octobre 2008



[Gregor Seither – IES News Service – 29/10/2008]

Le Secrétaire U.S. à la Defense, Robert M. Gates a déclaré que les Etats-unis tiendraient pour « pleinement responsable » tout pays ou groupe qui aiderait des terroristes à acquérir ou utiliser des armes nucléaires, chimiques ou biologiques. Cette déclaration précise un peu plus la nouvelle doctrine militaire des Etats-unis, après le 11 septembre, allant au delà de la notion héritée de la Guerre Froide qui voulait qu’un président pouvait répondre de manière écrasante à un pays qui attaquerait les Etats-unis ou l’un de ses alliés avec des armes non-conventionnelles. . .

Le discours de Robert Gates devant la Carnegie Endowment for International Peace est le dernier signal en date que l’administration Bush et le Pentagone sont sur le point de rendre publique leur nouvelle conception de la défense nationale, basée sur l’attaque préventive, les conflits de basse intensité en amont et la perturbation en sous-main des structures politico-militaires des états considérés comme pouvant représenter une menace.

Cette conception montre également à quel point les stratèges du Pentagone se sont « israélisées »… ce qui n’est pas étonnant, si l’on considère le nombre de faucons Likudnik qui sont entrés au Pentagone ces 15 dernières années, avec la vague néo-conservatrice.

Lundi dernier, les autorités U.S. ont justifié leur incursion meurtrière en territoire Syrien (une violation du Droit International) en expliquant que cette attaque illustrait la nouvelle définition étendue en matière de défense des intérêts U.S. La maison attaquée – située à la frontière Syrienne, étant soupçonnée d’héberger un leader insurgé irakien, les U.S. s’octroient le droit d’intervernir par delà la frontière, sans en avertir le pays concerné.

Selon un responsable du Département d’Etat, cité par le Washington Times, « nous sommes désormais dans une logique d’auto-défense étendue. Si nous apprenons qu’une menace contre les Etats-unis ou leurs alliés se trouve dans un pays souverain et que ce pays n’est pas en mesure d’agir, ou refuse d’intervenir contre cette menace, alors les Etats-unis s’octroient le droit d’agir unilatéralement contre cette menace, avec tous les moyens qu’ils jugeront bon d’utiliser afin d’éliminer le danger. »

Interrogé sur le fait si ces moyens pouvaient inclure l’usage d’armes non-conventionnelles et notamment nucléaires, Robert Gates a répondu que « toutes les options sont sur la table, nous n’excluons rien et ne nous soucions que de l’efficacité opérationnelle ».

« S’il s’agit de choisir entre le respect de la souveraineté d’un pays et la sécurité des Etats-unis, le choix est clair. Si un pays refuse de nous aider à combattre la menace terroriste, alors nous nous passerons de son avis et agirons comme bon nous semble » a précisé Randy S. Cunningham, analyste du think tank très néo-conservateur IAGS.

Publicités

Dans les années 1970, la pratique consistait déjà à « écouter » le bruit des touches de clavier des machines à écrire dans les ambassades US et URSS afin de tenter de savoir ce qui y était tapé. Mais la présente technique est nettement plus insidieuse, si cela fonctionne depuis un récepteur situé dans la rue… On lance un appel à projets : fabriquer un clavier qui soit blindé contre les fuites électromagnétiques. Tout comme on est toujours à la recherche d’une « zappeuse » de puces RFID.

[Rue 89 – AEI Tech – 27/10/2008]
Deux chercheurs en sécurité informatique du Lasec (http://lasecwww.epfl.ch/) (Security and Cryprography Laboratory), à l’EPFL (École polytechnique fédérale de Lausanne), viennent de montrer qu’il est vraiment très facile d’espionner à distance un clavier ordinaire (http://lasecwww.epfl.ch/keyboard/), filaire. Selon la taille et la sophistication de l’antenne utilisée, jusqu’à une distance de 20 mètres. Y compris, bien sûr, à travers un mur. Le sujet n’est pas neuf, mais ces travaux remettent les pendules à l’heure.

Car il n’est pas nécessaire qu’un bidule soit «sans-fil» pour qu’il émette des rayonnements électromagnétiques, autrement dit des ondes. Sans le faire exprès. En fait, tous les claviers avec fil du commerce en émettent. Au point qu’il suffit d’une antenne, d’une électronique et d’un logiciel ad hoc pour y retrouver de quoi identifier chaque caractère tapé au clavier.

