=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
De: bigband@bugbrother.com
À: bugbrother@samizdat.net
Objet: RE:vue d'b!gb@nd BlahBlahBlah 15.07.01
--------------------------------------------------------------------------------
_________________________________________
vie privée, Big Brothers, sécurité IT
surveillance high tech, et caetera...
::::::::::::::::::::::::::::::::::::::::)
bIg!B)!B) I? ?U (G:(G:(G:
!B) !B) I? ?U (G: (G:
!B) !B) I? ?U (G:
!B)!B)!B) I? ?U (G: b@nD
!B) !B) I? ?U (G: (G:
!B) !B) I? ?U (G: (G:
Oth3r!) I?I??U?U (G:(G:(G:
::::::::::::::::::::::::::::::::::::::::]
RE:vue d'bIgb@nd BlahBlahBlah 15.07.2001
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!}
bUg
Oth3r : http://www.bugbrother.com
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!(
archivée ici http://www.bugbrother.com/blah/010715.txt
et là http://www.bugbrother.com/archives/010715.html
Bb)
Le Cult of the Dead Cow, le Vénérable groupe de hackers US a
décidé de se battre sur le front des droits de l'homme
numériques en créant Hacktivismo, un groupe dont le 1er projet
est Peekabooty, un "réseau distribué de vie privée" de type peer
to peer. Le projet prenant un peu plus de temps que prévu, il
n'ont pas voulu en rester là, et ont diffusé leur "Hacktivismo
Declaration" en vue du Defcon, la convention US des hackers qui
se tenaient le week-end dernier.
Bb), qui n'a pas que ça à faire de sa vie, à néanmoins décidé de
traduire ledit manifeste en français, avec l'accord, bien
évidemment, du cDc. Ca peut toujours servir, et on ne saurait
que trop conseiller de faire passer l'info : rien que de très
original, peut-être, dans cette déclaration qui se base sur
plusieurs textes internationaux de protection de la liberté
d'expression et des droits de l'homme. Sinon qu'elle émane, non
d'une association ou ONG de défense des droits civiques, mais
d'un groupe de hackers, écoeurés de voir les corps constitués se
défiler devant les enjeux lié au réseau. Bref, bon, c'est là :
http://www.bugbrother.com/archives/declaration.html
Toujours au rayon traduction, Eraser, le logiciel d'effacement
définitif des données, a mis en ligne sur son propre site web la
traduction que le Bb) lui avait fourni. Quant à Spammimic, le
service web de stéganographie permettant de coder quelques mots
clés sous la forme d'un spam, il a lui aussi mis en ligne les
dernières modifications de la traduction que l'Bb) avait
effectué. Ca va toujours mieux en le disant.
http://www.tolvanen.com/eraser/index.fr.shtml
http://www.spammimic.com/index_fr.shtml
Bon ben...
bY3
Bb)
INDEX
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
SSII Secret Service Internet Intelligence
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
>L'Union européenne dit non à la surveillance électronique
>Les grandes oreilles de l'Oncle Sam traînent sur Internet
>Protection de la vie privée/PE (rapport Cappato)
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
RIP Rest In(ternet) Peace
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
>Forums : l´anonymat est un droit
>Cyber-consommateur, aie confiance !
>Jiang Zemin veut interdire l'internet aux "informations néfastes"
>La CNIL au rapport
>Données personnelles : mais que fait - réellement - la CNIL ?
