•
La normalisation est une chose merveilleuse. Il existe même une norme pour le transport de trafic Internet espionné (pardon, « légalement intercepté »). Publiée sur le site du Ministère de la Justice néerlandais : http://www.rijksoverheid.nl/documenten-en-publicaties/regelingen/2012/02/08/tiit-v1-2-0-transport-of-intercepted-ip-traffic.html (de la Justice, oui : Oceania avait bien un Ministère de la Vérité)
« This document describes in detail the Internet Lawful Interception (LI) interface required for LI based upon the requirements described in the Functional Specifications [2]. It provides the specification of the interface from an Interception Function within an IP network to a Law Enforcement Monitoring Facility (LEMF) for the purpose of providing data to Law Enforcement Agencies (LEAs) in the area of LI of communications. »
Plein de choses intéressantes du point de vue technique dedans, comme le détail de l’interception d’une communication SIP (voix sur IP).
Les #Amesys du monde entier peuvent donc travailler sur la base d’un standard commun, au lieu d’avoir des mécanismes privés (« Allow implementation using only open standards », dit le document)
Notez que la norme impose l’usage d’un protocole sécurisé par la cryptographie (comme TLS) : les espions ne veulent pas être espionnés.
Comment on dit « returnability » ?
Un concept important est présent dans beaucoup de protocoles de la famille #TCP/IP, mais pas toujours sous un nom explicite : le concept de « returnability » ou « existence d’une voie de retour » (je cherche d’ailleurs une meilleure traduction).
Merci pour toutes les bonnes suggestions. J’ai finalement choisi Réversibilité (qui avait aussi été proposé sur un réseau social concurrent dont le nom évoque les oiseaux qui chantent).
J’arrive après la bataille (publication du billet sur le blog), mais je viens mettre mon grain de sel en proposant : réflexivité.
Ma justification : « returnability » évoque pour moi le « return to sender », le retour à l’envoyeur, donc la réflexion, au sens du miroir, d’où réflexivité.
Inconvénient : terme déjà beaucoup employé (en math, en philo), avec d’autres sens.
#Obama tweeté ( IN #TWITTER) en #Afghanistan…
http://www.argotheme.com/organecyberpresse/spip.php?article1277
Les #services #sécurité #américains ont tenté le #confidentiel #voyage, trop symbolique pour passer inaperçu !
C’est la seconde fois que la #panique s’empare des services des secrets américains. Et encore elle frappe les mêmes unités chargées de la sécurité du président Obama. Il y a trois semaines, des membres de sa garde rapprochée ont été se distraire dans un hôtel de #Bogota (la capitale colombienne) avec des prostituées. La faille classique en matière d’espionnage est, dans de telles circonstances, d’atteindre cet entourage et non moindre, car chargé de protéger le Chef d’Etat de la première puissance…
Un militant de #Greenpeace pénètre dans une centrale nucléaire par les airs
http://www.lemonde.fr/planete/article/2012/05/02/un-militant-de-greenpeace-s-introduit-dans-une-centrale-nucleaire_1693892_32
Un militant de Greenpeace est parvenu à survoler mercredi matin à bord d’un paramoteur la centrale du Bugey, à Saint-Vulbas, dans l’Ain, a annoncé l’organisation écologiste dans un communiqué. « Il a réussi à déposer des fumigènes sur l’un des réacteurs et a atterri à l’intérieur du site », précise Greenpeace, qui y voit l’illustration de « la vulnérabilité des installations nucléaires à la menace aérienne ».
Le #lobby de la sécurité privée incendié | Sabine Blanc
http://owni.fr/2012/05/01/le-lobby-de-la-securite-privee-incendie
Un cadeau au lobby de la sécurité privée, en échange de sa participation plus active à la « co-production » de la sécurité intérieure. Voilà comment un groupement de professionnels de la sécurité incendie juge une circulaire qui permet le contournement de la loi de 83. Des notes inédites, obtenues via la Cada, montre le désaccord de deux préfets successifs à la tête de la Direction de la sécurité civile.
