Journal d'investigation en ligne et d'information‑hacking

Technos

L'obscurantisme, cette valeur sûre de l'insécurité

Malgré les efforts d'une poignée de parlementaires, la situation les lanceurs d'alerte en matière de sécurité informatique demeure la même depuis 20 ans. Le petit monde de la sécurité a, lui, bien évolué, les attaques, leur impact sur les sociétés privées ou les administrations aussi. La seule chose qui semble immuable, c'est la vision manichéenne du législateur, de ceux qui pensent savoir, qui imposent des lois, comme pour nous imposer un curseur moral.

Édito
par bluetouff

Quand les représentants du peuple fragilisent les infrastructures informatiques du pays

NextInpact nous apprend que les députés ont repoussé avec un certain dédain un amendement (dit "Bluetouff") visant à protéger les "hackers" qui signalent à un site poreux ses failles informatiques. Citant les jurisprudences Kitetoa, Zataz et Bluetouff, les députés qui poussaient cet amendement voulaient éviter des poursuites indues pour accès et/ou maintien dans tout ou partie d'un système de traitement automatisé de données aux personnes qui découvriraient une faille au hasard de leur surf.

Édito
par Antoine Champagne - kitetoa

DPI : la flûte enchantée

Eduardo Rihan-Cypel en plein vol Pas de Qosmos, pas de DPI... Alors les flûtistes, on va pas vous demander de vous excuser. Non, c'est pas notre genre. Et surtout c'est pas le votre. Mais on va quand même vous poser une colle. Sur la première page du document de Qosmos à propos des Interceptions Obligations Légales, il y a marqué quoi ? Les autres, vous dites rien.

par Jef Mathiot

Qosmos et le gouvernement Français, très à l'écoute du Net dès 2009

Extrait du document de Qosmos concernant IOL Pourtant, cette question n'est pas innocente. Tout au long de l'instruction qui la vise pour la vente d'un système d’interception global à la Syrie, Qosmos a axé sa défense sur le fait que lorsque ses sondes n'étaient pas mises à jour, elles devenaient inutilisables. Soit le beau jouet du GIC ne fonctionne plus depuis 2012, soit Qosmos continue d’entretenir les sondes, soit un autre prestataire a pris le relais.

par Rédaction

Mais à quoi peut bien servir une ? Watch?

? Inc Nous noterons la présence de ? plutôt qu'un bête mot avec de bêtes lettres. Le logo plutôt qu'un mot, après Prince et son love symbol O(+>, c'est un tantinet ringard. L'idée étant clairement que ce produit devienne un nom commun, comme scotch ou frigidaire. Bon, ce mot existe déjà, et en anglais, il y a un double sens : montre et regarder. Apple est célèbre pour transformer des brouettes en objets de culte sympathiques.

par Robert Matrice

Bitcoin, existentialisme (et rock'n'roll ?)

Depuis ce matin, l'Internet Numérique™ est le théâtre d'une comédie technico-dramatique dont il la le secret. À quel sujet ? Bitcoin, what else ? Dramatis Personae En effet, la BBC, The Economist et le magazine GQ nous apprenaient, de concert et à l'heure où blanchit la campagne, que l'identité de Satoshi Nakamoto, le mystérieux créateur de Bitcoin, avait (encore) été révélée. Il s'agirait ainsi de Craig S. Wright, un entrepreneur australien. L'information fut rapidement reprise de ci de là.

par Jef Mathiot

PJLNumérique : la cybersécurité ne va pas s'en sortir grandie

Les anciens internautes le savent, en matière de sécurité informatique, la France bat des records d'immobilisme. On pourrait mettre ça sur le compte d'un système éducatif à la traîne, sur le compte d'un manque de cyber souveraineté , sur le compte des pirates qui assassinent des artistes à coups de clics, sur le compte des anciens astronautes, mais on revient toujours au fait politique, celui qui fait la loi.

par bluetouff

Luxleaks : petite mise en garde sémantique aux journalistes et analystes juridiques

Aujourd'hui s'est ouvert le procès des Luxleaks. C'est un procès hors norme, celui d'Antoine Deltour et Raphaël Halet, lanceurs d'alerte et Edouard Perrin, journaliste. Ils sont poursuivis pour «divulgation de secrets d’affaires ou de fabrication, violation du secret professionnel, vol et vol domestique».

Édito
par bluetouff

#PanamaPapers : Mossack Fonseca une incroyable bourde ?

