Auteur/autrice : Num

Don’t fuck with the Internets !

Article au nom éloquent n’est ce pas? Mais qu’est ce qui se cache derrière tout ceci?

La réponse est simple : un enseignement que chacun devrait avoir à tirer de ce qu’il se passe sur Internet en ce moment.

Reprenons la liste des faits qui amènent à cette conclusion :
– La révolution tunisienne
– La révolution égyptienne
– La révolution libyenne, syrienne, …. et toutes les autres à venir dès lors qu’Internet tombera.
– L’énorme fail de Sony, avec plus de 16 sites hackés à l’heure actuelle.
– Le récent fail d’EuroRSCG
– Le fail HADOPI continuel

A chaque fois et pour chaque exemple, « nous » étions là. Nous, ce sont les hacktivistes, ces gens de tout horizons qui ont décidé de défendre notre Internet car ils ont tous compris l’importance de ce dernier.

Anonymous, Telecomix, Lulz Sec, Th3J3st3r, Bluetouff, Paul Da Silva, la Quadrature du Net et l’ensemble des sites d’informations et des blogs « qui dérangent » les grands puissants de ce monde sont tous des hacktivistes (d’un site, d’une information, d’un fait qui dérange), chacun à leur façon, que l’on aime cette dernière ou pas (qu’elle soit légale ou pas d’ailleurs).

Pendant que certains (avec des méthodes plus ou moins contestées dans le milieu du hacking) font du DDOS sur des sites, d’autres réagissent aux insultes d’une société qui va faire le buzz de l’été…et d’autres « piratent la démocratie » :p

A chaque abus, la communauté se révolte, communique, s’organise et participe afin d’agir et, plus le temps passe, plus la communauté s’agrandit. Comme je l’ai déjà indiqué dans un précédent article, nous avons raison…c’est simplement que tout ceux qui pensent pouvoir faire taire the Internets car ils dérangent ne le savent pas encore. Les signes ne manquent pourtant pas…

Nous veillons sur ce qui nous est cher : Internet. Ainsi, certains veillent à ce qu’aucune information ne disparaisse de Wikipédia par exemple (une information qui dérange…au hasard). Nous montrons et prouvons que ce que certains proposent est voué à l’échec, mais ces derniers refusent de nous entendre, l’avenir nous donnera certainement raison dans tout les cas.

Plutôt que de nous relayer au rang de trolls, menteurs, voleurs ou je ne sais quelle autre insulte, pourquoi ne pas travailler avec ces experts qui ont compris ce que vous semblez refuser? Les choses ne seraient-elles pas bénéfiques pour tous?

A l’heure où certains gouvernements semblent comprendre que la neutralité des réseaux est un concept fondamental d’un Internet (au point de l’inscrire dans la loi), à l’heure où certains fustigent les lois qui porteraient atteinte à l’accès à Internet (L’ONU et son rapport par exemple), qu’en est-il des autres?

Ils mettent les bouchées doubles pour faire taire ceux qui dérangent…parfois à gros coup de pub à trois millions d’euros…ces derniers n’ont donc tiré aucune leçon de tout ceci?

La leçon, la voila : don’t fuck with the Internets !

Le net n’est pas qu’un vaste espace de connerie, de lulz, de porno, de pédophiles nazis violeurs de petit chats, c’est un espace de démocratie 2.0 ou chacun peut enfin s’exprimer. Le net, c’est une composante de la démocratie et chacun devrait avoir la garantie d’y accéder librement. C’est un espace de partage ou la culture retrouve ses lettres de noblesse et ou cette dernière est accessible à tout le monde.

Et si finalement…c’est justement cela qui dérangeait? Le fait que chaque personne puisse s’exprimer, que la culture soit accessible à tous? Un jour, un sage homme à dit : « D’abord ils vous ignorent, ensuite, ils se moquent de vous, ensuite ils vous combattent et enfin, vous gagnez« …Je vous laisse comprendre que, puisque vous êtes en train de nous combattre, la prochaine étape sera douloureuse.

