Journal d'investigation en ligne et d'information‑hacking

Technos

NSA, il est temps de faire le (premier) point

Les programmes de surveillance ne sont pas une nouveauté... En 1988, le journaliste Duncan Campbel révélait l'existence d'un programme de renseignement, Echelon, dans un article pour The New Statesman qui s'intitulait "Somebody's listening". En 1996, c'était le journaliste néo-zélandais Nicky Hager qui publiait "Secret power" sur l'implication de son pays dans le programme.

par Skhaen

#Scoop, #EXCLU : des documents qui peuvent tuer toute la planète en accès libre sur l'Internet

Nous l'avons vu dans un article précédent, l'auteur est un (ex)cybercriminel , il est donc taquin. Souvenez-vous, en appel, les juges demandaient à Bluetouff s'il n'avait pas peur de tuer toute la planète en téléchargeant les documents de l'ANSES. Horreur ! En faisant une ou deux recherche, Reflets vient de découvrir que des documents de l'ANSES qui peuvent tuer toute la planète sont librement accessibles sur Internet, encore aujourd'hui.

par Antoine Champagne - kitetoa

Moi, Kitetoa, ex cybercriminel, associé à un cybercriminel (pour l'instant)

Pas Sage en Seine a été l'occasion d'écouter deux conférences passionnantes. L'une de Zythom, un expert judiciaire spécialisé dans l'informatique et l'autre, de Maître Eolas. L'occasion également d'échanger avec eux par le biais des questions du public. Tous deux ont évoqué en profondeur ce que la justice considère comme une intrusion et un maintien dans un système automatisé de données. En d'autre termes, un piratage informatique.

par Antoine Champagne - kitetoa

SGCommunications : le guignol du mass mailing

Assez régulièrement, nous recevons, comme beaucoup d'entre vous, des spams de sociétés qui souhaitent nous vendre des fichiers d'adresses mails pour que nous spammions la planète. Ce n'est pas la politique de la maison, ça ne nous intéresse pas, mais ce qui nous intéresse en revanche, ce sont les techniques permettant de constituer ces fichiers d'emails (et ils sont rarement légalement constitués), la manière dont ils sont protégés (on va y revenir), puis revendus.

par bluetouff

FaceBook utilise la captology pour influencer ses moutons numériques

C'est une science qui a de l'avenir mais qui n'en est pas à ses prémices : l'influence de masse, ou des masses, au choix. De nombreuses expériences ont été menées aux USA, plus particulièrement, depuis les années 50, et ce sujet nous intéresse fortement à Reflets. Le principe de départ est assez simple : si une majorité est convaincue de quelque chose, l'effet de groupe devient un levier qui emporte l'adhésion du plus grand nombre.

par Yovan Menkevick

Reflets, j'aime beaucoup ce que vous faites, mais...

L'article "L’Allemagne au coeur du système d’écoute de la NSA en Europe ?" publié hier a suscité un commentaire intéressant dont il convient ici de reprendre la première phrase : "je suis probablement bête, mais je comprend pas très bien comment d'un réseau utilisé par l'armée US on arrive a la NSA". Suit une explication logique, toute autre, qui se défend (la présence historique des USA en Allemagne depuis 1945). Reflets a un petit défaut qu'il faut bien avouer de temps en temps.

par Antoine Champagne - kitetoa

L'Allemagne au coeur du système d'écoute de la NSA en Europe ?

Ma TL twitter m'apprend que la NSA aurait fait de l'Allemagne sa tête de pont en Europe pour ses écoutes. Voilà qui n'est pas extrêmement surprenant.

par Antoine Champagne - kitetoa

Hackfest Tails les 5 et 6 juillet 2014

Tails est une distribution Linux libre et open source orientée protection de la vie privée. C'est un système d'exploitation parfaitement autonome qui peut tourner sans avoir besoin d'être installé, depuis un cd, une carte SD ou une clé USB.  Tails regroupe une collection d'outils permettant à toute personne soucieuse de préserver ses données personnelles, de protéger son identité sur Internet, ou de contourner des dispositifs d'interception et de censure.

par bluetouff

Bienvenue dans leur Far West

Internet n’est plus « votre »terrain de jeu, c’est le leur… Souvenez-vous... Ou pas d'ailleurs... Au commencement était un réseau mondial qui luttait pour s'imposer, seul, avec quelques barbus aux commandes, principalement dans des universités. En face, des poids-lourds de l'industrie qui espéraient enfermer leurs abonnés dans un vaste centre commercial virtuel : Microsoft, AOL, etc. Les technologies associées à Internet étaient "nouvelles".

