Journal d'investigation en ligne et d'information‑hacking

Technos

SCADA : Attaque d'une infrastructure de distribution électrique

Il n'y a pas si longtemps que ça, je vous parlais des systèmes SCADA, par exemple ici, ou là. Ces systèmes proposent des interfaces homme machines (IHM), pour piloter des infrastructures physiques critiques (centrales nucléaires, réseaux de distribution énergétique, oléoducs etc...). J'ai, à plusieurs reprises, fois pointé du doigt certains risques que nous allons tenter de développer un peu plus ci-dessous : Premier risque : des systèmes physiquement connectés au réseau Internet.

par bluetouff

Missing : ouverture au public du portail de recherche des disparus, victimes du tsunami au Japon

Voici un outil que nous aurions aimé ne jamais avoir à rendre public. Missing.net est un projet porté par la La Fondation Casques Rouges, en partenariat avec Bearstech, European Consulting Services et également Google qui héberge le projet sur sa plateforme Google App Engine. Missing est un facilitateur des recherches de disparus, victimes de catastrophe naturelles. Un outil web collaboratif permettant d'assurer le suivi des recherches de personnes.

par bluetouff

Google condamné à 7 minutes d'amende

Ceci étant dit, ayons quand même un peu plus d'empathie pour Peter. Ce n'est qu'une victime après tout, victime expiatoire de l'acharnement d'une autorité qui cherche à se faire voir. En se payant un poids-lourd de l'internet — avec une bonne petite fuite dans Le Parisien, ça passe mieux —, cela redore son blason de "chevalier blanc" au moment où son rôle est devenu insignifiant face aux grands chantiers de l'Etat en matière de profilage des populations.

par Jet Lambda

Loppsi 2 validée, ou l'art du toilettage en démocratie

Bref, on pourrait continuer la démonstration à l'infini. Depuis dix ans, une quarantaine de textes liberticides sont venus s'empiler de la même manière avec l'assentiment des "Sages" du Palais royal. Dix ans, c'est à dire depuis la LSQ — loi sécurité quotidienne, votée en urgence après les attentats du 11 septembre. A cette époque, le Conseil constitutionnel n'avait pu examiner ce texte ouvertement anticonstitutionnel.

par Jet Lambda

Bercy : sept cent millions de chinois et moi et moi

C'est toujours poilant d'observer des billes en informatique parler d'incidents de sécurité. Rassurons-nous, ça marche dans tous les domaines. Paulo au Bar des amis qui l'autre jour commentait l'évolution des cours du pétrole avec les événements en Libye, est aussi un grand moment. Cette fois, c'est Bercy qui nous raconte que 100 à 150 des ordinateurs du ministère ont été la cible de la plus grosse attaque contre l'Etat français.

par Antoine Champagne - kitetoa

Le patron d'HBGaryFed démissionne après la mise à nu de sa société par les anonymous

HBGary est une entreprise de sécurité américaine qui s'était récemment illustrée auprès des autorités américaines en prétendant avoir infiltré Anonymous. KItetoa vous en avait parlé ici. Le premier hic, c'est que les soi-disant informations d'identifications relevées par HBGary étaient parfaitement publiques. C'était la première erreur d'une longue série qui allait se solder par la mise à mort d'HBGary.

par bluetouff

LCEN : Reflets ne conservera pas vos mots de passe

Chez Reflets, nous nous sommes demandés ce que ce décret d'application de la LCEN voulait dire. Nous l'avons bien lu, nous sommes d'autant plus concernés, que moi, bluetouff, je suis aussi hébergeur en plus d'être éditeur de contenus... J'en suis arrivé à la conclusion que l'obligation faite de conserver et de transmettre vos mots de passe était tout simplement surréaliste, dangereuse et parfaitement infondée.

par bluetouff

France 2 : ceci est une frappe tactique préventive

Je me réjouissais déjà de l'ulcère qu'allait réveiller en moi ce que j'ai lu ici. Sincèrement, si le reportage est à la hauteur de la maitrise du sujet dont a fait preuve la personne ayant écrit le teaser, nous devrions passer un moment d'anthologie. C'est maintenant sur France 2... Edit 23:35 : Finalement le reportage n'a pas été déprogrammé il passe actuellement. Au sommaire : Assange ou démon ? Qui est Julian Assange, le fondateur du site internet Wikileaks ?

par bluetouff

HADOPI : plus de spams, moins de procédures

Dans un article publié vendredi, Numerama signalait un accroissement significatif des "mails de recommandations" HADOPI. Un mail de "recommandations" de l'HADOPI, c'est quoi ? C'est un courrier électronique dans lequel on vous explique gentiment que votre connexion a été utilisée pour se livrer à un odieux acte de contrefaçon : un (ou plusieurs) téléchargement(s). Honte à vous, l'État vous désigne comme un voleur, ou pire, comme une victime pas fichue de sécuriser sa connexion.

