PROJET AUTOBLOG


Reflets

Site original : Reflets

⇐ retour index

Mise à jour

Mise à jour de la base de données, veuillez patienter...

Procès en appel du co-fondateur de Reflets

lundi 12 mars 2018 à 13:03

Tout ça pour ça

Bluetouff, co-fondateur de Reflets était jugé en appel jeudi 8 mars pour la mise à disposition d'un script déjà publié par ailleurs ayant permis à des pirates de lancer une attaque par déni de service

Big
Myriam Quemener - copie d'écran Youtube - © https://www.youtube.com/watch?v=vWHNGTSCDk8

Jeudi 8 mars, se tenait le procès en appel de Bluetouff, co-fondateur de Reflets. Olivier Laurelli était poursuivi pour avoir, "sans motif légitime, importé, détenu, offert, cédé ou mis a disposition un équipement, un instrument, un programme informatique ou toute donnée concus ou spécialement adaptés pour commettre une ou plusieurs infractions prévues par les articles 323-1 a 323-3 du Code pénal, a savoir des atteintes aux systèmes de traitement automatisé de données, en l'espèce en publiant sur son blog Bluetouff.com un script permettant d'exploiter des failles de sécurité informatique liées aux jeux utilisant le code source et le moteur de jeu Quake 3".

En 2011, OVH ne voulant pas mettre fin en débranchant les serveurs de jeu utilisés comme relais lors d'une vaste attaque par déni de service, Olivier Laurelli avait écrit un article expliquant ce qui était en train de se passer. Il avait re-publié un script — dont il n'était pas l'auteur et qui était disponible sur Internet par ailleurs — sur un site visité par d'autres experts en sécurité informatique (l0g.me). En sécurité informatique, on appelle ça un POC (Proof of Concept), il ne s'agit pas d'un programme utilisable tel quel.

Mal convoqué par la Justice, Olivier Laurelli avait demandé à être re-jugé après une condamnation initiale en son absence à 500 euros d'amende. Il était alors relaxé. Le tribunal avait rappelé dans son arrêt que "l'article 323-3-1 du code...

Fake news : les médias tout feu tout flammes

dimanche 11 mars 2018 à 00:14

Oui, mais non

C'est une étude scientifique, réalisée par trois chercheurs du prestigieux Massachusetts Institute of Technology, « The spread of true and false news online », qui a mis le feu aux poudres. Ou plus exactement, aux médias.

Big

Pour LCI, les « fake news » sont « plus rapides que les vraies informations sur Internet ». Kif-kif à l'AFP. Du côté de France Info, service public oblige, on est plus sobre, « une fausse information circule bien mieux qu'une information exacte ». À l'Obs, on monte d'un cran dans l'intensité dramatique, les « fake news » se propageant plus vite que « la vérité ». Rien que ça. Au Temps, on ne barguigne pas, c'est carrément le « mensonge » qui se diffuse plus loin que la « vérité ». Même son de cloche chez Numerama, où « le mensonge est plus viral que la vérité ». Impossible de citer tout le monde, prière aux absents de bien vouloir nous excuser.

La conclusion est donc sans appel : nous vivons la Grande Apocalypse Informationnelle, le mensonge est partout. Nous sommes définitivement perdus, condamnés à patauger pour les siècles et les siècles dans un océan de menteries, d'inventions et d'impostures.

À ceci près qu'en vérité, ce n'est pas ce que dit cette étude. Ô, Ironie.

Le travail de recherche réalisé par les trois compères du Media Lab du MIT est impressionnant, et très intéressant. Ils ont en effet étudié 126 000 « cascades » de tweets publiées sur le réseau social à l'oiseau bleu, sur une période s'étalant de 2006 à 2017. Au total, ce sont les interactions de 3 millions de personnes qui ont été passées au crible. Cet échantillon a été utilisé pour analyser la dynamique de propagation des tweets : profondeur et taille des «...

PNIJ : une lente montée en puissance

jeudi 8 mars 2018 à 23:00

Big
Les grandes oreilles...

Alors que la CNCTR devrait publier son rapport annuel ce mois-ci, on peut déjà prendre la mesure de la lente mais sûre montée en puissance de la PNIJ et de l'importance croissante de la téléphonie dans les enquêtes judiciaires. Selon nos informations, ce sont quelque 2 millions d'écoutes judiciaire qui ont été demandées en 2017. Près de 700.000 conversations téléphonique et 1million de SMS ont été interceptées par semaine. La capacité actuelle de la PNIJ est de 1200 interceptions judiciaires simultanées mais ce nombre devrait croître. La PNIJ mise en place par Thalès est régulièrement décriée par les forces de l'ordre qui mettent en avant des bugs. Ceci dit, l'Intérieur a perdu avec la PNIJ la main-mise sur les écoutes qui étaient réalisées jusque là par des officines privées pas toujours de manière très encadrée. C'est désormais le ministère de la Justice qui a la main.

