Journal d'investigation en ligne et d'information‑hacking

Technos

L'étrange cryptographie du New York Times

Séquence de boot Linux Le NYT conclut pourtant que cette description « correspond à l'apparence d'un logiciel de chiffrement particulier, que l'EI a revendiqué avoir utilisé durant les attentats de Paris », en faisant probablement allusion à une macabre vidéo diffusée par l'organisation en janvier, dans laquelle figurait une utilisation fictive de PGP.

par Jef Mathiot

France THD : les maires inquiets par le rachat de Bouygues Telecom

C'est un petit courrier de l'association des maires de France daté du 16 janvier 2016 qui en dit long sur le pessimisme des élus  — particulièrement ceux des communes rurales —  face au plan France Très Haut Débit du gouvernement. Le document est intitulé : "Les réseaux très haut débit d’initiative publique pourraient pâtir du rachat de Bouygues Telecom par Orange".

par drapher

Une fumisterie souveraine... mais libre !

Ce n'est pas comme si on ne nous avait pas déjà fait le coup de la souveraineté mal placée.

par bluetouff

L'écumeur des cybermers et le parquet flottant

Dans le cadre d'une enquête sur de fausses alertes à la bombe reçues par des lycées parisiens, les amis du petit déjeuner ont rendu lundi 8 février, une amicale visite à un lycéen. Ils l'ont placé en garde à vue et ont, semble t-il, saisi ses armes de destruction massive son matériel informatique. France Info nous apprenait le lendemain que « c'était l'adresse IP de son ordinateur » (sic) qui avait permis aux cyberlimiers de l'OCLCTIC de remonter la piste du « jeune hacker (sic et resic) ».

par Jef Mathiot

Orange, Internet et la vision de ses dirigeants...

Un tweet de @bortzmeyer a attiré notre attention ce matin. Présent au FIC, le légendaire taliban du DNS tenait informé ses terroristes de followers des dernières déclarations des participants au forum de la sécurité de Lille. Surprise, le patron d'Orange faisait une sortie dont seuls les grands capitaines d'industrie ont le secret : "Orange a inventé la notion de cyberdéfense en France, à un moment où personne n'en parlait".

par Antoine Champagne - kitetoa

Le FIC manque quand même un peu d'humour

Le Forum International de Cybersécurité se tient les 25 et 26 janvier à Lille. Il s'agit d'un très bel évenement où se donnent rendez-vous une bonne partie de l'écosystème de la sécurité informatique. Et quand on parle de sécurité informatique, on y inclu au FIC les forces de l'ordre, les professionnels et les amateurs. Cette mixité a fait du FIC au fil des éditions un espace d'échange et de rencontre assez hors du commun, largement salué par l'ensemble de la communauté.

par bluetouff

La Guerre de la Crypto n'aura pas lieu, mais ça risque de piquer quand même

Vous revenez de trois semaines de congés dans la ceinture de Kuiper. Vacances bien méritées, cela va sans dire. Mais là-bas, outre le fait que vous avez du vous cailler fichtrement les meules, la troigé ne passe pas très bien. Niveau actualités, vous êtes donc en session de rattrapage. Et le moins que l'on puisse dire, c'est qu'entre les élections régionales qui poudroient, l'état d'urgence qui flamboie, et la COP21 qui merdoie, l'actualité récente est plutôt chargée.

par Jef Mathiot

Quand on n'aime pas Libervia et le darknet

On le sait, les charges contre le logiciel libre sont régulières. Les charges contre le chiffrement le sont tout autant et le sont encore plus depuis que quelques organes de presse s'emparent du sujet sous un prisme un peu déformé, soit par ignorance soit par calcul, qu'il soit politique ou commercial. Chez Reflets, nous avons une tripotée d' "amis" de longue date, particulièrement dans le monde de la surveillance électronique et de l'armement (c'est souvent en fait les mêmes).

par bluetouff

Ciel ! Facebook m'a censuré ! Quelle honte #Oupas

C'est assez récurrent, on voit apparaître des messages sur Twitter (il faut bien se rabattre sur un réseau social ou un autre) expliquant à qui veut bien lire que Facebook (ou un autre, insérez ici le nom de votre réseau social honni) a censuré un post ou une image jugé à tort (par l'auteur) comme contraire aux conditions d'utilisation. La censure, #saymal. Liberté d'expression bafouée, horreur, abomination. Que mille retweets/likes effacent l'outrage par une mise à l'index du censeur ! Oui.

Édito
par Antoine Champagne - kitetoa

L'étonnant expert judiciaire choisi pour plancher sur les cas Amesys et Qosmos

Le Pôle Crimes contre l'humanité du Tribunal de Grande Instance de Paris qui enquête sur le rôle des sociétés Amesys et Qosmos dans la vente d'outils de surveillance massive à la Libye de Kadhafi et à la Syrie de Bachar el-Assad ont nommé il y a quelques mois un expert judiciaire pour le moins étonnant.

par Antoine Champagne - kitetoa

Palantir et la France : naissance d'une nouvelle théorie abracadabrantesque ?

