|
Voici m00t,
c'est un nouveau projet open-source cryptographique qui tourne
sur une souche de BSD bootable a partir d'un CD. Ce systeme d'exploitation
désactive tous les périphériques locaux et stocke les fichiers
utilisateurs en crypté sur une machine distante. Avec ca on peut
niquer carnivore, echelon et tout le reste... a vos emacs !!!
moo-moot. 7
ans de logs, 7 ans de malheur [ Commentaire?
]
>Bb]>
m-o-o-t affirme rien moins qu'aucun système de cryptage n'est
actuellement fiable : mauvaise utilisation du programme, mémoire
cache et fichiers temporaires sous Windows qui gardent des traces
de ce qui a été crypté, sans parler de toutes ces lois créées
spécialement pour condamner ceux qui refuseraient de (ou ne pourraient
pas) donner leurs clés de décryptage aux forces de l'ordre. L'objectif
est de créer un système utilisable par tous, et qui résistera
à toutes les attaques techniques possibles ainsi qu'à toutes les
législations imaginables. Hé bé ! Suite avec la version beta prévue
pour juillet 2001. .
|
Il y a quelques semaines (voir La
Suisse se fait doubler par Echelon ), les services de renseignement
suisses tiraient la sonnette d'alarme : les grandes oreilles (=antennes
de retransmission sattelite, donc d'écoutes) de Swisscom, l'opérateur
public historique de l'Helvétie, venaient d'être vendues à Verestar,
une société américaine soupçonnée de faire copain comme cochon
avec Echelon, le programme d'espionnage électronique anglo-saxon.
Verestar est-il lié à Echelon ? Ca, on sait pas.
Reste que Swisscom a finalement renoncé à faire affaire avec elle,
sous la pression des parlementaires suisses qu'avaient alertés
leurs SR. Raison invoquée par la société privatisée : "Finalement
on s'est rendu compte qu'en vendant ce secteur, l'image de Swisscom
aurait souffert"... Tu m'étonnes, Swisscom !
Les antennes seront "finalement" filialisées.
La Suisse annonçait par ailleurs tout aussi récemment qu'elle
voulait se doter d'un système d'écoute et d'interception. On ne
sait pas encore s'ils serviront à l'Echelon suisse. Duncan Campbell,
journaliste ès-Echelon, supputait quant à lui que la Suisse, à
l'instar d'un certain nombre d'autres pays européens (mais pas
seulement), était en train de filialiser ses interceptions auprès
de la NSA. Grosso modo : les USA ont suffisamment de dollars pour
financer de telles écoutes & suffisamment de capacités technologiques
pour aider ceux qui ne les ont pas à traiter les données collectées.
CQFD. Mais ça, on sait pas, non plus, ou pas encore... ZDNet
- Le parlement suisse casse les oreilles d'Echelon. Transfert
- La Suisse se fait doubler par Echelon [ Commentaire?
]
>eberkut>
Il me semblait que la Suisse participait au réseau Emeraude de
la DGSE et du BND allemand. Il avait d'ailleurs lancé il y a peu
des grappes de stallites de "communications". Toutes ces infos
sont bien sur à approfondir mais on peut imaginer que Swisscom
a fait marche arriere sous la pression de la Défense suisse...
D'autre part, les récentes études montraient que Echelon a plus
besoin de changer d'infrastructure réseau et de calculateurs (réseau
Platform) plutôt que de se mettre ) acheter des stations d'interceptions
à moins de 500 bornes de celle de Ramstein en Allemagne et sachant
que la NSA a déjà des problèmes de traitements des infos recueillies...
[ .KoM ].
|
Le National Infrastructure Protection Center,
chargé par le FBI de protéger les réseaux "sensibles" américains,
vient de publier une alerte mettant en garde les dotcoms : des
pirates prévoieraient des attaques DDoS pour Noël, et s'attaqueraient
aux sites d'e-commerce. Grosso modo, le NIPC fait un copié/collé
de certaines advisories, et fait parler de lui dans les médias,
quoi.
Le problème, c'est que le NIPC renvoie à des alertes publiées
sur le site de Microsoft, et qu'il oublie de préciser que l'advisory
en question émane de rfp, un... "hacker" féru du failles. Et qu'il
ferait mieux d'inciter les gens à s'abonner à BugTraq plutôt que
de vouloir faire frémir les dotcoms dans leurs tannières.
