bUg <BR>Oth3r
do U think Big Brothers are sexier ?)


BlahBlahBlah = revue de web & copiés/collés :]
News from Big Brothers. Trucs de vie privée !)

base target_blank : & archives

23.9.00

)transfert- L'OCDE se pique de protection des données personnelles
L’organisme mondial, rassemblant 29 grands pays industriels, vient en effet de mettre au point un logiciel en ligne, baptisé Privacy statement generator, qu'il faut traduire, pour être tout à fait correct, par "générateur de déclaration de politique en matière de protection des données personnelles". Reprenant les lignes directrices adoptées par l'organisation en 1980, ce programme a été conçu pour donner un début de réponse à un problème crucial : l'utilisation croissante, à des fins de marketing, des informations personnelles collectées par les entreprises lors des visites de leur site. Le Privacy statement generator se présente sous la forme d’un questionnaire en ligne. "Votre site envoie-t-il des cookies ? Si oui, pour quelle utilisation ? Marketing, administration du site, autre ?" L'internaute doit choisir parmi les options. Lorsqu'elles sont susceptibles de faire l'objet d'une réglementation, une fenêtre alerte l’utilisateur et l'invite à consulter l'aide ou à se mettre en contact avec les organismes nationaux compétents. Après onze questions et une bonne heure de navigation, on doit valider ses choix pour voir apparaître une déclaration en onze points de sa politique en matière de traitement des données personnelles. Par la suite, on peut revenir sur le site pour modifier quelques réponses, si les usages en matière de collecte des données a changé.
le test effectué, on s'aperçoit qu'en fait moins vous vous préoccupez de la vie privée de vos internautes, plus le questionnaire est simple à remplir, sinon : c'est un enfer, digne de la feuille d'impôts d'une grosse société privée

.ref#907167
________________________________________

ZDnet- Une boîte à chiffrer pour téléphoner incognito
ne société américaine spécialisée dans la téléphonie sécurisée a présenté à Londres le 22 septembre un boitier destiné à chiffrer à la volée les appels téléphoniques. Un petit pavé dans la marre, quelques semaines après l'adoption au Royaume-Uni de la loi Regulation of Investigatory Powers (Rip Act), qui modifie sensiblement le contrôle policier sur la correspondance électronique, et actualise une loi de de 1984 sur les écoutes téléphoniques. La société Starium, qui compte dans son conseil d'administration Whitfield Diffie, l'un des inventeurs du chiffrement dit à “clé publique”, a été fondée en Californie en 1998. Eric Blossom, fondateur de Starium, est un ancien de Hewlett-Packard qui a déjà mis sur le marché des téléphones sécurisés. Dans le conseil de la société figure, outre Whitfield Diffie (qui reste l'un des ingénieurs en chef de Sun Microsystems), Robert Kohn, qui fut chargé du développement chez Pretty Good Privacy Inc jusqu'en décembre 1997. À cette date PGP, société éponyme du célèbre logiciel de Phil Zimmermann, était rachetée par Network Associates (NAI).

.ref#907137
________________________________________

22.9.00

)transfert- Forte amende pour un site espagnol anti-torture
Depuis plusieurs années, l'Association contre la torture (ACT) publiait sur papier des rapports sur les policiers espagnols jugés pour mauvais traitements. L'association madrilène répertoriait le nom des accusés, le service où ils officiaient et l'état d'avancement de leur procès. À chaque fois, un exemplaire était envoyé au ministère de l'Intérieur, et celui-ci n'y trouvait pas grand-chose à redire. Mais lorsque l'ACT a commencé à diffuser ses infos sur le Net, les grincements de dents ont pris de l'ampleur. Et, à peine la loi sur la protection des données était-elle entrée en vigueur, en mars dernier, que l'ACT s'est retrouvée sur le banc des accusés. La sanction (administrative) vient de tomber : une amende de 60 millions de pesetas (près de 2,5 MF).

