Re: Enfer informatique

par **Cyrus_Smith** le Ven 20 Jan - 19:49:14

La méthode d'Anonymous consiste à surcharger les sites. Ceux-ci ne sont pas réellement piratés, et le risque pour les infrastructures sensibles est quasi-nul.

Ça pourrait être une autre histoire si Anonymous (ré)activait par exemple un groupe comme Lulzsec, mais de manière générale le risque de "catastrophe par piratage" est lui-même incertain, sujet à des querelles d'experts (et de pseudo-experts catastrophistes voulant faire parler d'eux). Qu'il existe dans le monde des infrastructures "faibles" que des pirates puissent attaquer, faisant des morts réels, est une certitude. Qu'un groupe de pirates (éventuellement à la solde d'un pays) puisse mettre un pays à genoux par une attaque de grande ampleur (la "cyberguerre" war

) est plus douteux (mais ça ne peut pas être exclu non plus).

On n'a pas encore de fil "conséquences d'une cyberguerre" sur le forum? Ça pourrait être intéressant à créer à l'occasion. Bien sûr, il va être difficile de rester dans les faits purs et durs... dévil

par **KrAvEuNn** le Ven 20 Jan - 22:05:37

La défense de la liberté a quand même parfois bon dos.
MegaUpload, contrairement à ce que certains proclament, diffuse, noyés parmi des fichiers légaux, nombre de fichiers illégaux ; notamment des copies de films, de jeux vidéos, de disques musicaux, de revues, etc, souvent récents et cela non seulement ses dirigeants ne peuvent pas l'ignorer mais tous ceux qui téléchargent des films de manière illégale le savent. Streamiz, par exemple, condamné pour magouille (Streamiz : arrêté avec 30.000€ dans les chaussettes !), se sert de MegaUpload, MegaVideo, etc, pour diffuser des films et des séries, parfois juste sortis au cinéma, ou à la TV.
Ces sites hébergeants, ou bien diffusant, des films gratos se financent en fait à travers la pub et le train de vie de leurs dirigeants commence à poser question : MegaUpload fermé: les plaques d'immatriculation fantaisistes de ses responsables
Il faut bien constater que les dirigeants de MegaUpload ne sont pas des philanthropes et que, contrairement aux anonymous, ce sont des hommes d'affaire avisés qui ne font pas du partage gratuit et libre un sacerdoce, mais un business reposant pour partie sur le viol du droit d'auteur. Nous sommes loin, ici, en ce qui concerne les dirigeants de MegaUpload, etc, de l'engagement désintéressé.
Mode cynique : n'enlevez pas au bon peuple son pain et ses jeux ; tant que nous sommes distraits par nos jeux vidéos et nos séries téléchargées, légalement ou pas, on oublie tout : la crise, le chômage, etc. Laissez nous nos jeux... ou les anonymous nous défendront. dévil

par **tchenophilo** le Ven 20 Jan - 22:20:29

C'est tout à fait vrai. Mais, cette fermeture a ouvert une brèche dans l'inconscient collectif. Maintenant, on ne peut plus se cacher et penser que l'internet est un monde de bisounours. Les états peuvent intervenir dans la vie des gens, voire meme supprimer des sites non plcés sur leur sol. On est plus à l'abri quoi !
Par contre Krav, c'est plus l'inverse, des docus persos perdus dans une foultitude de fichiers illégaux. ange

par **ghp** le Sam 21 Jan - 19:59:42

tchenophilo a écrit:C'est tout à fait vrai. Mais, cette fermeture a ouvert une brèche dans l'inconscient collectif. Maintenant, on ne peut plus se cacher et penser que l'internet est un monde de bisounours. Les états peuvent intervenir dans la vie des gens, voire meme supprimer des sites non plcés sur leur sol. On est plus à l'abri quoi !