Merci SFR d'assurer la confidentialité (ou pas du tout) des communications des journalistes

mercredi 7 mars 2018 à 22:51

Quand les sujets d'enquête se télescopent avec les centres d'appels de SFR

C'est sans doute un malheureux hasard, mais un centre d'appel de SFR se trouve en Tunisie d'où les opérateurs peuvent prendre la main sur la box d'un des journalistes de Reflets qui a enquêté sur l'attentat du Bardo à Tunis

Big
Ambassade de France à Tunis - © Reflets

Plusieurs mois d'enquête, un déplacement à Tunis ont permis à un journaliste de Reflets (l'auteur de ces lignes) de publier une série d'articles sur l'attentat du Bardo et de démontrer à quel point la justice tunisienne ne collabore pas avec la justice Française. L'un sur Reflets, d'autres dans des journaux ayant un public plus large. Sur place à Tunis, un policier donne le ton : "ici, de toutes façons, on met tout le monde sur écoute, par principe". Cette phrase résonne de manière toute particulière après un long échange avec le service technique de SFR...

La box refusant de connecter mon réseau domestique à Internet, j'ai entrepris de discuter avec le 1023. Après les péripéties habituelles liées au CRM de SFR, la conversation s'engage avec la charmante dame qui a pris la main sur la box à distance. Elle est... en Tunisie.

Sans pousser la parano trop loin, on peut aisément se dire que les services de renseignement Tunisiens peuvent, s'il le souhaitent, considérer la box d'un journaliste français enquêtant sur les les irrégularités de l'enquête sur l'attentat du musée du Bardo à Tunis comme... accessible.

Cela, bien entendu, remet totalement à zéro le compteur en matière de protection déjà en place sur le matériel informatique se reliant au réseau Wifi de la box.

Mais cela pose une question également sur les impacts de la délocalisation des centres d'appel et des pouvoirs techniques qui leur sont attribués par...

La sécurité informatique, c'est un peu deux poids, deux mesures

jeudi 1 mars 2018 à 18:16

La Matrice, ça fait un peu mal aux fesses... depuis 23 ans

Il y a sécurité informatique et... sécurité informatique. Entre ce que ce petit monde donne à voir et la réalité, il y a un monde. Bienvenue dans la Matrice

Big
Le hacker vu par la presse - Image volée sur https://thehappyhoodedhacker.tumblr.com/ - © WTF

Il est beau ce monde que l'éco-système a construit. Au fil des plaquettes sur papier glacé vantant les mérites de telle ou telle solution de sécurité informatique, au détour de telle ou telle déclaration d'officiels gouvernementaux, derrière le sourire "ultra bright" des commerciaux et autre patrons de pépites de la sécurité informatique, il y a un monde parfois moche, pourri par le non dit et le mensonge.

A l'époque où Guillermito était poursuivi par les branquignoles de Tegam, tout le secteur de la sécurité informatique, à quelques rares exceptions près, s'est tu. C'est fort dommage. C'était une occasion de mettre à l'index un canard boîteux. Mais un canard boîteux qui avait des contrats avec le gouvernement français...

Il est lisse, ce monde de la sécurité informatique qui n'embauche pas de hackers. Il faut lire la réponse de Philippe Courtot : "Nous avons une politique très claire: nous ne recrutons pas de hackers. Que certains le fassent, ou que les gouvernements trouvent un intérêt, parfois, à utiliser leurs compétences, ça les regarde." Un Must. Le moteur de vulnérabilités de Qualys a été codé par des hackers. Et même par les meilleurs. Il est tellement touchy et incontournable que personne n'a jamais vraiment pu mettre à jour les babasses sur lesquelles il tourne. Mais chuuuut... Où croyez-vous qu'ont fini tous les hackers qui ont marqué les débuts d'Internet ? Dans une grotte ? Dans une boutique...

Error happened! 0 - Call to undefined function simplexml_load_string() In: /var/www/Projet-Autoblog/autoblogs/autoblog.php:364 http://www.couturat.fr/Projet-Autoblog/autoblogs/refletsinfo_1cad54e4a83836c98f56571ea82451cbd7d3d887/?33 #0 /var/www/Projet-Autoblog/autoblogs/autoblog.php(932): VroumVroum_Blog->update() #1 /var/www/Projet-Autoblog/autoblogs/refletsinfo_1cad54e4a83836c98f56571ea82451cbd7d3d887/index.php(1): require_once('/var/www/Projet...') #2 {main}