bUg <BR>Oth3r
do you really think Big Brothers are sexier ?)

Bb)
You Watch, We Watch


sur Bb) Google

Manuels :
Vie privée
12 conseils de l'EFF
Sécurité
Crypto, PGP, stégano...

Outils :
Spammimic
stégano-"spam"
PlayMaker
stégano-dial
Eraser
effacement sécurisé



La LSI veut interdire la crypto libre !

Le Projet de Loi sur la Société de l'Information créée des limitations à la liberté d'expression fondées sur un hypothétique danger que feraient peser sur la société les programmes de cryptographie. Légiférer sur la "cryptographie", c'est chercher à capturer le vent ; c'est stupide : à la fois inutile et dangereux. (plus d'infos sur OpenPGP)

C Global Jam Echelon Day 2001 +
Echelon's Trigger Words Bot

aka 'Journée de brouillage d'Echelon' +
1 Générateur de mots-clefs 'subversifs'



Semaine du 03 septembre 2001 (semaines précédentes)

Echelon en version européenne

Par 367 voix contre 159 et 34 abstentions, le Parlement européen a adopté ce 5 septembre une résolution suite au travail de la commission temporaire sur le système Echelon. Sans surprise, le texte est en demi-teinte. Orientant clairement ses conclusions sur un plan économique, et non sur celui des droits de l´homme, Gerhard Schmid, rapporteur de la commission, rappelle que "les détails qui sont transmis à l´industrie nationale privée (américaine) représentent une forme de subvention scandaleuse et inadmissible à tous égards". De son côté, Hugues Martin, ancien para et 1er adjoint (RPR) au maire de Bordeaux, trouve "inadmissible que la commission Echelon ait dépassé ses prérogatives en dévoilant les plans français de mise en oeuvre d´un système analogue". C´est pourtant l´une des toutes premières fois que ce que les anglo-saxons ont surnommé "Frenchelon" faisait l´objet d´une (toute petite) mention dans un rapport officiel. Alain Krivine, porte-parole de la Ligue communiste révolutionnaire (LCR), dénonce ce qu´il appelle "une mondialisation des écoutes comme il y a une mondialisation des échanges économiques". Et d´avertir : "Il ne faut pas que l´Europe devienne complice et victime d´un tel système." Le débat sur Echelon fut en effet l´occasion pour les eurodéputés d´en appeler à la création d´un système d´écoutes et d´interceptions propre à l´Europe. Une proposition soutenue par Enfopol, le groupe de travail des forces de l´ordre européennes qui mène un intense lobbying en ce sens. Pour Jan Marinus Wiersma, vice-président néerlandais du Parti socialiste européen : "Il est nécessaire de faire preuve de clarté et de créer un système de renseignements européen efficace." (sources : Transfert, ZDNet, SVM)


Les fiancés de la régulation

La guerre idéologique pour préparer l'opinion et faire pression sur les parlementaires, en vue de rendre encore plus répressif le projet de Loi sur la Société de l'Information, se poursuit sur les divers champs de bataille, dans des configurations diverses. Le 4 septembre, le terrain est celui du Tribunal de Grande Instance de Paris. Sous le regard bienveillant de Libération, qui médiatise comme il convient. C'est à dire dans le même sens, sans rechigner à la manipulation des représentations mentales, voire, comme on le constatera in fine, au mensonge. On peut lire d'entrée de jeu que « le "procès de l'Internet" a repris hier au palais de justice de Paris ». Il eut été moins efficace, sans doute, d'annoncer un procès inepte qui vise des fournisseurs de service pris dans le Bottin. L'article d'Édouard Launet répond ainsi au délire de sa commère Emmanuèle Peyret, qui dénonçait quelques jours plus tôt les « Pièges à enfants sur la toile néonazie » ; en tranformant le procès d'un hébergeur de sites racistes (Front 14) en procès des fournisseurs d'accès, puis en « procès de l'internet », juste après une nouvelle évocation racoleuse des pédo-nazis de l'internet, Libération fait le choix très clair de s'éloigner du droit au profit d'une morale de pacotille. Puis, après la généralisation abusive, le caractère exceptionnel : « jamais auparavant des fournisseurs d'accès français n'ont eu à répondre à une demande de filtrage ». Certes, l'UEJF avait ouvert le bal en poursuivant, déjà en 1996, les fournisseurs d'accès français (en tirant leur noms du Que sais-je consacré à l'internet) au motif qu'on trouvait sur le réseau des sites négationnistes ; mais on ne va pas demander à un journaliste de remonter aussi loin dans les archives, ni de renoncer à son accroche sensationnaliste. Ce qu'on aurait pu souligner, à l'inverse, de réellement exceptionnel et de sensationnel, c'est qu'un juge décide de donner autant de retentissement à une affaire qui se heurte directement à l'esprit de la loi d'août 2000, qui affirme que les intermédiaires techniques ne sont pas juges du contenu. Il s'agit donc clairement d'une remise en cause oblique de la loi par le juge, dans le but évident que les amendements de l'année passée soient infirmés par la prochaine Loi sur le Société de l'Information. On remarquera que Libération offre des tribunes à répétition et reprend les messages de l'UEJF, la LICRA, et J'ACCUSE, avec l'inénarrable Marc Knobel au porte-voix dans la plupart des cas ; normal puisqu'il cumule certaines fonctions dans ces associations. (source : uZine, uZine)


