=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
--====----====----====----====----====----====----====----====----====----===--
_________________________________________
vie privée, Big Brothers, sécurité IT
surveillance high tech, et caetera...
::::::::::::::::::::::::::::::::::::::::)
bIg!B)!B) I? ?U (G:(G:(G:
!B) !B) I? ?U (G: (G:
!B) !B) I? ?U (G:
!B)!B)!B) I? ?U (G: b@nD
!B) !B) I? ?U (G: (G:
!B) !B) I? ?U (G: (G:
Oth3r!) I?I??U?U (G:(G:(G:
::::::::::::::::::::::::::::::::::::::::]
RE:vue d'bIgb@nd BlahBlahBlah 30.07.2000
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!}
bUg
Oth3r : http://www.BugBrother.com
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!(
Message à caractère informatif :......................:
merci d'être de + en + nombreux à visiter le site, blahblahblah,
pareil pour ceux (vous) qui vous abonnez à la newsletter histoire de
garder trace des infos qui passent sur l'BB, merci, donc.
A ce jour, les archives ne marchent toujours pas si bien que cela, pb,
mais tout devrait être accessible ne serait-ce que via la fameuse
mémoire cache de Google (qui permet, rappelons-le, d'accéder à
des pages qui n'existent plus ! sisi), on essaie d'y remédier.
Quant à passer sous php, histoire de faire genre slashdot & Co., & de
vous permettre de balancer vos propres infos, on y pense, beaucoup, on
n'a pas le temps de s'y mettre, du tout. S'il y a des volontaires...,
cliquez là : mailto:bigband@bugbrother.com, clé PGP sur le site.
On ne saura que vous rappelez, sinon, la résurgence de l'uZine du
minirézo, truffée de textes, idées, pamphlets, vous pouvez réagir, et
même y proposer vos papiers, yé, & GO...: http://www.minirezo.net
b!
INDEX
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
SSII Secret Service Internet Intelligence
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
>>IndyMedia- Je ne suis pas un terroriste
>>Kitetoa- La Defense Information Systems Agency (Disa), et nos amis
de la Rand Association nous offrent une vraie leçon de sécurité
informatique...
>>)transfert- Forte amende pour un site espagnol anti-torture
>>Cryptome- L'intelligence conteste la bêtise des politiques
>>[uZine 2] Révélation : la France n'a pas créé Internet
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
RIP Rest In(ternet) Peace
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
>>)transfert- L'OCDE se pique de protection des données personnelles
>>ZDNet - États-Unis/Chine : la censure n'arrête pas le business
>>France Internet- Carnivore espionne, Altivore aussi
>>VNUnet- Informer sur la présence des 'Web bugs'
>>)transfert- Sac de Noos sur le câble
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
HTTP High Tech Techno-Pecno
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
>>"PGP en français" exprime sa perte de confiance dans les versions
>>AFP- Fausses informations sur l'internet et vraies plus-values à 15 ans
>>France Linux- Sondage MSNBC truqué !
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
ECHELON & C Hacktivistes En Liberté : O/N
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
>>ZDnet- Une boîte à chiffrer pour téléphoner incognito
>>Freenet - Sortie de Freenet 0.3
>>ZDNet - Boycott du concours anti-MP3
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
BBAPT Big Brothers @Para-T
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
>>)transfert- Les Prud'hommes adoubent le flicage des mails
>>VNUnet- Ni visage, ni empreinte : trahi par sa démarche !
>>)transfert- Big Brother en taule
NdBB : question de copier/coller, les URL
des news reproduites ici-bas sont dispo &
cliquables sur l'BB.com, & pas ici, même.
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
SSII Secret Service Internet Intelligence
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
>>IndyMedia- Je ne suis pas un terroriste
Selon la définition de terrorisme d'une enquête interne de la
gendarmerie et divulguée ce vendredi dans le journal "De Morgen",
beaucoup de gens tombent sous l'appellation de "terroriste" ou de
"criminel". La gendarmerie voit trois sortes (de terrorisme) : le
cyberterrorisme, l’ écoterrorisme et l’extrême gauche. « Dans le midi
de l’Europe nous constatons une résurgence des activités de
l’extrême gauche. Ceci est également possible en Belgique. En même
temps un mouvement mondial anticapitaliste se développe. Il regroupe
des jeunes, de syndicalistes et des intellectuels et a pour cible tout
ce qui est lié au modèle néolibéral, le FMI, la Banque Mondiale,
l’Organisation Mondiale du Commerce , etc. » (citation du rapport de
la gendarmerie). Toute personne s'opposant à la société actuelle ou
seulement à quelques aspects de cette société, est considéré comme
terroriste potentiel. Cette analyse est fort alarmante et menacante
pour quiconque pense pouvoir s'exprimer impunément. Toute personne
s'engageant d'une manière ou d'une autre pour un monde meilleur
risque de se trouver sérieusement criminalisé.