Deuxième problème : les sites du NIPC et du FBI ne sont pas si
sécurisés que ça : Transfert a même pu avoir accès au module de
publication à distance du site... C'est-y pas beau, la cyber-flicaille
! Transfert, décidément bégueule, s'était d'ailleurs fendu il
y a quelques temps d'une interview édifiante de Marcel Vigouroux,
commissaire principal, chef de l'Office Central de Lutte contre
la Criminalité liée aux Technologies de l'Information et de la
Communication (OCLCTIC), et qui démontrait ce que tout le milieu
sait : Mr Vigouroux est peut-être un bon policier, mais en technique,
c'est un vrai neuneu de chez neuneuland.
Transfert
- Au pays des nuls, les autorités sont reines !. Transfert
- Les cyberflics se mettent aux travaux pratiques [ Commentaire?
]
|
Les services de renseignements de Sa Majesté veulent
enregistrer toutes les communications téléphoniques, les emails
et les sessions web, et les archiver pendant... 7 ans. C'est ce
que révèle The
Observer, qui a récupéré un document confidentiel confié aux
autorités anglaises en aout dernier.
Sobrement intitulé "En route vers le futur", il est depuis paru
sur Cryptome
et vient comme qui dirait enfoncer le clou du RIP Act, voté l'été
dernier, qui vise à connecter tout le trafic internet anglais
aux services secrets. Histoire d'enfoncer le clou, Transfert
rapporte qu'il y aurait 200 000 caméras de vidéosurveillance dans
les espaces publics, que toute personne arrêtée peut se voir demander
un prélèvement ADN (la base de données génétiques comporterait
déjà plusieurs millions d'échantillons), sans oublier le fait
que l'Angleterre est le cheval de Troie européen du programme
Echelon...
Ah si, un dernier petit truc : Jack Straw, le ministre de l'intérieur
anglais, vient de recevoir son troisième Big
Brother Awards. Le troisième en trois ans... Et de qui l'a-t'il
reçu ? Des mains mêmes de David Shaylor, l'espion anglais qui,
suite à ses révélations sur les méthodes douteuses de ses confrères,
avait trouvé refuge en France, avant de retourner au pays. Et
si c'était Larsen qui remettait un des Big
Brother Awards français, le 16 décembre prochain, lors de
la zeligConf' ???
Transfert
- Big Brother loge à Big Ben (bis). Cryptome
: Looking To the Future [ Commentaire?
]
>frEaKyPhLow> echelon suffit
pas? comment ont-il eu mon ADN???! .
|
Mafiaboy serait détenu depuis vendredi dernier
pour avoir violé les conditions en vertu desquelles il avait été
remis en liberté au printemps dernier. Traduit en bon français
: il a séché des cours, et se serait servi de son téléphone portable...
ce qui lui était interdit. C'est en tout cas ce que rapporte
l'AFP. Cet été, on lui avait déjà imputé 64 charges supplémentaires,
histoire de bien lui mettre la pression. Ce que confirmerait son
actuelle détention.
Selon certains médias en mal de sensation, l'"attaque" ayant visé
les sites de quelques-unes des principales dotcoms en février
dernier aurait causé jusqu'à 1,3 milliard de dollars de dégâts.
Selon Transfert,
qui a refait le calcul, les pertes ne serait que de 4 millions
de dollars... Mafiaboy a par ailleurs annoncé qu'il plaiderait
non coupable.
La saga Mafiaboy.
[ Commentaire?
]
|
Vous vous souvenez de ces employés de la CIA qui,
pour avoir entretenu un chatroom interne, au nez et à la barbe
de leurs supérieurs, s'étaient vus menacés de sanction ? Quatre
d'entre-eux viennent d'être virés, 18 autres ont été mis à pied,
plusieurs officiers ont été dégradés, 79 employés ont reçu un
avertissement et 9 fournisseurs privés ont vu leurs contrats rompus.
Rien que ça. Ce serait même l'affaire la plus importante de toute
l’histoire de la CIA : l’enquête a porté sur quinze années d’activités
et impliqué prés de 160 personnes. Reste que la CIA admet qu'ils
n'ont en aucun cas compromis quelques données que ce soient. Ils
faisaient ça pour le fun, en fait... Mais faut pas rigoler avec
la CIA, surtout quand on est l'un de ses employés...
