Journal d'investigation en ligne et d'information‑hacking

Technos

C'est moi qui ai appuyé sur le bouton rouge

Grosse opération de censure intolérable sur Reflets. Un papier a été dépublié. Il concernait le groupe Anonymous et une opération visant à démanteler un réseau pédophile. C'est moi qui ai appuyé sur le bouton rouge. Pourquoi ? Parce qu'il me semble que ce genre d'action doit être faite en silence. Anonymous ne se grandit pas en communiquant sur ces sujets.

par Antoine Champagne - kitetoa

Cybernétique : reprendre le contrôle de sa sécurité

La cybernétique, telle qu'introduite par Norbert Wiener définit la science des systèmes. Elle est l'un des fondements d'Internet. Pour faire simple, elle décrit un mode d'interaction entre hommes et machines. Cette science trop souvent méconnue des décideurs est pourtant l'épine dorsale de notre réseau. Au coeur de la cybernétique, on trouve la notion de contrôle. Sur Internet, il est admit que l'intelligence se trouve en périphérie du réseau.

par Rédaction

HADOPI : La Haute Autorité remet la SCPP à sa place

Nous avions attiré votre attention sur la dernière sortie médiatique de Marc Guez. Ce dernier, après avoir sucé le contribuable en venant pleurnicher pour une loi que tout le monde savait stupide dés le départ, a récemment décidé qu'il pouvait très bien se passer de l'HADOPI et tenter d'imposer ses outils de filtrage du Net. Nous avons, chez Reflets, été particulièrement surpris de la non réaction de la presse sur les propos hallucinants de Marc Guez.

par bluetouff

Et si on prenait le temps d'un livre pour réfléchir à l'échec annoncé de la loi Hadopi ?

Le système mis en place par la loi Hadopi et qui aura coûté au moins 13 millions d’euros et il est au point mort depuis la découverte d’une faille de test sur les serveurs de test de TMG. C’est probablement le bon moment pour prendre un peu de recul et s’interroger sur la pertinence de la réponse de l’UMP aux bouleversements induits par Internet et par la banalisation de l’ADSL. C’est justement ce qu’a fait Juan Branco avec son livre « Réponses à Hadopi » aux éditions Caprici.

par Antoine Champagne - kitetoa

TMG exposé à la commission de protection des droits de l'HADOPI

Comme le résultat du triple audit de TMG tarde à être publié. Attendu que le Cult of Dead Hadopi a rendu public un document technique sur Full Disclosure, nous n'avons plus vraiment de raisons de conserver ce document pour nous. Il a été réalisé pour expliquer, le 16 mai dernier, à la Commission de Protection des Droits de l'HADOPI nos trouvailles et ce qui motivait nos craintes de fuite de données personnelles.

par bluetouff

Filtrage du Net : "Consommateur, c'est pour ton bien"

Je participais il y a 2 semaines à une table ronde organisée par L'AEGE au féminin. L'évènement se tenait dans le cadre prestigieux de l'Assemblée Nationale et abordait les questions de neutralité des réseaux. D'humeur égale à moi même à cette heure ci du matin, je suis intervenu lors de la première table ronde après 45 minutes à entendre parler de consommateur alors que cette première table ronde était sensée se porter sur les Internautes.

Édito
par bluetouff

HADOPI et SCPP : Pourquoi et comment la situation peut dégénérer

Nous vous faisions part, hier, de nos inquiétudes face aux récentes déclarations de Marc Guez, président de la SCPP, sur 01Net. L'analyse de la situation a de quoi ne pas nous plaire. Hier, Numerama revenait également sur le cavalier législatif de Franck Riester, visant à permettre aux ayants-droit de demander un dédommagement. Pour rappel, cette disposition avait été censurée au Conseil Constitutionnel. Nous devrions la revoir passer dans l'hémicycle lundi prochain.

par bluetouff

La SCPP veut court-circuiter HADOPI

L'actualité HADOPI n'en finit plus, entre hier et aujourd'hui, c'est un flot quasi ininterrompu d'infos qui tâchent que nous recevons. Il y a d'abord celles très directes dont nous ne parlerons pas pour le moment, mais qui en temps voulu, devraient vous faire sourire, voire vous révolter, elles ne concernent pas HADOPI directement mais une certaine agence de communication qui aurait des commandos ninjas sur-entraînés.

par bluetouff

TMG : la CNIL sort de son silence

Hier, l'Hadopi indiquait à Reflets que le lien informatique entre elle et TMG, l'entreprise chargée par les ayants-droits de flasher les internautes téléchargeurs, était toujours coupé. Une conséquence de l'article de Reflets sur la non protection d'un serveur (de test) de TMG. Nous pouvions en déduire, avec notre mauvais esprit légendaire, que les grains de sables qui s'étaient insérés dans la mécanique bien huilée de la riposte graduée étaient toujours là.

par Antoine Champagne - kitetoa

Renforcement de la lutte contre les hackers mutants chinois venus de l'espace

Dans une société de la connaissance, à l’ère numérique, les systèmes informatiques sont des éléments présentant un intérêt particulièrement stratégique. Il n’est donc pas étonnant que des personnes qui ne les maitrisent pas, tentent de les prendre pour cible.