>L'internaute rétif au portrait
>Yahoo France en croisade antisexe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
HTTP High Tech Techno-Pecno
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
>>Sécurité informatique : les entreprises françaises à la traîne
>Le procédé anticopie de Windows XP mis à nu
>Microsoft choisit Verisign pour sécuriser .NET
>SuSE-Linux 7.2 avec chiffrement fort
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
ECHELON & C Hacktivistes En Liberté : O/N
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
>"Le vrai danger, c´est Big Brother"
>Le filtrage est affaire de démocratie, non de morale ou de technique
>Le gouvernement américain aurait du mal à protéger ses données
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
BBAPT Big Brothers @Para-T
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
>L'entreprise pavlovienne
>Salariés : surfez, vous êtes surveillés
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
SSII Secret Service Internet Intelligence
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
>L'Union européenne dit non à la surveillance électronique
Le comité de protection des libertés civiles du Parlement européen
s'est prononcé le 11 juillet contre la surveillance généralisée des
télécommunications et des réseaux que certains membres des Quinze
cherchent à instaurer. Sont directement visés les pays (France,
Belgique, Pays-Bas, Allemagne, Espagne et Royaume-Uni) qui s'opposent,
via leurs experts du comité Enfopol, à l'effacement automatique des
traces de connexion. Ceux-ci souhaiteraient même que la durée de
conservation des données de connexion s'étende sur 7 ans. Le comité du
Parlement européen a notamment précisé que des mesures de surveillance
électronique doivent être « entièrement exceptionnelles, basées sur
une loi spécifique et autorisées par une autorité judiciaire
compétente dans le cas de personnes individuelles. » Toute forme de
surveillance électronique sur une large échelle est interdite. En
revanche, il ne s'est pas prononcé sur la question du spam, laissant
les États membres décider eux même d'adopter l'opt-in ou l'opt-out.
http://news.zdnet.fr/story/0,,s2091227,00.html
======================================================================
>Les grandes oreilles de l'Oncle Sam traînent sur Internet
Les grandes entreprises sont en train de prendre conscience
qu'Internet est devenu, au nom de la lutte contre le cybercrime, un
champ privilégié pour "l'intelligence économique", terme politiquement
correct pour désigner l'espionnage de leurs activités par les services
de renseignement. La concentration des documents de transaction sur
d'immenses bases de données centralisées intéresse au plus haut point
les services de renseignement. L'importance du programme
Echelon - dont l'objectif était d'écouter les lignes téléphoniques
mondiales - montre que les services américains ne lésinent pas sur les
moyens. Nombre d'observateurs craignent que l'activité déployée
actuellement à Washington pour mieux coordonner les initiatives
publiques et privées, nationales et internationales, de lutte contre
la cybercriminalité, ne soit au mieux les prémisses, au pire la
preuve, de la construction d'un deuxième Echelon, consacré cette fois
à l'écoute d'Internet.
http://www.lemonde.fr/article/0,5987,3234-5411-205912-,00.html
Le Monde consacre tout un dossier sur la question :
======================================================================
>Protection de la vie privée/PE (rapport Cappato)
"En approuvant l'amendement des députés radicaux au rapport sur les
droits de l'homme dans l'Union européenne, le Parlement Européen a
pris une position claire et nette sur les intrusions des autorités
étatiques dans la vie privée des citoyens:
"les interceptions et la conservation des données relatives au trafic
et à la localisation dans le cadre des communications électroniques
sont des mesures tout à fait exceptionnelles, qui doivent être fondées
sur une loi spécifique et portées à la connaissance des citoyens,
autorisées par l'autorité judiciaire ou compétente, limitées dans le
temps, proportionnées et nécessaires dans le cadre d'une société
démocratique; rappelle en outre que la Convention européenne des
droits de l'homme et la jurisprudence de la Cour européenne des droits
de l'homme interdisent toute forme de surveillance électronique
exploratrice ou générale à grande échelle".
http://cryptome.org/eu-priv-cappato.htm#french
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
RIP Rest In(ternet) Peace
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
>Forums : l´anonymat est un droit
Pour la première fois, une cour d´appel américaine prend la défense du
respect de l´anonymat dans les forums de discussion. Les juges ont
aussi jeté les bases d´un code de conduite à destination des tribunaux
confrontés à des poursuites de la même teneur. Dans une récente
affaire, Yahoo! déclarait recevoir des milliers de poursuites de ce
genre. Dans le même registre, la firme AOL assurait encore, il y a
peu, avoir reçu 475 assignations rien que pour l´année 2000. Parfois
justifiés mais souvent abusifs, ces recours en justice menés par de
grandes entreprises inondent les tribunaux et donnent lieu à des
décisions souvent contradictoires. Les juges ont donc décidé de
débrouiller un peu les esprits. Le droit de s´exprimer anonymement
peut être perdu seulement si le plaignant peut prouver que l´auteur
des messages lui cause des dommages dont la réparation en justice ne
peut être obtenu sans connaître au préalable son identité. Avant d´en
venir à la plainte, les juges conseillent donc aux entreprises : 1/ de
tenter, dans un premier temps, de notifier à un auteur anonyme,
qu´elles recherchent son identité, pour lui laisser le temps de s´y
opposer. 2/ d´examiner attentivement les bases juridiques de leur
requête. La cour devra ensuite se prononcer sur la validité ou non de
la plainte. Enfin, lors du jugement, les magistrats devront rendre
leur verdict en tenant compte de deux arguments opposés. Le premier
amendement qui défend la liberté de parole anonyme contre la
justification de la poursuite du plaignant et la nécessité ou non de
devoir identifier les auteurs.
