Journal d'investigation en ligne

Technos

Deep Packet Inspection : entering the matrix #eG8

En termes de Deep Packet Inspection (DPI), la France a un véritable savoir faire. Que recoupe ce terme barbare pour geeks ? L'inspection en profondeur de paquets, c'est avant tout une technologie, aujourd'hui parfaitement industrialisée pour l'analyse et la classification du trafic réseau. Contrairement aux apparences, cela ne concerne pas que les pros de la technique, mais bien tous les individus qui se connectent à Internet et l'utilisent. Pourquoi ?

par bluetouff

Deep Packet Inspection : les canons du Yalta de l'Internet #eG8

Pour fêter l'eG8 qui devrait se tenir dès demain, Reflets.info (mais pas seulement, puisque nos confrères d'OWNI et même la presse traditionnelle s'intéressent beaucoup à ces questions) va vous offrir une petite série d'articles sur les technologies d'inspection en profondeur de paquets (DPI, pour Deep Packet Inspection). L'eG8 se tiendra demain et après-demain (les 24 et 25 mai) dans le Jardin des Tuileries, à Paris.

par bluetouff

L'insécurité (informatique) à l'école, pas vraiment une grande cause nationale

Les services de l'Education nationale seraient-ils en pleine communication de crise? Il semble que le ministère encourage les académies à rappeler à leurs correspondants certaines "consignes de sécurité". Rien à voir avec une nouvelle marque d'extincteur. Ça concerne plutôt la protection des accès aux fichiers informatisés des élèves.

par Jet Lambda

TMG exposé sur Full Disclosure par le Cult of Dead Hadopi

Cette fois ci, ça risque d'être un peu moins drôle : Trident Media Guard se voit exposé dans la liste Full Disclosure. Dans nos articles sur la fuite de données, nous n'avions pas souhaité nous étendre sur l'exécutable. Le Cult of Dead HADOPI qui s'était déjà illustré en démontant le logiciel de contrôle de téléchargement d'Orange, revient avec un second advisory concernant TMG.

par bluetouff

35 millions de profils Google à poil sur Internet ?

EDIT 4 : Voici un petit POC pour une non faille de test volontaire. Les spameurs doivent se régaler depuis des années... EDIT 3 : Comme promis, c'est chez Korben que ça se passe pour l'explication de l'exploitation de cette "non faille". EDIT 2 : Il y a bien un loup, Korben va ouvrir le bal du GoogleID vs ugly marketers d'ici quelques minutes... stay tuned. EDIT : plusieurs internautes nous signalent que cette faille était connue depuis 2008.

par Antoine Champagne - kitetoa

La SCPP et TMG ont aussi des gadgetophrases en stock

Il était une fois, au siècle dernier, un dessin animé pas très fin, mettant en scène un inspecteur bardé de gadgets. A chaque souci, il prononçait une phrase "go-go-gadget-o-..." et faisait apparaître des outils improbables pour se sortir d'affaire. Il était une fois, au siècle dernier, des entreprises, des ministères, des armées qui investissaient le Web avec trois bouts de ficelle ou des millions, mais pas une once de connaissances en sécurité informatique.

Édito
par Antoine Champagne - kitetoa

TMG et le risible déni de Marc Guez

Dans un mail rendu public sur Electron Libre, Marc Guez s'adonne à un exercice de style pour le moins périlleux, portant des accusations étranges. Dans quelques lignes, monsieur, Guez, vous risquez de ressentir ce qu'il convient d'appeler un grand moment de solitude. Nous vous prions donc de bien vouloir par avance nous en excuser, mais cette mise au point n'en demeure pas moins nécessaire.

Édito
par Rédaction

TMG : Les adresses IP des internautes, ce sont celles "d'internautes de test" ?

La réponse de TMG suite à la fuite de données du week-end dernier me laisse assez songeur. En fait au début je l'ai trouvée assez drôle, le mot de passe devait sûrement être un mot de passe de test qui pointait vers une machine du LAN de test de TMG... OK, admettons... Mais ça commence quand même à être un peu gros. Arrive ensuite la liste des faux utilisateurs de "test", en dur dans le code de l'application.

par bluetouff

Internet : les jean-foutres ont pris le pouvoir

En 1994, apparaissait le Web. L’un des premiers sites était Playboy.com. Depuis cette époque, toutes les entreprises ont ouvert une vitrine sur cette sous-partie d’Internet. Avec l’explosion du nombre d’ordinateurs interconnectés, sont apparus… les piratages. Car ce réseau a été bâti pour faire un nombre incroyable de choses, mais pas du commerce sécurisé. Tout est troué, mal installé, mal pensé. Les contraintes liées à la sécurité empêchent de faire du commerce en rond. Elles le compliquent.

