Internet : France et Chine…même combat?

Vous ne le savez peut être pas encore : la nouvelle est apparue via PCInpact dans son article http://www.pcinpact.com/actu/news/64121-cnn-blocage-fai-hebergeur-editeur.htm

Je ne reviendrais pas sur cet article que je vous recommande afin de prendre conscience de l’ampleur du futur risque qui va planer sur le Web en France, mon billet portera sur une « projection » : que serait le futur de l’accès à Internet en France avec une telle loi?

Si vous avez choisi de ne pas lire l’article (vous ratez quelque chose), sachez qu’en gros le gouvernement à l’intention de permettre le blocage de sites à l’échelle du pays, sans passer par un juge…un état de censure…en gros.

Partant de ce principe de censure, que pourrait-il se passer dans un proche futur?

L’article 18 de la LCEN propose de permettre la censure en cas de « risque d’atteinte au maintien de l’ordre public, à la sécurité publique, à la protection des mineurs, à la protection de la santé publique, à la préservation des intérêts de la défense nationale ou à la protection des personnes physiques qui sont des consommateurs ou des investisseurs ».

C’est parti, projection dans le futur :

– Les sites qui ne vont pas dans le sens de la pensée gouvernementale, ceux qui incitent à la désobéissance civile, qui laissent leaker ce que le gouvernement ne souhaite pas voir apparaitre sur la toile, qui s’opposent au lois du gouvernement (les 5 gus dans un garage) ne servent pas le maintien de l’ordre public.
Et si demain, Reflets.info, Numérama ou peut être même ce blog disparaissaient de la toile, pouf, comme ça?

– Les récents évènements de la #FrenchRevolution ont peut être été un danger pour la sécurité publique…avec l’article 18 de la LCEN, le moindre site qui en parle peut fermer s’il fait trop de bruit (comprenez : s’il dérange).

– La protection des mineurs (attention, troll détecté) : il faudrait faire sauter la pub d’Emma Leprince dans ce cas là, ainsi que les deux autres pubs pour le label PUR de la Hadopi, l’un faisant par exemple l’éloge de la violence par un enfant.

– la protection de la santé publique : combien faudra-t-il de femmes violées, de médicaments vendus, de bombes qui explosent pour que l’on fasse quelque chose pour lutter contre Internet? (Mr Lefebvre, si vous passez sur ce blog, je vous fait plein de bisous (ou pas)). Imaginez qu’un site parle de solutions alternatives de soin pour ceux qui n’ont pas l’argent pour se payer tel ou tel médicament (évidemment, breveté et hors de prix), ce site pourrait-il se faire fermer? L’article 18 de la LCEN signe t-il la fin de Doctissimo?

– La préservation des intérêts de la défense nationale ou à la protection des personnes physiques qui sont des consommateurs ou des investisseurs : cette phrase à elle seule justifie le moindre blocage de quasi n’importe quel site. Un site de téléchargement, un site qui va à l’encontre de l’opinion du gouvernement, un site qui va à l’encontre d’un ministère x ou y pourrait être bloqué sans que le gouvernement n’ait à se justifier.

Imaginez maintenant que tout ceci devienne réalité et faites une avance rapide dans le futur, de 15 ou 20 ans : les enfants d’aujourd’hui auront grandit dans cet Internet bridé, censuré…et le pire c’est qu’il ne s’en rendront pas compte car, pour s’en rendre compte, il faudrait savoir que la censure existe.

Cette situation ne vous rappelle rien? Moi si : celle du régime chinois avec son Great Firewall.

Certains blogs commencent à avoir le même point de vue et certains titres sont explicites : « La France est-elle en train de s’équiper d’un great firewall ». Tout ceci devient de plus en plus inquiétant pour l’accès au vrais Internets en France. Tout ceci est d’autant plus dangereux pour la liberté d’expression : qu’est ce qui assure que dans 15-20 ans, dire « merde » au gouvernement ne sera pas une raison de blocage.

Après un rapport de l’ONU en faveur de la neutralité des réseaux et le passage de la France dans la classe « pays à surveiller » par reporters sans frontières, le gouvernement nous montre encore une fois qu’il s’en fiche royalement, préférant brider tout un pays avec une censure digne d’un régime chinois, tunisien, égyptien ou encore libyen.

