=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
From:    big band <bigband@bugbrother.com>
To:      bigbugbrotherband@topica.com <bigbugbrotherband@topica.com>
Date:    Sunday, August 06, 2000, 9:10:04 PM
Subject: [BugBrother]
Files:   <none>
--====----====----====----====----====----====----====----====----====----===--
....................................RE:bienvenue dans l'BB :
............................n'oubliez pas de faire tourner !

              >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
              HTTP               High Tech Techno-Pecno
              °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

ZDNet - IBM filtre les mails e-Lympiques
     Ca  ressemble  à  de  la pub', ça a le goût de la pub',
     mais  ce n'est pas de la pub' : IBM préfère ne pas trop
     expliquer  comment fonctionnera le filtre censé bloquer
     tout  email offensant (porno, haineux, politique... les
     critères  n'ont  donc  pas été détaillés) envoyé via sa
     plateforme  fanmail.olympic.ibm.com/.  Le filtre serait
     une  amélioration  de  celui  utilisé  durant  les jeux
     d'hiver  de  Nagano, en 1998, qui avait délivré 300 000
     messages  aux compétiteurs. Le filtre serait conçu pour
     scanner les mails par mots et phrases-clés avant de les
     laisser passer, ou pas.
     Alors  que le Carnivore se contenterait de vérifier les
     en-têtes  des  emails,  le  filtre d'IBM, lui, serait à
     même  d'en  surveiller le contenu... un mini-Echelon en
     somme.  On dirait presque une invitation au piratage...
     ou bien de la pub'.
              
ZDNet - Un bug à la Barclays
     La  Barclays  vient de connaître son deuxième bug de la
     semaine. Elle avait fermé son service bancaire en ligne
     lundi  à  la  suite  d'une erreur de logiciel qui avait
     permis  à  certains  de  pouvoir  consulter les comptes
     d'autres  clients. Selon la banque, il était impossible
     d'effectuer  des transactions, mais elle a tout de même
     préféré  fermer  l'accès  aux  comptes en ligne afin de
     réinstaller  l'ancien  logiciel.  Mais mardi, une autre
     faille  était  découverte, dûe à une erreur d'écriture.
     Avec  85 000 clients selon Reuters, 1.25 M selon ZDNet,
     qui  parle  de  "la  plus  grande  banque en ligne", la
     Barclays  est  d'un  tout autre accabit que les banques
     qui viennent elle aussi d'être récemment épinglées pour
     leurs  failles  de sécurité au Royaume-Uni. Le problème
     est  d'autant  plus important qu'un rapport venait tout
     juste  de  révéler  que  40%  des  internautes  anglais
     hésitaient  à  utiliser  leur  carte  de  crédit sur le
     réseau et qu'il convenait urgemment de le sécuriser...
              
The Register - Big Brother a des problèmes
     L'BB  vous parlait il y a peu de l'émission Big Brother
     de  Channel  4,  qui  avait été hackée. Ben ils en sont
     aujourd'hui  au  plan  C,  flippés qu'ils sont d'être à
     nouveau  attaqués. L'objectif est de permettre aux gens
     de  voter  pour  celui  qui  doit  se casser (c'eszt le
     principe  du jeu, le gagnant étant celui qui reste à la
     fin).  Le plan A, c'était de proposer aux gens de voter
     en ligne, mais Channel 4 a refusé, trop flippé. Le plan
     B,  c'était  de  proposer  aux  gens  de télécharger un
     programme  leur permettant de voter à distance. Mais il
     fait 3,5 Mo et prend donc, en moyenne, 30' avant d'être
     téléchargé, d'autant que le site est consulté par 1M de
     personnes par jour, pour 3M de hits, ce qui ralentirait
     grave  la  bande  passante... Le plan C, ben y'a pas de
     plan  C,  justement,  ils  ne  savent  pas.  Alors,  en
     attendant,  ils  proposent de voter par téléphone. Sauf
     que  ça  n'empêche  personne de pouvoir voter plusieurs
     fois... Big Brother is watching You, qu'ils disaient...

CNet - Des fuites "personnelles" dans l'e-commerce
     Toysrus.com  et sa filiale Babiesrus.com, ainsi que les
     sites    de    sportswear    Lucy.com   et   Fusion.com
     transmettraient certaines données personnelles de leurs
     clients  (noms,  adresses,  produits achetés chez leurs
     partenaires et sites visités sur le www) à Coremetrics,
     une  société qui gère des bases de données clients. Via
     l'utilisation de cookies, de javascript et de web bugs,
     ces informations sont retransmises, cryptées, au moment
     de  la commande en ligne. Tout ceci, bien évidemment, à
     l'encontre  de  ce  que  leur  charte de protectino des
     données  personnelles  prétend.  Deux  de ces sites ont
     d'ailleurs  apposé  le  logo  du label TrustE sur leurs
     sites.
              
