bUg <BR>Oth3r
do you think Big Brothers are sexier ?)


Big [bUg <BR>0th3r] Band BlahBlahBlah

Nouvelles des Big Brothers & actualité de la vie privée
!)
+-= slashdot (en) & madchat (fr)

base target_blank & archives
4.8.00
L'Ornitho - Une carte de métro qui en sait trop
Pas plus grosse qu'une carte de visite, jaune et rectangulaire, son principal atout est sa bande magnétique. Avec elle, les utilisateurs du métro new yorkais ont découvert un principe similaire à celui de la carte orange parisienne. Pratique et en apparence inoffensive, cette carte possède toutefois des capacités insoupçonnées. Car la MetroCard, qui sert dans 75% des trajets en bus ou en métro, est aussi un oeil espion qui enregistre aux bornes d'entrées du métro le lieu, la date et l'heure de passage de chaque usager. Les informations ainsi obtenues sont collectées sur une base de données qui est ensuite utilisée par la police pour reconstituer tous les trajets d'une victime ou vérifier l'alibi d'un suspect. La MetroCard trouvé dans le portefeuille d'Amadou Diallo, jeune Guinéen de 22 ans criblé de balles par quatre policiers en service, a par exemple servi à reconstituer ses déplacements avant sa mort - ce qui n'a néanmoins pas empêché ses exécuteurs d'être acquittés.
?=pasvuepasprise 8/4/2000 5:10:57 PM

Yomiuri - Le ministre de la Justice japonais approuve la loi sur les écoutes électroniques
A compter du 15 août, les forces de l'ordre japonaises seront habilitées à mettre sur écoutes les communications téléphoniques, fax et emails dans les affaires de criminalité organisées et munis d'un mandat délivré par un juge. En vue de respecter la vie privée, certains mécanismes de contrôle sont censés garantir l'intégrité de ces écoutes. De plus, il est prévu d'interdire de pratiquer de telles interceptions à l'encontre d'un journaliste, sauf q'il est soupçonné de complicité. Un policier devra ainsi cessé d'écouter dès que le suspect parlera à la presse... sauf si ledit suspect prouve sa culpabilité avant que le policier ne soit sûr qu'il parle à un journaliste. Dixit.
?=pasvuepasprise 8/4/2000 4:18:18 PM

ThisIsLondon - Création d'une unité anti-cyberterrorisme en Allemagne
L'Allemagne vient de se doter d'une unité top secrète composée d'experts informatiques et destinée à combattre le cyber-terrorisme, présenté comme l'utilisation meurtrière des ordinateurs, doublé des virus et autres failles de sécurité utilisées de façon malveillantes. Cette "Computer Task Force" vise essentiellement à protéger les grosses sociétés allemandes, susceptibles d'être attaquées pour des motifs idéologiques, ou en vue d'exercer un chantage, ainsi que les serveurs de contrôle du trafic aérien et de commutation des trains. "La question n'est pas de savoir si une cyberguerre civile est possible mais de savoir comment elle va être lancée", selon un rapport confidentiel, qui précise aussi que toute l'infrastructure commerciale du pays pourrait être bloquée en cas d'attaque visant le système bancaire.

PCWorld - Les Firewall de Norton bloque les spywares
Symantec vient de sortir des patchs pour ses Norton Personal Firewall & Norton Internet Security 2000 en vue de bloquer les "adbots", ou "spyware", qui, généralement insérés dans des freewares, renvoient à l'insu de leur plin gré des informations concernant l'utilisation de l'internet des internautes insouciants qui s'en servent (plus d'infos sur le site de Steve Gibson).

NandoTimes - La brevetabilité du WWW
On parle beaucoup de la brévétabilité du vivant et des codes génétiques, ou encore de celles des codes informatiques, mais quid de celle de l'internet, et du business ? Raymond Ocampo Jr, conseiller d'Oracle (concurrent de MicroSoft), compare la course aux brevets dans le cyberespace à une véritable course à l'armement nucléaire, chacun tentant de se constituer un arsenal plus puissant que les autres. En 1997, 39 brevets portant sur des méthodes de ventes étaient déposées, en 98, la cour d'appel US déclare que rien ne s'y oppose, en 99, 301 brevets de ce type ont été agréés. Ainsi, Priceline.com a un brevet pour les enchères à l'envers, il y a même un brevet portant sur le dépôt de brevet ! Pour Tim O'Reilly, c'est comme si un étudiant en médecine déposait un brevet pour guérir le cancer, sans pour autant produire de médicament...

Herald NZ - La Nouvelle Zélande veut autoriser la police à intercepter les emails
Le conseiller au technologie de l'information du ministre de la justice de Nouvelle Zélande veut exempter la police des dispositions anti-hacking en vue de permettre aux forces de l'ordre de pouvoir intercepter les emails. Si les écoutes téléphoniques sont légales, il n'en est rien pour les communications électroniques qui, selon la police, servent de plus en plus aux criminels. Mais cela n'a pas l'heur de plaire à l'Internet Society, pour qui l'interception des emails relève d'une toute autre envergure que les écoutes téléphoniques : les emails étant segmentés en paquets de données, il serait très difficile d'arriver à les intercepter sans avoir à scanner l'ensemble du trafic. Quant aux activistes politiques, ils font remarquer que la police a déjà maintes fois montré qu'elle ne voyait pas tant de différences qeu ça entre criminels et militants, qu'elle surveille déjà bien amplement. Un juge vient d'ailleurs de la condamner pour avoir indûment perquisitionner la demeure d'un professeur et 24 associations ont demandé l'ouverture d'une enquête parlementaire portant sur les méthodes des services de renseignement. Un autre fait remarquer que cela pourrait cela dit peut-être faire économiser à l'état les frais de "fausses moustaches et dreadlocks" utilisés par les policiers pour s'infiltrer dans leurs manifs...