A noter que ce week-end sont tombés plein de dépêches attestant du
blocage des milliers de manifestants à la frontière tchèque. Il
semblerait en effet que, en prévision du contre-sommet de Prague, les
forces de l'ordre de plusieurs pays aient remis aux autorités tchèques
des fichiers nominatifs d'"activistes" jugés indésirables. Le climat à
Prague est, par ailleurs, éxécrable, médias et gouvernements tentant de
faire peur aux Praguois en qualifiant les manifestants de dangereux
anarchistes américains, etc. Les écoles sont fermées, des quartiers
entiers bouclés, la manifestation de mardi a été partiellement interdite,
et tout plein de Praguois ont été incités à partir en "week-end"... un
mardi.
>>Kitetoa- La Defense Information Systems Agency (Disa), et nos amis
de la Rand Association nous offrent une vraie leçon de sécurité
informatique...
Kitetoa a decouvert un certain nombre d'informations passionnantes
sur un serveur de la Defense Information Systems Agency (Disa)... Le
fait que ce serveur soit aussi mal parametre est assez comique
puisque le role de la Disa est justement de proteger les reseaux de
l'armee et des services de renseignement... Kitetoa a aussi fait un
tour sur le serveur de la Rand. Ce n'est pas beaucoup mieux... Pour
memoire la Rand fait regulierement plancher les responsables des
agences de renseignement americaines sur un scenario de guerre
electronique assez pousse. Notons donc tous ensemble que la
securite du monde occidental face a la menace des vilains crackers
du monde anti-occidental commence peut etre avec une bonne
installation des serveurs Web... Non? En attendant, ce sont les
bugets de la défense américaine et de ses agences dédiées à lutter
contre le cyberterrorisme & blahblahblah qui grimpent à tout va...
>>)transfert- Forte amende pour un site espagnol anti-torture
Depuis plusieurs années, l'Association contre la torture (ACT) publiait
sur papier des rapports sur les policiers espagnols jugés pour mauvais
traitements. L'association madrilène répertoriait le nom des accusés,
le service où ils officiaient et l'état d'avancement de leur procès. À
chaque fois, un exemplaire était envoyé au ministère de l'Intérieur, et
celui-ci n'y trouvait pas grand-chose à redire. Mais lorsque l'ACT a
commencé à diffuser ses infos sur le Net, les grincements de dents
ont pris de l'ampleur. Et, à peine la loi sur la protection des données
était-elle entrée en vigueur, en mars dernier, que l'ACT s'est
retrouvée sur le banc des accusés. La sanction (administrative) vient
de tomber : une amende de 60 millions de pesetas (près de 2,5 MF).
>>Cryptome- L'intelligence conteste la bêtise des politiques
Le sommet de l'American Society of Industrial Security réunissait
quelque chose comme 16 000 représentants mondiaux du secteur
privé mais aussi des agences gouvernementales. Si les secrets
industriels semblent fuir les entreprises US comme des petits pains, le
travail de la NSA semble satisfaire tout le monde. Par contre, la CIA a
une mauvaise image, et c'est encore pire pour le FBI. Clinton et Janet
Reno ne sont guère mieux lotis, mais c'est Tony Blair, qualifié de
"monstre du contrôle", qui recueille le plus de suffrages critiques, la
RIP Bill devant encore passer la barre de la commission des droits de
l'homme en octobre. On note aussi une défiance totale envers les
outils de sécurité émanant des agences gouvernementales US,
incitant de plus en plus de gens à créer leurs propres sociétés
privées.