              >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
              ECHELON & C Hacktivistes En Liberté : O/N
              °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

Drudge  Report  -  L'armée US victime de jeunes pirates, pas
des Irakiens
     On  vient  d'apprendre  que les 200 intrusions dans des
     sites  web  de  l'armée  US  au moment de la crise avec
     Bagdad  de  1998  n'étaient pas le fait d'une guerre de
     l'information  lancée  par  les  Irakiens.  Les  jeunes
     pirates,   américains   et   israéliens,  étaient  tout
     simplement    passés   par   un   provider   situé   au
     Moyen-Orient,  induisant  les  militaires US en erreur.
     Ils   avaient   visités   les   systèmes  informatiques
     non-classifiés   de   sept   bases   aériennes,  quatre
     installations  navales, les laboratoires du département
     à   l'énergie,   des   sites   de  la  NASA  ou  encore
     universitaires.  Plus  d'infos  là                    :
     http://www.worldtribune.com/Archive-2000/ss-cyberterror-07-31.html
     (l'URL parle d'elle-même, allez comprendre, en tout cas
     ce  serait  faire preuve de bien mauvais goût que de ne
     pas la montrer).
     A   l'époque,   Saddam   Hussein   avait   expulsé  les
     représentants  de l'ONU. L'embargo qui vise l'Irak dure
     maintenant depuis 10 ans. Les rapports des observateurs
     indépendants  sont  accablants,  certains  parlent même
     d'un   million  de  morts,  enfants  et  malades  étant
     restreints   niveau  médicaments,  de  peur  qu'ils  ne
     servent à fabriquer des armes chimiques...

L'EPIC raille la NAI
     L'Electronic  Privacy Inform ation Center et Junkbuster
     (l'un  des  principaux  pourfendeurs de la pub et de la
     traçabilité  en  ligne)  viennent  de  publier "Network
     Advertising   Initiative:   Principles   not  Privacy",
     rapport  qui conteste la viabilité de ces principes qui
     "perpétuent la traçabilité furtive et vont à l'encontre
     des  standards  voulus par les internautes en demandant
     aux  consommateurs de protéger eux-même leur vie privée
     par des mécanismes d'"opt-out" qui les obligent à aller
     sur  les  sites-espions  pour  demander  à ne plus être
     fichés".   Ce   plan,  designé  par  un  consortium  de
     publicitaires,  a  pourtant  été  salué  par la Federal
     Trade  Commission  comme  jouant  un  "rôle précieux et
     constructif  dans le développement de principes servant
     de  bases  à  la  protection  de la vie privée", un peu
     comme  si  les  services  de  renseignement décidait de
     protéger  la  liberté  d'expression  en  demandant  aux
     internautes  qui  voudraient  ne  plus  être surveillés
     d'aller  se  faire  enregistrer chez eux, le tout salué
     par  la  CNIL...  Pourquoi  pas après tout, la France a
     bien  décidé  qu'il fallait désormais s'identifier pour
     pouvoir rester anonyme !
     
Censure d'un site d'infos fidjien
     L'université  du Sud Pacifique, aux îles Fidji, a fermé
     le  site  du Pacific Journalism Online qu'il hébergeait
     pour  des  "raisons de sécurité". Ce site, tenu par des
     étudiants,      couvrait      l'actualité     politique
     particulièrement  chargée de l'île et représentait donc
     une   menace  pour  l'université.  De  fait,  plusieurs
     miroirs ont très vite été créés, forçant l'université à
     revenir  sur  sa  décision,  à condition que le site ne
     parle  plus  de  l'actualité politique... obligeant les
     Fidjiens  à  aller  sur des sites hébergés à l'étranger
     pour savoir ce qui se passe de par chez eux.

PeaceFire - Le filtrage expliqué aux parents
     PeaceFire,  qui n'arrête pas de tonner que les enfants
     sont  généralement  bien plus internet-avisés que leurs
     parents,   tout   en  expliquant  comment  déjouer  les
     logiciels de filtrage, s'est aussi fait spécialité d'en
     montrer les limites, et bugs. Témoignant devant la COPA
     (commmission    parlementaire    US    censée   étudier
     lapertinence  du  filtrage),  PeaceFire  a démontré que
     SurfWtach, l'un des leaders du marché, n'était toujours
     pas fiable, et ce malgré les nombreuses mises à jour et
     améliorations  déjà  effectuées. Ainsi, sur un panel de
     1000   .com,   seuls  9  des  51  sites  bloqués  comme
     sexuellement explicites étaient pornographiques...
     Pas mieux avec FamilyClick et Cyber Sentinel, tous deux
     présentés  par  leurs  créateurs comme particulièrement
     fiables.  Le  premier  bloquait entre autres un rapport
     sur  le Sida en Chine, le second la recherche de "COPA"
     sur Wired ou encore USAToday, ainsi que... deux bios de
     membres de la COPA.
     
