16 results for tags
espion x
-
Grâce à des backdoors, les services de renseignement européens auraient accès aux conversations privées et chiffrées de bout en bout des citoyens
Le chiffrement de bout en bout banni de WhatsApp, Signal ou encore Telegram ? C'est le projet de résolution que le Conseil de l'Union européenne (UE), réunissant les ministres de chaque état membre, a adopté ce vendredi 6 novembre. Cela obligerait les opérateurs de messageries sécurisées à autoriser les services de renseignement à accéder aux contenus échangés grâce à un accès privilégié, révèle le média autrichien ORF.at, cité par l'Usine digitale.Thu Nov 19 02:03:54 2020 - permalink -
https://securite.developpez.com/actu/310269/Securite-le-Conseil-de-l-UE-s-apprete-a-adopter-une-resolution-visant-a-forcer-l-introduction-de-portes-derobees-au-sein-des-applications-de-messagerie-chiffrees-pour-lutter-contre-la-pedophilie/- https://www.01net.com/actualites/l-union-europeenne-veut-interdire-le-chiffrement-sur-whatsapp-et-signal-pour-lutter-contre-le-terrorisme-2004073.html
-
C dans l'air - Qui espionne qui?
< débat avec plusieurs spécialistes françaisSun Jun 12 01:57:52 2016 - permalink -
#La guerre invisible Docs ARTE
Histoire de l’espionnage généralisé.
https://www.youtube.com/watch?v=FOH4gwF4ukk
#Entretien TDP avec Benjamin Bayart : La surveillance généralisée (2016)
https://www.youtube.com/watch?v=8HN9gVzBzbw- https://www.youtube.com/watch?v=Cg9Sl5C2qtI#t=2828
-
L’UIT veut standardiser et imposer le DPI sur l’Internet mondial
"Le 20 novembre 2012, l'Union Internationale des Télécommunications (UIT) a adopté un standard sur les spécifications des systèmes d'analyse profondes de paquets (DPI), qui permettent de vérifier le contenu des communications et de décider quoi en faire."Wed Dec 23 02:34:31 2015 - permalink -
http://www.numerama.com/magazine/24452-l-inquietante-normalisation-du-dpi-adoptee-par-l-uit.html
Autres sources
https://reflets.info/l-itu-et-le-dpi-ca-va-etre-dur-dexpliquer-ca-a-ma-grand-mere/
http://www.zdnet.fr/actualites/gouvernance-de-l-internet-vers-une-standardisation-du-deep-packet-inspection-39785119.htm- https://korben.info/luit-veut-standardiser-et-imposer-le-dpi-sur-linternet-mondial.html
-
SSL/TLS is powned | Tuxicoman
< "En clair, l’Agence nationale de la sécurité des systèmes d’information française peut se faire passer pour Google et écouter/modifier le traffic chiffré par SSL entre vous et Google sans activer aucune alerte (cadenas toujours vert dans Firefox, SSL actif)."Wed Dec 16 21:06:45 2015 - permalink -
> Explication du problème technique
http://tuxicoman.jesuislibre.net/2014/05/openssl-et-la-verification-du-domaine-dans-les-certificats.html
> Explication du fonctionnement normal ...déjà sujet à caution
http://tuxicoman.jesuislibre.net/2013/06/le-chiffrement-ssl-inutile-face-a-la-nsa.html
"Les autorités de certification racine : Ces autorités, point d’ancrage de la chaîne de confiance bâtie par X.509 (le standard derrière les certificats HTTPS), ont généralement toutes connues un problème à un moment de leur vie, que ça soit parce qu’elles se sont fait trouer (Comodo & DigiNotar, Vasco…), parce qu’elles font n’importe quoi (ANSSI), parce qu’elles sont à la fois juges et parties (Visa, Amazon, Wells Fargo Bank…), parce qu’elles sont directement liées à un gouvernement quelconque (ANSSI, CNNIC, TurkTrust…), voire carrément parce qu’elles collaborent avec des dictatures (Microsoft)."
Ce billet parle aussi de " DANE/TLSA. DANE/TLSA permet à un administrateur de déclarer dans son DNS (protégé par DNSSec sinon aucun intérêt) ../.. HPKP, HSTS "
https://blog.imirhil.fr/2015/12/12/letsencrypt-joie-deception.html
# Tentative de sécurisation
> Certificate Patrol : vérifie les certificats lorsqu’on arrive sur un site https
https://addons.mozilla.org/fr/firefox/addon/certificate-patrol/
> SSL Server Test
https://www.ssllabs.com/ssltest/
> SSL Eye
SSL Eye, un freeware pour Windows capable de comparer les empreintes SSL des sites de votre choix à partir de différents serveurs dans le monde ET de votre propre connexion internet.
http://korben.info/comment-detecter-les-attaques-man-in-the-middle.html- http://tuxicoman.jesuislibre.net/2013/12/ssltls-is-powned.html
-
Quand les gouvernements veulent interdire le chiffrement...