http://www.transfert.net/fr/cyber_societe/article.cfm?idx_rub=87&idx_art=6408
======================================================================
>>Des cartes d'identité à puce pour doper le commerce électronique
Un rapport parlementaire sur la sécurité des cartes bancaires propose
de créer un label pour distinguer les sites internet offrant les
meilleures conditions de sécurité en matière de commerce électronique.
Dans son rapport, le député Jean-Pierre Brard propose de créer
également une "carte de citoyen" électronique et de promouvoir un
modèle européen de sécurisation des échanges. Ce système existe déjà
en Finlande et au Venezuela. Pour M. Brard, le manque de confiance des
consommateurs réside surtout dans l'obligation de transmettre les
informations de leurs cartes bancaires. "Une carte d'identité à puce
permettrait facilement de dire qui vous êtes, sans que vous ayez à
délivrer ces informations" susceptibles d'être piratées, a-t-il
expliqué. "Et cela représente un vrai enjeu industriel", a-t-il
ajouté. "L'Etat aurait la faculté de familiariser les particuliers
avec le concept de signature électronique, en étudiant la faisabilité
technique et juridique d'une distribution, à terme, d'une carte
d'identité à puce, permettant également d'authentifier une transaction
en ligne", selon ce rapport. Le rapporteur milite également pour un
développement des recherches en biométrie. Des systèmes
d'identifications croisées - empreintes digitales/voix ou code
secret/voix/visage - pourraient ainsi être mis en oeuvre. Des
dispositions qui, a dit Jean-Pierre Brard, "devraient permettre une
meilleure protection des consommateurs et renforcer la confiance dans
cet instrument de paiement" qu'est la carte bancaire. Le député-maire
de Montreuil s'est dit optimiste. "On a de la réserve pour être en
avance sur les voleurs", a-t-il affirmé.
http://fr.news.yahoo.com/010711/85/1gg9v.html
http://fr.news.yahoo.com/010711/1/1ggbg.html
http://fr.news.yahoo.com/010711/1/1gfc2.html
======================================================================
>Cyber-consommateur, aie confiance !
En 1998, suite à la publication d´un rapport - dont il était déjà
l´auteur - sur la fraude fiscale, Jean-Pierre Brard proposa un
amendement, adopté en catimini, afin de faciliter l´interconnexion des
fichiers fiscaux et du numéro de sécurité sociale. L´intercollectif
Droits et libertés face à l´informatisation de la société (DELIS), qui
réunit, entre autres, la Ligue des droits de l´homme, le MRAP
(Mouvement contre le racisme et l´amitié entre les peuples), IRIS
(Imaginons un réseau Internet solidaire), ATD-Quart-Monde, la CGT,
SUD, AC!, le Syndicat de la magistrature, etc., eut beau protester,
rien n´y fit. Il est désormais possible de croiser ces fichiers. Mais
la loi informatique et libertés en encadre strictement les modalités.
Pourquoi ? Comme l´explique Louise Cadoux, Conseiller d´État honoraire
et ancienne vice-présidente déléguée de la CNIL (Commission nationale
de l´informatique et des libertés), "de toutes les opérations
informatiques, l´interconnexion des fichiers est celle qui, dans
l´imaginaire de tout un chacun, renvoie le plus à l´image d´un État
policier, totalitaire, qui dispose de toutes les informations sur
chaque citoyen pour le soumettre à ses desseins". Ironie de
l´histoire, l´amendement Brard s´apparente ainsi au projet SAFARI, le
Système automatisé pour les fichiers administratifs et le répertoire
des individus qui visait à doter chaque citoyen d´un identifiant
unique afin de faciliter l´interconnexion des fichiers administratifs.
