Digiposte : la poste garde vos données en toute sécurité… ou pas !

18 mai 2011 — 10:51

Internet c’est une vraie jungle, un far west avec des terroristes numériques qui violent des femmes de chambre la démocratie ! Mais putain en même temps si vous faisiez un peu attention avant de sortir un service plein de trous ça serait aussi une bonne idée non ?

La poste a sorti hier un service en partenariat avec myid.is (sur lequel je reviendrai à l’occasion) ce qui m’a amené à regarder un peu leur offre précédente : Digiposte. L’idée de ce machin est de « sauvegarder et protéger vos données », on vous encourage à y stocker tous les documents confidentiels dont vous pouvez avoir besoin, … Bref un beau repos de données confidentielles qui intéresseront moultes Hackers mal-intentionnés.

Coup de bol, je suis bien intentionné et autour de moi je ne connais que peu de personnes prêtes à faire confiance à la poste… Pourquoi coup de bol ? Bah je vous laisse avec la capture ci-dessous :

Je n’ai pas le temps d’auditer le site complet… Mais il y a fort à parier que si une erreur aussi basique (qui permet juste, encore une fois, de récupérer la session d’un utilisateur connecté) traine d’autres soient aussi là.

En passant : la méthode d’authentification de ce site est insupportable, basée sur deux mots de passe dont un que l’on doit donner en entier et le second en partie… Ça ne sert à rien si on peut gentiment récupérer l’identifiant de session d’un utilisateur déjà connecté ;)

10 commentaires » | Non classé

Muriel, Internet c’est pas ça !

17 mai 2011 — 2:03

On est en pleine séance à l’assemblée nationale et ce blog utilise le plugin #Deny3M donc Muriel ne pourra pas lire ce post à moins qu’un volontaire ne lui explique le fonctionnement d’un proxy/VPN/réseau TOR… Mais bon il ne faut pas rêver, si elle avait un jour voulu comprendre de quoi on parle, les énormités qu’elle avance ne seraient pas si… énormes.

Aujourd’hui c’est le Nouvel Observateur qui titre « Une proposition de loi pour couper l’accès internet aux hackers » – Proposition de loi qui émane bien entendu de notre chère 3M (ça sera plus court pour le reste de l’article) et qui a été signé grosso-modo par les mêmes qui ont poussé Hadopi ou LOPPSI…

L’idée est un doublement des peines actuelles pour les faits dits d’attaque informatique. Sont directement visés les Anonymous et les Hacktivistes.

Je ne me prononcerai pas sur ces premiers, mais pour ce qui est des Hacktivistes je peux vous garantir madame Marland-Militello qu’ils sont, à l’heure actuelle, ce qui s’approche le plus de citoyens idéaux. Des gens intéressés par la vie politique (grâce notamment à Hadopi pour ma part) et qui ont soif de s’exprimer sur cette scène que vous souhaitez réserver à quelques élites comme si la démocratie se devait d’être tenue par une poignée d’énarques déconnectés des réalités quotidiennes.

Brandir le bâton n’a jamais fonctionné pour nous priver de notre liberté d’expression. Ce n’est pas en rajoutant des clous à votre tonfa que vous nous impressionnerez, c’est en nous écoutant !

Au lieu de travailler sur le symptôme visible et médiatique de cet agacement qui en conduit certains à s’exprimer à l’aide des seuls outils à leur disposition donnez leur une voix, parlez leur, parlez nous, intéressez vous aux causes. Vous verrez on ne mord pas et on se bat juste pour que le système que vous êtes censée défendre, en faisant partie, prenne le sens qu’il devrait avoir à l’échelle mondiale…

11 commentaires » | Non classé

Piratons la démocratie est dans les startings blocks

16 mai 2011 — 2:16

Depuis février dernier j’ai commencé à bosser sur un essai que j’ai quelque peu délaissé faute de temps. Je m’y suis remis il y a quelques semaines et ai initié aujourd’hui la phase de financement qui se conclura fin juin pour une mise sous presse dans la foulée.

Comme prévu j’ai donc créé un projet sur le site Ulule que je vous avais présenté ici-même et qui permet à des porteurs de projets de trouver de l’argent pour financer une idée, un concept… ouais un projet (mais je ne voulais pas faire de répétition, c’est raté !)

En quelques heures c’est presque 1/3 de la somme nécessaire (600 €) qui ont été récoltés et je vous avoue que cela me fait très plaisir tout en confirmant qu’il y a une réelle attente de ce côté.

Bref trêve de blabla, c’est ici que cela se passe pour lire ou participer au projet, ici pour aider au financement et si vous voulez relire le concept c’est ici. (Sans les liens cette phrase n’a strictement aucun sens !)

Il reste du travail, il me reste aussi du temps, et je compte bien faire en sorte que ce livre soit le plus abouti possible (considérant qu’il ne le sera jamais mais reflète une vision à un instant T d’un avenir incertain).

3 commentaires » | Non classé

(Au moins) 4 XSS sur le nouveau site Universal… Négligence caractérisée !

