PROJET AUTOBLOG


Reflets

Site original : Reflets

⇐ retour index

De l'endogamie à l'exogamie en matière d'informatique

Friday 16 March 2018 à 17:28

Ou le cercle sans fin du grand n'importe quoi

C'est bien connu, le problème est entre la chaise et le clavier. Et si le user est un imbécile, autant essayer d'en tirer le plus grand profit. Au delà de ce triste constat qui sied si bien aux GAFAM, l'écosystème se tire un balle dans le pied en admettant le pire.

Big
Philippe Vannier - Copie d'écran - CC

C'est comme ça... Vous pouvez avoir signé un contrat inavouable avec Kadhafi, être poursuivi par la Justice pour cela et rester au sommet de l'écosystème. Ce dernier permet que Philippe Vannier soit "Vice President Big Data & Security Solutions and Group" d'Atos. Notre dernier article évoquant" l'asile politique" accordé par Thierry Breton à Philippe Vannier nous avait valu un courrier d'avocat assez menaçant. Thierry Breton est un habitué des procès contre les journalistes qui grattent un peu le vernis duquel il est recouvert.

Dans le domaine de la sécurité informatique, comme dans à peu près tous les cercles, il est assez improbable que quiconque dénonce la présence en son sein de canards boiteux. Les casseroles sont très proprement remisées, oubliées au fond d'un placard fermé à double tour.

Philippe Vannier est donc auréolé de son titre de vice-président Big Data et solutions de sécurité, de CTO du groupe Atos. Oublié le contrat avec Kadhafi, les fonds versés au festival mondial des arts nègres. Tout est pardonné.

Thierry Breton et Philippe Vannier, l'homme phare du DPI français se sont bien trouvés. Il y a des hasards surprenants dans la vie. Souvenez-vous... Le 6 juin 2016, Reflets révélait que la France s'était équipée dès 2009 de sondes DPI dans les DSLAM pour des interceptions administratives. IOL, pour Interceptions obligatoires légales, était justement... Illégal. Comme le rappelait à l'époque Jérôme...

Une histoire de hackers

Thursday 15 March 2018 à 10:28

Sans Anonymous, sans pirates chinois, nord-coréens ou russes

Quelques hackers et les groupes auxquels ils appartenaient ont marqué les débuts du Web. Leurs nicknames et les noms de leurs groupes font désormais partie de l'Histoire du Net.

Big
Rencontres du 3ème type - D.R.

« C’était mieux avant »… Voilà une phrase que les vieux ont tendance à répéter. En tout cas, c’était différent. Et pour ce qui est des hackers, c’était comment, avant que les Anonymous, Wikileaks, les hackers russes, nord-coréens, chinois, soient les vedettes des médias ? Avant que la presse ne nous vende ces derniers comme l’unique représentation des « hackers » ?

C’était différent.

Si l’histoire des hackers remonte plus loin que l’arrivée du Web, ce dernier a créé un appel d’air. Une sorte de « big bang ». Avec lui est arrivé une nouvelle génération de personnes qui ont écrit les premières pages d’une histoire sans fin. Mais qui s’en souvient aujourd’hui ? Et pourtant…

Ceux qui utilisent des SQL injections à n’en plus finir pour pirater tel ou tel site savent-ils à qui ils doivent cette technique ? A l’un de ces pionniers. Ceux qui utilisent NMAP pour cartographier des réseaux savent-ils que son auteur était l’un de ces premiers hackers qui ont marqué l’histoire du Web ?

Nous allons tenter au fil de quelques articles, de raconter cette histoire du Web. En partie tout au moins. Raconter ce qui est racontable. Et avec un prisme. Ce prisme, c’est celui de l’auteur. Embeded, comme on dit aujourd’hui, dans plusieurs groupes de hackers, je n’ai qu’une vision partielle de ce qu’a été cette époque. Je ne peux parler que de ceux que j’ai connu et fréquentés. Pas des autres, et ils sont nombreux.

Chapeau : Une histoire de hackers - Sans Anonymous, sans pirates chinois,...

L'Atelier de Jean-Michel Billaut

Thursday 15 March 2018 à 10:26

Ma porte d'entrée sur Internet

Le BBS de l'Atelier ou les prémices d'un Internet qui pointe le bout de son nez. Avec Internet, la question de la sécurité est consubstantielle...

Big
Jean-Michel Billaut - D.R.

1993… Je suis journaliste financier et je m’occupe des banques. Plus particulièrement des nouveaux canaux de distribution. Les nouvelles technologies, à l’époque, c’est principalement la carte à puce qui va se généraliser et qui permet d’envisager de nouveaux services. Ma chef de service me parle d’un professeur Nimbus, travaillant dans les sous-sols d’une banque. « Il faut que tu ailles le voir. Il paraît qu’il fait des trucs incroyables ». Soit…

En décrochant mon téléphone quelques jours plus tard, ma vie va changer. Je vais m’arrimer, sans le savoir, à Internet. Le Web n’existe pas encore. Google n’est même pas une idée.

