PROJET AUTOBLOG


Reflets

Site original : Reflets

⇐ retour index

Mise à jour

Mise à jour de la base de données, veuillez patienter...

#PanamaPapers : le mail de panique de Mossack Fonseca

mardi 5 avril 2016 à 10:51

failatfailingMossack Fonseca aurait alerté ses collaborateurs le 1er avril 2016 d’une intrusion et leur aurait fait part de ses inquiétudes.

Par delà le fait que certains noteront que le 1er avril est une date très bien sentie pour ce genre de mail, c’est quand on sait que 370 journalistes travaillent depuis un an sur le « leak » que cela prête à sourire.

Ci-dessous le mail en question (source non authentifiée et traduit par nos soins)

Anuncio a Clientes
Información Importante

Note aux clients
Information importante

Abril 1, 2016

Le 1er avril 2016

Estimados Clientes:

Chers clients:

Les dirigimos la presente para informarles que estamos en medio de un proceso de investigación exhaustiva con expertos que nos confirman que hemos sido objeto de una intromisión no autorizada a nuestro servidor de correo electrónico. Si no han recibido mensajes de nosotros hasta el momento, significa que tenemos motivos para pensar que su información no ha sido comprometida. Lamentamos sinceramente este evento y hemos tomado las medidas necesarias para remediarlo y prevenir que vuelva a ocurrir.

Nous vous adressons ce courrier pour vous informer que nous avons engagé un processus d’investigation exhaustif avec des experts qui nous confirment que nous avons fait l’objet d’une intrusion non autorisée sur notre serveur de mail. Si vous n’avez pas reçu de messages de notre part jusqu’à maintenant, cela signifie que nous avons des raisons de penser que vos informations n’ont pas été compromises. Nous sommes sincèrement désolés de cet événement et nous avons pris les mesures nécessaires pour y remédier et éviter que cela vienne à se reproduire.

En este momento, estamos trabajando con la asistencia de consultores externos para determinar en qué medida ha sido accedido nuestro sistema por parte de personas no autorizadas, qué información específica obtuvieron y el número de personas afectadas.

Nous travaillons actuellement avec l’aide de consultants externes pour déterminer dans quelle mesure des personnes non autorisées ont pu accéder à notre système et quelle information spécifique a été obtenue par ces personnes, ainsi que le nombre de clients touchés.

A continuación detallamos información adicional sobre este evento y las acciones que estamos tomando. Pueden estar seguros que la seguridad y confidencialidad de su información merecen nuestra máxima prioridad. Utilizamos niveles múltiples de seguridad electrónica y limitamos el acceso a los archivos a un reducido número de personas en nuestra firma con el fin de prevenir vulneraciones.

Ci dessous, nous détaillons des informations complémentaires et les actions auxquelles nous procédons. Vous pouvez être sûrs que la sécurité et la confidentialité de vos informations sont notre principale priorité. Nous utilisons des niveaux multiples de sécurité électronique et limitons l’accès aux archives à un nombre réduit de personnes dans notre entreprises afin de limiter les risques.

Por favor no duden en contactarnos de tener cualquier pregunta o consulta adicional al siguiente correo: clients@mossfon.com.

N’hésitez pas à nous contacter si vous avez la moindre question ou souhaitez des informations complémentairtes en utilisant l’adresse mail suivante : clients@mossfon.com

Lamentamos cualquier inconveniente que este evento le puede haber causado. Le agradecemos por su continua confianza en nosotros.

Nous sommes désolé si cet événement vous a causé des problèmes. Nous vous remercions pour votre confiance renouvelée.

Muy atentamente,

Bien à vous

Carlos Sousa-Lennox
Director de Mercadeo & Ventas

Carlos Sousa-Lennox
Directeur Marché & Ventes

Lo que Sabemos que Pasó

Ce que nous savons

Hubo un acceso no autorizado a nuestro servidor de correo electrónico por medio del cual cierta información fue recopilada por terceros externos. La identidad de ciertos individuos e información sobre ciertos aspectos de sus asuntos pueden haber sido expuestos como resultado de este acceso no autorizado. No conocemos aún la identidad o la motivación de las personas que han cometido este acto.

Il y a eu un accès non autorisé à notre serveur de courrier électronique et certaines informations ont été recopiées par des tiers externes. L’identité de certains individus et des informations sur certains aspects de leurs affaires peuvent avoir été exposés par cet accès non autorisé. Nous ne connaissons pas encore l’identité ou la motivation des personnes qui ont commis cet acte.

