GuiGui's Show

Tiens, y'a-t-il des mauvaises pratiques sans éthique voire illégales au CERT du Crédit Agricole ?

« Le CERT @CreditAgricole facture des activités de CSIRT au groupe @CreditAgricole mais ne gère pas de sécurité IT, seulement de la fraude.

Le CERT @CreditAgricole pirate illégalement tout ce qui lui semble être une menace. Le CERT @CreditAgricole cache illégalement la compromission de plusieurs sites bancaires. Le CERT @CreditAgricole a envoyé en fermeture (takedown) pour phishing un site officiel d'@Orange via @lexsi en usurpant une identité.

Le CERT @CreditAgricole manipule des données carte bancaire mais n'est pas certifié PCI-DSS.

Site banquaire Préviséo Obsèque groupe @CreditAgricole piraté 2 ans (données de religion) caché délibérément par son CERT TERRORISME @CNIL La RSSI de Préviséo Obsèque a sauté suite au hacking durant 2 ans du site bancaire du @CreditAgricole.

Le CERT @CreditAgricole dissimule des fraudes internes en ne conservant les logs des proxy sortant que 6 mois. Le CERT @CreditAgricole conserve des logs 18 mois. Le CERT @CreditAgricole conserve des copies de logs durant plusieurs années. (script shell manuel sans purge automatique). Il faut respecter les durées de rétention des logs de la loi française même si elle est différente de celle de la @CNIL.

Le CERT @CreditAgricole stocke illégalement en clair les mots de passe des comptes bancaires clients. Il ne faut plus stocker les mots de passe des clients dans les logs et les retirer des anciens logs.

Le CERT @CreditAgricole fausse les réponses aux réquisitions judiciaires. Les réponses aux réquisitions judiciaires sont souvent partielles.   Il faut mettre un identifiant de jointure dans les logs pour tracer chaque session pour les réquisitions judiciaires.

Le CERT @CreditAgricole enregistre, bloque et diffuse à des tiers illégalement des données personnelles BIC/IBANs. J'avoue avoir illégalement, sur ordre du CERT, transmis plus de 700 IBAN à 34 personnes (confrères) sur liste underground SIC(sic@lexsi.com)  Si un pirate enregistre votre BIC/IBAN sur un compte @CreditAgricole, vous êtes blacklisté à vie, vous ne recevrez plus jamais de virements! Si quelqu'un affirme avoir été arnaqué avec votre BIC/IBAN, vous êtes blacklisté illégalement sans le savoir à vie au @CreditAgricole ! exemple de BIC/IBAN blacklisté illégalement sans en avoir informé les détenteurs des comptes (macro SPLUNK) :   vous ne pourrez pas ajouter ces IBANs à vos comptes bancaires @CreditAgricole vous pouvez essayer ça marche pas !!

[NDLR : blacklist semble confirmée : https://twitter.com/_michigale_/status/654820098734100480, entre autres ]

ça fait des semaines que j'harcèle l'@ANSSI_FR mais jamais de réponse ... merci de retweeté un des tweets

Attention pas d'amalgame CERT @CreditAgricole = 3 personnes (Groupe @CreditAgricole = 150 000 personnes). je n'ai pas dit que le CERT @CreditAgricole avait de mauvaises intentions mais les moyens employés sont illégaux et il y a des défaillances »

Via le twitter de Bluetouff (https://twitter.com/bluetouff/with_replies)

« Le laboratoire Citizen Lab a ainsi publié de nouvelles démonstrations de la présence des outils de Finfisher dans au moins 32 pays, dont plusieurs états peu recommandables du point de vue du respect des droits fondamentaux, comme la Malaisie, l’Arabie Saoudite, le Kazakhstan, l’Ethiopie, le Maroc ou le Bengladesh.

[...]

Comme Hacking Team, Finfisher assure qu’elle respecte l’arrangement de Wassenaar qui limite les possibilités d’exporter les outils de surveillance vers des pays autoritaires qui peuvent en faire un usage non conforme aux droits de l’homme, par exemple pour traquer des opposants politiques ou rechercher les sources de journalistes hostiles au régime. Mais la présence continue de ses outils sur des serveurs appartenant à des régimes dictatoriaux permet, au minimum, de douter de la véracité de telles affirmations.