<< David Cameron, Premier ministre britannique, avait déclaré en janvier 2015, après les attentats de Paris, que les services de renseignement ne pouvaient faire leur travail (en d'autres termes : nous sauver des individus voulant nous anéantir) que s'ils avaient un accès complet aux communications des individus qui planifient des attaques.Mon Sep 7 04:28:34 2015 - permalink -
Selon ce même politicien, aucun moyen de communication ne devrait être imperméable aux services de renseignement.- http://francoischarlet.ch/2015/quand-les-gouvernements-veulent-interdire-le-chiffrement/
-
Groupe SSI
"Le GROUPE SSI a été fondé en 1995 avec pour seul objectif d’être un acteur majeur du marché de la sécurité intérieure, en bénéficiant de la très vaste expérience de ses membres et partenaires dans ce secteur.Sun Apr 12 04:57:08 2015 - permalink -
Leader sur son marché, le GROUPE SSI propose des solutions éprouvées bénéficiant des toutes dernières avancées technologiques dans les domaines de la surveillance, de la sécurité et de la défense."- http://www.group-ssi.com
-
Éric Filiol (cryptanalyste)
Éric Filiol est un expert français en cryptologie et virologie informatique. Il a été lieutenant-colonel de l'armée de terre française et a notamment servi comme cryptanalyste militaire de 1991 à 1997 au 44e régiment d'infanterie, régiment rassemblant les militaires affectés à la DGSE1.Wed Mar 4 00:54:34 2015 - permalink -
http://korben.info/eric-filiol.html- https://fr.wikipedia.org/wiki/%C3%89ric_Filiol
-
Une clé GPG à 4096 bits craquée en 1 heure via les ondes sonores (maj)
Daniel Genkin, Adi Shamir, Eran Tromer et beaucoup d'autres, ont mis au point un système d'analyse cryptographique basé sur l'analyse acoustique des ordinateurs, pour extraire une clé GPG à 4096 bits complète.Tue Dec 16 21:37:31 2014 - permalink -
un micro de smartphone placé, lors des tests, jusqu'à 30cm à côté d'un ordinateur peut suffire à extraire ce type de données. Avec une bonne parabole, ces données ont même été extraites à une distance de 4 mètres, et avec un bon micro, ça a fonctionné à 1 mètre.
Et plus par ondes électromagnétiques aussi
"Ces puces transmettent involontairement des informations sur la manière dont elles sécurisent les données avant de les communiquer, par exemple par Wi-FI ou Bluetooth"
https://www.lemonde.fr/pixels/article/2018/07/25/les-tres-indiscretes-puces-des-objets-connectes_5335566_4408996.html- http://neosting.net/craquer-gpg-ondes-sonores
-
Comment la NSA vous espionne (expliqué en patates) - Vidéo Dailymotion
Une famille de patates intéresse la NSATue Mar 25 03:18:07 2014 - permalink -- http://www.dailymotion.com/video/x164otg_comment-la-nsa-vous-espionne-explique-en-patates_news?start=1
-
Le scandale de la NSA pour les nouilles | Klaire fait grr
Pedagogie par l'humourTue Mar 25 03:01:11 2014 - permalink -- http://www.klaire.fr/2013/10/23/le-scandale-de-la-nsa-pour-les-nouilles/
-
Loi de programmation militaire : la CNIL déplore de ne pas avoir été saisie des dispositions relatives à l'accès aux données de connexion - CNIL - Commission nationale de l'informatique et des libertés
En revanche, la CNIL n'a pas été saisie de l'article 13 du projet, qui permet aux services de renseignement des ministères de la défense, de l'intérieur, de l'économie et du ministère en charge du budget d'accéder aux données conservées par les opérateurs de communications électroniques, les fournisseurs d'accès à Internet et les hébergeurs. Concrètement, la réquisition de données de connexion dans un cadre d'enquête administrative pourra être effectuée pour :Wed Dec 18 21:20:28 2013 - permalink -
la recherche de renseignements intéressant la sécurité nationale, la sauvegarde des éléments essentiels du potentiel scientifique et économique de la France,la prévention du terrorisme, de la criminalité et de la délinquance organisées et de la reconstitution ou du maintien de groupements dissous.
