PROJET AUTOBLOG


Reflets

Site original : Reflets

⇐ retour index

Merci SFR d'assurer la confidentialité (ou pas du tout) des communications des journalistes

Wednesday 7 March 2018 à 22:51

Quand les sujets d'enquête se télescopent avec les centres d'appels de SFR

C'est sans doute un malheureux hasard, mais un centre d'appel de SFR se trouve en Tunisie d'où les opérateurs peuvent prendre la main sur la box d'un des journalistes de Reflets qui a enquêté sur l'attentat du Bardo à Tunis

Big
Ambassade de France à Tunis - © Reflets

Plusieurs mois d'enquête, un déplacement à Tunis ont permis à un journaliste de Reflets (l'auteur de ces lignes) de publier une série d'articles sur l'attentat du Bardo et de démontrer à quel point la justice tunisienne ne collabore pas avec la justice Française. L'un sur Reflets, d'autres dans des journaux ayant un public plus large. Sur place à Tunis, un policier donne le ton : "ici, de toutes façons, on met tout le monde sur écoute, par principe". Cette phrase résonne de manière toute particulière après un long échange avec le service technique de SFR...

La box refusant de connecter mon réseau domestique à Internet, j'ai entrepris de discuter avec le 1023. Après les péripéties habituelles liées au CRM de SFR, la conversation s'engage avec la charmante dame qui a pris la main sur la box à distance. Elle est... en Tunisie.

Sans pousser la parano trop loin, on peut aisément se dire que les services de renseignement Tunisiens peuvent, s'il le souhaitent, considérer la box d'un journaliste français enquêtant sur les les irrégularités de l'enquête sur l'attentat du musée du Bardo à Tunis comme... accessible.

Cela, bien entendu, remet totalement à zéro le compteur en matière de protection déjà en place sur le matériel informatique se reliant au réseau Wifi de la box.

Mais cela pose une question également sur les impacts de la délocalisation des centres d'appel et des pouvoirs techniques qui leur sont attribués par...

La sécurité informatique, c'est un peu deux poids, deux mesures

Thursday 1 March 2018 à 18:16

La Matrice, ça fait un peu mal aux fesses... depuis 23 ans

Il y a sécurité informatique et... sécurité informatique. Entre ce que ce petit monde donne à voir et la réalité, il y a un monde. Bienvenue dans la Matrice

Big
Le hacker vu par la presse - Image volée sur https://thehappyhoodedhacker.tumblr.com/ - © WTF

Il est beau ce monde que l'éco-système a construit. Au fil des plaquettes sur papier glacé vantant les mérites de telle ou telle solution de sécurité informatique, au détour de telle ou telle déclaration d'officiels gouvernementaux, derrière le sourire "ultra bright" des commerciaux et autre patrons de pépites de la sécurité informatique, il y a un monde parfois moche, pourri par le non dit et le mensonge.

A l'époque où Guillermito était poursuivi par les branquignoles de Tegam, tout le secteur de la sécurité informatique, à quelques rares exceptions près, s'est tu. C'est fort dommage. C'était une occasion de mettre à l'index un canard boîteux. Mais un canard boîteux qui avait des contrats avec le gouvernement français...

Il est lisse, ce monde de la sécurité informatique qui n'embauche pas de hackers. Il faut lire la réponse de Philippe Courtot : "Nous avons une politique très claire: nous ne recrutons pas de hackers. Que certains le fassent, ou que les gouvernements trouvent un intérêt, parfois, à utiliser leurs compétences, ça les regarde." Un Must. Le moteur de vulnérabilités de Qualys a été codé par des hackers. Et même par les meilleurs. Il est tellement touchy et incontournable que personne n'a jamais vraiment pu mettre à jour les babasses sur lesquelles il tourne. Mais chuuuut... Où croyez-vous qu'ont fini tous les hackers qui ont marqué les débuts d'Internet ? Dans une grotte ? Dans une boutique...

Tutoriel : L'Express, ou comment ne pas gérer une fuite de données

Thursday 1 March 2018 à 16:27

Aujourd'hui, c'est ZDNet qui révèle qu'un serveur de base de données MongoDB, géré par l'Express et contenant environ 700 000 documents, était ouvert aux quatre vents.

