Journal d'investigation en ligne et d'information‑hacking

Technos

HADOPIPOHARDWARE® : Anil Secure Solutions sort la Proxybox

Alors elle fait quoi cette proxybox ? du monitoring, du reporting, du contrôle parental / blocage de sites, du firewalling, et on pense comprendre qu'elle fait VPN (mais on sort où ? avec une IP Nord Coréenne qui passe par un satellite chinois ?) ... bref c'est un routeur comme un autre. Super...

par bluetouff

Pas Sage en Seine 2011

Les 17, 18 et 19 juin, se tiendra à Paris, dans le Passage des Panoramas à Paris, la troisième édition de Pas Sage en Seine. Pas Sage en Seine, c'est l'évènement un peu à part de biennale Futur en Seine, un co-hacking space de 3 jours. Libre et ouvert à tous, nous vous proposerons de venir découvrir, exposer, échanger, bidouiller entre passionnés. On y parlera évidemment de sécurité, d'anonymat, de matériel bidouillable, d'activisme, de logiciels libres, d'open datas, de libertés numériques...

par bluetouff

WP-NeutralityFR 0.0.2, codename "ça va être tout noir"

Nous avons le plaisir de vous annoncer la seconde release de WP-NeutralityFR, nom de code "ça va être tout noir". Kasey nous a concocté une nouvelle version  du plugin Wordpress destiné à éteindre un bout d'Internet à nos députés, ce en réaction aux propos de Muriel Marland-Militello. Ce plugin, assurément le plus stupide de l'année, est une démonstration légale (et c'est bien là tout le problème) des effets pervers du blocage de sites sans décision de justice et à la tête du client...

par bluetouff

#WP-NeutralityFR 1.0 : La Neutralité du Net expliquée de manière optimalisée à Muriel

Chose promise chose due, vous avez été très nombreux à réagir et surtout à vouloir agir suite à ce billet datant de la nuit dernière. Reflets.info a donc décidé dans l'urgence de vous proposer une extension Wordpress, rendue possible en un temps record grâce à Kasey et Paul da Silva. Pour l'installer, il vous suffit de dézipper l'archive ci-dessous dans le répertoire /wp-content/plugin de votre installation de Wordpress.

par bluetouff

Avec tous les téléphones portables, nous sommes très bien pris en mains (?)

Nous vous avons parlé de cette merveilleuse fonctionnalité des appareils mobiles Apple consistant à conserver tous vos déplacements avec la latitude et la longitude, l'heure de votre passage, etc. Un truc génial que des applications peu regardantes sur le concept de vie privée pourraient bien aller chercher dans votre iPhone ou votre iPad. Bienvenue dans un monde transparent.

par Antoine Champagne - kitetoa

Avec Apple, nous sommes bien pris en mains... Trop ?

Apple, son design, ses systèmes d'exploitation "user-friendly" qui prennent en main le novice en informatique... Trop cool. Oui. Trop. Les utilisateurs avertis savent qu'Apple est un assez bon compromis entre Linux et Windows. Dans "compromis", il y a... "compromis". Et vous allez le voir plus bas, vous êtes obligé d'en faire un gros. En échange de vos données TRÈS personnelles, vous pouvez bénéficier de la convivialité des produits Apple.

par Antoine Champagne - kitetoa

Et si avec Hellopro.fr, on envoyait nos données personnelles en Moldavie ?

Décidément, c'est une série... Il y a quelques jours, nous évoquions l'agence Note Bleue, qui proposait ses services pour référencer des sites dans Google, sans être capable, elle-même, de se positionner correctement dans les réponses sur Google. Voici maintenant Hellopro.fr, qui nous invite à créer un site sur Internet.

par Antoine Champagne - kitetoa

L'Europe redonne une petite claque aux majors

Dites, ce ne serait pas génial si à l'aide d'outils de Deep Packet Inspection, on pouvait surveiller tout ce qui passe dans les tuyaux des fournisseurs d'accès et filtrer "on the fly" les oeuvres des catalogues des majors échangés par les cyber-pirates-pédo-nazis en peer to peer ? Et même, si on demandait aux fournisseurs d'accès de mettre en place cette infrastructure usine à gaz à leurs frais ? Quel beau rêve éveillé des majors que celui-là.

par Antoine Champagne - kitetoa

C'est l'histoire d'un référenceur qui se plante de destinataire pour sa campagne d'emailing...

Envoyer un spam à l'adresse mail kitetoa@kitetoa.com est une opération périlleuse. S'il y a longtemps que je n'ai rien publié sur le monde fou, fou, fou des admins, je choisis régulièrement, un peu au hasard, un spam et je vérifie que l'expéditeur fait ce qu'il faut pour conserver correctement les données qu'il collecte. En outre, il m'arrive de vérifier si ses assertions sont fondées ou non. Ce matin, c'est tombé sur "Note bleue", une "agence conseil en E-marketing".

par Antoine Champagne - kitetoa

Non, Frédéric Mitterrand ne m'a pas contacté pour HADOPI 3... et vous ?

On savait qu'une HADOPI 3 était la seule issue pour trouver une utilité à la Haute Autorité pour la diffusion des oeuvres et la protection des droits sur internet. Et il y a urgence, en fait il risque même d'y avoir bientôt le feu, voir la "cadastrophique" position de la CNIL. Une HADOPI 3 permettra à la haute autorité de redéfinir sa mission dans un cadre moins bête et méchant.

