bUg <BR>Oth3r
do you really think Big Brothers are sexier ?)
Bb)
You Watch, We Watch
 

 

Un OS a noyau crypté = un pied au cul a carnivore [ Crypto ]
Auteur: tobozo [ Savate System ] Friday 08 December 00

Voici m00t, c'est un nouveau projet open-source cryptographique qui tourne sur une souche de BSD bootable a partir d'un CD. Ce systeme d'exploitation désactive tous les périphériques locaux et stocke les fichiers utilisateurs en crypté sur une machine distante. Avec ca on peut niquer carnivore, echelon et tout le reste... a vos emacs !!! moo-moot. 7 ans de logs, 7 ans de malheur [ Commentaire? ]

>Bb]> m-o-o-t affirme rien moins qu'aucun système de cryptage n'est actuellement fiable : mauvaise utilisation du programme, mémoire cache et fichiers temporaires sous Windows qui gardent des traces de ce qui a été crypté, sans parler de toutes ces lois créées spécialement pour condamner ceux qui refuseraient de (ou ne pourraient pas) donner leurs clés de décryptage aux forces de l'ordre. L'objectif est de créer un système utilisable par tous, et qui résistera à toutes les attaques techniques possibles ainsi qu'à toutes les législations imaginables. Hé bé ! Suite avec la version beta prévue pour juillet 2001. .


A qui appartiendront les grandes oreilles suisses ? [ Big Brother ]
Auteur: [Bb] [ Bug Brother ] Friday 08 December 00

Il y a quelques semaines (voir La Suisse se fait doubler par Echelon ), les services de renseignement suisses tiraient la sonnette d'alarme : les grandes oreilles (=antennes de retransmission sattelite, donc d'écoutes) de Swisscom, l'opérateur public historique de l'Helvétie, venaient d'être vendues à Verestar, une société américaine soupçonnée de faire copain comme cochon avec Echelon, le programme d'espionnage électronique anglo-saxon.

Verestar est-il lié à Echelon ? Ca, on sait pas. Reste que Swisscom a finalement renoncé à faire affaire avec elle, sous la pression des parlementaires suisses qu'avaient alertés leurs SR. Raison invoquée par la société privatisée : "Finalement on s'est rendu compte qu'en vendant ce secteur, l'image de Swisscom aurait souffert"... Tu m'étonnes, Swisscom !

Les antennes seront "finalement" filialisées. La Suisse annonçait par ailleurs tout aussi récemment qu'elle voulait se doter d'un système d'écoute et d'interception. On ne sait pas encore s'ils serviront à l'Echelon suisse. Duncan Campbell, journaliste ès-Echelon, supputait quant à lui que la Suisse, à l'instar d'un certain nombre d'autres pays européens (mais pas seulement), était en train de filialiser ses interceptions auprès de la NSA. Grosso modo : les USA ont suffisamment de dollars pour financer de telles écoutes & suffisamment de capacités technologiques pour aider ceux qui ne les ont pas à traiter les données collectées. CQFD. Mais ça, on sait pas, non plus, ou pas encore... ZDNet - Le parlement suisse casse les oreilles d'Echelon. Transfert - La Suisse se fait doubler par Echelon [ Commentaire? ]

>eberkut> Il me semblait que la Suisse participait au réseau Emeraude de la DGSE et du BND allemand. Il avait d'ailleurs lancé il y a peu des grappes de stallites de "communications". Toutes ces infos sont bien sur à approfondir mais on peut imaginer que Swisscom a fait marche arriere sous la pression de la Défense suisse... D'autre part, les récentes études montraient que Echelon a plus besoin de changer d'infrastructure réseau et de calculateurs (réseau Platform) plutôt que de se mettre ) acheter des stations d'interceptions à moins de 500 bornes de celle de Ramstein en Allemagne et sachant que la NSA a déjà des problèmes de traitements des infos recueillies... [ .KoM ].


Cyberflics ? Non : neuneus. [ Hacking ]
Auteur: Bb² [ Bug Brother ] mercredi 6 décembre 2000

Le National Infrastructure Protection Center, chargé par le FBI de protéger les réseaux "sensibles" américains, vient de publier une alerte mettant en garde les dotcoms : des pirates prévoieraient des attaques DDoS pour Noël, et s'attaqueraient aux sites d'e-commerce. Grosso modo, le NIPC fait un copié/collé de certaines advisories, et fait parler de lui dans les médias, quoi.

Le problème, c'est que le NIPC renvoie à des alertes publiées sur le site de Microsoft, et qu'il oublie de préciser que l'advisory en question émane de rfp, un... "hacker" féru du failles. Et qu'il ferait mieux d'inciter les gens à s'abonner à BugTraq plutôt que de vouloir faire frémir les dotcoms dans leurs tannières.