Martin Vuagnoux et Sylvain Pasini ont testé quatre techniques d’attaque différentes, sur onze claviers du commerce, d’époques variées. Ils ont réussi à espionner chacun d’entre eux à l’aide de l’une au moins de ces quatre méthodes. Deux vidéos (désolé, en anglais) montrent respectivement une attaque réalisée à un mètre de distance avec une antenne simplette: (voir la vidéo)

http://www.dailymotion.com/video/k3ZICXsFMg22a5Odmq

Et une autre de loin à travers un mur, via une antenne plus sophistiquée: (voir la vidéo)

http://www.dailymotion.com/video/ktnjBnYqiRi35eOdtu

Conséquence: tout ce que vous tapez sur votre clavier peut être écouté depuis une camionnette stationnée de l’autre côté de la rue. Lorsque vous tapez votre mot de passe sur le clavier d’un distributeur de billets : idem.

Voici une nouvelle comme je les aime, du genre qui montre où sont les vrais problèmes. Pour vous protéger contre Big Brother, vous chiffrez vos communications sur Internet? On peut vous écouter en amont, chez vous. Vous évitez les claviers sans fil, parce qu’ils émettent des ondes?  Votre clavier filaire aussi.

http://www.rue89.com/2008/10/28/big-brother-peut-prendre-le-controle-de-votre-clavierr




[Gregor Seither – Gmail Blogs – 06/10/2008]

On l’a tous fait… ce mail envoyé à trois heures du matin, quand on est ennervé par le manque de sommeil, ou quand on a consommé des substances prohibées, ou quand on vient de rentrer d’une soirée arrosée et que cela semble soudain une bonne idée de déclarer sa flamme (ou régler ses comptes)… ou encore le mail « rigolo » envoyé par mégarde à toute la direction de la boite…

Bref… le fameux mail qu’on regrette amèrement avoir envoyé… trois secondes après son envoi, ou bien le lendemain, au réveil.

Google vient d’introduire, dans GMAIL, la pillule du lendemain. Non, ils ne peuvent pas annuler le mail et aller le récupérer dans les boites à lettres des destinataires avant qu’ils ne l’aient lu. Mais il peuvent vérifier que vous êtes dans un état d’esprit normal au moment où vous écrivez ce mail.

Afin que les utilisateurs puissent se prémunir d’une telle mésaventure, Google vient d’associer une nouvelle fonctionnalité à sa messagerie électronique Gmail. Baptisée Mail Goggles, celle-ci se propose de vous obliger à résoudre une série d’opérations mathématiques avant de vous autoriser à expédier vos courriers électroniques, l’idée étant que si vous n’êtes pas en état de résoudre cinq additions et multiplications en moins de soixante secondes, mieux vaut vous abstenir de cliquer sur le bouton Envoi.

Mail Goggles

Accessible via l’onglet Labs des paramètres Gmail, qui n’apparait que si votre messagerie est en anglais, Mail Goggles vous permet de paramétrer les périodes (heures et jours) pendant lesquelles vous souhaitez que la protection soit active. Les noctambules pourront par exemple l’activer tous les jours de deux heures à cinq heures du matin afin d’éviter les lendemains de fête douloureux. Cinq niveaux de difficulté sont proposés, de façon à ce que vous puissiez tout de même parvenir à envoyer un courrier si les mathématiques ne sont pas votre fort.

Au final, Mail Goggles n’est-il pas qu’une façon détournée de transposer le fameux « Tourne sept fois ta langue dans ta bouche avant de parler » dans l’ère du numérique ?

http://gmailblog.blogspot.com/2008/10/new-in-labs-stop-sending-mail-you-later.html


Outre les impossibilités techniques, une telle proposition montre que ça yoyotte sérieusement de la touffe sous les crânes des vieillards du Palais Luxembourg…

Le Sénat veut installer un spyware sur tous les ordinateurs

[Numérama – 27/10/2008]

Le projet de loi Création et Internet prévoit que l’abonnement d’un internaute puisse être suspendu s’il n’a pas été sécurisé pour empêcher le piratage. La question de la preuve est centrale dans l’application du projet de loi, puisqu’elle suppose de prouver la négligence. Confronté au problème, la Commission des affaires culturelles du Sénat propose d’imposer un logiciel espion sur l’ensemble des ordinateurs de tous les internautes français.

Pour peu que l’on puisse admettre le bienfondé théorique de la riposte graduée, sa mise en oeuvre reste un véritable casse-tête au regard des droits civiques. Le projet de loi Création et Internet prévoit en effet d’avertir puis de sanctionner les internautes dont l’accès à Internet est utilisé pour télécharger ou mettre à disposition sans autorisation des oeuvres protégées par le droit d’auteur. Dans l’esprit du gouvernement, le texte doit inciter les internautes à protéger leur accès pour empêcher le piratage. C’est d’ailleurs le défaut de surveillance et de protection qui est condamné, et non pas l’acte de piratage en tant que tel. Dès lors, le projet de loi prévoit trois cas d’exonération de responsabilité :

  • Le fait d’avoir mis en oeuvre des moyens de sécurisation pour prévenir les manquements à l’obligation de surveillance ;
  • Le fait d’avoir été victime d’une intrusion frauduleuse d’un tiers, autre qu’une personne « placée sous l’autorité ou la surveillance du titulaire de l’accès ». Concrètement, si l’accès WiFi est piraté par un voisin malgré la présence des outils de sécurisation, l’abonné ne sera pas sanctionné par l’Hadopi ;
  • Les cas de force majeure.