Arabie: vers une réglementation draconienne dans les cybercafés

La nouvelle réglementation, qui doit être instaurée prochainement, interdit strictement l'accès à des sites jugés contraires à l'islam et à la charia (loi islamique) rigoureusement appliquée dans le royaume, selon le quotidien Al-Watan. Les adolescents de moins de 18 ans ne pourront plus fréquenter les cybercafés, à moins d'être accompagnés de leurs parents. En outre, la séparation entre les sexes sera appliquée dans ces cafés, selon le journal. Depuis son introduction en Arabie saoudite il y a moins de deux ans, internet est surveillé de près par un département de la "Cité du roi Abdel Aziz pour la Science et la Technique", qui filtre les sites consultés et bloque ceux qui sont jugés contraires à la morale. (source : AFP)


Vidéosurveillés de tous les pays, réveillez-vous !

Vendredi 7 septembre, 13 collectifs répartis dans le monde entier ont décidé de marquer le coup en célébrant la première "Journée internationale d'action contre la vidéosurveillance". À Paris, le collectif Souriez vous êtes filmés a organisé un happening au Jardin des Plantes, pour manifester devant le muséum d'histoire naturelle, affublés notamment de masques de mouton et brandissant une banderole clamant, "Non au vidéoflicage". « Il s'agit d'un clin d'oeil pour marquer le coup, devant ce lieu décrivant le passage du singe à l'homme », explique Jean-Pierre Petit, principal animateur de l'association. « La prolifération des systèmes de vidéosurveillance ne porte pas seulement atteinte à la vie privée et aux libertés individuelles, en étant de plus en plus utilisée comme solution à tous les problèmes par les forces de l'ordre et des sociétés privées, elle devient le symbole d'une civilisation du conditionnement », vitupère Petit. Ce type de mouvement devrait avoir du pain sur la planche. Les systèmes de vidéosurveillance sont de plus en plus abordables. Outre les espaces publics ou les entreprises, ils font désormais leur entrée dans les domiciles. Des kits comme le Vigilight de Vigivision, intégrant une caméra et un boîtier-relais à brancher sur une simple ligne téléphonique, permettent de surveiller à distance une pièce avec un simple PC, pour moins de 5 000 F. Signe des temps : la compagnie de convoyeurs de fonds Brink's a lancé cette année une division "Home Security" pour donner à la domotique de nouveaux accents sécuritaires. (sources : ZDNet, Transfert, svef)


Pas de pouce, pas de cantine !

"Pour le moment, l´infrastructure technique mise en place fonctionne plutôt bien. Mais les lecteurs ont parfois des difficultés à identifier les empreintes digitales des enfants en bas âge", explique Frédéric Thélin, élu communal de Morges (Suisse romande) en charge de l´instruction publique. "Certains enfants très jeunes [moins de 7 ans, NDLR] présentent des empreintes digitales qui ne sont pas d´une grande netteté. Cela s´explique par une surface réduite de l´extrémité du pouce", poursuit Frédéric Thélin. Depuis 15 jours, les écoliers de Morges essuient les plâtres d´un nouveau système de gestion de la bonne vieille cantine scolaire. Fini les badges que les enfants égarent : désormais, la réservation des repas et leur facturation s´effectuent par le biais d´une technique de reconnaissance des empreintes digitales. La base de données, dont la constitution a reçu l´aval des autorités suisses, concerne pour le moment 400 élèves dûment inscrits à la cantine. "Lors de la rentrée scolaire, les inscriptions à la cantine se sont déroulées au secrétariat des écoles. Les élèves ont dû apposer leurs empreintes digitales sur un lecteur dédié. Un logiciel a ensuite modélisé les caractéristiques des empreintes. Ce profil est stocké dans un fichier." Ce fichier est crypté, afin de se soumettre aux exigences du respect de la vie privée et de la protection des données. Il renferme le nom de l´enfant et la modélisation informatique de son empreinte. Selon Frédéric Thélin, ce choix se révèle être meilleur marché qu´un système de cartes à code barre. (source : Transfert)


Un ministère fait peu de cas du respect de la vie privée

La "liste noire" du ministère de la Jeunesse et des Sports disponible sur Internet. La Cnil s'inquiète. Son nom en interne? "La liste des Interdits". Cela n'a l'air de rien. Pourtant, la publication de cette liste sur le site Internet du ministère de la Jeunesse et des Sports provoque l'étonnement et les inquiétudes de la Cnil. Attention, il ne s'agit pas d'une liste de pédophiles. Mais on y retrouve les persona non grata des colonies de vacances, toutes tombées sous le feu de sanctions administratives plus ou moins graves: problèmes d'organisation, mais aussi mise en danger d'enfants. Mais qu'y trouve-t-on précisément? Des noms, prénoms et dates de naissance de personnes faisant l'objet d'une interdiction permanente ou provisoire de travailler dans les centres de vacances et centres de loisirs. En tout, le fichier compte environ 450 noms - environ 350 interdits permanents et une centaine à titre provisoire. La démarche n'a rien de nouveau, nous apprend-on au ministère. Cette liste est mise à jour deux fois par an et apparaît sur le net depuis que le ministère dispose d'un site et y publie ses BO (c'est à dire depuis 1999). (sources : Silicon.fr, ZDNet)


