Depuis quelques minutes, l'un des compts Twitter d'#AntiSec vient de mettre a disposition les boites Mails de Booz Allen Hamilton.
Apres HBGary, il s'agit donc de la deuxieme boite mail d'une entreprise en strategie et de conseil en securite qui explose sur les reseaux.
Avec le depouillement des mails d'HBGary, plusieurs petites histoires normalement tenu a l'ecart des medias avaient fais l'objet d'analyse et d'etudes.
Par exemple, la compromision d'une entreprise Francaise, specialiste en technologies de filtrage de l'Internet: Qosmos.
- Partie 1: la denegation, avec la video meme.
- Partie 2: la documentation, les Shadoks y sont d'origine
Mais aussi la mise a jour d'une strategie politique d'information et de pilotage de la communication de masse via les reseaux sociaux: creations de faux profils actifs, reprise d'articles et de videos...
Bref, Booz Allen Hamilton etait elle aussi dans le processus d'appel d'offre de cette solution de desinformation via les reseaux sociaux. Il est donc fort a parier que parmis ces 90,000 mails, s'y trouve 2-3 communications interessantes...
Showing posts with label filtrage. Show all posts
Showing posts with label filtrage. Show all posts
July 12, 2011
June 27, 2011
Comment fuiter les sujets du Bac sans se faire choper?
Dans quelques annees, quand tu sera stagiaire mal-considere chez un imprimeur, tu auras peut-etre envie d'arrondir tes fins de mois en fuitant les sujets du Bac, car toi aussi tu te sents l'ame d'un Julian Assange, ou d'un Bradley Manning. Contrairement a tes predecesseurs, tu ne veux surtout pas te faire attraper par la DCRI (meme si je doute que les sujets du Bac soient une question de Securite National)
Des lors, il est important de ne pas oublier les 2-3 etapes importantes qu'il faut appliquer pour etre sur que cette fuite se passe bien:
Admettons le format de depart: tu prends une photo du sujet avec ton smartphone (le Heil-phone comme dit Seb), la premiere etape consiste donc a effacer les donnees EXIF contenue dans la photo, comme la localisation, la date, le numero de serie de ton smartphone... Au mieux effacer les donner, le plus vache etant de les remplacer par les infos de ton profs de philo, celui qui etait abscent tout l'annee, Luc F.
Puis, pour poster cette photo sur un forum, ne le fait pas depuis ton ordinateur, ni meme celui de ton p'tit frere, au choix, depuis un cyber-cafe, et au minimum, en passant par une connection VPN, associe au reseau TOR, complemente par une connection VPN (ou un proxy), en sortie de TOR.
Et surtout, fait bien attention a mettre des lunettes de soleil et un bonnet quand tu te ballade dans la rue, enfin, utilises un compts temporaire sur le forum sur lequel tu postes, si le forum te demande une adresse mail de validation, mieux vaux opter pour une spam box, c'est temporaire. Et Oui tu te connectes depuis un autre cyber-cafe, si tu veux faire une reponse plus tard, et si possible avec un autre proxy, et un autre VPN.
Si tu appliques tout ca, il n'est pas certain que tu es ton bac, mais au moins, tu peux postuler pour un poste de consultant en securite informatique.
Nota: n'oublie pas tout de meme qu'en faisant cela: c'est un delit et tu risques 9.000 euros d’amende, trois ans de prison et cinq ans d’interdiction de passer des examens, donc c'est tout de meme vivement deconseille.
Des lors, il est important de ne pas oublier les 2-3 etapes importantes qu'il faut appliquer pour etre sur que cette fuite se passe bien:
Admettons le format de depart: tu prends une photo du sujet avec ton smartphone (le Heil-phone comme dit Seb), la premiere etape consiste donc a effacer les donnees EXIF contenue dans la photo, comme la localisation, la date, le numero de serie de ton smartphone... Au mieux effacer les donner, le plus vache etant de les remplacer par les infos de ton profs de philo, celui qui etait abscent tout l'annee, Luc F.
Puis, pour poster cette photo sur un forum, ne le fait pas depuis ton ordinateur, ni meme celui de ton p'tit frere, au choix, depuis un cyber-cafe, et au minimum, en passant par une connection VPN, associe au reseau TOR, complemente par une connection VPN (ou un proxy), en sortie de TOR.
Et surtout, fait bien attention a mettre des lunettes de soleil et un bonnet quand tu te ballade dans la rue, enfin, utilises un compts temporaire sur le forum sur lequel tu postes, si le forum te demande une adresse mail de validation, mieux vaux opter pour une spam box, c'est temporaire. Et Oui tu te connectes depuis un autre cyber-cafe, si tu veux faire une reponse plus tard, et si possible avec un autre proxy, et un autre VPN.