Depuis les révélations de 2012, FinFisher a amélioré ses méthodes de dissimulation et systématiquement caché ses outils derrière des serveurs proxys, configurés pour paraître inoffensifs. Mais les chercheurs du Citizen Lab ont regorgé d’ingéniosité pour les trouver.

Depuis décembre 2014, l’organisation a scanné un maximum d’adresses IPv4 pour trouver des serveurs dont certaines caractéristiques correspondaient à ce qu’ils connaissaient de FinFisher. Ils ont trouvé 135 serveurs, dont la plupart étaient des serveurs proxys qui affichaient la page d’accueil de Google ou Yahoo. Ces serveurs là, qui servent uniquement de relais intermédiaire, n’avaient aucun intérêt puisqu’ils masquaient la géolocalisation des serveurs « maîtres » sur lesquels étaient installés les outils de FinFisher. [...]

Lorsque Google était affiché, il suffisait d’exécuter la requête « my IP adress » (qui ne fonctionne pas avec Google France) pour que Google réponde au serveur maître, et que celui-ci renvoie la réponse au serveur relais, qui lui-même l’affichait à Citizen Lab. Ils ont ainsi pu trouver des adresses IP de serveurs maîtres installés dans différents pays, et découvrir leur géolocalisation.

Sur Yahoo, la commande n’existe pas. Mais le service sait afficher la météo qui correspond au lieu qu’il associe à l’adresse IP de l’internaute. Les chercheurs ont donc demandé à Yahoo d’afficher la météo et découvert que, par exemple, un serveur qui était censément installé en Lituanie renvoyait la météo de Caracas, au Venezuela. Un pays où les journalistes sont régulièrement persécutés. Ca ne permettait pas d’obtenir en direct l’adresse IP, mais au moins de savoir où elle était attachée. »

Ingénieux même si la deuxième méthode repose sur les bases de données géographiques qui sont plutôt faillibles...

L'Internet au Mali c'est deux opérateurs en oligopole qui ne se bougent plus depuis longtemps, un régulateur des télécoms hors service, du copinage politique, un musellement de la presse par le pouvoir de l'argent donc un frein au développement humain.

À lire impérativement, notamment la partie sur les usages qui sont inconnus du peuple malien car impossibles techniquement... Ça démontre, même dans notre pays mieux connecté, que la montée en débit (et donc la fibre optique) est indispensable pour ne pas être à la rue.


« Au tout début 2009, lorsque Orange (Orange-Mali) augmentait le débit Internet de 256Kbps à 384Kbps, nous étions aux anges.
Nous faisions alors peu ou prou partie du monde ; enfin, pas vraiment du monde, mais de l’Afrique et de l’UEMOA (Union Économique et Monétaire Ouest Africaine) au moins.

Je me revois espérer chaque année après ça voir arriver la traditionnelle augmentation de débit qui n’a jamais été une tradition que dans nos rêves.

[...]

Et pourtant, depuis ce jour, plus aucune évolution du débit Internet fixe !

[...]

Malitel (SOTELMA), opérateur historique, cédé en 2009 (encore) à Maroc Télécom (le gouvernement malien en conservant 49%), opérateur global (mobile, téléphone et internet) s’appuie sur la boucle locale (les fils de cuivre du téléphone fixe) pour ses offres Internet fixes.

Malitel a le mérite d’offrir des débits sensiblement plus importants qu’Orange sur une courbe à-peu-près linéaire d’augmentation des tarifs. Il est par exemple possible d’avoir une connexion ADSL 4Mbps/1Mbps pour 280 000F/mois (427€).


C’est la qualité du service rendu (ou non rendu si vous préférez) qui a amené les Bamakois à parler de connexion Livebox pour dire Internet fixe et non ADSL comme c’est le cas ailleurs. Dire que l’ADSL par Malitel ne marche pas serait bien sûr mentir : certains clients en sont très satisfaits mais ils sont peu nombreux. L’ADSL reposant sur le réseau téléphonique, la qualité de la connexion dépendra de la qualité (et de l’adéquation avec l’ADSL) de celui-ci.

Malitel a également la fâcheuse tendance à ne pas respecter ses clients. Ses agents, en boutique, n’ont probablement jamais suivi la moindre formation commerciale, ignorent ou insultent les client et n’exécutent pas leurs tâches.