.ref#898918
________________________________________

)transfert- Les Prud'hommes adoubent le flicage des mails
Mady Richard vient d’être déboutée par le conseil des prud’hommes de Montbéliard. Cette comptable, déléguée syndicale CGT, reprochait à ses employeurs de l’avoir mise à pied après la surveillance de ses e-mails. Trois jours de suspension sans rémunération, c’est la sanction imposée par l’entreprise Sulzer à une de ses salariées. Cette société reprochait à son employée d'avoir échangé des e-mails durant son temps de travail. Le cas illustre parfaitement les préoccupations actuelles des syndicats : le manque de réglementation autour des pratiques de surveillance des messageries électroniques et autres moyens de communication, mis en place par les employeurs à l’insu de leurs salariés. Mady Richard, déléguée syndicale CGT, ne conteste pas avoir échangé cinq ou six messages avec une ancienne salariée de Sulzer, licenciée quelques mois plus tôt. Mais elle accuse la société de non-respect des dispositions du code du travail. "Le fond de l’affaire, ce n’est pas que j’ai échangé des e-mails avec une collègue, c’est que tous les employés de la société étaient surveillés à leur insu", explique t-elle. L’entreprise a gagné au Prud'hommes car elle a fourni la preuve de l’existence d’une note interne d’avertissement, antérieure à la mise à pied de Mady. Cette note ne disait pas explicitement que les messageries étaient surveillées. Elle "recommandait " aux employés d’utiliser en priorité les e-mails pour leur correspondance, en raison du coût du téléphone, et précisait le droit de regard de l’entreprise. Pour Roger Kauskaf, avocat spécialiste du droit du travail à Paris : "Le courrier électronique est soumis aux mêmes règles que les écoutes téléphoniques. Si le salarié n’est pas prévenu, cette surveillance est considérée comme une intrusion dans sa vie privée." Pour Pascal Tozzi, délégué CGT : "Non seulement l’entreprise n’avait pas prévenu ses salariés dans les règles mais elle disposait de commutateurs destinés à surveiller les appels téléphoniques sans déclaration préalable auprès de la CNIL."

.ref#898905
________________________________________

ZDNet - États-Unis/Chine : la censure n'arrête pas le business
Mardi 19 septembre, le Sénat des États-Unis adoptait à une large majorité (83 voix contre 15) le China Trade Bill, un projet de loi réclamé avec insistence par les lobbies de l'informatique et des télécoms, comme le rapporte ZDNN. Ces dispositions historiques lèvent les restrictions apportées aux relations commerciales avec la Chine.
Pendant ce temps, à Pékin, le gouvernement entérinait deux règlements qui étaient jusqu'ici à l'état de projet : les « Dispositions sur les méthodes de gestion des services relatifs au contenu internet », ainsi que les « Régulations des télécommunications de la République de Chine », qui devraient encadrer les investissements d'origine étrangère. Le premier ministre Zhu Rongji a rappelé vouloir « renforcer la supervision et la gestion des contenus de l'internet afin d'empêcher que des informations malsaines ne portent préjudice à la société, et en particulier celles qui constituent une menace à la sécurité nationale, ainsi qu'à la stabilité et à l'ordre social ». En outre, l'agence officielle chinoise Xinhua a annoncé que trois sites avaient été récemment « suspendus pour réorganisation » dans la ville de Shenzhen. Les autorités locales ont ainsi cherché à faire un exemple pour tous les sites qui véhiculent « des informations inappropriées ». Dans la seule ville de Shenzhen et depuis le début de l'année, les départements de la Sécurité publique ont fait disparaître du réseau 1 200 informations ne correspondant pas à la ligne officielle et plus de 200 avertissements ont été lancés à des sites locaux. Pour Cai Chongguo, responsable de l'antenne française du Mouvement pour la démocratie en Chine, interrogé par ZDNet, la multiplication des initiatives de contrôle prouve que « la situation est en train d'échapper au gouvernement ». L'internet est, en Chine, « le principal véhicule d'informations précises sur les multiples scandales de corruption dans lesquels sont impliqués de haut responsables gouvernementaux, et le public veut savoir la vérité ». « Le gouvernement ne parviendra pas à contrôler la toile », pronostique Cai.