For the Lulz

Comme on dit : vous aurez peut être lu cette information ici en premier 🙂 (à défaut, si vous êtes sur Twitter, vous le savez déjà peut être)

Quoi? mais le DDOS du site de la CIA évidemment! (http://cia.gov).
L’attaquant, ou plutôt les attaquants font pas mal parler d’eux en ce moment : la Lulz Sec.

Je fais donc un petit billet juste pour vous expliquer deux trois choses :

Lulz Sec : Lulz c’est un peu comme lol, selon les croyances des différents barbus, soit il est utilisé pour parler d’humour noir, soit (et c’est une définition sur laquelle pas mal de monde s’accorde) c’est pour symboliser le pluriel de « lol ». Sec, c’est pour Security…en gros, « la sécurité en s’amusant » ou encore « Rire de la sécurité » (comprenez peut être par là : toute sécurité peut être contournée ou « neutralisée »).

L’exemple de soir me semble assez flagrant : la Lulz Sec, un groupe de hackers, à rendu l’accès au site cia.gov impossible via une attaque DDOS.

Si vous découvrez ce mot et mon blog : un DDOS c’est une attaque qui consiste, en gros, à faire saturer l’accès au site : des centaines de millions de connexions non stop sont envoyées sur le serveur, il n’est plus en capacité de servir tout le monde, le site devient inaccessible (attention, il n’est pas détruit pour autant, il est juste inaccessible).

Moralité de l’histoire : doit-on en déduire qu’aucun site n’est protégé contre celui ou ceux qui souhaitent lancer une attaque DDOS? Peut être, qui sait…

Un point m’échappe cependant : pourquoi avoir fait un DDOS sur ce site? Je n’ai pas d’autres explications que « for the Lulz ».

Vous lirez ce qui suit !

Ce matin, on met la #NetNeutrality, le oueb des barbus, la HADOPI et tout le reste de côté. Ce matin, il y à beaucoup plus important à faire.

Ce matin, il faut lire cet article, témoignage de Louis sur le traitement qu’il doit subir.

Qu’on se le dise, ça n’est pas vraiment en rapport avec ce que vous pouvez lire sur mon blog mais, et parce que c’est un blog perso, c’est une information que nous allons tous faire tourner.

C’est la vie de Louis, 43 ans, entrepreneur et web entrepreneur, dynamique, motivé, débordant d’énergie…et tétraplégique. L’organisme de soin qui est en charge de tout l’aspect médical de sa vie…à tout simplement décidé de faire de sa vie un cauchemar.

C’est un article à lire et surtout à relayer, faites tourner l’information, relayez-la, faites sortir l’information de la toile, envoyez le lien à qui vous pouvez. Il faut que cet article fasse du bruit, pour lui mais également pour toutes les personnes qui sont dans la même situation que lui (et il faut que les pouvoir publics se bougent le cul, qu’on se le dise)

Merci d’avance.

Un peu de Net Neutrality à Reims?

D’avance, je vous présente mes excuses : ce billet risque d’être un peu décousu.

Je vous explique : tout commence sur le site de l’oiseau bleu (aka Twitter) ou j’avance l’hypothèse qu’une conférence sur « Internet » serait pas mal à Reims. L’idée est passé de 140 caractères à un peu plus et au final, je me suis dit que ça ne serait pas une mauvaise idée, loin de là.

Ce que l’on entend par « Internet », ce serait un programme un peu comme ça :

Internet, c’est quoi exactement?
Internet, entre évolution et révolution?
Internet, accélérateur de la démocratie?
___________________

La neutralité des réseaux, c’est quoi?
Pourquoi tant de bruit sur ce point?
En quoi la « Net Neutrality » est essentielle pour les générations futures?

Quelque chose comme ça quoi 🙂

Seulement, j’ai un (pas mal) souci pour organiser cette conférence :

–      Je n’ai jamais organisé de tel évènement et je n’ai pas d’association derrière moi pour m’aider / me renseigner / m’orienter… donc, que les choses soient claires : je patauge assez violent.