#Entreprises #Pouvoirs #Reportage #ADMS #CADA #DISP #G-SSIAP #sécurité_incendie #sécurité_privée #Snes #USP
La Chambre des représentants des États-Unis approuve #CISPA
http://www.crazyws.fr/actualite/la-chambre-des-representants-des-etats-unis-approuve-cispa-3AC5P.html
L’Electronic Frontier Foundation (EFF) a également publié une déclaration pour exprimer son mécontentement. Le projet de loi permettrait aux entreprises de contourner toutes les lois de confidentialité en vigueur pour espionner les communications et transmettre des données confidentielles des utilisateurs au gouvernement, a déclaré la EFF. Maintenant il reste comme espoir le Sénat des Etats-Unis qui est détenu par la majorité des démocrates.
Un long article détaillé sur les questions politiques que soulève le déploiement de la #RPKI : « Negotiating a New Governance Hierarchy : An Analysis of the Conflicting Incentives to Secure Internet Routing » de Brenden Kuerbis et Milton Mueller.
Rien de très nouveau (l’article date de l’année dernière), il reprend et développe les idées que les auteurs avaient déjà exprimé : la #RPKI va déplacer le pouvoir depuis les opérateurs réseaux (qui routaient comme ils voulaient) vers les #RIR (qui vont gérer la RPKI, donc les certificats, donc les routes). Très bien fait, très pédagogique.
http://papers.ssrn.com/sol3/papers.cfm?abstract_id=2021835
Pöur la question technique, voir http://seenthis.net/messages/55501
Bonne description d’un logiciel malveillant, Android.Bmaster, distribué dans un #cheval_de_Troie, et qui infecte les smartphones #Android. Une fois touchés, ceux-ci contactent le maître du #botnet, qui leur fait appeler des numéros spéciaux surtaxés. Le botnet rapporterait à son chef entre 1600 et 9000 $ par jour (l’évaluation économique est la partie la plus intéressante de l’article).
(Android.Bmaster est diffusé uniquement en Chine, le malware, c’est comme les séries TV, c’est national.)
http://www.symantec.com/connect/blogs/androidbmaster-million-dollar-mobile-botnet
Les eurodéputés ont la biométrique | Jean Marc Manach
►http://owni.fr/2012/04/26/les-eurodeputes-ont-la-biometrique
Une dizaine d’eurodéputés demandent à la Commission européenne d’apporter les preuves de l’efficacité des passeports biométriques, ainsi qu’une estimation de leurs coûts. Bien que décidée en 2004, l’intégration d’éléments biométriques (empreintes digitales et photos numérisées) dans les passeports et documents de voyage n’a jamais fait l’objet d’un audit sérieux permettant d’en mesurer la pertinence.
#Pouvoirs #Récit #Surveillance #biometrie #europe #gens_honnêtes #passeport #sécurité
Un patron de la sécurité privée balance | Sabine Blanc
http://owni.fr/2012/04/23/un-patron-de-la-securite-privee-balance
Dans le Lot, à Cahors, un petit entrepreneur en sécurité privée brave l’omerta qui sévit dans son secteur et balance quelques réalités sur les curieuses pratiques qui s’y sont développées. Structures juridiques fantômes, dumping social intenable, organisme professionnel gravement compromis. Voyage chez des gros bras tout malheureux de patauger dans de sales eaux.
#Entreprises #Pouvoirs #Reportage #Cnaps #entreprise #politique_sécuritaire #sécurité_privée #Snes #travail_illégal
L’Europe met des barbelés numériques | Sabine Blanc
►http://owni.fr/2012/04/18/leurope-met-des-barbeles-numeriques
Un projet de #directive européenne prévoit de pénaliser la possession et la distribution d’outils de hacking pour lutter contre la cybercriminalité. Une disposition aberrante y compris aux yeux de plusieurs communautés d’experts en sécurité informatique.