              >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
              BBAPT               Big Brothers A Para-T
              °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

france.internet.com - Convergence dans le marché des données
personnelles
     Trois  mois  après  le  rachat  de  Cabestan, un acteur
     français  de  l'e-mailing,  Consodata,  dont la base de
     données  porte  sur les habitudes de consommation de 25
     millions   de  consommateurs  européens,  vient  d'être
     absorbé  par  le  groupe  italien SEAT-Pagine Gialle. A
     travers  cette  acquisition,  la  société  éditrice des
     pages  jaunes italiennes s'offre un droit d'entrée dans
     50  %  du  capital  de  Datatrader (opérateur des sites
     OhMyDeal   !,   Bingo   du   Web  et  du  programme  de
     fidélisation  Oh !Points) et récupère Yoptin (programme
     mutualisé   de   "permission   marketing"),  ainsi  que
     Consowin  (dispositif de collecte d'informations sur le
     consommateur Web).
     Le  processus  d'acquisition  est  assez  complexe,  et
     valorisera  Consodata,  côtée  au  Nouveau Marché de la
     Bourse  de  Paris, à hauteur de 633 milions d'euros. Le
     bénéficiaire  final  de  l'opération  n'est  autre  que
     Tin.it,   premier  fournisseur  d'accès  en  Italie  et
     filiale Internet de Telecom Italia.
              
)transfert- Téléphoner au doigt et... au doigt
     Une  empreinte  digitale  vaut  bien un bon vieux "code
     Pin". Veridicom commercialisera en septembre sa puce de
     reconnaissance   des   empreintes   digitales  sur  les
     portables.   Pour   la  société  spécialisée  dans  les
     systèmes  de  sécurité,  "ce dispositif est loin d’être
     superflu,  il  renforce  la  sécurité  des utilisateurs
     notamment   dans   les   applications   e-business  des
     appareils  portables".  Les  vertus du capteur FPS110BT
     dépassent  celles de tous ses ancêtres : deux fois plus
     fin (1.4 mm), moins gourmand en énergie, plus résistant
     aux  chocs.  Enfin,  cet anti-vol, pour plus de sûreté,
     exigera  de  son  utilisateur  qu’il  glisse  une large
     partie  de  l’index pour être reconnu. Chez le français
     Sagem, qui maîtrise cette technologie depuis longtemps,
     on  est  sceptique  :  "ce  ne  sont  que des arguments
     commerciaux à la limite de l’intox".

e-Minder - E-Policy Management Solution
     *55%  des  employés  s'échangent  au  moins  un message
     potentiellement offensant par mois (PCWeek).
     *  entre  25% et 40% de l'utilisation de l'internet par
     les   employés   leur   sert  à  aller  sur  des  sites
     d'entertainment.
     *  presqu'une  personne  sur  cinq  va sur des sites de
     cybersexe depuis leur lieu de travail (MSNBC).
     *  1/3  des employés vont sur des sites non liés à leur
     travail.    Les    plus   visités   sont   dogpile.com,
     kungfuonline et divers sites porno (Reuters).
     *  Une  société  qui  avait  installé  un  logiciel  de
     surveillance  constata  que ses employés avaient visité
     au  moins  1 000 sites de cybersexe. 22 employés furent
     virés.
     *  68%  des  sociétés  constatent  un accroissement des
     mauvaises  utilisation de l'email, on estime les pertes
     à USD$3.7MM par société et par année (Datamation).
     La liste est longue, et plus ou moins biaisée (3,7M$ de
     pertes par an et par société ???), mais indique bien le
     ton  : il s'agit de la page de présentation d'e-Minder,
     un  programme  commercial  visant  à faire accepter aux
     employés  la charte d'utilisation de l'internet de leur
     société,  à mesure qu'elle peut être poursuivie si l'un
     de   ses   salariés   utilisent   le   net   de   façon
     "offensante"...
     "La solution.
     Pour  se  protéger,  les  sociétés doivent tout d'abord
     créer    une   architecture   et   une   politique   de
     l'utilisation du lieu de travail, qui doit couvrir tous
     les   comportements   (physiques,  verbaux,  écrits  et
     électroniques)  de  leurs  salariés  lorsqu'ils sont au
     bureau.   Un   programme   qui   éduquerait   de  façon
     compréhensive  les  employés  à se responsabiliser et à
     minimiser les risques légaux et financiers".