Mais pour actionner le premier cas d’exonération, encore faut-il pouvoir prouver que l’on avait bien protégé son accès à Internet si l’on est condamné à tort par la Haute Autorité chargée de mettre en oeuvre la riposte graduée, l’Hadopi.

Questionné sur ce point, le ministère de la Culture avait dans un premier temps réagi en indiquant qu’il serait possible de fournir son disque dur comme preuve de bonne foi à la Haute Autorité. S’il n’y avait pas trace des fichiers contrefaits, alors l’internaute serait blanchi. L’idée était évidemment absurde, puisqu’il est très simple de substituer un disque dur par un autre, ou d’effacer les traces. Elle posait aussi son lot de problèmes pratiques et de respect de la vie privée. Cette proposition a été rapidement enterrée, mais le problème de la preuve de la bonne foi reste entier.

La Commission des affaires culturelles du Sénat s’est donc saisie de la question. La rapporteur Michel Thiollière propose par une série d’amendements du Sénat que les logiciels de sécurisation de l’accès à Internet soient d’abord agréés par l’Hadopi. Si l’internaute utilise un moyen non agréé, il n’est pas protégé par le cas d’exonération. Or l’un des critères d’obtention de l’agrément serait que puisse être établi une communication régulière entre l’internaute et l’éditeur du logiciel de sécurisation, pour savoir si le système est activé ou non. Les données d’activation ou de désactivation seraient alors conservées pendant 12 mois.

« Certaines licences d’utilisation de ces logiciels (de sécurisation) prévoient un dialogue à distance automatique et régulier entre le logiciel et le serveur de l’éditeur, pour vérifier l’état des mises à jour. Cela comprend l’envoi, par l’ordinateur de l’utilisateur, de données précisant son identifiant et son état de fonctionnement« , écrit le rapporteur.

« Dans le cas présent, le serveur de l’éditeur du logiciel vérifierait, à chaque connexion, que les dernières mises à jour ont été installées. Les informations recueillies, conservées douze mois, attesteraient de l’activité du logiciel. Le titulaire de l’accès invoquant la cause d’exonération pourrait ainsi, dans l’hypothèse où l’HADOPI lui adresserait une demande de justificatifs, produire le fichier de « logs » qu’il aurait alors demandé à l’éditeur de son logiciel. »

Si l’internaute refuse une mise à jour ou choisit de désactiver l’outil de surveillance, il devra d’abord suivre « une étape dans le processus de désactivation où il serait demandé à l’utilisateur de certifier qu’il a bien pris connaissance des risques encourus en cas de désactivation« .

C’est alors un dilème du prisonnier pour le Parlement. Soit il refuse les amendements proposés par la Commission des affaires culturelles et il supprime toute possibilité de prouver sa bonne foi (ou de la contester), soit il les accepte et il institutionnalise la mise en place d’un spyware chez tous les citoyens français, ce qui serait sans doute contraire à la Constitution.

Reste une troisième voie possible : rejeter purement et simplement le projet de loi.
http://www.numerama.com/magazine/11170-Le-Senat-veut-installer-un-spyware-sur-tous-les-ordinateurs.html


Si vous êtes un vieux lecteur de « Libertés-Internets » (qui s’appelait encore Anti-FON en 1999), vous vous souvenez peut-être de la folie « Wazzup » et de la compilation de toutes les variantes vidéo que nous avions diffusée à l’époque… (il doit encore rester quelques CD au fond d’un placard, si cela vous intéresse).

Neuf ans (putain, neuf ans !!!!!!) plus tard, cette excellente parodie résume parfaitement le temps passé…

http://www.youtube.com/watch?v=Qq8Uc5BFogE


[George Sarre – Jeudi 23 Octobre 2008]
Georges SARRE réagit à l’entretien de Philippe Val, auteur de « Reviens, Voltaire, ils sont devenus fous », dans l’Express du 23 octobre 2008.

Philippe Val chansonnier m’a fait rire ; pas toujours subtile, pas toujours léger, pas toujours si impertinent qu’il en avait l’air, il avait toutefois l’humour caustique, le verbe libre, et parfois même des paroles émouvantes. Philippe Val rédacteur en chef m’a fait réfléchir : j’ai notamment interrogé le principe de laïcité, que je garde chevillé au cerveau, pour me demander si la publication des caricatures de Mahomet par Charlie Hebdo était pertinente ou non. A l’époque, j’ai soutenu que Val n’avait pas nécessairement eu raison mais qu’on n’avait pas le droit de lui reprocher d’avoir eu tort ; car si la laïcité est une éthique de responsabilité (et qu’à ce titre cette publication n’était peut-être pas des plus pertinentes), elle pose quoi qu’il en soit, comme consubstantiel à la séparation de l’espace public et de la sphère privée, le droit au blasphème.

