EDF dans une affaire d’espionnage informatique
Un responsable de la sécurité du groupe EDF, Pierre François, avait déjà été inculpé fin mars pour complicité d’intrusion informatique.
Pierre Durieux supérieur hiérarchique de Pierre François, a été placé sous le statut de témoin assisté.
Trois autres personnes sont inculpées pour intrusion informatique ou complicité, dont un Hacker et Thierry Lorho, ancien employé de la DGSE, patron d’une société privée de renseignement, Kargus Consultant.
Selon technaute.cyberpresse.ca, Kargus Consultant avait espionné le système informatique de l’association 
Greenpeace France sur ordre d’EDF.
“J’assume complètement la mise sous surveillance de l’ordinateur du responsable de Greenpeace Yannick Jadot, mais je n’assumerai pas le reste et j’aimerais bien que EDF, qui a commandité l’opération, prenne aussi ses responsabilités”, avait déclaré fin avril M. Lorho sur le site Internet spécialisé Lerenseignement.com.
EDF s’est défendu d’avoir commandité l’espionnage de Greenpeace.
SharePoint SP2 désactive vos logiciels !
Un bug présent dans le Service Pack 2 de SharePoint Server 2007 active une date d’expiration au bout de 180 jours.
Microsoft reconnait que le bug affecte également les logiciels Project Server 2007, Form Server 2007, Search Server 2008 et Search Server 2008 Express.
L’église de Scientologie bannit par Wikipédia
L’édition de texte relatif à l’Église de Scientologie sur Wikipédia derrière des adresses IP appartenant aux scientologues, n’auront plus accès à Wikipédia.
La décision a été prise hier par le conseil d’arbitrage de Wikipédia.
Selon techno.branchez-vous.com, le conseil a aussi bannit pour 6 mois des individus sous des comptes divers.
Le tour de France et le piratage
Souvenez vous en 2006, Pierre Bordry, président de l’Agence française de lutte contre le dopage avait déposé une plainte pour intrusion dans le système informatique du laboratoire.
Des documents internes avaient été distribués par courrier et par mails aux autorités sportives et antidopage ainsi qu’aux médias pour discréditer le laboratoire.
Les enquêteurs de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication ont prouvé que l’adresse IP de l’expéditeur était celle d’Arnie Baker, entraîneur de Floyd Landis.
Lire la suite sur lemonde.fr
Hacker Space Festival #2
L’édition 2008 a généré une émulation forte en France, du fait de son rôle historique de première rencontre officiellement consacrée au hack, mais aussi en Europe avec la création du Hacker Space Bruxelles dans la foulée et le rapprochement avec The Fiber à Amsterdam et le réseau hackerspaces.org.
Les initiatives d’ouverture d’espaces à Grenoble ou Lille, ou l’annonce de la conférence FrHack témoignent d’un engouement réel dans une communauté des hackers Français vouée encore à “l’underground” il y a peu.
Ainsi, l’art reste définitivement l’espace public à partager entre humains, et seulement entre nous. Et s’il reste le dernier espace public à partager, nous vous proposons de l’explorer et de l’investir lors de la prochaine édition du Hacker Space Festival, du 26 au 30 juin à Vitry sur Seine. [arts-numeriques.net]
/tmp/lab & 6Bis
6 Bis rue Leon Geffroy
94400 Vitry sur Seine
France
Email: hsf-contact@tmplab.org
La Faculté de Droit de Paris V piratée !
Hier, le site droit.univ-paris5.fr a eut la visite d’un défaceur du nom de “Fatal Error”.
Le défaceur a laissé comme message “Hacked by Fatal Error”.
La doyenne des “Geek’s” décédée
Ou plutôt, des Blogueurs.
Le blog de Maria Amelia Lopez, 97 ans, avait attiré de nombreux lecteurs avec pas moins de 1,7 millions de visiteurs depuis 2006.
Selon lesoir.be, elle disait que la découverte d’Internet et la possibilité de communiquer avec des gens du monde entier avaient changé sa vie, appelant toutes les personnes âgées à se connecter.
Maria est décédée le 20 mai dernier à Muxia en Galice dans le nord-ouest de l’Espagne.