En fait si. Mais ça implique de se casser le c*l sur des solutions logicielles malaisées à maîtriser et de sacrifier la rapidité à l'anonymat. Bon, ça reste partiel bien entendu.
Effectivement, le fan de facebook, twitter et autre a peut-être moins de facilités sur ces thématiques, mais personne ne l'oblige non plus à adopter des comportements peu sûr onzeoueb.

par **Epistoliere** le Sam 21 Jan - 20:06:51

Et des petites pistes pour les newbs qui aimeraient faire plus attention ? scratch

par **Johann** le Sam 21 Jan - 20:21:12

Ben, éviter de laisser traîner des infos perso partout, filer votre numéro de téléphone à n'importe qui, avoir des conversations téléphoniques parlant de déviance, donc, tout mon contraire, je m'abstiendrai donc de donner des leçons...

Mwarf, si, avoir un antivirus de qualité à jour (Kaspersky ou Bitdefender sont très bons de mémoire), pas de logiciel piraté (nid à m*rde), installer toutes les mises à jour de sécurité de window$, installer les service pack à leur sortie, éviter les logiciels à deux balles (nid à m*rde aussi) en plus des trucs évidents...

(déjà trouvé un fichier .doc avec les identifiants de connexion pour la banque en ligne d'ex-beau papa, faut éviter ça... Suspect

Surtout que j'étais sur l'ordi de sa fille...)

Sinon, passer à une distribution linux, c'est pas parfait mais c'est plus tranquille...

Si besoin, mp moi (en plus je crois qu'on avait déjà parlé de tout ça dans un fil...)

par **BAROUD** le Sam 21 Jan - 20:35:06

Bon, pour vous en Europe ou Canada ou USA, vous ne perdez pas grand chose avec la perte de Megaupload car vous pouvez toujours courir vers le magazin le plus proche pour vous achetez la prochaine saisons NCIS ou le tout nouveau film signés Spielberg sur DVD ou on VOD sur votre PC grace à votre carte bancaire, mais nous par ici et chez tout les oublié de la modernité, c'est une petite cata. Ici pas de DVD originaux ou peut et coutant la moitier d'un salaire, pas de possibilité de payé en ligne (J'ais voulu sortir 10 Euro pour les envoyé à un ami qui ma rendu service et je me suis heurté à des complication administrative comme si j'essayé de faire sortie de l'Uranium en douce). Tout celà pour dire que ça finira pas ainsi et que ceux qui habitent dans l'autres planète vont répliquer et trouvé d'autres moyen plus vicieux et ptt plus sûr de se procuré les épisodes de Desperate House Wives. sleep

par **Cyrus_Smith** le Sam 21 Jan - 20:51:12

Quelques pistes pour ceux qui veulent améliorer leur vie privée sur le net, malheureusement ça devient vite compliqué...

De manière générale: les conseils dans le message de Johann sont un bon début! Smile

Ensuite, pour le Web:

(simple) Utiliser Firefox comme navigateur (la sécurite d'Internet Explorer est réputée mauvaise, Chrome à une bonne sécurité mais envoie on ne sait trop quelles infos à Google);
(assez simple) Installer l'extension Https Everywhere qui chiffre automatiquement les connexions vers certains sites web;
(simple après installation) installer un proxy filtrant comme privoxy ou à défaut l'extension Adblock-plus;
(moins simple) refuser/accepter seulement pour la session les cookies (dans les préférences). Permet d'éviter d'être "suivi" mais nécessaires pour certains sites pour le bon fonctionnement des paniers par exemple;
(encore moins simple) installer l'extension NoScript (permet de n'autoriser le code javascript qu'au cas par cas - compliqué si on n'a pas l'habitude);
(pour les plus paranos) utiliser un proxy de redirection ou mieux Tor.

Pour les emails:

(assez simple) dans les préférences du logiciel de courrier, choisir "afficher en texte brut" (et "envoyer en texte brut"). Attention, cela supprime la mise en page des emails, mais cela évite aussi les mouchards qui permettent de savoir si les emails ont été lus, combien de fois ils ont été ouverts, etc.
(vite compliqué) chiffrer et signer les emails, par exemple avec GPG. Le "comment" dépend du logiciel de mail. Par exemple Enigmail avec Thunderbird. Le gros problème est qu'il faut que le correspondant soit aussi équipé;
(pour les plus paranos) utiliser un système de remailers comme mixmaster.

par **ghp** le Sam 21 Jan - 20:57:59

BAROUD a écrit:Bon, pour vous en Europe ou Canada ou USA, vous ne perdez pas grand chose avec la perte de Megaupload car vous pouvez toujours courir vers le magazin le plus proche pour vous achetez la prochaine saisons NCIS

Naann. On ira voir sur fileserve ou ailleurs !

par **Epistoliere** le Sam 21 Jan - 21:42:38

Merci pour les infos, je vais potasser ça.

