=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= From: big band To: bigbugbrotherband@topica.com Date: Sunday, July 09, 2000, 8:53:42 PM Subject: Big [Bug Brother] Band 09.07.00 Files: --====----====----====----====----====----====----====----====----====----===-- b! -- Bienvenue dans le Big [Bug Brother] Band, question de vie privée, de cybercriminalité, de Big Brothers, d'hacktivisme, de sécurité informatique et caetera. Info0 : la newsletter du bb passe @topica.com, question de "management" technique, vous avez donc dû recevoir une gentille invitation, à laquelle il vous faudra probablement répondre, nous espérons que tout va bien se passer et qu'il n'y aura pas trop de bug (brothers (& sisters :))... merci de votre compréhansion. Rappel1 : l'bb a traduit "security.tao.ca" pourquoi ? parce que c'est l'un des meilleurs sites, en terme de lisibilité, consacré à la protection de sa vie privée sur l'internet. Voilà. Help yourself. http://www.bugbrother.com/security.tao.ca/index.shtml Rappel2 : l'bb a aussi son "business de l'information" pourquoi ? parce que cette banque de liens recense une bonne partie de ce qui se fait de mieux en matière de protection de la vie privée et de défense de la liberté. http://www.bugbrother.com/bbf/index.html Rappel3 : l'amendement Bloche est passé, il faut désormais s'"identifier" en vue de garantir son anonymat, dixit. Alors signez les pétitions de Vos Papiers ! et de l'IRIS, & apprenez à protéger votre vie privée (voir Rappels 1 & 2 !) Rappel4 : pour des raisons pratiques (boulot, OK ?) l'bb ne met pas dans la revue de web qui suit les liens des sources citées, mais bon, suffit de cliquer là : http://www.bugbrother.com OK !) Rappel5 : n'hésitez pas à faire tourner... merci de vous être abonnés, & bonne semaine à tous. (...................{Big [Bug Brother] Band}.........................) ZDnet - Le FBI contrôle les tuyaux des FAI Selon le Wall Street Journal, le FBI a fait état de ses « préoccupations relatives à la sécurité nationale » suite à l'intention du japonais NTT de racheter le provider US Verio. Le Federal Bureau of Investigation a-t-il le droit d'intercepter des e-mails sur le backbone d'un FAI japonais, fût-il sur le territoire américain ? Le FBI pratique déjà ce genre d'écoute électronique en plaçant des dispositifs d'interception sur les backbones des fournisseurs d'accès. Si celui de Verio « tombe aux mains » de NTT il faudra certainement demander l'autorisation au Japonais, ce qui n'est pas pou plaire au FBI... ZDnet - Interpol se branche sur la Silicon Valley Les renseignements collectés par Interpol dans les 178 nations qui lui sont affiliées seront transmis à Atomic Tangerine, une société américaine de conseil en sécurité informatique, qui les relaiera gratuitement auprès des entreprises intéressées. En retour, cette société, dont l'objectif est de surfer sur le réseau pour repérer les projets de piratage et les nouvelles techniques d'intrusion ou d'attaque, renseignera Interpol sur les pratiques et les tendances en cours dans le milieu du piratage informatique. )Transfert - AOL poursuivi pour cyber-espionnage Après RealNetworks ou encore DoubleClick, AOL se met à espionner les internautes. Le programme SmartDownload de Netscape, propriété d'AOL, surveillerait en effet les téléchargements de fichiers .exe et .zip depuis le Web, avant de renvoyer à son centre serveur le résultat de son cyber-espionnage, accompagné d'un cookie avec l'identifiant du navigateur… )Transfert - Christian Paul invente le Forum des droits sur lInternet Chargé par Lionel Jospin d'une mission sur la corégulation de l'Internet, Christian Paul a imaginé un organisme de concertation où les différents acteurs tenteraient de faire coïncider leurs intérêts… "Tenteraient" est bien le mot. Doté d'un budget très conséquent, ce "Forum" aurait un mode de fonctionnement particulièrement lourd, sinon inefficace. A noter également que, "comme par hasard", le rapport fut rendu public le lendemain même du vote de l'amendement Bloche, particulièrement contesté (voir Vos Papiers ! et la "Déclaration des acteurs de l'internet" d'Iris), quelques