Allez, bisous.

Hackers : 16 – Sony 0

16, c’est le nombre de sites appartenant à Sony et à ses filiales qui ont été hackés ces derniers temps.

Le chiffre à été atteint hier, lorsqu’un site de Sony (encore un) au Portugal à été hacké. L’attaque à été revendiquée par le même hacker que lors des ciblages sur Sony Europe, ce dernier se qualifiant d’ailleurs de « Grey Hat ».

Petite explication : vous avez le Black hat, le hacker qui ne sert « que » ses intérêts ou qui sert des intérêts privés d’un groupe de personne.
Vous avez ensuite le White hat qui s’impose comme quelqu’un qui met ses capacités aux service de l’intérêt général (avertir d’un danger sur tel ou tel site, sécuriser tel ou tel point, telle ou telle donnée, etc. etc.)

Le Grey Hat, c’est donc un peu des deux, il sert des intérêts privés mais ces derniers sont compatibles en partie avec l’intérêt général.

Le hacker, Idahc pour être précis, à informé qu’il existait au moins trois façons de hacker le site qu’il à lui même hacké : l’injection SQL, le XSS et l’injection par iFrame. C’est pas mal tout ceci quand même, je trouve que cela fait beaucoup de failles possibles.

Sur le XSS, pour résumer, Wikipédia nous dit que :

« Le principe est d’injecter des données arbitraires dans un site web, par exemple en déposant un message dans un forum, mais aussi par des paramètres d’URL, etc. Si ces données arrivent telles quelles dans la page web transmise au navigateur (par les paramètres d’URL, un message posté, etc.) sans avoir été vérifiées, alors il existe une faille : on peut s’en servir pour faire exécuter du code malveillant en langage de script (du JavaScript le plus souvent) par le navigateur web qui consulte cette page. »

Sur l’injection par iFrame, en gros, c’est une attaque qui permet de charger du code dans le navigateur, l’espace d’un temps. Sous quelques navigateurs, Internet Explorer en particulier, l’attaque consiste à faire rediriger un site vers un autre site qui lui peut contenir du code malicieux, le navigateur ne contrôle pas la redirection automatique et part gaiement se suicider sur la page corrompue.

Informations transmises, revenons-en au sujet :

Il n’y à eu « aucune » donnée sensible publiée, Idahc à récupéré un dump des adresses mails contenues de la base de donnée de SonyMusic.pt, il peut cependant dumper toute la base et donc obtenir l’ensemble des données qui y sont présentes (nom, prénom, adresse?, e-mail, etc. etc.). Un dump, c’est une copie partielle ou totale d’une base d’information.

Après un hack des Anonymous, puis d’on ne sait pas qui encore, puis de la LulzSec et maintenant de Idahc, Sony n’est définitivement pas débarrassé de ses problèmes de sécurité informatique.

[Source de l’information]  (anglais)

Quand Arte parle de Hacking.

La chaine de télévision Arte diffusait un dossier contenant deux reportages sur le domaine du hacking, j’estime qu’un petit billet est nécessaire pour vous expliquer ce qu’il s’est raconté lors de ces deux reportages :

1er reportage : Les nouveaux maîtres du monde : la guerre invisible.

« Séduits par leur aptitude à maîtriser le cyberespace, les États font les yeux doux aux hackers. Rencontre avec ces génies de l’informatique qui préparent la guerre de demain. »

Je vais essayer d’être bref, il se fait tard et un article de 100 pages n’est pas forcément ce que vous recherchez, résumons donc les idées abordées.

Ce premiers reportage proposait de découvrir Internet et le Hacking comme une « arme de destruction massive », il à été question de la future guerre numérique, des virus et des dégâts qu’ils peuvent causer (un point sur Stuxnet à été fait, en long en large et en travers).
Stuxnet est un énorme virus qui à causé beaucoup de dégâts, vous pouvez trouver plus de détails sur l’encyclopédie Wikipédia : http://fr.wikipedia.org/wiki/Stuxnet.