Reuters - Le business de la guerre de l'information ne connaît pas de frontières
"Nous voulons nous concentrer sur les niches que nous pensons être les plus importantes pour le futur : la surveillance, la guerre de l'information et la gestion des conflits (battle managment)". Northrop Grumman Corp., constructeur du B-2, le plus avancé des bombardiers furtifs, auraient aussi développé d'autres projets encore secret, mais a aussi fait l'acquisition d'une société qui a fabriqué le drone de surveillance RQ-4 Global Hawk (plus gros qu'un avion à réaction) ainsi que de l'un des prestataires de Boeing. Prochaine étape : collaborer avec le nouveau consortium europén EADS, l'Europe manquant crûment d'avions de reconnaissance et de surveillance. Mais comment une société US aussi stratégique peut-elle, secret défense oblige, travailler avec une compagnie appartenant en partie à l'état français ? "Dans les milieux où nous travaillons, il ne devrait pas y avoir de problème. En terme de marché, nous sommes confiant".

The Times - L'espion qui venait du chaud
On apprenait il y a quelques années qu'une firme suisse avait placé une "backdoor" dans des produits de sécurité qui avaient servis, enter autres, au Iraniens. On vient de découvrir qu'un industriel soudanais, dont la firme pharmaceutique avait été bombardée par les Américains, qui le soupçonnent de soutenir Osama Bin Laden, possédait 25% d'une société anglaise spécialisée dans la surveillance et la sécurité. IES a fourni des caméras de vidéosurveillance des lieux publics de Westminster, mais aussi à la Chambre Royale de Justice de Londres, ou encore des systèmes de sécurité à Britisch Airways, Texaco et Dixons. Salah Idris nie être lié au terroriste le plus recherché de la CIA, et aurait acheté ses parts par l'entremise d'un homme d'affaires impliqué dans un scandale de ventes d'armes à l'Irak. Multimillionaire, il vient porter plainte à Londres pour le bombardement de l'usine qu'il venait juste d'acheter, et réclame 50 M$ aux USA.

Drudge Report - L'armée US victime de jeunes pirates, pas des Irakiens
On vient d'apprendre que les 200 intrusions dans des sites web de l'armée US au moment de la crise avec Bagdad de 1998 n'étaient pas le fait d'une guerre de l'information lancée par les Irakiens. Les jeunes pirates, américains et israéliens, étaient tout simplement passés par un provider situé au Moyen-Orient, induisant les militaires US en erreur. Ils avaient visités les systèmes informatiques non-classifiés de sept bases aériennes, quatre installations navales, les laboratoires du département à l'énergie, des sites de la NASA ou encore universitaires. Plus d'infos là : http://www.worldtribune.com/Archive-2000/ss-cyberterror-07-31.html (l'URL parle d'elle-même, allez comprendre, en tout cas ce serait faire preuve de bien mauvais goût que de ne pas la montrer).
A l'époque, Saddam Hussein avait expulsé les représentants de l'ONU. L'embargo qui vise l'Irak dure maintenant depuis 10 ans. Les rapports des observateurs indépendants sont accablants, certains parlent même d'un million de morts, enfants et malades étant restreints niveau médicaments, de peur qu'ils ne servent à fabriquer des armes chimiques...

ZDNet - IBM filtre les mails e-Lympiques
Ca ressemble à de la pub', ça a le goût de la pub', mais ce n'est pas de la pub' : IBM préfère ne pas trop expliquer comment fonctionnera le filtre censé bloquer tout email offensant (porno, haineux, politique... les critères n'ont donc pas été détaillés) envoyé via sa plateforme fanmail.olympic.ibm.com/. Le filtre serait une amélioration de celui utilisé durant les jeux d'hiver de Nagano, en 1998, qui avait délivré 300 000 messages aux compétiteurs. Le filtre serait conçu pour scanner les mails par mots et phrases-clés avant de les laisser passer, ou pas.
Alors que le Carnivore se contenterait de vérifier les en-têtes des emails, le filtre d'IBM, lui, serait à même d'en surveiller le contenu... un mini-Echelon en somme. On dirait presque une invitation au piratage... ou bien de la pub'.

ACLU - Fais tourner !
Il ne sera pas interdit aux Américains de parler ouvertement de drogues. Le Methamphetamine Anti-Proliferation Act prévoyait d'être passable de prison si l'on pointait un lien vers un tel site (même si c'était pour parler des effets médicaux de la marijuana ou de la culture du chanvre), et d'obliger les hébergeurs a fermé lesdits sites tout en criminalisant tout discours contraire à la propagande officielle (="guerre à la drogue", même si elle finança, aussi, la CIA et les dictatures d'Amérique Latine). Le premier amendement de la Constitution, qui garantit la liberté d'expression, a une fois de plus servi. Cette proposition avait causé beaucoup de remous aux USA, où des centaines de milliers de simples usagers de drogues croupissent en prison, ainsi que dans le monde de l'internet, qui s'inquiétait de voir les liens criminalisés.

ZDNet - Un bug à la Barclays
La Barclays vient de connaître son deuxième bug de la semaine. Elle avait fermé son service bancaire en ligne lundi à la suite d'une erreur de logiciel qui avait permis à certains de pouvoir consulter les comptes d'autres clients. Selon la banque, il était impossible d'effectuer des transactions, mais elle a tout de même préféré fermer l'accès aux comptes en ligne afin de réinstaller l'ancien logiciel. Mais mardi, une autre faille était découverte, dûe à une erreur d'écriture. Avec 85 000 clients selon Reuters, 1.25 M selon ZDNet, qui parle de "la plus grande banque en ligne", la Barclays est d'un tout autre accabit que les banques qui viennent elle aussi d'être récemment épinglées pour leurs failles de sécurité au Royaume-Uni. Le problème est d'autant plus important qu'un rapport venait tout juste de révéler que 40% des internautes anglais hésitaient à utiliser leur carte de crédit sur le réseau et qu'il convenait urgemment de le sécuriser...

