CLOSED
vendredi 8 mai 2015 à 18:29Les liens de khrogos 08/05/2015
Bientot, on sera obliger de bloguer sur freenet pour pas prendre de risque …
(Permalink)
Lien en vrac et message de Biniou 08/05/2015
triste :/
SHUT UP YOUR MOUTH
________________
\ __ / __
\_____()_____/ / )
'============` / /
#---\ /---# / /
(# @\| |/@ #) / /
\ (_) / / /
|\ '---` /| / /
_______/ \\_____// \____/ o_|
/ \ / \ / / o_|
/ | o| / o_| \
/ | _____ | / / \ \
/ | |===| o| / /\ \ \
| | \@/ | / / \ \ \
| |___________o|__/----) \ \/
| ' || --) \ |
|___________________|| --) \ /
| o| '''' | \__/
| | |
YOU KNOW TOO MUCH THINGS!
(Permalink)
Liens en vrac de SimonLefort 08/05/2015
Scandaleux ! Ça veut dire qu'on se fait punir parce qu'on est curieux et qu'on pointe des failles ? Quelle ironie !
Pas moyen de récupérer un auto-blog ou une archive du site ?
(via http://links.khrogosphe.re/?Gl4Dtw et https://biniou.shost.ca/Shaarli/?Ft7LsQ sur Shaarli.fr )
(Permalink)
Les liens de Kevin Merigot 08/05/2015
Merde. 750€ d'amende pour avoir informé de certains dangers numériques.
Bienvenue en "res publica", mon cul.
"Voilà, la sanction est tombée : 750 euros d'amende.
Plus les frais d'avocat et les frais de dossier... ça fait un joli montant.
Tout ça pour quoi? Pour avoir voulu informer le public de la réalité, cette réalité qui vous permettait de vous rendre compte,
par le biais de démonstrations, des dangers réels auxquels sont exposés nos systèmes informatiques au quotidien. Des démonstrations
toujours faites dans un cadre légal, sur mon propre matériel monté en laboratoire de tests.
Mais non, ces messieurs de la justice et des forces de l'ordre ont décidés qu'il n'était pas correct d'informer le grand public
en expliquant comment cela était possible, prétextant que quelqu'un de mal intentionné aurait pu utiliser les informations de mes
articles dans un but malveillant. C'est comme condamner un hypermarché car il vend des couteaux...
Et si quelqu'un de mal intentionné voulait vraiment savoir comment casser une clé WEP (principal article critiqué de mon blog par les
justiciers), il aurait trouvé plus de dix millions de résultats dans Google bien plus complets que mon article qui omettait volontairement
des démarches menant à bien l'attaque.
Les trois articles principalement mis en évidences dans mon dossier, parlons-en :
1/ Un article dans lequel j'abordais les faiblesses des sécurités WIFI.
- Pourquoi cet article :
Car encore en 2013 (même aujourd'hui en 2015 -_-') beaucoup trop de réseaux WIFI (particuliers/entreprises) sont en OPEN (pas de sécurité),
ou bien en WEP. Bien sûre aujourd'hui la tendance est au WPA, encore faut-il qu'il soit configuré correctement.
- Ce que mon article racontait :
J'y expliquais l'utilisation des utilitaires open-source bien connus (je ne cite plus sinon...) afin de pouvoir tester la sécurité de
son WIFI. Et forcément ceux qui m'ont condamné n'y comprenaient rien et n'ont lu que le mot "CRACK"...
2/ Un article dans lequel je partageais un script Python pour retrouver le plain text d'un hash MD5.
- Pourquoi cet article :
Pour partager un peu de code Python.
- Ce que mon article racontait :
C'était juste un morceau de code python de quelques dizaines de lignes utilisant le web service d'un des nombreux sites (légaux!) permettant
de chercher l'équivalence dans leur base de données.
Et vous savez pourquoi cet article les titillait? Car son titre était "[Python] Petit script pour le crack de vos hash MD5", et oui le
mot "CRACK" encore une fois.
3/ Un article dans lequel je montrais l'utilisation d'un Teensy 3.0.
- Pourquoi cet article :
Pour sensibiliser le public sur le fait que laisser sa machine sans surveillance, et surtout sans verrouiller sa session (lors de sa pause
ou autre absence) est un risque, et pour montrer ce vecteur d'attaque qui n'est pas des plus connu.