Ajoutez à cela une facturation opaque (des montants fixes qui changent d’un mois sur l’autre) et une quasi-impossibilité de résilier le service payé et non fourni et vous rejoindrez les rangs de ceux qui ne sont pas choqués par une PdM de 4% pour Malitel.

[...]


Orange-Mali, filiale de SONATEL (opérateur historique au Sénégal) ; elle-même détenue par le groupe Orange est aussi présent sur le mobile et l’internet. Orange-Mali, bien qu’autorisé à utiliser (louer) la boucle locale pour l’accès à Internet a décidé (pour des raisons économiques — coût de réhabilitation, évolutivité) de s’appuyer sur la technologie WiMAX qui permet d’offrir des connexions fixes via une antenne directionnelle installée sur le toit du client.

À quelques exceptions (tolérées) près, Orange a toujours fourni un service de qualité, stable et en adéquation avec son offre… jusqu’en 2015. En effet, les 384Kbps (symétriques) vendus (à prix d’or) et attendus sont devenus l’exception dans un océan de galères, d’instabilité et de lenteur. Nous y reviendrons.

Sans autre concurrent qu’un suiveur incapable de fournir le service vendu, Orange a –avec tout la logique commerciale possible– choisi de profiter au maximum de cet environnement propice en ne faisant pas évoluer son offre alors que tous les FAI du monde investissent en masse pour proposer toujours plus de débit à un prix toujours plus bas, à la demande des populations.

[...]

L’Agence Malienne de Régulation des Télécommunications/TIC et Postes a été créée en 2003 avec pour rôle, comme son nom l’indique, de réguler le secteur des télécoms.

Début 2008, Choguel Kokalla Maïga, ancien de la SOTELMA, homme politique, est nommé à la tête de l’AMRTP (à l’époque CRT). Toute fin 2008, Orange-Mali renouvelle sa licence pour un montant très inférieur aux demandes initiales du gouvernement. Début 2015, Choguel Maïga est nommé ministre de l’Économie Numérique, de l’Information, de la Communication et des Postes. C’est le ministère de tutelle de l’AMRTP dont le siège de DG est toujours vacant mi-octobre…

De 2009 à 2015, l’AMRTP n’a procédé à aucune interpellation des opérateurs sur la question de l’internet fixe. Seules deux actions ont été menées, en 2015, après parution dans la presse d’articles sur la campagne #Mali100Méga:

[...]

Plus qu’une passivité, c’est d’une complicité par le silence qu’est coupable l’AMRTP et désormais le MENIC qui n’y trouve rien à redire.

[...]

Le débit n’a pas changé mais le monde lui a changé ; drastiquement même. Au delà de cette transformation dont nous reparlerons, il y a surtout la relativité de ce 384Kbps avec nos voisins. Le Mali fait partie d’une union politique, la CEDEAO (Communauté des États de l’Afrique de l’Ouest) et d’une union économique, l’UEMOA.

ugeons plutôt:
    Sénégal : 10Mbps pour 39 900F
    Côte d’Ivoire : 8Mbps pour 46 400F
    Mauritanie : 384Kbps pour 6 950F — 2Mbps pour 35 000F
    Algérie : 8Mbps pour 31 190F
    Burkina Faso : 512Kbps pour 41 900F
    Ghana : 2Mbps pour 37 000F
    Maroc : 20Mbps pour 30 500F
    Tunisie : 20Mbps pour 15 500F

Parmi nos voisins, seuls la Guinée (bloquée à 256Kbps) et le Niger (où le 384Kbps coûte 83 000F) sont pires que nous.

Dans le domaine des TICs plus qu’ailleurs, la nationalité, la couleur de peau, la provenance compte peu. [...] Ça c’est la théorie. La pratique, elle, est moins rose pour nous car le débit et le coût de cette maudite connexion nous empêche d’être concurrentiels face à nos frères sénégalais. Comment être productif quand tout transfert de fichier demande 26 fois plus de temps ? Comment être productif alors que l’on ne peut pas paralléliser les activités du fait du faible débit ?

[...]

OK le 384Kbps c’est nul, mais la 3G c’est rapide !

[...]

Et bien, parce que cette «3G», elle n’est pas utilisable pour nous autres entrepreneurs des TICs, et elle ne devrait pas l’être pour vous non plus (mais nous y reviendrons).