J’obtiens un rendez-vous. Avenue Kléber, la Compagnie Bancaire est une institution. On me fait descendre dans les sous-sols. Au bout d’un long couloir, je pénètre dans « l’Atelier ». Effectivement, je trouve là une sorte de professeur Nimbus qui me parle d’avenir avec un sourire perpétuel. Jean-Michel Billaut a créé au sein de la Compagnie Bancaire un service de recherche et développement : « L’Atelier de la Compagnie Bancaire ». Lui et son équipe sont chargés de prévoir l’évolution du secteur financier. Quels services, que sera la banque de demain, comment mieux tirer partie du Minitel ?

Mais au lieu de confiner son service de recherche et développement au groupe, Jean-Michel Billaut l’ouvre sur l’extérieur. Il le transforme en très puissante boite à idées, à expérimentations. Il organise des Ateliers de l’Atelier où chacun vient présenter son...

Bertrand Cantat et la haine ordinaire populiste

Wednesday 14 March 2018 à 11:00

Big
texte cantat - facebook - facebook

Le populisme français actuel révèle aujourd'hui son vrai visage, celui d'une haine féroce envers la justice et les institutions démocratiques, en général. Son leitmotiv est simple, à ce populisme : le peuple sait mieux que le "système". Même le système judiciaire. Condamner quelqu'un à la prison n'est pas suffisant pour les populistes, il faudrait en sus le brimer, le punir à vie, l'empêcher d'exercer son métier. Quitte à faire pratiquer la censure et aller contre l'esprit de la loi. C'est ainsi que des associations, dont des associations "féministes" ont appelé à faire annuler les concerts de Bertrand Cantat, et le pousser à ne pas participer aux festivals d'été. Il s'en est expliqué sur sa page Facebook :

Texte Cantat Facebook - Cantat - Facebook
Texte Cantat Facebook - Cantat - Facebook

Face aux multiples aboiements des foules hargneuses et revendicatives — à la limite du lynchage — comme du mutisme de la ministre de la Culture, l’Observatoire de la liberté de création s'est fendu d'un communiqué pour rappeler quelques points importants défendus normalement par notre société :

(…) Le Code pénal réprime le fait d'entraver, d'une manière concertée et à l'aide de menaces, l'exercice de la liberté de création artistique ou de la liberté de la diffusion de la création artistique d'un an d'emprisonnement et de quinze mille euros d'amende.D’autre part, l'Etat (c’est l’article 3 de cette loi), à travers ses services...

Procès en appel du co-fondateur de Reflets

Monday 12 March 2018 à 13:03

Tout ça pour ça

Bluetouff, co-fondateur de Reflets était jugé en appel jeudi 8 mars pour la mise à disposition d'un script déjà publié par ailleurs ayant permis à des pirates de lancer une attaque par déni de service

Big
Myriam Quemener - copie d'écran Youtube - © https://www.youtube.com/watch?v=vWHNGTSCDk8

Jeudi 8 mars, se tenait le procès en appel de Bluetouff, co-fondateur de Reflets. Olivier Laurelli était poursuivi pour avoir, "sans motif légitime, importé, détenu, offert, cédé ou mis a disposition un équipement, un instrument, un programme informatique ou toute donnée concus ou spécialement adaptés pour commettre une ou plusieurs infractions prévues par les articles 323-1 a 323-3 du Code pénal, a savoir des atteintes aux systèmes de traitement automatisé de données, en l'espèce en publiant sur son blog Bluetouff.com un script permettant d'exploiter des failles de sécurité informatique liées aux jeux utilisant le code source et le moteur de jeu Quake 3".

En 2011, OVH ne voulant pas mettre fin en débranchant les serveurs de jeu utilisés comme relais lors d'une vaste attaque par déni de service, Olivier Laurelli avait écrit un article expliquant ce qui était en train de se passer. Il avait re-publié un script — dont il n'était pas l'auteur et qui était disponible sur Internet par ailleurs — sur un site visité par d'autres experts en sécurité informatique (l0g.me). En sécurité informatique, on appelle ça un POC (Proof of Concept), il ne s'agit pas d'un programme utilisable tel quel.

Mal convoqué par la Justice, Olivier Laurelli avait demandé à être re-jugé après une condamnation initiale en son absence à 500 euros d'amende. Il était alors relaxé. Le tribunal avait rappelé dans son arrêt que "l'article 323-3-1 du code...