>>[uZine 2] Révélation : la France n'a pas créé Internet
Scandale sans précédent : Internet serait un réseau international qui
aurait démarré aux États-Unis, et ses ramifications s'étendraient
jusqu'en Europe. Des ministères français y seraient connectés,
mettant en péril la sécurité nationale. Ce sont les révélations
stupéfiantes faites à la DST par « des pirates informatiques repentis
», bien entendu « sous couvert d'anonymat ». C'est une feuille
d'information spécialisée, « Le monde du renseignement », qui révèle
cette histoire. Bien entendu, ce n'est pas tout à fait ainsi que
l'information est présentée. En fait, nous annonce-t-on
triomphalement, le domaine gouv.fr, sous lequel sont situés les sites
de nos ministères, serait indirectement aux mains de l'armée
américaine. Pour des raisons de fiabilité, l'internet est organisé de
telle manière que la panne d'un ordinateur ou d'une partie du réseau
ne bloque pas l'ensemble : l'information est dupliquée sur plusieurs
serveurs. En particulier les États-Unis, pour des raisons historiques
évidentes, hébergent un grand nombre de ces serveurs, dont bon
nombre de ceux concernant le haut de la hiérarchie... dont dépend le
reste d'Internet. Et il se trouve que certains de ces serveurs sont
hébergés par l'armée américaine, qui n'est pourtant qu'un utilisateur
d'Internet parmi d'autre. C'est cela qui, apparemment, inquiète nos
anonymes pirates repentis. Alors que les états de nombreux pays, au
premier rang desquels figure la France, ont tout fait, depuis des
années, pour retarder l'utilisation civile de procédés de chiffrement
sérieux qui auraient permis de résoudre bon nombre de problèmes liés
aux protocoles d'Internet (en particulier le DNS), il est piquant de
constater que nos services de sécurité commencent à en ressentir les
conséquences. Encore faudrait-il qu'on évite de perdre du temps avec
de faux problèmes...
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
RIP Rest In(ternet) Peace
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
>>>)transfert- L'OCDE se pique de protection des données personnelles
L’organisme mondial, rassemblant 29 grands pays industriels, vient en
effet de mettre au point un logiciel en ligne, baptisé Privacy
statement generator, qu'il faut traduire, pour être tout à fait correct,
par "générateur de déclaration de politique en matière de protection
des données personnelles". Reprenant les lignes directrices adoptées
par l'organisation en 1980, ce programme a été conçu pour donner un
début de réponse à un problème crucial : l'utilisation croissante, à des
fins de marketing, des informations personnelles collectées par les
entreprises lors des visites de leur site. Le Privacy statement
generator se présente sous la forme d’un questionnaire en ligne.
"Votre site envoie-t-il des cookies ? Si oui, pour quelle utilisation ?
Marketing, administration du site, autre ?" L'internaute doit choisir
parmi les options. Lorsqu'elles sont susceptibles de faire l'objet d'une
réglementation, une fenêtre alerte l’utilisateur et l'invite à consulter
l'aide ou à se mettre en contact avec les organismes nationaux
compétents. Après onze questions et une bonne heure de navigation,
on doit valider ses choix pour voir apparaître une déclaration en onze
points de sa politique en matière de traitement des données
personnelles. Par la suite, on peut revenir sur le site pour modifier
quelques réponses, si les usages en matière de collecte des données
a changé.
le test effectué, on s'aperçoit qu'en fait moins vous vous préoccupez
de la vie privée de vos internautes, plus le questionnaire est simple à
remplir, sinon : c'est un enfer, digne de la feuille d'impôts d'une
grosse société privée
>>ZDNet - États-Unis/Chine : la censure n'arrête pas le business
Mardi 19 septembre, le Sénat des États-Unis adoptait à une large
majorité (83 voix contre 15) le China Trade Bill, un projet de loi
réclamé avec insistence par les lobbies de l'informatique et des
télécoms, comme le rapporte ZDNN. Ces dispositions historiques
lèvent les restrictions apportées aux relations commerciales avec la
Chine.
