Journal d'investigation en ligne et d'information‑hacking

Technos

LCEN : Reflets ne conservera pas vos mots de passe

Chez Reflets, nous nous sommes demandés ce que ce décret d'application de la LCEN voulait dire. Nous l'avons bien lu, nous sommes d'autant plus concernés, que moi, bluetouff, je suis aussi hébergeur en plus d'être éditeur de contenus... J'en suis arrivé à la conclusion que l'obligation faite de conserver et de transmettre vos mots de passe était tout simplement surréaliste, dangereuse et parfaitement infondée.

par bluetouff

France 2 : ceci est une frappe tactique préventive

Je me réjouissais déjà de l'ulcère qu'allait réveiller en moi ce que j'ai lu ici. Sincèrement, si le reportage est à la hauteur de la maitrise du sujet dont a fait preuve la personne ayant écrit le teaser, nous devrions passer un moment d'anthologie. C'est maintenant sur France 2... Edit 23:35 : Finalement le reportage n'a pas été déprogrammé il passe actuellement. Au sommaire : Assange ou démon ? Qui est Julian Assange, le fondateur du site internet Wikileaks ?

par bluetouff

HADOPI : plus de spams, moins de procédures

Dans un article publié vendredi, Numerama signalait un accroissement significatif des "mails de recommandations" HADOPI. Un mail de "recommandations" de l'HADOPI, c'est quoi ? C'est un courrier électronique dans lequel on vous explique gentiment que votre connexion a été utilisée pour se livrer à un odieux acte de contrefaçon : un (ou plusieurs) téléchargement(s). Honte à vous, l'État vous désigne comme un voleur, ou pire, comme une victime pas fichue de sécuriser sa connexion.

par bluetouff

Stuxnet : Cryptome publie les documents contenus dans les mails de HBGary

Désolé... Reflets.info étant fait sur notre temps libre, il y a énormément de sujets que l'on arrive pas à à traiter. Lorsque nous avons téléchargé les mails de HBGary diffusés sur les réseaux Peer to Peer, nous aurions dû creuser, compiler, mettre à disposition plus de perles. Bref... Cryptome qui a diffusé la liste des membres cercle du Siècle a également compilé les documents relatifs à Stuxnet échangés par mail chez HBGary.

par Antoine Champagne - kitetoa

Comment SFR double facture l'utilisation "illimitée" de la 3G

Je m'étais déjà un peu fâché avec SFR et ses explications pour le moins fumeuses, concernant son option modem ajustable permettant à l'opérateur de double facturer le tethering (l'utilisation de votre téléphone comme modem). Le télé-conseiller avait en outre jugé bon de me raccrocher au nez quand je lui signifiais poliment que ses explications ne me convenaient pas.

par bluetouff

La presse mangée par Apple ?

Il n'y a pas que l'industrie du disque ou celle du cinéma qui souffrent de l'explosion d'Internet. De nouveaux usages se sont fait jour ces dernières années et les éditeurs de contenus ont du mal, plus de quatorze ans après les véritables débuts du Web, à trouver un business model. La presse ne fait pas exception.

par Antoine Champagne - kitetoa

Seule l'Hadopi pourra exploiter la peur des internautes

La décision de justice en appel est finalement tombée, elle confirme la décision de première instance... La marque Hadopi avait fait l'objet d'un dépôt à l'INPI de la part de Renaud Veeckman, six mois avant le Gouvernement. Début janvier la décision de la Cour d'appel donnait sans surprise raison à l'État qui a du prouver son antériorité de la simple utilisation du nom.

par bluetouff

La RATP menace un développeur

La RATP a déjà montré par le passé son intérêt pour vos données personnelles avec son magnifique Pass Navigo qui vous fiche et vous trace. Vos données personnelles appartiennent à la RATP, même celles de vos déplacements. La régie de transport parisienne, qui jouit déjà d'un monopole (et de pas mal de subventions avec l'argent du contribuable), a une conception bien particulière de ses droits de manipulation des données personnelles de ses voyageurs... mais elle ne s'arrête pas là.

par bluetouff

Google cartographie la censure de ses services dans le monde

Le géant américain du Net offre de très nombreux services aux internautes. Il arrive dans de nombreux pays, que ces services fassent l'objet de demandes des autorités gouvernementales. Certaines sont de simples demandes de données dans le cadre d'une enquête judiciaire, d'autres sont des demandes de retraits de contenus, comprenez de la censure. Toutes n'aboutissent pas à un retrait effectif de la part de Google.

par bluetouff

Forcer la recherche chiffrée SSL dans la barre d'adresses de Chromium et Google Chrome

Aux USA, Google effectue peu à peu la transition vers sa version chiffrée. À terme, par défaut les personnes qui se rendront sur http://google.com pour faire une recherche seront automatiquement dirigées vers https://encrypted.google.com, utilisant le protocole de chiffrement SSL. Le service est encore en béta, mais il est utile, vos recherches en clair sont systématiquement lues par des armées de robots dont les objectifs sont plus ou moins louables... mais c'est un autre débat.