Révélé en 1974 par le journal Le Monde, il souleva à l´époque un tollé
général, provoqué par la peur de voir s´instaurer une société de type
"Big Brother", au point que le Premier ministre dû retirer le projet,
instaurer une commission qui déboucha sur... le vote de la Loi
informatiques et libertés, et la création de la CNIL.
http://www.transfert.net/fr/net_economie/article.cfm?idx_rub=86&idx_art=6422
======================================================================
>Jiang Zemin veut interdire l'internet aux "informations néfastes"
Le président chinois Jiang Zemin a appelé mercredi à renforcer le
contrôle de l'internet en Chine afin de barrer la route aux
"informations néfastes" qui se répandent dans le pays via
l'ordinateur, a rapporté l'agence Chine nouvelle. Lors d'une
conférence du comité central du Parti communiste chinois (PCC), M.
Jiang a reconnu que l'internet avait "beaucoup contribué à la
croissance économique de la Chine". Mais "le développement des
technologies de l'information a aussi apporté de nouveaux problèmes",
a déploré le numéro un chinois, citant l'apparition sur les sites "de
la superstition, de la pornographie, de la violence et d'informations
néfastes". "Tout cela porte atteinte à la santé mentale de la
population et de la jeunesse", a-t-il dit, tout en appelant à
"renforcer la législation sur l'information et l'internet,
actuellement insuffisante". M. Jiang a aussi demandé que soient prises
"des mesures efficaces afin d'assurer la sécurité des informations de
l'Etat".
http://fr.news.yahoo.com/010711/1/1gf3z.html
======================================================================
>La CNIL au rapport
En 2000, la Cnil a reçu près de 6 000 plaintes et demandes de conseil,
soit une augmentation de 64 % sur les cinq dernières années.
L'organisme recense maintenant près de 800 000 fichiers informatiques
officiellement déclarés auprès de ses services : les demandes de
vérification, qui leur permettent de s'assurer s'ils sont ou non
enregistrés dans un fichier, ont augmenté de 56 %. Viennent ensuite
les demandes d´accès et de vérification des fichiers de police (+ 21
%), qui ont entraîné l´examen de 1 300 fiches et fichiers
informatiques. 365 demandes ont concerné les fiches des renseignements
généraux ; 504, les inscriptions au fichier Schengen, qui recense
notamment, pour l´espace européen du même nom, les personnes
recherchées ou faisant l´objet d´interdiction de séjour sur le
territoire commun. Depuis la création de ce fichier en 1993, la CNIL a
ainsi fait procéder au retrait de 183 signalements sur 514 enregistrés
dans le système (35,6 %). La CNIL a également ausculté 25 sites
concernant les mineurs. Verdict : seulement 13 sites sur 25 ont été
déclarés à la CNIL ; 8 sites sur 25 ne comportent aucune des mentions
d´informations exigées par la loi. Une information adaptée à un public
mineur n´est diffusée que sur huit sites. La CNIL précise qu'aucune
information ne doit être soutirée aux mineurs sans l'accord des
parents.Les organismes de crédit à la consommation n'hésitent pas à
appeler les voisins ou la famille de clients surendettés. Ceux des
bureaux de logements sociaux qui accordent des appartements aux
demandeurs selon leur origine ethnique. Ceux de la santé, aussi. Après
avoir enquêté sur 59 sites Internet de santé, la Cnil a émis le voeu
d'une interdiction pure et simple de toute commercialisation des
données de santé. La Cnil est aussi chargée de recueillir les
déclarations des sites Internet (4 943 en 2000), au total elle
recensait 8 702 sites au 31 décembre 2000. Pour finir, l´oeil de la
CNIL, qui bénéficiait l'année dernière d'un budget de 32,5 millions de
francs (38,5 en 2001) pour un effectif de 58 agents (70 en 2001), est
aujourd´hui fixé sur deux événement attendus. La transposition dans le
droit français, attendue depuis... cinq ans, de la directive
européenne consacrée à la protection des données personnelles.