Pendant ce temps, à Pékin, le gouvernement entérinait deux
règlements qui étaient jusqu'ici à l'état de projet : les « Dispositions
sur les méthodes de gestion des services relatifs au contenu internet
», ainsi que les « Régulations des télécommunications de la République
de Chine », qui devraient encadrer les investissements d'origine
étrangère. Le premier ministre Zhu Rongji a rappelé vouloir « renforcer
la supervision et la gestion des contenus de l'internet afin d'empêcher
que des informations malsaines ne portent préjudice à la société, et
en particulier celles qui constituent une menace à la sécurité
nationale, ainsi qu'à la stabilité et à l'ordre social ». En outre, l'agence
officielle chinoise Xinhua a annoncé que trois sites avaient été
récemment « suspendus pour réorganisation » dans la ville de
Shenzhen. Les autorités locales ont ainsi cherché à faire un exemple
pour tous les sites qui véhiculent « des informations inappropriées ».
Dans la seule ville de Shenzhen et depuis le début de l'année, les
départements de la Sécurité publique ont fait disparaître du réseau 1
200 informations ne correspondant pas à la ligne officielle et plus de
200 avertissements ont été lancés à des sites locaux. Pour Cai
Chongguo, responsable de l'antenne française du Mouvement pour la
démocratie en Chine, interrogé par ZDNet, la multiplication des
initiatives de contrôle prouve que « la situation est en train
d'échapper au gouvernement ». L'internet est, en Chine, « le principal
véhicule d'informations précises sur les multiples scandales de
corruption dans lesquels sont impliqués de haut responsables
gouvernementaux, et le public veut savoir la vérité ». « Le
gouvernement ne parviendra pas à contrôler la toile », pronostique
Cai.
>>France Internet- Carnivore espionne, Altivore aussi
Network Ice, un éditeur américain spécialisé dans la détection
d'intrusion propose l'alternative Altivore. Les FAI qui ne souhaitent pas
installer le logiciel du FBI pourront faire appel au produit alternatif
pour surveiller les messages suspects. En un sens, Altivore reprend à
son compte les principales caractéristiques de Carnivore. Basé sur le
coeur technologique de la solution BlackICE Defender Software, il
permet en effet de surveiller les en-têtes et corps de messages
d'emails, de contrôler les accès suspects à des serveurs (Ftp, Http...)
et de "renifler" les adresses IP des internautes concernés. Pourtant,
l'éditeur défend son produit en insistant sur ses caractéristiques.
Altivore est tout d'abord un logiciel Open Source, ce qui permet de
vérifier dans le code source qu'aucune autre surveillance n'est
effectuée sur les internautes. Par ailleurs, le logiciel est installé par le
FAI, qui communique des rapports d'activité au FBI. Les autorités
n'ont donc plus à pénétrer dans l'enceinte de l'entreprise.
>>VNUnet- Informer sur la présence des 'Web bugs'
Pour l'instant, les sociétés qui emploient les Web bugs n'ont aucune
obligation d'information des internautes. Cela devrait bientôt changer.
Alors qu'en France la Cnil réfléchit à la question, la Privacy Foundation
a fait plusieurs propositions lors du Global privacy summit 2000. Avant
toute chose, l'organisation demande que les "pixels invisibles", tels
qu'on les nomme, apparaissent sous forme d'icônes clairement
identifiables comprenant le nom de la société ayant placé le Web bug.
Le point suivant concerne l'emploi des données recueillies grâce aux
Web bugs. Les propositions suggèrent que toutes les informations
soient accessibles d'un clic sur l'icône en question : données
collectées, utilisation, sociétés les recevant, autres informations avec
lesquelles ces données seraient croisées et enfin transfert d'un
éventuel cookie. Une fois informé, l'internaute pourrait ensuite décider
de désactiver l'indiscret. Enfin, en dernier lieu, la Privacy Foundation
propose d'interdire purement et simplement l'emploi des Web bugs sur
des pages dont le contenu est "sensible" (sites pour enfants, liés à la
santé, aux finances, à l'emploi ou encore aux pratiques sexuelles).
