bUg <BR>Oth3r
do you think Big Brothers are sexier ?)


Big [bUg <BR>0th3r] Band Blog !)

News for newbies. Stuff for lamers.
+-= slashdot (en) & madchat (fr)
base target_blank & archives
11.7.00
The Register- Explosion à prévoir du marché de la surveillance et du filtrage
De plus en plus de sociétés surveillent les emails de leurs employés pour éviter toute entrée, ou sortie, de données "non conformes". Selon une étude d'IDC, le marché de la sécurisation des contenus (content security) passera de 66M$ aujourd'hui à 952M$ en 2004. Par là, il faut entendre la surveillance du spam, des virus, fichiers attachés et .exe dans les emails, l'analyse sémantique des sites web pour bloquer la pornographie et autres contenus "offensants" ou déplacés, etc. Il semblerait que ces questions dépendent aussi de facteurs culturels : les USA se préoccupent surtout de légalité quand l'Europe s'attache à la vie privée et l'Asie à la propriété intellectuelle. En attendant, d'autres études révèlent qu'il est indispensable de ménager des plages de vie privée au travail, sous peine d'être cyber-anesthésié... Ainsi celle menée par Angus Reid, rapportée par les Chroniques de Cybérie du 11.07 et qui révèle également que si 64 % des répondants estiment que l‚employeur est en droit d'exercer une surveillance de l'utilisation d'Internet par ses employés, seulement 33 % disent que leur employeur dispose d'une politique claire en cette matière.
?=pasvuepasprise 7/11/2000 7:21:14 PM

Upside-De la difficile coopération des secteurs publics et privés en matière de sécurité informatique
Depuis 1998, les secteurs publics et privés travaillent à l'élaboration d'une vaste base de données recensant toutes les formes de "pirateries informatiques". Mais les systèmes informatiques gouvernementaux ayant souvent été entâchés de problèmes liés à des failles de sécurité, et une telle base de donnée représentant une cible de choix pour les hackers de tous poils, cette coopération s'annonce plutôt mal. Une loi est ainsi à l'étude au Congrès, en vue d'exempter les informations sensibles, délivrées par les sociétés privées, du Freedom of Information Act, qui permet aux citoyens américains d'accéder aux données stockées par le gouvernement. On notera enfin que ceux qui fournissent les informations disposent d'un "anonymizer" leur permettant de ne pas dévoiler leur identité, et donc de révéler quelle société a été victime de quelle attaque... Quand on pense que gouvernements et forces de l'ordre veulent interdire l'anonymat en ligne des simples internautes, mais qu'ils le mettent en place pour les industriels high tech (qui, bien souvent, ne se gênent pas pour nous "profiler")... il y a de quoi s'inquiéter, ou en tout cas douter effectivement de la faisabilité d'une telle coopération.
?=pasvuepasprise 7/11/2000 4:47:46 PM

Associated Press- Les sociétés s'équipent de Responsables de la Vie Privée
Oubliez CEO, CIO, and COO. La nouvelle tendance en matière de chasseurs de tête sur l'internet est désormais "Chief Privacy Officer". A mesure que les consommateurs se préoccupent de plus en plus de la protection de leur vie privée, que les technologies de traçabilité permettent de plus en plus de les surveiller, les sociétés se mettent de plus en plus à engager des professionnels tout spécialement dévolus à leur éviter toute mauvaise publicité en établissant un charte de protection des données personnelles, ou encore en éduquant les employés des sociétés à ne pas gâcher leur matière première : la confiance de leurs clients. On apprend ainsi que le responsable "corporate privacy" de Microsoft a le pouvoir d'apposer son véto sur un produit qui ne correspondrait pas aux standards de la société en matière de vie privée... Ben tiens ! Il vient ainsi d'apposer son véto à l'obligation faite d'indiquer son âge et son sexe pour s'abonner à une newsletter. Ah. Bon.
?=pasvuepasprise 7/11/2000 1:18:28 PM