.ref#898874
________________________________________

21.9.00

IndyMedia- Je ne suis pas un terroriste
Selon la définition de terrorisme d'une enquête interne de la gendarmerie et divulguée ce vendredi dans le journal "De Morgen", beaucoup de gens tombent sous l'appellation de "terroriste" ou de "criminel". La gendarmerie voit trois sortes (de terrorisme) : le cyberterrorisme, l’ écoterrorisme et l’extrême gauche. « Dans le midi de l’Europe nous constatons une résurgence des activités de l’extrême gauche. Ceci est également possible en Belgique. En même temps un mouvement mondial anticapitaliste se développe. Il regroupe des jeunes, de syndicalistes et des intellectuels et a pour cible tout ce qui est lié au modèle néolibéral, le FMI, la Banque Mondiale, l’Organisation Mondiale du Commerce , etc. » (citation du rapport de la gendarmerie). Toute personne s'opposant à la société actuelle ou seulement à quelques aspects de cette société, est considéré comme terroriste potentiel. Cette analyse est fort alarmante et menacante pour quiconque pense pouvoir s'exprimer impunément. Toute personne s'engageant d'une manière ou d'une autre pour un monde meilleur risque de se trouver sérieusement criminalisé.

.ref#891351
________________________________________

"PGP en français" exprime sa perte de confiance dans les versions récentes de PGP
A la suite des bugs de PGP 5.0 Unix et PGP 5.5.x/6.x ADK, et après une longue réflexion, ce site publie un communiqué intitulé "Qu'est devenu PGP® ?".
Michel Bouissou, qui avait mis en cause la réaction de NAI après le bug ADK (voir messages), co-signe le communiqué.
Extraits : " Nous reprochons à NAI d'avoir transformé un logiciel de sécurité informatique en un logiciel marketing.
Nous reprochons particulièrement à NAI d'avoir implémenté dans PGP® une ADK, ainsi que des fonction superflues voire dangereuses comme les SDA ou les share keys.
Nous reprochons à NAI de se retrancher derrière l'argument : "Tous les logiciels ont des bugs" pour excuser des erreurs graves de programmation. (...)
Nous le regrettons profondément, mais nous n'avons plus confiance dans la dernière version de PGP®, et nous devons dire aux gens nous demandant quel logiciel de cryptographie ils peuvent employer sans risque : "N'utilisez pas les versions 7.x de PGP® : elles sont trop grosses, présentent trop de risques de bugs, leur code-source est trop complexe à vérifier, leurs fonctions sont trop étendues, pour être vraiment sûres - Choisissez GnuPG ou attendez que NAI passe son logiciel sous licence GNU GPL ou refasse de vrais outils de sécurité informatique."
Nous voulons que NAI publie une version amaigrie de PGP®, sans gadget superflu comme les SDA ou les clefs spéciales (ADK, share keys, clefs avec reconstruction, clefs RSA spéciales, etc.), en respectant des exigences de sécurité minimales."
Voir aussi les articles moins techniques de Transfert et Zdnet.