par bluetouff

Stuxnet : Cryptome publie les documents contenus dans les mails de HBGary

Désolé... Reflets.info étant fait sur notre temps libre, il y a énormément de sujets que l'on arrive pas à à traiter. Lorsque nous avons téléchargé les mails de HBGary diffusés sur les réseaux Peer to Peer, nous aurions dû creuser, compiler, mettre à disposition plus de perles. Bref... Cryptome qui a diffusé la liste des membres cercle du Siècle a également compilé les documents relatifs à Stuxnet échangés par mail chez HBGary.

par Antoine Champagne - kitetoa

Comment SFR double facture l'utilisation "illimitée" de la 3G

Je m'étais déjà un peu fâché avec SFR et ses explications pour le moins fumeuses, concernant son option modem ajustable permettant à l'opérateur de double facturer le tethering (l'utilisation de votre téléphone comme modem). Le télé-conseiller avait en outre jugé bon de me raccrocher au nez quand je lui signifiais poliment que ses explications ne me convenaient pas.

par bluetouff

La presse mangée par Apple ?

Il n'y a pas que l'industrie du disque ou celle du cinéma qui souffrent de l'explosion d'Internet. De nouveaux usages se sont fait jour ces dernières années et les éditeurs de contenus ont du mal, plus de quatorze ans après les véritables débuts du Web, à trouver un business model. La presse ne fait pas exception.

par Antoine Champagne - kitetoa

Seule l'Hadopi pourra exploiter la peur des internautes

La décision de justice en appel est finalement tombée, elle confirme la décision de première instance... La marque Hadopi avait fait l'objet d'un dépôt à l'INPI de la part de Renaud Veeckman, six mois avant le Gouvernement. Début janvier la décision de la Cour d'appel donnait sans surprise raison à l'État qui a du prouver son antériorité de la simple utilisation du nom.

par bluetouff

La RATP menace un développeur

La RATP a déjà montré par le passé son intérêt pour vos données personnelles avec son magnifique Pass Navigo qui vous fiche et vous trace. Vos données personnelles appartiennent à la RATP, même celles de vos déplacements. La régie de transport parisienne, qui jouit déjà d'un monopole (et de pas mal de subventions avec l'argent du contribuable), a une conception bien particulière de ses droits de manipulation des données personnelles de ses voyageurs... mais elle ne s'arrête pas là.

par bluetouff

Google cartographie la censure de ses services dans le monde

Le géant américain du Net offre de très nombreux services aux internautes. Il arrive dans de nombreux pays, que ces services fassent l'objet de demandes des autorités gouvernementales. Certaines sont de simples demandes de données dans le cadre d'une enquête judiciaire, d'autres sont des demandes de retraits de contenus, comprenez de la censure. Toutes n'aboutissent pas à un retrait effectif de la part de Google.

par bluetouff

Forcer la recherche chiffrée SSL dans la barre d'adresses de Chromium et Google Chrome

Aux USA, Google effectue peu à peu la transition vers sa version chiffrée. À terme, par défaut les personnes qui se rendront sur http://google.com pour faire une recherche seront automatiquement dirigées vers https://encrypted.google.com, utilisant le protocole de chiffrement SSL. Le service est encore en béta, mais il est utile, vos recherches en clair sont systématiquement lues par des armées de robots dont les objectifs sont plus ou moins louables... mais c'est un autre débat.

par bluetouff

Cyberdéfense : le retour du gros bouton rouge

On pensait pouvoir échapper en France à la grande idée du sénateur américain Joe Lieberman : un gros bouton rouge pour éteindre Internet, le Kill Switch comme on l'appelle aux USA. Cette idée n'aura pas mis bien longtemps à traverser l'Atlantique.

par bluetouff

Séquence « clownesque » avec ACS:Law et HBGary

Le monde de la sécurité informatique n'a finalement rien à envier à celui de la com'. Il a son jargon, ses grosses ficelles marketing, ses mensonges, ses produits miracles qui protègent de tout et même du reste. Cependant, il arrive parfois que le mur de la réalité se déplace de manière fourbe pour se placer juste devant la course effrénée vers le succès d'une entreprise prometteuse. C'est le cas de HBGary Federal.

par Antoine Champagne - kitetoa

Pan! T'es cyber-mort!

Bluetouff vous a proposé hier une analyse en profondeur des concepts de cyber-guerre et concepts dérivés. Je me permets d'apporter ma pierre à l'édifice avec une réflexion qui m'était venue après la découverte de Stuxnet. Il y a une dizaine d’années, Kitetoa.com lançait une phrase qui allait être reprise ici ou là : « la cyber-guerre, ça fait des cyber-morts ».

Édito
par Antoine Champagne - kitetoa

Doctrine de l'infowar et des cyberconflits

Ces dernières semaines ont été assez riches d’évènements "Net centrics". En très peu de temps, la perception d'Internet a très sensiblement évolué dans l'esprit des politiques, comme du grand public. Nous, internautes, n'avons pas franchement de quoi nous en réjouir. Une suite d'évènements a cristallisé pas mal de positions, a suscité des tensions et impliquera, à un moment ou à un autre certaines réactions.

Édito
par bluetouff