Le projet de loi permet également, dans ces conditions, l'accès aux données de connexion en temps réel, et, par voie de conséquence, notamment, la géolocalisation des terminaux mobiles (smartphones, etc.) des personnes en temps réel.- http://www.cnil.fr/linstitution/actualite/article/article/loi-de-programmation-militaire-la-cnil-deplore-de-ne-pas-avoir-ete-saisie-des-dispositions-rel
-
Le mouchard de la police allemande vise aussi Skype, Gmail, Facebook...
des hackers du Chaos Computer Club ont découvert que le logiciel espion utilisé par la police allemande peut intercepter et envoyer des données sur les ordinateurs des suspects mais aussi les contrôler à distance. Des documents administratifs montrent que les outils destinés à la surveillance s'étendent aussi aux webmails, à Skype et à Facebook.Fri Nov 8 01:23:15 2013 - permalink -- http://www.numerama.com/magazine/23989-le-mouchard-de-la-police-allemande-vise-aussi-skype-gmail-facebook.html
-
Pendant ce temps, à NSAcity … - CNIS mag
Billets d'humeur concernant la surveillance gouvernementales. Une liste de concept d'attaques et de vulnérabilités de sécuritéThu Oct 31 00:48:02 2013 - permalink -
"Les techniques d’attaque « Man in the middle », que l’usage de « droppers » et de serveurs de mise à jour de malware, tant appréciés par les cyber-mafias du RBN et héritiers, est maîtrisé avec la même virtuosité par les barbouzes américaines"
<< L’on notera au passage que la communauté hacker (ainsi que le noyau dur de l’équipe de développement de Tor), si prompte à conspuer les travaux d’Eric Filliol sur le sujet en octobre 2011, est étonnamment muette, deux ans plus tard, devant ce hack systématisé. Tor sous-mariné par la NSA, tout le monde s’en doutait, Snowden l’a confirmé.
> SSL cassé sera vite oublié.
la page de garde de nos confrères de Network World fait cohabiter deux articles étonnamment opposés, l’un intitulé « les récentes activités de la NSA soulèvent de sérieuses questions à propos des rapprochements réalisés avec les industries technologiques »
et un autre qui titre « IOS 7 : beaucoup de choses que les professionnels de la sécurité vont apprécier ». Cynisme ou Alzheimer galopant ? Et nos confrères d’IDG ne sont certainement pas les seuls à se pâmer devant un simple GSM.
http://www.cnis-mag.com/ssl-casse-sera-vite-oublie.html- http://www.cnis-mag.com/pendant-ce-temps-a-nsacity-%e2%80%a6.html
-
Echelon On Line - Historique: Chronologie générale
Wed Oct 30 22:32:07 2013 - permalink -- http://echelononline.free.fr/pages/chrono.html
-
Au cœur de l'Utah, les Etats-Unis déploient leurs "grandes oreilles"
Informations sur prismTue Oct 29 22:26:49 2013 - permalink -
> illustrations
http://www.lemonde.fr/international/infographie/2013/06/11/le-programme-prism-en-une-infographie_3427774_3210.html?xtmc=prism&xtcr=8
> CLOUD À LA FRANÇAISE ?
http://www.lemonde.fr/technologies/article/2013/06/07/le-scandale-fbi-nsa-pourrait-rebattre-les-cartes-dans-le-marche-du-cloud_3426290_651865.html?xtmc=prism&xtcr=15
> plainte contre X auprès du tribunal de grande instance de Paris dans le cadre de l'affaire PRISM
http://www.numerama.com/magazine/26483-prism-une-plainte-deposee-en-france-contre-l-espionnage.html
> Le journal Le Monde a désormais accès aux documents d’Edward Snowden concernant la France, grâce à un partenariat avec le journaliste américain Glenn Greenwald.
http://www.rue89.com/2013/10/21/france-nsa-enregistre-les-conversations-telephoniques-sinteresse-entreprises-246793- http://www.lemonde.fr/ameriques/article/2013/06/12/au-c-ur-de-l-utah-les-etats-unis-deploient-leurs-grandes-oreilles_3428568_3222.html
-
Comment échapper à la surveillance de Prism? - Internet / Etats-Unis - RFI
> Quelques conseils de bases et liste de services en ligne alternatifs. Mais trop simpliste pour de la surveillance gouvernementale.Tue Oct 29 21:03:54 2013 - permalink -
http://www.francetvinfo.fr/monde/espionnage-d-internet/espionnes-par-google-facebook-microsoft-comment-echapper-aux-geants-du-net_344672.html
http://bigbrowser.blog.lemonde.fr/2013/06/11/prism-comment-passer-entre-les-mailles-de-la-surveillance-dinternet/
Alternatives logiciels aux e-collabos
https://prism-break.org/- http://www.rfi.fr/technologies/20130703-affaire-snowden-comment-echapper-surveillance-prism