france.internet.com - Convergence dans le marché des données personnelles
Trois mois après le rachat de Cabestan, un acteur français de l'e-mailing, Consodata, dont la base de données porte sur les habitudes de consommation de 25 millions de consommateurs européens, vient d'être absorbé par le groupe italien SEAT-Pagine Gialle. A travers cette acquisition, la société éditrice des pages jaunes italiennes s'offre un droit d'entrée dans 50 % du capital de Datatrader (opérateur des sites OhMyDeal !, Bingo du Web et du programme de fidélisation Oh !Points) et récupère Yoptin (programme mutualisé de "permission marketing"), ainsi que Consowin (dispositif de collecte d'informations sur le consommateur Web).
Le processus d'acuisition est assez complexe, et valorisera Consodata, côtée au Nouveau Marché de la Bourse de Paris, à hauteur de 633 milions d'euros. Le bénéficiaire final de l'opération n'est autre que Tin.it, premier fournisseur d'accès en Italie et filiale Internet de Telecom Italia.
?=pasvuepasprise 8/4/2000 11:41:56 AM



1.8.00
CNet - Des fuites "personnelles" dans l'e-commerce
Toysrus.com et sa filiale Babiesrus.com, ainsi que les sites de sportswear Lucy.com et Fusion.com transmettraient certaines données personnelles de leurs clients (noms, adresses, produits achetés chez leurs partenaires et sites visités sur le www) à Coremetrics, une société qui gère des bases de données clients. Via l'utilisation de cookies, de javascript et de web bugs, ces informations sont retransmises, cryptées, au moment de la commande en ligne. Tout ceci, bien évidemment, à l'encontre de ce que leur charte de protectino des données personnelles prétend. Deux de ces sites ont d'ailleurs apposé le logo du label TrustE sur leurs sites.
?=pasvuepasprise 8/1/2000 3:44:58 PM

)transfert - États-Unis : le pays où les publicitaires font la loi
"Le ministère du Commerce américain soutient un plan de défense de la confidentialité des données en ligne, concocté par… les publicitaires eux-mêmes. Forcément, le texte n’est pas très sévère. Au départ, une surprise : on apprend que le ministère du Commerce américain (FTC) a négocié avec le puissant lobby publicitaire, la Network Advertising Initiative (NAI), un projet de protection des données personnelles des internautes. À l’issue de pourparlers secrets, la NAI, qui compte des géants comme DoubleClick ou AdKnowledge, semble avoir rendu les armes et s’engage à adopter une politique transparente en matière de confidentialité des données. On annonce en grande pompe que les internautes auront le droit de connaître les informations collectées sur eux, ce que les sites comptent en faire…
Et puis, les choses se sont éclaircies. Le plan approuvé par la FTC, qui entre en application immédiatement, a été tout bonnement concocté par les publicitaires eux-mêmes ! Il est demandé aux publicitaires de faire des "efforts raisonnables" pour protéger les données collectées et de donner aux internautes un "accès raisonnable" aux informations susdites. Et on les comprend : le plan ne prévoit pas de donner à la justice une possibilité de sanction en cas de dérapage des publicitaires."
?=pasvuepasprise 8/1/2000 3:34:36 PM

31.7.00
The Register - Big Brother a des problèmes
L'BB vous parlait il y a peu de l'émission Big Brother de Channel 4, qui avait été hackée. Ben ils en sont aujourd'hui au plan C, flippés qu'ils sont d'être à nouveau attaqués. L'objectif est de permettre aux gens de voter pour celui qui doit se casser (c'eszt le principe du jeu, le gagnant étant celui qui reste à la fin). Le plan A, c'était de proposer aux gens de voter en ligne, mais Channel 4 a refusé, trop flippé. Le plan B, c'était de proposer aux gens de télécharger un programme leur permettant de voter à distance. Mais il fait 3,5 Mo et prend donc, en moyenne, 30' avant d'être téléchargé, d'autant que le site est consulté par 1M de personnes par jour, pour 3M de hits, ce qui ralentirait grave la bande passante... Le plan C, ben y'a pas de plan C, justement, ils ne savent pas. Alors, en attendant, ils proposent de voter par téléphone. Sauf que ça n'empêche personne de pouvoir voter plusieurs fois... Big Brother is watching You, qu'ils disaient...
?=pasvuepasprise 7/31/2000 2:11:28 PM

e-Minder - E-Policy Management Solution
*55% des employés s'échangent au moins un message potentiellement offensant par mois (PCWeek).
* entre 25% et 40% de l'utilisation de l'internet par les employés leur sert à aller sur des sites d'entertainment.
* presqu'une personne sur cinq va sur des sites de cybersexe depuis leur lieu de travail (MSNBC).
* 1/3 des employés vont sur des sites non liés à leur travail. Les plus visités sont dogpile.com, kungfuonline et divers sites porno (Reuters).
* Une société qui avait installé un logiciel de surveillance constata que ses employés avaient visité au moins 1 000 sites de cybersexe. 22 employés furent virés.
* 68% des sociétés constatent un accroissement des mauvaises utilisation de l'email, on estime les pertes à USD$3.7MM par société et par année (Datamation).
La liste est longue, et plus ou moins biaisée (3,7M$ de pertes par an et par société ???), mais indique bien le ton : il s'agit de la page de présentation d'e-Minder, un programme commercial visant à faire accepter aux employés la charte d'utilisation de l'internet de leur société, à mesure qu'elle peut être poursuivie si l'un de ses salariés utilisent le net de façon "offensante"...
"La solution.
Pour se protéger, les sociétés doivent tout d'abord créer une architecture et une politique de l'utilisation du lieu de travail, qui doit couvrir tous les comportements (physiques, verbaux, écrits et électroniques) de leurs salariés lorsqu'ils sont au bureau. Un programme qui éduquerait de façon compréhensive les employés à se responsabiliser et à minimiser les risques légaux et financiers".
?=pasvuepasprise 7/31/2000 1:35:42 PM

