bUg <BR>Oth3r
do you think Big Brothers are sexier ?)


Big [bUg <BR>0th3r] Band BlahBlahBlah

Nouvelles des Big Brothers & actualité de la vie privée
!)
+-= slashdot (en) & madchat (fr)

base target_blank & archives
29.8.00
Reuters- Big Brother entre en force dans le top du web britannique
"Bigbrother.terra.com (...) est le site qui progresse le plus vite depuis que nous enregistrons mensuellement le comportement des internautes britanniques, en octobre 1999," a déclaré MMXI mardi. Big Brother a attiré l'attention de 8,1% des Britanniques accédant à internet, venant ainsi deuxième dans le classement divertissement, derrière le guide en ligne des loisirs Virginnet, qui a eu une audience de 10,1%. Avec une telle entrée dans le top britannique, Big Brother surpasse ainsi les records d'audience enregistrés auparavant aux Pays-Bas, où il était devenu l'année dernière le site le plus populaire du pays, et en Allemagne où il était numéro huit au moment de la diffusion de la série, devançant des poids lourd comme AOL, Web.de et MSN.de.
?=pasvuepasprise 8/29/2000 3:50:22 PM

ZDNet - Les États-Unis espionnent-ils grâce à un logiciel piégé ?
Le gouvernement canadien soupçonne un logiciel de traitement des données utilisé par son administration d'envoyer par l'internet, de façon furtive, des informations top secrètes aux Américains. Le logiciel conçu par la société américaine Inslaw se destinait à l'origine aux cabinets de juristes et aux procureurs, pour lesquels il se proposait de classer les documents et d'établir des corrélations entre eux. Le gouvernement américain, par le biais de son ministère de la Justice, se serait emparé du logiciel pour le modifier et le revendre à l'étranger, à des services secrets (en Jordanie et Israël, notamment) mais aussi à de nombreuses sociétés dans le monde, dont quelques grandes banques françaises. Les modifications auraient consisté en la pose de dispositifs d'écoute et d'intrusion sur les ordinateurs où il serait installé, donnant ainsi aux États-Unis la possibilité d'espionner un grand nombre d'entreprises et d'agences gouvernementales.
?=pasvuepasprise 8/29/2000 9:46:03 AM

28.8.00
Reuters- Cyber-manifestation en Corée du Sud
Des centaines d'internautes sud-coréens ont paralysé le site du ministère de l'information en signe de protestation contre la mise en place l'année prochaine d'une nouvelle législation sur l'usage d'internet, rapporte dimanche la presse de Séoul. Samedi à l'aube, la page d'accueil du site est devenue inaccessible, victime des manifestants qui se sont appliqués pendant neuf heures à maintenir le serveur hors d'état de fonctionner.
L'association Progressive Network Center (PNC) a démenti les allégations de piratage, expliquant que les internautes en colère s'étaient simplement entendus pour se connecter aussi nombreux que possible et au même moment sur le site du ministère, provoquant une demande supérieure aux capacités du serveur. La nouvelle législation qui doit entrer en vigueur l'année prochaine est destinée à renforcer le contrôle du réseau et à empêcher les mineurs de se connecter à des sites pornographiques. Mais l'association estime que le texte pourrait accroître la latitude des autorités en matière de contrôle de l'information et de censure.
?=pasvuepasprise 8/28/2000 8:26:12 AM

27.8.00
PGP en français- Malgré sa version corrigée 6.5.8, PGP continue à faire l'objet de critiques
Malgré la version corrigée 6.5.8 dores et déjà disponible, PGP continue à faire l'objet de critiques, notamment de la part de Ralf Senderek , l'auteur du papier révélant la vulnérabilité ADK, qui précise avoir "découvert qu'aucune vérification n'était faite de la possible manipulation de la clef publique. Ce n'est pas un bug, c'est un scandale" et de Michel Bouissou, qui a posté dans le forum de discussion alt.security.pgp des tests des différentes versions et attend avec impatience la prochaine version de PGP qui, espérons-le, mettra l’ADK au clair. Au centre de la polémique : cette fonction Additional Decryption Key toujours présente, bien que décriée depuis des années, un système de protection de la vie privée ne pouvant être vraiment sécurisé à partir du moment où l’on en confie les clefs à une tierce partie...
S'agissant des questions pratiques : PGP n'a pas été cassé. Les utilisateurs Windows et Mac doivent installer PGP 6.5.8 immédiatement. Les utilisateurs de GnuPG ne sont pas directement touchés. La situation ne sera idéale que lorsque toutes les versions antérieures à la 6.5.7 auront disparu afin de ne plus risquer d'utiliser des clefs ADK éventuellement falsifiées. Sur PGP plus généralement : La vulnérabilité trouvée dans PGP 5.5.x à 6.5.3 est, sur le principe, gravissime : dans certaines circonstances (apparemment rares) un attaquant peut modifier une clef publique sans que l'ID et l'empreinte de celle-ci ne changent et sans que sa "self-signature"(ou n'importe quelle autre signature) n'en soit invalidée. Cette vulnérabilité est, en dehors du cassage de l'algorithme ou de la faiblesse du générateur aléatoire, la pire chose qui puisse arriver dans un logiciel de cryptographie, particulièrement à crypto publique : que les données soient chiffrées pour une autre personne que celle que l'expéditeur a choisi. Alors ? "PGP version commerciale" est-il mort ? Non. Mais NAI / PGP Security Inc. devra, rapidement, prendre pied dans le monde du logiciel libre si cette entreprise veut faire survivre l'idée d'une "cryptographie pour tous". Enfin, faut-il abandonner PGP pour GnuPG ? Hélas c'est encore impossible, la version Windows 1.0.2 n'étant pas parfaitement compatible et n'ayant surtout ni plugin e-mail ni interface graphique.