- Ce que mon article racontait :
Il expliquait qu'en utilisant un microcontrôleur de ce type, il est possible de simuler un utilisateur tapant sur un clavier, rien de
transcendant, ça permettait surtout de se dire : "Tiens on va peut-être brider les ports USB." ou bien "Tiens je penserais à verrouiller ma
session lorsque j'irais chercher tel ou tel document.".
Mais avec comme titre "[Teensy] Attaque hardware", ils n'ont dû retenir que "ATTAQUE".
C'est simple, on est jugé par des gens ne comprenant rien à ce qu'ils jugent, c'est juste hallucinant.
Ca se reflète à merveille avec ce qui se passe actuellement avec la loi PJL Renseignement, elle est décidée et votée par des ministres
et des députés ne comprenant absolument pas de quoi il en retourne réellement.
Ce que l'on ne connait pas nous fait peur, alors condamnons!
*BLOG CLOSED*"
(Permalink)
Liens en vrac de sebsauvage 08/05/2015
C'est rageant de constater que même en 2015, les juges n'ont toujours rien compris à la sécurité informatique. Ça et l'affaire Bluetouff (http://sebsauvage.net/links/?mPjNzg), ça montre que rien n'a changé. :-(
(via http://www.mypersonnaldata.eu/shaarli/?ZrsqrQ)
EDIT: http://www.numerama.com/magazine/33048-krachin-un-blogueur-condamne-pour-avoir-traite-de-securite-informatique.html
(Permalink)
Marquetapages Shazen 08/05/2015
> Voilà, la sanction est tombée : 750 euros d'amende.
> Plus les frais d'avocat et les frais de dossier... ça fait un joli montant.
> Tout ça pour quoi? Pour avoir voulu informer le public de la réalité, cette réalité qui vous permettait de vous rendre compte,
par le biais de démonstrations, des dangers réels auxquels sont exposés nos systèmes informatiques au quotidien.
via @SebSauvage http://sebsauvage.net/links/?dmiDFQ
(Permalink)
CAFAI Liens en Vrac 09/05/2015
C'est simple, on est jugé par des gens ne comprenant rien à ce qu'ils jugent, c'est juste hallucinant. Ca se reflète à merveille avec ce qui se passe actuellement avec la loi PJL Renseignement, elle est décidée et votée par des ministres et des députés ne comprenant absolument pas de quoi il en retourne réellement.
(Permalink)
Bookmark Bronco 09/05/2015
Comme d'autres, je serais d'avis de faire un autoblog des pages incriminées...
parce qu'on ne s'appelle pas "TA GUEULE" ...
(Permalink)
yakmoijebrille 09/05/2015
(Permalink)
le hollandais volant 09/05/2015
750€ d’amende pour avoir voulu démontrer que les gens ne savent pas utiliser leur ordinateur.
C’est triste que la connaissance soit un crime et que l’ignorant fasse la loi.
— (permalink)
Choses vues, sur le web et ailleurs 09/05/2015
:-O
via Seb
(Permalink)
L'archive du renard 09/05/2015
En bref, les PEBKACs font des lois sur l'info, et condamnent les mecs qui savent faire des trucs.
ET CE POPUP DE MERDE, CHIASSE BRUNE MAL TORTILLÉE!
(Permalink)
Le bazar du petit panda roux. 09/05/2015
monde de merde...
donc apprendre est interdit? savoir pour éviter alors aussi?
Via: pleins de monde
(Permalink)
Liens Ecyseo 11/05/2015
"Ca se reflète à merveille avec ce qui se passe actuellement avec la loi PJL Renseignement, elle est décidée et votée par des ministres et des députés ne comprenant absolument pas de quoi il en retourne réellement."
Ce n'est pas tout à fait vrai : Ils ont très bien compris de quoi il retourne et ce n'est pas d'une affaire technique mais d'une affaire politique et d'un changement de paradigme sociétal. Et ça, ça leur fait peur. Car ils pourraient perdre leur pouvoir...
(Permalink)
Librement Shaarli 11/05/2015
Je ne comprends pas comment on peut encore en 2015, dans un pays comme le mien, arriver à des cas pareils.
Je déplore un système judiciaire et politique en retard de 30ans sur la technologie.