Les VPN, non ?

Quand à Fileserve, c'est aller vite en besogne. Leurs services ont beaucoup ramé aujourd'hui, à la fois en upload et en download.

par **BAROUD** le Sam 21 Jan - 21:55:17

(simple) Utiliser Firefox comme navigateur (la sécurite d'Internet Explorer est réputée mauvaise, Chrome à une bonne sécurité mais envoie on ne sait trop quelles infos à Google);

Plutôt utilisé un navigateur pas trop diffus comme Safari ou autres car côté sécurité Firefox et Chrome on assez de failles que IE. Les Pirate cible en général les navigateurs les plus utilisé et ignore ceux peut diffus.

(assez simple) Installer l'extension Https Everywhere qui chiffre automatiquement les connexions vers certains sites web;

Pour les interception de donnée par sniffing c'est trés efficace mais si ta un ptite bêbête nommé "Trojan" sur ta becane alors ça sert a rien car ces truc ebregistre tout ce que vous faite sur l'ordi avant que ça passe par la phase cryptage.

Naann. On ira voir sur fileserve ou ailleurs !

Je craint que bientôt ils subiront le triste sort du Megaup Crying or Very sad

PS: Désolé d'être toujour pessimiste au sujet de la sécurité informatique car je croit que la seule façon d'échappé à cet enfer informatique est d'être soit même Pirate (et c'est pas encore assez) ou de se débranché du net (ça aussi ça garantie pas assez votre sécurité [Un virus peut se logé sur une clé USB, récolté des donnée quand il est sur un PC débranché du reseau et les stocké sur la même clé, puis il lui suffit de se trouvé par hazard ou non sur un autre PC avec connection pour envoyé toute la récolte vers le pirate - Cas réel])

par **Johann** le Sam 21 Jan - 23:37:16

Alors, les proxys, pas si tu vas sur des points sensibles, comme ton compte en banque (perso, j'y vais jamais) ou si t'as l'accès admin d'un forum super-trop classe comme oldu, trop aisé pour récupérer ton identifiant et ton mot de passe...

TOR, j'en ai de mauvais retours, déjà que ce soit encouragé par reporter-sans-frontières, j'aime pas du tout (financement principal, congrès US), mais aussi, y'aurais un paquet de traqueurs dans le maillage donc, FBI (fausse bonne idée)

Mes deux kopecks...

par **Cavernator** le Sam 21 Jan - 23:49:33

Je viens d'essayer de vouloir installer https everywhere , mais firefox interdit le chargement.

par **BAROUD** le Sam 21 Jan - 23:54:41

Voit si c'est pas déjà installé par défaut ou au cour d'une mise à jours!

par **Cavernator** le Dim 22 Jan - 0:07:21

Ben je vais tenter de voir ça, mais je sais pas si je vais savoir trouver si c'est présent. pour moi l'ordi, c'est comme si t'as une auto qui a six vitesses et que t'en utilise que deux plus la marche arriére.

par **Cyrus_Smith** le Dim 22 Jan - 7:36:38

Quelques précisions! Smile

Tout d'abord, ce que j'ai écrit plus haut est "pour améliorer sa vie privée" de manière générale. Le problème ensuite est que ce qu'il faut réellement faire dépend de la "menace" envisagée, et que certaines choses utiles dans un cas sont néfastes dans d'autres. Je veux dire par là qu'il ne faut pas forcément faire la même chose selon que votre but est d'empêcher certaines grandes entreprises de collecter plein d'infos sur ce que vous faites, si vous êtes inquiet de ce que votre fournisseur d'accès sait sur vous, si vous êtes un terroriste dont les ennemis sont les services de renseignement et de police du monde entier, si vous voulez télécharger des choses pas forcément légales sans vous faire repérer, ou si vous voulez participer aux actions d'Anonymous, etc.