Peu avant l'été dernier, le secrétariat général pour la modernisation de l’action publique (SGMAP) lançait un appel d'offres pour un accord cadre relatif à des prestations de data science. Un article de Next Inpact révélait ce projet en août dernier. Cet accord cadre "a pour objet d’assister le SGMAP pour exploiter des données publiques, ouvertes ou non, via des prestations de science des données, dans des domaines ciblés par l’administrateur général des données (AGD)".

par Antoine Champagne - kitetoa

Du cyber contre la kalach ?

Tout comme en janvier dernier après la tragédie qui a frappé Charlie Hebdo et avec lui toute la France, des hacktivistes souhaitent donner une réponse cyber à l'horreur du terrorisme. Comment réagir quand, sidéré, devant la TV on assiste à un tel déferlement de violence et de haine ? Agir ? Oui ? Mais comment ? Daesh utilise les réseaux sociaux pour diffuser sa propagande. Cette propagande fonctionne sur certains esprits faibles.

Édito
par bluetouff

A la recherche du sens dans le jargon du Web

L'histoire est connue de ceux qui s'intéressent à ce réseau depuis assez longtemps. Mais il n'est pas inutile de la rappeler en préalable. Peu avant 2000, les entreprises liées au Net étaient tellement recherchées, les promesses de bénéfices tellement élevées que tout investisseur qui se considère comme tel se devait d'investir dans ce secteur. Deux petits grains de sables virent doucher les espoirs.

Édito
par Antoine Champagne - kitetoa

Lexsi.com : il est peut être temps d'optimiser votre SEO

Le SEO, c'est beau. Mais quand c'est mal fait, c'est le fail assuré. Reflets a souvent disserté sur ce sujet. L'histoire du CERT du Crédit Agricole nous donne une occasion de revenir sur la thématique avec un exemple franchement drôle. Résumé de la situation : un compte twitter semblant appartenir à l'un des membres du CERT du Crédit Agricole énonce de manière assez abrupte une série de dysfonctionnements au sein de ce CERT. Reflets se fait l'écho de cette histoire.

par Antoine Champagne - kitetoa

La France, le monsieur plus de la sécurité biométrique en Europe ?

Si le doute persistait, nous savons désormais quel type de société souhaite le gouvernement français. Une société de la suspicion, du fichage. Le rêve de l'ultra-conservateur Nicolas Sarkozy se met peu à peu en place, par le truchement d'un gouvernement étiqueté à gauche. Paradoxe ? La loi sur le renseignement instaure la collecte massive de données pour un traitement par des algorithmes. Une violation patente de l'un des piliers de notre démocratie : le secret des correspondances.

par Antoine Champagne - kitetoa

Le Safe Harbour prend l'eau – et après?

La justice européenne vient de rendre un arrêt qui ouvre une nouvelle brèche visiblement préoccupante pour le modèle économique des mastodontes du Big Data. La Cour de justice de l'UE, sise au Luxembourg (CJUE), vient en effet d'invalider un des piliers du libre échange de données personnelles entre les USA et l'Europe. C'est ce cadre juridique, appelé "Safe Harbour", qui a fait les frais de l'arrêt du 6 octobre [cf un résumé de la cour].

par Jet Lambda

Les macarons du diable

Peut-être est-ce dû à la façon dont je choisis mes sources d'information: il semble que ces derniers temps le débat sur la publicité en ligne soit présent partout, et plus particulièrement concernant l'impact des bloqueurs de publicité sur l'économie numérique.

Édito
par Laurent Chemla

Ré-expliquer Caliopen. Encore.

Un des principaux commentaires, suite à mon billet "Trop tard" sur Caliopen, a été, encore une fois, que son objectif n'était pas assez clair. J'en assume la totale responsabilité, évidemment, puisque malgré l'aide et le soutien sans arrêt renouvelé de Gandi je suis seul à porter ce projet.

Édito
par Laurent Chemla

Postulat n°2 : la maîtrise des identités conditionne notre rapport moral aux libertés

Nous venons de voir que les problématiques liées à l'identité sur Internet sont faites de paradoxes. L'exercice des libertés sur Internet ne déroge pas à une certaine forme de complexité principalement liée à la gestion de ses identités. La liberté d'expression est probablement celle qui vient à l'esprit de tout internaute si on lui demande ce qu'Internet lui inspire. Ce fut le cas en France jusqu'à une certaine époque que nous vous laisserons ici le loisir d'apprécier. Mais la donne a changé.

par bluetouff

Identité(s), postulat n°1 : Internet n’a pas changé notre rapport à l’identité

Internet n’a pas changé notre rapport à l’identité, il l’a enrichi de nouvelles contraintes et de nouvelles pratiques. La première définition de l’identité que nous retiendrons est l’une des cinq définitions données par le Larousse Caractère de deux êtres ou choses qui ne sont que deux aspects divers d’une réalité unique, qui ne constituent qu’un seul et même être.

par bluetouff