NoSpoon - La Licra liberticide obtient de la justice l'obligation de fichage des Internautes
"Comment une association qui prétend défendre les libertés individuelles et surtout oeuvrer pour le droit à la différence, la tolérance et combattre l'exclusion a-t-elle pu se fourvoyer autant ? Yahoo! aurait annoncé son intention de se conformer aux injonctions judiciaires, une société new-yorkaise, InfoSplit, spécialisée dans l'identification géographique des internautes étant pressentie pour fournir une solution technique de filtrage.. Plus qu'une erreur de jugement : une faute qui fragilise la lutte pour le respect de liberté individuelles sur l'Internet ..." Si InfoSplit est loin d'être si fiable que ça (il ne reconnaît pas Opera, se trompe parfois dans sa localisation... on notera tout de même que son logiciel est capable, selon 01net, d'aller jusqu'à retrouver le n° de téléphone composé pour se connecter au Web. Autrement dit, pour contourner ce filtrage, non seulement il faudrait changer de proxy, mais aussi téléphoner à un provider étranger... & vice la traçabilité !
?=pasvuepasprise 7/11/2000 9:28:26 AM

9.7.00
ZDnet - Le FBI contrôle les tuyaux des FAI
Selon le Wall Street Journal, le FBI a fait état de ses « préoccupations relatives à la sécurité nationale » suite à l'intention du japonais NTT de racheter le provider US Verio. Le Federal Bureau of Investigation a-t-il le droit d'intercepter des e-mails sur le backbone d'un FAI japonais, fût-il sur le territoire américain ? Le FBI pratique déjà ce genre d'écoute électronique en plaçant des dispositifs d'interception sur les backbones des fournisseurs d'accès. Si celui de Verio « tombe aux mains » de NTT il faudra certainement demander l'autorisation au Japonais, ce qui n'est pas pou plaire au FBI...


ZDnet - Interpol se branche sur la Silicon Valley
Les renseignements collectés par Interpol dans les 178 nations qui lui sont affiliées seront transmis à Atomic Tangerine, une société américaine de conseil en sécurité informatique, qui les relaiera gratuitement auprès des entreprises intéressées. En retour, cette société, dont l'objectif est de surfer sur le réseau pour repérer les projets de piratage et les nouvelles techniques d'intrusion ou d'attaque, renseignera Interpol sur les pratiques et les tendances en cours dans le milieu du piratage informatique.


)Transfert - AOL poursuivi pour cyber-espionnage
Après RealNetworks ou encore DoubleClick, AOL se met à espionner les internautes. Le programme SmartDownload de Netscape, propriété d'AOL, surveillerait en effet les téléchargements de fichiers .exe et .zip depuis le Web, avant de renvoyer à son centre serveur le résultat de son cyber-espionnage, accompagné d'un cookie avec l'identifiant du navigateur…


)Transfert - Christian Paul invente le Forum des droits sur lInternet
Chargé par Lionel Jospin d'une mission sur la corégulation de l'Internet, Christian Paul a imaginé un organisme de concertation où les différents acteurs tenteraient de faire coïncider leurs intérêts… "Tenteraient" est bien le mot. Doté d'un budget très conséquent, ce "Forum" aurait un mode de fonctionnement particulièrement lourd, sinon inefficace. A noter également que, "comme par hasard", le rapport fut rendu public le lendemain même du vote de l'amendement Bloche, particulièrement contesté (voir Vos Papiers ! et la "Déclaration des acteurs de l'internet" d'Iris), quelques jours avant que la France ne prenne la présidence de l'Union Européenne. Le rapport prétend par ailleurs proposer un mode de régulation "mondial"... Voir aussi, pour mieux saisir les subtilités du mammouth français, la charge de la brigade lourde de nos politiciens dans "Opération corégulation" (in )Transfert).