jours avant que la France ne prenne la présidence de l'Union Européenne. Le rapport prétend par ailleurs proposer un mode de régulation "mondial"... Voir aussi, pour mieux saisir les subtilités du mammouth français, la charge de la brigade lourde de nos politiciens dans "Opération corégulation" (in )Transfert). )Transfert - Publius réinvente le Web anonyme Trois jours après que la France a banni la publication anonyme sur le Web, et alors que des politiciens américains viennent de porter plainte contre un site qui permettait aux internautes de faire part de leurs griefs, et de critiquer les autorités, de manière anonyme, des ingénieurs d'AT&T viennent de lancer un nouveau système destiné à lutter contre la censure en protégeant l'anonymat des auteurs de sites web. Avantage par rapport au désormais célèbre FreeNet (dont la présentation vient d'ailleurs d'être traduite en français) : tout se passe sur le Web. Publius est pour l'instant proposé en version béta, ses auteurs cherchant des volontaires pour tester le système sur leur serveur. )Transfert - La CNIL au rapport Le XXe rapport de la CNIL est plutôt étonnant : en 22 ans d'existence, 16 plaintes seulement ont été transmises à la justice. Les Français seraient-ils si respectueux que cela de la loi Informatiques et Libertés ? Plus de 3500 plaintes ont pourtant été portées à la connaissance de la CNIL rien que l'an dernier. Il semblerait qu'il suffise à la CNIL de supposer l'existence d'un problème pour que celui-ci soit réglé par les possibles fautifs. Soit. Autre information : plus de 60% de ceux qui ont demandé à accéder à leur fichier aux Renseignements Généraux n'étaient tout simplement pas fichés. En voilà une bonne nouvelle ! InternetActu - Un tribunal international contre la cybercriminalité InternetActu nous apprend que Pino Arlacchi, directeur du bureau des Nations-Unies pour le contrôle des drogues et la prévention de la criminalité, voudrait étendre la compétence des tribunaux internationaux à la... cybercriminalité. Considérée comme une activité globalisée à l'extrême, elle pourrait rejoindre le crime contre l'humanité et le génocide, seuls chefs d'inculpation prévus par le Traité de Rome. Avant que cette décision ne soit effective, elle devra faire l'objet de discussions lors d'un symposium sur la criminalité internationale, organisé à... Palerme, en Sicile, à la fin de l'année. SecurityFocus - Des motivations et de la psychologie des "black hat" hackers On oppose généralement les hackers "white hat" aux "black hat", entendez par là les gentils, qui testent la sécurité des systèmes informatiques pour la beauté du geste et pour la bonne cause (améliorer leur connaissance, et la fiabilité desdits systèmes) et les méchants "cybercriminels". SecurityFocus, un des sites de référence des "white hat", poursuit avec cet article sa série d'articles "Connaissez vos ennemis". CNN - Les consommateurs à l'assaut de leur vie privée Plus les technologies progressent, plus elles empiètent sur notre vie privée. Des informations, autrefois considérées comme "sacro-saintes", sont aujourd'hui couramment récoltées, sinon utilisées, par les professionnels du marketing en ligne ainsi que par les forces de l'ordre grâce à la surveillance que permettent emails, surfs sur l'internet et même les disques durs. Mais cela pourrait bien changer : de plus en plus de techynologies permettent aux "consommateurs" (dixit CNN) de reprendre le contrôle de leurs données personnelles. RFP dévoile sa charte de divulgation des failles de sécurité Rain Forest Puppy, dont la spécialité est de révéler les failles de sécurité (voir son portrait dans Interactive Week, a récemment mis en ligne une charte destinée à établir des règles en matière de divulgation des failles et autres bugs qui font rien qu'à pourrir la confiance que l'on peut avoir en matière de sécurité informatique et d'e-commerce. Voir aussi son interview parue chez l'ami , qui a par ailleurs sorti sa moisson d'été de sites révélant au quidam lambda login et mots de passe, et caetera. Newsbytes - 300 publicitaires adoptent une charte de la vie privée L'Internet