Journal d'investigation en ligne et d'information‑hacking

Technos

Video : Eben Moglen au Big Brother Symposium de Lisbonne

Voici une vidéo de l''intervention (presque) complète d'Eben Moglen au Symposium international Fiction et Réalité: au-delà de Big Brother, où ont notamment été largement abordées la question des interceptions électroniques massives, à l'occasion du Festival du Film de Lisbonne / Estoril. Eben Moglen nous offre un regard juridique et d'académicien américain sur la surveillance électronique. Par avance veuillez nous excuser pour la qualité pas top.

par bluetouff

La NSA peut-elle tirer du sens d'une surveillance globale planétaire et en temps réel ?

Le Lisbon & Estoril film festival 2014 accueille cette année un symposium sur la surveillance globale dans une ère post-révélations Snowden. Le débat du jour avec Baltasar Garzón (juge, avocat de Julian Assange), Jérémie Zimmermann (fondateur de la Quadrature du net) et Céline Curiol (écrivain) a été l'occasion d'explorer les mécanismes qui permettent aux Etats de dévier à ce point de leur rôle, c'est à dire le bien commun de ceux qui leur ont confié leur pouvoir, les citoyens.

par Antoine Champagne - kitetoa

Les clowns de la cyber-sécurité font-ils peur ?

Reflets vous parlait récemment des clowns. Et cela a déclenché une passe d'armes dans les commentaires. Aujourd'hui, passons des clowns réels aux clowns de la cyber-sécurité. Comme dans toute branche de la société, il y a aussi des clowns dans le monde de la cyber-sécurité. Il y a les vendeurs d'applications miracles qui protègent des virus passé, présents et futurs. Ceux qui vous assurent une protection garantie à 100% contre toutes les menaces.

Édito
par Antoine Champagne - kitetoa

#VPN et logs : lettre ouverte à ceux qui croient encore au ‎Père Noël

Aujourd'hui, j'ai pu me rendre compte, une fois de plus, du décalage qu'il existe à la lecture d'un message marketing et de la réalité technique de tout service en ligne. Je dis bien technique, nous aborderons le juridique un autre jour.

par bluetouff

Mesh Networking et privacy by design ?

La semaine dernière sur Twitter et ce weekend ici même, nous alertions sur le fait que l'application mobile Firechat d'OpenGarden pourrait être dangereuse à utiliser dans certains contextes. En l'état, nous maintenons cet avertissement, mais il me semble important de préciser pas mal de points pour que cet avertissement soit bien compris.

par bluetouff

Personal information leaked by #Firechat

The more we read "news" that chronicle the extraordinary feats of the mobile application FireChat, the more we wonder if all this is a simple buzz operation (and maybe more) orchestrated by who knows who. It's too big, it recycles in a  shaker too many shady things to make it a natural buzz. Certainly, one is accustomed to seeing many media re-write an AFP news, remixing it with so-called technical explanations make Bozzo the clown look for a sinister character.

par Antoine Champagne - kitetoa

#Firechat pisse les messages et l'identité de ses utilisateurs

Plus nous lisons les "informations" qui relatent les extraordinaires prouesses de l'application mobile FireChat, plus il y a de quoi se demander s'il ne s'agit pas d'une opération de communication (et peut être bien plus) savamment orchestrée par on ne sait trop qui. C'est trop énorme, ça recycle au shaker trop de choses louches pour que ce soit un buzz naturel.

par bluetouff

Google : 1, presse allemande : 0

Les rapports conflictuels entre Google et les organes de presse européens commencent à faire tâche. Le problème n'est pas franchement nouveau et il dépasse de loin le cantonnement au géant américain. Le nouvel épisode qui avait connu un chapitre français (et le connait toujours),  concerne les médias allemands avec en tête de la fronde le groupe Axel Springer.

par bluetouff

Cryptome leak : Giganews et VyprVPN seraient opérés par le FBI

Vu que la news semble totalement passer sous les radars de la presse spécialisée, et que nous avons ici maintes fois abordé le phénomène, nous allons revenir avec vous sur une fuite, publiée sur Cryptome, un édifiant témoignage d'un ancien insider de Giganews, le service Usenet le plus populaire.

par bluetouff

Internet, cet outil de terreur

Cyberpanpanculcul anti-terroriste Cet été à l'assemblée nationale la commission des lois a adopté un amendement de l'article 323-1 de la loi Godfrain du 5 janvier 1988. La disposition, clairement étiquetée "Police et sécurité : dispositions relatives à la lutte contre le terrorisme» consacre habilement Internet comme un outil de terreur. Le tout a bien évidemment été proposé en procédure accélérée pour prendre soin d'éviter tout débat.

par bluetouff

Bonne question : "Quel avenir pour la souveraineté française en SSI ?"

Le 10 mars 2015 se tiendra à Paris la JSSI 2015 organisée par l'OSSIR. Le thème retenu pour cette année est  "Quel avenir pour la souveraineté française en SSI ?". L'appel à communications est ouvert. Voilà un sujet passionnant en plein séisme Snowden. Reflets a abordé à plusieurs reprises la thématique stupide du "cloud souverain". Penchons-nous cette fois, à l'invitation involontaire de l'OSSIR, sur le secteur de la sécurité informatique... Vous allez voir, ce n'est pas triste non plus.

par Antoine Champagne - kitetoa

Canal plus, les gamers et le journalisme...