)Transfert - Publius réinvente le Web anonyme
Trois jours après que la France a banni la publication anonyme sur le Web, et alors que des politiciens américains viennent de porter plainte contre un site qui permettait aux internautes de faire part de leurs griefs, et de critiquer les autorités, de manière anonyme, des ingénieurs d'AT&T viennent de lancer un nouveau système destiné à lutter contre la censure en protégeant l'anonymat des auteurs de sites web. Avantage par rapport au désormais célèbre FreeNet (dont la présentation vient d'ailleurs d'être traduite en français) : tout se passe sur le Web. Publius est pour l'instant proposé en version béta, ses auteurs cherchant des volontaires pour tester le système sur leur serveur.


)Transfert - La CNIL au rapport
Le XXe rapport de la CNIL est plutôt étonnant : en 22 ans d'existence, 16 plaintes seulement ont été transmises à la justice. Les Français seraient-ils si respectueux que cela de la loi Informatiques et Libertés ? Plus de 3500 plaintes ont pourtant été portées à la connaissance de la CNIL rien que l'an dernier. Il semblerait qu'il suffise à la CNIL de supposer l'existence d'un problème pour que celui-ci soit réglé par les possibles fautifs. Soit. Autre information : plus de 60% de ceux qui ont demandé à accéder à leur fichier aux Renseignements Généraux n'étaient tout simplement pas fichés. En voilà une bonne nouvelle !


InternetActu - Un tribunal international contre la cybercriminalité
InternetActu nous apprend que Pino Arlacchi, directeur du bureau des Nations-Unies pour le contrôle des drogues et la prévention de la criminalité, voudrait étendre la compétence des tribunaux internationaux à la... cybercriminalité. Considérée comme une activité globalisée à l'extrême, elle pourrait rejoindre le crime contre l'humanité et le génocide, seuls chefs d'inculpation prévus par le Traité de Rome. Avant que cette décision ne soit effective, elle devra faire l'objet de discussions lors d'un symposium sur la criminalité internationale, organisé à... Palerme, en Sicile, à la fin de l'année.


SecurityFocus - Des motivations et de la psychologie des des "black hat" hackers
On oppose généralement les hackers "white hat" aux "black hat", entendez par là les gentils, qui testent la sécurité des systèmes informatiques pour la beauté du geste et pour la bonne cause (améliorer leur connaissance, et la fiabilité desdits systèmes) et les méchants "cybercriminels". SecurityFocus, un des sites de référence des "white hat", poursuit avec cet article sa série d'articles "Connaissez vos ennemis".


CNN - Les consommateurs à l'assaut de leur vie privée
Plus les technologies progressent, plus elles empiètent sur notre vie privée. Des informations, autrefois considérées comme "sacro-saintes", sont aujourd'hui couramment récoltées, sinon utilisées, par les professionnels du marketing en ligne ainsi que par les forces de l'ordre grâce à la surveillance que permettent emails, surfs sur l'internet et même les disques durs. Mais cela pourrait bien changer : de plus en plus de techynologies permettent aux "consommateurs" (dixit CNN) de reprendre le contrôle de leurs données personnelles.


RFP dévoile sa charte de divulgation des failles de sécurité
Rain Forest Puppy, dont la spécialité est de révéler les failles de sécurité (voir son portrait dans Interactive Week, a récemment mis en ligne une charte destinée à établir des règles en matière de divulgation des failles et autres bugs qui font rien qu'à pourrir la confiance que l'on peut avoir en matière de sécurité informatique et d'e-commerce. Voir aussi son interview parue chez l'ami , qui a par ailleurs sorti sa moisson d'été de sites révélant au quidam lambda login et mots de passe, et caetera.


Newsbytes - 300 publicitaires adoptent une charte de la vie privée
L'Internet Advertising Bureau (qui comprend certains des plus gros éditeurs en lignes, dont Turner Interactive, Yahoo.com ou encore Time Warner), tente d'aider ses adhérents à adopter une charte relative à la vie privée en leur proposant quelques standards "minima". Le plus drôle dans l'histoire est que cette protection de la vie privée reposerait sur... un identifiant personnel, permettant de paramétrer de façon individuelle la collecte de données personnelles. Un peu comme l'amendement Bloche qui recquiert de s'identifier pour garantir son anonymat, en somme.