Deuxième problème : les sites du NIPC et du FBI ne sont pas si sécurisés que ça : Transfert a même pu avoir accès au module de publication à distance du site... C'est-y pas beau, la cyber-flicaille ! Transfert, décidément bégueule, s'était d'ailleurs fendu il y a quelques temps d'une interview édifiante de Marcel Vigouroux, commissaire principal, chef de l'Office Central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication (OCLCTIC), et qui démontrait ce que tout le milieu sait : Mr Vigouroux est peut-être un bon policier, mais en technique, c'est un vrai neuneu de chez neuneuland.

Transfert - Au pays des nuls, les autorités sont reines !. Transfert - Les cyberflics se mettent aux travaux pratiques [ Commentaire? ]


Big Brother est bien anglais [ Big Brother ]
Auteur: Bb² [ Bug Brother ] mercredi 6 decembre 2000

Les services de renseignements de Sa Majesté veulent enregistrer toutes les communications téléphoniques, les emails et les sessions web, et les archiver pendant... 7 ans. C'est ce que révèle The Observer, qui a récupéré un document confidentiel confié aux autorités anglaises en aout dernier.

Sobrement intitulé "En route vers le futur", il est depuis paru sur Cryptome et vient comme qui dirait enfoncer le clou du RIP Act, voté l'été dernier, qui vise à connecter tout le trafic internet anglais aux services secrets. Histoire d'enfoncer le clou, Transfert rapporte qu'il y aurait 200 000 caméras de vidéosurveillance dans les espaces publics, que toute personne arrêtée peut se voir demander un prélèvement ADN (la base de données génétiques comporterait déjà plusieurs millions d'échantillons), sans oublier le fait que l'Angleterre est le cheval de Troie européen du programme Echelon...

Ah si, un dernier petit truc : Jack Straw, le ministre de l'intérieur anglais, vient de recevoir son troisième Big Brother Awards. Le troisième en trois ans... Et de qui l'a-t'il reçu ? Des mains mêmes de David Shaylor, l'espion anglais qui, suite à ses révélations sur les méthodes douteuses de ses confrères, avait trouvé refuge en France, avant de retourner au pays. Et si c'était Larsen qui remettait un des Big Brother Awards français, le 16 décembre prochain, lors de la zeligConf' ???

Transfert - Big Brother loge à Big Ben (bis). Cryptome : Looking To the Future [ Commentaire? ]

>frEaKyPhLow> echelon suffit pas? comment ont-il eu mon ADN???! .


mafiaboy en taule : il avait séché, et téléphoné. [ Libertés ]
Auteur: Bb² [ Bug Brother ] mercredi 6 décembre 2000

Mafiaboy serait détenu depuis vendredi dernier pour avoir violé les conditions en vertu desquelles il avait été remis en liberté au printemps dernier. Traduit en bon français : il a séché des cours, et se serait servi de son téléphone portable... ce qui lui était interdit. C'est en tout cas ce que rapporte l'AFP. Cet été, on lui avait déjà imputé 64 charges supplémentaires, histoire de bien lui mettre la pression. Ce que confirmerait son actuelle détention.

Selon certains médias en mal de sensation, l'"attaque" ayant visé les sites de quelques-unes des principales dotcoms en février dernier aurait causé jusqu'à 1,3 milliard de dollars de dégâts. Selon Transfert, qui a refait le calcul, les pertes ne serait que de 4 millions de dollars... Mafiaboy a par ailleurs annoncé qu'il plaiderait non coupable.

La saga Mafiaboy. [ Commentaire? ]


#La+CIA+ne+traque+que+les+petits+qui+trinquent > La CIA ne traque que les petits qui trinquent [ BigBrother ]
Auteur: Bb² [ Bug Brother ] mardi 5 décembre 2000

Vous vous souvenez de ces employés de la CIA qui, pour avoir entretenu un chatroom interne, au nez et à la barbe de leurs supérieurs, s'étaient vus menacés de sanction ? Quatre d'entre-eux viennent d'être virés, 18 autres ont été mis à pied, plusieurs officiers ont été dégradés, 79 employés ont reçu un avertissement et 9 fournisseurs privés ont vu leurs contrats rompus. Rien que ça. Ce serait même l'affaire la plus importante de toute l’histoire de la CIA : l’enquête a porté sur quinze années d’activités et impliqué prés de 160 personnes. Reste que la CIA admet qu'ils n'ont en aucun cas compromis quelques données que ce soient. Ils faisaient ça pour le fun, en fait... Mais faut pas rigoler avec la CIA, surtout quand on est l'un de ses employés...