Le parlement européen bute sur le projet anti-spam

Les députés européens ont rejeté jeudi le texte de la Commission européenne sur le projet visant à interdire l'envoi de messages électroniques non sollicités, une technique appelée "spam" ou "spamming", par 204 voix contre 129, 155 d'entre eux préférant s'abstenir. Ces dispositions, qui figurent parmi les textes européens portant sur le respect de la confidentialité des données et des communications électroniques, visaient à instaurer une clause demandant aux internautes leur accord explicite ("opt-in") pour l'envoi de courrier non sollicité. Selon une enquête de la Fédération européenne du marketing direct (FEDMA), le secteur du marketing direct a vu son chiffre d'affaires en ligne doubler en 2000 pour atteindre près d'un milliard d'euros. Le texte prévoit également d'appliquer au monde du commerce électronique les règles européennes en vigueur pour le respect de la confidentialité. Cela permettrait, entre autres, d'imposer l'effacement immédiat de toutes données numériques concernant un internaute une fois passé le délai nécessaire à la facturation et au paiement et limiterait à des cas exceptionnels l'accès à ces données par la police. Déjà dix pays ont adopté le système "opt-out", qui permet de faire connaître son opposition à l'envoi de courrier non sollicité, la plupart du temps en cochant une case sur la page web. En revanche, l'Autriche, l'Italie, le Danemark, la Finlande et l'Allemagne ont choisi la voie du "opt-in", estimant que c'était la meilleure solution pour protéger les internautes de l'envoi de publicités et leur intégration à des mailing-lists sans leur accord. Le 27 juin, lors d'une réunion des ministres des Télécoms, quatre pays sur quinze s'étaient prononcés en faveur de l'opt-out, la version favorable aux annonceurs: l'Angleterre, l'Irlande, le Luxembourg... et la France. Cette dernière a d'ailleurs inclus ce choix dans le projet de loi sur la société de l'information (LSI), programmé pour un passage devant le Parlement national l'année prochaine. La difficulté provient aussi du fait que la directive s'attaque à d'autres sujets sensibles. Elle entend ainsi instaurer une législation sur les cookies ou encore réglementer la conservation des "données de connexion". (sources : Reuters, Libération, SVM)


Corse: garde à vue prolongée pour un photographe

Jean-Pierre Rey sera fixé sur son sort aujourd'hui. Le photographe de presse est, depuis lundi, placé en garde à vue dans les locaux de la Division nationale antiterroriste (DNAT). Les policiers l'entendent sur commission rogatoire du juge antiterroriste Laurence Le Vert. La justice, qui enquête sur «qui fait quoi à Armata corsa», cherche à établir si le journaliste s'est rendu «complice» ou non du groupe clandestin et de son chef présumé, assassiné le 17 août, François Santoni. En octobre 2000, Jean-Pierre Rey avait été averti - comme un journaliste de Libération - qu'une 306 blanche allait exploser à Marseille. En janvier 2001, il recueillait un communiqué d'Armata corsa menaçant de commettre «des actions dans la capitale». Enfin, en avril, la DNAT perquisitionnait à son domicile où un ordinateur était saisi. L'association Reporters sans frontières, elle, a écrit à la garde des Sceaux, pour «s'inquiéter du nombre croissant d'affaires dans lesquelles la justice exerce une pression sur les journalistes pour les contraindre à révéler l'origine de leurs informations». (source : Libération)


Securité des réunions du conseil europeen

Newsletter du Conseil Justice et Affaires intérieures de la présidence belge de l'UE. Discours du ministre de l'interieur Antoine Duquesne devant la commission des libertés et des droits des citoyens, de la justice et des affaires intérieures.
La coopération s'appuie sur les instances qui existent dans le cadre de l' Union européenne à savoir :
Le groupe des responsables de haut niveau visé à l'article 3 de l'action commune du 26 mai 1997. Ce groupe est composé des directeurs généraux de l 'administration et de la police responsables au plan national du maintien de l'ordre public.
La Task force des chefs de police de l'Union européenne qui contribuera de manière importante à la mise en oeuvre pratique de la coopération entre les autorités de police des Etats membres.
Le Collège européen de police (CEPOL) qui est chargé de l'organisation de formations ciblées.
Le rôle d'Europol en matière d'analyse commune des troubles violents, des infractions et des groupements sera examiné dans le cadre de la réflexion sur la modification de la Convention portant la création d' Europol. (Le Conseil d'Administration d'Europol et le groupe de travail du Conseil examinent l'éventualité d'un accroissement des compétences d' Europol.)
Le réseau européen de prévention de la criminalité est chargé de faire l'étude des meilleures pratiques pour ce qui est de l'instauration d'un dialogue constructif avec les organisateurs des manifestations.
Le réseau judiciaire européen pourra faciliter les contacts directs entre autorités judiciaires.
La Présidence a déjà prévu la pleine mise en oeuvre des conclusions à savoir :
1. L'étude :
des possibilités légales et techniques afin de renforcer et promouvoir un échange rapide et plus structuré des données relatives aux fauteurs de troubles violents sur la base des fichiers nationaux ;
les possibilités légales existantes dans les Etats membres permettant d'empêcher les personnes notoirement connues pour des faits troublant l'ordre public de se rendre dans le pays qui accueille l'événement.
(source : Samizdat)


