Archives mensuelles : mai 2011

Hadopi, la négligence caractérisée… C’est bien le ministère de la Culture non ?

Deux billets en une journée c’est rare mais là c’est trop beau pour être vrai… Au hasard de mes lectures je tombe sur la superbe affiche du ministère de la Culture pour la fête de la musique 2011 et forcément… Je ris !

Et puis… Tiens je ne le connais pas ce site, il fonctionne comment, y’a quoi là ? Oh un beau formulaire de recherche… Ne me dîtes pas que

Et bien si !

Donc le ministère de la Culture lui-même, celui qui a poussé la loi pour la confiance en l’économie numérique qui instaure entre autres joyeusetés le délit de négligence caractérisée, demandant à tous les internautes de s’improviser experts en sécurité (hey me piquez pas mon boulot !) ne respecte pas ses propres prérogatives et est incapable de sécuriser un minimum (mais là c’est vraiment rien hein !) son site ?

Après Hadopi, TMG, Orange, les Vaporware Hadopi, Universal, … Le ministère lui-même… Il faut encore d’autres démos ou quelqu’un va enfin entendre que le délit de négligence caractérisée est une fumisterie caractérisée ?

Juste pour info je peux tout à fait ajouter des liens vers des contenus contrefaits sur le site du ministère et alors qui saura qu’il est en train de télécharger « illégalement » ?

Bon je préviens pas ce coup-ci, il parait que le ministère est abonné au RSS de ce blog !

Digiposte : la poste garde vos données en toute sécurité… ou pas !

Internet c’est une vraie jungle, un far west avec des terroristes numériques qui violent des femmes de chambre la démocratie ! Mais putain en même temps si vous faisiez un peu attention avant de sortir un service plein de trous ça serait aussi une bonne idée non ?

La poste a sorti hier un service en partenariat avec myid.is (sur lequel je reviendrai à l’occasion) ce qui m’a amené à regarder un peu leur offre précédente : Digiposte. L’idée de ce machin est de « sauvegarder et protéger vos données », on vous encourage à y stocker tous les documents confidentiels dont vous pouvez avoir besoin, … Bref un beau repos de données confidentielles qui intéresseront moultes Hackers mal-intentionnés.

Coup de bol, je suis bien intentionné et autour de moi je ne connais que peu de personnes prêtes à faire confiance à la poste… Pourquoi coup de bol ? Bah je vous laisse avec la capture ci-dessous :

Je n’ai pas le temps d’auditer le site complet… Mais il y a fort à parier que si une erreur aussi basique (qui permet juste, encore une fois, de récupérer la session d’un utilisateur connecté) traine d’autres soient aussi là.

En passant : la méthode d’authentification de ce site est insupportable, basée sur deux mots de passe dont un que l’on doit donner en entier et le second en partie… Ça ne sert à rien si on peut gentiment récupérer l’identifiant de session d’un utilisateur déjà connecté 😉

Muriel, Internet c’est pas ça !

On est en pleine séance à l’assemblée nationale et ce blog utilise le plugin #Deny3M donc Muriel ne pourra pas lire ce post à moins qu’un volontaire ne lui explique le fonctionnement d’un proxy/VPN/réseau TOR… Mais bon il ne faut pas rêver, si elle avait un jour voulu comprendre de quoi on parle, les énormités qu’elle avance ne seraient pas si… énormes.

Aujourd’hui c’est le Nouvel Observateur qui titre « Une proposition de loi pour couper l’accès internet aux hackers » – Proposition de loi qui émane bien entendu de notre chère 3M (ça sera plus court pour le reste de l’article) et qui a été signé grosso-modo par les mêmes qui ont poussé Hadopi ou LOPPSI…

L’idée est un doublement des peines actuelles pour les faits dits d’attaque informatique. Sont directement visés les Anonymous et les Hacktivistes.