.ref#891289
________________________________________

20.9.00

AFP- Fausses informations sur l'internet et vraies plus-values à 15 ans
L'agence de Washington de l'AFP nous apprend qu'"un adolescent de 15 ans s'est fait épingler jeudi par les autorités boursières américaines pour avoir diffusé sur l'internet de fausses informations sur des sociétés dans le but de faire monter le cours de leurs actions, une fraude qui lui avait rapporté 273.000 dollars." Il n'en serait pas à sa première opération, ayant déjà il y a un an (à 14 ans, donc), lancé une fausse info sur une autre "petite société" sur des forums de discussion de Yahoo : profitant de la hausse du cours des actions, il revendait les titres qu'il venait d'acheter. Son "habileté" faisait même monter les actions à des climax jamais encore atteint par les sociétés à qu'il y s'intéressait.
On appelle cela du "social engeneering", quelque chose entre l'exploitation de la crédulité, et de l'ignorance, de ses correspondants, et la manipulation mentale (question de psychologie, sinon de "feeling"). C'est une méthode couramment utilisée par les "pirates" pour se procurer mots de passe ou, plus simplement, infos lambdas permettant par la suite d'entrer dans tel ou tel système informatique. Appliquée à la Bourse, cela donne des manipulations de cours... courantes. La Bourse est en effet réputée pour vivre de rumeurs colportées par les traders, et parfois lancées par des concurrents. L'affaire Belvédère fut l'un des "rares" cas de déstabilisation par l'information à être particulièrement documenté, et connu. Reste que la majeure partie des malversations boursières sont le fait de traders et du jeu de la "libre concurrence des marchés". Mais ça, l'AFP en parle beaucoup moins; de même, les juges ont beaucoup moins de cas semblables à traiter, bien que l'on sache que la criminalité financière atteigne des sommets que seul rivalise le commerce de la drogue, et les paradis fiscaux (mais tout ceci est aussi souvent lié : blanchiment=placement=paradis fiscal="jeux" en bourse).
Revenons donc à notre ado de 15 ans, qui, "sans reconnaître et sans nier les faits, a préféré se ranger aux arguments du gendarme de la bourse, la Commission américaine des opérations boursières (SEC), et rembourser ce qu'il avait empoché, plus 12.000 dollars d'intérêts, soit au total 285.000 dollars." Un tel scandale avait l'an dernier éclaté en France, relayé par les Echos, le Journal du Net, Le Monde, Europe 1, La Tribune et... l'AFP. Sauf que ces médias, pourtant de référence, avaient été manipulés par la société en questino qui, ne comprenant pas la baisse de 30% du cours de son action, l'avait imputé aux informations "sensibles" dévoilées par le mari de l'une de leurs employées qui, inquiet de la chute du cours de l'actino, s'était mis en tête de révéler les "petites affaires" internes. Les médias "de référence" avaient tout gobé, comme d'hab' lorsqu'il s'agit de l'internet, un journaliste, sur ZDnet, ayant quant à lui recouper les infos, pour s'apercevoir qu'elles étaient bidons...
A charge, on rappelera aussi que l'AFP avait été dans les premières à relayer bille en tête l'histoire de ce "premier braquage de l'internet" qui aurait visé la banque EGG, sauf que c'était tout simplement faux, que les" hold-ups" via l'internet existent depuis belle lurette, que les escrocs se sont depuis révélés être total tout sauf des cyber-criminels, et que, à l'instar de cet escroc de 15 ans, cela n'avait rien à voir avec l'internet, sinon sous l'angle de la crédulité et de l'incompétence manifestes de ceux qui prétendent en vivre, ou en parler, sans pour autant être capables de discerner la bonne info de l'intox.

.ref#887115
________________________________________

)transfert- Big Brother en taule
Depuis le 13 septembre dernier, 10 prisonniers tentent de s’évader d’une prison londonienne, avec l’aide des internautes. Le tout sous l’œil d’une trentaine de webcams. Une nouvelle version de l’émission TV Big Brother... Diffusée depuis le 13 septembre sur la chaîne privée Channel 5, l'émission bat déjà des records d’audience. Le concept est d'un goût exquis : 10 personnes enfermées dans une prison de la banlieue de Londres ont jusqu’au 1er octobre pour s’évader. Récompense : un prix de 1 million de francs. 35 matons et 35 webcams sont chargés de les surveiller nuit et jour. Pour s’évader, les participants peuvent compter sur l’aide des internautes. Le site de l'émission JailBreak fournit en effet un plan de la prison. "Nous avons construit une prison aussi vraie que nature, explique Sebastian Scott, le producteur de l’émission. Les candidats sont vraiment traités comme des prisonniers : même emploi du temps, même uniforme, même nourriture, mêmes règles de conduite."

.ref#883823
________________________________________

France Internet- Carnivore espionne, Altivore aussi
Network Ice, un éditeur américain spécialisé dans la détection d'intrusion propose l'alternative Altivore. Les FAI qui ne souhaitent pas installer le logiciel du FBI pourront faire appel au produit alternatif pour surveiller les messages suspects. En un sens, Altivore reprend à son compte les principales caractéristiques de Carnivore. Basé sur le coeur technologique de la solution BlackICE Defender Software, il permet en effet de surveiller les en-têtes et corps de messages d'emails, de contrôler les accès suspects à des serveurs (Ftp, Http...) et de "renifler" les adresses IP des internautes concernés. Pourtant, l'éditeur défend son produit en insistant sur ses caractéristiques. Altivore est tout d'abord un logiciel Open Source, ce qui permet de vérifier dans le code source qu'aucune autre surveillance n'est effectuée sur les internautes. Par ailleurs, le logiciel est installé par le FAI, qui communique des rapports d'activité au FBI. Les autorités n'ont donc plus à pénétrer dans l'enceinte de l'entreprise.

