On avait dit mollo sur le #cyber
▻https://reflets.info/on-avait-dit-mollo-sur-le-cyber
Les attaques informatiques — souvent désignées sous le terme de « cyberattaques » parce que c’est plus évocateur — donnent parfois lieu à des échanges musclés entre journalistes et gens de la technique. En général, […]
#Rainbow_Hat #Technos #Attribution #Ukraine #Vladimir_Poutine
L’information avait été reprise assez largement dans la presse, suite à une dépêche de Reuters (#le_truc_à_te_faire_verdir_le_Décodex : Motherboard, le Washington Post, le Guardian, CBS News, Forbes, Foreign Policy, le Telegraph, NBC News, Numerama, RTS, Le monde informatique, L’usine nouvelle, La Tribune, etc.) et sur les réseaux sociaux… Vous pensez bien, voilà du cyber qui explose avec des vrais cyber-morts et des bouts d’artilleurs éparpillés. La présence du logiciel « X-Agent » étant l’un des principaux éléments cités pour démontrer l’implication d’APT28 et donc du GRU, dans l’attaque contre les artilleurs ukrainiens et dans le piratage du DNC.
Il n’en reste pas moins que, selon toute probabilité, le gouvernement russe est à l’origine des attaques contre le DNC. L’alignement stratégique, les méthodes employées et la concomitance des attaques avec une vaste opération de propagande désignent la Russie.
« au doigt mouillé, c’est évident, ce sont les Russes »...
Proposition de loi sur les #fake_news : quand Reflets rencontre #Nathalie_Goulet
▻https://reflets.info/proposition-de-loi-sur-les-fake-news-quand-reflets-rencontre-nathalie-goul
Le vendredi c’est trolldi, c’est bien connu. Un journaliste #Gonzo, même au minimum de sa forme se doit donc de troller un peu ce qui mérite le troll. Il se trouve que ce vendredi 24 […]
#France #Politique #Rainbow_Hat #Technos #Journalisme #Projet_de_Loi
Cloudbleed : le bug qui cache la forêt
▻https://reflets.info/cloudbleed-le-bug-qui-cache-la-foret
Le mois dernier, un bug a été découvert par Tavis Omandy (un chercheur d’une équipe de Google) dans l’un des programmes utilisés par #cloudflare, une société américaine qui fournit différents services aux opérateurs de sites […]
#Rainbow_Hat #Technos #DDoS #Hackers_russes #macron #Proxies
Comment la cybersécurité pourrait s’inviter à la présidentielle de 2017
▻https://reflets.info/comment-la-cybersecurite-pourrait-sinviter-a-la-presidentielle-de-2017
Depuis les dernières élections américaines et les soupçons d’un parasitage du Kremlin qui aurait mené à l’élection de Donald Trump, l’idée que #Poutine fait des trucs pour façonner le monde à l’avantage de la Russie. […]
La redoutable stratégie des barbares digitaux
►https://reflets.info/la-redoutable-strategie-des-barbares-digitaux
Vous l’avez sans doute déjà compris, parler de numérique est un peu ringard. Ne parlons pas de l’horrible terme « d’informatique » à ranger désormais dans le tiroir poussiéreux des technologies absconses du XXème siècle. Le bon terme, pour parler technologies de l’information (là aussi c’est ringard) est américain — si l’on veut un tant soit peu […]
#Economie #Rainbow_Hat #Technos #capitalisme_de_plateforme #digital #disruption #maquignons_numériques #uber #Voitures_autonomes #VTC
Les pirates Russes et les emails américains…
▻https://reflets.info/les-pirates-russes-et-les-emails-americains
Même Barack Obama l’a donc dit à la radio : les pirates du #Kremlin sont à l’origine du piratage de la #Convention_démocrate et de conseillers de la candidate #Hillary_Clinton. Après la CIA, les agences variées de renseignement, la parole du président vient ajouter un poids important à l’accusation. Et pourtant… En matière de […]
#Rainbow_Hat #Technos #daesh #Etats-Unis #NSA #Pirates_informatiques #Podesta #russie #TV5_Monde #Wikileaks
Dans la Presse anglo-saxonne, un ancien diplomate raconte qu’il a de ses propres mains reçu le leak de la part d’un membre du DNC... et qu’il a ensuite transmis le leak à WikiLeaks. Mais visiblement, ça ne suffit toujours pas à désamorcer les élucubrations de la CIA et de la présidence américaine...
