Journal d'investigation en ligne et d'information‑hacking

Technos

Wordpress 4.2 : Tor Browser’s and Canvas privacy warning prompt

The Tor Browser is known to be used by activists, journalists, and people who need a high level of privacy while they're surfing. Every possible way to track people on Internet are a serious concern for the Tor developers because anonymization doesn’t support approximation and leads to take decisions that could seem "over-paranoid" to others developpers communities. Description In previous Wordpress versions (prior to 4.

par bluetouff

Avertissement de confidentialité sur Wordpress 4.2

Nous avons été alertés ce matin d'une incongruité sur reflets.info. Celle ci concerne une extension du Tor Browser, signalant un problème de confidentialité que nous avons pris au sérieux. Nous avons donc temporairement fermé Reflets, le temps pour nous d'essayer de comprendre d'où ceci pouvait venir. Après de multiples vérifications, nous en sommes venus à confirmer sur un sujet des forums de Wordpress que ceci était fort probablement lié à la dernière mise à jour de wordpress 4.2.

par bluetouff

Syrie : Qosmos placée sous le statut de témoin assisté pour complicité de crimes de torture

C'est un peu comme la politique. Tout le monde est persuadé d'avoir raison. Chacun son point vue, opposé, souvent. Dans le cas qui nous intéresse, Qosmos, la société française qui parade actuellement à la conférence RSA, tout récemment placée sous le statut de témoin assisté du chef de complicité de crimes de torture commis en Syrie, ne voit dans cette décision des juges qu'une confirmation de ce qu'elle n'a rien à se reprocher.

par Antoine Champagne - kitetoa

Les boites noires du #PJLrenseignement ne sont pas une nouveauté

Avec l'éviction du juge, l'installation de "boites noires" sur les réseaux des FAI et autres hébergeurs ou réseaux sociaux est le point le plus hallucinant du projet de Loi sur le renseignement. Il implique un changement de paradigme qui devrait faire frémir tous les parlementaires (ce qui n'est absolument pas le cas, au contraire) et plus largement, tous les Français. Et pourtant, l'arrivée de ces boites noires n'est en rien une nouveauté.

par Antoine Champagne - kitetoa

Piratage de TV5 Monde (acte 2) : cette fois il y a des baffes qui se perdent

On croit rêver. Naïvement, vous pensiez peut-être comme nous que le piratage de TV5 Monde que nous avons pris le temps d'évoquer ici en détail allait provoquer un électrochoc conduisant à la mise en place de bonnes pratiques en matière de sécurité informatique. Dans cet article, 20Minutes nous révèle l'impensable. TV5 Monde confie avoir bien affiché des mots de passe sur des post-it, mais que cette pratique n'était pas en place avant l'incident...

par bluetouff

Piratage de #TV5Monde : l'opération cyber pieds nickelés

Une fois de plus, c'est un banal piratage qui est monté en épingle par la classe politique pour crier au cyberdjihad. Les "cyberdjihadistes", rien que le mot a de quoi faire rire... La presse court, la presse s'emballe, tout le monde y va de sa théorie non argumentée, sans aucun élément tangible... mais le résultat est là, ce piratage de TV5Monde fait bien plus de bruit que le massacre de 148 personnes à l'Université de Garissa au Kenya, c'est consternant, c'est 2.

par bluetouff

ALERTE : Blue Coat pourrait réaliser les boites noires du gouvernement français. #Oupas

Une pluie d'articles ces derniers jours n'a pas manqué d’interpeller la rédaction de Reflets. Un programme des auditions prévues dans le cadre du projet de loi sur le renseignement annonçait la société Blue Coat et, ce qui est passé plus inaperçu, son agence de communication : L'Agence Rumeur Publique. Allez savoir pourquoi les parlementaires voulaient entendre cette agence dans le cadre de ce projet de loi...

par Antoine Champagne - kitetoa

Censure administrative du Net... pour parfaire le décor

Il y a maintenant bientôt 5 ans, on pressentait déjà un mauvais coup se tramer dans l'ombre de l'ARJEL, l'autorité de régulation des jeux en ligne, qui s'était vue octroyer sur décret la première forme de censure d'état. Assez "finement", dans la plus pure tradition républicaine, ce décret était passé sous les radars, publié un 30 décembre, entre deux réveillons, pendant que les geeks geekaient comme tous les ans chez les copains du CCC.

par bluetouff

Esprit Charlie, es-tu là ?

C'est important l'esprit du 11 janvier, l'esprit Charlie. On peut l'invoquer, comme Victor Hugo en son temps, invoquait des morts célèbres, avec ses potes autour d'un guéridon. Bon, aujourd'hui c'est plus moderne, on invoque l'esprit Charlie par Internet. Et comme bon nombre d'entre vous a dû le voir, un site de vilains islamistes, http://islamic-news.info a été censuré par notre bon gouvernement qui tient à nous protéger. De quoi ?

Édito
par Yovan Menkevick

Comment s’émanciper dans un monde d’ingénieurs et de techniciens ?

Nos sociétés développées vont mal, politiquement, socialement, économiquement, culturellement. L’inquiétude ou le malaise — c’est selon — sont palpables parmi la population, qui ne sait plus vraiment où aller, ni comment. Certains voient dans ce grand doute national une opportunité de retour en arrière, proposant des politiques de fermeture sur soi, de re-création d’une société ancrée dans un modèle disparu, celui d’avant le premier crack pétrolier, le plus souvent.

