GuiGui's Show

« As part of our commitment to help Firefox users stay safe online, we have recently expanded the malware detection features in Firefox. Thanks to new developments in Google’s Safe Browsing service we are now able to identify malware downloads in all of our supported platforms as well as warn users about potentially unwanted software.

The first of these changes, introduced in Firefox 39, consists of extending the monitoring of malicious file downloads to the Mac and Linux versions of Firefox.

When downloading a file of a type that usually contains Windows or Mac executable code (for example, .com, .exe, .msi, .app, .dmg) Firefox asks Google’s Safe Browsing service if the file is safe by sending it some of the download’s metadata (file type, name, size, hash, URL, locale). If the file is flagged as harmful by this service, the download manager will block access to the file until the user performs a right-click, and unblocks it manually. »

Rien de neuf sous le soleil : toujours désactiver Safe Browsing (https://support.mozilla.org/en-US/kb/how-does-phishing-and-malware-protection-work#w_how-do-i-use-the-phishing-and-malware-protection-features). Voir : http://shaarli.guiguishow.info/?9-JFuQ

«  Mais Sundar Pichai a aussi une qualité qui, aussi étrange que ça puisse paraître, rassure les investisseurs : il est Indien. Né à Tamil Nadu, il partage notamment avec le patron de Microsoft Satya Nadella ce très commun désormais très recherché par les grandes entreprises américaines. Les Indiens ont en effet gagné la réputation d'avoir, par leur culture, les qualités requises pour gérer une entreprise au management moderne, plus participatif et moins autoritaire, avec la capacité d'entraîner tous les cadres dans une même direction, par consensus. Adobe, Pepsi, Deutsche Bank, MasterCard, font partie des entreprises désormais gérées par un Indien.

"Il n'y a rien de spécifiquement indien à propos de l'empathie, de l'humilité, de la patience et de la capacité à rêver. Ce sont pourtant ces qualités qui ont semblé créer le "club indien" des perfectionnistes dans les entreprises mondiales", concluait à ce sujet Bloomberg lors de la nomination de Satya Nadella l'an dernier (alors qu'une rumeur avait circulé concernant la nomination de... Sundar Pichai). Déjà en 2007, CBS prévenait que les dirigeants indiens seraient de plus en plus nombreux aux Etats-Unis, de part leur faculté à comprendre les marchés émergents des BRIC (Brésil, Russie, Inde, Chine), à s'adapter à leur culture, et au fait que l'anglais est leur langue maternelle. »

Intéressant mais c'est pas réjouissant du tout. :(

+ https://github.com/feross/webtorrent
+ démo en https://instant.io/ , par le même auteur

Je cherchais un moyen de diffuser de gros fichiers. Le serveur web de la structure ne peut pas accueillir d'aussi gros fichiers (hébergement mutualisé, contrainte fixée par l'hébergeur). Forcément, je pense à bittorrent qui est fait pour ça. Sauf que c'était pour des pures novices et on m'informe que les novices ne seront pas quoi faire d'un torrent sans compter les habituels problèmes de traversée de NAT.

J'avais déjà entendu parlé de sites web qui permettent de télécharger directement un torrent. Il y'en a un paquet... soit avec des limitations (pas plus de X Go, pas plus de Y téléchargements journaliers,...) soit avec des problèmes de pérennité. De plus, ces sites web n'apportent rien par rapport à mettre directement le fichier à disposition sur le site web de la structure (quitte à héberger l'archive ailleurs pour répondre à la contrainte de manque d'espace).

J'avais entendu parler de logiciels pour faire du bittorrent directement dans le navigateur web, sans devoir installer quoi que ce soit. Le seul que j'ai (re)trouvé, c'est webtorrent. Malheureusement, je ne peux pas le recommander : relou à installer (mais c'est pas grave ça car c'est un problème de sysadmin, ça n'impacte pas les utilisateurs), ça bug bien (abandon du transfert, plantage du navigateur) et ça ne fonctionne pas sur les principaux navigateurs web (exemple : ça fonctionne avec la version de Chromium packagée dans Wheezy, pas la version de Firefox packagée dans Wheezy). C'est dommage car, dans son PoC (instant.io), on voit que l'auteur a prévu les bûches habituelles notamment la traversée de NAT (usage de STUN). :(

Finalement, un truc genre MediaSPIP fera très bien l'affaire : visionnage en direct, téléchargement direct et mise à disposition du .torrent. Y'en a pour tous les goûts et compétences...