Le ton et la trame de fond de ce premier reportage était « grave » : la guerre froide, l’impact d’un virus à l’échelle mondiale, etc. etc. Le reportage à quand même pas mal tourné autour des Etats-Unis et du scénario « Die-Hard » like : une attaque de grande envergure sur les réseaux, la bourse, le courant […] aux Etats-Unis est-elle possible ou pas? Si oui, quels seraient les impacts de tout ceci. Qui sont les ennemis des Etats-Unis sur la toile ? (la Chine, les pays d’Afrique du Nord ou bien la Russie…oui, c’est un peu cliché)

Le reportage était quand même pas mal vous trouverez les reportages en streaming, les adresses sont présentes dans le billet. Seuls point que j’ai trouvé négatifs : la voix off (qui devait venir de chez TF1, à la façon qu’elle avait de tourner ses phrases :p) et les quelques « bourdes histoire d’attirer le badaud quitte à raconter de grosses stupidités », comme par exemple « Pirater un F35 (ndlr : un avion de chasse) en plein vol avec un autre avion et faire stopper les moteurs du F35, c’est véritablement pas compliqué » (ouais, enfin faut pas pousser non plus la) ou bien encore le fait que les USA ne faisaient pas d’espionnage industriel parce qu’ils sont gentils…par contre les chinois en font et c’est parce qu’ils sont méchants…bref, un reportage parfois tourné comme une éloge des USA aux USA par les USA, etc. etc.

Si vous souhaitez visionner ce reportage : http://videos.arte.tv/fr/videos/la_guerre_invisible-3945070.html

2nd reportage : Hackers : ni dieu, ni maître

Que serait Internet sans eux ? Une immersion instructive dans la vaste communauté des hackers.

D’un côté, il y a les « black hats » (chapeaux noirs), les délinquants virtuels mus par l’appât du gain ; de l’autre, les « white hats » (chapeaux blancs) ou pirates bienveillants. Les hackers forment une vaste communauté aux profils diversifiés. Capables de modifier la une d’un journal sur le Net ou de piéger le ministre de l’Intérieur, ils sont aussi les seuls à savoir protéger les entreprises des menaces informatiques. Inventeurs des logiciels libres – permettant d’échapper à la toute-puissance de Bill Gates ou de Steve Jobs -, ils sont aussi, grâce à l’exploration des failles informatiques, à l’origine de la sécurisation des achats en ligne. Beaucoup n’ont qu’un bac en poche mais les services secrets et les responsables politiques se disputent leurs faveurs… À contre-courant des idées reçues, ce film raconte la génération hackers, entrée dans l’arène politique et médiatique à l’occasion du débat sur Hadopi.

Ce reportage à pas mal nuancé le premier qui parlait du « danger Internet » et, surtout, à présenté une visions des hackers que peu de monde présente dans les médias actuels. Les hackers sont considérés comme des personnes dangereuses pour tout le monde, alors qu’il existe un autre monde dans le hacking: celui d’un monde ou Internet n’aurait pas existé si les hackers n’avaient pas été là.

Le reportage explique quelque chose que vous avez déjà lu sur ce blog : un hacker n’est pas forcément méchant mais, sans eux : pas de sécurité sur Internet, pas de compte de banque sur le Net, pas d’impôts en ligne, certainement moins de logiciels ouverts et libres car les protocoles n’auraient jamais été ouverts…

Je ne vous en dit pas plus, l’article est là pour vous donner un avant gout de ce que vous devez voir.

Si vous souhaitez visionner ce reportage : http://videos.arte.tv/fr/videos/hackers_ni_dieu_ni_maitre-3945076.html

Contribuez à cet article, partagez, copiez, retweetez, ces reportages valent la peine d’être vus et sont vraiment accessibles à tout le monde

La Hadopi n’est pas chouchoutée à l’ONU.