L´examen du texte est enfin programmé au conseil des ministres, ce 18
juillet, et la CNIL a évoqué la possibilité d'un élargissement de ses
fonctions vers un pouvoir de sanction envers les entreprises et les
administrations qui enfreindraient la loi sur la protection des
données privées.
http://www.transfert.net/fr/cyber_societe/article.cfm?idx_rub=87&idx_art=6303
http://news.zdnet.fr/story/0,,s2090961,00.html
http://www.01net.com/rdn?oid=154906&thm=NOUVELHEBDO_VIEDUNET_ACTUS_REGLEMENTATION
http://www.vnunet.fr/svm/actu/article.htm?numero=7974&pmag=ent
http://www.ladocfrancaise.gouv.fr/BRP/notices/014000460.html
======================================================================
>Données personnelles : mais que fait - réellement - la CNIL ?
Michel Gentot, président de la Commission nationale de l'informatique
et des libertés (CNIL), se félicite, dans le rapport annuel de la
commission, de la généralisation dans le monde des systèmes de
protection des données informatiques dont la CNIL, fondée en 1978,
était une pionnière. M. Gentot estime que "c'est sans doute l'un des
effets les plus heureux de ce qu'il est convenu d'appeler la
marchandisation des données personnelles. En ce domaine, démentant les
prévisions les plus pessimistes, la globalisation pourrait contribuer
à l'universalisation de la protection, inventée par l'Europe il y a
maintenant plus de vingt ans". Parlons des lois, justement. La
directive européenne de 1995 portant sur les données personnelles
aurait due être transposée en France depuis 1998. On attend toujours.
Entre temps, le projet de loi sur la société de l´information (PLSI)
est activement poussé de l´avant par le gouvernement. De même, rien ou
presque sur le fait que la France se fasse le porte-parole officiel,
au niveau européen, des sociétés de marketing direct : en privilégiant
l´opt-out (tant que l´internaute n´émet pas d´avis contraire, un site
peut recueillir des infos) à l´opt-in (l´internaute doit d´abord
exprimer son choix), les internautes seraient ainsi fichés "a priori",
et le spam légalisé. Rien ou presque non plus sur le projet de
Convention sur la cybercriminalité, pourtant dénoncé par plusieurs
instances européennes, et organisations internationales, comme étant
contraire aux principaux textes relatifs aux droits de l´homme. Rien
non plus sur ENFOPOL, qui pousse à conserver, à des fins policières,
les données de connexion des internautes européens.
http://fr.news.yahoo.com/010709/1/1fv7t.html
http://www.transfert.net/fr/cyber_societe/article.cfm?idx_rub=87&idx_art=6305
======================================================================
>L'internaute rétif au portrait
Un audit pointe la taille insuffisante des panels utilisés par les
instituts. Le Centre d'étude des supports publicitaires (Cesp) a rendu
public un audit sur la fiabilité des «baromètres internettiques». Les
«réserves» du Cesp se concentrent sur la «taille et la
représentativité insuffisante» des panels d'internautes mis en place
par NetValue, Jupiter MMXI et Médiamétrie, spécifiquement lorsqu'il
s'agit d'étudier des pratiques minoritaires. Les instituts ne nient
d'ailleurs pas leurs difficultés à cerner les quelque 8 millions
d'internautes à domicile français. «L'Internet, c'est relativement peu
de gens qui passent peu de temps sur des sites très nombreux en se
connectant à partir d'endroits très différents», résume Arnaud Dupont,
directeur commercial des activités Internet de Médiamétrie.
L'internaute, ce dissipé, peut se brancher de chez lui, du bureau ou
d'un cybercafé, consulter le site de Yahoo ou la page perso de son
cousin. Sans compter la diversité des usages: simple consultation de
sites, échange de e-mails ou téléchargement de fichier ou de musique.
Conclusion: il y a quasiment autant d'usages différents que
d'internautes, au contraire de la télévision, «qui concerne tout le
monde, et où plus de 30 % de l'audience regardent TF1 depuis son
canapé», poursuit Arnaud Dupont.
http://www.liberation.com/multi/actu/20010709/20010707samze.html
======================================================================
>Yahoo France en croisade antisexe
En cas de gangrène, amputer le membre atteint. La méthode est barbare
mais elle a fait ses preuves. C'est celle qu'adopte le site français
de Yahoo pour asseoir sa politique éditoriale. Dans le courant du mois
de juillet, le portail va peu à peu supprimer tous ses services
communautaires pour «adultes». Comprendre: les clubs et forums de
fesses, sans distinction. Pas de panique toutefois, l'annuaire
continuera à référencer des sites pornos. Motif invoqué: les zones
adultes abritent de dangereuses pratiques, notamment d'échanges de
pornographie enfantine. «Le cul, ça dégénère très vite», analyse
Sylvain Leclerc, responsable des communautés chez Yahoo France. «Il y
a souvent des images très dures, même avec des majeurs. Est-ce l'image
que l'on veut donner de notre marque?» Les clubs pornos étant «une
porte ouverte» aux dérives, Yahoo choisit d'éliminer lesdits clubs,
soit 30% de l'ensemble, et ce, en dépit de leur légalité.
