Journal d'investigation en ligne et d'information‑hacking

Technos

Deep Packet Inspection : when "infamous HBGary" meets "famous Qosmos"

Décidément, les mails de la désormais tristement célèbre société de "sécurité informatique" HBGary nous réservent encore de belles surprises. A force de fouiller dans les Internet à la recherche d'informations amusantes sur le mystérieux Ultrasurf, Reflets est tombé sur des échanges entre Qosmos, un des leaders français du Deep Packet Inspection et le patron de HBGary. Rien à voir avec Ultrasurf, mais très intéressant tout de même.

À la Une

le 06 juin 2011 par Rédaction

Qui es-tu Ultrareach ?

Nos investigations d'hier sur la société Ultrareach et le logiciel qu'elle édite, Ultrasurf, nous ont ouvert des portes pour le moins curieuses. D'origine américaine, la société édite une solution initialement développée, sur le papier, à destination des dissidents chinois. Une entreprise américaine très attachée aux libertés des dissidents politiques chinois ? Oui, pourquoi pas, mais ça ne colle pas vraiment avec le peu d'éléments que nous avons trouvé.

À la Une

le 05 juin 2011 par bluetouff

SONY Festival 2011 (EU Tour) : Sony Europe piraté et encore une fuite de données personnelles

SONY va passer encore un long et douloureux weekend, la saga continue, c'est maintenant au tour de Sony Europe d'offrir des données personnelles. Il y en a certes beaucoup moins que pour le Playstation Network ou l'intrusion sur Sonypictures.com d'avant hier qui a révélée un million de comptes utilisateurs. Cette fois c'est un "petit" score de 120 profiles qui a été dumpé dans la base de données de Sony Europe.

À la Une

le 04 juin 2011 par bluetouff

LulzSec to Nintendo : all your bases are belong to us - #MEGADRIVE

Visiblement, LulzSec a remis le couvert puisqu'il y a quelques minutes, est apparu sur Pastebin le fichier de configuration qui serait celui du serveur Apache de Nintendo. C'est l'opération #MEGADRIVE Décidément, les sociétés éditant des jeux video (et autres trucs assimilés à de la "culture") sont dans une situation pathétique sur Internet. Peut-être est-il temps de couper tous les fils et de reconstruire ?

À la Une

le 04 juin 2011 par Antoine Champagne - kitetoa

SOWNAGE : bienvenue dans notre monde

Le dernier piratage de Sony renvoie à des années en arrière. Les plus grosses entreprises, celles qui ont le plus de moyens financiers à leur disposition pour mettre en place une infrastructure informatique sécurisée, ne le font pas. J’observe avec amusement les journalistes se réveiller en 2011, apprendre l'IRC (via le Web, faut pas pousser) et publier papiers sur papiers expliquant que définitivement, Internet, ce n’est pas un truc sûr.

Édito

le 03 juin 2011 par Antoine Champagne - kitetoa

SOWNAGE : des comptes mails gouvernementaux et militaires exposés

Le leak d'un million de comptes extraits de la base de données du site sonypictures.com expose quelques comptes de l'armée et surtout plusieurs dizaines de comptes gouvernementaux. On peut donc parler d'un leak majeur qui risque de causer encore quelque dommages supplémentaires dans certaines administrations américaines.

À la Une

le 03 juin 2011 par bluetouff

Sony Takedown : nouvelle fuite de données, un million de comptes utilisateurs dans la nature

C'est après un teasing de plusieurs heures que le site Lulzsecurity.com a finalement publié une nouvelle grosse fuite de données émanant de chez Sony. 22H15 : un tweet annonce cette page sur Pastebin, le kernel linux de la machine compromise est un 2.6.18, datant de mars 2010... il semble donc que Sony n'ait pas encore tiré les enseignements des précédents hacks. Ce sont cette fois ci 1 000 000 de clients de Sony dont les données personnelles ont été compromises via le site sonypictures.

À la Une

le 02 juin 2011 par bluetouff

Sécurité : Sony se prend une nouvelle claque

Les problèmes de Sony s'enchainent et se ressemblent. Ça devient triste pour le géant Nippon et ça risque à force de le devenir pour le peuple Japonais dont il est une puissance économique "pilier". Cette fois ce sont des données internes à Sony qui auraient fuité, elles sont, alors que nous écrivons ces lignes, en train d'être uploadées sur des sites de direct download et seedées sur les réseaux P2P.

À la Une

le 02 juin 2011 par bluetouff

Pas de virus chez Apple mais un outil anti malwares dans OSX 10.6

Et oui chez Reflets, c'est bien connu, on a un mauvais esprit, on est des gros trolleurs et on l'assume. Comme je sens que mes derniers tweets vont me valoir les foudres de quelques Apple fan boys (détendez vous moi aussi j'en ai un... enfin ce qu'il en reste), je prends un peu les devants pour ne pas avoir à répondre à un flot d'insultes, comme quand il y a une dizaine de jours, où j'ai eu l'outrecuidance de tweeter que Windows 7, avait une meilleure approche sécuritaire que Snow Leopard.

À la Une

le 02 juin 2011 par bluetouff

Phishing : petite analyse d'un phishing Free pas mal fichu

C'est l'ami DS45 qui le signalait ce matin sur son blog. Un phishing vraiment bien fichu visant les abonnés de Free. Bien fichu oui car propre, pas de caractères russes ou chinois dans le code html, une orthographe plutôt correcte en comparaison de ce qu'on a l'habitude de voir (seul les accents manquent, ce qui évite les erreur d'encoding de caractères)... ensuite techniquement, ça vaut ce que ça vaut, mais ceci suffira certainement à piéger des centaines de freenautes. Jetons y un oeil.