Votre Pseudonyme bientôt illégal !
Dans son article 2, la loi Loppsi crée un délit “d’utilisation frauduleuse de données à caractère personnel de tiers sur un réseau de communication“, qui vise à réprimer d’un an d’emprisonnement le fait de se faire passer pour un autre sur Internet.
Il n’y a pas que du mauvais dans la loi Loppsi. Pour tout dire, nous pensons même que l’installation de mouchards, si elle est bien encadrée par des juges indépendants, n’a rien de scandaleux (contrairement au filtrage, qui ne sert à rien et ouvre la porte à des dérives). En 2009, ne pas pouvoir surveiller les communications électroniques des personnes suspectées de poser un trouble grave à l’ordre public serait une aberration. On reproche suffisamment au gouvernement de ne pas assez prendre en compte les nouvelles technologies pour ne pas lui reprocher de le faire lorsqu’il le fait. On regrettera simplement que ça ne soit qu’à des fins d’ajouter encore du sécuritaire à la société, encore et toujours.
Avec le déploiement des réseaux sociaux, et l’abandon du pseudonyme pour l’utilisation du nom réel, nous avons vu se multiplier le nombre de faux comptes Facebook, Twitter, ou autres blogs ouverts sous le nom de personnalités qui ne sont pas au courant des propos qu’un tiers inconnu leur fait tenir. On se souvient par exemple de Jacques Attali, dont un blog caricatural fut ouvert en son nom par (semble-t-il) des partisans de la loi Hadopi, qui lui reprochaient de ne pas mettre ses actes d’auteur en conformité avec ses positions anti-riposte graduée. En découvrant ce billet, beaucoup, y compris dans la presse, avaient relayé les positions de Jacques Attali en pensant sincèrement qu’il s’agissait de l’économiste réputé. Ce qui lui cause encore préjudice, puisqu’il suffit de taper “Jacques Attali” sur Google pour tomber sur ce blog, qui a depuis été modifié pour bien montrer qu’il s’agissait d’une caricature.
Ou encore, pendant les débats sur la loi Hadopi, le député Jean-Pierre Brard avait, horrifié, cité des propos attribués à Jack Lang… qui étaient en fait issus d’un faux compte Twitter ouvert au nom du député socialiste. Malaise.
Pour tenter de mettre fin à ce problème, qui touche aussi des particuliers, la Loppsi prévoit la création d’un délit “d’utilisation frauduleuse de données à caractère personnel de tiers sur un réseau de communication“.
Très large dans sa rédaction, le dispositif (placé en article 2 d’une loi qui en compte 35, c’est dire l’importance que le ministère lui porte) crée un nouvel article du code pénal, qui “réprime l’utilisation malveillante, dans le cadre des communications électroniques, de l’identité d’autrui ou de toute autre donnée personnelle, en vue de troubler sa tranquilité ou de porter atteinte à son honneur ou à sa considération“. Un délit sanctionné d’une peine d’un an d’emprisonnement et 15.000 euros d’amende.
Les internautes qui utilisent frauduleusement l’identité d’un tiers ne seront punis que si l’infraction est réalisée “de manière réitérée“, lorsqu’il s’agit de “troubler la tranquilité” de cette personne ou d’autrui. En revanche, dès qu’il y a la volonté de “porter atteinte à son honneur ou à sa considération”, la récidive n’a pas besoin d’être constatée.
Le certificat de sécurité d’une banque Française invalide !
Zataz rapporte que le certificat de sécurité du site labanquepostale.com est invalide.
Cela va donner confiance à la clientelle de la Poste.
Labanquepostale.fr est lui valide.
Pour vu qu’un Phisher ne passe dans le coin !
Le Parti Pirate: la troisième force politique suédoise
Déjà porté dans les sondages où il ne cesse de monter, jusqu’à devenir la troisième force politique suédoise, le Parti Pirate a reçu un soutien de poids au pays. Lars Gustafsson, un très célèbre auteur et philosophe suédois, a écrit une tribune dans le magazine Lexpressen pour expliquer pourquoi il votera pour le PiratPartiet aux élections europénnes.