Un mondial de la protection des données

La Commission nationale de l'informatique et des libertés (Cnil) organise à Paris, du 24 au 26 septembre prochain, la 23e conférence internationale des commissaires à la protection des données autour du thème « Vie privée-Droit de l'homme ». L'accent sera mis notamment sur les nouvelles technologies employées pour la protection de la vie privée en passant au crible les systèmes mis en place par de grandes entreprises. Les intervenants à la conférence seront d'origines très diverses et aux préoccupations parfois antagonistes, entre les autorités de protection des données personnelles, les organisations non gouvernementales (ONG) et internationa-les (BIT, Europol, Interpol, OCDE...), l'industrie, la justice... « Il ne faut pas avoir peur de la contradiction », explique Joël Boyer, secrétaire général de la Cnil. Cette 23e conférence placera l'Homme au coeur des discussions et fera aussi le point sur les réflexions mondiales actuelles concernant les nouvelles technologies de l'information et de la communication. Durant trois jours, les débats traiteront notamment de la protection des données personnelles et de la vie privée, de la situation du salarié dans l'entreprise, du cybercrime et de la cybersurveillance. (source : La Tribune - 05/09/2001, le site de la Conférence)


Les anciens espions est-allemands se plaignent de leur sort

Les anciens espions est-allemands sont traités de façon injuste par l'Allemagne unifiée, qui leur verse une retraite inférieure à celle perçue par les anciens SS nazis, déplore un ancien maître-espion de la Stasi (services secrets de l'ex-RDA). "Je reçois mois qu'un simple soldat de l'armée, et cela n'est pas juste", se plaint Werner Grossmann, qui a travaillé 38 ans à la Stasi dont il a dirigé le service de renseignements internationaux de 1986 à 1989. Depuis la réunification en 1990, l'Etat allemand interdit aux anciens espions ayant travaillé à la solde de la RDA (République démocratique allemande) d'exercer de nombreux emplois dans le service public. Ces espions reçoivent aussi une retraite de moindre importance. Les anciens des troupes SS ont, au contraire, droit à toutes les indemnités, à condition qu'ils n'aient pas été reconnus coupables de crime de guerre, a reconnu le ministre allemand du Travail, Dagmar Reitenbach. (source : Reuters)


ICANN : il faudra payer pour voter

La démocratie à l´ICANN, c´est fini. Enfin, presque : lors des élections des directeurs de l´Internet Corporation for Assigned Names and Numbers, seuls seraient désormais habilités à voter les propriétaires de noms de domaine. Si tant est qu´ils se soient acquittés d´une cotisation, dont le montant est encore à définir. Telles sont les conclusions du rapport provisoire établi par l´At-Large Membership Study Committee (ALSC). L´implication des utilisateurs d´Internet avait pourtant été inscrit d´emblée dans les statuts de cette "société à but non lucratif", statut particulier propre au droit californien. Cet aspect-là de la question fut l´un des principaux sujets évoqués lors de la réunion. Créé à l´initiative du gouvernement américain, l´organisme chargé de la stabilité d´Internet est aujourd´hui encore largement dominé par les Anglo-saxons : Networks Solutions garde pendant sept ans encore la mainmise sur les .com et surtout le département du Commerce américain dispose d´un droit de veto au sein de l´ICANN. Olivier Iteanu, avocat et membre de l´ISOC, mais aussi de l´ALSC, qualifie ainsi l´ICANN de "fiction juridique du contrôle". Plus généralement, c'est l'absence de transparence de l'organisme qui est en ligne de mire: «C'est tellement le bordel que personne n'y comprend rien», explique un proche de l'Icann. En vrac, il cite «les réunions trustées par les entreprises américaines», «l'impossibilité de savoir qui décide quoi, qui donne des ordres à qui», «le désintérêt des Etats», «le lobbying effréné à tous les niveaux». Une «vraie bombe à retardement», conclut-il. Son rôle est pourtant comparable à «la réorganisation de l'agencement des rues dans une ville, selon Jeremy Berman, le directeur du Center for Democracy and Technology (CDT). L'Icann s'occupe de ce qui sera un droit fondamental à l'identité et à la propriété au XXIe siècle.» (sources : Transfert, Libération)


Chez Steria, on empêche de filtrer en rond

Depuis quelques mois, un bras de fer oppose la section CGT de la SSII Steria et la direction à propos de l´utilisation du Web et des messageries électroniques par le syndicat et les employés. Interview du délégué syndical central de l´entreprise, Hocine Chemlal.
Le logiciel de filtrage, qui avait été mis en place en mai 2001, a été suspendu par la direction début juillet au prétexte qu´il s´agissait d´un simple test. Je pense que c´est en partie dû à notre contestation. Ce filtrage a été mis en place au moyen du logiciel Websense pour limiter le surf des salariés. Nous nous en sommes rendu compte car certains employés nous ont alerté. Ils ne pouvaient plus accéder à certains sites comme ceux des supermarchés en ligne. Le site de la CGT était lui aussi inaccessible. Quand on essayait de s´y connecter le serveur renvoyait le message "identifié dans la catégorie activiste". Par contre, les sites pornographiques et des sites comme celui du Hezbollah ou de l´ETA n´étaient pas bloqués... (source : Transfert)


Dites non au spam !

