Ce matin, en matière de sécurité informatique, je voudrais vous sensibiliser à trois choses (dans l’immédiat). Il semblerait que des emails piégés, avec une charge s’activant « dès l’ouverture » du mail (attention au volet de prévisualisation outlook) et non pas à l’ouverture de la pièce jointe, et demandant une mise à jour Flash pour vous injecter un virus, circulent. Soyez prévenus de ce nouveau type de pratique, ce n’est pas un comportement NORMAL ! D’autre part, il y a REELLEMENT une mise à jour critique de Flash ! (comme d’habitude), et il faut donner un coup de pouce à votre « mise à jour automatique crashdebug » ; )), car une faille est en ce moment même exploitée. Ça se passe ICI pour la page de la mise à jour Flash Player 10.2.153.1 et au-dessus, pour les non anglophones, le patch Adobe Flash Player 10.2.159.1 multilangues/os est aussi plus directement téléchargeable ICI
Mais ce qui a retenu mon attention, c’est le cas de Carl, cité par Damien, et le comportement de nos chers médias, et plus précisément de : France 2. Dans le célébrissime « complément d'enquête » (ci-dessous), qui par sa bêtise risque de faire passer quelque temps en prison à notre ami, ceci alors même qu’ils lui demandaient du « sensationnel »... Ce qui risque aussi de lui coûter au passage 300.000 €uros, alors qu’il n’avait même pas de quoi se payer à manger… Cependant il a commis une imprudence, comment pouvait il penser s'en tirer en avouant à la télévision ! avoir subtilisé tout les plans et rapports de Thalès ?
Ces chers « Journalistes » qui sont quelque part mes « CONfrères » et se targuent d’être des « professionnels », ils devraient peut-être revenir justement aux « sources », et respecter l’anonymat de ces dernières. Ou alors c'est qu'ils y ont quelques intérêts ? C'est marrant de leur côté la vidéo n'est même plus visualisable... Grosse Boulette ? Enfin... Merci Internet et Dailymotion...
Bref, la vie est ainsi faite. Heureusement d’autres personnes plus « abouties » me redonnent foi en l’âme humaine, comme Maha & récemment Wendy et bien sûr la Voltigeuse enragée. Ah !, c'est marrant, ce sont des femmes ! ; ))… Enfin il reste des dinosaures comme Lupus et Stéphane, je vous rassure au moins ils ont tous un point commun, c'est que comme Chalouette ou Carl ils sont généreux... ; )
Bonne mise à jour « logicielle ».
Un reportage de France 2 ne cache pas correctement l´identité d´un hacker Français.
Le 1er mars dernier, France 2 diffusait l'excellente émission "Complément d'Enquête". Un sujet Internet dédié aux nouveaux révolutionnaires numériques. Dans les différents sujets : Wikileaks ; un ancien défaceur du groupe MOH et un hacktiviste du nom de Carl (un pseudo).
Dans le sujet, Carl parle de ses actions sur le web. Un hacktiviste de 23 ans qui souhaitait créer un Wikileaks à la française. Ses connaissances en informatique, et les erreurs techniques et humaines de certaines sociétés, ont pu lui permettre de mettre la main sur des données sensibles. Dans le sujet, la société Thalès est citée. Dans son récit, Karl démontre aussi que le piratage peut être une simple formalité. Une démonstration sur un ancien espace de l'armée française sera mis en image par la rédaction de Complément d'Enquête.
Dans les images justement, une adresse vers un disque dur. Dans cette adresse, un pseudo. La production du reportage a oublié d'effacer cet identifiant. Trop tard pour corriger, l'émission est déjà mise en ligne par des internautes.
Pendant ce temps, Thalès n'a pas apprécié l'humour et a déposé plainte. Plus d'un mois plus tard, l'étudiant parisien en sociologie (il préparait une étude sociologique sur les personnes qui travaillent sur internet, sur les organisations immatérielles, les pirates de données bancaires) a été arrêté au matin du 6 avril. Il a été mis en examen pour accès frauduleux à un système de traitement automatique de données, vol et abus de confiance.
Nous connaissions Carl. Un internaute au discours politique bien trempé. Des idées qu'ils aimaient faire partager. Il avait participé, entre autres, au rassemblement de contestation contre "Le dîner du Siècle" ou encore à la mise en place de bibliothèques alternatives.
Après 9 heures de tournage (fin février) pour l'émission de France 2, il nous avait indiqué avoir expliqué dans son interview que "Le deface, c’était de la merde", comprenez que son exemple visuel était de démontrer que modifier une page web était devenu assez simple de nos jours. Détail qui n'est pas apparu dans le reportage. Nous lui avions pourtant fortement déconseillé de produire la moindre démonstration.
Dans son étude sociologique, une partie dédiée à l'analyse de la constitution des groupes de carders (pirates de données bancaires, NDR). Un fait troublant quand nous apprendrons de l'AFP "les enquêteurs ont en outre découvert des centaines de numéros de cartes bancaires et de coordonnées bancaires que le pirate aurait acquis sur des sites internet illégaux". Il nous expliquait ses actions, fin février, à l'encontre des données bancaires recueillies dans des hôtels 5 étoiles par le fait que "C’était ça ou continuer à fouiller les poubelles des supermarchés pour vivre".
Le 6 mars, après la diffusion de l'émission, nous avons reçu un message de Carl : "J'ai perdu la foi que je portais au journalisme en regardant le résultat très tres médiocre (du reportage). Ils m’ont fait dire des choses, genre je suis anonymous ou je gagne des sommes de ouf. Ils ont zappé quand je disais defacer (pirater et barbouiller un site web) c'est mal. Je disais que c'était inutile. Qu'il y avait des gens derrière qui fabriquaient et géraient. Qu'il pouvait y avoir des répercutions physiques de tels agissements. Malgré les 50 avertissements au monteur, au caméraman, même au son, ils n'ont pas tout flouter. En tous cas ce que présente la TV sur moi n'est pas flatteur : un mec qui pense au fric, inconscient, qui détruit tout. Je critiquais aussi les méthodes d'Assange. Ça non plus ça n'a pas été montré !"
Carl a été incarcéré après sa garde à vue. Il attend la date de son procès. Il risque 5 ans de prison et 300.000 euros d'amende.
Source : Zataz
Internet, WikiLeaks, Transparence - Complément... par partipirate
Internet, WikiLeaks, Transparence - Complément... par partipirate
Internet, WikiLeaks, Transparence - Complément... par partipirate
Internet, WikiLeaks, Transparence - Complément... par partipirate
Internet, WikiLeaks, Transparence - Complément... par partipirate