Webdo- Les nouveaux espions suisses sont arrivés
Réorganisés, retirés des mains des militaires, dotés de moyens d’écoute électronique, les services de renseignement fédéraux amorcent leur révolution, qu'évoquait déjà Webdo l'an dernier. Dans quelques mois, la Suisse sera dotée d’un système d’écoutes des satellites de télécommunications qui font transiter par le ciel fax et conversations téléphoniques. C’est la seule part du renseignement encore dévolue aux militaires. Ce projet, intitulé SATOS 3, est issu du Groupe de renseignement lorsqu’il était encore dirigé par Peter Regli et est resté longtemps ultra-secret, au moins dans ses premières phases au début des années 90. Une cachotterie que justifient aujourd’hui encore certains hauts fonctionnaires. «La plupart des pays occidentaux disposent d’un tel système mais ne le disent pas. Pourquoi devrions-nous être plus transparents qu’eux?» A l’origine, le système était exclusivement destiné à la surveillance des télécommunications entre pays tiers. Mais, reconnaissent plusieurs techniciens, ces distinctions sont absurdes. «Que dira-t-on lorsqu’un abonné de Swisscom téléphonera de Libye en Russie ?» C’est dire que si la visée n’est pas proprement intérieure, il tombera dans les grandes oreilles des conversations qui auront été émises par et pour des gens établis en Suisse et même des Suisses. Grâce à SATOS, l’armée disposera, à Hemenschwand et à Loèche (d’où Swisscom faisait partir ses télécommunications satellitaires jusqu’à ce printemps), d’une dizaine de paraboles d’écoute de taille variable (jusqu’à 18 mètres de diamètre). L’écoute sera sélective (avec un logiciel de mots clés). Les données seront acheminées à Zimmerwald où elles seront analysées par des agents de l’ex-Groupe de renseignements. Pour modeste qu’il soit, le système est aussi conçu pour redonner à la Suisse une certaine place dans la communauté mondiale du renseignement. Autrement dit que les Suisses échangeront leurs écoutes avec les Français, les Allemands. A ceux qui craignent un retour des flics fouineurs, un spécialiste suisse du renseignement rappelle «qu’il y a 700 000 fichiers de toutes natures en France, par exemple» et que si la société veut se défendre «elle doit s’en donner certains moyens». Quitte à prendre quelques risques, entre un suspect et un accusé, par exemple.
(source : DGSE.org)

ZDNnet- Espionner ses employés n'est pas forcément une très bonne idée
Les outils tels que Websense, SurfControl, CommandView, Symantec I-Gear, N2H2 ou Secure Computing's SmartFilter, qui permettent de contrôler l'utilisation de l'internet par ses employés, sinon de les espionner, sont légions, et une étude d'IDC prédit que ce marché devrait rapporter plus de 500 M$ d'ici 2004. Un article de PC World magazine nous apprend ainsi qu'une entreprise sur cinq a déjà eu recours à des mesures disciplinaires pour usage inapproprié de l'internet, un autre du New York Times que 25% du trafic internet des sociétés n'était pas relatif au travail, une étude de Vault.com que 37% des employés profitaient de leur travail pour surfer sur des sites qui n'avaient rien à voir avec leur travail, et qu'une société peut être poursuivie si l'un de ses employés profitent de son accès internet pour harceler ou menacer quelqu'un... Sauf que cela peut aussi créer un sale climat dans l'entreprise, sinon occasionner des procès dérangeants en cas de révélation publique, par un employeur, d'information confidentielle, que les logiciels-espions coûtent cher et ne sont pas si fiables que ça, et qu'une charte de l'utilisation de l'internet, validée par les employés, est la meilleure, et la première, des protections.