CERT®/CC: How the FBI Investigates Computer Crime
Le Computer Emergency Response Team vient de publier un mémo expliquant les méthodes utilisées par le FBI en matière cybercriminelle, afin d'aider les victimes à mieux pouvoir contacter le FBI en cas d'attaques. On y apprend, entre autres, que le FBI mène des cyber-enquêtes dans 41 pays et qu'ils ont 56 cyber-laboratoires aux Etats-Unis, rien moins que ça. Ce n'est pas le FBI qui se plaignait de son manque de moyens ???
Le CERT renvoie également au National Infrastructure Protection Center, charger d'améliorer la cybersécurité des infrastructures nationales et dont la dernière advisorie porte rien moins que sur la menace que font porter les hacktivistes dans les mois à venir à cause de ça : Republican National Convention, Philadelphia, July 31 -August 4, 2000; Democratic National Convention, Los Angeles, August 14-August 17, 2000; World Economic Forum, Melbourne, Australia, September 11-13, 2000; 2000 Summer Olympics, Sydney, Australia, September 15-October 1, 2000; IMF & World Bank 55th Annual Summit Prague, Czech Republic, September 26-28, 2000.
A ce jeu là, faut pas s'étonner que les cybermanifestants passent au final pour des cybercriminels...
?=pasvuepasprise 7/31/2000 12:04:35 PM

Reuters - L'UE met les bouchées doubles contre la cyber-criminalité
Et c'est reparti... (mais on y reviendra).
Les ministres de l'Intérieur et de la Justice des Quinze ont décidé de mettre les bouchées doubles pour renforcer la lutte contre la cyber-criminalité sans enrayer le développement d'internet.
La Commission européenne a annoncé lors d'une réunion informelle des Quinze à Marseille qu'elle allait déposer en septembre une série de propositions qui feront la part belle à la coopération entre les gouvernements et l'industrie.
"Il n'est pas du tout de notre intention de limiter le développement d'internet, mais il faut éviter qu'internet devienne une zone de non-droit", a déclaré lors d'une conférence de presse le Garde des Sceaux, Elisabeth Guigou.
"Il y a urgence", a-t-elle ajouté en soulignant que les Quinze étaient "parfaitement conscients du fait qu'il y a un retard des activités régulatrices" mais qu'il souhaitaient être "au premier rang de la lutte contre la cyber- criminalité".
Les gouvernements de l'UE inscrivent leur action dans le cadre du Conseil de l'Europe, qui devrait avant la fin de l'année adopter une convention sur cette criminalité qui va de la fraude aux cartes bancaires en passant par la pédophilie, le révisionnisme et la diffusion de virus informatiques.
Mais ils souhaitent aller plus loin que cette convention forcément minimaliste, ce qui pourrait entraîner des frictions avec les Etats-Unis, avant tout soucieux d'empêcher la multiplication des entraves au développement d'Internet.
"L'Union européenne doit arrêter les contours d'une stratégie contre ces nouvelles formes de délinquance", a expliqué le ministre de l'Intérieur, Jean-Pierre Chevènement.
Dans le compte-rendu officiel, on apprend que "les ministres ont décidé, à l'invitation de la présidence, d'agir de façon spécifique dans le domaine de la lutte contre la
criminalité liée aux nouvelles technologies"...
Et c'est la France qui a la présidence... On y reviendra, donc.
?=pasvuepasprise 7/31/2000 11:45:32 AM

Kitetoa - LES SERVICES AMERICAINS SE FONT PLUS PRESENTS
Defcon 8. Moment surréaliste hier lorsque les journalistes sont prévenus d'une conférence de presse aussi imminente que discrète de représentants des services secrets américains... Ledit représentant des services vient en fait du Director of Central Intelligence Community Management Staff. Il prend un air grave et nous dit en substance: je viens vous parler mais je veux que vous baissiez les caméras, ou que vous en bouchiez les objectifs, je ne veux pas que mon nom soit cité je ne vous ai rien dit, ce n'est que du background et tout et tout... Ces précautions grandiloquentes et ridicules prises, il nous explique en substance que les services américains ne sont pas si forts que ça. Ils considèrent comme super flippant de voir que des gens peuvent, avec succès, lancer des attaques via Internet en se cachant. Il est difficile d'identifier les vilains, et ça, ça l'ennuie pas mal...
Résultat, et c'est Reuters qui nous l'apprend : "L'armée américaine fait les yeux doux aux pirates du web". L'état-major de l'armée américaine veut enrôler les meilleurs pirates informatiques pour l'aider à contrer la cyber-criminalité. "Je vous invite à rejoindre le gouvernement, ou le secteur privé (...), à vous ranger du côté de la défense", a déclaré vendredi le vice-secrétaire d'Etat à la Défense, Art Money, au premier jour du plus grand rassemblement de "hackers" au monde, à Las Vegas. Accompagné de responsables du Pentagone, de l'armée de l'air et de la police fédérale, Art Money s'est montré tour à tour cordial, menaçant et moralisateur, faisant vibrer la corde patriotique pour tenter de convaincre les pirates de changer de camp. "Si vous vous demandez ce que vous pouvez faire le reste votre vie, alors (...) peut-être voudrez-vous venir travailler avec nous", a-t-il déclaré devant une audience studieuse.
?=pasvuepasprise 7/31/2000 11:13:10 AM