Les internautes ne souhaitant pas être bombardés de courriers électroniques pourris devront exprimer leur opposition. Sinon ils pourront être légalement spammés. La modification, le 23 août 2001, du code de la consommation, transposition d´une directive communautaire de 1997 sur la vente à distance, a instauré en effet ce que le jargon appelle l´opt out. Le projet de loi sur la société de l´information institue, lui aussi, le principe de l´opt out en France, à la différence de nombreux pays européens qui ont retenu l´opt in (accord préalable des internautes requis). Mais une troisième directive (sur les télécommunications) est en chantier à Bruxelles, par le biais de laquelle une majorité de membres de l´Union entend imposer l´opt-in. Bref, il va falloir s´armer de patience pour obtenir une décision définitive. (source : Transfert)


Des fournisseurs d'accès internet sommés de se "censurer"

Les FAI assignés en référé par l'association J'accuse et six associations (la Licra, l'Union des étudiants juifs de France, SOS Racisme, la Ligue des droits de l'Homme, le Consistoire central des communautés juives et l'Amicale des déportés d'Auschwitz) sont retournés devant le juge Gomez, qui s'était déjà illustré en condamnant Yahoo.fr pour la vente en ligne d'objets nazis. Treize experts sont entendus au cours de deux auditions. Premiers à témoigner, les techniciens qui penchent plutôt en faveur d'un filtrage. In fine, deux d'entre eux se sont montrés plutôt favorables à la requête de l'association J'accuse, tandis que Jean-Raymond Lemaire a paru se ranger du côté des défenseurs, estimant que des logiques de contournement permettraient toujours aux internautes français d'accéder à des sites du type Front14.org. « La mécanique de décision de la Cour devra s'imposer très vite car il existe des logiques de contournement de plus en plus fortes sur Internet. On risque donc d'être en permanence en retard d'une bataille », estime-t-il. L'expert vise notamment les systèmes d'échange d'informations peer-to-peer, les logiciels permettant de surfer anonymement, les procédés de cryptage, ou les changements de l'adresse URL du site décidés par l'éditeur.
Les techniciens ont néanmoins souligné qu'un filtrage à 100 % n'était guère possible. Si les entreprises et les écoles ont tendance à privilégier un filtrage par des logiciels spécifiques, les experts estiment que pour bloquer l'accès à un site Internet par le biais d'un FAI, il faut recourir à une interdiction de la transmission. "En agissant sur les adresses IP des sites illicites au niveau des routeurs de back-bones [noeuds du Réseau]", suggère l´expert judiciaire François Wallon. Qui pointe tout de même le danger : la méthode bloque également les requêtes qui ne font que transiter par les tuyaux français. Dans le contexte actuel, certains routeurs parmi les plus anciens pourraient nécessiter une mise à jour individualisée et, des FAI pourraient même être contraints d'investir dans du nouveau matériel. Pour Patrick Gordon, "la question de la difficulté technique ne se pose pas, le vrai débat se situe au niveau du coût", selon des propos repris par Legalis.net. Les trois experts révèlent dans leurs conclusions que des dispositifs de filtrage moins contraignants sur le plan technique seront disponibles à l'avenir. « D'ici à dix-huit mois, nous serons en mesure d'analyser le contenu des requêtes, et peut-être de filtrer l'accès à des sites par ce biais », juge Jean-Raymond Lemaire.
Mais le juge ne doute pas. Il compare même cet Internet sans régulation à «une centrale nucléaire installée au coeur de la cité» que certains voudraient «exonérer de tout contrôle». Ce qui laisse peu de suspens quant au sens de sa décision. Les débats continueront mardi prochain avec l'audition, notamment de Joël Boyer, secrétaire général de la Cnil (Commission nationale de l'informatique et des libertés), et de Meryem Marzouki, présidente d'Iris (Imaginons un réseau Internet solidaire), à la demande des avocats de «J'accuse». Les avocats plaideront la semaine suivante, et Jean-Jacques Gomez a promis sa décision pour la fin du mois. (sources : Reuters, 01Net, Transfert, Libération, VNUNet)