Aménagement numérique, #Fibre optique : le dessous des cartes
▻https://reflets.info/amenagement-numerique-fibre-optique-le-dessous-des-cartes
[Le présent article a été en grande partie écrit en avril 2016 et légèrement retouché et actualisé en décembre] Publié originellement sur : ▻http://blog.spyou.org Après quatre ans à fréquenter des élus et fonctionnaires de ma nouvelle campagne d’adoption, et plus généralement toute personne avec qui je me suis entretenu à propos de numérique ou, plus […]
#Economie #Rainbow_Hat #Technos #Tribunes #coopératives_internet #FFDN #numérique_rural #THD
#Terrorisme : am, stram, gram, pic et pic et #Telegram
▻https://reflets.info/terrorisme-am-stram-gram-pic-et-pic-et-telegram
Il est toujours passionnant de faire un post-mortem d’une opération de communication rondement menée à grands coups de sabots bien lourds. Rembobinons. Au fil des attentats, en particulier depuis l’assassinat d’un prêtre fin juillet à #St-Étienne-du-Rouvray par deux #djihadistes se revendiquant de l’État Islamique, un nom a pris toute la place dans la Presse™ : […]
#France #Rainbow_Hat #Technos #Adel_Kermiche #Ansar_At-Tawhid #Bernard_Cazeneuve #Boites_Noires #Chiffrement #COMSEC #djihad #FUD #L'Express #maskirovka #MEMRI #Messenger #Whatsapp
Alors franchement, on s’en tape de Telegram et du chiffrement. Contrairement à ce que l’on a pu lire ici ou là, ce sont des canaux de communication très difficiles à sécuriser qui ont été utilisés, des groupes et chaînes comptant des centaines de membres, dont l’une des plus connues, Ansar At-Tawhid, a été infiltrée au moins à deux reprises et pendant de longs mois. Adel Kermiche était quand à lui un membre actif de ce réseau de relations. Les administrateurs d’Ansar At-Tawhid avaient même vanté ses mérites. Il avait annoncé sur sa chaîne très explicitement ses intentions, le type de cible et le mode opératoire, une semaine avant de passer à l’acte.
Hameçonne moi fort, gros coquin…
▻https://reflets.info/hameconne-moi-fort-gros-coquin
C’est amusant, l’été, quand on n’a pas grand chose à faire, que de plonger dans une discussion débile qui ne mène à rien. Parfois, c’est autour d’une table, avec un peu de rosé et une musique de supermarché en fond sonore. Parfois, c’est devant son clavier. J’ai donc reçu un mail d’une amie me demandant […]
#On_s'en_fout #Rainbow_Hat #Abidjan #Blague #hameçonnage #LULZ #Phishing
Surveillance : le hamster qui mangeait des spaghetti
▻https://reflets.info/surveillance-le-hamster-qui-mangeait-des-spaghetti
Surveillance, boîtes noires, sondes, IOL, chiffrement, #Métadonnées, les contenus et articles abondent sur ces sujets, mais à la lecture de certains commentaires, il apparaît que le fonctionnement du #Web en particulier, et d’Internet en général, est assez mal compris, même superficiellement. Que se passe-t’il très concrètement lorsque je clique sur un lien ? Quelles sont […]
#Rainbow_Hat #Technos #DNS #HTTP #Michel #Protocole #technique
L’obscurantisme, cette valeur sûre de l’insécurité
▻https://reflets.info/lobscurantisme-cette-valeur-sure-de-linsecurite
Malgré les efforts d’une poignée de parlementaires, la situation les lanceurs d’alerte en matière de sécurité informatique demeure la même depuis 20 ans. Le petit monde de la sécurité a lui bien évolué, les attaques, leur impact sur les sociétés privées ou les administrations aussi. La seule chose qui semble immuable, c’est la vision manichéenne […]
#Rainbow_Hat #Tribunes #cybersécurité #Lanceurs_d'alerte #Loi_Sapin2
Quand les représentants du peuple fragilisent les infrastructures informatiques du pays
▻https://reflets.info/quand-les-representants-du-peuple-fragilisent-les-infrastructures-informat