–      J’ai le lieu et gratuitement en plus, cependant, faire déplacer des gens à Reims (principalement de Paris) c’est onéreux. Je ne peux pas leur demander de venir sur leur frais, certains ne le peuvent pas et je ne peux pas avancer les déplacements (non, je ne suis pas payé 4000 € par mois). Je ne sais pas s’il est possible d’obtenir une aide sur ce financement et sur un éventuel hébergement (hôtel, donc frais) si la conférence s’achève tard (ce qui est fort possible).

Bref, vous l’aurez compris…j’ai besoin d’aide. Je n’ai pas les contacts et informations qui vont bien afin de concrétiser ce projet, savoir ce qu’il est possible de faire, savoir ce qu’il est possible de demander et savoir ce qu’il est possible d’obtenir (et aussi à qui il faut demander tout ceci).

C’est un projet qui compte beaucoup pour moi : une conférence sur la neutralité des réseaux, c’est l’occasion de faire sortir l’information d’Internet (la neutralité des réseaux, il ne se passe quasi pas un jour sans qu’un article soit fait dessus).

Pourquoi Reims?
La première raison : ça n’est pas Paris mais c’est relativement proche avec le TGV. L’idée est également d’organiser cet évènement hors de la capitale, ce qui se fait rarement.

La seconde : j’y vis, donc cela m’a semblé tout naturel d’organiser cet évènement « chez moi » 🙂

Voila, je résume donc : je souhaiterais organiser une conférence qui parlerait d’Internet, à Reims. J’ai toute la motivation nécessaire mais pas l’organisation ni les informations qu’il faut. Si vous avez déjà organisé ce type d’évènements ou que vous souhaitez vous impliquer dans cet évènement, contactez moi.

nb : vous pouvez me contacter avec le formulaire disponible sur cette page ou directement par e-mail : numendil [at] pixellibre [point] net.

Don’t fuck with the Internets !

Article au nom éloquent n’est ce pas? Mais qu’est ce qui se cache derrière tout ceci?

La réponse est simple : un enseignement que chacun devrait avoir à tirer de ce qu’il se passe sur Internet en ce moment.

Reprenons la liste des faits qui amènent à cette conclusion :
– La révolution tunisienne
– La révolution égyptienne
– La révolution libyenne, syrienne, …. et toutes les autres à venir dès lors qu’Internet tombera.
– L’énorme fail de Sony, avec plus de 16 sites hackés à l’heure actuelle.
– Le récent fail d’EuroRSCG
– Le fail HADOPI continuel

A chaque fois et pour chaque exemple, « nous » étions là. Nous, ce sont les hacktivistes, ces gens de tout horizons qui ont décidé de défendre notre Internet car ils ont tous compris l’importance de ce dernier.

Anonymous, Telecomix, Lulz Sec, Th3J3st3r, Bluetouff, Paul Da Silva, la Quadrature du Net et l’ensemble des sites d’informations et des blogs « qui dérangent » les grands puissants de ce monde sont tous des hacktivistes (d’un site, d’une information, d’un fait qui dérange), chacun à leur façon, que l’on aime cette dernière ou pas (qu’elle soit légale ou pas d’ailleurs).

Pendant que certains (avec des méthodes plus ou moins contestées dans le milieu du hacking) font du DDOS sur des sites, d’autres réagissent aux insultes d’une société qui va faire le buzz de l’été…et d’autres « piratent la démocratie » :p

A chaque abus, la communauté se révolte, communique, s’organise et participe afin d’agir et, plus le temps passe, plus la communauté s’agrandit. Comme je l’ai déjà indiqué dans un précédent article, nous avons raison…c’est simplement que tout ceux qui pensent pouvoir faire taire the Internets car ils dérangent ne le savent pas encore. Les signes ne manquent pourtant pas…

Nous veillons sur ce qui nous est cher : Internet. Ainsi, certains veillent à ce qu’aucune information ne disparaisse de Wikipédia par exemple (une information qui dérange…au hasard). Nous montrons et prouvons que ce que certains proposent est voué à l’échec, mais ces derniers refusent de nous entendre, l’avenir nous donnera certainement raison dans tout les cas.

Plutôt que de nous relayer au rang de trolls, menteurs, voleurs ou je ne sais quelle autre insulte, pourquoi ne pas travailler avec ces experts qui ont compris ce que vous semblez refuser? Les choses ne seraient-elles pas bénéfiques pour tous?