Ce que ne dit pas Transfert, qui rapporte l'affaire, c'est que quand John Deutch, l'ex boss de la CIA, s'est fait choper avec un ordinateur portable contenant des informations hautement confidentielles qu'il n'avait pas pris le soin de sécuriser, ben y'a rien eu, rien, nada. Une vague commission d'enquêtes, pour rien. Pourtant, la célébre Federation of American Scientists rapporte qu'il s'était baladé avec son portable, s'en servait aussi pour son usage personnel, avait conservé des données confidentielles alors même qu'il n'était plus à la CIA, et caetera. Cool, quoi.

La CIA sacque ses employés. La CIA protége son ex-directeur [ Commentaire? ]


#Pas+de+Carnivore+allemand+pour+l%27instant > Pas de Carnivore allemand pour l'instant [ BigBrother ]
Auteur: Bb² [ Bug Brother ] mardi 5 décembre 2000

Les ministres de l'intérieur des Länder allemands voulaient lutter contre la cybercriminalité, et l'extrême droite en ligne. Il était donc question d'obliger les FAI à garder des "traces électroniques" de ce que font les internautes. Probléme : la majorité des responsables teutons de la protection des données informatiques sont contre, et le projet serait anticonstitutionnel, revenant à une "surveillance permanente" du citoyen. Comme le rapporte Transfert, adaptée au courrier électronique, une telle proposition reviendrait à demander à la Poste d’enregistrer le nom et l’adresse de l’expéditeur et du destinataire de chaque lettre. Ce que fait, entre autres, le Carnivore.

Transfert - Allemagne : échec au flicage de l’Internet. [ Commentaire? ]


#Du+nouvo+dans+la+crypto > Du nouvo dans la crypto [ Crypto ]
Auteur: Bb² [ Bug Brother ] dimanche 3 décembre 2000

Il y a quelques mois, PGP en français, le site francophone de référence en matiére de cryptographie, avait cosigné avec Michel Bouissou une lettre ouverte à Philip Zimmermann pour dénoncer la dérive marketing de la version commerciale de PGP. Histoire d'enfoncer le clou, et parce que GnuPG, la version "libre" de PGP, apparaît de plus en plus comme l'alternative à suivre, le site se renomme OpenPGP en français, et nous raméne tout plein de bonnes nouvelles.

Une version de développement de GnuPG (1.0.4b) pour Linux et Windows est disponible, et deux bugs viennent d'être patchés. A noter aussi la sortie d'une version test de Windoze Privacy Tray, qui permet d'utiliser GnuPG Windows par la barre d'outils (tray). WinPT lance un appel aux designers, histoire d'embellir la barre, appel aux amateurs.

A noter enfin la création d'Open-Crypto, une liste de discussion francophone sur la cryptographie "destinée à la discussion concernant les logiciels libres de cryptographie, ainsi que les systémes de réseaux décentralisés faisant usage de cryptographie et permettant la confidentialité ou l'anonymat des échanges."

OpenPGP en français. [ Commentaire? ]


#La+date+limite+de+consommation+de+Dominique+Wolton > La date limite de consommation de Dominique Wolton [ Libertés ]
Auteur: Bb [ Bug Brother ] samedi 2 décembre 2000

Dominique Wolton est sociologue et chercheur au CNRS. Il a écrit deux livres consacrés à l'internet, et se trouve être le monsieur "internet=danger" des médias, quasi-systématiquement invités dans les "débats" radio, télés, journaux, pour y exprimer le point de vue suivant : "Il y a autant de cybercriminels potentiels que d'internautes" (voir Canalchat. Traduisez : citoyens internautes, vous êtes présumés coupables, ritournelle habituelle des dictateurs et de ceux qui considérent les droits de l'homme comme un danger.

Wolton et ses confréres (Philippe Breton, le Nouvel Obs', Paul Virilio, Le Monde, etc.) sont de la génération 68 ou pas loin, celle qui a cru à la révolution et se complaît aujourd'hui dans le conservatisme gauche caviar des nantis, des puissants, de ceux qui savent, ont du pouvoir et gagnent un pacson de blé. Encore plus réactionnaire que nos grands-méres, ils appellent à plus de régulation, plus de censure, plus de contrôle. Pourquoi ? Pardi, mais parce que l'internet est truffé de gens qui, parce qu'ils peuvent faire usage de leur liberté d'expression, en profitent pour dire "tout et n'importe quoi", parce qu'il y a plein de "pédonazis" et de "cybercriminels" organisés en mafia... rien que ça.