NextInpact nous apprend que les députés ont repoussé avec un certain dédain un amendement (dit « Bluetouff ») visant à protéger les « hackers » qui signalent à un site poreux ses failles informatiques. Citant les jurisprudences #Kitetoa, #Zataz et #Bluetouff, les députés qui poussaient cet amendement voulaient éviter des poursuites indues pour accès et/ou maintien dans tout ou […]
#Rainbow_Hat #Technos #Tribunes #ADM #cDc #Hackers #l0pht #Rhino9 #Sécurité_informatique #Sex-Shop #w00w00
#PJLNumérique : la cybersécurité ne va pas s’en sortir grandie
▻https://reflets.info/pjlnumerique-la-cybersecurite-ne-va-pas-sen-sortir-grandie
Les anciens internautes le savent, en matière de sécurité informatique, la France bat des records d’immobilisme. On pourrait mettre ça sur le compte d’un système éducatif à la traine, sur le compte d’un manque de cyber souveraineté , sur le compte des pirates qui assassinent des artistes à coups de clics, sur le compte des anciens […]
Chez #Thalès, on n’aime pas #Libervia et le darknet
▻https://reflets.info/chez-thales-on-naime-pas-libervia-et-le-darknet
On le sait, les charges contre le logiciel libre sont régulières. Les charges contre le chiffrement le sont tout autant et le sont encore plus depuis que quelques organes de presse s’emparent du sujet sous un prisme un peu déformé, soit par ignorance soit par calcul, qu’il soit politique ou commercial. Chez Reflets, nous avons […]
Oui j’ai vu.
Du coup ça nous fait un peu de visibilité inattendue, c’est pas si mal :)
En tout cas ça y va sur les trolls, sur DLFP c’est parce qu’on est sur let’s encrypt (si si).
Si chez Thales on pouvait s’occuper de refourguer ses boites noires et ses missiles à des régimes peu recommandables ou à alimenter son fond de commerce en sollicitant les politiques pour qu’ils s’arment contre l’ensemble de la population… au lieu de venir troller les contributeurs du libre qui offrent de leur temps pour produire des outils de communication libres, nous lui en saurions gré.
Le #CERT du #Crédit_Agricole accusé de multiples infractions par un lanceur d’alerte
▻https://reflets.info/le-cert-du-credit-agricole-accuse-de-multiples-infractions-par-un-lanceur-
Cette nuit a été assez mouvementée. Si vous l’avez raté, c’est sur Twitter que ça se passe. Dans la journée d’hier depuis le compte @cyrilbruder balance du lourd sur les pratiques « étranges », et c’est un euphémisme, du CERT (Computer Emergency Response Team) du Crédit Agricole… tout y passe allant de la simple négligence à des infractions plus […]
Moi, #Bluetouff, cybercriminel… récidiviste
▻https://reflets.info/moi-bluetouff-cybercriminel-recidiviste
Voici 2 jours que je retourne dans tous les sens la publication qui aurait pu me valoir une nouvelle condamnation, cette fois au motif de l’article 323-3-1 du code pénal. Voici pour le moment l’hypothèse que je retiens si je me fie à la date des faits inscrite sur l’avis avant poursuite du 11/06/2015 que […]
#On_s'en_fout #Rainbow_Hat #DDoS #Justice #OVH #Valve
#Wassenaar, la pseudo dualité des #Armes_électroniques et l’hypocrisie internationale
▻https://reflets.info/wassenaar-la-pseudo-dualite-des-armes-electroniques-et-lhypocrisie-interna
Dans la masse de données fuitées suite au piratage de la société italienne #Hacking_Team, un petit document, d’apparence assez anodin, devrait nous fournir une base de réflexion sur l’immense hypocrisie qui entoure l’exportation d’armes électroniques, considérées en droit international comme des technologies « duales ». Ce document est une simple lettre à destination des douanes, spécifiant […]
En pratique, l’entreprise qui exporte cette technologie ira assez naturellement livrer ses outils à un « intégrateur » d’un pays non signataire des arrangements de Wassenaar sur le contrôle des exportations d’armes conventionnelles et de biens et technologies à double usage et dégagé de toute réglementation contraignante ou traité international. Cet intégrateur pourra, lui, commercer avec qui lui chante.
