Journal d'investigation en ligne et d'information‑hacking

Technos

Apple et les petits dessous des princesses d'Hollywood

S'il y a bien quelque chose qui fait les gros titres de la presse aujourd'hui, c'est la divulgation sur 4chan, la nuit dernière de photos et de vidéos d'une centaine de stars d'Hollywood. L'affaire aurait presque été banale. Ce n'est pas la première fois qu'un bout de nichon leak sur Internet après tout. C'est le genre d'anecdote qui en France avait par exemple conduit à la fermeture d'Altern.org ("c'est vraiment trop injuste »).

par bluetouff

Qosmos aimerait bien qu'on l'oublie un peu... c'est raté.

Le droit à l'oubli finira t-il par s'opposer au devoir de mémoire ? La question est plus que jamais d'actualité depuis que Google, conformément à l'arrêt de la cour européenne de justice, a ouvert un formulaire de demande de retrait de contenus. Ce formulaire, destiné aux particuliers, profite évidemment aussi aux entreprises, même si ces dernières ne devraient pas en profiter. Sous les feux des projecteurs, le PDG de Qosmos a commencé à faire nettoyer Internet de certains articles...

par bluetouff

RATP, Orange, rien ne change : si c'est gratuit, c'est vous le produit...

Alors qu'Orange et la RATP annoncent un partenariat pour proposer un Wi-Fi gratuit dans les Roissybus, il n'est pas inutile de rappeler la notion de "gratuit"... selon les grandes entreprises. Possédée a 30% par l'État, premier FAI français à assumer le DPI (deep packet inspection : un protocole visant à analyser en profondeur les "paquets" de données), Orange fait figure de cas d'école en France pour la neutralité du net.

par Anton Foglia

NSA, il est temps de faire le (premier) point

Les programmes de surveillance ne sont pas une nouveauté... En 1988, le journaliste Duncan Campbel révélait l'existence d'un programme de renseignement, Echelon, dans un article pour The New Statesman qui s'intitulait "Somebody's listening". En 1996, c'était le journaliste néo-zélandais Nicky Hager qui publiait "Secret power" sur l'implication de son pays dans le programme.

par Skhaen

#Scoop, #EXCLU : des documents qui peuvent tuer toute la planète en accès libre sur l'Internet

Nous l'avons vu dans un article précédent, l'auteur est un (ex)cybercriminel , il est donc taquin. Souvenez-vous, en appel, les juges demandaient à Bluetouff s'il n'avait pas peur de tuer toute la planète en téléchargeant les documents de l'ANSES. Horreur ! En faisant une ou deux recherche, Reflets vient de découvrir que des documents de l'ANSES qui peuvent tuer toute la planète sont librement accessibles sur Internet, encore aujourd'hui.

par Antoine Champagne - kitetoa

Moi, Kitetoa, ex cybercriminel, associé à un cybercriminel (pour l'instant)

Pas Sage en Seine a été l'occasion d'écouter deux conférences passionnantes. L'une de Zythom, un expert judiciaire spécialisé dans l'informatique et l'autre, de Maître Eolas. L'occasion également d'échanger avec eux par le biais des questions du public. Tous deux ont évoqué en profondeur ce que la justice considère comme une intrusion et un maintien dans un système automatisé de données. En d'autre termes, un piratage informatique.

par Antoine Champagne - kitetoa

SGCommunications : le guignol du mass mailing

Assez régulièrement, nous recevons, comme beaucoup d'entre vous, des spams de sociétés qui souhaitent nous vendre des fichiers d'adresses mails pour que nous spammions la planète. Ce n'est pas la politique de la maison, ça ne nous intéresse pas, mais ce qui nous intéresse en revanche, ce sont les techniques permettant de constituer ces fichiers d'emails (et ils sont rarement légalement constitués), la manière dont ils sont protégés (on va y revenir), puis revendus.

par bluetouff

FaceBook utilise la captology pour influencer ses moutons numériques

C'est une science qui a de l'avenir mais qui n'en est pas à ses prémices : l'influence de masse, ou des masses, au choix. De nombreuses expériences ont été menées aux USA, plus particulièrement, depuis les années 50, et ce sujet nous intéresse fortement à Reflets. Le principe de départ est assez simple : si une majorité est convaincue de quelque chose, l'effet de groupe devient un levier qui emporte l'adhésion du plus grand nombre.

par Yovan Menkevick

Reflets, j'aime beaucoup ce que vous faites, mais...

L'article "L’Allemagne au coeur du système d’écoute de la NSA en Europe ?" publié hier a suscité un commentaire intéressant dont il convient ici de reprendre la première phrase : "je suis probablement bête, mais je comprend pas très bien comment d'un réseau utilisé par l'armée US on arrive a la NSA". Suit une explication logique, toute autre, qui se défend (la présence historique des USA en Allemagne depuis 1945). Reflets a un petit défaut qu'il faut bien avouer de temps en temps.

par Antoine Champagne - kitetoa

L'Allemagne au coeur du système d'écoute de la NSA en Europe ?