Kitetoa - LES NUISIBLES SERONT ELIMINES!!! QUAND LES ANGLAIS DERAILLENT....
Kitetoa commente la délicate dépêche de Reuters, "La perte de confidentialité sur Internet, un mal nécessaire", dont nous vous parlions récemment, extraits :
"La protection du bien-être du plus grand nombre nécessitera de plus en plus une atteinte aux droits des quelques nuisibles."
Voici un bien étonnant discours qui pose comme principe que certains humains sont nuisibles. Et pourquoi pas, une fois que ces êtres nuisibles auront été identifiés grâce à une surveillance discrète, les envoyer dans des camps que nous appellerions "de rééducation" pour ne pas choquer la presse dirigée, comme chacun sait par de dangereux gauchistes et détenue par le lobby juif international. Mais qui seraient en fait des camps d'extermination, pour le plus grand bien du plus grand nombre?
"Les récents dysfonctionnements d'Internet montrent à quel point nous ne sommes pas préparés à réagir contre des attaques même relativement peu sophistiquées".
Oui, d'ailleurs, les entreprises privées devraient, pour le bien du plus grand nombre et la mort des nuisibles, rédiger des rapports régulier sur leurs employés. Ces rapports seraient transmis aux gouvernements qui prendraient les mesures appropriées, comme l'internement en cas de simple déviance et l'extermination lorsque les citoyens auraient dépassé le stade de non retour vers l'état de "nuisible".
etc., un grand cru.
?=pasvuepasprise 7/31/2000 11:02:53 AM

)transfert- Téléphoner au doigt et... au doigt
Une empreinte digitale vaut bien un bon vieux "code Pin". Veridicom commercialisera en septembre sa puce de reconnaissance des empreintes digitales sur les portables. Pour la société spécialisée dans les systèmes de sécurité, "ce dispositif est loin d’être superflu, il renforce la sécurité des utilisateurs notamment dans les applications e-business des appareils portables". Les vertus du capteur FPS110BT dépassent celles de tous ses ancêtres : deux fois plus fin (1.4 mm), moins gourmand en énergie, plus résistant aux chocs. Enfin, cet anti-vol, pour plus de sûreté, exigera de son utilisateur qu’il glisse une large partie de l’index pour être reconnu. Chez le français Sagem, qui maîtrise cette technologie depuis longtemps, on est sceptique : "ce ne sont que des arguments commerciaux à la limite de l’intox".
?=pasvuepasprise 7/31/2000 9:16:04 AM

30.7.00
Inspecteurs la Bavure
SAISI INITIALEMENT d'un dossier d'abus de biens sociaux et de banqueroute, Jean-Marie Charpier, juge d'instruction à Versailles, doit entendre la semaine prochaine Didier Sicot, l'ancien garde du corps du PDG d'Elf. Incarcéré depuis le 4 mai dernier, et mis en examen pour abus de biens sociaux, comme l'indique « l'Express » d'hier, Didier Sicot est soupçonné d'avoir été le dirigeant de fait de Body Security, une officine de gardiennage en cheville avec des policiers ou des gendarmes « ripoux ». Certains d'entre eux, payés à coups de fausses factures, auraient même mené des opérations d'espionnage de syndicalistes. Selon le témoignage d'un des policiers qu'il employait, Sicot rentrait comme il voulait au ministère de l'Intérieur, au commissariat du XVIe ou à l'IGS, l'inspection générale des services. Le juge a été saisi pour « atteinte à la vie privée ».
Source : Le Parisien - Vendredi 21 juillet, via Police Academie, "toutes les bavures policieres sur le WEB"

)transfert - Le Trésor (public) des pirates
Depuis mars dernier, plus de 1 000 détenteurs français de carte bancaire ont vu leur numéro piraté. Parmi les banques touchées : le Crédit Lyonnais et… le Trésor public. L’explication des vols est en fait assez banale. Elle est fournie par Dominique Dallo, chef du bureau des opérations de trésorerie et des moyens de paiement du Trésor public, à Bercy. À une date non-précisée, mais probablement en début d’année, le fichier clientèle d’un site américain de vente de vidéos a été piraté. Que ce soit auprès du groupement cartes bancaires (GIE-CB, qui réunit plus de 170 banques) ou directement auprès des banques, il est difficile d’obtenir des réponses claires. Le GIE-CB "a bien entendu parler de l’histoire", mais assure être incapable de fournir une liste exacte des banques visées et encore moins une estimation des sommes détournées. "Vous savez, ce genre de problèmes arrive de plus en plus fréquemment", s’excuse-t-on. Un policier spécialiste de la sécurité informatique commente : "Les banques n’ont pas envie que tout le monde sache que le système actuel de télépaiement sur Internet est totalement poreux."

)transfert - Big Browser est légal, mais ridicule
Deux experts en sécurité informatique britanniques viennent de sortir un rapport pointant les nombreuses failles, incohérences et inepties de la RIP Bill, tout en expliquant aux internautes anglais comment la contourner en toute légalité. Selon eux, la RIP Bill est "techniquement inepte, inefficace contre les criminels tout en minant la vie privée et la sécurité des honnêtes citoyens et du business". Charles Clarke, ministre de l'intérieur, a reconnu que c'était l'une des lois les plus compliquées qu'il avait jamais vue. S'en prenant aux médias, coupables selon lui d'avoir mal interprété la teneur de la RIP Bill, il a déclaré qu'il fallait faire œuvre de "propagande" en vue de rééduquer le public, mal informé de la véritable teneur de la loi. Il a aussi trouvé le temps, au cours des cinq minutes de son intervention, de répéter par trois fois : "je n'accepte pas les commentaires faits par cette organisation", évoquant la Foundation for Information Policy Research, qui vient de mettre en ligne le rapport des deux experts et fut à la pointe de la lutte anti-RIP Bill. Petite précision, qui a son importance : Brian Gladman, co-auteur du rapport, a fait sa carrière dans l'armée britannique et a même officié en tant que "directeur des communications électroniques stratégiques" auprès du ministère de la défense, avant d'aller travailler à l'OTAN. Ce doit être pour cela que Clarke n'accepte pas ses commentaires…