>>)transfert- Sac de Noos sur le câble
Les querelles continuent entre le fournisseur d'accès par câble et
certains de ses abonnés. Des internautes reprochent à Noos son
manque de transparence. Laurent Pelé, un informaticien membre de
LUCCAS, également secrétaire de l’Association contre la fraude à la
carte bancaire et trésorier de l’Association des utilisateurs d’Internet,
a adressé une lettre à l’Autorité de régulation des télécommunications
(ART) pour "absence de neutralité de l’opérateur de
télécommunications Paris Câble vis-à-vis des messages transmis sur
Internet". Il dénonce certaines clauses du contrat permettant à Noos
de prendre des mesures contre l’abonné dans certains cas :
non-respect de la netiquette, non-respect de la loi, notamment sur
les droits d’auteurs, envois massifs de mails, etc. Ces clauses sont
courantes chez la plupart des providers et il n’y a aucune
jurisprudence en la matière. Laurent Pelé reste déterminé : "Un
opérateur téléphonique ne coupe pas les lignes si une conversation
sort du cadre de la loi." En attendant la réponse, probablement dans
quelques mois, Laurent Pelé a récidivé en déposant le 14 septembre
une autre requête, auprès de la CNIL cette fois. Il soupçonne Noos de
stocker des informations personnelles permettant de tracer les
internautes, comme les fichiers "log". Si les fournisseurs d’accès ont le
droit de le faire, ils sont tenus de faire figurer dans le contrat tous les
types d’informations collectées sur l’utilisateur. Aucune mention
n’étant faite sur la collecte d’informations nominatives dans le
contrat, Laurent Pelé demande à la CNIL de vérifier que Noos est bien
en accord avec la loi Informatique et Libertés.
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
HTTP High Tech Techno-Pecno
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
>>"PGP en français" exprime sa perte de confiance dans les versions
récentes de PGP
A la suite des bugs de PGP 5.0 Unix et PGP 5.5.x/6.x ADK, et après
une longue réflexion, ce site publie un communiqué intitulé "Qu'est
devenu PGP® ?".
Michel Bouissou, qui avait mis en cause la réaction de NAI après le
bug ADK (voir messages), co-signe le communiqué.
Extraits : " Nous reprochons à NAI d'avoir transformé un logiciel de
sécurité informatique en un logiciel marketing.
Nous reprochons particulièrement à NAI d'avoir implémenté dans PGP®
une ADK, ainsi que des fonction superflues voire dangereuses comme
les SDA ou les share keys.
Nous reprochons à NAI de se retrancher derrière l'argument : "Tous
les logiciels ont des bugs" pour excuser des erreurs graves de
programmation. (...)
Nous le regrettons profondément, mais nous n'avons plus confiance
dans la dernière version de PGP®, et nous devons dire aux gens nous
demandant quel logiciel de cryptographie ils peuvent employer sans
risque : "N'utilisez pas les versions 7.x de PGP® : elles sont trop
grosses, présentent trop de risques de bugs, leur code-source est
trop complexe à vérifier, leurs fonctions sont trop étendues, pour être
vraiment sûres - Choisissez GnuPG ou attendez que NAI passe son
logiciel sous licence GNU GPL ou refasse de vrais outils de sécurité
informatique."
Nous voulons que NAI publie une version amaigrie de PGP®, sans
gadget superflu comme les SDA ou les clefs spéciales (ADK, share
keys, clefs avec reconstruction, clefs RSA spéciales, etc.), en
respectant des exigences de sécurité minimales."
Voir aussi les articles moins techniques de Transfert et Zdnet.
>>AFP- Fausses informations sur l'internet et vraies plus-values à 15 ans
L'agence de Washington de l'AFP nous apprend qu'"un adolescent de
15 ans s'est fait épingler jeudi par les autorités boursières américaines
pour avoir diffusé sur l'internet de fausses informations sur des
sociétés dans le but de faire monter le cours de leurs actions, une
fraude qui lui avait rapporté 273.000 dollars." Il n'en serait pas à sa
première opération, ayant déjà il y a un an (à 14 ans, donc), lancé
une fausse info sur une autre "petite société" sur des forums de
discussion de Yahoo : profitant de la hausse du cours des actions, il
revendait les titres qu'il venait d'acheter. Son "habileté" faisait même
monter les actions à des climax jamais encore atteint par les sociétés
à qu'il y s'intéressait.
On appelle cela du "social engeneering", quelque chose entre
l'exploitation de la crédulité, et de l'ignorance, de ses correspondants,
et la manipulation mentale (question de psychologie, sinon de
"feeling"). C'est une méthode couramment utilisée par les "pirates"
pour se procurer mots de passe ou, plus simplement, infos lambdas
permettant par la suite d'entrer dans tel ou tel système informatique.
Appliquée à la Bourse, cela donne des manipulations de cours...
courantes. La Bourse est en effet réputée pour vivre de rumeurs
colportées par les traders, et parfois lancées par des concurrents.