.ref#882690
________________________________________

Freenet - Sortie de Freenet 0.3
Il s'agit d'une mise à jour majeure qui inclue notamment pour la première fois le chiffrement intégral des informations, un comportement amélioré du stockage, et un tas d'améliorations au niveau de l'architecture et de l'efficacité.

.ref#882681
________________________________________

France Linux- Sondage MSNBC truqué !
Avec près de 30 000 votes exprimés en deux jours, le sondage organisé par MSNBC pour élire le "meilleur système d'exploitation" donnait une solide longueur d'avance au système d'exploitation Linux. Et puis soudain, le miracle s'accomplit : 50 000 votes viennent remettre les résultats obtenus en question, en l'espace de quelques dizaines de minutes. Linux perd sa première place et Windows retrouve son hégémonie. Vous avez dit "étrange" ?
Pour Kevin REICHARD, Directeur des ressources Linux et Logiciels libres chez Internet.Com, une chose est sûre "quelqu'un a volontairement manipulé ce sondage. [...] MSNBC a conclu une alliance avec Microsoft, ce qui n'est pas un secret, mais en tant que médium d'actualités, se laisser intimider par Microsoft dans le cas d'un sondage peu flatteur, voilà qui est décevant pour MSNBC, mais également pour NBC." Il a d'ailleurs adressé une lettre ouverte, preuves à l'appui, à MSNBC.

.ref#882626
________________________________________

Cryptome- L'intelligence conteste la bêtise des politiques
Le sommet de l'American Society of Industrial Security réunissait quelque chose comme 16 000 représentants mondiaux du secteur privé mais aussi des agences gouvernementales. Si les secrets industriels semblent fuir les entreprises US comme des petits pains, le travail de la NSA semble satisfaire tout le monde. Par contre, la CIA a une mauvaise image, et c'est encore pire pour le FBI. Clinton et Janet Reno ne sont guère mieux lotis, mais c'est Tony Blair, qualifié de "monstre du contrôle", qui recueille le plus de suffrages critiques, la RIP Bill devant encore passer la barre de la commission des droits de l'homme en octobre. On note aussi une défiance totale envers les outils de sécurité émanant des agences gouvernementales US, incitant de plus en plus de gens à créer leurs propres sociétés privées.

.ref#882576
________________________________________

19.9.00

AFP- E-mail au bureau : une salariée mise à pied déboutée devant les prud'hommes
Le conseil des prud'hommes de Montbéliard (Doubs) a débouté mardi une salariée qui contestait sa mise à pied pour avoir entretenu une correspondance privée par e-mail à son bureau. Cette comptable d'une trentaine d'années, déléguée CGT du personnel, qui a depuis démissionné de son poste, avait été mise à pied en octobre dernier par la société Sulzer, une entreprise de 40 employés spécialisée dans la fabrication de matériel orthopédique et basée à Etupes (Doubs). La direction lui reprochait d'avoir tenu, pendant plusieurs semaines au détriment de son temps de travail, une correspondance par e-mail avec une ancienne salariée de l'entreprise, licenciée pour raison économique. Le conseil des prud'hommes a confirmé la sanction infligée à la salariée en rappelant que la société avait auparavant diffusé dans les bureaux une note interne pour avertir ses employés que leur messagerie électronique était placée sous surveillance. Les prud'hommes ont aussi souligné que la déléguée syndicale avait communiqué à sa correspondante des informations sur la restructuration en cours dans la société, manquant ainsi à son obligation de confidentialité. La CGT, qui assistait la plaignante dans cette affaire, en contestant le contrôle exercé par la direction sur le courrier électronique de ses employés, a également été déboutée.