Édito
par drapher

Un guide d'autodéfense numérique indispensable

Ne comptez pas trop sur la Loi de programmation militaire pour vous défendre dans le monde numérique. Préférez plutôt le "guide d'autodéfense numérique" publié aux éditions Tahin Party (477 pages - 15 euros). Ce bouquin incontournable prend le temps de vous expliquer (même si vous n'êtes pas expert) comment fonctionne un ordinateur, connecté ou pas à Internet, et les risques induits pour votre vie privée.

par Antoine Champagne - kitetoa

Defcon 1999 retour vers le... passé

Defcon est probablement le rendez-vous des hackers à la fois le plus couru et le plus ancien (première édition en 1993). On en est désormais à Defcon 23. L'événement, à Las Vegas réunit désormais 14.000 personnes. Un très beau documentaire auquel à participé Eddie Codel (@ekai) a été réalisé sur ce qui est devenu un phénomène.

par Antoine Champagne - kitetoa

France Cyber Security : une idée française de la sécurité française...

C'est beau comme... Comme de l'auto-certification. Comment se faire un peu de pub quand on est un groupe de sociétés françaises spécialisées dans la sécurité informatique ? Simple. Créer un énième label et certifier quelques produits. Petit plus ? Embarquer dans l'aventure des organismes d'Etat. L'arrivée dans le paysage de "France Cyber Security" (évoqué ici par ZDNet) n'est donc pas une surprise.

par Antoine Champagne - kitetoa

Dans le chaudron des apprentis-sorciers : Lustre, écoutes a-légales et autres ingrédients

Il est temps d'enclencher le compte à rebours. Dans les deux mois à venir, les apprentis-sorciers de gauche et de droite auront fignolé leur drôle de recette. Un projet de loi sur le renseignement est annoncé pour avril. Au menu de cette soupe à la grimace, on facilitera les écoutes des services de renseignement et l'on renforcera, dit-on, le contrôle de ces écoutes.

par Antoine Champagne - kitetoa

Géopolitique des câbles et migrations fantômes des armes numériques

Qu'on se le dise, les produits Qosmos n'ont jamais été opérationnels en Syrie ! Thibaut Bechetoille, le patron de la société française le répète à l'envie. Devant la presse, devant les enquêteurs ou les juges qui planchent sur une éventuelle complicité de torture et de crimes contre l'Humanité. Oui, Qosmos a bien participé à un projet d'installation d'un système de surveillance globale en Syrie via le projet ASFADOR, mais non, ses sondes DPI n'ont jamais été opérationnelles.

Dossier
par Antoine Champagne - kitetoa

Internet sera t-il la prochaine victime de l'obscurantisme et de la haine ?

Notre premier ministre Manuel Valls avait très tôt évoqué des failles de nos services pour expliquer les attentats qui ont frappé la France la semaine passée. On ne peut que le rejoindre sur ce constat mais encore faut-il correctement identifier les failles maintenant.

Édito
par bluetouff

Le commerce des outils de surveillance vers la Chine avec l'aide de la France...

Tout va bien sur le front de la vente de produits de surveillance, merci pour la filière. On aurait pu croire que l'inscription dans l'arrangement de Wassenaar des outils à double usage bien connus des lecteurs de Reflets, comme ceux d'Amesys ou de Qosmos, allaient mettre un frein à ce petit commerce. C'était sans compter sur l'aide de la France à ses entreprises "innovantes".

par Antoine Champagne - kitetoa

Tout à cacher

Photo : Seth Casteel - http://www.littlefriendsphoto.com   Contrairement à ce que le titre de cet article pourrait laisser croire, il ne vise pas à contredire le contenu de l'article de Laurent Chemla paru sur Reflets aujourd'hui. Je n'ai jamais lu un article de Laurent Chemla avec lequel je sois en désaccord. Même pas un petit bout d'article. C'est dire. Au contraire, je pense que ses articles sont trop rares et qu'il devrait en publier bien plus.

Édito
par Antoine Champagne - kitetoa

Rien à cacher

Quand on est, comme moi, un vieil activiste désabusé, il y a des lieux et des moments où on s'attend à déposer les armes. Se reposer l'esprit en assistant à un débat réunissant des gens qui partagent nos idées. Écouter tranquillement sans avoir à repérer les pièges et les non-dits. Lâcher prise. Et puis, paf le chien. La question - l'éternelle question quand on parle de défense de la vie privée - était "mais que dire à ceux qui n'ont rien à cacher ?". La réponse m'a laissé sur ma faim.

Édito
par Laurent Chemla

Il paraît que la Loi de programmation militaire vous protège...

Mais pourquoi t'inquiéter, internaute ? La France ne fait pas d'écoutes massives, promis, juré, craché, si je mens, je vais accéder à  un poste bien sympatoche en enfer, parole de spécialiste de la surveillance. C'est en tout cas ce que martèlent des gens comme Jean-Jacques Urvoas, président de la Commission des Lois, mais aussi, membre de la Commission nationale de contrôle des interceptions de sécurité (CNCIS). Ou encore, Alain Zabulon, coordonnateur national du renseignement.

par Antoine Champagne - kitetoa