Zdnet - Defcon de Las Vegas : hackers à cœur ouvert
La huitième édition de Defcon, sorte de congrès annuel des hackers, s'est ouverte le 28 juillet à Las Vegas. À l'image de la réunion Hackers on Planet Earth (Hope), organisée par le magazine 2600 à New York tous les trois ans (du 14 au 16 juillet 2000 pour la dernière édition, voir le dossier de ZDNN Summer of Hacking), Defcon a une vocation pédagogique. Celle de présenter les hackers sous un bon jour, en tous cas pas celui colporté pas les médias où les commerçants du web, répètent à loisir les organisateurs. Un hacker, rappelons-le, est un plus un bidouilleur de génie (un «bitouilleur», pour les francophones, qui insistent sur le «t») qu'un vilain pirate sans foi ni loi - même si certains peuvent user de leur compétence pour des actes de délinquance. L'angle politique est aussi abordé. Ce que l'on nomme maintenant le «hacktivism», se rapproche toujours plus des associations de défense des droits de l'homme et ou de la liberté de penser. Defcon se termine dimanche 30 juillet au soir. Ce jour-là s'ouvre la convention du parti Républicain qui choisit son candidat pour les présidentielles de novembre. Certains au Defcon ont laissé entendre qu'ils perturberaient la convention par ordinateurs interposés. Le Defcon propose en outre un concours «Spot the Fed», qui consiste à repérer les intrus du FBI, de la NSA, ou autres, et à les prendre à leur propre piège. Voir à ce sujet les articles de Kitetoa sur la conférence d'un représentant du FBI, et le hack de la page d'accueil du Defcon par ADM...

Le Réseau Voltaire dénonce la création d'un " secret européen " en violation du traité d'Amsterdam
Dans un premier temps, ce " Secret européen " portera sur l'ensemble des questions de Défense commune, y compris les affaires non-militaires comme l'actuelle mission de maintien de l'ordre au Kosovo. Dans un second temps, il pourrait être étendu aux questions de sécurité intérieure, y compris Europol et la répression de l'immigration clandestine. Le Réseau Voltaire dénonce la création d'un " domaine réservé " en dehors du
champ démocratique, en violation du Traité d'Amsterdam. En outre, le Réseau Voltaire s'interroge sur la signification politique d'une telle décision. Elle reprend une préconisation formulée, au cours de la guerre du Kosovo, par l'ambassadeur américain Richard Hoolbroke et celui qui était alors secrétaire général de l'OTAN, Javier Solana. À l'époque, la justification de la création d'un tel " secret " était d'associer les Européens aux décisions prises par le seul Pentagone.

Protégez votre vie privée, qu'il disait !
La Computer & Communications Industry Association (CCIA), lobby créé par des concurrents de Microsoft (ils emploient tout de même presqu'un million de salariés et se sont déjà battu contre la surveillance gouvernementale), vient d'émettre des "réserves" suite à l'annonce d'un patch pour Internet Explorer permettant aux internautes de mieux gérer les cookies. Selon le CCIA, il s'agirait surtout, pour Microsoft, d'utiliser sa situation de quasi-monopole en matière de navigateur internet pour établir sa domination en matière de données personnelles. Le site de microsoft est ainsi devenu le plus visité au monde, les internautes n'ayant d'autres choix que d'aller là-bas pour télécharger les nombreux plugs-ins et patchs permettant de corriger, ou d'améliorer, Internet Explorer, Outlook, etc., et le CCIA s'inquiète du fait qu'il en profite pour collecter subrepticement un maximum de données, sans demander l'autorisation...

L'Express - Les euroflics sur la brèche
L'agence Europol, créée en 1999 et qui comprend 250 fonctionnaires, experts et policiers, constitue une plate-forme de police judiciaire qui regroupe et distribue les informations sur les quinze pays de la Communauté, dans tous les domaines du crime organisé: proxénétisme, immigration clandestine, vols de voitures, terrorisme, contrefaçons, blanchiment et, surtout, trafic de drogue. «Europol, explique Gilles Leclair, directeur d'Europol, est en train de constituer un grand fichier central informatique qui, en matière de criminalité, deviendra un outil indispensable de travail et d'analyse pour les policiers des 15 Etats membres. Ce fichier permettra de traiter des cibles précises, par exemple l'immigration chinoise ou le terrorisme kurde. Nous avons répondu, à ce jour, à plus de 5 000 demandes émanant des services de police. Ce grand fichier sera placé sous une autorité de contrôle à laquelle participent tous les Etats. La France a délégué deux membres de la Cnil [Commission nationale de l'informatique et des libertés].»

NewsBytes - Une loi contre les faux papiers
Dans la série Internet est un espace de non-droit qui réclame des lois d'exception... cette semaine, nous aborderons les faux papiers. D'une part, ils servent aux ados ricains à se payer des bières et autres alcools dont la vente est interdite aux mineurs, d'autre part ils seraient largement en vente sur l'internet. C'est pourquoi le Sénat US examine un Internet False Identification and Prevention Act of 2000, qui rendrait illégales la vente et la distribution de fichiers informatiques contenant des instructions permettant de créer de faux papiers. Et si le mode d'emploi est imprimé sur du papier, ça passe ou pas ?

C-est-tout.com - La SESAM fiche les gros utilisateurs de Napster
Dans une interview intéressante sur 01Net, de Pierre Forest de la SESAM annonce que la SESAM est en train de constituer un fichier des adresses IP des gros utilisateurs de Napster afin de pouvoir engager des poursuites ultérieures. Les abonnés au câble, gros utilisateurs de Napster, et faciles a identifier avec leur adresse IP, sont spécifiquement visés. Le fichage est techniquement facile a réaliser, et Metallica s'y était déjà illustré en identifiant 335435 "pirates" de leurs morceaux parmi les utilisateurs de Napster.

Observer - Les dessous secrets de la RIP Bill
Outre le climat sécuritaire, appliqué à l'internet, qui prévaut dans de plus en plus de pays, ce que révèle également la RIP Bill, c'est à quel point le gouvernement de Tony Blair a accentué les pouvoirs de ce que d'aucuns qualifient déjà de "société de surveillance", contrairement à son prédécesseur John Major, qui n'avait eu de cesse de couper dans les crédits des services secrets. Les prévisions budgétaires font ainsi état d'un accroissement de 34%, entre 1997 et 2003, des sommes dévolus aux diverses agences de renseignement. Quant aux écoutes téléphoniques et électroniques, ou encore l'ouverture du courrier postal, elles ont augmenté de 60% depuis que le Labour est au pouvoir...