La 3G pose plusieurs problèmes :

    Elle n’est pas stable. Oui on peut avoir des débits impressionnants mais le yoyo perpétuel du débit est dommageable pour travailler. Il rend notamment les connexions Skype plus qu’aléatoires (pourtant le B-A BA du business).

    L’upload est pourri. Aucun chiffre n’est évidemment fourni par les opérateurs mais la vitesse d’envoi des données est bien moindre. Cette offre s’adresse visiblement aux consommateurs-seuls de contenus et pas aux créateurs.

    C’est extrêmement cher. Là où 36 000F (55€) nous donne un accès permanent et illimité à 384Kbps, ce même montant ne permet même pas d’échanger 5Gio de données en 3G où le Gio coûte 7 500F (11,5€).

    Imprévisible : comment évaluer ses coûts (et donc ses marges, son prix de vente et ses bénéfices) si l’outil de base, Internet est à coût variable ? Un client envoie un fichier d’un giga ? Hop, 7 500F de plus sur la facture.

    C’est de la fausse mobilité. On nous vend l’avantage (sur le fixe) de pouvoir l’utiliser de partout mais de fortes disparités de disponibilité et de qualité existent entre les quartiers de Bamako.

[...]

Orange-Mali propose en effet une «promo presse» qui consiste en une réduction de 30% sur les services Internet pour les groupes de presse.

Faire des cadeaux (les organes de presse bénéficient aussi de largesse sur les couvertures d’événements Orange) à la presse s’est révélé payant puisque les articles critiques à l’égard de ce chantre d’humanisme qu’est Orange-Mali se comptent sur les doigts de la main (du Capitaine Crochet ajouteront certains!).

Les journalistes que nous avons approchés le disent : ils ne veulent pas prendre le risque de se fâcher avec Orange, premier annonceur de presque toutes les publications et évidemment de la télévision.

[...]

Connaissez-vous les Vine ? Nous non. Nous ne connaissons pas ces micro-vidéos de 6s qui se partagent aussi facilement qu’on chasse une mouche de sa main parce-que ces vidéos, dont le but est précisément qu’elles soient lisibles instantanément ne sont pas du tout instantanées pour nous.

Youtube, on connait, on est pas gaou à ce point ; enfin c’est ce qu’on croit car on ne connait que la surface de Youtube : des clips musicaux, des illustrations de presse et basta.
Non, nous ne savons pas qu’il y a des millions de jeunes à travers le monde qui se confient plusieurs fois par jour sur leurs propres chaines Youtube pour raconter leur vie et discuter par vidéo interposées.
Non, nous ne savons pas que des passionnés que l’on appelle Youtuber se sont spécialisé dans la production de contenus vidéo (critiques, commentaires, réalisations) sur cette plateforme et en vivent.
Non, nous ne savons pas que les tutoriels vidéos sont une mode ; que pour des millions de personnes encore, la réponse à «comment on fait un nœud de cravate ?» consiste à saisir cette question dans le moteur de recherche de Youtube et de consulter des dizaines de vidéos instantanément.

Vous connaissez 9gag? reddit? 4chan? Ça ne nous dit absolument rien et pourtant ce sont des mastodontes.
Nous ne prenons pas part à ces conversations parfois brillantes, souvent stupides, généralement marrantes car elles sont essentiellement agrémentés d’images et de photos.
Les meme? Inconnus car techniquement hors de portée.

WhatsApp? Viber? Oui on connait, ce sont même de gros hits mais… en bon rebuts de la société de l’information, nous les utilisons lorsque c’est possible pour faire «de la voix» ou «du SMS» moins cher. Le bouton Image est un luxe que nous utilisons à l’occasion.
Voyez-vous, nous n’avons aucune idée du fait que les gens du monde tiennent des conversations complètes par photos interposées, à des vitesses défiant la saisie d’un SMS car c’est inimaginable.
Quand un cousin de la diaspora communique avec nous, il s’y risque bien mais l’image marrante censée encourager une réplique instantané n’est pour de longue minutes qu’une boite carrée assortie du poids du fichier : quelques centaines de kilos qui sonnent le glas du Chat.

Google Maps ? Connais pas. Google Drive ? Dropbox ? Si quand même ça on connait. Mais on utilise pas. Comment pourrait-on avec un débit si faible ? Ou pire, au quota. Vous avez dit double-peine ?