Édito
par Antoine Champagne - kitetoa

Tous les fake id utilisés par TMG seraient exposés

Nous avons pu observer qu'une archive contenant le logiciel utilisé par TMG pour piéger les internautes sur les réseaux P2P se baladait sur de nombreux sites de téléchargement. L'exploitation de ce logiciel est, nous vous le rappelons, illégale. Aussi nous vous incitons à ne SURTOUT pas le lancer, il se connecte sur le réseau. Une étude de ce logiciel présente un mot de passe en clair qui laisse rêveur puisqu'il aboutit sur une IP locale du LAN de TMG.

par bluetouff

L'école-entreprise aurait besoin d'un bon crash test

Les toutes récentes fuites à gogo relatées par Reflets.info ces derniers jours donnent des vertiges (ici chez Sony, là plus près de chez nous, ou encore ce braquage à l'américaine). Il parait que la CNIL s'intéresse fortement au cas Sony, très emblématique. Des données commerciales à l'air libre, quelle horreur!

par Jet Lambda

Hadopi, riposte graduée et le fail annoncé de TMG

Nous avons révélé cette nuit sur Reflets les mauvais effets que produisent un mauvais dispositif. Comme d'habitude,ça se termine en fuite. Sauf que là on a quand même de la fuite de gros calibre avec un monumental fail de la part du seul acteur qui ne devrait pas avoir droit à l'erreur. TMG est une entreprise privée, mandatée par les ayants-droit pour constater les infractions des internautes sur les réseaux peer to peer. Comprenez que TMG est une sorte de mercenaire à qui on impose des quotas.

par bluetouff

Le honeypot de TMG

C'est tellement énorme que c'est à se demander si TMG n'est pas récemment devenu une filiale de Sony, ou si ce que vous allez découvrir n'est pas un honeypot. A tout hasard, et vu qu'il y a quand même un paquet d'IP, nous n'allons pas faire tourner l'adresse de cette machine.

par bluetouff

Le grand firewall européen et la guerre des Internets

Les attaques aux libertés numériques sont légion. En France, on en parle même plus tellement ça devient lassant... et il va falloir tenir encore au moins un an. Le soucis d'aujourd'hui est européen. A croire que la claque qu'a pris ACTA ces derniers mois, loin de calmer certains lobbys, les a incité à opérer en dessous de table. Ce n'est pas franchement une surprise, la méthode est particulièrement courante. Korben, Numerama,  20Minutes, Owni...

par bluetouff

HADOPI vs The Pirate Bay : get the facts

A l'occasion de la visite de Frédéric Mitterrand dans les locaux de la haute autorité, où le ministre n'a pas eu grand chose à dire à la presse en dehors de son discours lu, nous avons eu l'immense joie d'apprendre que 50% des internautes ayant reçu un mail arrêtaient net de télécharger. C'est une grande victoire pour HADOPI, il convient de saluer ce score. Du coup, pas besoin d'une HADOPI 3, pas besoin de mauvais débats pour une nouvelle mauvaise loi.

par bluetouff

Skype : Libérez-vous !

Vous avez peut-être noté que Skype venait tout juste, aujourd'hui, d'être racheté par Microsoft pour 8,5 milliards de dollars. On peut troller ensemble des heures là dessus, Skype n'était déjà pas libre avant ce rachat et Microsoft (qui devrait finir par l'implémenter dans MSN et à terme, tuer Skype.. bon ok je troll là)  mais toujours est-il que la confiance que j'accordais en Skype vient tout logiquement de prendre un sacré coup.

par bluetouff

Sony : le samedi, ça leak aussi

Et de trois ! Sony a été hier victime (enfin plutôt responsable à ce niveau) d'un nouveau leak. Il concerne 2500 clients. Encore de nouvelles données dans la nature, cette fois carrément, indexées par les moteurs de recherche. Pouvons-nous réellement parler d'une attaque à ce niveau ? Non, juste d'une belle boulette qui vient enfoncer un peu plus le clou après les deux précédents épisodes qui ont contraint le géant japonais à fermer le Playstation Network.

par bluetouff

Vive l'Internet sain, la vie saine, la télé saine, les rues saines,...

Mais que se passe-t-il en Sarkozie ? Tous nos hommes politiques de droite viennent sur le devant de la scène médiatique avouer qu’ils consultent des choses horribles sur le Net.  Ils veulent, nous disent-ils un « Internet civilisé », un « Internet sain ». Voyons voir… Les mots ont un sens, n’est-ce pas ? S’ils veulent un internet sain et civilisé, c’est que le leur, celui auquel ils ont accès et qu’ils consultent, n’est ni sain ni civilisé. Alors, que consultent-ils ?

par Antoine Champagne - kitetoa

Des news du lobby d'Internet par Ségolène

Une petite seconde, je chausse mon nez rouge.. voilà, c'est fait. Ségolène strikes back! ... ça valait bien un petit billet à la hauteur de son tweet que je vous laisse découvrir ci-dessous en léger différé. Le tweet date d'il y a une heure, peu après l'heure de l'apéro... Non, je ne lui cherche pas d'excuse, je constate. Et une fois de plus je constate qu'il y a Internet... et Internet par Ségolène.

par bluetouff

FTTH : et maintenant le gogogadgeto Label !

Dans la série on vous prend pour des ânes, voici la dernière trouvaille d'Eric Besson : un label "Zone d'activité Très Haut Débit". Les internautes se souviennent très bien du Plan Numérique 2012 qui promettait de faire de la France, non pas un leader, mais un pays qui ne soit pas classé 15e sur 17 au palmarès des pays le plus fibrés en Europe.

par bluetouff