Si tu appliques tout ca, il n'est pas certain que tu es ton bac, mais au moins, tu peux postuler pour un poste de consultant en securite informatique.
Nota: n'oublie pas tout de meme qu'en faisant cela: c'est un delit et tu risques 9.000 euros d’amende, trois ans de prison et cinq ans d’interdiction de passer des examens, donc c'est tout de meme vivement deconseille.
January 20, 2011
[MaJ] Hadopi: bilan d'étape
Ce qu'il y a de bien avec les videos de techtoc.tv, c'est que meme si l'emission est enregistre un 3 Novembre 2010, c'est a la mi-janvier 2011 que l'on comprends l'ensemble du discour.
Les deux videos dure 15 minutes, on y parle de LOPPSI, HADOPI, Tunisie, Filtrage, Surveillance, ecoute des journalistes. Mais aussi de la fusion CSA-ARCEP-HADOPI, d'interet economique pas tres democratique, et soutenu par l'etat...
Aller voir le site
Aller voir le site
Au final, je n'ai rien contre HADOPI, surtout que je ne paye pas d'impots en France, mais je suis tres interesser par la derive que cette loi implique, et impliquera pour les annees a venir.
[MaJ]: Les quelques informations et documents cite dans ces 2 videos, vous pouvez les retrouver:
Et pour finir
Plusieurs initiatives sont en cours concernant le vote de la loi LOPPSI 2, et en particulier, un appel a mobilisation pour la fin de semaine, si vous souhaitez y participer, et apporter votre energie:
Les deux videos dure 15 minutes, on y parle de LOPPSI, HADOPI, Tunisie, Filtrage, Surveillance, ecoute des journalistes. Mais aussi de la fusion CSA-ARCEP-HADOPI, d'interet economique pas tres democratique, et soutenu par l'etat...
Aller voir le site
Aller voir le site
Au final, je n'ai rien contre HADOPI, surtout que je ne paye pas d'impots en France, mais je suis tres interesser par la derive que cette loi implique, et impliquera pour les annees a venir.
[MaJ]: Les quelques informations et documents cite dans ces 2 videos, vous pouvez les retrouver:
- La bataille Hadopi, aux editions InLibroVeritas, vous y trouverez l'ensemble des informations importante du pourquoi et du comment de ce que represente la loi HADOPI, et de ces implications. C'est disponible en PDF et eBook gratuitement sur le site, et si vous voulez acheter la version papier, vous pouvez le faire directement sur le site
- J’emmerde … Dimitri Mader, alias Zac de Wawa-mania, dossier de 30 pages qui explique en long en large et en travers, l'affaire wawamania, C'est au format PDF pour le moment, vous pouvez le donner a manger a vos smartphones et tablette, c'est tres drole a lire
Et pour finir
Plusieurs initiatives sont en cours concernant le vote de la loi LOPPSI 2, et en particulier, un appel a mobilisation pour la fin de semaine, si vous souhaitez y participer, et apporter votre energie:
December 21, 2010
[MaJ] Freebox revolution entre buzz et bad buzz
Il ne faut pas bouder son plaisir, l'annonce de ce matin (14 decembre) par Mr. Xavier Niel de la presentation de la nouvelle Freebox v6 a fait exploser le twitter Trend Francais, et d'ailleurs, les serveurs de Free semblent egalement souffrir de la charge des Rodolphophiles.
Mais parmi l'avalanche de bulletpoint qui nous a ete presente (korben en fait le resumer), il en ai bien un que je n'ai pas trouve, et pourtant s'il avais ete present, je crois bien que j'aurai pris directement un avion pour rentrer en France.
A vrai dire, je n'ai aucun probleme avec le second boitier, la Freebox Player, elle est la pour etre connecter sur un ecran, elle est l'outil parfait pour faire conccurence en France a l'arrive des AppleTV, GoogleTV et autres Roku, Boxee, et meme d'une certaine maniere a la PS3 et la X-Box (lire TechCrunch)
En revanche, je ne trouve pas l'information cle concernant la Freebox Server: le logiciel de la Freebox Server est-il open-source?
En ces temps de volonte filtragophile des instances dirigeantes, je me demande bien qu'elle peut-etre la confiance que l'on peut placer dans une personne qui dejeune a l'elysee? (big troll here) Quel sera l'Internet que l'on peut esperer obtenir? Surtout si je n'ai pas la moindre idee de comment l'Internet est interprete de ce boitie a mon ordinateur?