Trello ? Slack ? Jamais entendu parlé. Pas étonnant que l’on ne soit pas compétitif si l’on est même pas au courant de l’existence d’outils pour nous simplifier la vie.
En même temps, ces outils sont des WebApp censés fluidifier nos tâches par leur rapidité… tout le contraire de ce qu’elle sont vu d’ici.

Medium ? Inconnu. Wikipédia ? Sous-utilisé. Open-data ? Charabia. Twitter ? Limité.
À quoi bon avoir créé un réseau mondial, ouvert, et d’une immensité absolue si l’on est même au courant des grandes plateformes centralisées à la mode ? Comment découvrir des contenus originaux, neufs, dérangeants, innovants si l’on a pas liberté d’explorer. Car c’est de ça qu’il s’agit en fin de compte.

[...]

Le monde est en marche. Les applications ultra-centralisés qui font aujourd’hui la fortune d’Orange –qui mise sur la consommation au quota — vont l’écraser demain.

Orange se réjouit aujourd’hui de l’inculture informatique de ses abonnés Internet car elle lui permet de vendre plus mais c’est une bombe à retardement:

    Microsoft pousse une mise-à-jour obligatoire de 3Gio devant permettre de faciliter le passage à Windows 10.
    Youtube auto-charge de nouvelles vidéos à la fin de chaque visionnage.
    Facebook auto-charge les vidéos dans la dernières version de son application mobile.
    Twitter auto-charge aussi les vidéos dans son application mobile.

Tous ces usages ne sont pas des attaques de ces services ; c’est seulement la marche du monde qui vient nous rappeler qu’Internet n’a pas de frontière et que 500Mio n’est pas une consommation mensuelle réaliste. »

Via https://twitter.com/AdrienneCharmet/status/654036231848898560

Gros +1. Un point qui n'est pas abordé, c'est que le refrain « c'est pire ailleurs » permet de jouer la carte de la fabrique de l'impuissance : à quoi ça sert de râler et de se bouger pour améliorer les choses puisqu'on est déjà mieux qu'ailleurs ? La lutte semble si inutile : on est déjà mieux qu'ailleurs donc on n'est soit-disant pas bien placé pour la ramener.

Via http://sebsauvage.net/links/?1GEVvg

Avec GnuPG et sig2dot : gpg --list-sigs  | sig2dot > gpg-graph.dot
Pour visualiser le graphe : xdot gpg-graph.dot

ÉDIT DU 10/06/2016 À 19H37 : Sous Debian GNU/Linux, c'est rangé dans le package signing-party . FIN DE L'ÉDIT.

« For GnuPG 1.4 and 2.0 installations this can be used by using the following parameters in gpg.conf:

~/.gnupg/gpg.conf:
  keyserver hkps://hkps.pool.sks-keyservers.net
  keyserver-options ca-cert-file=/path/to/CA/sks-keyservers.netCA.pem

GnuPG 2.1 users want to add the following in dirmngr.conf:

~/.gnupg/dirmngr.conf:
   hkp-cacert /path/to/CA/sks-keyservers.netCA.pem »

Il faut récupérer le certificat sks-keyservers.netCA.pem à l'adresse suivante : https://sks-keyservers.net/sks-keyservers.netCA.pem

hkps, c'est hkp, le protocole pour communiquer avec un serveur de clés OpenPGP + TLS (comme http/https) pour éviter que votre FAI et les réseaux intermédiaires entre vous et le serveur de clés ne visualisent votre graphe social (oui, les clés que vous récupérez et que vous envoyez = votre graphe social).

Avec GPG 1.x, il faut ajouter curl pour le support TLS. Pour Debian (et ses dérivés), c'est le package gnupg-curl. Pour Archlinux, c'était le package gpg2keys_curl, visiblement.

Avec GPG 2.x, l'implé repose sur dirmngr (gestionnaire de certifs x509 y compris les CRL). Sous Archlinux, c'est une dépendance. Sous Debian, il faut demander explicitement l'installation du package dirmngr.

Attention à ne pas vous tromper dans le chemin vers le certificat, sinon, vous aurez l'erreur « erreur générale » lors de la recherche d'une clé sur le serveur ou lors de l'envoi d'une clé.