http://www.liberation.com/multi/actu/20010709/20010707samzd.html
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
HTTP High Tech Techno-Pecno
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
>Sécurité informatique : les entreprises françaises à la traîne
D'après une récente étude du cabinet Andersen citée par Les Echos, les
systèmes informatiques des entreprises françaises sont les moins bien
protégés d'Europe. Près de 40 % des entreprises françaises déclarent
avoir été victimes de problèmes de sécurité, contre 34 % en moyenne en
Europe. 24 % des sociétés disposant d'un site internet ont subi des
intrusions non autorisées durant l'année 2000, contre 15 % dans les
autres pays d'Europe. Pourtant, paradoxalement, les entreprises
consultées pour l'étude « se disent informées et conscientes des
risques ». Ces résultats viennent corroborer ceux publiés en mai par
le Club de la sécurité des systèmes d'information français (Clusif)
sur la « sinistralité informatique en France ». Se basant sur les
déclarations de plus de 400 entreprises de l'Hexagone pour l'année
2000, le Clusif révèle que celles-ci consacrent en moyenne 4,2 % de
leur budget informatique à la sécurité. Certes, ces dernières sont
80 % à s'estimer relativement bien ou très bien protégées, mais elles
sont aussi 52 % à avoir déclaré des sinistres. Seulement 46 % des
entreprises envisagent de renforcer leur dispositif de sécurité dans
les deux ans à venir, selon l'étude du Clusif. « Les entreprises
s'estimant bien protégées, la plupart ne comptent rien changer »,
conclut l'étude.
http://news.zdnet.fr/story/0,,s2091066,00.html
======================================================================
>Le procédé anticopie de Windows XP mis à nu
Une société allemande indépendante a réussi à analyser la très
controversée technologie anticopie de l'OS de Microsoft, à l'insu de
celui-ci. D'après son étude, Windows XP respectera la vie privée des
utilisateurs. Elle explique que la procédure d'activation de
Windows XP utilise les ID de 10 composants matériels différents pour
créer l'empreinte du PC. Ce qui démontre, selon elle, que cette
empreinte ne peut pas servir à identifier les individus. Parmi ces 10
composants, on trouve entre autres le numéro de série du volume du
disque dur, l'adresse MAC de la carte réseau et la chaîne
d'identification du lecteur de CD-Rom, la carte graphique et le
microprocesseur. Le rapport de Fully Licensed va dans le sens de
Microsoft, qui affirme que le procédé ne menace pas le respect de la
vie privée et ne sera pas fastidieux pour les utilisateurs. « Nous
sommes étonnés que Microsoft soit resté aussi vague sur la question,
dans la mesure où son procédé est inoffensif », a ajouté Matthias
Kunze, le directeur commercial de Fully Licensed.
http://news.zdnet.fr/story/0,,s2091103,00.html
======================================================================
>Microsoft choisit Verisign pour sécuriser .NET
Avec .NET, l'objectif de Microsoft est de permettre à chacun d'accéder
directement sur l'internet à toutes sortes d'applications en ligne et
de services payants, ainsi qu'à ses données et ressources
personnelles, à tout moment, instantanément, depuis n'importe où, avec
un PC, un PocketPC ou un téléphone mobile, grâce à un nom
d'utilisateur et un mot de passe uniques. Pour sécuriser ce système,
Microsoft s'est rapproché de McAfee.com Corp. afin d'intégrer les
solutions de sécurité qu'elle développe (antivirus, contrôle d'accès,
cryptographie). Le recours aux certificats numériques de Verisign
permettra d'ajouter un niveau de sécurité supplémentaire pour les
opérations qui le requièrent, comme par exemple les transactions
bancaires. Le fait que Verisign ait négligemment accordé, au mois de
mars dernier, deux certificats Microsoft à un internaute se faisant
passer pour un employé de la compagnie serait pourtant de nature à
semer le doute dans les esprits.