Milipol : La foir’fouille du flic

Milipol, exposition de matos militaro-policier qui se tient par intermittence en France et au Qatar, se dépliera comme tous les deux ans au Bourget, près de Paris, du 20 au 23 novembre 2001. A Milipol, les policiers, vigiles et autres mercenaires sont comme à la Foir’fouille, ils trouvent de tout, même sans être très malins : armes de petit calibre, mitrailleuses et lance-grenades, armes blanches, munitions, explosifs, poudres, grenades lacrymogènes et autres fumigènes et projectiles. Les canons à eau sont aussi présents. Evidemment, puisque l’on nous parle de « la délinquance et de la criminalité ». On peut également se confectionner la panoplie complète « Big Brother » : système de communication mobile, brouilleur de GSM, radars, scanners et portiques, système de surveillance de l'espace aérien et de localisation de véhicule. Même les gardiens de l’Europe forteresse y font leurs emplettes avec les systèmes de surveillance et de contrôle des frontières, avec en vedette les identificateurs biométriques, qui repèrent le clando au fond d’un camion d’oignons. La vidéosurveillance est là aussi pour le plus grand plaisir de nos roitelets municipaux. Rassemblement Mercredi 21 novembre 2001 devant l’entrée du Salon Milipol parc des expo du Bourget près de Paris à 15 h. (source : IndyMedia)


First Jeudi: spécial GnuPG/PGP

Pour cette rentrée de septembre, et puisque beaucoup d'entre-vous désirent faire signer leur clef GPG par d'autres personnes, une spéciale "fingerprint" est organisée. Si vous ne connaissez pas GPG, ou que vous ne l'utilisiez pas avant, voici une bonne occasion de vous y mettre ! Suivez le document de Loic, créez-vous une clef et imprimez votre fingerprint. Venez à la soirée muni de votre fingerprint préalablement imprimée sur papier, ainsi que d'une pièce d'identité.
A noter que le site OpenPGP en français a récemment sorti une version beta graphique de GnuPG 1.0.6 / WinPT pour Windows (voir aussi la version de Winterminator). Plus d'excuse, donc, pour passer à GPG. (sources : LinuxFR.org, OpenPGP)


Veridian nous fait rire un coup

Voyons voir... Imaginons un plombier dans la boutique duquel il y aurait des fuites d'eau. Ou encore, un dentiste avec des chicots noirâtres. Ou qui sait, peut-être un chirurgien à la main tremblotante en raison de son Parkinson... Il est peu probable que qui que ce soit choisisse ces merveilleux « professionnels ». Dans le secteur de l'informatique et plus particulièrement des offreurs de services, il en va tout autrement. Dernier exemple en date, celui de Veridian. Veridian est, selon ce que l'on peut lire sur son site, un pro de tout. Du satellite à l'espionage. Le Département américain de la Défense (DoD) vient d'annoncer -comme nous le racontions il y a quelques jours- à grand renfort d'articles complaisants qu'il avait choisi Veridian pour l'aider à mettre en évidence les pirates étatiques. En d'autres termes, l'idée est de pointer du doigt des gouvernements qui s'adonneraient à une coupable cyber-guerre. Ce genre d'annonces n'a pour but que de renforcer le sentiment de FUD (Fear, Uncertainty and Doubt) permettant de décrocher de nouveaux budgets et d'offrir à la vindicte populaire un méchant ennemi. Dans le domaine de la cyber-guerre, les Etats-Unis dénoncent régulièrement la Chine ou la France comme des Etats en pointe. Veridian explique sur son site que : « Nous nous appuyons sur une expérience de plus de 25 ans de cyber sécurité pour assurer que les données et les réseaux de nos clients sont sécurisés ». On rit ou on pleure lorsque l'on découvre que le site de Veridian a été piraté et qu'il est sujet au bug dit « unicode », un vieux truc, mais radical, que tout le monde connait comme le loup blanc dans le domaine de la sécurité informatique... (source : Kitetoa)


Communiqué des CCR

BugBrother n'encourage en aucun cas le genre d'idées et pratiques mises en avant par SOS-Racaille.org. Néanmoins, il nous a semblé pertinent de relayer ce qui suit, quand bien même les menaces d'accès non-autorisés aux fichiers de l'état seraient fantaisistes :
Nous savons, parce qu'ils sont très proches de l'équipe qui manage SOS-Racaille, qu'un certain nombre de policiers et de magistrats en a plus qu'assez de voir des malfaiteurs multi-récidivistes systématiquement remis en liberté, ou condamnés à des peines de prison symboliques ou dérisoires. Dès lors, nous avons décidé de révéler ici que certains, trop de fois écoeurés et indignés, ont décidé d'agir "autrement". Parce que nous sommes nous-mêmes fonctionnaires de Police ou de Justice, attachés au respect de la légalité républicaine, nous avons hésité quelques mois avant d'offrir une tribune à ces collègues sur le point de "franchir le pas". Si ce n'est déjà fait ici ou là... Nous avons décidé de soutenir l'organisation clandestine qui se met en place au coeur du dispositif d'Etat parmi les traitres vendus à l'ennemi, afin de défendre nos compatriotes et nos valeurs contre les voyous et les fanatiques. Il ne s'agit pas d'un soutien en paroles. L'équipe qui manage le site de SOS-Racaille compte des informaticiens de haut niveau. Certains disposent même d'entrées directes dans des fichiers "sensibles". A défaut, aucun code n'est hermétique à 100%. Pour retrouver la racaille, et la châtier comme elle le mérite, sans passer par les "circuits habituels" officiels, qui ont prouvé leur incompétence. (source : SOS-Racaille)


Circulez, vous êtes surveillés !

