Journal d'investigation en ligne et d'information‑hacking

Technos

L'Europe redonne une petite claque aux majors

Dites, ce ne serait pas génial si à l'aide d'outils de Deep Packet Inspection, on pouvait surveiller tout ce qui passe dans les tuyaux des fournisseurs d'accès et filtrer "on the fly" les oeuvres des catalogues des majors échangés par les cyber-pirates-pédo-nazis en peer to peer ? Et même, si on demandait aux fournisseurs d'accès de mettre en place cette infrastructure usine à gaz à leurs frais ? Quel beau rêve éveillé des majors que celui-là.

par Antoine Champagne - kitetoa

C'est l'histoire d'un référenceur qui se plante de destinataire pour sa campagne d'emailing...

Envoyer un spam à l'adresse mail kitetoa@kitetoa.com est une opération périlleuse. S'il y a longtemps que je n'ai rien publié sur le monde fou, fou, fou des admins, je choisis régulièrement, un peu au hasard, un spam et je vérifie que l'expéditeur fait ce qu'il faut pour conserver correctement les données qu'il collecte. En outre, il m'arrive de vérifier si ses assertions sont fondées ou non. Ce matin, c'est tombé sur "Note bleue", une "agence conseil en E-marketing".

par Antoine Champagne - kitetoa

Non, Frédéric Mitterrand ne m'a pas contacté pour HADOPI 3... et vous ?

On savait qu'une HADOPI 3 était la seule issue pour trouver une utilité à la Haute Autorité pour la diffusion des oeuvres et la protection des droits sur internet. Et il y a urgence, en fait il risque même d'y avoir bientôt le feu, voir la "cadastrophique" position de la CNIL. Une HADOPI 3 permettra à la haute autorité de redéfinir sa mission dans un cadre moins bête et méchant.

Édito
par bluetouff

Muriel Marland-Militello civilise un peu plus tes Internets

Muriel Marland-Militello est un cas "à part" sur Internet, une rencontre du 4e type... le chaînon manquant entre Poujade pour le fond et un Teletubies pour la forme. Grand défendeur de "l'Internet civilisé" devant l'éternel et rapporteur du (feu) projet de loi HADOPI 1, la député s'était par exemple élevée contre le sitting numérique sur (feu)  le site jaimelesartistes.fr, cible selon elle de "cyber-terroristes".

par bluetouff

Christine, remets nous des cahuètes !

Numerama nous en apprend une bien bonne encore aujourd'hui. Christine Marin est député UMP de la 23ème circonscription du Nord. Dans une question écrite posée au Gouvernement et spécifiquement adressée au Ministre de la Culture, la député s'interroge, sans aucun complexe, sur l'opportunité d'obliger les diffuseurs de contenus vidéo à demander une autorisation à la Haute Autorité pour la diffusion des oeuvres et la protection des droits sur internet (HADOPI).

Édito
par bluetouff

Epsilon : braquage massif de données personnelles

L'histoire se passe aux USA, Epsilon, l'un des plus gros spammers mailmarketeers (avec un volume annuel de 40 milliards de courriers électroniques) du monde aurait été victime d'un vol de données personnelles d'une ampleur peu commune. Relayé par Datanews via @PierreCol, Reuters n'hésite pas à qualifier ce vol comme "un des plus importants vols jamais perpétrés". Butin du braquage ?

par bluetouff

Deep Packet Inspection : le cas iranien

Un article paru dans Le Point et daté d'avant hier aborde l'épineuse question du filtrage gouvernemental iranien. Le Deep Packet Inspection y est pointé du doigt et certaines malheureuses imprécisions invitent à réagir.

Édito
par bluetouff

SCADA : Attaque d'une infrastructure de distribution électrique

Il n'y a pas si longtemps que ça, je vous parlais des systèmes SCADA, par exemple ici, ou là. Ces systèmes proposent des interfaces homme machines (IHM), pour piloter des infrastructures physiques critiques (centrales nucléaires, réseaux de distribution énergétique, oléoducs etc...). J'ai, à plusieurs reprises, fois pointé du doigt certains risques que nous allons tenter de développer un peu plus ci-dessous : Premier risque : des systèmes physiquement connectés au réseau Internet.

par bluetouff

Missing : ouverture au public du portail de recherche des disparus, victimes du tsunami au Japon

Voici un outil que nous aurions aimé ne jamais avoir à rendre public. Missing.net est un projet porté par la La Fondation Casques Rouges, en partenariat avec Bearstech, European Consulting Services et également Google qui héberge le projet sur sa plateforme Google App Engine. Missing est un facilitateur des recherches de disparus, victimes de catastrophe naturelles. Un outil web collaboratif permettant d'assurer le suivi des recherches de personnes.

par bluetouff

Google condamné à 7 minutes d'amende

Ceci étant dit, ayons quand même un peu plus d'empathie pour Peter. Ce n'est qu'une victime après tout, victime expiatoire de l'acharnement d'une autorité qui cherche à se faire voir. En se payant un poids-lourd de l'internet — avec une bonne petite fuite dans Le Parisien, ça passe mieux —, cela redore son blason de "chevalier blanc" au moment où son rôle est devenu insignifiant face aux grands chantiers de l'Etat en matière de profilage des populations.