(Permalink)
Bientot, on sera obliger de bloguer sur freenet pour pas prendre de risque …
(Permalink)
Lien en vrac et message de Biniou 08/05/2015
triste :/
SHUT UP YOUR MOUTH
________________
\ __ / __
\_____()_____/ / )
'============` / /
#---\ /---# / /
(# @\| |/@ #) / /
\ (_) / / /
|\ '---` /| / /
_______/ \\_____// \____/ o_|
/ \ / \ / / o_|
/ | o| / o_| \
/ | _____ | / / \ \
/ | |===| o| / /\ \ \
| | \@/ | / / \ \ \
| |___________o|__/----) \ \/
| ' || --) \ |
|___________________|| --) \ /
| o| '''' | \__/
| | |
YOU KNOW TOO MUCH THINGS!
(Permalink)
Liens en vrac de SimonLefort 08/05/2015
Scandaleux ! Ça veut dire qu'on se fait punir parce qu'on est curieux et qu'on pointe des failles ? Quelle ironie !
Pas moyen de récupérer un auto-blog ou une archive du site ?
(via http://links.khrogosphe.re/?Gl4Dtw et https://biniou.shost.ca/Shaarli/?Ft7LsQ sur Shaarli.fr )
(Permalink)
Les liens de Kevin Merigot 08/05/2015
Merde. 750€ d'amende pour avoir informé de certains dangers numériques.
Bienvenue en "res publica", mon cul.
"Voilà, la sanction est tombée : 750 euros d'amende.
Plus les frais d'avocat et les frais de dossier... ça fait un joli montant.
Tout ça pour quoi? Pour avoir voulu informer le public de la réalité, cette réalité qui vous permettait de vous rendre compte,
par le biais de démonstrations, des dangers réels auxquels sont exposés nos systèmes informatiques au quotidien. Des démonstrations
toujours faites dans un cadre légal, sur mon propre matériel monté en laboratoire de tests.
Mais non, ces messieurs de la justice et des forces de l'ordre ont décidés qu'il n'était pas correct d'informer le grand public
en expliquant comment cela était possible, prétextant que quelqu'un de mal intentionné aurait pu utiliser les informations de mes
articles dans un but malveillant. C'est comme condamner un hypermarché car il vend des couteaux...
Et si quelqu'un de mal intentionné voulait vraiment savoir comment casser une clé WEP (principal article critiqué de mon blog par les
justiciers), il aurait trouvé plus de dix millions de résultats dans Google bien plus complets que mon article qui omettait volontairement
des démarches menant à bien l'attaque.
Les trois articles principalement mis en évidences dans mon dossier, parlons-en :
1/ Un article dans lequel j'abordais les faiblesses des sécurités WIFI.
- Pourquoi cet article :
Car encore en 2013 (même aujourd'hui en 2015 -_-') beaucoup trop de réseaux WIFI (particuliers/entreprises) sont en OPEN (pas de sécurité),
ou bien en WEP. Bien sûre aujourd'hui la tendance est au WPA, encore faut-il qu'il soit configuré correctement.
- Ce que mon article racontait :
J'y expliquais l'utilisation des utilitaires open-source bien connus (je ne cite plus sinon...) afin de pouvoir tester la sécurité de
son WIFI. Et forcément ceux qui m'ont condamné n'y comprenaient rien et n'ont lu que le mot "CRACK"...
2/ Un article dans lequel je partageais un script Python pour retrouver le plain text d'un hash MD5.
- Pourquoi cet article :
Pour partager un peu de code Python.
- Ce que mon article racontait :
C'était juste un morceau de code python de quelques dizaines de lignes utilisant le web service d'un des nombreux sites (légaux!) permettant
de chercher l'équivalence dans leur base de données.
Et vous savez pourquoi cet article les titillait? Car son titre était "[Python] Petit script pour le crack de vos hash MD5", et oui le
mot "CRACK" encore une fois.
3/ Un article dans lequel je montrais l'utilisation d'un Teensy 3.0.
- Pourquoi cet article :
Pour sensibiliser le public sur le fait que laisser sa machine sans surveillance, et surtout sans verrouiller sa session (lors de sa pause
ou autre absence) est un risque, et pour montrer ce vecteur d'attaque qui n'est pas des plus connu.