Silicon - Un sommet contre la RIP Bill
Alors que la très contestée RIP Bill, qui permettrait aux forces de l'ordre britanniques de surveiller toutes les communications électroniques de leurs concitoyens, tout en les obligeant à leurs clés de cryptage en cas de besoin (vous oubliez votre mot de passe ? 2 ans de prison), doit être votée ces jours-ci, un sommet destiné à faire le point, et amender la loi, a réuni rien moins qu'Amnesty International, Cyber Rights & Cyber Liberties, Feminists against censorship, Index on Censorship et autres groupes de défense des libertés civiles à la London School of Economics. En effet, cette loi est également très fortement contestée par la chambre de commerce, les industriels high tech ou encore Esther Dyson, "guru" de la nouvelle économie et présidente de l'ICANN qui a déclaré au Times qu'il ne sert à rien de créer un "état policier".


Contre-espionnage touristique en ballon
Menwith Hill, petit paradis des services secrets américains en terre anglaise, est la plus importante des stations d'écoute de la NSA, comme le rappelait encore récemment l'incontournable dossier consacré à Echelon des rédactions de ZDnet Royaume-Uni et France. Ce site vous propose un petit tour en ballon au-dessus dela station top secrète, jumelles et microphone parabolique fournis...


Interpol parle aux journalistes
A l'occasion de son 68e sommet, Interpol dédia une de ses pages aux journalistes. Problème : ils ont écrit en blanc sur fond blanc. Impossible donc, à moins de "tout sélectionner", puis de copier/coller, de lire quoi que ce soit. Mais sinon, ça va.


Réseau Voltaire - Le filtre de l'Opus Dei
Le Réseau Voltaire révèle que l'Opus Dei, société quasi-secrète et très conservatrice qui aurait la haute main au Vatican et entertiendrait des rapports plus que bienveillants avec les "puissants" de ce monde, s'est servi de l'annuaire de Yahoo Espagne, qu'elle contrôlerait également en sous-main, pour créer Edunet, un filtre francophone développé par l'école supérieure des ingénieurs de l'Opus Dei et confié à Class Media, lui aussi membre de la pieuvre. On rappelera que l'amendement Bloche demande aux fournisseurs d'accès de proposer des filtres aux internautes. On rappelera également que, à ce jour, tous les filtres ont été contestés pour servir principalement les seuls intérêts des multinationales de la communication ou bien de groupes conservateurs à tendance bigots (voir Censorware).


Ces militaires qui traquent les hackers
Les 6 agents spéciaux de la nouvelle Computer Crimes Investigative Unit (CCIU), surnomés "geeks with guns", viennent de clore l'une de leurs premières enquêtes. L'an dernier, Aaron J. Eden, employé fâché avec son employeur (l'armée...), installa Back Orifice 2000, le logiciel de contrôle des ordinateurs à distance créé par le célèbre groupe Cult of the Dead Cow, "sniffa" les mots de pase et effaça pas moins de 38,000 fichiers du Centre d'Evaluation et des Archives des Engagés. S'il avait effacé les traces de son passage, il s'en était vanté dans un chat, et avait oublié d'effacer l'historique de ce chat. C'est ainsi que les "geeks with guns", qui l'avait mis dans leur liste de suspect, l'ont confondu.