par Jet Lambda

Loppsi 2 validée, ou l'art du toilettage en démocratie

Bref, on pourrait continuer la démonstration à l'infini. Depuis dix ans, une quarantaine de textes liberticides sont venus s'empiler de la même manière avec l'assentiment des "Sages" du Palais royal. Dix ans, c'est à dire depuis la LSQ — loi sécurité quotidienne, votée en urgence après les attentats du 11 septembre. A cette époque, le Conseil constitutionnel n'avait pu examiner ce texte ouvertement anticonstitutionnel.

par Jet Lambda

Bercy : sept cent millions de chinois et moi et moi

C'est toujours poilant d'observer des billes en informatique parler d'incidents de sécurité. Rassurons-nous, ça marche dans tous les domaines. Paulo au Bar des amis qui l'autre jour commentait l'évolution des cours du pétrole avec les événements en Libye, est aussi un grand moment. Cette fois, c'est Bercy qui nous raconte que 100 à 150 des ordinateurs du ministère ont été la cible de la plus grosse attaque contre l'Etat français.

par Antoine Champagne - kitetoa

Le patron d'HBGaryFed démissionne après la mise à nu de sa société par les anonymous

HBGary est une entreprise de sécurité américaine qui s'était récemment illustrée auprès des autorités américaines en prétendant avoir infiltré Anonymous. KItetoa vous en avait parlé ici. Le premier hic, c'est que les soi-disant informations d'identifications relevées par HBGary étaient parfaitement publiques. C'était la première erreur d'une longue série qui allait se solder par la mise à mort d'HBGary.

par bluetouff

LCEN : Reflets ne conservera pas vos mots de passe

Chez Reflets, nous nous sommes demandés ce que ce décret d'application de la LCEN voulait dire. Nous l'avons bien lu, nous sommes d'autant plus concernés, que moi, bluetouff, je suis aussi hébergeur en plus d'être éditeur de contenus... J'en suis arrivé à la conclusion que l'obligation faite de conserver et de transmettre vos mots de passe était tout simplement surréaliste, dangereuse et parfaitement infondée.

par bluetouff

France 2 : ceci est une frappe tactique préventive

Je me réjouissais déjà de l'ulcère qu'allait réveiller en moi ce que j'ai lu ici. Sincèrement, si le reportage est à la hauteur de la maitrise du sujet dont a fait preuve la personne ayant écrit le teaser, nous devrions passer un moment d'anthologie. C'est maintenant sur France 2... Edit 23:35 : Finalement le reportage n'a pas été déprogrammé il passe actuellement. Au sommaire : Assange ou démon ? Qui est Julian Assange, le fondateur du site internet Wikileaks ?

par bluetouff

HADOPI : plus de spams, moins de procédures

Dans un article publié vendredi, Numerama signalait un accroissement significatif des "mails de recommandations" HADOPI. Un mail de "recommandations" de l'HADOPI, c'est quoi ? C'est un courrier électronique dans lequel on vous explique gentiment que votre connexion a été utilisée pour se livrer à un odieux acte de contrefaçon : un (ou plusieurs) téléchargement(s). Honte à vous, l'État vous désigne comme un voleur, ou pire, comme une victime pas fichue de sécuriser sa connexion.

par bluetouff

Stuxnet : Cryptome publie les documents contenus dans les mails de HBGary

Désolé... Reflets.info étant fait sur notre temps libre, il y a énormément de sujets que l'on arrive pas à à traiter. Lorsque nous avons téléchargé les mails de HBGary diffusés sur les réseaux Peer to Peer, nous aurions dû creuser, compiler, mettre à disposition plus de perles. Bref... Cryptome qui a diffusé la liste des membres cercle du Siècle a également compilé les documents relatifs à Stuxnet échangés par mail chez HBGary.

par Antoine Champagne - kitetoa

Comment SFR double facture l'utilisation "illimitée" de la 3G

Je m'étais déjà un peu fâché avec SFR et ses explications pour le moins fumeuses, concernant son option modem ajustable permettant à l'opérateur de double facturer le tethering (l'utilisation de votre téléphone comme modem). Le télé-conseiller avait en outre jugé bon de me raccrocher au nez quand je lui signifiais poliment que ses explications ne me convenaient pas.

par bluetouff

La presse mangée par Apple ?

Il n'y a pas que l'industrie du disque ou celle du cinéma qui souffrent de l'explosion d'Internet. De nouveaux usages se sont fait jour ces dernières années et les éditeurs de contenus ont du mal, plus de quatorze ans après les véritables débuts du Web, à trouver un business model. La presse ne fait pas exception.

par Antoine Champagne - kitetoa

Seule l'Hadopi pourra exploiter la peur des internautes

La décision de justice en appel est finalement tombée, elle confirme la décision de première instance... La marque Hadopi avait fait l'objet d'un dépôt à l'INPI de la part de Renaud Veeckman, six mois avant le Gouvernement. Début janvier la décision de la Cour d'appel donnait sans surprise raison à l'État qui a du prouver son antériorité de la simple utilisation du nom.

par bluetouff