L'affaire Belvédère fut l'un des "rares" cas de déstabilisation par
l'information à être particulièrement documenté, et connu. Reste que
la majeure partie des malversations boursières sont le fait de traders
et du jeu de la "libre concurrence des marchés". Mais ça, l'AFP en
parle beaucoup moins; de même, les juges ont beaucoup moins de cas
semblables à traiter, bien que l'on sache que la criminalité financière
atteigne des sommets que seul rivalise le commerce de la drogue, et
les paradis fiscaux (mais tout ceci est aussi souvent lié :
blanchiment=placement=paradis fiscal="jeux" en bourse).
Revenons donc à notre ado de 15 ans, qui, "sans reconnaître et sans
nier les faits, a préféré se ranger aux arguments du gendarme de la
bourse, la Commission américaine des opérations boursières (SEC), et
rembourser ce qu'il avait empoché, plus 12.000 dollars d'intérêts, soit
au total 285.000 dollars." Un tel scandale avait l'an dernier éclaté en
France, relayé par les Echos, le Journal du Net, Le Monde, Europe 1,
La Tribune et... l'AFP. Sauf que ces médias, pourtant de référence,
avaient été manipulés par la société en questino qui, ne comprenant
pas la baisse de 30% du cours de son action, l'avait imputé aux
informations "sensibles" dévoilées par le mari de l'une de leurs
employées qui, inquiet de la chute du cours de l'actino, s'était mis en
tête de révéler les "petites affaires" internes. Les médias "de
référence" avaient tout gobé, comme d'hab' lorsqu'il s'agit de
l'internet, un journaliste, sur ZDnet, ayant quant à lui recouper les
infos, pour s'apercevoir qu'elles étaient bidons...
A charge, on rappelera aussi que l'AFP avait été dans les premières à
relayer bille en tête l'histoire de ce "premier braquage de l'internet" qui
aurait visé la banque EGG, sauf que c'était tout simplement faux, que
les" hold-ups" via l'internet existent depuis belle lurette, que les
escrocs se sont depuis révélés être total tout sauf des
cyber-criminels, et que, à l'instar de cet escroc de 15 ans, cela
n'avait rien à voir avec l'internet, sinon sous l'angle de la crédulité et
de l'incompétence manifestes de ceux qui prétendent en vivre, ou en
parler, sans pour autant être capables de discerner la bonne info de
l'intox.
>>France Linux- Sondage MSNBC truqué !
Avec près de 30 000 votes exprimés en deux jours, le sondage
organisé par MSNBC pour élire le "meilleur système d'exploitation"
donnait une solide longueur d'avance au système d'exploitation Linux.
Et puis soudain, le miracle s'accomplit : 50 000 votes viennent
remettre les résultats obtenus en question, en l'espace de quelques
dizaines de minutes. Linux perd sa première place et Windows
retrouve son hégémonie. Vous avez dit "étrange" ?
Pour Kevin REICHARD, Directeur des ressources Linux et Logiciels
libres chez Internet.Com, une chose est sûre "quelqu'un a
volontairement manipulé ce sondage. [...] MSNBC a conclu une
alliance avec Microsoft, ce qui n'est pas un secret, mais en tant que
médium d'actualités, se laisser intimider par Microsoft dans le cas d'un
sondage peu flatteur, voilà qui est décevant pour MSNBC, mais
également pour NBC." Il a d'ailleurs adressé une lettre ouverte,
preuves à l'appui, à MSNBC.
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
ECHELON & C Hacktivistes En Liberté : O/N
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
>>ZDnet- Une boîte à chiffrer pour téléphoner incognito
ne société américaine spécialisée dans la téléphonie sécurisée a
présenté à Londres le 22 septembre un boitier destiné à chiffrer à la
volée les appels téléphoniques. Un petit pavé dans la marre, quelques
semaines après l'adoption au Royaume-Uni de la loi Regulation of
Investigatory Powers (Rip Act), qui modifie sensiblement le contrôle
policier sur la correspondance électronique, et actualise une loi de de
1984 sur les écoutes téléphoniques. La société Starium, qui compte
dans son conseil d'administration Whitfield Diffie, l'un des inventeurs
du chiffrement dit à “clé publique”, a été fondée en Californie en
1998. Eric Blossom, fondateur de Starium, est un ancien de
Hewlett-Packard qui a déjà mis sur le marché des téléphones
sécurisés. Dans le conseil de la société figure, outre Whitfield Diffie
(qui reste l'un des ingénieurs en chef de Sun Microsystems), Robert
Kohn, qui fut chargé du développement chez Pretty Good Privacy Inc
jusqu'en décembre 1997. À cette date PGP, société éponyme du
célèbre logiciel de Phil Zimmermann, était rachetée par Network
Associates (NAI).