KPMG publie une étude sur le crime High Tech
E-Commerce et CyberCrime: ce "white paper" prétend expliquer comment transformer une politique de défense contre le cybercrime en avantage compétitif. Ainsi, la confidentialité, l'intégrité et l'accessibilité des données sont perçues à l'aune des risques et pertes qu'une attaque leur ferait prendre en matière de business... Etudiant différentes politiques de protection et de prévention passées et à venir, on notera tout de même que la crédibilité d'une telle étude se juge à celle des données qu'elle avance. En l'occurence, elle reprend le chiffre bidon des 10 milliards de dollars de dommages qu'aurait causé le virus ILOVEYOU... C'est pas gagné.
?=BigBand 7/9/2000 6:19:26 PM


Internet & vie privée
Le business de l'information
(Introduction : à propos, outils, médiactivistes, FAQ & liens : médiactivistes, hacktivistes, vie privée, outils, en français)
Voir aussi la traduction de security.tao.ca :
Ordinateur & Sécurité Internet

(email, secure shell, remailers, basics, cryptage, PGP, mot de passe, stéganographie, effacement sécurisé, etc.)


Internet & Privacy
The business of information
(Introduction : about, tools, mediactivists, FAQ & links : mediactivists, hacktivists, privacy, tools)
See also the security.tao.ca site on
Computer & Internet Security


Ils veulent tous nous ficher...


Refusez d'être présumés coupables:
Signez @ IRIS + Vos Papiers!


Nom
email
Newsletter (hebdo) ou Contact


Big Brotherisé?) Bug Brotherisable!)
REGULATION : processus par lequel les gouvernements veulent contrôler la liberté d'expression (cf article11.net)
SECURITE : façon de faire passer les hackers pour des voleurs, et que vive l'e-commerce ! (cf kitetoa.com)

SURVEILLANCE : réponse des forces de l'ordre à l'adage de l'internet : information=pouvoir (cf lambda.eu.org)

Politiciens, marchands et forces de l'ordre veulent réguler, sécuriser et surveiller l'internet alors même que ceux qui ont bâti, et bâtissent encore, l'internet, s'inquiètent de ces dérives totalitaires à la Big Brother (voir altern.org).

L'internaute
, au mépris des droits de l'homme et du citoyen, est de plus en plus considéré comme un cybercriminel potentiel... mais qui va l'aider à protéger sa vie privée, sécuriser son ordinateur, et ses communications via l'internet?

Bienvenue au pays des Bug Brothers!)


Big Brotherised?) Bug Brotherisable!)
REGULATION : system designed by governments to control the freedom of speech (cf politechbot)
SECURITY : hackers' concern, but e-commerce threat, and propaganda (cf HNN)
MONITORING : polices & secret services' response to the internet definition : "information =power" (cf cryptome)

Politicians, merchants & policemen want to regulate, monitor & secure the internet even though those who built and manage the network worry about those totalitarian
(Big Brother style) powers (cf GILC)

Netizens are more and more considered as potential cybercriminals, despite some basic & fundamental human rights... but who's helping those netizens in managing their privacy and improve their knowledge in IT & communications security?
Welcome to Bug Brothers' world!)


Headlines of the April 2000 GILC's newsletter :

Free Expression
[1] UK lawsuits endanger Net free speech
[2] Cyberpatrol war threatens mirror sites
[3] Hollywood wants end to links
[4] French proposal: end web anonymity
[5] Japanese software ruling hurts free speech
[6] Possible Russian Internet restrictions
[7] Study: kids & parents upbeat about Net
[8] Bertelsmann censorship proposal attacked
[9] China bans MP3s, monitors dissidents on-line
[10] Saudi women's Net café shutdown
[11] New web forum for Chinese women
[12] New Report on Net Access in Central & Eastern Europe


Privacy and Encryption
[13] US gov't wants mini-ECHELON tracking systems
[14] Report: Microsoft and IBM helped US snoops
[15] Virgin net appliance has privacy flaws
[16] EU-US privacy pact stalls
[17] Ireland relaxes crypto rules
[18] Turkish gov't wants new Net taps
[19] New Dutch surveillance scheme
[20] Zimbabwe net tracking bill criticized
[21] Yahoo investigated over privacy abuses
[22] Canadian privacy conference held
[23] Internet privacy bunker built
[24] Russian Internet freedom conference held

The GILC News Alert is the newsletter of the
Global Internet Liberty Campaign, an international coalition of organizations working to protect and enhance online civil liberties and human rights.



Powered by Blogger