Un internaute vient de nous mettre sous le nez quelques éléments très, très ... dur de trouver un qualificatif adapté. On se doutait bien en jetant un bref coup d'œil que le cabinet d'avocats panaméens avait une fâcheuse tendance à faire n'importe quoi, n'importe comment.

par bluetouff

#PanamaPapers : le mail de panique de Mossack Fonseca

Mossack Fonseca aurait alerté ses collaborateurs le 1er avril 2016 d'une intrusion et leur aurait fait part de ses inquiétudes. Par delà le fait que certains noteront que le 1er avril est une date très bien sentie pour ce genre de mail, c'est quand on sait que 370 journalistes travaillent depuis un an sur le "leak" que cela prête à sourire.

par bluetouff

#PanamaPapers : Evolusoft la filiale de Mossack Fonseca anti fraude et blanchiment

Mossack Fonseca et nous sommes un peu plus intimes depuis cette nuit. Évidemment, nous. ne vous avons montré que des choses qui pouvaient l'être. C'est une entreprise un peu particulière, domiciliée par Mossack Fonseca qui a attiré notre attention, Evolusoft.

par bluetouff

#PanamaPapers : how shit happens

par bluetouff

SCARAB : la NSA utilise des drones pour l'interception des communications sur les câbles sous-marins

Depuis quelques années, nous nous demandions comment les américains (et d'autres) arrivaient à intercepter les données des câbles optiques sur des zones où ils n'ont, normalement, pas accès aux landing points. Nous avions émis l'hypothèse, que certains navires étaient dotés de capacités d'interception de ces câbles sous-marins.

par bluetouff

L'étrange cryptographie du New York Times

Séquence de boot Linux Le NYT conclut pourtant que cette description « correspond à l'apparence d'un logiciel de chiffrement particulier, que l'EI a revendiqué avoir utilisé durant les attentats de Paris », en faisant probablement allusion à une macabre vidéo diffusée par l'organisation en janvier, dans laquelle figurait une utilisation fictive de PGP.

par Jef Mathiot

France THD : les maires inquiets par le rachat de Bouygues Telecom

C'est un petit courrier de l'association des maires de France daté du 16 janvier 2016 qui en dit long sur le pessimisme des élus  — particulièrement ceux des communes rurales —  face au plan France Très Haut Débit du gouvernement. Le document est intitulé : "Les réseaux très haut débit d’initiative publique pourraient pâtir du rachat de Bouygues Telecom par Orange".

par drapher

Une fumisterie souveraine... mais libre !

Ce n'est pas comme si on ne nous avait pas déjà fait le coup de la souveraineté mal placée.

par bluetouff

L'écumeur des cybermers et le parquet flottant

Dans le cadre d'une enquête sur de fausses alertes à la bombe reçues par des lycées parisiens, les amis du petit déjeuner ont rendu lundi 8 février, une amicale visite à un lycéen. Ils l'ont placé en garde à vue et ont, semble t-il, saisi ses armes de destruction massive son matériel informatique. France Info nous apprenait le lendemain que « c'était l'adresse IP de son ordinateur » (sic) qui avait permis aux cyberlimiers de l'OCLCTIC de remonter la piste du « jeune hacker (sic et resic) ».

par Jef Mathiot

Orange, Internet et la vision de ses dirigeants...

Un tweet de @bortzmeyer a attiré notre attention ce matin. Présent au FIC, le légendaire taliban du DNS tenait informé ses terroristes de followers des dernières déclarations des participants au forum de la sécurité de Lille. Surprise, le patron d'Orange faisait une sortie dont seuls les grands capitaines d'industrie ont le secret : "Orange a inventé la notion de cyberdéfense en France, à un moment où personne n'en parlait".

par Antoine Champagne - kitetoa

Le FIC manque quand même un peu d'humour

Le Forum International de Cybersécurité se tient les 25 et 26 janvier à Lille. Il s'agit d'un très bel évenement où se donnent rendez-vous une bonne partie de l'écosystème de la sécurité informatique. Et quand on parle de sécurité informatique, on y inclu au FIC les forces de l'ordre, les professionnels et les amateurs. Cette mixité a fait du FIC au fil des éditions un espace d'échange et de rencontre assez hors du commun, largement salué par l'ensemble de la communauté.

par bluetouff

La Guerre de la Crypto n'aura pas lieu, mais ça risque de piquer quand même

Vous revenez de trois semaines de congés dans la ceinture de Kuiper. Vacances bien méritées, cela va sans dire. Mais là-bas, outre le fait que vous avez du vous cailler fichtrement les meules, la troigé ne passe pas très bien. Niveau actualités, vous êtes donc en session de rattrapage. Et le moins que l'on puisse dire, c'est qu'entre les élections régionales qui poudroient, l'état d'urgence qui flamboie, et la COP21 qui merdoie, l'actualité récente est plutôt chargée.

par Jef Mathiot