Jusque là, malheureusement rien d'exceptionnel — quoique cela soit fâcheux, la configuration par défaut de MongoDB est notoirement mauvaise. Les contrôles d'accès ne sont en effet pas activés par défaut. De plus, il aura fallu attendre mai 2017 et la version 3.5.7 du logiciel pour qu'il n'écoute plus sur toutes les interfaces réseau, mais uniquement sur le localhost. Autrement dit, avant cette date, un serveur fraîchement installé acceptait n'importe quelle connexion entrante sans aucune forme d'authentification.

D'après ZDNet, Mickey Dimov, le techos américain à l'origine de la découverte, a été contraint de contacter l'Express par « le biais d'un intermédiaire ». C'est un détail, mais cela signifie sans doute que le choix de l'interlocuteur n'était pas clair, que la langue était un problème, ou les deux. Afficher de manière lisible, en français et en anglais (la franca lingua en matière de sécurité informatique), le canal à utiliser (généralement une adresse email assortie d'une clé de chiffrement GPG) pour contacter l'interlocuteur ad hoc est une bonne pratique. Elle est malheureusement (très) peu répandue, alors qu'elle ne coûte pas grand chose.

Le signalement est par la suite resté lettre morte, pendant près d'un mois....

Les études scientifiques sont-elles des marchandises comme les autres ?

Thursday 1 March 2018 à 12:29

Quelles valeur accorder aux résultats des études scientifiques qui ne cessent de tomber en permanence ?

Depuis une dizaine d’années le phénomène des "études scientifiques médiatisées" est en croissance exponentielle. Seul problème : la plupart sont arrangées, biaisées, non reproductibles et orientées à des fins intéressées.

Big
Comment avoir une meilleur indice scientifique qu'Enstein auprès de Google Scholar ? Il suffit de balancer 102 publications bidons.

Depuis une dizaine d’années le phénomène des "études scientifiques médiatisées" est en croissance exponentielle : pas une semaine sans un titre annonçant «une étude scientifique démontre que…». Que ce soit pour l’alimentation, la pollution, la médecine, l’économie, la zoologie, le climat, les transports ou n’importe quel domaine au final, il existe toujours une nouvelle étude scientifique venant démontrer l’inverse ou accentuer les résultats des précédentes. Seul problème : la plupart sont arrangées, biaisées, non reproductibles et orientées à des fins intéressées.

La «science» est toujours considérée comme une activité respectable par le grand public. La vision du scientifique, neutre, objectif, pétri d’humanisme désintéressé, travaillant au bien de l’humanité dans une recherche purement intellectuelle de vérité est encore bien ancrée dans les esprits. Cette vision de ce qu’est la science et de ceux qui l’exercent n’a pas beaucoup bougé depuis la fin du XIXè siècle, période des grandes découvertes sans lesquelles le monde moderne n’aurait jamais vu le jour.

Pourtant, les qualités de la science et de ses scientifiques ne correspondent plus à rien de concret au XXIème siècle. Le nombre d’études publiées donne le vertige, leur contrôle est limité et surtout les biais sont majoritaires, au point que certains observateurs affirment que 80% de celles-ci sont «orientées» et au final, arrangées, donc fausses. La science est-elle devenue un business comme un autre qui...

La France serait sur le point d'annoncer la mort de Mokhtar Belmokhtar

Thursday 1 March 2018 à 11:48

Big
Mokhtar Belmokhtar, chef de la katiba Al-Mourabitoune - Capture d'écran Youtube

L'homme a été déclaré mort plusieurs fois mais, selon une source judiciaire française, celle-ci serait la bonne. La France s'apprêterait à annoncer officiellement le décès du djihadiste. Passé par le GIA et le CSPC en Algérie pendant les années noires (années 90), Mokhtar Belmokhtar combat également au Mali et en Libye. Plusieurs raids, américains et français tentent de l'éliminer, visiblement sans succès. A chaque fois que sa mort est annoncée, elle est démentie par les groupes djihadistes auxquels il appartient.

Mokhtar Belmokhtar, chef de la katiba Al-Mourabitoune - Capture d'écran Youtube
Mokhtar Belmokhtar, chef de la katiba Al-Mourabitoune - Capture d'écran Youtube

Mokhtar Belmokhtar est l'organisateur de la prise d'otages d'In Amenas sur le site d'exploitation gazière de Tiguentourine. Quelques 800 personnes travaillaient sur le site. Après un assaut des forces de sécurité algériennes, quarante otages - dont un français - et 32 terroristes ont été tués.