par Tris

Le mystère TMG

Mi mai, Reflets publiait un article sur TMG, le prestataire des ayants-droits, chargé de surveiller les réseaux Peer to Peer. L'un de leurs serveurs de test contenait, outre des données personnelles (des adresses IP) d'internautes, des programmes informatiques permettant à TMG de flasher les téléchargeurs pédo-nazi qui tuent des artistes en les décapitant à coup de lecteur DVD. Ni une ni deux, la CNIL annonçait un contrôle surprise chez TMG. Elle était accompagnée de l'Hadopi.

par Rédaction

Dé-civilisons les Internets

Vous n'aurez pas  manqué de remarquer qu'Internet est un Far-West numérique, une zone de non droit dans laquelle fleurissent tous les trafics. Nos sociétés numériques, en ce point ressemblent à s'y méprendre à notre société tout court... mais en moins civilisé à en croire certains. Pourquoi en moins civilisé ? Tout d'abord parce que l'internaute est très mal poli. Quand il visite un site, il ne laisse généralement pas sa carte de visite au serveur web.

par bluetouff

LulzSec, c'est fini... ou pas...

Après cinquante jours de buzz médiatique sans précédent dans le genre, LulzSec s'est officiellement sabordé ce week-end. Finies donc les tranches de rire provoquées par des fuites massives de données personnelles, fini les sites piratés, finies les guerres lancées par des groupes de hackers opposés à leur campagne "Antisec". Fini. Vraiment ? Pour ceux qui ont suivi, il faut souvent lire entre les lignes des communiqués officiels du groupe.

par Antoine Champagne - kitetoa

Google : All Your Base Are Belong To Us

Depuis toujours, Google permet de faire des recherche de fichiers par nom d'extension. La syntaxe est simple mais finalement peu connue : "filetype:<ext>". Ceux qui sont familiers de ce type de recherches ont forcément remarqué que tous les fichiers n'étaient pas traités de la même façon. Lesquels et pourquoi ? Des fichiers suspects a priori Les fichiers audio et vidéo ne sont pas proposés par Google. Vérifiez : une recherche sur "filetype:mp3" renvoie moins de 10 000 résultats.

par nikoteen

Pas Sages En Seine 2011 : c'est parti

Publicité éhontée et auto-promo indigne, Reflets vous signale que Pas Sages En seine démarre ce matin même à 10h30 à la Cantine à Paris, Passage des Panoramas, dans le 2e arrondissement, métro Bourse ou Grands Boulevards. Il y a de tout et pour tous les goûts dans cette rencontre de hackers, d'activistes, de passionnés d'Internet en général. Des conférences de tous niveaux. C'est aussi un lieu de rencontres. N'hésitez pas à venir y faire un tour, l'équipe de Reflets y traînera ses guêtres.

par Antoine Champagne - kitetoa

We aaaare ze weuuuuuurld

On est pas vendredi... je sais mais quand Kitetoa m'offre une occasion de troller, allez savoir pourquoi, c''est plus fort que moi, je me sens obligé de sauter dessus. Le troll commence tout gentiment par le titre de son dernier article. Ce dernier s'appuie sur une dichotomie que j'ai de plus en plus de mal à valider : celle d'un monde réel que l'on opposerait à un monde virtuel.

Édito
par bluetouff

IPV6, FOAF, SSL et Internet des objets

Il y a presque deux ans, j'avais évoqué un peu par dessus la jambe l'usage de FOAF (Friend of a Friend), couplé à SSL. Le sujet était un peu crétin puisqu'il se cantonnait à une solution nerdy pour contourner HADOPI et se créer un réseau de confiance à des fins de partage. Aujourd'hui, avec la pénurie d'IPV4 et l'arrivée d'IPV6, ce sont également nos objets de tous les jours qui seront peu à peu connectés à Internet. On appelle ça l'Internet des objets.

par bluetouff

HADOPIPOHARDWARE® : Zyxel récidive avec le ZYAIR N-4100 V2 #hadopi

Exploiter les peurs des entreprises concernant HADOPI, c'est assez maladroit.  Vous connaissez la passion que nous vouons, chez reflets.info,  pour les HADOPIPOHARDWARES et les HADOPIPOWARES en tous genres. Notre gagnant de la semaine est, une fois de plus, Zyxel. Le fabricant prétend que son nouveau routeur Wifi,  le ZYAIR N-4100 V2, est "compatible HADOPI", c'est du moins ce qu'écrit noir sur blanc le site Matériel.

par bluetouff

PRONOTE security fix

Index Education, l'éditeur du logiciel PRONOTE que nous avions récemment épinglé a publié hier une mise à jour de sécurité pour son logiciel. La réactivité d'Index Education est à porter à son crédit, la vulnérabilité, qui était bien réelle, a été corrigée le lendemain de notre publication et diffusée en un temps tout à fait honorable.

par bluetouff

Le PUR fail : Ze blaireau takedown #agenceh #eurorscg #hadopi

Il y a quelques heures, la Quadrature du Net lançait l'excellentissime paspeurdhadopi.fr. Hier, sur les coups de 16h, un floodeur commence à inonder l'application web d'insultes à mon encontre et de quelques autres. Mais visiblement, à moi, il m'en veut vachement. Le flood continue encore aujourd'hui... 24h non stop, on est carrément dans l'atteinte au STAD.

par bluetouff