Epistoliere a écrit:Les VPN, non ?

Johann a écrit:Alors, les proxys, pas si tu vas sur des points
sensibles, comme ton compte en banque (perso, j'y vais jamais) ou si
t'as l'accès admin d'un forum super-trop classe comme oldu, trop aisé
pour récupérer ton identifiant et ton mot de passe...

Les VPN et ces proxys dont parle Johann sont ce que j'ai appelé "proxy de redirection" plus haut. Le point que soulève Johan est vrai, mais normalement le proxy ne doit pas empêcher le chiffrement avec la destination, et dans ce cas ce point n'est pas valable. Pour un compte en banque l'accès est normalement chiffré et donc il ne devrait pas y avoir de problème. Pour l'accès à oldu, malheureusement...
Autre remarque: attention à qui gère le proxy/VPN en question. Par exemple, l'un des plus connus Anonymizer.com semble, si l'on creuse un peu, être géré par une entreprise faisant partie du "complexe militaro-industriel" américain.
Remarque: j'ai écrit "installer un proxy filtrant comme privoxy" il ne s'agit pas du même type de proxy: il n'a ni les avantages ni les inconvénients des proxys de redirection. Bien que les deux soient des proxys, ce sont deux choses bien distinctes.

Johann a écrit:TOR, j'en
ai de mauvais retours, déjà que ce soit encouragé par
reporter-sans-frontières, j'aime pas du tout (financement principal,
congrès US), mais aussi, y'aurais un paquet de traqueurs dans le
maillage donc, FBI (fausse bonne idée)

Il y a plusieurs choses. Tout d'abord, Tor, c'est lent. Ensuite, les points de sortie sont (très) surveillés, donc il faut que la connexion avec la destination soit également chiffrée, ou que ce qui y passe ne permette pas de vous identifier sinon ça peut être pire que rien. La présence de nœuds gérés par des services de police/renseignement dans le réseau n'est pas du domaine du conditionnel mais dans celui du facta. Après, le système est censé fournir de l'anonymat même avec ces nœuds présents... À mon avis, l'usage de Tor n'est pas à rejeter, mais cela va dépendre de ce dont on veut se protéger et je ne pense pas qu'il faille l'utiliser sans être bien conscient de ses forces et ses faiblesses.

BAROUD a écrit:Plutôt utilisé un navigateur pas trop diffus comme Safari ou autres car côté sécurité Firefox et Chrome on assez de failles que IE. Les Pirate cible en général les navigateurs les plus utilisé et ignore ceux peut diffus.

C'est discutable, et si on veut aller dans cette direction Opéra est sans doute un meilleur choix que Safari (avis perso).

BAROUD a écrit: si ta un ptite bêbête nommé "Trojan" sur ta becane alors ça sert a rien car ces truc ebregistre tout ce que vous faite sur l'ordi avant que ça passe par la phase cryptage.

Tout à fait. Je pars de l'idée que la machine est "sûre" au départ, et les pistes données permettent d'augmenter les chances qu'elle le reste. C'est pour ça qu'il faut faire les mise-à-jour de sécurité rapidement, et qu'il est sous Windows indispensable d'avoir un antivirus (repère aussi les trojans normalement) à jour. Je dis sous Windows, mais pour les linuxiens, l'utilisation de chkrootkit/rkhunter est conseillée aussi! Smile

BAROUD a écrit: PS: Désolé d'être toujour pessimiste au sujet de la sécurité informatique car je croit que la seule façon d'échappé à cet enfer informatique est d'être soit même Pirate (et c'est pas encore assez) ou de se débranché du net (ça aussi ça garantie pas assez votre sécurité [Un virus peut se logé sur une clé USB, récolté des donnée quand il est sur un PC débranché du reseau et les stocké sur la même clé, puis il lui suffit de se trouvé par hazard ou non sur un autre PC avec connection pour envoyé toute la récolte vers le pirate - Cas réel])