Reuters  -  Le  business  de  la  guerre de l'information ne
connaît pas de frontières
     "Nous  voulons  nous concentrer sur les niches que nous
     pensons  être  les  plus importantes pour le futur : la
     surveillance,  la guerre de l'information et la gestion
     des  conflits  (battle  managment)".  Northrop  Grumman
     Corp.,   constructeur   du  B-2,  le  plus  avancé  des
     bombardiers  furtifs, auraient aussi développé d'autres
     projets  encore secret, mais a aussi fait l'acquisition
     d'une  société  qui a fabriqué le drone de surveillance
     RQ-4  Global  Hawk  (plus  gros qu'un avion à réaction)
     ainsi que de l'un des prestataires de Boeing. Prochaine
     étape  :  collaborer avec le nouveau consortium europén
     EADS,    l'Europe    manquant   crûment   d'avions   de
     reconnaissance  et  de  surveillance.  Mais comment une
     société  US aussi stratégique peut-elle, secret défense
     oblige,  travailler  avec  une compagnie appartenant en
     partie  à  l'état  français ? "Dans les milieux où nous
     travaillons,  il ne devrait pas y avoir de problème. En
     terme de marché, nous sommes confiant".
 
L'Ornitho - Une carte de métro qui en sait trop
     Pas  plus  grosse  qu'une  carte  de  visite,  jaune et
     rectangulaire,   son   principal  atout  est  sa  bande
     magnétique.  Avec  elle,  les utilisateurs du métro new
     yorkais  ont découvert un principe similaire à celui de
     la  carte  orange  parisienne. Pratique et en apparence
     inoffensive,   cette   carte   possède   toutefois  des
     capacités  insoupçonnées.  Car  la  MetroCard, qui sert
     dans  75%  des trajets en bus ou en métro, est aussi un
     oeil  espion  qui  enregistre  aux  bornes d'entrées du
     métro  le lieu, la date et l'heure de passage de chaque
     usager. Les informations ainsi obtenues sont collectées
     sur une base de données qui est ensuite utilisée par la
     police pour reconstituer tous les trajets d'une victime
     ou  vérifier  l'alibi d'un suspect. La MetroCard trouvé
     dans  le portefeuille d'Amadou Diallo, jeune Guinéen de
     22  ans  criblé  de  balles  par  quatre  policiers  en
     service,   a  par  exemple  servi  à  reconstituer  ses
     déplacements  avant  sa mort - ce qui n'a néanmoins pas
     empêché ses exécuteurs d'être acquittés.



              <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
                           ADMINISTRATIVA
              °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
                
     Rappel1 : l'bb a traduit http://security.tao.ca
     pourquoi ? parce que c'est l'un des meilleurs sites, en
     terme de lisibilité, consacré à la protection de sa vie
     privée sur l'internet. Voilà. Help yourself, c'est là :
     http://www.bugbrother.com/security.tao.ca/index.shtml

     Rappel2 : l'bb a aussi son "business de l'information",
     une  banque de liens qui recense une bonne partie de ce
     qui se fait de mieux en matière de protection de la vie
     privée  et  de  défense  de  la  liberté d'expression :
     http://www.bugbrother.com/bbf/index.html
          
     Rappel3  :  l'amendement Bloche est passé, il faut donc
     désormais  s'"identifier"  en  vue  de  garantir son...
     anonymat,  dixit.  Alors  signez  les  pétitions de Vos
     Papiers ! et de l'IRIS, & apprenez à protéger votre vie
     privée (voir Rappels 1 & 2 !), + notez la naissance
     d'http://www.insurgence.org

     Rappel4 : n'hésitez pas à faire tourner...
     merci de vous être abonnés,
     & bonne semaine à tous.


             =========================================

                BUG BROTHER's watching BIG BROTHERS

                vous voulez reprendre tout ou partie
                des infos du BB ? Vous gênez pas, elles
                sont libres de droit, & citez la source :
                bUg <BR>Oth3r : http://www.BugBrother.com
                                   
                une info à passer ? Vous gênez pas,
                cliquez là: mailto:bigband@bugbrother.com
                (fichiers attachés en .rtf < 200 ko, ok ?
                n'oubliez pas, si besoin est, d'utiliser
                PGP : http://www.BugBrother.com/pgp.html)

   @bonnement : bigbugbrotherband-subscribe@topica.com
dés@bonnement : bigbugbrotherband-unsubscribe@topica.com
     infoline : http://www.topica.com/lists/bigbugbrotherband

___________________________________________________________
T O P I C A  The Email You Want. http://www.topica.com/t/16
Newsletters, Tips and Discussions on Your Favorite Topics

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=