Advertising Bureau (qui comprend certains des plus gros éditeurs en lignes, dont Turner Interactive, Yahoo.com ou encore Time Warner), tente d'aider ses adhérents à adopter une charte relative à la vie privée en leur proposant quelques standards "minima". Le plus drôle dans l'histoire est que cette protection de la vie privée reposerait sur... un identifiant personnel, permettant de paramétrer de façon individuelle la collecte de données personnelles. Un peu comme l'amendement Bloche qui recquiert de s'identifier pour garantir son anonymat, en somme. Silicon - Un sommet contre la RIP Bill Alors que la très contestée RIP Bill, qui permettrait aux forces de l'ordre britanniques de surveiller toutes les communications électroniques de leurs concitoyens, tout en les obligeant à leurs clés de cryptage en cas de besoin (vous oubliez votre mot de passe ? 2 ans de prison), doit être votée ces jours-ci, un sommet destiné à faire le point, et amender la loi, a réuni rien moins qu'Amnesty International, Cyber Rights & Cyber Liberties, Feminists against censorship, Index on Censorship et autres groupes de défense des libertés civiles à la London School of Economics. En effet, cette loi est également très fortement contestée par la chambre de commerce, les industriels high tech ou encore Esther Dyson, "guru" de la nouvelle économie et présidente de l'ICANN qui a déclaré au Times qu'il ne sert à rien de créer un "état policier". Contre-espionnage touristique en ballon Menwith Hill, petit paradis des services secrets américains en terre anglaise, est la plus importante des stations d'écoute de la NSA, comme le rappelait encore récemment l'incontournable dossier consacré à Echelon des rédactions de ZDnet Royaume-Uni et France. Ce site vous propose un petit tour en ballon au-dessus dela station top secrète, jumelles et microphone parabolique fournis... Interpol parle aux journalistes A l'occasion de son 68e sommet, Interpol dédia une de ses pages aux journalistes. Problème : ils ont écrit en blanc sur fond blanc. Impossible donc, à moins de "tout sélectionner", puis de copier/coller, de lire quoi que ce soit. Mais sinon, ça va. Réseau Voltaire - Le filtre de l'Opus Dei Le Réseau Voltaire révèle que l'Opus Dei, société quasi-secrète et très conservatrice qui aurait la haute main au Vatican et entertiendrait des rapports plus que bienveillants avec les "puissants" de ce monde, s'est servi de l'annuaire de Yahoo Espagne, qu'elle contrôlerait également en sous-main, pour créer Edunet, un filtre francophone développé par l'école supérieure des ingénieurs de l'Opus Dei et confié à Class Media, lui aussi membre de la pieuvre. On rappelera que l'amendement Bloche demande aux fournisseurs d'accès de proposer des filtres aux internautes. On rappelera également que, à ce jour, tous les filtres ont été contestés pour servir principalement les seuls intérêts des multinationales de la communication ou bien de groupes conservateurs à tendance bigots (voir Censorware). Ces militaires qui traquent les hackers Les 6 agents spéciaux de la nouvelle Computer Crimes Investigative Unit (CCIU), surnomés "geeks with guns", viennent de clore l'une de leurs premières enquêtes. L'an dernier, Aaron J. Eden, employé fâché avec son employeur (l'armée...), installa Back Orifice 2000, le logiciel de contrôle des ordinateurs à distance créé par le célèbre groupe Cult of the Dead Cow, "sniffa" les mots de pase et effaça pas moins de 38,000 fichiers du Centre d'Evaluation et des Archives des Engagés. S'il avait effacé les traces de son passage, il s'en était vanté dans un chat, et avait oublié d'effacer l'historique de ce chat. C'est ainsi que les "geeks with guns", qui l'avait mis dans leur liste de suspect, l'ont confondu. KPMG publie une étude sur le crime High Tech E-Commerce et CyberCrime: ce "white paper" prétend expliquer comment transformer une politique de défense contre le cybercrime en avantage compétitif. Ainsi, la confidentialité, l'intégrité et l'accessibilité des données sont perçues à l'aune des risques et pertes qu'une attaque leur ferait prendre en matière de business... Etudiant