.ref#875934
________________________________________

VNUnet- Informer sur la présence des 'Web bugs'
Pour l'instant, les sociétés qui emploient les Web bugs n'ont aucune obligation d'information des internautes. Cela devrait bientôt changer. Alors qu'en France la Cnil réfléchit à la question, la Privacy Foundation a fait plusieurs propositions lors du Global privacy summit 2000. Avant toute chose, l'organisation demande que les "pixels invisibles", tels qu'on les nomme, apparaissent sous forme d'icônes clairement identifiables comprenant le nom de la société ayant placé le Web bug. Le point suivant concerne l'emploi des données recueillies grâce aux Web bugs. Les propositions suggèrent que toutes les informations soient accessibles d'un clic sur l'icône en question : données collectées, utilisation, sociétés les recevant, autres informations avec lesquelles ces données seraient croisées et enfin transfert d'un éventuel cookie. Une fois informé, l'internaute pourrait ensuite décider de désactiver l'indiscret. Enfin, en dernier lieu, la Privacy Foundation propose d'interdire purement et simplement l'emploi des Web bugs sur des pages dont le contenu est "sensible" (sites pour enfants, liés à la santé, aux finances, à l'emploi ou encore aux pratiques sexuelles).

.ref#874540
________________________________________

VNUnet- Ni visage, ni empreinte : trahi par sa démarche !
L'affaire est sérieuse puisqu'elle a été co-financée par l'armée américaine et le National institute of standards and technology américain... La nouvelle est rapportée par Wired qui présente quelques innovations vedettes dévoilées lors de la Biometric consortium 2000 conference. Celle de Larry Davis fait partie des plus insolites mais aussi des plus préoccupantes. Le logiciel Faceit® Sentinel/Surveillance 2.0 serait en effet capable de reconnaître quelqu'un sans en voir le visage. On connaissait déjà l'invention de Visionics permettant d'identifier une personne d'après les traits de son visage, invention d'ailleurs bien vite employée par la municipalité d'une ville anglaise pour surveiller ses rues, mais avec cette nouveauté un nouveau pas est franchi. Car avec la reconnaissance de la démarche, plus besoin de conditions optimales : la silhouette suffit. Le logiciel compare les démarches auxquelles il est confronté avec celles dont il dispose dans sa base de données. Une personne disparue, un criminel passe et l'alerte peut être donnée.

.ref#874230
________________________________________

)transfert- Sac de Noos sur le câble
Les querelles continuent entre le fournisseur d'accès par câble et certains de ses abonnés. Des internautes reprochent à Noos son manque de transparence. Laurent Pelé, un informaticien membre de LUCCAS, également secrétaire de l’Association contre la fraude à la carte bancaire et trésorier de l’Association des utilisateurs d’Internet, a adressé une lettre à l’Autorité de régulation des télécommunications (ART) pour "absence de neutralité de l’opérateur de télécommunications Paris Câble vis-à-vis des messages transmis sur Internet". Il dénonce certaines clauses du contrat permettant à Noos de prendre des mesures contre l’abonné dans certains cas : non-respect de la netiquette, non-respect de la loi, notamment sur les droits d’auteurs, envois massifs de mails, etc. Ces clauses sont courantes chez la plupart des providers et il n’y a aucune jurisprudence en la matière. Laurent Pelé reste déterminé : "Un opérateur téléphonique ne coupe pas les lignes si une conversation sort du cadre de la loi." En attendant la réponse, probablement dans quelques mois, Laurent Pelé a récidivé en déposant le 14 septembre une autre requête, auprès de la CNIL cette fois. Il soupçonne Noos de stocker des informations personnelles permettant de tracer les internautes, comme les fichiers "log". Si les fournisseurs d’accès ont le droit de le faire, ils sont tenus de faire figurer dans le contrat tous les types d’informations collectées sur l’utilisateur. Aucune mention n’étant faite sur la collecte d’informations nominatives dans le contrat, Laurent Pelé demande à la CNIL de vérifier que Noos est bien en accord avec la loi Informatique et Libertés.

