Se connecter
Journal d'investigation en ligne et d'information‑hacking

Technos

Phishing : petite analyse d'un phishing Free pas mal fichu

C'est l'ami DS45 qui le signalait ce matin sur son blog. Un phishing vraiment bien fichu visant les abonnés de Free. Bien fichu oui car propre, pas de caractères russes ou chinois dans le code html, une orthographe plutôt correcte en comparaison de ce qu'on a l'habitude de voir (seul les accents manquent, ce qui évite les erreur d'encoding de caractères)... ensuite techniquement, ça vaut ce que ça vaut, mais ceci suffira certainement à piéger des centaines de freenautes. Jetons y un oeil.

À la Une
Technos
par bluetouff

Deep Packet Inspection : le DPI qui civilise les Internets

En France, Internet est considéré comme une industrie, un marché. Son ministère de tutelle, c'est le Ministère des Finances et de l'Industrie, et comme Nicolas Sarkozy lui même le rappelait au eG8, pour le politique français, Internet est un "marché à conquérir ». D'une manière générale, on notera que le "problème" Internet ne semble trouver pour le gouvernement que des réponses relatives à sa condition économique.

À la Une
Technos
par bluetouff

Deep Packet Inspection : l'outil rêvé pour vous vendre des trucs gratuits

Nous avons vu, dans notre saga, quelques cas d'utilisations du Deep Packet Inspection. Qu'il s'agisse de monitoring, de préventions des attaques, ou en règle générale, de faire en sorte que le réseau fonctionne mieux, nous avons couvert les fonctionnalités soit disant louables de cette technologie. Le souci, c'est que quand on place une technologie entre les mains de gens du marketing, ça peut vite devenir franchement sale.

À la Une
Technos
par bluetouff

Hack musical sur Reflets.info

Ami lecteur, le monde s'écroule dans le sillage de la Grèce et des Etats-Unis ? Tu es déprimé parce que la Démocratie en action, ce n'est pas ce pourquoi tu avais voté ? Tu penses que Nicolas Sarkozy pourrait repasser en 2012 face à Marine Le Pen ? L'avenir est sombre ? Pas de souci, dans la lignée de la Nuit Sujet d'Owni et Radio Nova sur le Hack, Reflets.info vous offre ces petits inédits (pour les uns) et classiques (pour les autres).

À la Une
Technos
par Antoine Champagne - kitetoa

Deep Packet Inspection : HBGary, Qosmos et l'effet Flamby d'un document confidentiel

Quand nous avons reçu sur TechtocTV Thibaut Bechetoille, le PDG de Qosmos, ce dernier nous affirmait que Qosmos ne vendait pas de Deep Packet Inspection à des états. Ces marchés étaient la chasse gardée de certains intégrateurs et Qosmos, dans sa position officielle, disait ne pas avoir, de près ou de loin d'intérêts à vendre ses technologies sur ces marchés dont le coeur de métier est bien la surveillance. Reflets est aujourd'hui en mesure de vous démontrer le contraire.

À la Une
Technos
par bluetouff

Monkey tools : Reflets vous offre PastedLeaks

Quand nous menons de petites investigations chez Reflets, nous utilisons toute une batterie d'outils, il arrive assez souvent qu'un seul moteur de recherche ne suffise pas à satisfaire notre curiosité. Aussi, l'émergence d'outils collaboratifs comme Pastebin et les activités qui s'y développent nous font systématiquement porter un oeil attentif à ces applications web usuellement destinées à partager du code, ou des textes en tout genre.

À la Une
Technos
par bluetouff

Deep Packet Inspection : il suffit de mettre des gros ordinateurs... les chinois l'ont bien fait

Quand le camarade député Jacques Myard nous avait proposé en 2009 de nationaliser Internet, ses propos nous avaient parru tellement crétins, qu'il était difficile d'imaginer que moins de deux années plus tard, nous aurions à revenir sur ces tirades surréalistes. Ces histoires de chevaux de Troie qui pouvaient se réveiller du jour au lendemain et déclencher un cyber apocalypse semblaient être un sujet de préoccupation très sérieux pour monsieur Myard.

À la Une
Technos
par bluetouff

Reflets.info sur Radio Nova à l'invitation d'Owni

Ce soir, à l'invitation d'Owni, Reflets.info sera dans la Nuit Sujet sur le Hack. Bluetouff s'illustrera probablement par des descriptions variées de hacks tandis que Kitetoa risque d'aborder le High Frequency Trading. Pour ne pas faire mentir le sujet du soir, Reflets.info introduira (hacking in progress) par ailleurs (au moins) un hacker old school. Ceux qui étaient là avant. Il y a longtemps. Et qui sont toujours là.

À la Une
Technos
par Antoine Champagne - kitetoa

Deep Packet Inspection : dropus packetus horribilis #eG8

Quand le Deep Packet Inspection, dans le cadre de l'utilisation faite par un fournisseur d'accès à Internet, dépasse le strict cadre du bon fonctionnement de son réseau, on peu affirmer que l'opérateur se rend coupable d'une atteinte à la neutralité du Net.

À la Une
Technos
par bluetouff

#eg8 John Perry Barlow (EFF) à propos de Nicolas Sarkozy

Nouvelle confirmation, s'il en fallait encore une que c'est à partir d'aujourd'hui, de ce E-G8, véritable Yalta de l'Internet, qu'il faut commencer à avoir peur. Peur pour notre vie privée, peur de ce E-G8, où tout est par définition déjà inscrit dans le marbre en coulisse... même la CNIL le dit et le fait savoir sur son site. Ce E-G8 est une vaste blague, une réunion mondaine, sans aucun intérêt pour le Net lui même, ce Net pourtant garant de ce "marché à conquérir".