The Register - Simple comme un coup de fil
Alors que la RIP Bill vient de donner la possibilité aux forces de l'ordre d'exiger votre mot de passe, l'excellent Register rappelle qu'il y a encore pire que les services secrets : les services clientèles. Cela fait deux fois, en une semaine, qu'un fournisseur d'accès se fait ainsi épinglé : sur un simple coup de fil, et muni de l'identifiant d'un internaute (= identifiant@provider, simple, non ?), la hotline vous donne le mot de passe... Un peu comme si, sur la communication d'un nom, ou du n° d'un compte bancaire, une banque délivrait le code secret de la CB.

PC World - Une base de donnée X à découvert
Le site de sécurité informatique DisNet découvrait récemment l'existence d'un site de VPC porno laissé à l'abandon. Simple ruine laissée en l'état ? Non : la base de donnée client était lisible à tout vent, comprenant pas moins de 600 ordres d'achat effectués au moyen de cartes de crédit, dont les détails et identifiants étaient eux aussi accessibles. Détail croustillant : un employé d'Europol y avait commandé, via son email @europol.eu.int, un CD vidéo intitulé "Tiny Women And Massive Erections", qu'il avait fait expédier à son bureau...

Cnet - Hollywood contre les liens
Une demi-douzaine de procès ont été intentés par l'industrie hollywoodienne, en vue d'interdire le fait de publier des liens pointant vers des sites qui vendraient des copies illégales de chansons ou de films. A noter que même Declan Mc Cullagh, journaliste à Wired, a été attaqué : un article, parlant du DeCSS (logiciel permettant aux linuxiens de lire les DVD, et à tout le monde d'en copier), mettait des liens vers des sites qui relayait la campagne internationale de soutien aux auteurs dudit programme (un danois de 16 ans)... La RIAA vient d'ailleurs de faire fermer Napster, ce qui n'empêche aucunement les dizaines de ses clones de fructifier, d'autant que, question "éthique du net", Napster repassera (voir )transfert - Napster, généreux, mon oeil !).

MercuryCenter - Le Talon d'Achille du net
Des chercheurs de l'université Notre Dame de l'Indiana révèlent, dans une étude publiée par la revue Nature, qu'une attaque touchant 4% des "nodes" (les noeuds où convergent les données afin de pouvoir circuler) rendrait inutilisable le réseau : "Si le système dans son ensemble est robuste, et qu'il ne dépend pas du bon fonctionnement de tel ou tel routeur, la réalité est que quelqu'un qui aurait suffisamment d'argent pourrait décider d'éteindre l'internet"... Il faut donc beaucoup d'argent, donc, et contrairement à ce que laissent entendre les commentateurs de cette étude, il ne pourrait probablement pas s'agir de cyber-terroristes, mais bien d'une guerre de l'information inter-étatiques. De plus, l'étude ne dit pas que ces attaques pourraient fermer l'intégralité du Web. A la base, l'internet a pourtant été conçu pour résister à une attaque nucléaire qui viserait les noeuds principaux des centres de communication. Allez comprendre...

Reuters - Les USA veulent plus de lois anti-cybercriminalités
60% des 178 pays composant Interpol n'ont pas de lois propres à la cybercriminalité. Or, de plus en plus d'enquêtes mobilisent un grand nombre de pays, alors que les informations sont encore lentes à passer d'un pays à l'autre, ce qui entrâve l'action des enquêteurs. Les USA se proposent donc aimablement d'aider les forces de l'ordre nationales à apprendre à traquer les cybercriminels, tout en poussant à la mise en place du réseau 24/7 qui permettra à tous les correspondants d'Interpol de réagir en temps réel.
On apprend également que 193 agents du National Infrastructure Protection Centre, une inter-agence dirigée par un membre du FBI, sillonnent les USA pour traquer les intrusions dans les systèmes informatiques, les attaques Denial of Service et autres virus. Un membre du Pentagone avance quant à lui le chiffre de 22 000 cyber-attaques recensées l'an dernier à l'encontre des systèmes informatiques militaires US.

Wired - ICANN't Believe That Domain Name
Plus de 1000 affaires ont été réglées via l'Uniform Domain Dispute Resolution Process de l'ICANN, qui permet d'éviter d'aller en procès et qui devrait être mise à jour cette année. En effet, 76% des affaires ont permis de rendre le nom de domaine contesté au propriétaire de la marque. Sauf que presque tous les mots courants sont devenus des propriétés intellectuelles, ou industrielles... qu'il devient donc de plus en plus difficile de pouvoir s'exprimer en toute légalité, même si le 1er amendement de la Constitution US garantit la liberté d'expression. De même, l'Office Mondial de la Propriété Intellectuel serait lui aussi plus prompt à céder aux propriétaires qu'aux utilisateurs. Microsoft.org a ainsi été rendu à Microsoft., alors qu'il aurait pu faire la joie de ceux qui contestent le monopole de la firme. Les représentants de l'ICANN doivent par ailleurs être élus prochainement par les internautes, plusieurs campagnes internationales tentant d'y insuffler un vent de démocratie, en vue, enter autres, de créer de nouveaux noms de domaine générique, tels que .union pour les syndicats, .green pour les écolos, ou encore .sucks pour les mécontents, critiques et autres "comiques".