#Hacking_Team vendait son système de contrôle à distance Galileo à #Area_SPA en 2014
▻https://reflets.info/hacking-team-vendait-son-systeme-de-controle-a-distance-galileo-a-area-spa
Si tous les clients d’Hacking Team ne sont pas forcément des pourris, on a quand même l’impression que tous les pourris du monde de l’insécurité informatique se sont donnés rendez-vous dans le carnet d’adresses de la société italienne… et parmi eux, Area Spa. Remember Asfador Area Spa, c’est une entreprise qui ne vous dit peut […]
#Hacking_Team et la France, c’est plus pas facile que c’est compliqué
▻https://reflets.info/hacking-team-et-la-france-cest-plus-pas-facile-que-cest-complique
Des interminables heures de téléchargement, quelques litres de café et pas mal de méthodologie sont nécessaires à la compréhension des documents fuités issus du piratage de Hacking Team. Il ne fait désormais plus aucun doute que les outils de Hacking Team, outils d’intrusion relativement élaborés, sont très prisés des gouvernements, souvent pas des plus démocratiques. […]
L’échec des antivirus… c’est #Symantec qui le dit
▻http://reflets.info/lechec-des-antivirus-cest-symantec-qui-le-dit
Symantec est une entreprise mondialement connue pour la vente liée de ses solutions antivirales. Quand vous achetez un ordinateur neuf, avec Windows pré-installé, en fonction des constructeurs, il n’est pas rare que vous y trouviez une version des solutions de sécurité de cet éditeur, gracieusement offerte pour une durée donnée (3 mois, 6 mois, un […]
Les petits bras de la justice européenne face à l’aspiration en masse des données
▻http://reflets.info/petits-bras-justice-europe-aspiration-en-masse
Comme pressenti par Reflets la veille de la décision, la plus haute administration judiciaire de l’Union européenne vient d’infliger une méchante claque aux apprentis-sorciers de l’antiterrorisme. La directive de 2006 sur l’obligation de conserver des masses énormes de données sur chaque personne a donc été « invalidée ». C’est le terme choisi par la Cour dans son […]
Les petits bras de la justice européenne face à l’aspiration en masse des données
▻http://reflets.info/les-petits-bras-de-la-justice-europeenne-face-a-laspiration-en-masse-des-d
Comme pressenti par Reflets la veille de la décision, la plus haute administration judiciaire de l’Union européenne vient d’infliger une méchante claque aux apprentis-sorciers de l’antiterrorisme. La directive de 2006 sur l’obligation de conserver des masses énormes de données sur chaque personne a donc été « invalidée ». C’est le terme choisi par la Cour dans son […]
#A_la_Une #Deep_Packet_Inspection #Rainbow_Hat #Société #Technos
La #Cour_de_justice_européenne va se prononcer sur la rétention de données par les fournisseurs de services de télécommunication
▻http://reflets.info/la-cour-de-justice-europeenne-va-se-prononcer-sur-la-retention-de-donnees-
Demain, mardi 8 avril à 9h30, la Cour du Justice européenne rendra un arrêt qui pourrait profondément modifier les législations sur la rétention de données par les fournisseurs de services de télécommunications. Petit rappel : « Les États membres doivent obliger les fournisseurs de services de télécommunication (comme les opérateurs de téléphonie ou les fournisseurs d’accès […]
#A_la_Une #Rainbow_Hat #Société #Technos #Données_Personnelles #FAI #Privacy
Sur #Thinkerview : Olivier #Iteanu parle de l’affaire #Bluetouff et de la #surveillance
▻http://reflets.info/sur-thinkerview-olivier-iteanu-parle-de-laffaire-bluetouff-et-de-la-survei
Le site (collectif de réflexion et chaîne youtube) #Thinkerview vient d’interviewer Olivier #Iteanu, avocat spécialisé dans les technologies de l’information et défenseur de #Bluetouff. Retour sur l’affaire de l’ANSES, la cour d’appel, ses lojine, son Gogleu, ainsi que l’analyse d’Olivier Iteanu sur le « tsunami #PRISM » et la société de surveillance dans laquelle nous sommes désormais […]
#A_la_Une #Entretiens #Rainbow_Hat #Video #ANSES #Cour_de_Cassation #Snowden