Don’t fuck with the Internets!

C’est en quelque sorte l’avis qu’a rendu l’ONU il y à bientôt une semaine, dans un langage plus soutenu, cela donne :

 » Le Rapporteur Spécial considère que couper des utilisateurs de l’accès à Internet, quelle que soit la justification avancée, y compris pour des motifs de violation de droits de propriété intellectuelle, est disproportionné et donc contraire à l’article 19, paragraphe 3, du Pacte International relatif aux Droits Civiques et Politiques »

Le rapport, consultable à cette adresse [PDF] vise les pays qui seraient tentés de déconnecter ses citoyens du monde de l’Internet.

Ce n’est pas tout, le rapporteur (et donc le rapport) s’oppose également aux mesures de filtrage ou censure disproportionnées, le rapporteur se dit « profondément préoccupé par les mécanismes de blocage et de filtrage de plus en plus sophistiqués utilisés par les Etats pour la censure. » Le rapport s’oppose aussi aux lois ACTA et directement à la loi HADOPI, qui vend la coupure de l’accès Internet comme ultime sanction contre un internaute français qui aurait téléchargé et partagé des œuvres protégées par le droit d’auteur.

Jugeant ces mesures obscures et disproportionnées, le rapporteur demande aux états plus de transparence (explication des raisons du blocage, publication de la liste des sites filtrés) et invite sin die les gouvernements à retirer les lois qui permettraient la suspension de l’accès a Internet.
Le rapport fait déjà effet, en Australie la quasi totalité des lobbys ont changé de position et renoncent à demander la suspension de l’accès à Internet pour les abonnées incriminés. [Source : Numérama]

En France, la loi à déjà tranché, expliquant que seul un juge pouvait déconnecter un Internaute…cependant, de plus en plus (et d’ailleurs, d’une façon de plus en plus étrange, voir dangereuse) de politiques souhaitent rendre la suspension de l’accès à Internet sans le contrôle d’un juge possible, il en va de même pour le blocage de sites, comme nous l’a démontré la proposition de loi de Mr Frédéric Lefebvre : .

Je trouve que c’est une début de grande victoire pour Internet, l’ONU qui explique noir sur blanc qu’il ne faut pas déconnecter les citoyens du monde numérique, c’est une grande claque au G8, à la LOPPSI, à la HADOPI etc. etc.

Merci donc à l’ONU pour ce signal fort 🙂

Androïd et DJ Rivals, quid de la localisation ?

Petit article « feedback » d’une expérience personnelle fortement déplaisante.

J’ai testé le jeu « Dj Rivals », une sorte de Guitar Hero like, mais avec des platines et sous Androïd.
Le jeu est plutôt agréable, bien conçu, le but du jeu est de devenir le DJ des DJ, le boss quoi (un peu comme dans tout jeu), au fur et à mesure des niveaux, on débloque des tables de mixage, des compétences, de nouvelles attaques contre les ennemis…bref, un jeu pas mal qui tourne sur un principe bien rodé et éprouvé.

Dans ce jeu, on doit se mesurer à des DJ dans une carte et c’est cette carte qui à commencé à me faire peur (à tord ou à raison, je ne peux pas le dire).

Pourquoi ? Parce que cette carte vous propose des lieux à proximité de chez vous : des commerces, des restaurants, des écoles, entreprises…et des gens près de chez vous.

Sur le coup, j’ai été un peu étonné. Mon GPS est désactivé sur le téléphone, la connexion wifi aussi (je ne suis pas loin d’être anti-wifi). Le téléphone utilise sans doute la carte SIM (par technique de triangularisation je crois, en gros, les antennes mobiles ou votre téléphone est connecté vous détectent et, s’il y en a au moins trois, on est capable de vous localiser avec plus ou moins d’exactitude).