Apparemment, sous ArchLinux, il y a un bug avec la version 2.1.8 : on obtient toujours « general error ». En utilisant testing pour mettre à jour en 2.1.9, ça fonctionne sans modifier la conf'...

Les joies de GPG...

« Fin septembre nous avons mis fin à des doutes sur la présence d’un dispositif de surveillance visant la bibliothèque anarchiste La Discordia dans le Nord-Est de Paris. Un dispositif qui se trouvait dans l’école Montessori « Plaisir d’enfance » située juste en face de la bibliothèque au premier étage dans un cagibi, donnant sur la fenêtre (le dispositif avait la forme d’un « dossier en carton »).

[...]

Le dispositif était sous la forme d’un boîtier rectangulaire, bruyant (ventilateurs) d’environ 40x25x25 cm en plastique dur, branché sur secteur (sans batteries). Le boîtier présente un trou d’environ 4 cm de diamètre pour la caméra, trois câbles en sortaient au bout desquels se trouvaient deux antennes à pointe (probablement des capteurs sonores) et un troisième capteur petit et carré. À l’ouverture du boîtier, nous découvrons du matériel technologique de pointe :
• Un routeur wifi avec deux cartes SIM (Bouygues), un GPS, trois entrées cellulaires, une entrée stéréo.
• Un processeur.
• Un dispositif téléphonique avec une carte SIM Orange (ce qui signifie que les données n’étaient pas stockées mais transmises en direct).
• Une camera avec deux niveaux de zoom, commandable à distance.
• Et d’autres types de matériels que nous ne sommes pas parvenus à identifier (mais que vous trouverez sur les photos téléchargeables ci-après).

[...]

Pour conclure
Ces dispositifs qui ont d’abord pour but de surveiller, ont aussi comme objectif secondaire celui de nous faire peur et de nous apprendre à nous limiter nous-mêmes. Mais cela ne marche pas. Ce ne sont ni la peur ni la répression qui déterminent nos pratiques, mais seulement nos idées. Quoi qu’il en soit, il est logique de soupçonner que ce type d’« attention » (somme toute, assez banale) touchera encore La Discordia comme tout autres lieux considérés comme subversifs par l’État.

Nous savons, par exemple, que d’autres dispositifs de surveillance ont été découverts ces dernières années dans différents endroits en France (Montreuil, Cévennes, Lille, etc.). Mais nous ne le savons que par « copinage » alors qu’il nous paraît très important de rendre ces informations publiques afin qu’elles puissent profiter à tous, plutôt que de s’enfermer dans des réflexes imbéciles et contre-productifs de panique. »


http://ladiscordia.noblogs.org/adresse-a-nos-voisins-a-la-direction-et-aux-salaries-de-lecole-montessori-plaisir-denfance/ :
« La semaine dernière, un dispositif de surveillance, avec une caméra rivée sur notre porte a été trouvé à l’intérieur de l’école d’en face (puis documenté et détruit), installé par les services « anti-terroristes » de la DGSI, avec la bénédiction et la discrétion de la direction de l’école.

[...]

Ainsi, depuis juillet, tous (nous, le personnel de l’école, les gens du quartier, ceux qui vont chercher leurs enfants à l’école) avons été filmés par des barbouzes. Quand nous entrions ou sortions de la bibliothèque, quand vous entriez ou sortiez de chez vous, quand vous veniez chercher vos enfants à l’école… Qu’en pensez vous ? Et que doit-on penser d’une école, « Plaisir d’enfance », qui laisse filmer ses voisins sans broncher, qui prête aimablement ses locaux à des espions inconnus pour y installer une caméra planquée ?

Au lieu de s’excuser face à nous tous qui vivons dans ce quartier et aussi face à vos enfants, qui sont accueillis dans un établissement qui laisse ses portes grandes ouvertes aux barbouzes, que fait la direction de l’école ? Nous apprenons dans la presse qu’ils ont déposé une main courante au commissariat, et pour couronner le tout, que ce n’est pas à cause de l’intrusion de la DGSI, mais « à cause de l’intrusion des militants dans l’établissement » (Libération de ce samedi 10 octobre). Ils avaient pourtant obtenu un rendez-vous avec la directrice financière et administrative Muriel Emery, qui a fini par tourner à la « négociation » téléphonique avec François Figueroa, trésorier, pour se voir confirmer qu’une certaine « Annie », la directrice générale, avait donné l’autorisation explicite à des espions, engageant ainsi la responsabilité de toute l’école, de placer un dispositif technologique de surveillance de pointe en direction de la bibliothèque anarchiste d’en face, branchée à l’électricité de l’école, et connectée à son réseau wifi pour envoyer les images en direct au QG de l’antiterrorisme à Levallois-Perret.

