La NSA à la sauce française En temps de crise et pour savoir ce que le contribuable paie à l’Etat français, un voile se lève depuis l’affaire Snowden, ceci afin que de petits informaticiens malins de l’Hexagone ne révèlent point au grand jour ce que la DSGE (Direction générale de la sécurité extérieure) a construit depuis longtemps (?) l’ombre: son super NSF. Un super NSF ou «Gros Frère» installé depuis des lustres dans les sous-sols de la DSGE précitée récemment dans cet article, au Boulevard Mortier (ça ne s’invente pas!) à Paris et qui n’est autre qu’un super calculateur qui surveille la totalité des échanges téléphoniques, ou numériques, ou encore électroniques des citoyenNEs françaisES pour les stocker bruts de coffrage dans des bases de données et ce, pendant des années, on ne sait jamais ! Sans compter le fric dépensé pour une telle institution afin d’écouter Madame Bidochon demander à son mari, via son iPhone5 : «Chéri…ton rosbeef, tu le veux à la sauce parisienne??», «Mmmh, chè pas!» Like this:
La privatisation du domaine public à la BnF, symptôme d’un désarroi stratégique Vendredi, une déclaration commune a été publiée par La Quadrature du Net, SavoirsCom1, Creative Commons France, L’Open Knowledge Foundation France et Communia pour s’opposer aux partenariats de numérisation envisagés par la Bibliothèque nationale de France et validés par le Ministère de la Culture en début de semaine. Depuis, plusieurs organisations ont souhaité se rallier à ce texte : Framasoft ; Regards Citoyens ; Veni, Vivi, Libri ; Libre Accès, le Parti Pirate Français et Vecam. La déclaration sur le site de SavoirsCom1 Un large front se dessine pour refuser cette dérive vers une privatisation du domaine public en France, comme l’a dénoncée Philippe Aigrain sur son blog. Il explique également sa position dans cet article sur Actualitté, de même qu’Hervé Le Crosnier le fait sous un angle différent d’après son expérience d’éditeur. Ou encore cette Déclaration d’amour au domaine public, rédigée par l’enseignante de Lettres C. Les profs disent le domaine public. La page Facebook de Gallica
La NSA, késako?! Une des multiples réponses Le top des documents secrets présentés par le tribunal montrent que les juges ont signé des blanc seings permettant à la NSA de faire usage des informations récoltées "par inadvertance" auprès des communications intérieures des Américains et ce, sans mandat. The Guardian publie d’ailleurs l’intégralité de ces deux documents soumis à la Cour secrète des Affaires étrangères du renseignement de Surveillance (plus connu sous le doux nom du tribunal de la FISA ), signés par le procureur général Eric Holder et affranchis 29 Juillet 2009. Des documents qui détaillent les procédures dont use la NSA pour cibler les «quidams non-américains» et sur ce que cette agence fait pour réduire au minimum les données recueillies sur les citoyens et les résidents des États-Unis dans le cadre de cette surveillance…mondiale! • Conserver les données qui pourraient contenir des renseignements sur des personnes vivant aux États-Unis et ce, pour un maximum de cinq ans; Ce que dit ce paragraphe: Edward Snowden
Apprendre le hacking - Les bases du hack et la sécurité informatique, le site du vrai hacking Vers le vrai hacking De mon point de vue, le hacking est simplement une faculté de compréhension des systèmes informatisés et de leur administration, compréhension basée sur une connaissance poussée de leur fonctionnement. Ainsi, il n'y a pas d'autre alternative que la lecture, les essais. Voici quelques modestes ressources qui fourniront au moins un point de départ (NB: ces liens n'ont pas été mis à jour depuis ~2011): S'entraîner
New Humanist (Rationalist Association) - discussing humanism, rationalism, atheism and free thought It's interesting to see that a group of hackers calling themselves "Anonymous" have launched attacks on Visa and Mastercard, in what they say is an act of revenge for the companies' refusal to take payments on behalf of the controversial Wikileaks site. The hackers, as part of what they are calling "Operation Payback", launched DDoS (distributed denial of service) attacks against the sites and succeeded in disrupting some of their online services, although a statement from Mastercard said "There is no impact on our cardholders' ability to use their cards for secure transactions globally." Anonymous have threatened to target other companies that have withheld their services from Wikileaks – the payment service Paypal stopped transactions for the site last week and has experienced DDoS attacks – and have suggested they might attack Twitter, alleging that it has censored the hashtag #WikiLeaks, although this has been denied by the social networking site. "This is an interesting question.