Ma TL twitter m'apprend que la NSA aurait fait de l'Allemagne sa tête de pont en Europe pour ses écoutes. Voilà qui n'est pas extrêmement surprenant.

par Antoine Champagne - kitetoa

Hackfest Tails les 5 et 6 juillet 2014

Tails est une distribution Linux libre et open source orientée protection de la vie privée. C'est un système d'exploitation parfaitement autonome qui peut tourner sans avoir besoin d'être installé, depuis un cd, une carte SD ou une clé USB.  Tails regroupe une collection d'outils permettant à toute personne soucieuse de préserver ses données personnelles, de protéger son identité sur Internet, ou de contourner des dispositifs d'interception et de censure.

par bluetouff

Bienvenue dans leur Far West

Internet n’est plus « votre »terrain de jeu, c’est le leur… Souvenez-vous... Ou pas d'ailleurs... Au commencement était un réseau mondial qui luttait pour s'imposer, seul, avec quelques barbus aux commandes, principalement dans des universités. En face, des poids-lourds de l'industrie qui espéraient enfermer leurs abonnés dans un vaste centre commercial virtuel : Microsoft, AOL, etc. Les technologies associées à Internet étaient "nouvelles".

par Antoine Champagne - kitetoa

Lettre aux barbus

Un an. Voilà un an que E. Snowden a rendues publiques les interceptions de masse réalisées par la NSA. Et que s'est-il passé en un an ? Faisons le bilan. Paroles, paroles... D'abord il y a eu beaucoup de paroles. On ne compte plus les articles, émissions, débats, conférences sur les problématiques de la vie privée et de l'espionnage de masse. L'espionnage de masse n'est pas nouveau, ce qui est nouveau, c'est qu'on en parle. Les services secrets n'ont pas attendu PRISM et la NSA.

par Laurent Chemla

Bygmalion : les clés sont sur le paillasson

Hier, un internaute nous faisait remarquer une curiosité sur l'un des sites web réalisés par Bygmalion, il s'agissait à coup sûr d'un serveur de test. Une curiosité, le mot est faible pour qualifier l'inimaginable. Il s'agit d'un site d'un salon professionnel qui était destiné à manipuler une masse conséquente de données personnelles puisque ce genre de site est principalement destiné à l'inscription des participants et des visiteurs.

par bluetouff

L'échec des antivirus... c'est Symantec qui le dit

Symantec est une entreprise mondialement connue pour la vente liée de ses solutions antivirales. Quand vous achetez un ordinateur neuf, avec Windows pré-installé, en fonction des constructeurs, il n'est pas rare que vous y trouviez une version des solutions de sécurité de cet éditeur, gracieusement offerte pour une durée donnée (3 mois, 6 mois, un an...). Ensuite plus moyen de le mettre à jour sans passer à la caisse, ni même de le désinstaller proprement.

par bluetouff

Yet another useless teaser

Il n'est de nos jours plus une seule grande puissance dont l'armée n'est pas tentée d'investir ce "nouveau champ de bataille".

par bluetouff

Les petits bras de la justice européenne face à l'aspiration en masse des données

Comme pressenti par Reflets la veille de la décision, la plus haute administration judiciaire de l'Union européenne vient d'infliger une méchante claque aux apprentis-sorciers de l'antiterrorisme. La directive de 2006 sur l'obligation de conserver des masses énormes de données sur chaque personne a donc été "invalidée". C'est le terme choisi par la Cour dans son arrêt du 8 avril.

par Jet Lambda

Pour le Deep Packet Inspection de Qosmos aussi, "Tor stinks".

C'est la fête pour Qosmos. Alors que l'entreprise est visée par une enquête pour complicité d'actes de tortures, Reflets a obtenu quelques informations supplémentaires sur leurs sondes de Deep Packet Inspection, ces briques matérielles et logicielles qui permettent la discrimination des paquets interceptés sur les réseaux IP selon leur contenu.

par Vanilla Custard

Minority Report France : prévenir les mouvements sociaux

C'est une bonne ou une mauvaise nouvelle, selon l'éclairage que l'on choisit : la gendarmerie française, a selon le Figaro "créé le 1er janvier dernier, la sous-direction de l'anticipation opérationnelle (Sdao) [qui] se présente comme une «structure complémentaire, agissant de façon transparente et interactive» avec le renseignement territorial.

par Yovan Menkevick

La justice européenne va se prononcer sur la rétention de données par les telcos

Demain, mardi 8 avril à 9h30, la Cour du Justice européenne rendra un arrêt qui pourrait profondément modifier les législations sur la rétention de données par les fournisseurs de services de télécommunications.

par Antoine Champagne - kitetoa