>>Freenet - Sortie de Freenet 0.3
Il s'agit d'une mise à jour majeure qui inclue notamment pour la
première fois le chiffrement intégral des informations, un
comportement amélioré du stockage, et un tas d'améliorations au
niveau de l'architecture et de l'efficacité.
A noter que les traducteurs en français de Freenet cherchent
désespérément de l'aide pour les aider à traduire les manuels.
>>ZDNet - Boycott du concours anti-MP3
Hackers et membres de la communauté du libre boycottent Hack
SDMI, le "concours de piratage" lancé récemment par lancé par les
pontes de l'industrie musicale et de l'informatique. La Secure Digital
Music Initative (SDMI) propose en effet 10 000 dollars à celui qui
crackera le système de compression audio sécurisé susceptible de
contrer le phénomène MP3. « Non merci, SDMI. Je ne ferai pas le sale
boulot à ta place », précise Don Martin, le rédacteur en chef
technique du Linux Journal dans un édito au vitriol. « Les hackers (…)
n'offriront pas gratuitement leurs conseils » à ceux qui n'arrêtent pas
de porter plainte contre eux.
Ceux qui veulent rigoler un peu peuvent aller à la page 2 dudit
concours : c'est un contrat d'"agrément" à signer en "cliquant là"...
précisant exactement qui peut faire quoi, quand, comment... aussi
excitant qu'une invitation à une conférence sur le win-win vu du point
de vue d'un notaire.
A noter, pour la fine bouche, que Reuters s'est une fois de plus fait
remarquer en qualifiant Don Martin, de Linux Journal (qui s'est
fait fort de populariser le boycott), de "pirate informatique", parce que
la dépêche d'origine, américaine, le présentait comme un "hacker"...
Voir (F) : http://fr.news.yahoo.com/000922/2/nfhw.html
et (US) : http://dailynews.yahoo.com/h/nm/20000921/en/music-hackerchallenge_1.html
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
BBAPT Big Brothers @Para-T
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
>>)transfert- Les Prud'hommes adoubent le flicage des mails
Mady Richard vient d’être déboutée par le conseil des prud’hommes de
Montbéliard. Cette comptable, déléguée syndicale CGT, reprochait à
ses employeurs de l’avoir mise à pied après la surveillance de ses
e-mails. Trois jours de suspension sans rémunération, c’est la
sanction imposée par l’entreprise Sulzer à une de ses salariées. Cette
société reprochait à son employée d'avoir échangé des e-mails durant
son temps de travail. Le cas illustre parfaitement les préoccupations
actuelles des syndicats : le manque de réglementation autour des
pratiques de surveillance des messageries électroniques et autres
moyens de communication, mis en place par les employeurs à l’insu de
leurs salariés. Mady Richard, déléguée syndicale CGT, ne conteste pas
avoir échangé cinq ou six messages avec une ancienne salariée de
Sulzer, licenciée quelques mois plus tôt. Mais elle accuse la société de
non-respect des dispositions du code du travail. "Le fond de l’affaire,
ce n’est pas que j’ai échangé des e-mails avec une collègue, c’est
que tous les employés de la société étaient surveillés à leur insu",
explique t-elle. L’entreprise a gagné au Prud'hommes car elle a fourni
la preuve de l’existence d’une note interne d’avertissement, antérieure
à la mise à pied de Mady. Cette note ne disait pas explicitement que
les messageries étaient surveillées. Elle "recommandait " aux employés
d’utiliser en priorité les e-mails pour leur correspondance, en raison du
coût du téléphone, et précisait le droit de regard de l’entreprise. Pour
Roger Kauskaf, avocat spécialiste du droit du travail à Paris : "Le
courrier électronique est soumis aux mêmes règles que les écoutes
téléphoniques. Si le salarié n’est pas prévenu, cette surveillance est
considérée comme une intrusion dans sa vie privée." Pour Pascal
Tozzi, délégué CGT : "Non seulement l’entreprise n’avait pas prévenu
ses salariés dans les règles mais elle disposait de commutateurs
destinés à surveiller les appels téléphoniques sans déclaration
préalable auprès de la CNIL."