USA Today - Explosion des mandats de cyber-perquisition
USA Today s'est penchée sur le nombre d'écoutes demandée à AOL, le plus important des providers. AOL, connu pour être un très mauvais prestataire technique n'attirant généralement que des gens de "bonne famille", limites beaufs, a néanmoins dû faire face à 33 mandats de cyber-perquisition en 1997, 167 en 1998 et 301 en 1999, soit une augmentation de 800% par rapport à 1997, et 191 entre le 1/1/2000 et le 17 juillet. Le rapport ne dit pas, par contre, si le nombre d'abonnés à AOL a lui aussi augmenté de 800%. Par contre, les défenseurs des libertés civiles rappellent que si le Carnivore du FBI est effectivement une menace, il n'aurait servi qu'une vingtaine de fois, et qu'il ne faut pas oublier toutes ces interceptions-là. Si le FBI argue, pour sa défense, que les mandats de perquisition peuvent s'appliquer au téléphone, au compte bancaire, etc., la différence avec l'internet est qu'"il peut avoir ainsi accès aux données relatives à votre carte bancaire, et tout ce que vous avez acheté avec, plus l'historique des sessions web, et communications par email, les sites visités et fichiers attachés ou téléchargés, ce que vous avez écrit dans des chats, forums de discussion et par email", sans oublier vos pseudos et véritable identité, vos coordonnées, la liste de vos correspondants, etc. AOL est aussi connu pour conserver le maximum de données concernant ses "clients", et c'est la seule à être connue pour conserver les dialogues faits dans ses chats. Réponse du représentant d'AOL : "no comment".

)transfert - La commission de Bruxelles ne modifiera pas le Safe Harbor
Malgré un avis défavorable du parlement, la commission européenne a annoncé qu'elle ne renégocierait pas l'accord sur la vente de données personnelles passé avec Washington. L'accord de "Safe Harbor" sur la vente de données personnelles aux Etats-Unis par des entreprises européennes ne sera pas modifié. Lors du vote du parlement contre l'accord, il avait de toute façon exclu une renégociation. Et l'avis des eurodéputés étant sur cette question purement consultatif… il n'y a pas eu de surprise. Le parlement avait adopté le 15 mai dernier une résolution pointant le manque de garanties offertes par l'accord. Notamment sur les possibilités de recours pour les citoyens de l'Union dans le cas où des données les concernant auraient été utilisées de façon abusive par les entreprises américaines. Voir aussi NewsBytes.
?=BigBand 7/30/2000 2:51:03 PM




Internet & vie privée
Le business de l'information
Introduction & banques (brutes) de liens concernant les outils de protection de la vie privée, l'hacktivisme, etc.

Traduction de security.tao.ca :
Ordinateur & Sécurité Internet

Comment protéger son ordinateur, ses emails...: crypto, PGP, remailers, mots de passe, stéganographie, etc.

NewsLetter hebdo (+ d'infos @Topica)

Vos données personnelles & Contact

Recherche

Mot exact résultats par page
Internet & Privacy
The business of information
Introduction & rough banks of links on How To protect one's privacy, hacktivism, etc.

See also the security.tao.ca site on
Computer & Internet Security


Ils veulent tous nous ficher...


Refusez d'être présumés coupables:
Signez @ IRIS + Vos Papiers!



Big Brotherisé?) Bug Brotherisable!)
REGULATION : processus par lequel les gouvernements veulent contrôler la liberté d'expression (cf article11.net)
SECURITE : façon de faire passer les hackers pour des voleurs, et que vive l'e-commerce ! (cf kitetoa.com)

SURVEILLANCE : réponse des forces de l'ordre à l'adage de l'internet : information=pouvoir (cf lambda.eu.org)

Politiciens, marchands et forces de l'ordre veulent réguler, sécuriser et surveiller l'internet alors même que ceux qui ont bâti, et bâtissent encore, l'internet, s'inquiètent de ces dérives totalitaires à la Big Brother (voir altern.org).

L'internaute
, au mépris des droits de l'homme et du citoyen, est de plus en plus considéré comme un cybercriminel potentiel... mais qui va l'aider à protéger sa vie privée, sécuriser son ordinateur, et ses communications via l'internet?

Bienvenue au pays des Bug Brothers!)


Big Brotherised?) Bug Brotherisable!)
REGULATION : system designed by governments to control the freedom of speech (cf politechbot)
SECURITY : hackers' concern, but e-commerce threat, and propaganda (cf HNN)
MONITORING : polices & secret services' response to the internet definition : "information =power" (cf cryptome)

Politicians, merchants & policemen want to regulate, monitor & secure the internet even though those who built and manage the network worry about those totalitarian
(Big Brother style) powers (cf GILC)

Netizens are more and more considered as potential cybercriminals, despite some basic & fundamental human rights... but who's helping those netizens in managing their privacy and improve their knowledge in IT & communications security?
Welcome to Bug Brothers' world!)


Headlines of the April 2000 GILC's newsletter :

Free Expression
[1] UK lawsuits endanger Net free speech
[2] Cyberpatrol war threatens mirror sites
[3] Hollywood wants end to links
[4] French proposal: end web anonymity
[5] Japanese software ruling hurts free speech
[6] Possible Russian Internet restrictions
[7] Study: kids & parents upbeat about Net
[8] Bertelsmann censorship proposal attacked
[9] China bans MP3s, monitors dissidents on-line
[10] Saudi women's Net café shutdown
[11] New web forum for Chinese women
[12] New Report on Net Access in Central & Eastern Europe


Privacy and Encryption
[13] US gov't wants mini-ECHELON tracking systems
[14] Report: Microsoft and IBM helped US snoops
[15] Virgin net appliance has privacy flaws
[16] EU-US privacy pact stalls
[17] Ireland relaxes crypto rules
[18] Turkish gov't wants new Net taps
[19] New Dutch surveillance scheme
[20] Zimbabwe net tracking bill criticized
[21] Yahoo investigated over privacy abuses
[22] Canadian privacy conference held
[23] Internet privacy bunker built
[24] Russian Internet freedom conference held

The GILC News Alert is the newsletter of the
Global Internet Liberty Campaign, an international coalition of organizations working to protect and enhance online civil liberties and human rights.



Powered by Blogger