16 mai 2011 — 11:26

Si je vous dis Universal Music, vous pensez de suite Pascal Nègre… Et si je vous dis Pascal Nègre vous pensez forcément Hadopi, la loi que le président d’Universal a poussé autant que son pouvoir de lobbyiste le lui permettait pour que les vilains internautes qui ne sécurisent pas leur connexion internet se la voient coupée (la connexion bande de pervers !).

On serait tenté de se dire que dans ce cas les intéressés ont intérêt à donner l’exemple… Mais je ne vais pas vous refaire le tableau, c’est un festival de négligences caractérisées que l’on constate depuis plusieurs mois que la machine à SPAM est enclenchée.

Aujourd’hui je vous présente le projet « So-Music », fruit de la collaboration d’Universal et de la Société Générale (mouarf je vais encore avoir des soucis avec ma CB moi !) pour vous proposer une superbe CB au design d’une K7 audio… Ah oui quand même, on est remonté quelques années en arrière là !

L’offre est plus qu’attrayante puisque vous pouvez avoir un boulot de rêve (payé 1500€, comme Pascal ?) et vous voir offrir 10 MP3 par an… Ouah ! tout ça !!!

Bon au delà de l’offre gargantuesque de culture made in Universal je vous fait un rapide tour du proprio (doit y en avoir d’autres, j’ai juste regardé rapidement) – ça se passe de commentaire.


Comme d’habitude, le XSS permet gentiment de récupérer les cookies (entre autres joyeusetés) et donc de se logguer à la place d’un utilisateur dument inscrit… On parle quand même d’une carte bleue ici les enfants…

Négligence quoi ?

4 commentaires » | Non classé

BHL essaye de pirater le printemps Arabe

10 mai 2011 — 9:29

Depuis Octobre déjà les Partis Pirates du monde (entre autres organisations) suivent les soulèvements populaires en Moyen-Orient et Nord-Afrique. J’étais un des coordinateurs du groupe de discussion en question qui se réunit, en fonction des évènements d’actualité et des informations que nous avons pu trouver, au minimum une fois par semaine. Entre la mi-décembre et la fin-janvier les réunions étaient quotidiennes et pouvaient durer jusqu’à tôt le matin.

Ce travail nous a permis d’être à l’écoute des tout jeunes Partis Pirates Tunisien et Marocain et de travailler avec les ministères des affaires étrangères, les ONG et les médias à travers le monde pour leur apporter des informations qu’ils n’avaient pas forcément.

Malheureusement on sait ce que le ministère des affaires étrangères français a fait des informations que nous lui avons communiqué (il s’est joyeusement assis dessus et a tout ignoré) mais les informations en question seraient, d’après une journaliste d’Al Jazeera, remontées jusqu’à la maison blanche… Ouais ça fait tout drôle…

Nous n’avons que très peu communiqué à ce propos pour ne pas faire la moindre récupération. La seule chose que nous risquons est l’insomnie alors que les réels acteurs de ces soulèvements mettent leurs vies dans la balance !

Visiblement cette distinction entre le relai d’information neutre et les acteurs, certains ne l’ont pas compris et juste avant une table ronde – à laquelle ils n’ont pas assisté – j’ai été approché par deux membres de l’équipe de BHL qui m’ont proposé quelque chose pour le moins saugrenu…

L’idée qu’a eu notre « philosophe » (je connais de réels philosophes, ma position à propos de cette personne reste inchangée) people est d’enfermer dans un hôtel huppé en Tunisie un certain nombre d’intellectuels (people aussi vu les noms que l’on m’a avancés) ou d’acteurs des révolutions pour un grand colloque en parallèle du G20.

Cette joyeuse sauterie sera financée par des associations (comme si elles n’avaient que cela à foutre en ce moment les pauvres) et des fonds publics… Après tout on a payé le cortège de Hu Jintao, pourquoi pas les petits fours de BHL.

Ils m’ont ensuite proposé de rédiger une tribune pour un des sites de BHL. Ce qui en substance voulait dire : tu écris, BHL signe… Je n’ai jamais eu la propriété de mes idées, j’ai déjà écrit pour d’autres (principalement en politique) et le vis très bien. Mais de là à écrire pour un parvenu dont la démarche consiste à hurler après la bataille, dans le même sens que la majorité et avec les arguments des autres dans un but commercial… Je dis stop.

J’ai expliqué mes réserves aux deux personnes que j’avais face à moi (et qui ont par ailleurs été très courtoises) et bien sûr je suis resté ouvert d’esprit en précisant que je serai ravi de discuter avec BHL himself pour qu’il me rassure sur ce que j’ai perçu de lui. Ils m’ont proposé de rencontrer sa rédactrice en chef… Tout est dit…

J’ai donc poliment décliné l’invitation, mais laissé la porte ouverte à mon successeur au Parti Pirate en donnant à ces messieurs bien pressés de partir une adresse de contact.

Pour finir sur une analogie, et parce que je sais que cela va ressortir dans les commentaires : oui je suis pour le partage de l’immatériel, à commencer par le savoir, entre particuliers et à but non lucratif. Dans ce cas il s’agit de partage unilatéral (ce qui ne pose aucun souci, mais je le souligne tout ce même), entre un particulier et une entreprise (BHL est une entreprise) dans le but, pour lui, de gagner de l’argent…

Commentaires » | Non classé

« Remonter dans le temps     Aller dans le futur »

Remonter