Lo que Haremos a Continuación

Ce que nous allons faire

Continuamos nuestra investigación con la ayuda de un consultor externo para determinar todo el alcance del acceso no autorizado. Trabajamos en la detección de todas las actividades de los infractores y en la determinación de la información que obtuvieron.

Nous allons continuer notre investigation avec l’aide d’un consultant externe pour déterminer toute la portée de l’accès non autorisé. Nous travaillons sur la détection de toutes les activités des intrus et tentons de déterminer toute les informations qu’ils ont pu obtenir.

Lo que Pueden Esperar de Nosotros

Ce que vous pouvez attendre de nous

Pueden esperar que les informaremos tan pronto tengamos mayor información relevante que comunicarles.
Hemos entablado denuncias legales respecto al hurto de información de nuestro sistema.

Nous vous informerons aussitôt que nous aurons de plus amples informations intéressantes à vous communiquer. Nous avons porté plainte pour cette intrusion.

Otras Inquietudes

Autres sujets d’inquiétude

La información que ha sido accedida en nuestros registros ha caído en manos de periodistas de ciertos medios de comunicación que han estado tomando información fuera de contexto y haciendo falsas suposiciones respecto a la naturaleza de nuestros servicios. Ya se han puesto en comunicación con nosotros en un intento por confirmar sus alegaciones y hacer otras preguntas. Hemos respondido de manera general y no hemos proporcionado detalles que expondrían información confidencial aún más. Pensamos que están intentando también comunicarse con individuos cuya información está incluida en los materiales ilegalmente tomados del contenido de los correos electrónicos que han sido expuestos.

Les informations qui ont fait l’objet d’un accès non autorisé dans nos registres est tombé entre les mains de certains médias qui prennent ces informations hors contexte et font de fausses suppositions sur la nature de nos services. Ils ont déjà pris contact avec nous afin de tenter de confirmer leurs allégations et poser d’autres questions. Nous avons répondu de manière générale et n’avons fourni aucun détail qui exposerait encore plus des informations confidentielles. Nous pensons qu’ils tentent également de se mettre en rapport avec des individus dont les informations sont présentes dans les données illégalement collectées dans les contenus des mails qui ont été exposés.

X-Original-Helo: owa.mossfon.com
Received-SPF: Pass (sender SPF authorized) identity=mailfrom; client-ip=200.46.144.4; helo=owa.mossfon.com; envelope-from=reports@mossfon.com;
Received: from owa.mossfon.com (smtp.mossfon.com [200.46.144.4])
Received: from EXCHMF3.mosfon.com (172.26.100.122) by EXCHMF4.mosfon.com
(172.26.100.123) with Microsoft SMTP Server (TLS) id 15.0.1156.6; Fri, 1 Apr
2016 15:32:49 -0500
Received: from ECAMPAIGN.local (172.26.100.46) by mail.mossfon.com
(172.26.100.122) with Microsoft SMTP Server (TLS) id 15.0.1156.6 via Frontend
Transport; Fri, 1 Apr 2016 15:32:49 -0500
From: Mossack Fonseca & Co. <reports@mossfon.com>
Date: Fri, 1 Apr 2016 15:32:49 -0500
MIME-Version: 1.0
Message-ID: <1459537970c2fae0df3b55a06a76d92afd45b11c66__mossfon.com>
Reply-To: <reports@mossfon.com>
Content-Type: text/html; charset= »utf-8″
Content-Transfer-Encoding: quoted-printable
X-EndpointSecurity-0xde81-EV: v:6.2.7.721, d:out, a:n, w:t, t:16, sv:1459528753, ts:1459542769

#PanamaPapers : Evolusoft la filiale de Mossack Fonseca anti fraude et blanchiment

mardi 5 avril 2016 à 10:00

evolusoftMossack Fonseca et nous sommes un peu plus intimes depuis cette nuit. Évidemment, nous. ne vous avons montré que des choses qui pouvaient l’être. C’est une entreprise un peu particulière, domiciliée par Mossack Fonseca qui a attiré notre attention, Evolusoft.