Né en 1936 près de Stockholm, l’écrivain et philosophe Lars Gustafsson est considéré comme l’un des auteurs suédois les plus prolifiques encore en vie. Titulaire en 1961 d’un doctorat de philosophie, il a publié dès 1957 son premier livre, et a publié depuis de très nombreux romans, recueils de poèmes et autres ouvrages de philosophie. Dont plusieurs traduits et publiés en France. Professeur à la retraite de l’Université du Texas où il a enseigné jusqu’en 2006, il continue de publier des oeuvres, de recevoir des prix littéraires innombrables, et a commencé son propre blog.
Il n’est donc pas passé inaperçu en Suède que Lars Gustafsson soutienne publiquement dans le magazine Lexpressen le Parti Pirate, pour lequel il déclare son intention de voter aux élections européennes du 7 juin prochain. Comme 7,9 % des Suédois, d’après le dernier sondage publié au pays.
Pour justifier son choix, Gusfasson explique que ce qui est en train de se passer aujourd’hui lui “rappelle les combats pour la liberté de la presse en France, pendant les décennies qui ont précédé la Révolution française“. Il estime qu’un “nouveau monde d’idées est en train d’émerger“, et que ça n’aurait pas été possible sans le développement technologique, comme au 18ème siècle. Gustafsson fait un parallèle avec l’Encyclopédie de Diderot et d’Alembert, qui avait donné lieu à des procès, des interdictions d’imprimer, des emprisonnements, des confiscations de presses… “Avec le recul, on sait que ça n’a pas aidé (le pouvoir). Au contraire, l’accentuation de la censure et les descentes contre les imprimeries ont eu un effet stimulant sur les nouvelles idées et les ont fait se propager plus vite encore“.
Il se félicite du vote de l’amendement Bono par le Parlement européen, mais “ça ne veut certainement pas dire que la liberté du net et la vie privée sont désormais protégés“, note-t-il.
Il voit, surtout, les risques posés par le droit d’auteur et les droits de propriété intellectuelle lorsqu’ils sont défendus dans l’intérêt d’un petit nombre contre l’intérêt général. “Qu’est-ce qu’ont impliqué les brevets des firmes pharmaceutiques sur les médicaments contre le Sida pour le tiers-monde ? Ou quid des prétentions de Monsanto à détenir des droits sur les semences et les porcs ?“, demande-t-il. Quand l’intérêt du public et l’intérêt particulier sont en conflits, “l’intérêt industriel doit être mis de côté“, plaide l’auteur.
“La défense croissante de la liberté d’expression étendue sur Internet, des droits civiques immatériels, que nous voyons désormais se former pays après pays, est le début d’un (exactement comme la dernière fois au début du 18ème siècle) libéralisme qui est porté par la technologie, et donc émancipée“.
“Aussi, mon vote ira au Parti Pirate“, conclut Gustafsson.
Orange condamné
Condamné par le tribunal de Bordeaux pour dommages et intérêts au profit d’un abonné d’origine marocaine, Orange doit payer 8000€ d’amende pour avoir attribué un mot de passe du nom de “salearabe”.
Selon France3, au moment des faits, l’opérateur avait seulement proposé 80€ et 3 mois d’abonnement gratuit en guise de dédommagement.
L’Université du Québec à Montréal piraté
Un pirate de 22 ans se serait introduit dans les serveurs institutionnels donc l’Université du Québec.
Selon techno.branchez-vous.com, des consultants ont alors isolé le réseau informatique afin de forcer le pirate à se rendre dans les lieux même de l’Université.
Le pirate se serait alors rendu à l’Université pour accéder aux serveurs en WiFi, la Sûreté du Québec a donc réussi à le localiser et a procéder à son arrestation.
Un serveur de partage pédophile saisi !
Localisé à Beauvais, un serveur de partage de vidéo et de photo pédophile a été saisi par la police.
Plusieurs années d’enquête aura été nécessaire à la police pour mettre la main sur le serveur.
Selon pcworld.fr, 90 Personnes ont été soupçonnées par la police dans cette affaire.
Loppsi: Protéger l’internaute ou l’opinion public ?