Ce que ne dit pas Transfert,
qui rapporte l'affaire, c'est que quand John Deutch, l'ex boss
de la CIA, s'est fait choper avec un ordinateur portable contenant
des informations hautement confidentielles qu'il n'avait pas pris
le soin de sécuriser, ben y'a rien eu, rien, nada. Une vague commission
d'enquêtes, pour rien. Pourtant, la célébre Federation of American
Scientists rapporte qu'il s'était baladé avec son portable,
s'en servait aussi pour son usage personnel, avait conservé des
données confidentielles alors même qu'il n'était plus à la CIA,
et caetera. Cool, quoi.
La
CIA sacque ses employés. La
CIA protége son ex-directeur [ Commentaire?
]
|
Les ministres de l'intérieur des Länder allemands
voulaient lutter contre la cybercriminalité, et l'extrême droite
en ligne. Il était donc question d'obliger les FAI à garder des
"traces électroniques" de ce que font les internautes. Probléme
: la majorité des responsables teutons de la protection des données
informatiques sont contre, et le projet serait anticonstitutionnel,
revenant à une "surveillance permanente" du citoyen. Comme le
rapporte Transfert,
adaptée au courrier électronique, une telle proposition reviendrait
à demander à la Poste d’enregistrer le nom et l’adresse de l’expéditeur
et du destinataire de chaque lettre. Ce que fait, entre autres,
le Carnivore.
Transfert - Allemagne : échec au flicage de l’Internet.
[ Commentaire?
]
|
Il y a quelques mois, PGP
en français, le site francophone de référence en matiére de
cryptographie, avait cosigné avec Michel Bouissou une lettre
ouverte à Philip Zimmermann pour dénoncer la dérive marketing
de la version commerciale de PGP. Histoire d'enfoncer le clou,
et parce que GnuPG, la version "libre" de PGP, apparaît de plus
en plus comme l'alternative à suivre, le site se renomme OpenPGP
en français, et nous raméne tout plein de bonnes nouvelles.
Une version de développement de GnuPG (1.0.4b) pour Linux et Windows
est disponible, et deux bugs viennent d'être patchés. A noter
aussi la sortie d'une version test de Windoze Privacy Tray, qui
permet d'utiliser GnuPG Windows par la barre d'outils (tray).
WinPT lance un appel aux designers, histoire d'embellir la barre,
appel aux amateurs.
A noter enfin la création d'Open-Crypto,
une liste de discussion francophone sur la cryptographie "destinée
à la discussion concernant les logiciels libres de cryptographie,
ainsi que les systémes de réseaux décentralisés faisant usage
de cryptographie et permettant la confidentialité ou l'anonymat
des échanges."
OpenPGP
en français. [ Commentaire?
]
|
Dominique Wolton est sociologue et chercheur au
CNRS. Il a écrit deux livres consacrés à l'internet, et se trouve
être le monsieur "internet=danger" des médias, quasi-systématiquement
invités dans les "débats" radio, télés, journaux, pour y exprimer
le point de vue suivant : "Il y a autant de cybercriminels potentiels
que d'internautes" (voir Canalchat.
Traduisez : citoyens internautes, vous êtes présumés coupables,
ritournelle habituelle des dictateurs et de ceux qui considérent
les droits de l'homme comme un danger.
Wolton et ses confréres (Philippe Breton, le Nouvel Obs', Paul
Virilio, Le Monde, etc.) sont de la génération 68 ou pas loin,
celle qui a cru à la révolution et se complaît aujourd'hui dans
le conservatisme gauche caviar des nantis, des puissants, de ceux
qui savent, ont du pouvoir et gagnent un pacson de blé. Encore
plus réactionnaire que nos grands-méres, ils appellent à plus
de régulation, plus de censure, plus de contrôle. Pourquoi ? Pardi,
mais parce que l'internet est truffé de gens qui, parce qu'ils
peuvent faire usage de leur liberté d'expression, en profitent
pour dire "tout et n'importe quoi", parce qu'il y a plein de "pédonazis"
et de "cybercriminels" organisés en mafia... rien que ça.