.ref#874202
________________________________________

18.9.00

[uZine 2] Révélation : la France n'a pas créé Internet
Scandale sans précédent : Internet serait un réseau international qui aurait démarré aux États-Unis, et ses ramifications s'étendraient jusqu'en Europe. Des ministères français y seraient connectés, mettant en péril la sécurité nationale. Ce sont les révélations stupéfiantes faites à la DST par « des pirates informatiques repentis », bien entendu « sous couvert d'anonymat ». C'est une feuille d'information spécialisée, « Le monde du renseignement », qui révèle cette histoire. Bien entendu, ce n'est pas tout à fait ainsi que l'information est présentée. En fait, nous annonce-t-on triomphalement, le domaine gouv.fr, sous lequel sont situés les sites de nos ministères, serait indirectement aux mains de l'armée américaine. Pour des raisons de fiabilité, l'internet est organisé de telle manière que la panne d'un ordinateur ou d'une partie du réseau ne bloque pas l'ensemble : l'information est dupliquée sur plusieurs serveurs. En particulier les États-Unis, pour des raisons historiques évidentes, hébergent un grand nombre de ces serveurs, dont bon nombre de ceux concernant le haut de la hiérarchie... dont dépend le reste d'Internet. Et il se trouve que certains de ces serveurs sont hébergés par l'armée américaine, qui n'est pourtant qu'un utilisateur d'Internet parmi d'autre. C'est cela qui, apparemment, inquiète nos anonymes pirates repentis. Alors que les états de nombreux pays, au premier rang desquels figure la France, ont tout fait, depuis des années, pour retarder l'utilisation civile de procédés de chiffrement sérieux qui auraient permis de résoudre bon nombre de problèmes liés aux protocoles d'Internet (en particulier le DNS), il est piquant de constater que nos services de sécurité commencent à en ressentir les conséquences. Encore faudrait-il qu'on évite de perdre du temps avec de faux problèmes...

.ref#869024
________________________________________

ZDNet - Boycott du concours anti-MP3
Hackers et membres de la communauté du libre boycottent Hack SDMI, le "concours de piratage" lancé récemment par lancé par les pontes de l'industrie musicale et de l'informatique. La Secure Digital Music Initative (SDMI) propose en effet 10 000 dollars à celui qui crackera le système de compression audio sécurisé susceptible de contrer le phénomène MP3. « Non merci, SDMI. Je ne ferai pas le sale boulot à ta place », précise Don Martin, le rédacteur en chef technique du Linux Journal dans un édito au vitriol. « Les hackers (…) n'offriront pas gratuitement leurs conseils » à ceux qui n'arrêtent pas de porter plainte contre eux.
Ceux qui veulent rigoler un peu peuvent aller à la page 2 dudit concours : c'est un contrat d'"agrément" à signer en "cliquant là"... précisant exactement qui peut faire quoi, quand, comment... aussi excitant qu'une invitation à une conférence sur le win-win vu du point de vue d'un notaire.

.ref#868797
________________________________________

17.9.00

Kitetoa- Le concept du "permission-hacking"
Les anglo-saxons n'arrêtent pas d'en parler, c'est même devenu aussi tendance que ne l'était le WAP l'an dernier, ou la boucle locale en début d'année. Kitetoa appelle ça le "permission-hacking" des marketeurs de la planète, à lire absolument : "Non content de vous fliquer en ligne, de vous spammer vos boîtes aux lettre, les excités du marketing one to one ont en projet des "services" encore plus atterrants. En passant devant une boutique, votre mobile WAP se mettra à sonner pour vous indiquer que vous pouvez profiter de promotions "exceptionnelles". Toujours sur votre mobile, mais cette fois-ci en utilisant les SMS (une fonctionnalité généralisée sur les GSM de 2ème génération), vous serez informés des dernières offres spéciales en matière de boutons de manchettes ou de coupés sport. En déambulant dans les rayons d'un magasin, on vous signalera que ça fait déjà un bout de temps que vous n'avez pas acheté tel ou tel article. Etc, etc. Je ne vous parle même pas, dans un autre ordre d'idées, de la machine à laver qui appelle automatiquement le réparateur par e-mail quand elle a un pet de travers, ou le frigo qui vous fait signe qu'il ne vous reste plus que deux boîtes de Ronron, et qu'il peut les commander en ligne pour vous si vous le souhaitez. Ces marketeurs, tout comme les flics qui posent des caméras de surveillance, utilisent deux arguments imparables. Premièrement, les services autour des téléphones mobiles sont basés sur une invention "géniale", le "permission marketing". C'est vous qui allez autoriser ces personnes à vous envoyer des promos. Deuxièmement, c'est pour votre bien, afin de vous proposer promotions, offres spéciales et réductions de tout poil. Imparable, je vous dit. C'est ainsi qu'est né ce que j'appelle le "permission-hacking", l'effraction dans la vie de consommateurs consentants. (...)"