Le problème c'est que dès qu'on creuse un peu, on devient vite parano. La question pour la sécurité informatique n'est pas de savoir s'il faut être parano ou pas, mais de savoir quel degrés de parano il faut avoir! Very Happy

(Il y a une blaque dans le milieu de la sécurité informatique qui dit qu'une condition nécessaire pour qu'une machine soit sûre est qu'elle doit être éteinte, et que même dans ce cas...

par **transhuman** le Dim 22 Jan - 9:29:04

salut,

Un rajout pour améliorer la sécurité : avoir plusieurs boites mail spécialisées selon les sites / l'usage, par exemple :
- une boite mail pour la famille,
- une pour le travail,
- une pour les jeux ( ex Steam ou Origin )
- une pour les inscriptions sur divers sites ...

C'est pénible évidemment mais çà permet de compartimenter un minimum.

par **Belenos** le Dim 22 Jan - 10:25:46

Y'a aussi les adresses mail autodestructrices, une adresse à chaque mail, en mode super parano zarbi

par **Epistoliere** le Lun 23 Jan - 8:30:09

"Toutes les fonctions de partage sur Filesonic sont maintenant désactivées. Notre service ne peut être utilisé que pour envoyer et récupérer des fichiers que vous avez vous-même envoyés"

Filesonic est down aussi pour le téléchargement. A qui le tour ?

Source et plus d'infos : > ici < (Clubic)

par **BAROUD** le Lun 23 Jan - 12:24:17

Bah, dans l'ordre d'importance ce sera Fileserve (Rémunération sur le nombre de téléchargement de votre fichier), puis Rapidshare et tout les autres finissant en ...share.

Anonymous a déja commencé a exécuté ses menaces et surtout faire une démo de force en déclarant avoir les ID de million de comptes bancaires mais que c'est pas pour envisageable de les piraté pour le moment.

par **Epistoliere** le Lun 23 Jan - 13:05:40

Ca y est Filserve a suivi Filesonic dans la matinée.

A priori les dropbox sont dans la liste noire également... (Le site est considéré comme site de phising par le filtre SmartScreen sur IE9 d'après ce que j'ai compris)

par **logan** le Jeu 26 Jan - 13:02:05

Cyrus_Smith a écrit:On n'a pas encore de fil "conséquences d'une cyberguerre" sur le forum? Ça pourrait être intéressant à créer à l'occasion. Bien sûr, il va être difficile de rester dans les faits purs et durs...

Il y a une petite discussion sur ce fil : La CyberWar est devenue une réalité

Pour MegaUpload comme dit KrAvEuNn, c'est ou plutôt c'était avant tout du business.
150 millions de dollars de générés par leurs abonnements payants, 25 millions par les revenus publicataires. Pour 2010, revenu personnel du fondateur Kim Dotcom : 42 millions ...
D'ailleurs lors de son arrestation, musclée (lien) il a réussi à se refugier dans une safe room de sa residence, protégée par diverses mesures électroniques.
Une fois l'abris percé, les flics l'ont trouvé armé, et avec des multiples passeports correspondant à d'autres identitées que la sienne.

Après et cependant, ca n'empêche qu'il reste important de préserver une certaine liberté sur le net, et que les Etats soient obligés de passer par des organismes tiers et indépendants (au moins la justice) pour décider de couper tel ou tel site (on a déjà vu les écarts possibles durant l'affaire Wikileaks) . Et en mixant tout celà avec l'importance des droits d'auteurs ..
Et est ce qu'il a vraiment été arrêté pour ce qu'on lui reproche, ou plutôt pour la plateforme de musique légale qu'il s'apprétait à sortir, en rénumérant les artistes à 90%, et en faisant du coup très mal à d'autres grandes corporations .. /N/.

