Journal d'investigation en ligne et d'information‑hacking

Technos

Toi... Toi... Tu vas avoir de gros ennuis, Reflets... Ils vont te couper en deux, te...

La semaine dernière, deux sources de Reflets, qui n'ont aucune relation entre elles nous ont aimablement répercuté des conversations qu'elles avaient entendues : si nous continuions à enquêter sur le Deep Packet Inspection, la Syrie et la Libye, nous et les agents de Telecomix, allions nous "faire buter". Texto. Reflets a immédiatement contacté son avocat, Maître Olivier iteanu et déposé une main courante.

par Rédaction

Reflets.info remercie le Parlement Européen

Oui c'est vrai, vous nous entendez souvent brailler sur Reflets.info. Oui c'est vrai, nous sommes parfois irrévérencieux. Mais quand une institution prend une décision courageuse, nous le reconnaissons. Donc une fois n'est pas coutume, mais Reflets.info tient à remercier le Parlement Européen pour ce premier pas fait en vu d'interdire la vente moyens de surveillance et armes technologiques, manifestement destinées à violer les droits de l'Homme.

par Rédaction

Deep Packet Inspection : la vente d'armes technologiques aux dictatures, c'est terminé

Fabrice, qui sévit aussi sur FHIMT, vient de nous annoncer une excellente nouvelle. Le Parlement Européen vient aujourd'hui de prendre l'initiative d'interdire la vente de technologies de surveillance à des pays qui les utilisent manifestement pour violer les droits de l'homme. Oui comme le machin qu'Amesys a vendu à Kadhafi. Oui comme ce qu'Alcatel Shanghai Bell vend à la junte Birmane.

par bluetouff

Quand les sites de l'UMP et du PS étaient complètement troués

C'est avec un certain amusement que j'ai lu les tweets et l'article de Bluetouff ce week end à propos du DDoS du site du PS. Lors des dernières élections présidentielles, les sites du PS et de l'UMP étaient totalement troués. Avec un simple navigateur et sans aucun piratage, il était possible de consulter les interfaces d'administrations des adhérents des deux partis. Ce qui donnait l'occasion d'un long article marrant dans le Canard Enchaîné. Bien sûr l'histoire est drôle.

par Antoine Champagne - kitetoa

Deep Packet Inspection : le dangereux mélange des genres

Quand on s'intéresse un peu au marché du Deep Packet Inspection sur notre territoire, on se rend vite compte que l'interception légale ne représente pas le gros du marché. Et à moins de tabler sur une explosion du nombre de terroristes, il parait sage de chercher d'autres débouchés commerciaux. Le positionnement des acteurs du DPI n'en est pas moins problématique.

par bluetouff

Attention Amesys, dans quelques lignes, vous allez être ridicule (*)...

Souvenez-vous, alors que le Wall Street Journal confirmait que Amesys avait bien installé une infrastructure d'écoute du pays en Libye, l'entreprise fermait précipitamment son site, nettoyait le Web de toutes ses plaquettes commerciales et publiait un ridicule communiqué sur sa page d'accueil. Nous avions à l'époque commenté ce communiqué. Il est temps, après la publication par Mediapart d'un document d'Amesys détaillant l'opération libyenne, de relire ensemble, encore une fois ce communiqué.

par Antoine Champagne - kitetoa

Cher vendeur de DPI, tu es vraiment trop con

Les derniers événements sur le front du DPI montrent que les entreprises de ce secteur se sont tirées une balle dans le pied en voulant être trop gourmandes. On peine a croire que Amesys pourra survivre en l'état aux scandales à tiroirs qui la secouent. BlueCoat pourrait avoir quelques soucis outre-Atlantique car il est interdit de vendre ce type de matériel à la Syrie.

par Antoine Champagne - kitetoa

Amesys béta-testait le Deep Packet Inspection sur des chercheurs français... qui l'ont inventé !

Depuis que Reflets a révélé d'abord timidement en mai dernier les activités d'Amesys en Libye, la presse s'en donne à coeur joie. Et il faut dire qu'il y a plein à manger. Mediapart publie aujourd'hui le contrat qui lie l'entreprise française, filiale de Bull, au régime de Kadhafi. Amesys a bien vendu un système d'écoute global à la Libye.

par bluetouff

Le Nouvel Obs n'est pas très sympa avec Amesys

Vraiment, ce n'est pas très amical. Le Nouvel Obs vient de publier un article sur le 4x4 blindé et brouilleur qu'Amesys a vendu avec l'aval du gouvernement Français et de notre bon président, ami des experts en gestion très personnelle des Droits de l'Homme. Pourquoi aujourd'hui ? Mystère.

par Antoine Champagne - kitetoa

OpSyria Saison 3 : le teaser

Il s'est passé plusieurs semaines depuis le lancement de la saison 2 qui nous a permis d'informer les internautes syriens des risques qu'ils prenaient en surfant sans utiliser des moyens de chiffrement et d'anonymisation. Cette saison 2, probablement la plus importante à nos yeux, nous a permis d'entrer en contact avec des citoyens syriens, de manière sécurisée, et ainsi de leur offrir des outils pour protéger leurs communications.