NewsBytes- Une couille dans le filtrage
Sheril Babcock n'a pas de bol, et n'a pas pu s'inscrire à BlackPlanet.com : son nom n'a pas été accepté dans la base de données à cause de la présence du mot "cock" qui, s'il signifie aussi coq, ou robinet, sert, en argot, à désigner l'appendice masculin, bien que ses tentatives pour s'enregistrer sous le nom de Babpenis et Babdildo (godemichet) aient par conter été validées. Le responsable de BlackPlanet avance qu'il s'agit d'une procédure automatique de filtrage des pseudos "offensants", et qu'il serait impossible matériellement de satisfaire manuellement toutes les demandes de la sorte.

ZDnet- Données personnelles : la crédibilité de TrustE menacée
TrustE, organisation censée protéger l'internaute contre la collecte et l'exploitation de ses données personnelles sur l'internet, aurait failli à ses règles de conduite. À l'origine du problème, un compteur de visites installé par TrustE sur son site. Sous-traité à la société Internet.com, le compteur, baptisé thecounter.com, aurait installé sur le site de TrustE des cookies et autres mouchards destinés à suivre à la trace les visiteurs du site. Contacté par un journaliste, TrustE aurait effacé toute trace des cookies et mouchards présents sur son site. Tous les grands sites marchands américains portent le sceau TRUSTe, assurant ainsi leur respect de règles précises concernant la protection des données personnelles. Selon Alan Meckler, P-DG d'Internet.com, le compteur de visites de thecounter.com est utilisé par plus de 900 000 sites web.

ZDnet- Rip Bill : le Royaume-Uni obligé de s'aligner sur l'Europe
La loi autorisant le gouvernement britannique à surveiller les e-mails des internautes ne rentrera en vigueur que le 24 octobre. L'agence Reuters rapporte que le 2 octobre, le Royaume-Uni signera la loi européenne des droits de l'homme et devra ainsi amputer sa loi sur la surveillance des e-mails (Rip Bill) de plusieurs chapitres peu compatibles avec ladite loi européenne. En l'état, les employeurs seront susceptibles d'être accusés d'enfreindre les droits de l'homme s'ils laissent leurs employés expédier du courrier personnel, puisque ces e-mails seront surveillés au même titre que tous les autres.

Rosa Antifa Wien- Maudite Autriche : davantage de droits pour les militaires
Au début du mois de juillet, le gouvernement FPOe et OeVP a fait voter une loi relative aux pouvoirs des forces armées qui confère à l'armée des droits jusque là réservés aux services de police. Par exemple : l'armée peut désormais effectuer des contrôles d'identité et procéder à des fouilles corporelles et d'habitation, s'il se trouve une propriété de l'armée à proximité (par exemple des véhicules militaires). Les droits des services de renseignement sont eux aussi fortement étendus. La mise sous surveillance de personnes, habitations, etc. peut s'effectuer sans autorisation judiciaire. La police ne bénéficie de ce droit de surveillance que sous des conditions légales nettement plus sévères. Les agents sont en outre autorisés à porter des faux papiers d'identité et à procéder à la surveillance des familles des soldats. Le gouvernement FPOe-OeVP a également "recommandé" la surveillance des journaux et des auteurs trop critiques envers l'armée, des groupes politiques et des anarchistes. Le courant politique est désormais limpide. Même les réglementations relatives à la protection des informations sont nettement plus souples que dans le cas de la police (par exemple défaut du droit d'accès aux fichiers). La différence entre l'ancien projet et la loi qui vient d'être votée, est que le responsable de la protection des informations (supervisant les surveillances, par exemple) aurait été nommé par le Parlement, alors qu'il est à présent nommé par le Ministre de la Défense. sLes forces armées ont déjà bénéficié par le passé de pouvoirs étendus dans l'État (missions frontalières visant à refouler les réfugiés), mais grâce à cette nouvelle loi, le gouvernement peut à présent prendre des mesures applicables par l'armée contre ses ennemis politiques.

Hacktivism- Back to the 70's
"When protest becomes effective, governments become repressive." (Quand la contestation est efficace, le gouvernement se fait répressif). Tom Hayden lança cet axiome il y a 30 ans, alors qu'il était inculpé de "conspiration" pour avoir organisé des manifestations contre la guerre du Vietnam. La convention républicaine de Philadelphie entraîna récemment l'arrestation de John Sellers, son inculpation pour conspiration et son maintien en détention pour "écart de conduite", la caution ayant initialement été portée à 1 million $ (à l'instar des meurtriers), avant d'être réduite à 100 000 $. Sellers préside la Ruckus Society ("Société du bruit"), un groupe qui entraîne les activistes à la désobéissance civile non-violente. Ils s'étaient déjà illustrés à Seattle et Washington, et ont bloqué des rues à Philadelphie. A Washington, la police avait déjà fait fermer le local qui permettait aux différentes organisations de coordonner les manifestations, à Philadelphie, elle a arrêté "préventivement" 70 personnes qui fabriquaient des pantins et autres banderoles de revendication dans un hangar, violations flagrantes des libertés que l'on rencontre plus fréquemment dans les pays contrôlés par des militaires que dans les démocraties.
Mark Weisbrot, auteur de l'article, est codirecteur du Center for Economic and Policy Research de Washington, DC.