Au passage rien à voir, mais article interressant sur les sms opérateurs furtifs utilisés par les services de renseignement : OWNI - Vos SMS furtifs

par **logan** le Mer 8 Fév - 12:11:38

"An exclusive look inside Dotcom mansion video" : http://www.3news.co.nz/Campbell-Live-enters-Kim-Dotcoms-Coatesville-mansion/tabid/367/articleID/242116/Default.aspx
Sympa la baraque et la panic room de Mr MegaUpload

par **KrAvEuNn** le Ven 10 Fév - 23:40:39

Mais qui est Kim Dotcom ?

En 1998, il essuie une première condamnation pour escroquerie après avoir vendu en ligne des numéros de cartes de téléphone volées. Au début des années 2000, il fonde une entreprise spécialisée dans la sécurité informatique et devient millionnaire en la revendant dans la foulée alors que cette dernière est insolvable. Les acheteurs s’en rendront compte un an trop tard. En 2001, il achète des actions de la start-up en faillite Letsbuyit et fait courir la rumeur qu’il va la renflouer. Une fois les actions en hausse, il revend le tout et empoche de nouveaux millions malgré l’illégalité de cette manœuvre. Poursuivi par la justice, il se réfugie en Thaïlande, non sans avoir fait courir la rumeur de son suicide sur internet.

On peut le voir ici en train de conduire en plein milieu d’un parcours de golf.

Le voici en train de rouler à tombeau ouvert dans des voitures immatriculées DEVIL (démon), GOD (dieu) ou STONED (défoncé).

Sur cette vidéo, il met en scène sa victoire sur le jeu vidéo Modern Warfare 3 en utilisant le pseudo de MEGARACER (on le voit à la fin de la vidéo)

par **logan** le Lun 13 Fév - 13:24:15

La semaine dernière, l'Etat Français a organisé «Piranet 2012», un exercice grandeur nature de «crise informatique majeure».

Voir par exemple cet article Figaro - Internet : la France se prépare à une attaque massive
A relever :

Le détail des manœuvres reste évidemment confidentiel. Mais on connaît les deux volets d'une stratégie de défense: s'assurer que le réseau peut survivre à une attaque, car l'internet est devenu vital. Et à l'inverse, pouvoir l'éteindre, partiellement, le temps de stopper une offensive, qu'elle soit terroriste ou d'espionnage, pour mettre des données à l'abri. Car si les ministères ont des circuits propres, ce n'est pas le cas de nombreuses infrastructures qui utilisent les réseaux généraux.

En France, plusieurs décrets ont récemment renforcé les pouvoir de l'Agence nationale pour la sécurité des systèmes informatiques, qui dépend du premier ministre, et lui donnent entre les lignes, le pouvoir de couper les réseaux. A l'Anssi, on préfère rester flou pour ne pas enflammer le monde du net soucieux de sa liberté. Mais en cas d'atteinte à la sûreté nationale, l'agence a les pouvoirs de prendre les mesures «qui s'imposent pour protéger les installations vitales» et pourrait bien demander aux fournisseurs d'accès d'éteindre le Net. D'autant qu'ils sont peu nombreux: seulement cinq opérateurs gèrent 90% des connexions, «ce qui rend plus facile de réaliser une coupure, en 24 heures», concède Benjamin Bayart qui dirige FDN, un fournisseur indépendant. «Il resterait encore quelques 800 petits opérateurs et les FAI dédiés au monde de l'entreprise.»

Celà peut valoir le coup de s'intéresser aux moyens alternatifs d'accès à Internet (autre que son provider habituel) dans ce genre de situation ou dans d'autres d'ailleurs ...
Comme on l'avait vu dans le cas de la censure récente de l'Internet en Egypte ou dans d'autres pays ..

Quelques exemples parmi d'autres, avec l'utilisation de providers indépendants comme FDN ou Telecomix ou autres :
- Censorship-proof DNS de Telecomix : 91.191.136.152
- Ligne RTC de FDN : +33172890150 login=toto pass=toto (90 lines with v.92 and ISDN modems. Public IP with no logs)
- Autres accès RTC : http://pad.telecomix.org/dialup-arch

PS : Pour le RTC, il s'agit d'utiliser un modem branché sur votre ligne téléphonique et d'appeler un numéro spécial, qui vous donne un accès à internet. (comme dans les débuts d'Internet en fait ..)