.ref#859819
________________________________________


Les 12 conseils de l'EFF pour protéger votre vie privée
La pionnière des organisations de défense des droits et libertés civiles de l'ère digitale délivre ses bons conseils (en français).

Ordinateur & Sécurité Internet
Vie privée, crypto, PGP, mots de passe, remailers, stégano, et cætera.
(Traduction de security.tao.ca)


Le business de l'information

Introduction & banques (brutes) de liens concernant les outils de protection de la vie privée, l'hacktivisme, etc.

+ in english + stats
+
Vie privée / Rens. généraux
+ Articles sur l'uZine du miniRézo :
A qui profite le crime ?
(A quoi ça sert de s'identifier ? Ben à rien, en fait)
JE est un autre (Etat des lieux de qui surveille quoi, et comment s'en protéger)
Liberté, Egalité, Fraternité : Réprimés ! (l'internet, c'était la liberté. Aujourd'hui, il s'agit de surveiller, réprimer, réguler...)


NewsLetter......:

Précédents n°
Recherche........: Google
sur BugBrother sur le WWW

Ils veulent tous nous ficher !
Présumés Coupables ?
Signez @ IRIS + Vos Papiers!

Plus d'infos sur Insurgence.org :
"Nous ne sommes pas des numéros" !
L'uZine est de retour !!! Tout ce que vous avez toujours voulu savoir sur le net, et + encore.
Portail des e-zines indépendants francophones, où l'info sans tabous ni (auto)-censure.

Webring de la Sécurité Informatique Francophone :
[Previous | Next | Random Site | List Sites]


Big Brotherisé?) Bug Brotherisable!)
REGULATION : processus par lequel les gouvernements veulent contrôler la liberté d'expression (cf article11.net)
SECURITE : façon de faire passer les hackers pour des voleurs, et que vive l'e-commerce ! (cf kitetoa.com)
SURVEILLANCE : réponse des forces de l'ordre à l'adage de l'internet : information=pouvoir (cf lambda.eu.org)

Politiciens, marchands et forces de l'ordre veulent réguler, sécuriser et surveiller l'internet alors même que ceux qui ont bâti, et bâtissent encore, l'internet, s'inquiètent de ces dérives totalitaires à la Big Brother (voir altern.org).

L'internaute, au mépris des droits de l'homme et du citoyen, est de plus en plus considéré comme un cybercriminel potentiel... mais qui va l'aider à protéger sa vie privée, sécuriser son ordinateur, et ses communications via l'internet?
Bienvenue au pays des Bug Brothers!)

Voir aussi, en français :
Web Sécurité : TOUT savoir ou presque des espiogiciels / PGP en français : la référence francophone en la matière / Panoranet : actus de la vie privée & méthodes de protection / Les cookies démystifiés : tout est dans le titre / Secuser : actus de la sécurité informatique / Sécurité.org : outils et liens axés sécurité et cryptographie / Freenet : en français
/ Cryptologie : très bonne introduction en la matière.


Internet & Privacy
The business of information
Introduction & rough banks of links on How To protect one's privacy, hacktivism, etc.
See also security.tao.ca's
Computer & Internet Security


Big Brotherised?) Bug Brotherisable!)

REGULATION : system designed by governments to control the freedom of speech (cf politechbot)
SECURITY : hackers' concern, but e-commerce threat, and propaganda (cf HNN)
MONITORING : polices & secret services' response to the internet definition : "information =power" (cf cryptome)

Politicians, merchants & policemen want to regulate, monitor & secure the internet even though those who built and manage the network worry about those totalitarian(Big Brother style) powers (cf GILC)

Netizens are more and more considered as potential cybercriminals, despite some basic & fundamental human rights... but who's helping those netizens in managing their privacy and improve their knowledge in IT & communications security?
Welcome to Bug Brothers' world!)


Copyleft attitude : BugBrother n'est pas responsable des liens, idées et propos exprimés dans la revue de web sise là : l'BB copie, colle & compile ces informations qui, bien que parfois copyrightées, sont ici RE:diffusées dans un but strictement informatif, et sans aucun objectif commercial : l'BB commente parfois, mais cite ses sources, alors faites tourner !
 



Powered by Blogger