Rainbow Hat
Une fumisterie souveraine… mais libre !
Ce n’est pas comme si on ne nous avait pas déjà fait le coup de la souveraineté mal placée. Nous avons tous encore en tête ce holdup sur des fonds publics occasionné par le « cloud souverain », un projet initié par François Fillon en 2009 qui est aujourd’hui devenu pour l’un, un cloud americano britanico luxembourgeois (bâti […]
GoLeaks : jamais la presse n’a autant eu besoin de ce projet
GoLeaks est un projet de mise en relation des journalistes et des lanceurs d’alerte. S’il apparait évident que les sources journalistiques ont besoin d’une protection de leur identité, si un beau principe de droit existe bien sur le sujet, en pratique, nous savons tous que ce beau principe n’est pas suffisant et qu’il est aujourd’hui […]
Le FIC manque quand même un peu d’humour
Le Forum International de Cybersécurité se tient les 25 et 26 janvier à Lille. Il s’agit d’un très bel évenement où se donnent rendez-vous une bonne partie de l’écosystème de la sécurité informatique. Et quand on parle de sécurité informatique, on y inclu au FIC les forces de l’ordre, les professionnels et les amateurs. Cette […]
Quand on n’aime pas Libervia et le darknet
On le sait, les charges contre le logiciel libre sont régulières. Les charges contre le chiffrement le sont tout autant et le sont encore plus depuis que quelques organes de presse s’emparent du sujet sous un prisme un peu déformé, soit par ignorance soit par calcul, qu’il soit politique ou commercial. Chez Reflets, nous avons […]
Le CERT du Crédit Agricole accusé de multiples infractions par un lanceur d’alerte
EDIT : Communiqué du Crédit agricole qui conteste les accusations portées à l’encontre de son CERT. Cette nuit a été assez mouvementée. Si vous l’avez raté, c’est sur Twitter que ça se passe. Dans la journée d’hier, le compte @cyrilbruder balance du lourd sur les pratiques « étranges », et c’est un euphémisme si elles s’avèrent exactes, du CERT (Computer […]
Bluetouff, lâche tout de suite cette boite de Ricoré !
Deux semaines après avoir reçu la notification de mon amende (payable 2 mois avant que je la reçoive avant poursuite) pour une condamnation portant sur l’article 323-3-1 du code pénal (sans préalablement avoir été notifié d’une mise en cause) qui dispose : Le fait, sans motif légitime, notamment de recherche ou de sécurité informatique, d’importer, […]
Moi, bluetouff, cybercriminel… récidiviste
Voici 2 jours que je retourne dans tous les sens les publications qui auraient pu me valoir une nouvelle condamnation, cette fois au motif de l’article 323-3-1 du code pénal. Voici pour le moment l’hypothèse que je retiens si je me fie à la date des faits inscrite sur l’avis avant poursuite du 11/06/2015 que […]
Wassenaar, la pseudo dualité des armes électroniques et l’hypocrisie internationale
Dans la masse de données fuitées suite au piratage de la société italienne Hacking Team, un petit document, d’apparence assez anodin, devrait nous fournir une base de réflexion sur l’immense hypocrisie qui entoure l’exportation d’armes électroniques, considérées en droit international comme des technologies « duales ». Ce document est une simple lettre à destination des douanes, spécifiant […]
Hacking Team vendait son système de contrôle à distance Galileo à Area Spa en 2014
Si tous les clients d’Hacking Team ne sont pas forcément des pourris, on a quand même l’impression que tous les pourris du monde de l’insécurité informatique se sont donnés rendez-vous dans le carnet d’adresses de la société italienne… et parmi eux, Area Spa. Remember Asfador Area Spa, c’est une entreprise qui ne vous dit peut […]
Hacking Team et la France, c’est plus pas facile que c’est compliqué
Des interminables heures de téléchargement, quelques litres de café et pas mal de méthodologie sont nécessaires à la compréhension des documents fuités issus du piratage de Hacking Team. Il ne fait désormais plus aucun doute que les outils de Hacking Team, outils d’intrusion relativement élaborés, sont très prisés des gouvernements, souvent pas des plus démocratiques. […]
Hacking Team n’est pas une société de surveillance
Contrairement à ce qu’on a pu lire ici ou là, Hacking Team n’est pas à proprement parler une société de surveillance ou d’espionnage. Hacking Team fournit des moyens illégaux aux autorités pour que ces dernières puissent mener des intrusions dans des systèmes cibles pour effectuer une surveillance des populations. La fuite de plus de 400 […]