Je ne me prononcerai pas sur ces premiers, mais pour ce qui est des Hacktivistes je peux vous garantir madame Marland-Militello qu’ils sont, à l’heure actuelle, ce qui s’approche le plus de citoyens idéaux. Des gens intéressés par la vie politique (grâce notamment à Hadopi pour ma part) et qui ont soif de s’exprimer sur cette scène que vous souhaitez réserver à quelques élites comme si la démocratie se devait d’être tenue par une poignée d’énarques déconnectés des réalités quotidiennes.

Brandir le bâton n’a jamais fonctionné pour nous priver de notre liberté d’expression. Ce n’est pas en rajoutant des clous à votre tonfa que vous nous impressionnerez, c’est en nous écoutant !

Au lieu de travailler sur le symptôme visible et médiatique de cet agacement qui en conduit certains à s’exprimer à l’aide des seuls outils à leur disposition donnez leur une voix, parlez leur, parlez nous, intéressez vous aux causes. Vous verrez on ne mord pas et on se bat juste pour que le système que vous êtes censée défendre, en faisant partie, prenne le sens qu’il devrait avoir à l’échelle mondiale…

Piratons la démocratie est dans les startings blocks

Depuis février dernier j’ai commencé à bosser sur un essai que j’ai quelque peu délaissé faute de temps. Je m’y suis remis il y a quelques semaines et ai initié aujourd’hui la phase de financement qui se conclura fin juin pour une mise sous presse dans la foulée.

Comme prévu j’ai donc créé un projet sur le site Ulule que je vous avais présenté ici-même et qui permet à des porteurs de projets de trouver de l’argent pour financer une idée, un concept… ouais un projet (mais je ne voulais pas faire de répétition, c’est raté !)

En quelques heures c’est presque 1/3 de la somme nécessaire (600 €) qui ont été récoltés et je vous avoue que cela me fait très plaisir tout en confirmant qu’il y a une réelle attente de ce côté.

Bref trêve de blabla, c’est ici que cela se passe pour lire ou participer au projet, ici pour aider au financement et si vous voulez relire le concept c’est ici. (Sans les liens cette phrase n’a strictement aucun sens !)

Il reste du travail, il me reste aussi du temps, et je compte bien faire en sorte que ce livre soit le plus abouti possible (considérant qu’il ne le sera jamais mais reflète une vision à un instant T d’un avenir incertain).

(Au moins) 4 XSS sur le nouveau site Universal… Négligence caractérisée !

Si je vous dis Universal Music, vous pensez de suite Pascal Nègre… Et si je vous dis Pascal Nègre vous pensez forcément Hadopi, la loi que le président d’Universal a poussé autant que son pouvoir de lobbyiste le lui permettait pour que les vilains internautes qui ne sécurisent pas leur connexion internet se la voient coupée (la connexion bande de pervers !).

On serait tenté de se dire que dans ce cas les intéressés ont intérêt à donner l’exemple… Mais je ne vais pas vous refaire le tableau, c’est un festival de négligences caractérisées que l’on constate depuis plusieurs mois que la machine à SPAM est enclenchée.

Aujourd’hui je vous présente le projet « So-Music », fruit de la collaboration d’Universal et de la Société Générale (mouarf je vais encore avoir des soucis avec ma CB moi !) pour vous proposer une superbe CB au design d’une K7 audio… Ah oui quand même, on est remonté quelques années en arrière là !

L’offre est plus qu’attrayante puisque vous pouvez avoir un boulot de rêve (payé 1500€, comme Pascal ?) et vous voir offrir 10 MP3 par an… Ouah ! tout ça !!!

Bon au delà de l’offre gargantuesque de culture made in Universal je vous fait un rapide tour du proprio (doit y en avoir d’autres, j’ai juste regardé rapidement) – ça se passe de commentaire.


Comme d’habitude, le XSS permet gentiment de récupérer les cookies (entre autres joyeusetés) et donc de se logguer à la place d’un utilisateur dument inscrit… On parle quand même d’une carte bleue ici les enfants…

Négligence quoi ?