Une chronique , pas très documentée, dans une émission d'infotainment (Le grand journal) sur les gamers qui regardent des gamers jouer, a fait couler des tonnes d'encre. La chroniqueuse émettait des doutes sur l'intérêt de regarder des films de parties de jeux vidéo et s'étonnait de voir le nombre de personnes qui tuaient le temps de cette manière. Catastrophe ! Honte ! De quel droit critiquerait-on un phénomène de société de cette ampleur, une véritable "culture" ?

Édito
par Antoine Champagne - kitetoa

Apple et les petits dessous des princesses d'Hollywood

S'il y a bien quelque chose qui fait les gros titres de la presse aujourd'hui, c'est la divulgation sur 4chan, la nuit dernière de photos et de vidéos d'une centaine de stars d'Hollywood. L'affaire aurait presque été banale. Ce n'est pas la première fois qu'un bout de nichon leak sur Internet après tout. C'est le genre d'anecdote qui en France avait par exemple conduit à la fermeture d'Altern.org ("c'est vraiment trop injuste »).

par bluetouff

Qosmos aimerait bien qu'on l'oublie un peu... c'est raté.

Le droit à l'oubli finira t-il par s'opposer au devoir de mémoire ? La question est plus que jamais d'actualité depuis que Google, conformément à l'arrêt de la cour européenne de justice, a ouvert un formulaire de demande de retrait de contenus. Ce formulaire, destiné aux particuliers, profite évidemment aussi aux entreprises, même si ces dernières ne devraient pas en profiter. Sous les feux des projecteurs, le PDG de Qosmos a commencé à faire nettoyer Internet de certains articles...

par bluetouff

RATP, Orange, rien ne change : si c'est gratuit, c'est vous le produit...

Alors qu'Orange et la RATP annoncent un partenariat pour proposer un Wi-Fi gratuit dans les Roissybus, il n'est pas inutile de rappeler la notion de "gratuit"... selon les grandes entreprises. Possédée a 30% par l'État, premier FAI français à assumer le DPI (deep packet inspection : un protocole visant à analyser en profondeur les "paquets" de données), Orange fait figure de cas d'école en France pour la neutralité du net.

par Anton Foglia

NSA, il est temps de faire le (premier) point

Les programmes de surveillance ne sont pas une nouveauté... En 1988, le journaliste Duncan Campbel révélait l'existence d'un programme de renseignement, Echelon, dans un article pour The New Statesman qui s'intitulait "Somebody's listening". En 1996, c'était le journaliste néo-zélandais Nicky Hager qui publiait "Secret power" sur l'implication de son pays dans le programme.

par Skhaen

#Scoop, #EXCLU : des documents qui peuvent tuer toute la planète en accès libre sur l'Internet

Nous l'avons vu dans un article précédent, l'auteur est un (ex)cybercriminel , il est donc taquin. Souvenez-vous, en appel, les juges demandaient à Bluetouff s'il n'avait pas peur de tuer toute la planète en téléchargeant les documents de l'ANSES. Horreur ! En faisant une ou deux recherche, Reflets vient de découvrir que des documents de l'ANSES qui peuvent tuer toute la planète sont librement accessibles sur Internet, encore aujourd'hui.

par Antoine Champagne - kitetoa

Moi, Kitetoa, ex cybercriminel, associé à un cybercriminel (pour l'instant)

Pas Sage en Seine a été l'occasion d'écouter deux conférences passionnantes. L'une de Zythom, un expert judiciaire spécialisé dans l'informatique et l'autre, de Maître Eolas. L'occasion également d'échanger avec eux par le biais des questions du public. Tous deux ont évoqué en profondeur ce que la justice considère comme une intrusion et un maintien dans un système automatisé de données. En d'autre termes, un piratage informatique.

par Antoine Champagne - kitetoa

SGCommunications : le guignol du mass mailing

Assez régulièrement, nous recevons, comme beaucoup d'entre vous, des spams de sociétés qui souhaitent nous vendre des fichiers d'adresses mails pour que nous spammions la planète. Ce n'est pas la politique de la maison, ça ne nous intéresse pas, mais ce qui nous intéresse en revanche, ce sont les techniques permettant de constituer ces fichiers d'emails (et ils sont rarement légalement constitués), la manière dont ils sont protégés (on va y revenir), puis revendus.

par bluetouff

FaceBook utilise la captology pour influencer ses moutons numériques

C'est une science qui a de l'avenir mais qui n'en est pas à ses prémices : l'influence de masse, ou des masses, au choix. De nombreuses expériences ont été menées aux USA, plus particulièrement, depuis les années 50, et ce sujet nous intéresse fortement à Reflets. Le principe de départ est assez simple : si une majorité est convaincue de quelque chose, l'effet de groupe devient un levier qui emporte l'adhésion du plus grand nombre.

par Yovan Menkevick