« Le premier est de reconnaître publiquement la nécessité d'une surveillance du réseau, surveillance pratiquée déjà de longue date par les services concernés chez les opérateurs de réseau.

[ NLDR : Mais bien sûr, confirmons un choix de société fait sans consentement des citoyens au lieu de le remettre en question... C'est tellement plus simple... ]


Les caméras de surveillance ou les militaires en armes qui arpentent nos centres commerciaux ne sont pas spécialement agréables à supporter ; cependant, les mesures de sécurité mises en place permettent de susciter la confiance et ainsi de développer l'activité économique. Une évolution identique se produira dans le monde numérique, une meilleure sécurité favorisant le développement de la confiance et la croissance.

[ NDLR : Ha, business first... ]


Internet est aujourd'hui un outil de communication de masse ; les origines libertaires, voire libertariennes, qui ont favorisé son essor ne correspondent plus à son stade de développement actuel ni à son poids économique. Sa sécurité et l'inévitable surveillance qui en découle sont des enjeux essentiels qui doivent être pris en compte et, dans la mesure du possible, définis et contrôlés au niveau européen

[ NDLR : "c'était une autre époque, c'plus possible aujourd'hui" = baratin. J'en ai marre de me répéter donc : http://ecrans.liberation.fr/ecrans/2014/05/06/internet-les-heros-sont-fatigues_1011830 et http://shaarli.guiguishow.info/?OIc2rw ]. Mais oui pour que les autorités (services de renseignement et plus large) soient fortement encadrés au niveau européen. Pareil pour une màj des droits et libertés à l'heure du numérique au niveau européen. »

Via https://twitter.com/nkgl/status/629932723147304962

:)

« Au quartier général de la DGSE, boulevard Mortier à Paris, la décision du Conseil constitutionnel a eu, jeudi, l’effet d’une bombe. En déclarant "contraire à la Constitution" l’article de la loi sur le renseignement pudiquement appelé "mesures de surveillance internationale", les Sages ont tout simplement rendu illégales la quasi totalité des écoutes réalisées par le service secret français depuis 2008.

[...]

Comme l’Obs le révélait dans son édition du 2 juillet, Nicolas Sarkozy a, en janvier 2008, autorisé la DGSE à lancer un vaste plan d’espionnage des communications transitant par les câbles sous-marins (alors que jusque-là le service n’écoutait que les satellites). Pour ce faire, le service français d’espionnage a investi des centaines de millions d’euros dans la construction de stations clandestines d’interception à Marseille, Penmarch ou Saint-Valery-en-Caux, dans l’achat de plusieurs supercalculateurs Cray installés dans les sous-sols du boulevard Mortier et dans l’embauche de centaines d’ingénieurs. Le tout avec l’aide d’Orange, l’opérateur des câbles, et d’Alcatel-Lucent. Comme nous le révélions également, François Hollande a poursuivi cet effort en donnant son feu vert à un nouveau plan de "branchement" de câbles.

[...]

En gros, selon une loi votée dix-sept ans auparavant, en 1991, la DGSE devait demander l’aval d’une commission indépendante, la CNCIS, pour chaque écoute opérée sur un câble. Mais, à l’époque, le législateur n’avait en tête que les bons vieux téléphones fixes. Entre-temps, on a déposé au fond des mers des centaines de câbles en fibres optiques par lesquels transitent des millions de communications, d’emails, de SMS… Un flux gigantesque que la DGSE n’entendait pas espionner au compte-gouttes.

[...]

Pour satisfaire l’appétit du service secret, l’équipe Sarkozy a décidé de contourner la loi de 1991, sans le dire. Comment ? En adoptant un décret secret. Et en avril 2008, François Fillon signe en catimini un texte dont nous avons révélé l’existence et les grandes lignes dans le même numéro du 2 juillet. La disposition principale de ce décret "secret défense" stipule que, pour le câble, la CNCIS ne sera pas consultée écoute par écoute, mais seulement pays par pays. D’après nos informations, elle a, ces dernières années, donné son feu pour une quarantaine de pays, y compris les Etats-Unis.