En octobre dernier, James Turner, un citoyen américain, louait une voiture à Acme Rent A Car. À son grand déplaisir, on lui factura 450 dollars de plus que prévu. Motif : il avait dépassé les limitations de vitesse. Comment le loueur s´en était-il aperçu ? Au moyen d´une balise GPS installée à même la voiture. Turner, ainsi que le département de la protection des consommateurs du Connecticut, ont porté plainte contre la société qui a négligé d´avertir le client qu´il était surveillé en temps réel, et pendant toute la durée de son trajet, violant ainsi son droit à la vie privée. Budget trouve l´attitude de Rent A Car contre-productive, parce qu´à même de rebuter les consommateurs. Mais, à l´instar de Hertz, la société a équipé ses voitures de luxe d´un système "télématique" combinant GPS et téléphone sans fil, officiellement afin de lutter contre le vol. L´installation d´un tel système revenant à 595 dollars, plus un abonnement mensuel de 5 à 35 dollars, il est en effet tentant d´installer ces mouchards, que proposent d´ores et déjà des sociétés comme AirIQ, FleeTrack ou RentalTrack. Cette dernière propose même, pour 49 dollars, de délimiter un territoire au-delà duquel se déclenche une alarme. Non pas dans la voiture géolocalisée, mais auprès du patron, ou du parent (via téléphone, fax ou e-mail), qui a confié sa voiture à l´un de ses employés ou enfant... (source : Transfert)


IE6 : petits bugs entre amis

59 cookies refusés. Des sites que nous avons testés, la page "infoconso" de TF1, inscrite par défaut en lien "média" d´Internet Explorer 6, remporte la palme haut la main. La page de microsoft.com consacrée à Internet Explorer affiche quant à elle 42 cookies refusés, et 23 sa page d´erreur 404 (sur laquelle nous sommes tombés pour avoir cliqué sur le lien censé permettre de se créer un… certificat d´identité numérique). La toute nouvelle version d´Internet Explorer, disponible en téléchargement depuis quelques jours, offre en effet la possibilité d´afficher tous les cookies refusés, si tant est que l´on ait correctement paramétré le navigateur pour qu´il les bloque automatiquement. Sauf que le nombre de cookies est très nettement surévalué : le même test, avec Opéra, ne donne "que" 15 cookies sur la page de TF1, et un seul pour les deux pages de Microsoft. Réponse alambiquée et définitive de Pascal Pare, Chef de Produit Windows Media chez Microsoft : "la boite de dialogue “Privacy Report ” présente les éléments de la page web consultée et constituées de lien vers des sites web internes ou externes, vers des images..." (sic). La gestion des cookies de Microsoft serait-elle donc bugguée ? C´est ce qu´on laisse entendre, à mot couvert, chez Microsoft : il ne s´agit pas là de la version définitive d´IE6 (la version française devrait quant à elle sortir le 5 septembre). Au final, la gestion des cookies est certes améliorée, mais n´est jamais qu´une pâle copie de ce que propose déjà, depuis un an, Opera, en moins bien. En 1996, 70% des internautes utilisaient Netscape. Aujourd´hui, entre 80 et 90% des internautes seraient sous IE . (source : Transfert)


Australie : c´est celui qui lit qui dit

C'est une affaire de diffamation particulièrement inquiétante pour tous ceux qui publient des contenus en ligne. Un juge australien de la Cour suprême de Victoria, John Hedigan, a rendu mardi une décision inédite: les propos publiés sur le site de Barron, l'un des titres du groupe de presse américain Dow Jones, considérés comme diffamatoires par un homme d'affaires de Melbourne, ne seront pas jugés aux Etats-Unis, pays de rédaction et de mise en ligne de l'article litigieux, mais en Australie, là où le plaignant a téléchargé l'article. Car «la publication prend place au moment et à l'endroit où le lecteur prend connaissance des contenus», a justifié John Hedigan. Ainsi, le groupe de presse américain va devoir répondre aux règles du droit australien en matière de diffamation. «Le juge John Hedigan a raté l'occasion de s'inscrire dans une tradition de respect de la liberté d'expression, adaptée au XXIe siècle», estimait mercredi le site d'information The Australian News. Cette décision serait «irréaliste», «absolument pas pertinente», et «une menace pour la démocratie». (sources : Libération, Transfert)


Journée d'études sur le renseignement

Le centre de recherches Droit et Défense de l'Université Paris V - René Descartes organise le vendredi 5 octobre 2001 une journée d'études sur le renseignement portant sur l'évolution du renseignement contemporain et sur le cadre administratif et juridique des activités de renseignement. Interviendront notamment Bernard Gérard, ancien directeur de la DST, Jacques Baud, Rémy Pautrat préfet de la région Nord-Pas-de-Calais ancien directeur de la DST et ancien conseiller sécurité du Premier ministre, Chistian Choquet chargé de mission au cabinet du directeur général de la gendarmerie nationale, Bertrand Warusfel... Cette journée se déroulera au grand amphithéâtre de l'Université René Descartes 12 rue de l'Ecole de Médecine 75006 Paris. Renseignements : centre.droit.defense@droit.univ-paris5.fr. Inscription obligatoire auparavant au 01 42 96 60 00. (source : DGSE.org)