Evolusoft ne partage pas qu’un identifiant Google analytics (donc une adresse Gmail ce qui laisse entendre que leur relation ne se borne pas à une simple domiciliation mais qu’il d’une filiale) et une boite à lettre avec Mossack Fonseca, elle partage aussi des valeurs et des savoirs faire dont :

 

#PanamaPapers : how shit happens

mardi 5 avril 2016 à 01:38
Prenez un site vitrine en Wordpress sur un Apache mal configuré De préférence un Apache exotique Un Apache exotique qui sert aussi à faire tourner un Drupal non mis à jour depuis 2013 et gavé de failles Ah, vous aussi vous vous demandez quel genre malade ferait tourner du Wordpress et du Drupal avec une DB Oracle ? A moins que... A moins que ces applications en cachent d'autres Comme un espace clients "super secure" Bon en ce moment il ne tourne pas top top Mais, le cabinet d'avocats, très à cheval sur la confidentialité a la bonne idée de placer un script Google Analytics, l'administration fiscale US va adorer.... Evidemment cet identifiant Google analytics (rattaché à un compte gmail) parle... Mais, tiens, nous avons un invité mystère... ... Allez on vous aide

SCARAB : la NSA utilise des drones sous-marins depuis les années 1990 pour l’interception de masse sur les fibres optiques sous-marines

jeudi 31 mars 2016 à 18:49

scarDepuis quelques années, nous nous demandions comment les américains (et d’autres) arrivaient à intercepter les données des câbles optiques sur des zones où ils n’ont, normalement, pas accès aux landing points. Nous avions émis l’hypothèse, que certains navires étaient dotés de capacités d’interception de ces câbles sous-marins.

Et voici l’incroyable révélation, pointée par Edward Snowden et Christopher Soghoian : la NSA aurait utilisé, depuis les années 90, des drones semis-autonomes sous-marins pour réaliser ces interceptions. L’information émane de l’impressionnant CV de James Atkinson sur Linkedin (s’il venait à disparaitre ou à être modifié, nous en avons fait une petite copie téléchargeable ici au format PDF).

jatkinsonCe dernier mentionne pour la période 1992/1996 qu’il a travaillé sur un projet nommé SCARAB, de petits submersibles semi-autonomes destinés à une activité confiée au SCS (Special Collection Service), une officine du renseignement américain « gérée conjointement par la Central Intelligence Agency (CIA) et la National Security Agency (NSA) » (source). Cette activité, c’est bien évidemment la  collecte des données transitant sur ces câbles… le tout, de manière indétectable. Les SCARABs étaient destinés à être embarqués sur des sous-marins : USS Parche, USS Richard B. Russell, et James Atkinson lâche également avoir travaillé à doter d’autres sous-marins de capacités d’interception comme  l’USS Jimmy Carter.

scarabLes SCARABs sont utilisés depuis la fin des années 60 à l’origine pour déployer des câbles mais la NSA a voulu les doter de nouvelles fonctionnalités dédiées à l’interception. Un documentaire vidéo émanant de AT&T est même en ligne depuis 2012 et le Chicago Tribune le mentionnait déjà dans un article datant de 1985.

La réalité de l’interception massive des données sur les câbles sous-marins ne fait plus de doutes pour nous depuis bien avant les révélations de Snowden, mais James Atkinson sur son profil Linkedin, répond ici à pas mal de nos interrogations. Nul doute que ces « SCARABs » ont bien évolués depuis les années 90, nul doute non plus que les américains ne sont pas les seuls à pratiquer ces interceptions avec ce type de drones.

C’est à partir de combien le massif déjà ?

mercredi 30 mars 2016 à 18:45

bismuthLes débats du jour au Sénat concernaient le projet de loi renforçant la lutte contre le crime organisé, le terrorisme et leur financement, et améliorant l’efficacité et les garanties de la procédure pénale. En cette occasion, deux chiffres ont été rendus publics.

Deux chiffres de rien du tout.. le premier concerne les réquisitions judiciaires sur les métadonnées. Assez simples techniquement à réaliser, le chiffre peut paraître assez énorme.

Le second chiffre concerne le nombre d’interceptions légales, là encore il faut compter des cumulards, mais le dispositif technique est plus lourd et la blague de la PNIJ aidant, on se dit qu’il reste encore une « marge de progression » envisageable :

Ajoutez à tout ceci que l’on communique rarement tout seul…

Error happened! 0 - Call to undefined function simplexml_load_string() In: /var/www/Projet-Autoblog/autoblogs/autoblog.php:364 http://www.couturat.fr/Projet-Autoblog/autoblogs/refletsinfo_1cad54e4a83836c98f56571ea82451cbd7d3d887/?104 #0 /var/www/Projet-Autoblog/autoblogs/autoblog.php(932): VroumVroum_Blog->update() #1 /var/www/Projet-Autoblog/autoblogs/refletsinfo_1cad54e4a83836c98f56571ea82451cbd7d3d887/index.php(1): require_once('/var/www/Projet...') #2 {main}