- Ce que mon article racontait :
Il expliquait qu'en utilisant un microcontrôleur de ce type, il est possible de simuler un utilisateur tapant sur un clavier, rien de
transcendant, ça permettait surtout de se dire : "Tiens on va peut-être brider les ports USB." ou bien "Tiens je penserais à verrouiller ma
session lorsque j'irais chercher tel ou tel document.".
Mais avec comme titre "[Teensy] Attaque hardware", ils n'ont dû retenir que "ATTAQUE".
C'est simple, on est jugé par des gens ne comprenant rien à ce qu'ils jugent, c'est juste hallucinant.
Ca se reflète à merveille avec ce qui se passe actuellement avec la loi PJL Renseignement, elle est décidée et votée par des ministres
et des députés ne comprenant absolument pas de quoi il en retourne réellement.
Ce que l'on ne connait pas nous fait peur, alors condamnons!
*BLOG CLOSED*"
(Permalink)
Liens en vrac de sebsauvage 08/05/2015
C'est rageant de constater que même en 2015, les juges n'ont toujours rien compris à la sécurité informatique. Ça et l'affaire Bluetouff (http://sebsauvage.net/links/?mPjNzg), ça montre que rien n'a changé. :-(
(via http://www.mypersonnaldata.eu/shaarli/?ZrsqrQ)
EDIT: http://www.numerama.com/magazine/33048-krachin-un-blogueur-condamne-pour-avoir-traite-de-securite-informatique.html
(Permalink)
Marquetapages Shazen 08/05/2015
> Voilà, la sanction est tombée : 750 euros d'amende.
> Plus les frais d'avocat et les frais de dossier... ça fait un joli montant.
> Tout ça pour quoi? Pour avoir voulu informer le public de la réalité, cette réalité qui vous permettait de vous rendre compte,
par le biais de démonstrations, des dangers réels auxquels sont exposés nos systèmes informatiques au quotidien.
via @SebSauvage http://sebsauvage.net/links/?dmiDFQ
(Permalink)
CAFAI Liens en Vrac 09/05/2015
C'est simple, on est jugé par des gens ne comprenant rien à ce qu'ils jugent, c'est juste hallucinant. Ca se reflète à merveille avec ce qui se passe actuellement avec la loi PJL Renseignement, elle est décidée et votée par des ministres et des députés ne comprenant absolument pas de quoi il en retourne réellement.
(Permalink)
Bookmark Bronco 09/05/2015
Comme d'autres, je serais d'avis de faire un autoblog des pages incriminées...
parce qu'on ne s'appelle pas "TA GUEULE" ...
(Permalink)
yakmoijebrille 09/05/2015
(Permalink)
le hollandais volant 09/05/2015
750€ d’amende pour avoir voulu démontrer que les gens ne savent pas utiliser leur ordinateur.
C’est triste que la connaissance soit un crime et que l’ignorant fasse la loi.
— (permalink)
Choses vues, sur le web et ailleurs 09/05/2015
:-O
via Seb
(Permalink)
L'archive du renard 09/05/2015
En bref, les PEBKACs font des lois sur l'info, et condamnent les mecs qui savent faire des trucs.
ET CE POPUP DE MERDE, CHIASSE BRUNE MAL TORTILLÉE!
(Permalink)
Le bazar du petit panda roux. 09/05/2015
monde de merde...
donc apprendre est interdit? savoir pour éviter alors aussi?
Via: pleins de monde
(Permalink)
Liens Ecyseo 11/05/2015
"Ca se reflète à merveille avec ce qui se passe actuellement avec la loi PJL Renseignement, elle est décidée et votée par des ministres et des députés ne comprenant absolument pas de quoi il en retourne réellement."
Ce n'est pas tout à fait vrai : Ils ont très bien compris de quoi il retourne et ce n'est pas d'une affaire technique mais d'une affaire politique et d'un changement de paradigme sociétal. Et ça, ça leur fait peur. Car ils pourraient perdre leur pouvoir...
(Permalink)
Librement Shaarli 11/05/2015
Je ne comprends pas comment on peut encore en 2015, dans un pays comme le mien, arriver à des cas pareils.
Je déplore un système judiciaire et politique en retard de 30ans sur la technologie.
(Permalink)