Critiquent-t'ils le pouvoir néfaste de la télévision, de la publicité
et autres médias de masse ? De ces nantis qui prétendent s'exprimer
à notre place ? Non, puisque c'est grâce à eux qu'ils gagnent,
grassement d'ailleurs, leurs vies de "leaders d'opinion". Le plus
triste dans cette histoire, c'est qu'ils font le jeu de ceux qu'ils
dénoncent par ailleurs : les multinationales de la communication,
qui ne rêvent que de transformer l'internet en vaste supermarché
à la DisneyLand. Mona Chollet, du webzine Periphéries,
vient de pondre un papier bien balancé sur la question, et le
bonhomme. A lire aussi l'article de Marc Laimé, tout aussi "sérieux",
et lui aussi consacré à la "«nouvelle» liberté d'expression qui
menace leur monopole sur le débat d'idées"... Brrr
uZine
- Le "culte d'internet", un mythe boomerang. uZine
- Liberté d'expression : la grande peur des bien pensants
[ Commentaire?
]
|
"Personne ne devrait être autorisé à contrôler
ce que je peux apprendre ou penser. Ni le gouvernement, ni la
police de la pensée, ni ma famille, ni mes amis. L'internet est
de l'information pure. Certaines personnes pensent que l'affaire
Yahoo pourrait créer un dangereux précédent. En l'espéce, l'affaire
démontre surtout que l'internet ne se prête pas au contrôle des
contenus, pas que les gouvernements pourront intervenir et le
censurer efficacement. Certains s'y essayent depuis des années,
mais ils n'y sont jamais arrivé."
Cette déclaration émane rien moins que de Ben Laurie, l'un des
trois experts cité dans l'affaire Yahoo, qui, devant l'"absence
remarquable de capacité d'analyse de fond dont la presse s'est
fait l'objet", s'est fendu d'une lettre
d'explication. On lui avait demandé s'il était possible de
filtrer les contenus à destination des Français. Il avait répondu
oui, à 80%, tout en expliquant comment il serait tout à fait possible,
simplement, de passer outre la censure. Il prend aujourd'hui position
contre la décision du juge Gomez de filtrer l'acces des Français.
Vinton Cerf, l'un des péres du proticile TCP/IP, avait assorti
les conclusions du rapport rendu au juge français d'un texte expliquant
qu'un filtrage ferait plus de mal que de bien à l'internet. Mais
la presse ne s'en était guére fait l'écho. Dans une lettre
adressée à l'AFP, il précise sa pensée : «On a ignoré l'observation
que si chaque juridiction dans le monde insiste sur une certaine
forme de filtre pour son territoire géographique particulier,
le World Wide Web va cesser de fonctionner»...
Deux des trois experts cités dans l'affaire Yahoo s'élévent donc
contre la décision du juge français. Le MiniRézo
a quant à lui entamé toute une série de textes pour dénoncer l'absurdité,
et les dangers, d'une telle décision, qualifiée de "délirante" par Arno*. On peut
aussi y lire un texte
tres instructif sur celui qui a co-écrit, avec l'avocat Marc
Knobel, une lettre ouverte que Transfert a accepté de publier,
malgré la
lettre d'insulte qui l'accompagnait. Le rédacteur en chef
de Transfert avait en effet pris position contre
la décision du juge Gomez. Le co-auteur de la lettre en question
comparait récemment l'exploitation des journalistes pigistes au
chemin qui mene vers Auschwitz... On se reportera enfin aux Chroniques
de Cybérie de Jean-Pierre Cloutier pour un compte-rendu plus
détaillé des réactions et critiques faites à ce jour dans l'affaire
Yahoo.
Ben Laurie
- An Expert's Apology. [ Commentaire?
]
|
|
|
|
bUg
<BR>0th3r
Index, blahblah
Internet
& vie privée
12 conseils de l'EFF (en VF)
Ordinateur
& Sécurité
Crypto, PGP, mots de passe...
RE:vue
d'b!gb@nd
Archives de la newsletter
Blahblahblah
Archives du fil d'infos
Ecrire
dans l'Bb)
Via madchat
Renseignements
généraux
Administrativa, contact
Big
Brother Awards
Les nominés OFF !!!
Fliqués
& fichés !
Textes du Bb) sur l'uZine
-=[
'"_M4DCH4T_"' ]=-
Code/Hacking/Underground/MagZ
Webring
de la Sécurité Informatique Francophone
|