« L'ennemi intérieur »

Le rapport spécial de Statewatch sur les projets de l'UE pour combattre les futures manifestations au cours des sommets de l'UE et des sommets internationaux en Europe montre que les plans de l'UE consistent à :
· donner le contrôle des opérations à la toute-nouvelle « EU Task Force of Chief Police Officers » dont les activités n'ont aucune base légale
· créer les mécanismes d'une coopération « opérationnelle » pour laquelle il n'existe aucun pouvoir légal
· légitimer la surveillance en cours par « la police et les services secrets » (service de sécurité intérieure) des « personnes ou groupes susceptibles de menacer l'ordre et la sécurité publique »
· créer des fichiers nationaux de « fauteurs de troubles » fondés sur la suspicion et la supposition sans aucune norme légale ou protection des données, et autoriser l'échange non contrôlé de ces données
· autoriser les états membres de l'UE à passer des lois pour empêcher les gens de se rendre aux manifestations dans les autres pays, si leurs noms sont enregistrés en tant que « suspects » ou s'il ont été convaincus de troubles mineurs à l'ordre public (par exemple : bloquer une autoroute)
Tony Bunyan conclue pour Statewatch : « Les projets des gouvernements européens pour contrer les manifestations ont été élaborés en urgence dans des réunions secrètes en tout juste deux semaines, sans en référer aux parlements nationaux ou au parlement européen. Ces plans auront peu d'effet sur le terrain, où nous serons probablement amenés à constater des pratiques de maintien de l'ordre encore plus autoritaires lors des manifestations de rue. Mais le gouvernement a donné le feu vert aux divers organismes de maintien de l'ordre pour placer sous surveillance les groupes qui se préoccupent des problèmes de la mondialisation, au nom du fait qu'ils constituent potentiellement des « fauteurs de troubles ». Les gouvernements de l'UE feraient mieux de dépenser leur temps et leurs ressources à résoudre les problèmes qui poussent les gens dans les rues, plutôt que de viser un nouvel « ennemi intérieur » aux forts relents d'idéologie de la Guerre Froide. » (sources : StateWatch, AARRG, AARG)


Archives du 27/08 au 02/09/2001 (en .html, ou .txt) :


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
SSII Secret Service Internet Intelligence
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
>Ouverture du premier cyber-commissariat en Inde
>« L'ennemi intérieur »
>Licences 3G: l'armée américaine craint pour ses fréquences
>La police suisse ou la criminalisation du mouvement
>Perquisitions proactives en vue des sommets européens
>Big Brother est arrivé
>Le «titi-tata» qui mit fin à la guerre
>Radars sur le détroit de Gibraltar
>Carnivore s'attaquera-t-il aux SMS ?

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
RIP                 Rest In(ternet) Peace
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
>La Bourse ou la vie (privée)
>Le cryptographe russe Sklyarov inculpé par le FBI
>Bell @ ciao
>Internet, un " danger public "
>La Russie veut mettre la main sur sa Toile
>Les talibans n´aiment toujours pas Internet
>Cybersurveillance : les patrons s´achètent une conduite
>Microsoft présente son Passport à Washington
>US Air Force : ce mail ne vous était pas destiné !
>« Sur Internet, il est très facile de camoufler son identité »

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
HTTP               High Tech Techno-Pecno
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
>2/3 des entreprises britanniques victimes de cybercrimes
>Mafiaboy : beaucoup de bruit pour rien
>Kazaa, iMesh : attention mouchards collants !
>Un espion en salle d´opération
>Un spécialiste du cryptage décodé par des universitaires
>La vidéosurveillance facile et bon marché
>Un numéro unique comme carte de visite

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
ECHELON & C Hacktivistes En Liberté : O/N
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
>Un imposteur couillu se paye l´OMC
>Projet US de réseau contre la censure du web en Chine
>Une journée mondiale contre la vidéosurveillance
>"Big Brother Awards Suisse", édition 2001
>Le virage social des ONG des droits de l'homme

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
BBAPT                Big Brothers @Para-T
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
>Microsoft trace les beta testeurs
>Vidéosurveillance militaire des loisirs
>L'ordinateur qui interprète les images de vidéosurveillance




Copyleft Attitude : informations copiées, collées & compilées avant d'être RE:diffusées dans un but informatif, et sans aucun objectif commercial...: faites tourner, citez vos sources, tout droit d'exploitation ©opyrightée réservé.

back to ze top

Webring de la Sécurité Informatique Francophone
[ Previous | Next | Random Site | List Sites ]


(lettre via samizdat)

Archives :
RE:vue d'b!gb@nd
fil d'actus web
BlahBlahBlah
newsletter .txt

Ressources :
Renseignements

généraux & vie privée
BBA-France
Big Brother Awards Off
®TMark
Experts ès subversion


The Hacktivismo Declaration (en VF)

L'internationale des censeurs progresse. Enfin, presque. En tant qu'hackers et défenseurs de la liberté d'expression, nous avons décidé de développer des technologies permettant de passer outre la censure de l'Internet que financent et soutiennent certains états-nations avec la complicité des transnationales. (sources : cDc (en VO), Bb) (en VF))