À la Une
Technos
par bluetouff

e-G8 : avec le Deep Packet Inspection, l'univers des possibles s’agrandit chaque jour devant nous

En ouvrant l’e-G8, le président français, Nicolas Sarkozy a donné le ton : « Les rêves d’hier sont devenus réalités et l’univers des possibles s’agrandit chaque jour devant nous. ».  La première phrase de son discours n’est pas anodine. Tout est désormais possible. Y compris une surveillance généralisée de la population.

À la Une
Technos
par Antoine Champagne - kitetoa

Deep Packet Inspection : Papa, c'est quoi cet Internet de merde ? #eG8

Toujours dans le cadre du eG8, Reflets.info vous propose de poursuivre sa petite saga sur le Deep Packet Inspection, ou l'inspection en profondeur des paquets. Une technologie dont le caractère intrusif ne fait à ce jour aucun doute, particulièrement quand ce dernier est placé en de "mauvaises mains", souvent pour de mauvaises raisons. Nous souhaitons vous offrir dans un premier temps quelques clés de compréhension techniques et fonctionnelles.

À la Une
Technos
par bluetouff

Deep Packet Inspection : les utilisations du DPI #eg8

Article 226-15 du code Pénal : « Le fait, commis de mauvaise foi, d’ouvrir, de supprimer, de retarder ou de détourner des correspondances arrivées ou non à destination et adressées à des tiers, ou d’en prendre frauduleusement connaissance, est puni d’un an d’emprisonnement et de 45000 euros d’amende.

À la Une
Technos
par bluetouff

Deep Packet Inspection : une définition du DPI #eg8

C'est très rapidement, à l'échelle de l'histoire d'Internet, qu'est apparue l'idée de filtrer ou de gérer le trafic. Le gérer, non plus seulement en fonction des données réseau, des adresses IP de destination et de source ainsi que des informations (metadatas) de routage du réseau. Mais aussi en fonction du contenu du message. La boite de Pandore était alors ouverte.

À la Une
Technos
par bluetouff

Deep Packet Inspection : comme une lettre à la poste ? #eg8

Lorsque deux systèmes d'exploitation, deux ordinateurs, communiquent sur Internet, ils s'échangent des messages, l'image d'une correspondance postale, souvent évoquée, vous permet de visualiser de manière simple les échanges sur le réseau. L'émetteur écrit une lettre, puis vient la réponse de celui qui était initialement le destinataire alors devenu émetteur. Le schéma se répète, destinataire et emmetteur endossent alternativement l'un des deux rôles.

À la Une
Technos
par bluetouff

Deep Packet Inspection : la sécurité, ce premier pouvoir qui échappa à l'internaute #eg8

Dans cette partie de notre dossier spécial Deep Packet Inspection, nous allons tenter de rappeller quelques notions indispensables à la bonne compréhension de la suite. Nous commencerons donc pas un bref rappel sur ce qu'est Internet d'un point de vue historique, ce avec un angle légèrement technique. Le Deep Packet Inspection traite aussi (et surtout) la problématique de la sécurité, et malheureusement, du sécuritaire.

À la Une
Technos
par bluetouff

Deep Packet Inspection : entering the matrix #eG8

En termes de Deep Packet Inspection (DPI), la France a un véritable savoir faire. Que recoupe ce terme barbare pour geeks ? L'inspection en profondeur de paquets, c'est avant tout une technologie, aujourd'hui parfaitement industrialisée pour l'analyse et la classification du trafic réseau. Contrairement aux apparences, cela ne concerne pas que les pros de la technique, mais bien tous les individus qui se connectent à Internet et l'utilisent. Pourquoi ?

À la Une
Technos
par bluetouff

Deep Packet Inspection : les canons du Yalta de l'Internet #eG8

Pour fêter l'eG8 qui devrait se tenir dès demain, Reflets.info (mais pas seulement, puisque nos confrères d'OWNI et même la presse traditionnelle s'intéressent beaucoup à ces questions) va vous offrir une petite série d'articles sur les technologies d'inspection en profondeur de paquets (DPI, pour Deep Packet Inspection). L'eG8 se tiendra demain et après-demain (les 24 et 25 mai) dans le Jardin des Tuileries, à Paris.

À la Une
Technos
par bluetouff

L'insécurité (informatique) à l'école, pas vraiment une grande cause nationale

Les services de l'Education nationale seraient-ils en pleine communication de crise? Il semble que le ministère encourage les académies à rappeler à leurs correspondants certaines "consignes de sécurité". Rien à voir avec une nouvelle marque d'extincteur. Ça concerne plutôt la protection des accès aux fichiers informatisés des élèves.

À la Une
Technos
par Jet Lambda

TMG exposé sur Full Disclosure par le Cult of Dead Hadopi

Cette fois ci, ça risque d'être un peu moins drôle : Trident Media Guard se voit exposé dans la liste Full Disclosure. Dans nos articles sur la fuite de données, nous n'avions pas souhaité nous étendre sur l'exécutable. Le Cult of Dead HADOPI qui s'était déjà illustré en démontant le logiciel de contrôle de téléchargement d'Orange, revient avec un second advisory concernant TMG.

À la Une
Technos
par bluetouff