par bluetouff

Areva et Euriware : une longue histoire

Tiens... Les nouvelles nous apprennent que le système d'information d'Areva a été troué par de vilains pirate-pédo-nazis-chinois pendant la bagatelle de deux ans. Oui, oui, deux ans. Vous avez bien lu. J'avoue que cela ne m'étonne guère.

par Antoine Champagne - kitetoa

Deep Packet Inspection : Tiens... Qosmos nous a encore pipeauté

Du 11 au 13 octobre se tiendra à Washington la plus grande conférence mondiale traitant de flicage de masse sur le Net. On y retrouvera évidemment tous les grands acteurs de la surveillance d'Internet, tous les marchands d'armes numériques, tous les intégrateurs peu scrupuleux qui vendent ces technologies à des dictatures... et on y retrouvera ... Qosmos qui y présentera plusieurs talks. Reçu sur Techtoc.

par bluetouff

Areva piraté : ce sont des installations nucléaires de test ?

Le site Silicon.fr, reprenant une information parue sur l'Expansion, révèle que le réseau informatique d'Areva a été la cible d'attaques infofrmatiques. Le fleuron du nucléaire français, perméable à des attaques informatiques ? Oui mais attendez ce n'est pas encore le plus beau. Silicon révèle également que ces attaques durent depuis plus de 2 ans. 2 années avec des aliens sur le système d'information d'Areva... heu... comment dire ? ... C'est grave docteur ? Ben oui ! Oui c'est grave.

par bluetouff

HADOPI : Alors comme ça TMG se dit prêt pour surveiller le Streaming et le Direct Download ?

TMG... Trident Media Guard... rien que le nom de cette société est un poème. Vous aussi vous avez en tête l'image d'un Poseidon croisé avec un Cerbère du Net ? Vous ne voyez pas qui est TMG ? Bougez pas on va vous rafraichir la mémoire... TMG c'est la société mandatée par les ayants-droit pour surveiller les oeuvres de l'esprit échangées sur les réseaux peer to peer.

par bluetouff

Alcatel Shanghai Bell et Deep Packet Inspection en Birmanie

Après avoir distribué quelques cyber quiches à Amesys, Bluecoat ou à Qosmos, Reflets hésitait un peu entre Thalès et Alcatel Lucent pour la suite de sa petite saga sur le Deep Packet Inspection, cette technologie bien de chez nous que les dictatures du monde entier nous envient... et que nous leur vendons dans le plus grand mépris des droits de l'homme et de toute déontologie. Nous avons donc opté pour Alcatel Shanghai Bell, la filiale chinoise d'Alcatel Lucent issue de ses actifs belges.

par bluetouff

#OccupyWallStreet : Après Yahoo, Facebook censure!

Facebook, le réseau social où vos amis racontent leur vie et se superpokent joyeusement, aime à entretenir la légèreté. La politique, l'activisme, c'est pas trop son truc. Sauf peut être quand il faut aider certains régimes pas très démocratiques à tomber sur le râble d'activistes. On reprochait déjà au réseau social de vous mentir sur les informations que vous partagez.

par bluetouff

La République des fiches

«Pour réduire la fraude, le premier impératif me paraît être la sensibilisation des acteurs des prestations sociales (...). Cette culture du contrôle, de la sanction, du ciblage, que l'on connaît dans l'administration fiscale, doit se répandre chez les prestataires sociaux. Cette révolution culturelle me semble bien partie.

par Jet Lambda

République des fiches et mécanisation des rapports sociaux

Le recours aux fichiers [cf volet n°1], dans le domaine de l'aide sociale en particulier, est particulièrement sournois et destructeur à bien des égards. Dans l’aide sociale, la notion de fichier est à double détente. Un "dossier social" n'est qu'un "dossier administratif" au sein d’une administration. Quand il est informatisé, c’est un dossier « sensible » au sens de la loi Informatique et Libertés (« appréciation sur les difficultés sociales des personnes », art. 25).

par Jet Lambda

Hadopi Areuh-Areuh

Bon anniversaire ma petite Hadopi! Il paraît que tu as un an (d'activité). Tu  es une grande fille maintenant, hein?!  Tu sais marcher, tu sais  dire areuh-areuh. C'est bien. Ah... le babille des petits. C'est mignon, mais la plupart du temps, on ne comprend rien. Tiens par exemple, hier, tu nous a parlé, petite Hadopi. Et là, je n'ai rien compris. Tu nous a dit à peu près ça : A fin juin 2011 un peu moins de 470 935 emails d'avertissements ont été  envoyés aux internautes.

par Antoine Champagne - kitetoa

Protection des données personnelles : oui... on se fout bien de votre gueule !

La politique numérique française, sur le dernier mandat présidentiel, c'est une LOPPSI, deux HADOPI, un peu de masturbation intellectuelle autour du droit à l'oubli, et des MILLIONS d'abonnés qui surfent en THD (à 30 mégas en download et 1 méga en upload, par temps clair et le vent dans le dos).

par bluetouff