différentes politiques de protection et de prévention passées et à venir, on notera tout de même que la crédibilité d'une telle étude se juge à celle des données qu'elle avance. En l'occurence, elle reprend le chiffre bidon des 10 milliards de dollars de dommages qu'aurait causé le virus ILOVEYOU... C'est pas gagné. ZDNet - Les eurodéputés se renseignent sur Echelon Exit la commission d'enquête aux pouvoirs élargis, bonjour la commission temporaire aux pouvoirs limités. Le Parlement européen a approuvé le 5 juillet 2000 la constitution d'une commission de 36 eurodéputés qui "tentera" de mettre son nez dans le « système d'interception Echelon ». A noter également que l'ex-juge Thierry Jean-Pierre a fait ouvrir une enquête sur Echelon, le procureur de la République ayant étrangement décidé de la confier... à la DST. CNET.com - Laissez votre liberté à la porte d'entrée Encore un gros dossier sur la cybersurveillance des employés au travail. On rappelera que 78% des grosses sociétés US surveillent leurs salariés et que 22% d'entre-elles ne les en ont pas prévenus, bien que les citoyens aient, "virtuellement", les mêmes droits sur l'internet que dans la vie "réelle". Slashdot: Le FBI bloque une fusion-acquisition Selon le Wall Street Journal, cité par CNN et Nando Times, le FBI bloquerait le rachat du provider américain Verio par la firme japonaise NTT car cela pourrait compromettre la sécurité intérieure. Le FBI réclame en effet que les écoutes qu'ils diligentent soient effectuées par des sociétés US employant des employés US. FBI.gov inaccessible aux internautes anonymes Les utilisateurs de Freedom, un logiciel qui permet de rester anonyme sur l'internet (ou à tout le moins de protéger son identité et sa vie privée des regards indiscrets), ne peuvent accéder au site du FBI. Pourquoi ? On n'sait pas, le FBI, qui s'est maintes fois opposé à l'utilisation de la cryptographie, déclarant de son côté que plus il y aura d'internautes à visiter leur site, mieux ce sera... Comprenne qui pourra. Extrait de À la une - L'affaire "Baise-moi" sur yahoo.fr: L'association Promouvoir, qui a déposé le recours à l'origine de la décision du Conseil d'Etat et dont le dirigeant fait partie du mouvement d'extrême droite MNR de Bruno Mégret, a précisé à l'AFP qu'elle allait porter plainte contre les circuits continuant à projeter le film, dont MK2. Catégorie > Culture Dépêche précédente: Mode masculine été 2001 : chantons sous la pluie... (AFP) Dépêche suivante: Perpignan rend hommage à Maillol (AP) Sujets d'actualité > Cinéma CERT - le patch d'Outlook serait buggué ZataZ nous rapporte que le Cert vient d'annoncer que le patch sécurité proposé par Microsoft contre les virus de type ILOVEYOU posséde lui aussi une faille de sécurité permettant à un administrateur de site Web indélicat de pénétrer sur certaines des machines de ses visiteurs.... Un concept pour contrer la censure d'Internet PGP en français rapporte cette proposition d'un des contributeurs de Freenet : tout repose sur la possibilité de distribuer légalement des fichiers ne contenant que du "white noise" (du bruit, des données aléatoires). Ces fichiers, éparpillés, ne retrouveraient leur sens qu'une fois réunis, et décryptés. Il serait ainsi impossible de censurer quoi que ce soit... puisque chaque fichier, en tant que tel, ne correspond à rien... (...................{Big [Bug Brother] Band}.........................) Suite la semaine prochaine, si tout va bien !) & si par malheur vous vouliez vous désabonner, n'hésitez pas, cliquez là : http://www.greenspun.com/spam/remove.tcl?domain=BugBrother N'hésitez pas non plus à nous écrire & à nous soumettre vos infos, l'bb a tout plein d'autres choses à faire, mais nous sommes tellement serviables que ce serait dommage de rater pareille occasion !) ==================?) bb! U, G° brother !) Big X. http://www.bugbrother.com mailto:bigband@bugbrother.com ___________________________________________________________ T O P I C A The Email You Want. http://www.topica.com/t/16 Newsletters, Tips and Discussions on Your Favorite Topics =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=