Critiquent-t'ils le pouvoir néfaste de la télévision, de la publicité et autres médias de masse ? De ces nantis qui prétendent s'exprimer à notre place ? Non, puisque c'est grâce à eux qu'ils gagnent, grassement d'ailleurs, leurs vies de "leaders d'opinion". Le plus triste dans cette histoire, c'est qu'ils font le jeu de ceux qu'ils dénoncent par ailleurs : les multinationales de la communication, qui ne rêvent que de transformer l'internet en vaste supermarché à la DisneyLand. Mona Chollet, du webzine Periphéries, vient de pondre un papier bien balancé sur la question, et le bonhomme. A lire aussi l'article de Marc Laimé, tout aussi "sérieux", et lui aussi consacré à la "«nouvelle» liberté d'expression qui menace leur monopole sur le débat d'idées"... Brrr

uZine - Le "culte d'internet", un mythe boomerang. uZine - Liberté d'expression : la grande peur des bien pensants [ Commentaire? ]


#Yahoo+%3A+deux+des+trois+experts+se+prononcent+contre+le+filtrage > Yahoo : deux des trois experts se prononcent contre le filtrage [ Libertés ]
Auteur: Bb/ [ bug brother ] jeudi 30 novembre 2000

"Personne ne devrait être autorisé à contrôler ce que je peux apprendre ou penser. Ni le gouvernement, ni la police de la pensée, ni ma famille, ni mes amis. L'internet est de l'information pure. Certaines personnes pensent que l'affaire Yahoo pourrait créer un dangereux précédent. En l'espéce, l'affaire démontre surtout que l'internet ne se prête pas au contrôle des contenus, pas que les gouvernements pourront intervenir et le censurer efficacement. Certains s'y essayent depuis des années, mais ils n'y sont jamais arrivé."

Cette déclaration émane rien moins que de Ben Laurie, l'un des trois experts cité dans l'affaire Yahoo, qui, devant l'"absence remarquable de capacité d'analyse de fond dont la presse s'est fait l'objet", s'est fendu d'une lettre d'explication. On lui avait demandé s'il était possible de filtrer les contenus à destination des Français. Il avait répondu oui, à 80%, tout en expliquant comment il serait tout à fait possible, simplement, de passer outre la censure. Il prend aujourd'hui position contre la décision du juge Gomez de filtrer l'acces des Français.

Vinton Cerf, l'un des péres du proticile TCP/IP, avait assorti les conclusions du rapport rendu au juge français d'un texte expliquant qu'un filtrage ferait plus de mal que de bien à l'internet. Mais la presse ne s'en était guére fait l'écho. Dans une lettre adressée à l'AFP, il précise sa pensée : «On a ignoré l'observation que si chaque juridiction dans le monde insiste sur une certaine forme de filtre pour son territoire géographique particulier, le World Wide Web va cesser de fonctionner»...

Deux des trois experts cités dans l'affaire Yahoo s'élévent donc contre la décision du juge français. Le MiniRézo a quant à lui entamé toute une série de textes pour dénoncer l'absurdité, et les dangers, d'une telle décision, qualifiée de "délirante" par Arno*. On peut aussi y lire un texte tres instructif sur celui qui a co-écrit, avec l'avocat Marc Knobel, une lettre ouverte que Transfert a accepté de publier, malgré la lettre d'insulte qui l'accompagnait. Le rédacteur en chef de Transfert avait en effet pris position contre la décision du juge Gomez. Le co-auteur de la lettre en question comparait récemment l'exploitation des journalistes pigistes au chemin qui mene vers Auschwitz... On se reportera enfin aux Chroniques de Cybérie de Jean-Pierre Cloutier pour un compte-rendu plus détaillé des réactions et critiques faites à ce jour dans l'affaire Yahoo.

Ben Laurie - An Expert's Apology. [ Commentaire? ]

   

 

bUg <BR>0th3r
Index, blahblah

Internet & vie privée
12 conseils de l'EFF (en VF)

Ordinateur & Sécurité
Crypto, PGP, mots de passe...

RE:vue d'b!gb@nd
Archives de la newsletter

Blahblahblah
Archives du fil d'infos

Ecrire dans l'Bb)
Via madchat

Renseignements généraux
Administrativa, contact

Big Brother Awards
Les nominés OFF !!!

Fliqués & fichés !
Textes du Bb) sur l'uZine

-=[ '"_M4DCH4T_"' ]=-
Code/Hacking/Underground/MagZ

Webring de la Sécurité Informatique Francophone

 

back to

Copyleft Attitude : informations copiées, collées
& compilées avant d'être RE:diffusées dans un but
informatif, et sans aucun objectif commercial...:
ze top

Faites tourner, si vous citez
l'Bb) / tout droit d'exploit-
ation ©opyrightée réservé...!