Édito
par bluetouff

Muriel Marland-Militello civilise un peu plus tes Internets

Muriel Marland-Militello est un cas "à part" sur Internet, une rencontre du 4e type... le chaînon manquant entre Poujade pour le fond et un Teletubies pour la forme. Grand défendeur de "l'Internet civilisé" devant l'éternel et rapporteur du (feu) projet de loi HADOPI 1, la député s'était par exemple élevée contre le sitting numérique sur (feu)  le site jaimelesartistes.fr, cible selon elle de "cyber-terroristes".

par bluetouff

Christine, remets nous des cahuètes !

Numerama nous en apprend une bien bonne encore aujourd'hui. Christine Marin est député UMP de la 23ème circonscription du Nord. Dans une question écrite posée au Gouvernement et spécifiquement adressée au Ministre de la Culture, la député s'interroge, sans aucun complexe, sur l'opportunité d'obliger les diffuseurs de contenus vidéo à demander une autorisation à la Haute Autorité pour la diffusion des oeuvres et la protection des droits sur internet (HADOPI).

Édito
par bluetouff

Epsilon : braquage massif de données personnelles

L'histoire se passe aux USA, Epsilon, l'un des plus gros spammers mailmarketeers (avec un volume annuel de 40 milliards de courriers électroniques) du monde aurait été victime d'un vol de données personnelles d'une ampleur peu commune. Relayé par Datanews via @PierreCol, Reuters n'hésite pas à qualifier ce vol comme "un des plus importants vols jamais perpétrés". Butin du braquage ?

par bluetouff

Deep Packet Inspection : le cas iranien

Un article paru dans Le Point et daté d'avant hier aborde l'épineuse question du filtrage gouvernemental iranien. Le Deep Packet Inspection y est pointé du doigt et certaines malheureuses imprécisions invitent à réagir.

Édito
par bluetouff

SCADA : Attaque d'une infrastructure de distribution électrique

Il n'y a pas si longtemps que ça, je vous parlais des systèmes SCADA, par exemple ici, ou là. Ces systèmes proposent des interfaces homme machines (IHM), pour piloter des infrastructures physiques critiques (centrales nucléaires, réseaux de distribution énergétique, oléoducs etc...). J'ai, à plusieurs reprises, fois pointé du doigt certains risques que nous allons tenter de développer un peu plus ci-dessous : Premier risque : des systèmes physiquement connectés au réseau Internet.

par bluetouff

Missing : ouverture au public du portail de recherche des disparus, victimes du tsunami au Japon

Voici un outil que nous aurions aimé ne jamais avoir à rendre public. Missing.net est un projet porté par la La Fondation Casques Rouges, en partenariat avec Bearstech, European Consulting Services et également Google qui héberge le projet sur sa plateforme Google App Engine. Missing est un facilitateur des recherches de disparus, victimes de catastrophe naturelles. Un outil web collaboratif permettant d'assurer le suivi des recherches de personnes.

par bluetouff

Google condamné à 7 minutes d'amende

Ceci étant dit, ayons quand même un peu plus d'empathie pour Peter. Ce n'est qu'une victime après tout, victime expiatoire de l'acharnement d'une autorité qui cherche à se faire voir. En se payant un poids-lourd de l'internet — avec une bonne petite fuite dans Le Parisien, ça passe mieux —, cela redore son blason de "chevalier blanc" au moment où son rôle est devenu insignifiant face aux grands chantiers de l'Etat en matière de profilage des populations.

par Jet Lambda

Loppsi 2 validée, ou l'art du toilettage en démocratie

Bref, on pourrait continuer la démonstration à l'infini. Depuis dix ans, une quarantaine de textes liberticides sont venus s'empiler de la même manière avec l'assentiment des "Sages" du Palais royal. Dix ans, c'est à dire depuis la LSQ — loi sécurité quotidienne, votée en urgence après les attentats du 11 septembre. A cette époque, le Conseil constitutionnel n'avait pu examiner ce texte ouvertement anticonstitutionnel.

par Jet Lambda

Bercy : sept cent millions de chinois et moi et moi

C'est toujours poilant d'observer des billes en informatique parler d'incidents de sécurité. Rassurons-nous, ça marche dans tous les domaines. Paulo au Bar des amis qui l'autre jour commentait l'évolution des cours du pétrole avec les événements en Libye, est aussi un grand moment. Cette fois, c'est Bercy qui nous raconte que 100 à 150 des ordinateurs du ministère ont été la cible de la plus grosse attaque contre l'Etat français.

par Antoine Champagne - kitetoa

Le patron d'HBGaryFed démissionne après la mise à nu de sa société par les anonymous

HBGary est une entreprise de sécurité américaine qui s'était récemment illustrée auprès des autorités américaines en prétendant avoir infiltré Anonymous. KItetoa vous en avait parlé ici. Le premier hic, c'est que les soi-disant informations d'identifications relevées par HBGary étaient parfaitement publiques. C'était la première erreur d'une longue série qui allait se solder par la mise à mort d'HBGary.

par bluetouff