Les responsables de cette école, parait-il, fervents défenseurs de méthodes pédagogiques qui entendent « favoriser l’autonomie de l’enfant » (dans un monde où l’autonomie est un crime), nous montrent bien ce qu’ils valent, au fond. La leçon du jour pour vos élèves : « Avec l’Etat, soyez toujours de bons collaborateurs, avec la police de bons délateurs – respectez toujours l’uniforme des assassins ». Une idée de l’autonomie qui n’est pas piquée des hannetons.

[...]

Et nous nous sommes retrouvés face à un ridicule déni et des assertions philosophiques creuses sur la légalité, ainsi que des mensonges sans vergogne sur la présence « onirique » d’une réquisition judiciaire fantoche (dont nous attendons toujours d’en voir la couleur, si toutefois elle existe vraiment).

[...]

une bibliothèque anarchiste, faite par des gens qui refusent d’être filmés, fichés et séquestrés par l’État, que ce soit « légal » ou « illégal », une distinction qui n’apporte ni n’enlève rien au ressentiment de cette vie barbelée.

[...]

Et que la direction ait pensé « que c’était pour filmer des dealers» (Libération), ou pour filmer des anarchistes, ou encore qu’elle ne pense point (vos versions divergent…) ne nous intéresse pas. L’espionnage et le flicage sont des pratiques inacceptables, qui qu’elles touchent et peu importe le but qu’elles servent. »


#WTF ?! Ok donc maintenant, on utilise les écoles pour vidéosurveiller les lieux que les autorités jugent subversifs sans aucun motif, semble-t-il (et s'il y en a un, valable, il est tenu secret... bah voyons)... JOIE !


Via http://seenthis.net/messages/416056

« Le service eduroam permet aux étudiants et employés des universités et centres de recherche européens de se connecter en Wi-Fi même quand ils ne sont pas dans leur université habituelle. Ce RFC décrit le fonctionnement d'eduroam et les choix effectués lors de sa conception (notamment l'absence de ces abominables portails captifs). La taille d'eduroam et ses années de fonctionnement indiquent que ces choix étaient bons et qu'eduroam peut être un modèle pour bien d'autres déploiements de Wi-Fi. »

C'est pour ça que je vous recommande *vraiment* la lecture de cet excellent RFC.

« We recommend that SHA-1 based signatures should be marked as unsafe much sooner than prescribed by current international policy. Even though freestart collisions do not directly lead to actual collisions for SHA-1, in our case, the experimental data we obtained in the process enable significantly more accurate projections on the real-world cost of actual collisions for SHA-1, compared to previous projections. Concretely, we estimate the SHA-1 collision cost today (i.e., Fall 2015) between 75K$ and 120K$ renting Amazon EC2 cloud computing over a few months. By contrast, security expert Bruce Schneier previously projected (based on calculations from Jesse Walker) the SHA-1 collision cost to be ~173K$ by 2018. Note that he deems this to be within the resources of a criminal syndicate. Large corporations and governments may possess even greater resources and may not require Amazon EC2. Microsoft, Google and Mozilla have all announced that their respective browsers will stop accepting SHA-1 based SSL certificates by 2017 (and that SHA-1-based certificates should not be issued after 2015). »

Via Aeris (https://blog.imirhil.fr/)

« Les appels entrants jugés indésirables sont désormais automatiquement bloqués par Free sur les lignes mobiles. Cette option « antispam voix » est activée par défaut, mais elle peut être désactivée à tout moment via l’espace abonné Free Mobile, sous la section Gérer mon compte > Mes services.

[...]

Comme pour le filtre déjà existant sur Freebox, Free ne précise pas exactement quels appels seront bloqués, et n’offre pas la possibilité de consulter ou de modifier la liste des numéros concernés. »

Ok, donc sans moi donc il faut penser à aller désactiver ça...

Via http://sebsauvage.net/links/?4XdSzg