par Antoine Champagne - kitetoa

Lettre aux barbus

Un an. Voilà un an que E. Snowden a rendues publiques les interceptions de masse réalisées par la NSA. Et que s'est-il passé en un an ? Faisons le bilan. Paroles, paroles... D'abord il y a eu beaucoup de paroles. On ne compte plus les articles, émissions, débats, conférences sur les problématiques de la vie privée et de l'espionnage de masse. L'espionnage de masse n'est pas nouveau, ce qui est nouveau, c'est qu'on en parle. Les services secrets n'ont pas attendu PRISM et la NSA.

par Laurent Chemla

Bygmalion : les clés sont sur le paillasson

Hier, un internaute nous faisait remarquer une curiosité sur l'un des sites web réalisés par Bygmalion, il s'agissait à coup sûr d'un serveur de test. Une curiosité, le mot est faible pour qualifier l'inimaginable. Il s'agit d'un site d'un salon professionnel qui était destiné à manipuler une masse conséquente de données personnelles puisque ce genre de site est principalement destiné à l'inscription des participants et des visiteurs.

par bluetouff

L'échec des antivirus... c'est Symantec qui le dit

Symantec est une entreprise mondialement connue pour la vente liée de ses solutions antivirales. Quand vous achetez un ordinateur neuf, avec Windows pré-installé, en fonction des constructeurs, il n'est pas rare que vous y trouviez une version des solutions de sécurité de cet éditeur, gracieusement offerte pour une durée donnée (3 mois, 6 mois, un an...). Ensuite plus moyen de le mettre à jour sans passer à la caisse, ni même de le désinstaller proprement.

par bluetouff

Yet another useless teaser

Il n'est de nos jours plus une seule grande puissance dont l'armée n'est pas tentée d'investir ce "nouveau champ de bataille".

par bluetouff

Les petits bras de la justice européenne face à l'aspiration en masse des données

Comme pressenti par Reflets la veille de la décision, la plus haute administration judiciaire de l'Union européenne vient d'infliger une méchante claque aux apprentis-sorciers de l'antiterrorisme. La directive de 2006 sur l'obligation de conserver des masses énormes de données sur chaque personne a donc été "invalidée". C'est le terme choisi par la Cour dans son arrêt du 8 avril.

par Jet Lambda

Pour le Deep Packet Inspection de Qosmos aussi, "Tor stinks".

C'est la fête pour Qosmos. Alors que l'entreprise est visée par une enquête pour complicité d'actes de tortures, Reflets a obtenu quelques informations supplémentaires sur leurs sondes de Deep Packet Inspection, ces briques matérielles et logicielles qui permettent la discrimination des paquets interceptés sur les réseaux IP selon leur contenu.

par Vanilla Custard

Minority Report France : prévenir les mouvements sociaux

C'est une bonne ou une mauvaise nouvelle, selon l'éclairage que l'on choisit : la gendarmerie française, a selon le Figaro "créé le 1er janvier dernier, la sous-direction de l'anticipation opérationnelle (Sdao) [qui] se présente comme une «structure complémentaire, agissant de façon transparente et interactive» avec le renseignement territorial.

par Yovan Menkevick

La justice européenne va se prononcer sur la rétention de données par les telcos

Demain, mardi 8 avril à 9h30, la Cour du Justice européenne rendra un arrêt qui pourrait profondément modifier les législations sur la rétention de données par les fournisseurs de services de télécommunications.

par Antoine Champagne - kitetoa

SàT : le couteau suisse Libre et open source de la communication

C'est un projet de développement logiciel qui arrive à son terme et possède un potentiel vraiment intéressant. Basé sur le protocole XMPP, Salut à Toi (SàT) est un logiciel client libre et open source de "communication globale"— étonnant par ses nombreuses fonctionnalités et…son engagement politique.

par drapher

Le THD en Europe (Mars 2014)

Comme nous le faisons régulièrement, et encore là, ou ici (...) nous vous proposons de retrouver le rapport du FTTH Council qui scrute à la loupe le déploiement du très haut débit. Et comme d'habitude, il n'y a pas de quoi être fier. Rassurez vous, ça risque de durer. Evidemment, on trouvera toujours un éminent spécialiste pour nous affubler de noms d'oiseaux, mais il faut avouer que niveau THD, nous n'en avons pas une bien grosse Ca y'est c'est ton quart d'heure de gloire Marc... et de un ...

par bluetouff

Qu'est ce que le rachat de SFR par Numéricable ne va pas changer pour vous ?

Si vous êtes client SFR, vous vous posez forcément la question. Si les autres abonnés, à d'autres opérateurs ne se posent pas la question... c'est bien dommage pour eux. Car la question mérite que l'on s'y attarde. Un rapprochement pouvant en cacher un autre, on se doute bien qu'Iliad va sortir du bois pour tenter d'investir partout où tout le monde se fout qu'elle investisse, c'est à dire dans un truc déjà en place et qui fonctionne très bien, le réseau 4G de Bouygues.

par bluetouff