par bluetouff

Cyberdéfense : le retour du gros bouton rouge

On pensait pouvoir échapper en France à la grande idée du sénateur américain Joe Lieberman : un gros bouton rouge pour éteindre Internet, le Kill Switch comme on l'appelle aux USA. Cette idée n'aura pas mis bien longtemps à traverser l'Atlantique.

par bluetouff

Séquence « clownesque » avec ACS:Law et HBGary

Le monde de la sécurité informatique n'a finalement rien à envier à celui de la com'. Il a son jargon, ses grosses ficelles marketing, ses mensonges, ses produits miracles qui protègent de tout et même du reste. Cependant, il arrive parfois que le mur de la réalité se déplace de manière fourbe pour se placer juste devant la course effrénée vers le succès d'une entreprise prometteuse. C'est le cas de HBGary Federal.

par Antoine Champagne - kitetoa

Pan! T'es cyber-mort!

Bluetouff vous a proposé hier une analyse en profondeur des concepts de cyber-guerre et concepts dérivés. Je me permets d'apporter ma pierre à l'édifice avec une réflexion qui m'était venue après la découverte de Stuxnet. Il y a une dizaine d’années, Kitetoa.com lançait une phrase qui allait être reprise ici ou là : « la cyber-guerre, ça fait des cyber-morts ».

Édito
par Antoine Champagne - kitetoa

Doctrine de l'infowar et des cyberconflits

Ces dernières semaines ont été assez riches d’évènements "Net centrics". En très peu de temps, la perception d'Internet a très sensiblement évolué dans l'esprit des politiques, comme du grand public. Nous, internautes, n'avons pas franchement de quoi nous en réjouir. Une suite d'évènements a cristallisé pas mal de positions, a suscité des tensions et impliquera, à un moment ou à un autre certaines réactions.

Édito
par bluetouff

Google présente Android HoneyComb

Google est actuellement en train de présenter Android HoneyComb, la nouvelle release de l'OS open source mobile de Google. Il s'agit d'une version majeure, la 3.0. La démo se fait sur un tablet, le ton est donné, Google s'attaque à bras le corps à ces terminaux. Tout un tas de nouvelles fonctionnalités et de nouveaux outils devraient permettre un support accru des tabletsPC.

par bluetouff

La scène (ou les Anonymous), cette obscure entité

Il y a parfois des pépites journalistiques. Celles-là, il faut les garder dans un coin pour toujours. Cette fois, c'est le Figaro qui nous la livre sous la plume de Jean-Marc Leclerc Analyse de texte... Un Français de 15 ans, cerveau des vengeurs de WikiLeaks Par Jean-Marc Leclerc D'emblée, Jean-Marc Leclerc présente un présumé innocent qui n'a d'ailleurs pas été déféré, comme le cerveau d'un vilain gang de pirate des Internets.

par Antoine Champagne - kitetoa

Orange va poursuivre Cogent pour dénigrement

On se doutait bien qu'Orange n'en resterait pas là. ITEspreso à qui nous devions déjà l'interview de Cogent est allé interviewer le PDG d'Orange, Stéphane Richard. C'est en marge d'une conférence de presse relative à l'entrée dans le capital de Dailymotion que Stéphane Richard a annoncé son intention de poursuivre Cogent. Jusque là rien d'anormal. Orange s'estime dénigré, selon Stéphane Richard et compte donc intenter une action en justice.

par bluetouff

Deep Packet Inspection chez SFR : la boulette qui fait mal

Quand les opérateurs téléphoniques jouent aux apprentis sorciers avec des technologies non maîtrisées et particulièrement intrusives, on assiste inéluctablement à des scènes surréalistes.  Les outils de Deep Packet Inspection (inspection de paquets en profondeur) ont deux facettes. La première, plutôt saine, permet de manager son réseau, d'encaisser des attaques (dénis de service, vague de spams...

par bluetouff

Tout en finesse

Quand l'industrie musicale veut quelque chose, elle met le paquet. Quand la règle du jeu ne lui plaît pas, elle a pour habitude d'écrire elle-même ses propres règles. Son dernier caprice, c'est une extension de Top Level Domain, un gTLD plus exactement. Ce qu'elle veut c'est son .music rien qu'à elle et que surtout, les "pirates" ne puissent bénéficier de cette extension toute moisie avec plein de lettres dedans.

par bluetouff

Reflets souhaite un bon Midem à Universal Music

Ce qu'il y a de bien avec la négligence caractérisée, c'est qu'absolument personne n'est à l'abri, y compris... enfin surtout, ceux qui ont porté cette idée de génie. Pour les gens qui ont loupé un épisode, HADOPI vous rend coupable d'un défaut de sécurisation qui mènerait à l'utilisation frauduleuse de votre connexion par un tiers. Ce délit est passible d'une amende de 5000 euros accompagnée de la privation temporaire d'un outil indispensable à l'exercice de votre liberté d'expression.

Édito
par bluetouff