflets.info attend l'introduction en bourse de Qosmos. Vous savez, cette entreprise française qui ne vend pas de solutions de surveillance aux régimes autoritaires mais dont on retrouve des documentations internes dans les mails d'HBGary vantant les bien faits de sa technologie déployée à l'échelle d'un État...

par bluetouff

Twit'tragédie

Ce matin, en épluchant un peu les derniers tweets des gens que je suis, je n'ai pu m'empêcher de tomber sur ce hashtag : #RIPSophie. Et derrière ce hashtag se cacherait une tragédie, celle d'une jeune canadienne qui se serait suicidée. A en lire les nombreux tweets, cette dernière se serait suicidée "parce qu'elle se faisait harceler sur Twitter". C'est peut être vrai, c'est peut être un hoax, mais là n'est pas la question.

Édito
par bluetouff

Ethique en toc...

Depuis des mois, précisément depuis février 2011, Reflets.info crie dans le vide : des sociétés occidentales, et particulièrement françaises vendent du Deep Packet Inspection à des dictatures notoires où se pratique la torture des opposants sur une base régulière depuis des lustres. Ces sociétés ne peuvent pas ne pas savoir à qui elles vendent leurs produits et à quoi ils vont servir. Leur éthique est définitivement très éloignée de la nôtre.

par Antoine Champagne - kitetoa

Guéant et Bauer à la chasse aux empreintes faciales

Les contours de la LOPPSI-3, la prochaine loi sur la sécurité intérieure qui devrait donner le ton de la campagne présidentielle, se matérialisent plus nettement. D'abord avec la sortie fort opportune d'un "Livre Blanc" signé par l'incontournable Alain Bauer, et ensuite par le service après-vente assuré en personne par le Sinistre de l'Intérieur Claude Guéant.

par Jet Lambda

Et si les hackers étaient les plus ouverts d’esprit ?

On a tendance à penser que les techos, libristes et autres hackers que l’on met tous ensemble dans un même sac pour en faire une espèce de salade, sont des gens fermés, voire renfermés. Pourtant, la plupart sont ouverts d’esprit et tolérants. Bien plus que les gens dits « normaux » même si ce terme est tellement galvaudé qu’il n’a plus aucun sens. Un exemple ?

Édito
par Faith

OpSyria : BlueCoat admet maintenant la présence de ses produits sur le sol syrien

Le Wall Street Journal a publié cette nuit un très instructif article revenant sur l'affaire qui occupe la rédaction de Reflets, Telecomix et FHIMT depuis plusieurs semaines. Dans les épisodes précédents, nous mettions en évidence la présence d'équipements, des proxy filtrants destinés à la censure du web syrien et à la traque des opposants (répression qui selon les Nations Unies a fait plus de 3000 morts civils), dont l'origine américaine ne faisait pour nous pas l'ombre d'un doute.

par bluetouff

Cyber-pédagogie gouvernementale : toujours au ras des pâquerettes

Quand le secrétariat d'Etat auprès du Ministère des Solidarités et de la cohésion sociale chargé de la famille fait de la cyber-prévention s'associe à l'association  e-enfance, on a droit à une bonne tranche de rigolade... jaune la rigolade. Disons le clairement et sans langue de bois, l'Etat français raconte de belles inepties (oui j'avoue, j'avais envie d'écrire "conneries") : sur la protection du patrimoine informationnel, sur le peer to peer, sur la sécurité des échanges...

Édito
par bluetouff

BlueCoat : le Département d'Etat américain enquête

Nouvel épisode dans ce qui est en train de devenir la saga BlueCoat. Après que nous les ayons pris la main dans le pot de confiture en publiant 54Go de logs de la censure en Syrie provenant d'appliances du constructeur d'origine californienne malgré l'embargo, après les dénégations de ce dernier qui avec un certain aplomb estimait qu'il n'était pas attesté que ces logs proviennent bien de ses équipements, pire... niant même la présence d'équipements de sa facture sur le sol syrien...

par bluetouff

Reflets.info, french leading hack-journalism media, receives death threats

Last week, two  of Reflets' sources, who have no relationship with one another(with no link between them ), have kindly passed on conversations they had heard: if Reflets continues its investigation regarding  Deep Packet Inspection technologies, Syria, or Libya, the team and Telecomix agents, "will get killed". Sic. Reflets had immediately contacted its lawyer,Olivier Iteanu, and filed a handrail.

par Antoine Champagne - kitetoa

SIRI : Apple se lance t-il dans le fichage biométrique de masse ?

Un utilisateur vient de transmettre sur une liste de diffusion une capture d'écran qui donne franchement à réfléchir. Il s'agit d'une capture prise sur un iPhone 4S, elle concerne SIRI la "grosse" innovation de la dernière version du téléphone "kifétou" d'Apple. Cette capture mentionne on ne peut plus clairement que Siri transmet beaucoup de choses à Apple. A savoir : vos contacts (!), votre position géographique (on s'en étonne même plus) et votre VOIX.

par bluetouff

Deep Packet Inspection : l'offensive sur tous les fronts

En navigant dans mes vieux bookmarks, je suis retombé sur un article publié sur 20 minutes l'année dernière. Un article assez visionnaire pour un média mainstream mais qui n'a probablement pas eu l'écho qu'il méritait à son époque. Comme nous allons causer de choses qui fâchent, il convient de faire un bref rappel sur la technologie elle même.

par bluetouff