>>VNUnet- Ni visage, ni empreinte : trahi par sa démarche !
L'affaire est sérieuse puisqu'elle a été co-financée par l'armée
américaine et le National institute of standards and technology
américain... La nouvelle est rapportée par Wired qui présente
quelques innovations vedettes dévoilées lors de la Biometric
consortium 2000 conference. Celle de Larry Davis fait partie des plus
insolites mais aussi des plus préoccupantes. Le logiciel Faceit®
Sentinel/Surveillance 2.0 serait en effet capable de reconnaître
quelqu'un sans en voir le visage. On connaissait déjà l'invention de
Visionics permettant d'identifier une personne d'après les traits de son
visage, invention d'ailleurs bien vite employée par la municipalité d'une
ville anglaise pour surveiller ses rues, mais avec cette nouveauté un
nouveau pas est franchi. Car avec la reconnaissance de la démarche,
plus besoin de conditions optimales : la silhouette suffit. Le logiciel
compare les démarches auxquelles il est confronté avec celles dont il
dispose dans sa base de données. Une personne disparue, un criminel
passe et l'alerte peut être donnée.
>>)transfert- Big Brother en taule
Depuis le 13 septembre dernier, 10 prisonniers tentent de s’évader
d’une prison londonienne, avec l’aide des internautes. Le tout sous
l’œil d’une trentaine de webcams. Une nouvelle version de l’émission
TV Big Brother... Diffusée depuis le 13 septembre sur la chaîne privée
Channel 5, l'émission bat déjà des records d’audience. Le concept est
d'un goût exquis : 10 personnes enfermées dans une prison de la
banlieue de Londres ont jusqu’au 1er octobre pour s’évader.
Récompense : un prix de 1 million de francs. 35 matons et 35
webcams sont chargés de les surveiller nuit et jour. Pour s’évader, les
participants peuvent compter sur l’aide des internautes. Le site de
l'émission JailBreak fournit en effet un plan de la prison. "Nous avons
construit une prison aussi vraie que nature, explique Sebastian Scott,
le producteur de l’émission. Les candidats sont vraiment traités
comme des prisonniers : même emploi du temps, même uniforme,
même nourriture, mêmes règles de conduite."
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
ADMINISTRATIVA
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
Rappel1 : l'bb a traduit http://security.tao.ca
pourquoi ? parce que c'est l'un des meilleurs sites, en
terme de lisibilité, consacré à la protection de sa vie
privée sur l'internet. Voilà. Help yourself, c'est là :
http://www.bugbrother.com/security.tao.ca/index.shtml
Rappel2 : l'bb a aussi son "business de l'information",
une banque de liens qui recense une bonne partie de ce
qui se fait de mieux en matière de protection de la vie
privée et de défense de la liberté d'expression :
http://www.bugbrother.com/bbf/index.html
Rappel3 : l'amendement Bloche est passé, il faut donc
désormais s'"identifier" en vue de garantir son...
anonymat, dixit. Alors signez les pétitions de Vos
Papiers ! et de l'IRIS, & apprenez à protéger votre vie
privée (voir Rappels 1 & 2 !), + notez la naissance
d'http://www.insurgence.org
Rappel4 : n'hésitez pas à faire tourner...
merci de vous être abonnés,
& bonne semaine à tous.
=========================================
BUG BROTHER's watching BIG BROTHERS
vous voulez reprendre tout ou partie
des infos du BB ? Vous gênez pas, elles
sont libres de droit, & citez la source :
bUg
Oth3r : http://www.BugBrother.com
une info à passer ? Vous gênez pas,
cliquez là: mailto:bigband@bugbrother.com
(fichiers attachés en .rtf < 200 ko, ok ?
n'oubliez pas, si besoin est, d'utiliser
PGP : http://www.BugBrother.com/pgp.html)
@bonnement : bigbugbrotherband-subscribe@topica.com
dés@bonnement : bigbugbrotherband-unsubscribe@topica.com
infoline : http://www.topica.com/lists/bigbugbrotherband
..........................................
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=