À la Une

le 02 juin 2011 par bluetouff

Deep Packet Inspection : le DPI qui civilise les Internets

En France, Internet est considéré comme une industrie, un marché. Son ministère de tutelle, c'est le Ministère des Finances et de l'Industrie, et comme Nicolas Sarkozy lui même le rappelait au eG8, pour le politique français, Internet est un "marché à conquérir ». D'une manière générale, on notera que le "problème" Internet ne semble trouver pour le gouvernement que des réponses relatives à sa condition économique.

À la Une

le 01 juin 2011 par bluetouff

Deep Packet Inspection : l'outil rêvé pour vous vendre des trucs gratuits

Nous avons vu, dans notre saga, quelques cas d'utilisations du Deep Packet Inspection. Qu'il s'agisse de monitoring, de préventions des attaques, ou en règle générale, de faire en sorte que le réseau fonctionne mieux, nous avons couvert les fonctionnalités soit disant louables de cette technologie. Le souci, c'est que quand on place une technologie entre les mains de gens du marketing, ça peut vite devenir franchement sale.

À la Une

le 01 juin 2011 par bluetouff

Hack musical sur Reflets.info

Ami lecteur, le monde s'écroule dans le sillage de la Grèce et des Etats-Unis ? Tu es déprimé parce que la Démocratie en action, ce n'est pas ce pourquoi tu avais voté ? Tu penses que Nicolas Sarkozy pourrait repasser en 2012 face à Marine Le Pen ? L'avenir est sombre ? Pas de souci, dans la lignée de la Nuit Sujet d'Owni et Radio Nova sur le Hack, Reflets.info vous offre ces petits inédits (pour les uns) et classiques (pour les autres).

À la Une

le 01 juin 2011 par Antoine Champagne - kitetoa

Deep Packet Inspection : HBGary, Qosmos et l'effet Flamby d'un document confidentiel

Quand nous avons reçu sur TechtocTV Thibaut Bechetoille, le PDG de Qosmos, ce dernier nous affirmait que Qosmos ne vendait pas de Deep Packet Inspection à des états. Ces marchés étaient la chasse gardée de certains intégrateurs et Qosmos, dans sa position officielle, disait ne pas avoir, de près ou de loin d'intérêts à vendre ses technologies sur ces marchés dont le coeur de métier est bien la surveillance. Reflets est aujourd'hui en mesure de vous démontrer le contraire.

À la Une

le 01 juin 2011 par bluetouff

Monkey tools : Reflets vous offre PastedLeaks

Quand nous menons de petites investigations chez Reflets, nous utilisons toute une batterie d'outils, il arrive assez souvent qu'un seul moteur de recherche ne suffise pas à satisfaire notre curiosité. Aussi, l'émergence d'outils collaboratifs comme Pastebin et les activités qui s'y développent nous font systématiquement porter un oeil attentif à ces applications web usuellement destinées à partager du code, ou des textes en tout genre.

À la Une

le 01 juin 2011 par bluetouff

Deep Packet Inspection : il suffit de mettre des gros ordinateurs... les chinois l'ont bien fait

Quand le camarade député Jacques Myard nous avait proposé en 2009 de nationaliser Internet, ses propos nous avaient parru tellement crétins, qu'il était difficile d'imaginer que moins de deux années plus tard, nous aurions à revenir sur ces tirades surréalistes. Ces histoires de chevaux de Troie qui pouvaient se réveiller du jour au lendemain et déclencher un cyber apocalypse semblaient être un sujet de préoccupation très sérieux pour monsieur Myard.

Dossier

le 01 juin 2011 par bluetouff

Reflets.info sur Radio Nova à l'invitation d'Owni

Ce soir, à l'invitation d'Owni, Reflets.info sera dans la Nuit Sujet sur le Hack. Bluetouff s'illustrera probablement par des descriptions variées de hacks tandis que Kitetoa risque d'aborder le High Frequency Trading. Pour ne pas faire mentir le sujet du soir, Reflets.info introduira (hacking in progress) par ailleurs (au moins) un hacker old school. Ceux qui étaient là avant. Il y a longtemps. Et qui sont toujours là.

À la Une

le 30 mai 2011 par Antoine Champagne - kitetoa

Deep Packet Inspection : dropus packetus horribilis #eG8

Quand le Deep Packet Inspection, dans le cadre de l'utilisation faite par un fournisseur d'accès à Internet, dépasse le strict cadre du bon fonctionnement de son réseau, on peu affirmer que l'opérateur se rend coupable d'une atteinte à la neutralité du Net.

À la Une

le 25 mai 2011 par bluetouff

#eg8 John Perry Barlow (EFF) à propos de Nicolas Sarkozy

Nouvelle confirmation, s'il en fallait encore une que c'est à partir d'aujourd'hui, de ce E-G8, véritable Yalta de l'Internet, qu'il faut commencer à avoir peur. Peur pour notre vie privée, peur de ce E-G8, où tout est par définition déjà inscrit dans le marbre en coulisse... même la CNIL le dit et le fait savoir sur son site. Ce E-G8 est une vaste blague, une réunion mondaine, sans aucun intérêt pour le Net lui même, ce Net pourtant garant de ce "marché à conquérir".

À la Une

le 24 mai 2011 par bluetouff

e-G8 : avec le Deep Packet Inspection, l'univers des possibles s’agrandit chaque jour devant nous

En ouvrant l’e-G8, le président français, Nicolas Sarkozy a donné le ton : « Les rêves d’hier sont devenus réalités et l’univers des possibles s’agrandit chaque jour devant nous. ». La première phrase de son discours n’est pas anodine. Tout est désormais possible. Y compris une surveillance généralisée de la population.

À la Une

le 24 mai 2011 par Antoine Champagne - kitetoa

1 2...27 28 29 30 31 32 33 34 35