Mais Philippe Val, « militant à l’ouest », m’inquiète. Son dernier entretien, dans l’Express, avec Christophe Barbier, résume bien le court-circuit intellectuel qui a frappé ce gauchiste sympathique pour en faire un avocat du néo-conservatisme. Tout est dit lorsque Val vilipende cette gauche « antieuropéenne, antidémocrate et surtout antiaméricaine qui prône les mauvais choix ». Cette gauche là, on le lit plus loin, c’est « Chevènement et Mélenchon ». Cette gauche là est « de droite ». Pourquoi ? Parce qu’elle est « républicaine avant d’être démocrate ».

Val est à ce point « à l’ouest », qu’il analyse les mots et les clivages à l’aune du paysage politique des Etats-Unis d’Amérique : les républicains à droite, les démocrates à gauche ! Il est à ce point « à l’ouest » qu’il ne voit aucun problème au « partage démocratique » entre « Occidentaux » : aucune spécificité – aucun acquis social, aucun service public, aucune vertu environnementale, aucune éducation à l’émancipation individuelle – rien, en France, ne mérite donc, selon Philippe Val, d’être défendu, et ceux qui défendent une vision française de la République sociale sont des disciples de « Maurras », pas de Jaurès : Val perd la tête.

Il perd la tête parce qu’il mélange la Nation citoyenne, ouverte, internationaliste, et la Nation ethnique et romantique. Il perd la tête car il oublie que la gauche se définit à l’aune de l’émancipation individuelle, de la justice sociale, de la fraternité républicaine, et non de « l’approbation de la mutation » pour la mutation, du « bougisme » en somme.

Il perd la tête parce qu’il est tout à son nouveau schéma : l’Occident contre les islamistes, qu’il amalgame volontiers avec les Musulmans, et avec les Arabes (on n’est pas à un raccourci près dans le cerveau en court-circuit du citoyen Val). Le choc des civilisations… Dans ce schéma, pas de place pour le débat sur le contrat social, la République, la démocratie. On est pour l’Occident, donc pour Washington, donc pour Bruxelles, ou bien on est contre. A peine concède-t-il qu’on puisse être contre parce que pro-islamiste, ou contre parce que conservateur d’un autre temps, de droite donc.

Val n’est plus à gauche, il est à l’ouest… C’est ainsi, mais c’est dangereux. Dangereux pour la gauche, qui n’est pas près, si elle suit Val, de se distinguer du sarkozysme autrement que sur la forme. Dangereux pour le monde, car le choc des civilisations pourrait finir par être une prophétie auto-réalisatrice.

http://www.georges-sarre.net/Philippe-VAL-n-est-pas-a-gauche,-il-est-a-l-ouest-!_a90.html?PHPSESSID=2051fc7e58fda05d8ed0bf435d66fa6e


[Outils Froids – 27/10/2008]
J’ai testé pas mal de moteurs de recherche de personnes plutôt bien faits, de Wink à Spock en passant par Zoominfo ou Zabasearch, mais je dois dire que ce moteur autrichien lancé début 2008 est celui qui m’a le plus impressionné. Cette efficacité ne vient pas tant des résultats qu’il propose (quoique) que de la manière dont il les présente, ce qui démontre une fois de plus la nécessité de mettre en scène l’information. 123people structure en effet ce qu’il sait d’une personne de manière très claire, distinguant :

* photos, * numéros de téléphone * adresses emails * compte de messagerie instantanée * hyperliens (sites web, blogs) * documents (ppt, pdf; doc,…) * vidéos * actualités * ouvrages s’il y en a * éléments de biographie tirées de Linkedin ou autres * services de social networking sur lesquels la personne a créé un profil

Il propose aussi un nuage de tags créés à partir des mots-clés les plus fréquemment associés à la personne dans le contenu indexé. Chaque tag est cliquable et vient affiner la requête initiale.

En ouvrant un compte il est possible de :
* aider à désambiguïser les homonymes (pour peu que vous les connaissiez un peu) * recevoir des alertes lorsqu’un élément nouveau est ajouté au profil de quelqu’un

Cependant je ne sais pas si je dois vous encourager à vous y inscrire et ce faisant à donner un peu plus de grain à moudre à cet impressionant service. La solution du pseudo est sans doute ici la meilleure. Ce qui est amusant d’ailleurs c’est qu’ils font de la pub pour Reputation Defender… 

http://www.outilsfroids.net/news/123people-le-moteur-de-recherche-de-personnes-qui-fait-peur

Page suivante »