Pour justifier le blocage des sites Internet imposé par le projet de loi d’orientation et de programmation pour la performance de la sécurité intérieure (Loppsi), le ministère de l’intérieur assure vouloir “protéger les internautes contre les images de pornographie enfantine“. Les FAI devront mettre tous les moyens en oeuvre, à leur discrétion, pour bloquer les sites dont la liste sera fournie par le ministère de l’intérieur.
De l’Hadopi à la Loppsi, d’un ministère à l’autre, les méthodes sont sensiblement identiques. Des affirmations sont lancées en l’air pour justifier une loi, sans que les preuves de ces allégations ne soient apportées. Et l’on n’hésite pas, parfois, à trahir la réalité. Pourvu que cela serve l’intérêt suprême.
Il est ainsi remarquable que dès la deuxième phrase de l’exposé des motifs du projet de loi Loppsi, le ministère de l’intérieur affirme que “de 2002 à 2007, le nombre de faits constatés par la police et la gendarmerie nationale a diminué de 12,8 % soit 500.000 victimes de moins“. Comme s’il y avait une corrélation exacte entre le nombre des faits constatés et le nombre de victimes. Si c’était vrai, et si l’on pousse ce raisonnement à l’absurde, autant supprimer la police : moins la police fait son travail, moins il y a de victime. Implacable.
De même, pour justifier le blocage des sites Internet par les FAI, le ministère de l’intérieur affirme que “le nombre d’images de pornographie enfantine diffusées sur Internet est en augmentation constante depuis plusieurs années“. La source ? Aucune. Il faut le croire sur parole, même si nombre d’entre nous n’ont jamais croisé une seule fois sur Internet le moindre contenu pédophile, malgré une utilisation intensive du net depuis plus d’une décénie.
L’important, comme le présentent les motifs du projet de loi, c’est “la nécessité d’offrir aux Français une protection toujours plus importante, dans un environnement de plus en plus complexe et instable“. Le choix des mots est d’ailleurs intéressant. L’article 4 sur le filtrage des sites Internet ne vise pas à “lutter contre la pédophilie”, comme c’est souvent présenté, mais à “protéger les internautes contre les images de pornographie enfantine“. Vous ne le saviez pas, mais vous étiez en danger. Contre la pédophilie aujourd’hui. Contre le piratage ou la “désinformation” demain. Une fois le principe du filtrage acté, il suffra d’en étendre le périmètre, projet de loi après projet de loi, décret après décret. La première extension est déjà prévue.
Bloquer les sites situés à l’étranger
Les motifs du projet de loi Loppsi nous rappellent que “la législation permet actuellement au juge civil d’imposer à l’hébergeur la suppression du contenu ou la fermeture du site“, lorsqu’il est hébergé en France. Mais “la plupart des images de pornographie enfantine diffusées sur le net le sont via des sites hébergés hors de France“, précise l’exposé. “C’est pourquoi de nombreuses démocraties voisines se sont dotées de dispositifs techniques permettant de bloquer l’accès à ces sites depuis leur territoire national. C’est le cas du Danemark, de la Grande-Bretagne, de la Norvège, des Pays-Bas, et de la Suède“.
S’il connaît ces exemples, le ministère connaît sans doute les dérives du système de blocage, qui a vu notamment Wikipedia censuré en Grande-Bretagne, des sites pornographiques légaux bloqués en Finlande, ou des sites parfaitement légitimes bloqués en Australie.
La liste des sites à bloquer sera communiquée aux FAI “sous la forme d’un arrêté du ministre de l’intérieur“, indique le projet de loi, sans préciser si la liste sera publique (elle ne le sera pas), et donc s’il sera possible d’en contester le contenu, notamment devant un juge. “En pratique, l’office de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) transmettra aux FAI les données utiles par voie dématérialisée. Les FAI auront le libre choix des technologies de blocage selon leurs infrastructures“, indique simplement l’exposé des motifs.
Les opérateurs auront ainsi l’obligation de “mettre en place, sur leur réseau, un logiciel visant à empêcher toute connexion à des sites à caractère pédophile répertoriés par les services de police“.
L’article 4 du projet de loi précise que les FAI devront “empêcher l’accès sans délai“, mais c’est un décret qui fixera les conditions. Et qui devrait préciser à quel point il s’agira d’une obligation de résultat, ou de moyens.