Une fois quelques levels passés, on vous demande de vous créer un compte sur lequel vous serez toujours authentifié lors de votre arrivée en jeu. Quelles informations stocke ce compte ? Je ne sais pas.
Les ennemis se réactualisent à chaque changement de position même si elle est dans la même ville, on vous propose de défier les boutiques du quartier, les restaurants…ainsi que les habitants, avec leur nom et prénom.

Le jeu à besoin d’un accès Internet pour fonctionner, la connexion au compte est donc distante et, naturellement, je m’interroge sur quelques points:

–     si la connexion est distante, qu’est ce qui est stocké sur le serveur ?

–     Est-ce que quelqu’un est en mesure de récupérer les données envoyées ?

–     Il existe un fichier de traçage sous Androïd…et si ce logiciel l’utilisait ?

–     Ca voudrait dire que le jeu est capable de lire les données du fichier et donc, que d’autres applications peuvent ?

Bref, j’ai trouvé que ce jeu était une bonne représentation (tournée sous la forme d’un divertissement) de ce qu’il est possible de faire sous Androïd (vous suivre à distance, par exemple).
Reste une question en suspens : si le jeu est capable de lire le fichier de traçage d’Androïd, comment savoir que rien d’autre n’a accès au fichier en question et que ce dernier est crypté ?

Et si nos données sont hackées, n’est ce pas la une grosse faille de sécurité ?

Deezer, musique gratuite et illimité…ou pas.

Petit bille rapide pour vous parler d’un point qui me dérange, pour rester poli.
Deezer vient de décider de limiter l’écoute gratuite à cinq heures par mois.

Je ne reviendrais pas sur le pourquoi du comment de cette décision, Numérama le fait très bien

J’aimerais juste revenir sur l’aspect technique de tout ceci.

Deezer est une société, son but c’est d’avoir du client et de faire du chiffre d’affaire, c’est un fait, Deezer n’est pas mère Theresa…Je doute cependant de la viabilité de leur choix.

Pourquoi ?

Bien, premier point, d’ordre technique : comment limiter à cinq heures par mois l’écoute sur Deezer ?

Selon moi, deux solutions : le cookie ou l’adresse IP

Le cookie, c’est un petit fichier qui est stocké dans votre ordinateur et qui conserve en mémoire votre passage sur un site. Ce fichier peut s’effacer manuellement et même de façon automatisée depuis pas mal de temps. Si Deezer choisi le cookie comme solution, un simple nettoyage des cookies suffira à faire sauter la protection.

L’adresse IP, cet identifiant unique qui vous permet de naviguer et d’être reconnu à un instant T par votre opérateur. Chez Free, l’adresse IP d’un client est fixe, c’est-à-dire que c’est toujours la même. Chez Orange, l’adresse IP est dynamique, c’est-à-dire qu’elle change après un certain laps de temps, inférieur à un mois d’ailleurs.

Si Deezer choisit l’adresse IP, selon votre fournisseur d’accès, vous n’aurez plus le même accès au site, pour certains, vous ne pourrez plus écouter gratuitement de musique, pour d’autres, puisque l’adresse IP change, vous ne verrez aucune différence entre l’ancien et le nouveau Deezer. La société crée donc une inégalité d’accès entre ses clients.

Je ne vois pas d’autres moyens pour que Deezer limite les heures d’écoute, si vous en voyez, je suis preneur (ce billet n’est pas exhaustif)

Dernier point : le système de rémunération de Deezer. Numérama avait fait un article dessus il me semble. La rémunération d’un artiste est dérisoire, il me semble que l’exemple était fait avec Rihanna, qui touchait une part ridicule de chaque écoute sur le site.

J’aime les artistes, c’est un fait, pas les voleurs encore une fois, pas les sites qui se disent rémunérer les artistes alors que la réalité semble différente. Le moment arrivera ou il faudra songer à trouver une vraie rémunération pour les artistes, équitable et juste…c’est une affaire de temps.