Or, par leur décision de jeudi, les Sages déclarent qu’un tel décret secret est anticonstitutionnel. Si bien que jusqu’à l’adoption d’un nouveau texte de loi qui agréera au Conseil, c’est la loi précédente, celle de 1991, qui s’applique. Autrement dit, depuis jeudi, la DGSE n’a pas le droit d’intercepter massivement les communications qui transitent par les câbles (c'est-à-dire plus de 90% d’entre elles) ; elle doit demander à Matignon et la CNCIS (rebaptisée CNCTR) l’autorisation pour chaque écoute réalisée sur un câble qui arrive en France. Le fait-elle ? Impossible de le savoir.

[...]

Ironie de l’histoire : c’est justement pour éviter un tel scénario-catastrophe que la DGSE a poussé le gouvernement Valls à légiférer sur les écoutes internationales et profiter de l’effet 11 janvier pour "légaliser" ses branchements de câbles. Le 24 mars, le patron du service, Bernard Bajolet, expliquait aux députés pourquoi, selon lui, il était urgent d’adopter une telle loi. Il faut, avait-il dit candidement, "combler le fossé qui s’est progressivement élargi entre les dispositions légales et l’évolution des techniques". Il ajoutait :
Nous sentions la nécessité de consolider le cadre [juridique], surtout depuis l’affaire Snowden."

Autrement dit, il redoutait publiquement qu’un lanceur d’alerte révèle à quel point les fondements juridiques des écoutes pratiquées par la DGSE étaient contestables. Ce que les Sages viennent de faire !

Que va-il se passer dans les mois qui viennent ? Il y a fort à parier que, dans le cadre de la lutte antiterroriste, l’Elysée et Matignon vont tout faire pour que la DGSE continue à "écouter" les câbles sous-marins. »

Via https://www.laquadrature.net/fr/nouvelobs-pourquoi-les-ecoutes-de-la-dgse-sont-illegales-depuis-sept-ans

« L’objectif du mouvement OpenPower est simple : dupliquer le succès des compatibles PC, centrés sur des puces x86, dans le monde des serveurs, mais en se basant cette fois-ci sur des puces Power. IBM croit au succès de cette approche. À un point tel que la société a purement et simplement abandonné le marché des serveurs x86 pour se concentrer uniquement sur ses offres Power.

[...]

Reste que ses partenaires se montrent pour leur part plus frileux, les produits alternatifs à ceux de Big Blue tardant à arriver sur le marché. Et pourtant, le mouvement OpenPower adopte une approche très intéressante. Les serveurs s’axent autour de Linux, avec un BIOS Open Source et un design ‘clonable’, de la carte mère en allant jusqu’au processeur. Nous sommes ici en plein dans la mouvance Open Hardware.

[...]

À ce jour, 147 sociétés sont membres de la Fondation OpenPower, indique Brad McCredie. Plus de 1600 applications Linux fonctionnent sur cette plate-forme.

[...]

Du côté du hardware, les clones des puces d’IBM restent encore à l’état de projet. C’est donc du côté des serveurs qu’il faut aller chercher les premiers produits. Un seul acteur travaille activement – quoique lentement – à la mise au point de telles offres : Tyan. »

Ce guide est excellent en ce qui concerne les définitions (ce qu'est un DDoS, les motivations, les sources/outils,...), j'en recommande la lecture. En revanche, ce guide est beaucoup plus léger sur la prévention et à la réponse aux incidents, beaucoup trop théorique et superficielle. j'veux dire qu'on est loin de l'excellent guide sur la sécurité de BGP.

« Une attaque par déni de service vise à rendre indisponible un ou plusieurs services. Un déni de service peut consister à exploiter, par exemple, une vulnérabilité logicielle ou matérielle. L’interruption de service peut également s’effectuer en empêchant l’accès à ce service, par exemple en saturant la bande passante du réseau : on parle alorsd’attaques volumétriques. Par ailleurs, une attaque peut solliciter, jusqu’à épuisement, une ou plusieurs ressources d’un service. Il peut s’agir, par exemple, de l’ouverture d’un grand nombre de nouvelles sessions TCP dans un intervalle de temps très court, ou encore d’un nombre trop important de traitements concurrents effectués par une base de données.

[...]

Toute entité dont l’activité dépend d’une infrastructure réseau connectée à Internet peut être la cible d’une attaque DDoS. Les motivations et objectifs des attaquants sont divers, allant des revendications idéologiques à la vengeance, en passant par les extorsions de fonds. Par ailleurs, certaines attaques semblent être menées afin de détourner l’attention, et de couvrir d’autres actions illégales, comme des transactions bancaires frauduleuses [1] [2].

[...]

Ainsi, en 2014, des opérateurs français ont constaté des attaques dont le volume était de l’ordre de la centaine de gigabits par seconde, et le débit, en nombre de paquets par seconde, de l’ordre de la dizaine de millions.

[...]

Au cours des années précédentes, les opérateurs français ont constaté que la plupart des attaques durent moins d’une demi-heure. Cependant, les attaques menées dans le but d’extorquer des fonds à une société durent souvent plusieurs jours.

[...]

De nombreux outils accessibles en ligne permettent d’exploiter des botnets [8] [9]. Au cours des dernières années, des services de DDoS en ligne, couramment appelés booter ou stresser, ont fait leur apparition [10]. Ces services proposent des tarifs autorisant leur usage par des particuliers, et permettent à un utilisateur de lancer des attaques contre la cible de son choix. Par ailleurs, certains booter proposent de tester le service gratuitement pendant quelques minutes.

[...]

Comment se protéger contre les DDoS ?

Les pare-feux et les répartiteurs de charge peuvent contribuer à absorber certaines attaques DDoS, mais ils ne constituent pas une protection suffisante contre ce type d’attaque d’une manière générale. Par ailleurs, les limites de ces équipements sont parfois exploitées pour rendre des services indisponibles. Cependant, il est parfois possible de modifier la configuration de ces équipements afin d’améliorer leur résistance face à ce dernier type d’attaque (par exemple, en augmentant la taille des tables d’état).

[...]

Certains équipements dédiés [ NDLR : des appliances clés en main ] offrent différentes contre-mesures spécifiques aux attaques DDoS. Leur mise en œuvre nécessite une prise en main préalable, et un paramétrage adapté au trafic de l’entité.

[...]

Les hébergeurs offrent parfois une protection contre les attaques DDoS. Les différentes options proposées peuvent constituer une solution pour les structures faisant appel à une société externe pour l’hébergement de leurs serveurs.

[...]

L’intervention de l’opérateur de transit est parfois nécessaire, en particulier lorsque le lien réseau mis à disposition du client est saturé. Les opérateurs permettent souvent d’effectuer du blackholing de trafic basé sur la destination. Il convient de noter que cette mesure, parfois nécessaire, rend le déni de service effectif. L’opérateur peut également offrir un service de filtrage de trafic. Dans le cas où ce service est opéré par le client, ce dernier doit s’assurer de maîtriser la configuration des différentes contre-mesures offertes par la plate-forme.

[...]

Les CDN permettent la répartition de ressources sur un grand nombre de ser-veurs, ce qui peut contribuer à améliorer la résistance aux attaques DDoS.

[...]

Il est nécessaire de prendre des précautions avant la mise en œuvre d’une protection contre les attaques DDoS basée sur la résolution de nom. Cette méthode a une limite importante : le trafic à destination de l’entité ainsi protégée ne transite pas forcément par le fournisseur de la protection. [...] En effet, pour rediriger le trafic vers le service de protection, cette méthode repose uniquement sur le mécanisme de résolution de nom fourni par le DNS. Si un attaquant connait l’adresse IP originelle (par exemple, 203.0.113.2 sur la figure 2.1), il peut accéder directement au serveur sans passer par le CDN.

[...]

Le déroutement de trafic [NDLR : via annonces BGP par le prestataire de protection + tunnel GRE ou interconnexion directe avec lui ] permet de faire transiter l’intégralité du trafic vers le fournisseur du service de protection. Cette solution offre un bien meilleur niveau de protection qu’une solution basée sur la résolution de nom. En revanche, la souscription à ce type de service est généralement plus onéreuse.

[...]

Il est impératif de disposer de contacts appropriés en interne, chez les opérateurs de transit, ainsi qu’auprès des fournisseurs d’un service de protection pour réagir efficacement en cas d’attaque.

[...]

En dehors des solutions de protection spécifiques, des bonnes pratiques peuvent contribuer à améliorer la résistance à une attaque par déni de service. Parmi celles-ci, on peut notamment citer :
    • la segmentation du réseau de l’entité de manière à faciliter le filtrage en cas d’attaque, et l’isolement éventuel de certains sous-réseaux ou de certains serveurs ;

    • la mise en œuvre d’un filtrage à la bordure du réseau de l’entité afin de n’autoriser que les flux nécessaires au fonctionnement de cette dernière. Ces pratiques contribuent également à limiter le risque de participation involontaire à une attaque en déni de service (voir chapitre 4). Par ailleurs, la mise en place d’un réseau d’administration dédié est nécessaire. En effet, une attaque peut affecter significativement l’infrastructure réseau d’une entité, et ainsi entraîner des difficultés d’accès aux équipements. Au minimum, le trafic d’administration doit être marqué comme prioritaire au moyen de la mise en place d’un marquage QoS (Quality of Service).

[...]

Une entité peut être touchée indirectement par une attaque DDoS : une attaque contre une société peut affecter d’autres entités partageant la même infrastructure réseau, ou bénéficiant d’un service fourni par la cible de l’attaque.Un exemple est celui de la société nord-américaine Neustar, qui a connu une attaque DDoS entre fin avril et début mai 2014 [29]. Cet incident a entraîné des perturbations du service DNS fourni à ses clients [30].

[...]

Il est important de ne pas oublier des services qui sont parfois considérés comme étant en marge du système d’information, à l’instar de la téléphonie. À titre d’exemple, une société nord-américaine fournissant un service de téléphonie sur IP a été victime d’une série d’attaques DDoS pendant plusieurs mois entre fin 2012 et début 2013 [31]. Ces attaques ont entraîné des interruptions du service, affectant des clients de la société.  

[...]

Comment réagir face à un DDoS ?

Il est nécessaire de disposer de moyens de supervision et d’alerte afin de dé-tecter un incident.

[...]

Avant de mettre en œuvre une contre-mesure, il est important d’identifier :
    • l’élément défaillant. S’agit-il d’une saturation des liens réseau, d’une surcharge au niveau d’un serveur ou plus précisément, d’une application ? L’attaque cible-t-elle un seul hôte, ou un bloc entier du réseau de l’entité ?      

    • le ou les protocoles utilisés. Dans le cas où le protocole de transport est UDP, il convient de prendre en compte le fait que ce protocole ne permet pas d’identifier les sources d’une attaque (possibilité d’usurpation de l’adresse IP source) ;

    • les sources de l’attaque : s’agit-il de paquets provenant d’un réseau interne à l’entité, ou de l’extérieur ? L’attaque est-elle générée par un nombre restreint de sources ? Le trafic lié à l’attaque transite-t-il par un seul opérateur ?

    • un ou plusieurs discriminants permettant de distinguer le trafic légitime du trafic généré par l’attaque (par exemple, des motifs récurrents dans le contenu des paquets, des valeurs remarquables dans les en-têtes HTTP).

[...]

En outre, un certain nombre de dispositions peuvent être prises au niveau de l’entité ciblée. Parmi celles-ci, on peut notamment citer :
    • le blocage des adresses IP sources identifiées comme étant à l’origine de l’attaque ;

    • le blocage du type de trafic impliqué dans l’attaque, et non nécessaire au bon fonctionnement de l’entité (filtrage sur le port destination, par exemple) ;

    • la limitation du nombre de connexions concurrentes par adresse IP source au niveau d’un pare-feu ;

    • la réduction des délais de garde des connexions TCP (par exemple sur des serveurs web ou SMTP) ;

    • le blocage du trafic à destination des cibles, en fonction de l’impact de l’attaque sur le reste de l’infrastructure réseau.

[...]

Déclaration d'incident

Les opérateurs de communications électroniques, en application du Code des Postes et des Communications Électroniques (CPCE, article D98-5) [36], ont l’obligation de déclarer les incidents qui ont un impact « significatif » sur la disponibilité des services auprès du Centre Opérationnel de Gestion Interministériel de Crise (COGIC) du ministère de l’Intérieur. Par ailleurs, dans le cas d’un incident significatif dû à une attaque informatique, à l’instar d’une attaque DDoS, les opérateurs doivent effectuer une déclaration auprès de l’ANSSI. Aujourd’hui, un incident est considéré comme significatif s’il affecte au minimum 100 000 abonnés. Il convient de noter que ce seuil est susceptible d’évoluer dans le futur.

[...]

Comment éviter de participer à un DDoS ?

[...]

Réduction de la surface dʼattaque

[...]

Désactivation des services inutiles

[...]

Durcissement des systèmes dʼexploitation

[...]

Durcissement des configurations des services

[...]

Un attaquant peut exploiter une inclusion dynamique de fichiers (Remote File Inclusion ou RFI) dans le code d’une application pour déposer des scripts qui lui permettront ensuite d’exécuter des commandes (par exemple, un shell PHP). Les RFI sont parfois utilisés pour créer des botnets. En 2012, une campagne d’attaques par déni de service contre des institutions financières nord-américaines a été menée à partir d’applications compromises via ce type de vulnérabilité

[...]

Filtrage du trafic
L’accès aux services d’une entité doit être restreint afin de n’autoriser que les réseaux internes à celle-ci. Par ailleurs, la mise en place de règles de ratelimiting peut réduire une éventuelle participation à une attaque par déni de service. Enfin, le trafic sortant de l’entité doit être filtré afin de bloquer l’envoi de trafic pour lequel les adresses IP sources sont usurpées. »

« Snoopy is a pretty cool piece of software that can log every exec(3) call to syslog. When it comes to security, that feature can be really handy. Yesterday (Dec. 5), I commited security/snoopy to pkgsrc. The package comes with GNU/Linux related scripts in order to modify /etc/ld.so.preload so libsnoopy is loaded before libc and achieve its role.

[...]

nce done, /var/log/authlog will be filled with lines like:

Dec  6 09:36:46 coruscant snoopy[19394]: [uid:1000 sid:4525 tty:(none) cwd:/home/imil filename:/sbin/sysctl]: sysctl vm.loadavg
Dec  6 09:36:46 coruscant snoopy[29510]: [uid:1000 sid:4525 tty:(none) cwd:/home/imil filename:/usr/bin/cut]: cut -f2-4 -d »

OYEAH \o/ Snoopy est dans les packages Debian et juste fonctionne. Il faut ouvrir un nouveau terminal pour que le chargement de la lib soit effectif.

« Le blog Netzpolitik, engagé dans la défense des libertés numériques, fait l’objet d’une enquête préliminaire après avoir publié en début d’année des documents présentés comme les projets de l’Office de protection de la Constitution (renseignement intérieur) pour surveiller Internet. Jeudi, le blog a révélé que M. Range avait lancé une enquête préliminaire pour « trahison » contre deux de ses journalistes, du jamais-vu depuis le début des années 60.

Ces révélations ont provoqué une vague de protestations en Allemagne, de la part des médias et de responsables politiques accusant la justice de volonté de censure. Le site a également reçu le soutien d’organisations de défense des libertés individuelles dans plusieurs pays. Vendredi, les poursuites pour « trahison » avaient finalement été suspendues, dans l’attente d’un examen plus complet des documents publiés pour déterminer s’ils relevaient bien du secret d’Etat.

Coup de théâtre, ce mardi matin : dans une déclaration extrêmement inhabituelle, par communiqué et devant les caméras, le procureur général Harald Range a accusé le ministre de la justice, Heiko Maas, d’« attaque intolérable contre l’indépendance de la justice ».

Dans sa contre-attaque, le procureur Range explique qu’un expert indépendant a jugé que les documents mis en ligne par le blog relevaient bien du secret d’Etat, comme l’affirmait le patron du renseignement intérieur, Hans-Georg Maassen, qui a porté plainte contre X.

[...]

Plus largement, il explique que « la liberté de la presse et d’expression est un bien de valeur. Mais cette liberté, y compris sur Internet, n’est pas illimitée. Elle n’exonère pas les journalistes du devoir de respecter la loi ». « Il est de la responsabilité de la justice de faire respecter la loi, écrit-il encore. Je ne peux accomplir cette tâche que libéré des influences politiques. »

[...]

Mardi soir, M. Range a été mis d’office à la retraite anticipée par le ministère de la justice, au motif que « la confiance [envers M. Range] a désormais disparu ». »

Mais, comme le note Ars Technica (http://arstechnica.com/tech-policy/2015/08/germanys-top-prosecutor-fired-over-netzpolitik-treason-probe/) : « Moreover, as the Netzpolitik.org journalists point out, Range may have gone, but the investigation into their publication has been suspended, not dropped. The treason affair is by no means over. » ;)

ÉDIT DU 10/08/2015 À 17H10 : Fin de l'histoire : http://www.lemonde.fr/pixels/article/2015/08/10/la-justice-allemande-renonce-a-poursuivre-deux-journalistes-pour-trahison_4719275_4408996.html ? FIN DE L'ÉDIT.