http://news.zdnet.fr/story/0,,s2091016,00.html
======================================================================
>SuSE-Linux 7.2 avec chiffrement fort
La version française de la distribution Linux SuSE 7.2 est en vente
dans plusieurs grands magasins français. Sur la boite cartonnée
luxueuse, qui contient les CD-ROM et un épais manuel (comme pour le
concurrent Linux-Mandrake 8.0) est écrit en gros "Cryptographie -
Protection de l'accès aux données". Vendu moins de 500 F (ou gratuit
en téléchargement) SuSE 7.2 est le premier système d'exploitation pour
PC doté d'un chiffrement fort avec code-source à être vendu en France.
La prochaine version Linux-Mandrake devrait inclure le même type de
chiffrement du disque. Cette version de Linux n'ayant semble-t-il pas
été déclarée auprès de la DCSSI, l'inapplicabilité des décret de mars
1999 (que la LSI souhaite reconduire) est à nouveau démontrée.
http://www.suse.de/fr/produkte/produits_suse/susesoft/linux/index.html
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
ECHELON & C Hacktivistes En Liberté : O/N
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
>"Le vrai danger, c´est Big Brother"
Le groupe ADM et security.is sont à l´origine de trouvailles
étonnantes dans le domaine de la sécurité informatique : "J´ai bien
plus peur des script kiddies que des vilains hackers qui ne feront pas
de dégâts sur mon système. Le vrai danger, c´est surtout Big Brother.
Ils n´ont pas besoin d´un bug pour vous pirater. Simplement d´aller
voir l´éditeur et de lui demander d´ajouter une backdoor. Vous n´êtes
pas en sécurité !" C´est pour s´opposer aux defacements (piratages) de
masse qu'ils ont lancé Antisecurity. Leur idée ? Arrêter de publier
des choses qui mettent en danger des serveurs. En d´autres termes, il
leur paraît normal de continuer à traquer les bugs et de coder des
"exploits", mais il est inutile de publier le fruit de ces recherches
pour qu´une horde d´adolescents en pleine rébellion pubertaire pirate
le cyber-monde.
http://www.transfert.net/fr/cyber_societe/article.cfm?idx_rub=87&idx_art=6337
======================================================================
>Le filtrage est affaire de démocratie, non de morale ou de technique
« Imaginons un réseau Internet solidaire » (IRIS) analyse, au travers
de l'assignation en justice de seize fournisseurs d'accès français et
de l'association des fournisseurs d'accès (AFA) par l'association
« J'accuse...! - Action internationale pour la justice » (AIPJ), la
question du filtrage de l'accès aux contenus sur Internet. Au-delà des
méthodes contestables utilisées par l'AIPJ, l'analyse d'IRIS s'attarde
sur les objectifs d'une telle assignation en justice, touchant un
nouvel élément de la chaîne technique selon une inquiétante stratégie
de généralisation, au moment où le Parlement vient d'être saisi du
projet de loi sur la « société de l'information ». IRIS montre que le
résultat attendu est que des associations privées se substituent à
terme au juge et au législateur pour imposer à des fournisseurs
d'accès privés de filtrer l'accès à tel contenu ou à des fournisseurs
d'hébergement de supprimer la disponibilité de tel autre contenu. Tout
l'enjeu démocratique est là. IRIS appelle les parlementaires, à
l'occasion de la prochaine discussion sur le projet de loi « société
de l'information », à considérer le problème de la responsabilité des
intermédiaires techniques sous cet angle, et à modifier profondément
la rédaction actuelle du projet, afin de mettre un terme aux
gesticulations de divers lobbyistes. IRIS appelle également le
gouvernement, dans le cadre du processus législatif français et des
discussions internationales, à privilégier l'intérêt général et à
garantir la démocratie.