la WebTV de La Cantine Windows 8 voudra nos empreintes, maintenant! Windows 8.1 sera le premier système d’exploitation de Microsoft qui se lancera grâce à la reconnaissance de nos empreintes digitales. Ainsi, à partir d’ordinateurs, de tablettes, de claviers ou de souris équipés d’un lecteur biométrique, on pourra lancer lancer Windows, utiliser nos programmes, acheter des applications ou encore de verrouiller des dossiers du bout du doigt, ceci autant pour les usagers personnels que pour les professionnels. Le tout emballé dans une publicité d’enfer qui vante les appréciations des particuliers qui se verront ainsi dotés d’un dispositif de sécurité sur le pouce. Tous nos dossiers ou autres données sensibles seront verrouillées contre les piratages ou autres vols de données, et cela à partir de l’automne 2013 déjà! C’est-y pas merveilleux! Grâce à ce type de biométrie, nous pourrons acheter des logiciels sur WindowsStore en ligne, en apposant notre doigt sur nos différents produits informatiques connectés Windows, of course. Bigre! Like this:
doc/OperationalSecurity Encrypt Storage and Swap Space ¶ Make sure that any sensitive files are stored on an encrypted filesystem and that file permissions are set correctly. With a Tor server, the only sensitive information is the server's private key (located in /usr/local/etc/tor/keys on Unix/Linux platforms; readable only by owner). Additionally, swap space on the machine should be encrypted if your operating system has such an option. Linux 2.6+ kernels On Debian, running at least a 2.6.4 kernel, you can encrypt swap using the cryptsetup package. Install cryptsetup: apt-get install cryptsetup Assuming your swap partition is /dev/xvdb, first you need to disable swap and zero out the partition: swapoff /dev/xvdb dd if=/dev/zero of=/dev/xvdb Add the following to /etc/crypttab: swap /dev/xvdb /dev/random swap Activate the mapping: service cryptdisks restart Update your swap's /etc/fstab entry to point to the encrypted swap device: /dev/mapper/swap none swap defaults 0 0 Activate your encrypted swap: swapon /dev/xvdb #!
Le jugement de Bradley Manning est une farce - interview de Julian Assange (La Jornada) -- Julian ASSANGE Pedro Miguel – envoyé spécial de La Jornada à Londres - Mardi 11 juin 2013 Le jugement contre le soldat Bradley Manning, accusé par les Etats-Unis d’avoir fourni des documents secrets du gouvernement étatsunien à Wikileaks, est une farce : son résultat est décidé d’avance, selon Julian Assange, fondateur et éditeur de cette organisation, la plus haïe et persécutée par Washington après Al Qaeda. Avec ce procès, la défense a les pieds et poings liés et le procureur cherche d’une part créer un précédent et d’autre part établir un contrôle totalitaire sur tous les employés gouvernementaux ainsi qu’une phase préparatoire pour le jugement « contre Wikileaks et contre moi ». L’entretien a lieu dans un terne bureau de la représentation équatorienne, à moins de quatre mètres de distance d’un policier britannique dont on perçoit le chapeau par la fenêtre de la pièce. Dehors, la vie londonienne fourmille avec normalité, animée par les clients du magasin Harrods qui se trouve à un pâté de maison.
Operating Systems The NSA Information Assurance Directorate collaborates with operating system vendors and the security community to develop consensus-based security guidance. This guidance may be issued by IAD or by the vendor. IAD recommends using the latest version of any operating system, as these implement security features which protect against modern attacks. Apple iOS and OS X Red Hat Enterprise Linux Microsoft Windows Microsoft Windows Applications The following resources provide security guidance for specific features or applications in Microsoft Windows operating systems. Microsoft Windows Operating Systems The following resources provide security guidance for Windows operating systems such as Windows 8, Windows 7, and Windows Vista.
Firefox: quand Pink Floyd nous avertit que l’oeil de la NSA nous surveille! Comme nous l’avons vu précédemment, le gouvernement US est susceptible de se connecter au jour le jour dans les habitudes informatiques les plus banales et les plus intimes de millions d’internautes. (Article: La NSA nous traque sans vergogne!) Selon les documents publiés par The Guardian, la National Security Agency (NSA) surveille les communications des Internautes, reçoit régulièrement des millions d’enregistrements téléphoniques, accède aux conversations sur Facebook, Google ainsi que plusieurs autres réseaux Internet majeurs déjà cités et ce, à travers un programme appelé PRISM. Justin Blinder, artiste-développeur de 28 piges vivant à Brooklyn, (New York), a concocté cette semaine un plugin divertissant pour le navigateur Firefox. Même les membres du Congrès sont dans l’incapacité de dire combien d’informations ont été partagées entre les télécoms et le gouvernement. L’American Civil Liberties Union poursuit le gouvernement en déposant plainte au Tribunal fédéral. Like this: