GuiGui's Show

« Dévoilé cet été par Ségolène Royal, le projet de loi sur la transition énergétique a été examiné jusqu’à samedi après-midi par une commission de députés spécialement installée pour ce texte d’envergure.

Vendredi, c’est l’ex-ministre du Logement Cécile Duflot qui défendait un amendement co-rédigé avec ses collègues Denis Baupin et Éric Alauzet (EELV). L’objectif ? Faire de l’obsolescence programmée une pratique trompeuse aux yeux de l’article L213-1 du Code de la consommation. Plus précisément, un produit dont la durée de vie aurait été « intentionnellement raccourcie lors de sa conception » pourrait faire encourir à ses fabricants une peine maximale de deux ans de prison ainsi qu’une amende de 300 000 euros (voir plus, en fonction du chiffre d’affaires de l’entreprise). Des santions censées resteindre des pratiques jugées néfastes pour l'environnement et le pouvoir d'achat des Français.

Et surprise, l’amendement a été adopté ! Mais les débats ont été assez vifs et tranchés. « Ce n'est pas très bien rédigé » a par exemple objecté le député UMP Julien Aubert. « Votre « intentionnel » va être très difficile à caractériser » a-t-il ainsi prévenu, visant notamment les cas de changement régulier de connectique pour les chargeurs. Du côté de la majorité, on s'est également montré perplexe. « C'est un amendement de procès d'intention en quelque sorte » a ainsi déclaré François Brottes, le président de la commission. L’élu a ajouté que selon lui, l'obsolescence programmée était « d'abord liée au marketing et à la mode, avant même d'être inscrite dans la trajectoire technologique des produits ».

Même la ministre de l’Écologie a apporté un timide soutien à la députée. « L'amendement est intéressant, a ainsi réagi Ségolène Royal. Le problème c'est son applicabilité. C'est-à-dire comment on retrouve le producteur pour savoir s'il a intentionnellement raccourci la durée de vie du produit ? » L’intéressée n’a cependant pas donné d’avis formel sur l’amendement, préférant s’en remettre à la « sagesse » des parlementaires.

Fraîchement adopté, cet amendement a encore un bien long parcours devant lui. Et pour cause, le projet de loi sur la transition énergétique doit encore être examiné en séance publique à l’Assemblée nationale, avant de partir pour le Sénat. »

Voilà, la messe est dite, ce n'est pas encore ça.

ÉDIT DU 16/07/2015 À 15H30 : La suite : http://shaarli.guiguishow.info/?O5xQdw

« Les programmes peuvent se classer en différentes catégories : les implants matériels et les implants logiciels, dans lesquels on peut en mettre d'autres, comme ceux qui visent les téléphones (aussi bien GSM, smartphone que satellite), les malwares, et les programmes "RF" (pour radio-fréquences). Comme vous allez le voir, TAO fait plutôt de l'ultra-ciblé que de l'écoute de masse (au contraire du GCHQ). Ce qui concorde parfaitement avec leur mission : réussir à avoir les infos là où elles sont difficiles d'accès.

[...]

Continuons avec BULLRUN : il ne faut pas oublier que la NSA a certains des meilleurs mathématicien-ne-s au monde qui travaillent sur de la cryptographie pour améliorer ou au contraire affaiblir des protocoles (comme IPsec par exemple), mais aussi pour trouver des failles à exploiter avant les autres. Ainsi, en novembre 2013, Jacob Appelbaum (qui a eu accès à des documents classifiés d'une autre source que Snowden) disait que "RC4 is broken in real time by the NSA - stop using it." (RC4 est cassé en temps réel par la NSA, arrêtez de l'utiliser).

La NSA peut alors utiliser des outils comme XKEYSCORE (dont j'avais parlé dans le premier article) qui permet de rechercher en quasi temps réel dans les différentes bases de données de la NSA et d'autres services : ça peut aller de la nationalité, au sexe, la géolocalisation, l'IP, aux résultats de DISCOROUTE (écoute passive et planétaire du protocole Telnet), en passant par les personnes qui téléchargent le logiciel Tor jusqu'aux sessions VPN, etc….

Une fois une cible définie (comme un administrateur système et/ou réseau, cf. I Hunt sysadmin), la NSA peut alors rediriger une cible vers un serveur FOXACID (pour injecter du code dans son navigateur en utilisant des 0-day), la NSA réalise un Man-in-the-Middle via des fausses pages web (Linkedin, slashdot, …) lors de la redirection en utilisant ses serveurs QUANTUM et du Deep Packet Inspection (TURBINE /TURMOIL). »

« Le lobby de l’industrie culturelle, réuni au Forum d’Avignon, propose une « Déclaration des droits de l’homme numérique » :

▻http://www.ddhn.org

Concrètement, elle propose de généraliser le droit soi-disant-d-auteur en supprimant les exceptions actuelles.

Si on veut un essai d’une déclaration des droits de l’humain en ligne, on peut plutôt regarder :

▻http://www.scribd.com/doc/99451710/Declaration-des-Droits-de-l-Internaute »

Si c'est pas mignon :')

Pfffffiou quel sac de nœuds, la loi Cazeneuve pour lutter contre le terrorisme ... entre incompréhension des nouvelles technos, mauvais arguments (une loi n'est jamais faite pour être efficace à 100 % et éviter tout contournement, il faut arrêter avec ça), amendements sans rapport (renforcement des perquisitions à distance, criminalité en bande organisée, vol de données + élargir l'échelle des peines applicables à un accès/maintien dans un STAD, augmentation du délai d'effacement des documents dans les interceptions de sécurité, ...) et contradictions des mêmes intervenants (tantôt le droit existant suffit (exemple : téléphones en prison notamment alors que c'est un bon vecteur de radicalisation), tantôt non (défense des libertés en instaurant des limites/contre pouvoirs, comme par hasard)) ... Waaah Waaah Waaah.

Ça sent la bonne loi d'exception, fourre-tout, débattue en urgence dans un contexte tendu et liberticide. Miam miam miam.

« À 11h49, le projet de loi est adopté. La prochaine étape est donc son passage au Sénat. ». Un seul mot : joie :/

« Depuis ses débuts, le protocole de cryptographie TLS (héritier de SSL) protège l'intégrité des paquets transmis en calculant un MAC, qui est inclus dans les données avant le chiffrement, une technique qu'on nomme MAC-then-encrypt. Plusieurs failles de sécurité ont été depuis identifiées dans cette technique et ce nouveau RFC normalise une extension à TLS qui permet de faire l'inverse, chiffrer avant de calculer le MAC, ce qui est aujourd'hui considéré comme plus sûr. On nomme cette méthode, logiquement, encrypt-then-MAC.

Lorsque le protocole SSL, ancêtre de TLS, avait été normalisé, au milieu des années 1990, le MAC-then-encrypt semblait tout à fait sûr. C'est ainsi que l'actuelle norme TLS, le RFC 5246 (section 6.2.3.1), continue à utiliser MAC-then-encrypt. Des études comme celle de M. Bellare et C. Namprempre, « Authenticated Encryption: Relations among notions and analysis of the generic composition paradigm » ou celle de H. Krawczyk, « The Order of Encryption and Authentication for Protecting Communications (or: How Secure Is SSL?) » ont depuis montré que MAC-then-encrypt est vulnérable à un certain nombre d'attaques cryptanalytiques, dans certaines conditions d'utilisation (je simplifie : la question de la vulnérabilité exacte de MAC-then-encrypt est plus compliquée que cela). Il est désormais recommandé d'utiliser plutôt encrypt-then-MAC (je simplifie encore : le RFC note par exemple que les algorithmes qui ne séparent pas chiffrement et calcul du MAC n'ont pas besoin de cette méthode).

[...]

Une autre solution (que d'utiliser le mécanisme d'extensions) aurait été de définir de nouveaux algorithmes de chiffrement et elle a fait l'objet de nombreux débats au sein du groupe de travail. Mais cela menait à une explosion du nombre d'algorithmes (ciphers), il aurait fallu presque doubler le nombre d'algorithmes concernés, pour avoir une version MAC-then-encrypt (l'actuelle) et une version encrypt-then-MAC. Encore une autre solution aurait été de créer une nouvelle version de TLS, la 1.3, où encrypt-then-MAC aurait été le comportement standard. Quand on sait que la version actuelle de TLS, la 1.2, est toujours minoritaire dans la nature, on voit qu'une telle solution aurait sérieusement retardé le déploiement. Au contraire, avec la solution choisie, il « suffira » de changer quelques dizaines de lignes de code dans les bibliothèques TLS actuelles. Un tel changement a des chances de se retrouver plus rapidement sur le terrain.

Une fois qu'elle est acceptée par le client et le serveur, le traitement des paquets par TLS passera de l'ancien comportement encrypt (data || MAC || pad) (où || désigne la concaténation) au nouveau encrypt (data || pad) || MAC. Le MAC est calculé comme avant, sauf qu'il part du texte chiffré (TLSCiphertext) et plus du texte en clair (TLSCompressedtext, cf. RFC 5246, section 6.2.3.1).

[...]

Pour le déchiffrement, on fait les opérations en sens inverse, on vérifie le MAC d'abord, on jette immédiatement le paquet si le MAC est incorrect (en renvoyant un message bad_record_mac), sinon on déchiffre. Ainsi, un attaquant qui modifie les données en vol ne peut rien apprendre sur les clés cryptographiques utilisées : toute modification invalidera le MAC et tous les calculs d'un MAC incorrect prendront le même temps, ne permettant pas d'attaque par mesure du temps.

Comme avec toute extension qui améliore la sécurité, il y a un risque qu'un attaquant actif perturbe la négociation (section 4 du RFC) pour amener les deux parties à ne pas choisir la nouvelle extension (attaque par repli), chacune croyant que l'autre ne la gère pas. La seule protection est de refuser le repli (ne jamais accepter de revenir à MAC-then-encrypt) mais, ce que le RFC ne dit pas, c'est que c'est irréaliste à court terme (la majorité des logiciels TLS dans la nature ne connait pas encore encrypt-then-MAC). »

« Voici un nouveau test pour le langage de filtrage du courrier Sieve : duplicate permet de tester si un message reçu est un double d'un message déjà arrivé (en général en se fiant au Message-Id:) et, par exemple, d'ignorer le doublon.

Tout le monde a déjà rencontré ce problème : on est inscrit à une liste de diffusion et quelqu'un écrit à la liste en vous mettant en copie. Résultat, on reçoit deux fois le même message. La consommation de ressources réseau et système est négligeable, mais c'est gênant pour le lecteur, qui se retrouve avec deux messages à traiter au lieu d'un. [...] Même chose si on est abonné à deux listes de diffusion (encore que, dans ce cas, des informations spécifiques à la liste et ajoutées dans les messages, comme le Archived-At: du RFC 5064, peuvent être utiles).

[...]

Mais comment est déterminé l'identificateur unique indispensable au classement ? Il existe un en-tête prévu pour cela, Message-ID:, dont la section 3.6.4 du RFC 5322 dit bien qu'il doit être unique (il est en général formé d'une concaténation d'un grand nombre tiré au hasard et du nom de domaine du serveur, par exemple 5400B19D.70904@hackersrepublic.org). Mais, en pratique, on voit parfois des Message-ID: dupliqués et il faut donc prévoir des solutions de secours.

C'est ce que contient la section 3.1 de notre RFC, avec les arguments :header et :uniqueid. Par défaut, l'identificateur unique utilisé par le test duplicate est le Message-ID:. Si on utilise le paramètre :header, c'est le contenu de cet en-tête qui est utilisé comme identificateur unique. [...] Si on utilise le paramètre :uniqueid, c'est la valeur indiquée par le paramètre qui est l'identificateur unique. »

« nous allons revenir avec vous sur une fuite, publiée sur Cryptome, un édifiant témoignage d’un ancien insider de Giganews, le service Usenet le plus populaire. Il s’agit d’une véritable petite bombe puisque ce témoignage atteste, documents à l’appui, de la main mise des fédéraux américains sur ce provider qui compte des clients dans le monde entier, même si les gens qui connaissent un peu le milieu le soupçonnaient, sans jusque là en apporter la moindre la preuve. »

Uhu

« Hahaha !  Et après les vieux opérateurs historiques GSM vont encore essayer de nous faire croire qu'ils n'ont jamais voulu nous entuber ? On en a là encore un exemple. »

Via http://sebsauvage.net/links/?WXZZhA

« Depuis presque 20 ans, l'envie d'effectuer un filtrage sur décision administrative d'Internet revient régulièrement chez nos politiques. On a tellement souvent dû expliquer pourquoi c'est une mauvaise idée, pourquoi ça ne résout rien, et pourquoi ça ajoute des problèmes au lieu d'en enlever, qu'on a un peu l'impression de radoter. Mais puisque nos politiques radotent, imitons-les. »

Via http://sebsauvage.net/links/?vDYzDg