Je ne doute pas que la volonte premiere de Free reste avant tout de pouvoir ajouter des publicites personalise sur la Freebox Player, en particulier sur l'ensemble des canaux exclusif de la FreeTV (hypothese). Par contre en ce qui concerne la section serveur qui controle l'ensemble des entrees-sorties, je suis en droit de demander une transparence integrale, afin d'etre certain d'une Neutralite du Net preserve.
Si vous trouver l'information, merci de m'avertir
Nota: je suis volontairement negatif a l'intention de Free, avant tout pour contre-balancer l'euphorie ambiante aux regards de la keynote de ce matin (Tuesday 14-dec). Je sais pertinemment que Mr. Niel et Mr. le President ne s'apprecie pas beaucoup.
[MaJ1] Maintenant que le bad buzz est en train de monter (21 decembre), il est egalement interessant de se pencher sur l'offre tarifaire:
Mais parmi l'avalanche de bulletpoint qui nous a ete presente (korben en fait le resumer), il en ai bien un que je n'ai pas trouve, et pourtant s'il avais ete present, je crois bien que j'aurai pris directement un avion pour rentrer en France.
A vrai dire, je n'ai aucun probleme avec le second boitier, la Freebox Player, elle est la pour etre connecter sur un ecran, elle est l'outil parfait pour faire conccurence en France a l'arrive des AppleTV, GoogleTV et autres Roku, Boxee, et meme d'une certaine maniere a la PS3 et la X-Box (lire TechCrunch)
En revanche, je ne trouve pas l'information cle concernant la Freebox Server: le logiciel de la Freebox Server est-il open-source?
En ces temps de volonte filtragophile des instances dirigeantes, je me demande bien qu'elle peut-etre la confiance que l'on peut placer dans une personne qui dejeune a l'elysee? (big troll here) Quel sera l'Internet que l'on peut esperer obtenir? Surtout si je n'ai pas la moindre idee de comment l'Internet est interprete de ce boitie a mon ordinateur?
Je ne doute pas que la volonte premiere de Free reste avant tout de pouvoir ajouter des publicites personalise sur la Freebox Player, en particulier sur l'ensemble des canaux exclusif de la FreeTV (hypothese). Par contre en ce qui concerne la section serveur qui controle l'ensemble des entrees-sorties, je suis en droit de demander une transparence integrale, afin d'etre certain d'une Neutralite du Net preserve.
Si vous trouver l'information, merci de m'avertir
Nota: je suis volontairement negatif a l'intention de Free, avant tout pour contre-balancer l'euphorie ambiante aux regards de la keynote de ce matin (Tuesday 14-dec). Je sais pertinemment que Mr. Niel et Mr. le President ne s'apprecie pas beaucoup.
[MaJ1] Maintenant que le bad buzz est en train de monter (21 decembre), il est egalement interessant de se pencher sur l'offre tarifaire:
- La Freebox Revolution épinglée par l’UFC-Que-Choisir
- Google Document d'Eric Daspet
- FREE ET LA COM' : NIEL A TOUT COMPRIS
- ... to be continued...
... Cette article sera certainement repris a la rentre, avec la mise en distribution, et les rates qui ne manqueront pas d'arriver...
December 20, 2010
Zingme versus Facebook
 |
| (c) Zingme - 2010 |
De novembre 2009 a Fevrier 2010, je residais au Vietnam, a Ho-Chi-Minh Ville d'abord puis sur Hanoi. A la meme epoque, le reseau Internet local qui est controle par des entreprises prive (a l'inverse de la Chine), avaient la facheuse habitude de violemment filtre le site facebook.com, mais egalement tous ces sous-domaines. Ma position naive avais ete de dire: "m'en fou Facebook, c'est... bleu"
Je n'avais pas compris qu'a l'epoque, le but premier de cette demarche etait surtout de pousser la population local a se rapprocher de service local: me.zing.vn, plutot que de s'inscrire sur le site americain, car en december 2009, facebook lancait une campagne de crowdsourcing pour la traduction de son service en langue local: Tieng Viet
C'est un recent article sur le blog de the economiste qui m'a fait faire le rapprochement.
Afin de s'assurer que la population local ne se disperse pas vers des l'etranger, il est demande aux FAI locaux de fournir un service degrade aux usages de Facebook, tout en favorisant le service local qu'est Zingme. Un dedommagement etant propose aux fournisseurs d'access afin de garantir l'efficacite de la mesure.
C'est ainsi que Zingme a pris le dessus sur son conccurent americain, assurant ainsi la maitrise des communications aux instances dirigeantes.
Subscribe to:
Posts (Atom)