#Cultures_numériques #Internet #hackers #lobby #Parlement_européen #Politique #sécurité_informatique
RFC 6591 : Authentication Failure Reporting using the Abuse Report Format
Le format #ARF, normalisé dans le RFC 5965, permet d’envoyer des rapports structurés (analysables par un programme) à propos d’un message électronique abusif, spam ou hameçonnage, par exemple. Ce #RFC 6591 spécifie une extension à ARF pour le cas où le problème avec le message est un échec d’un mécanisme d’authentification. On peut ainsi prévenir l’émetteur que quelqu’un essaie d’usurper son identité ou, plus fréquemment aujourd’hui, qu’il y a une erreur dans la configuration de ses mécanismes d’authentification.
Les #hackers, un danger d’intérêt public | Sabine Blanc
►http://owni.fr/2012/04/13/les-hackers-un-danger-dinteret-public
Pendant trois jours, le festival Hackito Ergo Sum réunit à Paris des hackers autour du thème de la sécurité. Un enjeu fondamental, ce que ne semble pas saisir le législateur : un projet de loi européen étend les sanctions contre les hackers.
#Activisme #Pouvoirs #Reportage #Hackito_Ergo_Sum_2012 #Philippe_Langlois #Politique #sécurité_informatique
La #Grèce met ses policiers en location pour cause d’austérité
http://www.lemonde.fr/europe/article/2012/04/08/la-grece-met-ses-policiers-en-location-pour-cause-d-austerite_1682364_3214.h
Le ministère a confirmé dans un communiqué l’adoption fin mars d’une décision ministérielle en ce sens, « dans le but d’amortir le coût d’utilisation du matériel et des infrastructures de la police, et de les moderniser ».
Selon l’hebdomadaire Proto Thema, qui a révélé cette réforme adoptée en catimini, la facture varie de 30 euros de l’heure pour un policier, ou 40 pour une voiture de patrouille, à 200 euros pour une vedette ou 1 500 pour un hélicoptère.
on aura tout vu
Sécurité privée partout, police nulle part ? | BUG BROTHER
http://bugbrother.blog.lemonde.fr/2012/04/04/securite-privee-partout-police-nulle-part
« Le nombre de fonctionnaires (de police & de gendarmerie, NDLR) risque de baisser dans les années à venir, puisque l’État cherche à réduire ses dépenses, et les policiers et gendarmes seront et sont déjà partiellement remplacés par des agents de sécurité privée. C’est un sujet très important qui suscite d’ailleurs bien des débats. »
La société française sera confrontée dans les dix prochaines années à une baisse relative du nombre de crimes et de délits. (...) Parallèlement, le sentiment d’insécurité se maintiendra à des niveaux élevés et sera alimenté par des faits divers violents relayés par les médias.
En conclusion de son reportage, TF1 note qu’"en France, le nombre d’agents de #sécurité_privée devrait égaler le nombre de policiers et gendarmes en 2015 ; aux États-Unis, il y a déjà trois fois plus d’agents privés que d’agents publics." En l’espèce, et en France, les supplétifs de la sécurité privée ont de fait augmenté de 140% en 20 ans, et l’on dénombre aujourd’hui, souligne Sabine Blanc sur OWNI, 9 000 entreprises pour 165 000 salariés...
La plateforme de Total en mer du Nord présentait déjà des défaillances | Eco(lo)
http://ecologie.blog.lemonde.fr/2012/03/29/la-plateforme-de-total-en-mer-du-nord-fuyait-deja
En vitrine, elle était présentée comme un fleuron technologique. Un « projet pionnier, référence mondiale » en matière de forage offshore profond d’hydrocarbures. Mais en réalité, la plateforme Elgin-Franklin de Total, menacée d’explosion depuis quatre jours en raison d’une fuite de gaz, le pire incident pour le groupe dans la région depuis au moins dix ans, avait déjà été épinglée pour avoir déversé quantité de gaz et pétrole en mer du Nord au cours de ces dernières années.
Toulouse : Bunker city
http://premiereslignes.blogs.nouvelobs.com/archive/2012/03/25/toulouse-bunker-city.html
Les médiateurs, c’est une entreprise de #sécurité privée fondée par un ancien jeune du quartier, Zoubir Sardi. Ses hommes, habillés de noir, patrouillent dans la cité. Ils ont la trentaine, une histoire, une carrure et une légitimité qui leur vaut le respect. Ils arrivent à faire ranger les quads et les motos après 21 h 00, à faire que les coursives soient propres. Qu’il n’y ai pas de bruit pour les habitants. Ce contrat de sécurité, Zoubir l’a décroché auprès des HLM qui étaient désespérés de ne plus voir de policiers.
En 2004, Sarkozy avait mis fin à la #police de proximité devant les caméras de France 3. Dans les années qui ont suivi, les violences sur les personnes avaient augmenté de 48%.
Les caméras myopes contre le terrorisme | Pierre Alonso
http://owni.fr/2012/03/23/les-cameras-myopes-contre-le-terrorisme
Lors de l’assassinat de deux militaires du 17e régiment du génie parachutiste à #Montauban, jeudi 15 mars, les enquêteurs ont pu suivre sur quelques centaines de mètres, en différé, la fuite du scooter noir grâce aux caméras. De maigres informations qui demandaient confirmations, venues de témoins, et dont l’exploitation entière nécessitait des jours de travail.
#Pouvoirs #Reportage #Surveillance #Mohamed_Merah #sécurité #Toulouse #vidéosurveillance
RFC 6561 : Recommendations for the Remediation of Bots in ISP Networks
Une des plus grosses menaces sur la sécurité de l’Internet réside dans les #zombies, ces machines Windows contaminées par du logiciel malveillant et qui obéissent désormais à un maître qui leur ordonne, selon sa volonté, de lancer une dDoS, d’envoyer du spam, etc. Ce #RFC documente le point de vue d’un gros FAI, Comcast, sur le problème. La partie que je trouve la plus riche est celle sur le difficile problème de la notification des utilisateurs.
Le vendredi noir de la sécurité | Sabine Blanc
►http://owni.fr/2012/03/20/le-vendredi-noir-de-la-securite
Avant ce vendredi, les entreprises de sécurité doivent déposer leur procédure d’agrément auprès du nouveau conseil chargé de réguler le secteur. Une première étape dans la normalisation de ce secteur, entaché d’affaires peu glorieuses, et destinée à écarter les sociétés à la limite de la crapulerie. Mais à quelques jours de l’échéance, les acteurs ne se précipitent pas.
#Politique #Pouvoirs #Reportage #Cnaps #sécurité #sécurité_privée
Il était une fois un clicodrôme : Sète’ici
http://seteici.midiblogs.com/archive/2012/03/20/il-etait-une-fois-un-clicodrome-manifeste-pour-la-securite-d.html
Il était une fois, un clicodrôme.
Mon ordinateur, je cliquais, ça fonctionnait. C’est un peu ce que je lui demandais en fait. Aujourd’hui, je suis plus exigeante quant à son utilisation et plus exigeante envers moi-même aussi. J’apprends, mode Padawan activé. Je suis loin d’avoir le contrôle total de ma machine, très loin même. Mais j’essaie de limiter les dégâts pour qu’au moins, elle ne me trahisse pas.
Je me suis aussi aperçue que cela ne sert à rien de se protéger et de protéger ses sources si c’est la fête de l’adresse IP ou du mail open bar en clair chez le red chef à qui on envoie son papier.
Un émetteur, un récepteur
C’est une idée générale, je ne veux incriminer personne en particulier. Le fait est que je n’ai jamais eu de proposition de la part d’un supérieur, d’envoyer mes articles ou sons via mails chiffrés. Mieux, lorsque j’essayais de mailler discret en Syrie, j’avais proposé de rédiger mon mail, ajouter la pièce jointe et d’enregistrer le tout en brouillon. Ne restait plus, à ce moment-là, qu’à récupérer le tout en se connectant sur l’adresse mail. Simple ? Non.
Le responsable de rubrique d’une radio, contacté via ma vieille boite yahoo (à ne pas utiliser, c’est dangereux) n’a tout juste pas compris… J’ai eu beau lui expliquer que les sons de manif en direct du soutif, c’est sympa… mais ça dépend d’où tu les enregistres, non ? J’ai donc envoyé religieusement mes sons par mail de Damas, de Tartous… Ne pas connaître ces techniques alors qu’on travaille tous les jours avec des journalistes qui sont sur des terrains dangereux, donc un peu partout, c’est les mettre en danger.
Surveillance « profonde » sur #Internet | Antoine Champagne
►http://www.monde-diplomatique.fr/2012/01/CHAMPAGNE/47183
Quand une dictature s’effondre, on peine à comprendre comment elle pouvait se maintenir. En Libye, en Egypte ou en Tunisie, la réponse se trouve pour partie dans la surveillance systématique des communications… à l’aide de matériel fourni par des sociétés américaines et européennes. / États-Unis, (...) / États-Unis, #France, #Communication, #Entreprise, #Informatique, Sécurité, Internet, Technologies de l’information, #Technologie, #Télésurveillance, #Répression - 2012/01
#États-Unis #Sécurité #Technologies_de_l'information #2012/01
#Tarnac Production | Guillaume Dasquié
►http://owni.fr/2012/03/12/tarnac-production
Tarnac dossier judiciaire scandaleux, dérive éloquente de l’antiterrorisme à la française. Certes. Mais aussi et surtout grand cirque de l’information, dans lequel les #médias usent de la même indignation affectée pour des thèses opposées. Choses vues et réflexion avec David Dufresne, auteur de « Tarnac, magasin général ».
#Antiterrorisé #Interview #Pouvoirs #activisme #David_Dufresne #DCRI #dst #journalisme #Michèle_Alliot-Marie #sécurité #terrorisme #ultra-gauche
Aujourd’hui, beaucoup de policiers me disent que depuis ils ne veulent plus toucher à l’extrême gauche, car ses membres auraient trop de relais dans la presse. Les flics disent, à la fois tétanisés et rigolards : « les autonomes, c’est fini, on ne peut pas les fliquer tranquille. »
Dans cet article il est aussi question de
... Alain Bauer, le consultant en sécurité de l’Élysée, qui vient d’acheter « L’insurrection qui vient » (le fascicule militant attribué au groupe de Tarnac, NDLR). Il lui accorde beaucoup d’importance. Un tel homme d’influence, qui a l’oreille du président, en parle à des amis journalistes. Il en remet aussi un exemplaire à un Frédéric Pechenard, le directeur de la police nationale.
Cf. ►http://insecurite.blog.lemonde.fr/2012/03/11/criminologie-le-monde-universitaire-face-a-la-bande-a-bauer
Enfin, pour l’intervieweur et l’interviewé
cf. Les journalistes d’investigation à la une ►http://www.telerama.fr/medias/les-journalistes-d-investigation-a-la-une,78450.php http://seenthis.net/messages/59845 #entre_soi
Les #hackers forment les journalistes | Ophelia Noor et Pierre Alonso
http://owni.fr/2012/03/04/hackers-forment-journalistes
La semaine dernière, hackers et journalistes avaient rendez-vous. L’objectif : apprendre à sécuriser ses connexions à l’heure où la #surveillance des communications change d’échelle et se généralise. Retour sur les quatre ateliers avec les formateurs.
#Activisme #Interview #Pouvoirs #hacking #journalisme #RSF #sécurité #Telecomix