Erratum : il semblerait que l'information de Reuters, reprise sur Politechbot, la mailing liste de Declan McCullagh, célèbre journaliste de Wired, concernant le "ChildSaver" du FBI et que l'BB rapportait la semaine dernière, soit tout bonnement un hoax. Pour une fois que le FBI faisait dans l’humour... c’était trop beau pour être vrai. Mea Culpa, donc.
?=BigBand 8/27/2000 5:50:17 PM




Internet & vie privée
Le business de l'information
Introduction & banques (brutes) de liens concernant les outils de protection de la vie privée, l'hacktivisme, etc.

Traduction de security.tao.ca :
Ordinateur & Sécurité Internet

Comment protéger son ordinateur, ses emails...: crypto, PGP, remailers, mots de passe, stéganographie, etc.

NewsLetter hebdo (+ d'infos @Topica)

Vos données personnelles & Contact

Recherche

Mot exact résultats par page
Internet & Privacy
The business of information
Introduction & rough banks of links on How To protect one's privacy, hacktivism, etc.

See also the security.tao.ca site on
Computer & Internet Security


Ils veulent tous nous ficher...


Refusez d'être présumés coupables:
Signez @ IRIS + Vos Papiers!



Big Brotherisé?) Bug Brotherisable!)
REGULATION : processus par lequel les gouvernements veulent contrôler la liberté d'expression (cf article11.net)
SECURITE : façon de faire passer les hackers pour des voleurs, et que vive l'e-commerce ! (cf kitetoa.com)

SURVEILLANCE : réponse des forces de l'ordre à l'adage de l'internet : information=pouvoir (cf lambda.eu.org)

Politiciens, marchands et forces de l'ordre veulent réguler, sécuriser et surveiller l'internet alors même que ceux qui ont bâti, et bâtissent encore, l'internet, s'inquiètent de ces dérives totalitaires à la Big Brother (voir altern.org).

L'internaute
, au mépris des droits de l'homme et du citoyen, est de plus en plus considéré comme un cybercriminel potentiel... mais qui va l'aider à protéger sa vie privée, sécuriser son ordinateur, et ses communications via l'internet?

Bienvenue au pays des Bug Brothers!)


Big Brotherised?) Bug Brotherisable!)
REGULATION : system designed by governments to control the freedom of speech (cf politechbot)
SECURITY : hackers' concern, but e-commerce threat, and propaganda (cf HNN)
MONITORING : polices & secret services' response to the internet definition : "information =power" (cf cryptome)

Politicians, merchants & policemen want to regulate, monitor & secure the internet even though those who built and manage the network worry about those totalitarian
(Big Brother style) powers (cf GILC)

Netizens are more and more considered as potential cybercriminals, despite some basic & fundamental human rights... but who's helping those netizens in managing their privacy and improve their knowledge in IT & communications security?
Welcome to Bug Brothers' world!)


Headlines of the April 2000 GILC's newsletter :

Free Expression
[1] UK lawsuits endanger Net free speech
[2] Cyberpatrol war threatens mirror sites
[3] Hollywood wants end to links
[4] French proposal: end web anonymity
[5] Japanese software ruling hurts free speech
[6] Possible Russian Internet restrictions
[7] Study: kids & parents upbeat about Net
[8] Bertelsmann censorship proposal attacked
[9] China bans MP3s, monitors dissidents on-line
[10] Saudi women's Net café shutdown
[11] New web forum for Chinese women
[12] New Report on Net Access in Central & Eastern Europe


Privacy and Encryption
[13] US gov't wants mini-ECHELON tracking systems
[14] Report: Microsoft and IBM helped US snoops
[15] Virgin net appliance has privacy flaws
[16] EU-US privacy pact stalls
[17] Ireland relaxes crypto rules
[18] Turkish gov't wants new Net taps
[19] New Dutch surveillance scheme
[20] Zimbabwe net tracking bill criticized
[21] Yahoo investigated over privacy abuses
[22] Canadian privacy conference held
[23] Internet privacy bunker built
[24] Russian Internet freedom conference held

The GILC News Alert is the newsletter of the
Global Internet Liberty Campaign, an international coalition of organizations working to protect and enhance online civil liberties and human rights.



Powered by Blogger