http://www.iris.sgdg.org/info-debat/comm-filtrage0701.html
======================================================================
>Le gouvernement américain aurait du mal à protéger ses données
Ca alors... J'étais tranquillement affalé dans mon canapé de
capitaliste, mon portable sur les cuisses, lorsque j'apperçus un
article de Wired (du vénéré camarade Declan, même) à propos d'un site
du gouvernement américain ayant eu des problèmes d'évasion de données
personnelles... Faut dire aussi... Le cri de la donnée personnelle
retenue contre son gré dans le noir au fond d'un serveur Web mal
paramétré... Faut pas s'étonner si elle se carapate dès qu'elle peut,
aussi, la donnée... Ce qui était amusant, c'est qu'il s'agissait du
serveur sur lequel le gouvernement américain stockait les informations
relatives aux entreprises ayant signé le traité du Safe Harbor. C'est
à dire le document visant à protéger les ressortissants européens
contre l'évasion des données personnelles d'Europe vers les
Etats-Unis, via les filiales des entreprises américaines. Lorsque l'on
voit ce genre de tableau, on se demande pourquoi les gros bras de
l'armée et des services secrets viennent nous bassiner avec leurs
conneries de cyber guerre. Ils feraient bien de commencer par
installer leurs machins correctement, avec des outils plus appropriés.
http://www.kitetoa.com/Pages/Textes/Les_Dossiers/Admins/Admin7/usgov.htm
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
BBAPT Big Brothers @Para-T
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
>L'entreprise pavlovienne
Le logiciel CultureWorx analyse le comportement des salariés, et leur
attribue des points s'ils se conduisent d'une façon jugée efficace.
Ces points peuvent ensuite donner lieu à des primes, congés,
stock-options, ou toute autre gratification imaginée par les
dirigeants de la société. En somme, il s'agit du principe de la
carotte et du bâton, sans le bâton mais avec une surveillance de tous
les instants. CultureWorx est déjà utilisé par la Wells Fargo et
FedEx.
http://www.techreview.com/web/moskowitz/moskowitz070901.asp via www.futur-e-s.com
======================================================================
>Salariés : surfez, vous êtes surveillés
14 millions de salariés aux États-Unis feraient l'objet d'une
surveillance continue de leurs e-mails et de leur utilisation
d'internet. C'est ce que révèle une étude à paraître, réalisée par la
Privacy Foundation. Sur 40 millions de salariés américains, l'étude
indique qu'une personne sur trois utilisant une messagerie
électronique ou internet sur son lieu de travail est surveillée, la
proportion pour le monde entier serait de 27 millions d'actifs
surveillés sur les 100 millions qui utilisent internet au travail.
L'étude s'appuie sur les rapports financiers de sociétés qui
commercialisent des logiciels permettant aux employeurs de contrôler
les activités en ligne. Les logiciels les plus connus sont Websense,
spécialisé dans le traçage de l'usage d'internet, et MIMEsweeper qui
étudie les e-mails. La fondation estime que les ventes de logiciels de
surveillance s'élèvent dans le monde entier à 140 millions de dollars
(environ 1 milliard de francs) par an. Ces logiciels coûtent de moins
en moins cher, ce qui favorise leur popularité grandissante. « Le
degré de surveillance des salariés, tel qu'indiqué par les ventes de
logiciels de surveillance, a crû deux fois plus vite que le nombre de
salariés aux États-Unis ayant bénéficié d'un accès à internet ces
dernières années », a rapporté la fondation.
http://news.zdnet.fr/story/0,,s2090919,00.html
http://fr.news.yahoo.com/010709/85/1fwwr.html
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
ADMINISTRATIVA
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
BUG BROTHER's watching BIG BROTHERS
vous voulez reprendre tout ou partie
des infos du BB ? Vous gênez pas, elles
sont libres de droit, & citez la source :
bUg
Oth3r : http://www.bugbrother.com
une info à passer ? Vous gênez pas,
cliquez là: mailto:bigband@bugbrother.com
(fichiers attachés en .rtf < 200 ko, ok ?
n'oubliez pas, si besoin est, d'utiliser
PGP : http://www.bugbrother.com/pgp.html)
@bonnement : sympa@samizdat.net?subject=subscribe bugbrother
dés@bonnement : sympa@samizdat.net?subject=signoff bugbrother
infoline : http://listes.samizdat.net/wws/info/bugbrother
..........................................
======================================================================
Fil d'actus du Bb) : vie privée, liberté d'expression, "services" de
PGP ID: 0x4DAED3AB : renseignements, droits de l'homme, technologies
www.bugbrother.com : de contrôle et de surveillance, Big Brothers...
======================================================================
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-