A l’heure où certains gouvernements semblent comprendre que la neutralité des réseaux est un concept fondamental d’un Internet (au point de l’inscrire dans la loi), à l’heure où certains fustigent les lois qui porteraient atteinte à l’accès à Internet (L’ONU et son rapport par exemple), qu’en est-il des autres?

Ils mettent les bouchées doubles pour faire taire ceux qui dérangent…parfois à gros coup de pub à trois millions d’euros…ces derniers n’ont donc tiré aucune leçon de tout ceci?

La leçon, la voila : don’t fuck with the Internets !

Le net n’est pas qu’un vaste espace de connerie, de lulz, de porno, de pédophiles nazis violeurs de petit chats, c’est un espace de démocratie 2.0 ou chacun peut enfin s’exprimer. Le net, c’est une composante de la démocratie et chacun devrait avoir la garantie d’y accéder librement. C’est un espace de partage ou la culture retrouve ses lettres de noblesse et ou cette dernière est accessible à tout le monde.

Et si finalement…c’est justement cela qui dérangeait? Le fait que chaque personne puisse s’exprimer, que la culture soit accessible à tous? Un jour, un sage homme à dit : « D’abord ils vous ignorent, ensuite, ils se moquent de vous, ensuite ils vous combattent et enfin, vous gagnez« …Je vous laisse comprendre que, puisque vous êtes en train de nous combattre, la prochaine étape sera douloureuse.

Allez, bisous.

Hackers : 16 – Sony 0

16, c’est le nombre de sites appartenant à Sony et à ses filiales qui ont été hackés ces derniers temps.

Le chiffre à été atteint hier, lorsqu’un site de Sony (encore un) au Portugal à été hacké. L’attaque à été revendiquée par le même hacker que lors des ciblages sur Sony Europe, ce dernier se qualifiant d’ailleurs de « Grey Hat ».

Petite explication : vous avez le Black hat, le hacker qui ne sert « que » ses intérêts ou qui sert des intérêts privés d’un groupe de personne.
Vous avez ensuite le White hat qui s’impose comme quelqu’un qui met ses capacités aux service de l’intérêt général (avertir d’un danger sur tel ou tel site, sécuriser tel ou tel point, telle ou telle donnée, etc. etc.)

Le Grey Hat, c’est donc un peu des deux, il sert des intérêts privés mais ces derniers sont compatibles en partie avec l’intérêt général.

Le hacker, Idahc pour être précis, à informé qu’il existait au moins trois façons de hacker le site qu’il à lui même hacké : l’injection SQL, le XSS et l’injection par iFrame. C’est pas mal tout ceci quand même, je trouve que cela fait beaucoup de failles possibles.

Sur le XSS, pour résumer, Wikipédia nous dit que :

« Le principe est d’injecter des données arbitraires dans un site web, par exemple en déposant un message dans un forum, mais aussi par des paramètres d’URL, etc. Si ces données arrivent telles quelles dans la page web transmise au navigateur (par les paramètres d’URL, un message posté, etc.) sans avoir été vérifiées, alors il existe une faille : on peut s’en servir pour faire exécuter du code malveillant en langage de script (du JavaScript le plus souvent) par le navigateur web qui consulte cette page. »

Sur l’injection par iFrame, en gros, c’est une attaque qui permet de charger du code dans le navigateur, l’espace d’un temps. Sous quelques navigateurs, Internet Explorer en particulier, l’attaque consiste à faire rediriger un site vers un autre site qui lui peut contenir du code malicieux, le navigateur ne contrôle pas la redirection automatique et part gaiement se suicider sur la page corrompue.

Informations transmises, revenons-en au sujet :

Il n’y à eu « aucune » donnée sensible publiée, Idahc à récupéré un dump des adresses mails contenues de la base de donnée de SonyMusic.pt, il peut cependant dumper toute la base et donc obtenir l’ensemble des données qui y sont présentes (nom, prénom, adresse?, e-mail, etc. etc.). Un dump, c’est une copie partielle ou totale d’une base d’information.

Après un hack des Anonymous, puis d’on ne sait pas qui encore, puis de la LulzSec et maintenant de Idahc, Sony n’est définitivement pas débarrassé de ses problèmes de sécurité informatique.

[Source de l’information]  (anglais)