0

Mega victime d'une attaque DDOS conséquente!

-
Mercredi soir, le cyberlocker Mega a été victime d’une attaque conséquente par déni de service (DDOS) qui a duré près de 2h30 et a fortement perturbé le service.

MEGA logo

Alors que Kim Dotcom annonçait mercredi sur Twitter que son service de stockage Mega consomme désormais plus de bande passante que toute la Nouvelle Zélande réunie, la plateforme a été confrontée à une attaque DDOS massive dans la foulée. En a résulté, pendant près de 2h50, une perte de 50% des paquets du cluster sécurisé SSL à la racine du site : étant donné que Mega nécessite un chiffrage pour être utilisé, l’attaque a empêché de nombreux utilisateurs de se connecter à leur compte, alors que ceux déjà connectés ont éprouvé des difficultés pour envoyer et recevoir des fichiers.

Durant le point culminant de l’attaque, soit environ une heure, les serveurs de Mega ont été bombardés par 150 gigabits (18,75 Go) de données par seconde. « La couche SSL de Mega est hébergée en Nouvelle-Zélande par Digiweb. Je ne dirais pas qu’elle est particulièrement vulnérable, mais il est désormais clair qu’il s’agit d’un goulot d’étranglement pour Mega » a expliqué Vikram Kumar, le directeur général du service, au site Stop Press.

Si les dirigeants de Mega ne connaissent, pour l’heure, pas l’origine de l’attaque, ils ont indiqué travailler au renforcement du service. « Nous allons déployer un cluster SSL plus résistant cette semaine » a déclaré le développeur en chef Bram van der Kolk à ITNews. Une tendance au perfectionnement confirmée par Vikram Kumar : « Je pense que nous pouvons faire mieux. Nous avons besoin de faire quelques changements dans l’architecture et dans les plans d’hébergement » a-t-il conclut. On se demande donc si le DDOS de Mega n’a pas finalement été un mal pour un bien.

http://pro.clubic.com/legislation-loi-internet/telechargement-illegal/actualite-563630-mega-victime-attaque-ddos.html

0

Entretien avec Max Schrems, l’étudiant autrichien qui nargue #Facebook

-

Max Schrems est en guerre contre Facebook qui ne respecterait pas les lois européennes de protection des données. Il envisage également d’attaquer la CNIL irlandaise pour laxisme. Interview.

C’est un petit étudiant en droit de 25 ans. Il s’appelle Max Schrems et a déposé 22 plaintes contre Facebook auprès de la CNIL irlandaise. 
Cité en exemple par la commissaire européenne à la justice Viviane Reding, ce simple citoyen autrichien tient la dragée haute à la multinationale Facebook depuis près de deux ans.

© (c) 2011 Dominik Steinmair / europe-v-facebook.org
Max Schrems avec la sortie papier des données que conserve Facebook sur lui.
agrandir la photo
01net : Vous êtes devenu une star de la protection des données personnelles. Qu’est-ce que ça vous inspire ?
Max Schrems : Au départ, je ne voulais pas que ma photo, ni même mon nom, paraissent dans les journaux. Mais les médias avaient besoin d’un visage….
Qu’avez-vous découvert sur Facebook ?
En 2011, j’ai réclamé l’historique de mon profil. Après plusieurs relances, j’ai obtenu enfin un CD contenant un PDF de 1222 pages envoyé par la poste. Le problème, c’est ce que j’y ai découvert : de vieilles discussions, d’anciennes photos ou des commentaires que j’avais pourtant supprimés. Facebook collecte énormément de données sur les personnes. Les technologies modernes permettent à ce genre d’entreprises de pénétrer dans nos pensées bien plus profondément que ne le faisait la Stasi, par exemple. Ils enfreignent tout simplement sciemment les lois. Non seulement, ils conservent des données que les utilisateurs ont effacées depuis longtemps mais en plus l’internaute n’a aucun contrôle sur ce que Facebook enregistre sur lui. Et cela ne suffit plus de dire que c’est un non sens. Même quand on ne donne pas volontairement certaines informations, Facebook les obtient par vos amis.
Facebook a envoyé son émissaire Richard Allan, pour négocier avec vous. Que vous a-t-il dit ?
Qu’il s’efforçait de progresser dans un cadre légal mais que le siège aux Etats-Unis ne voyait pas les choses de la même façon que la directive européenne. En réalité, cela veut dire qu’ils ne sont pas en conformité avec la loi !

© (c) 2011 Dominik Steinmair / europe-v-facebook.org
Max Schrems a fait la une des journaux en s’attaquant à Facebook.
Pourquoi ne pas avoir saisi la CNIL autrichienne ?
D’après le droit européen, il faut saisir les autorités qui se trouvent dans le pays du siège social de l’entreprise responsable. Dans le cas de Facebook Europe, c’est l’Irlande. Mais nous avons le sentiment que ce pays ne défend pas nos droits. Les intérêts économiques semblent prédominer. Il y a beaucoup d’entreprises américaines qui s’installent à Dublin pour des raisons fiscales. L’Irlande ne veut pas les faire fuir en brandissant le chiffon noir de la protection des données.
Combien de personnes travaillent pour l’association « Europa vs Facebook » que vous avez créée ?
Nous ne sommes qu’un petit groupe d’étudiants basés à Vienne. Une dizaine de personnes environ en fonction des besoins.
Quand allez-vous attaquer la commission de protections des données irlandaise ?
Dès que nous aurons obtenu une décision finale au sujet de Facebook et seulement si cette dernière est en infraction avec les lois de l’Union européenne. Jusque-là les autorités irlandaises ont joué la montre et mis presque deux ans à rendre des avis non contraignants. Mais on fait tout pour ne pas aller jusqu’en justice. En Irlande, les procédures sont excessivement chères et l’issue sera risquée. Nous avons rassemblé environ 40 000 euros de dons pour porter plainte. C’est déjà un bon début. Mais nous aurions besoin de beaucoup plus : entre 100 000 et 300 000 euros !
http://www.01net.com/editorial/596643/entretien-avec-max-schrems-l-etudiant-autrichien-qui-nargue-facebook/
0

cccccccccccc

-

cccccccccccccccc

0

Nouvelle Xbox One: Big Brother dans votre salon ?

-

Bien plus qu’une simple console de jeu, la nouvelleXbox One de Microsoft peut aussi être vue comme le parfait outil de surveillance à distance.

Au travers de Kinect, la console est dotée d’une caméra haute définition 1080p avec grand angle, d’un microphone et d’un détecteur de mouvement et de volumes.Des fonctionnalités impressionnantes… mais qui font aussi froid dans le dos.
Ainsi, la console peut détecter jusqu’à six personnes en même temps dans une pièce. Sa perception de l’espace est tellement fine qu’elle peut distinguer clairement leurs doigts.
Elle peut également capter leurs battements de cœur et reconnaître leurs visages ou leurs voix (reconnaissance faciale et vocale).

Microsoft vous enregistre

C’est d’autant plus inquiétant que l’on ne sait pas très bien ce que la Xbox fait de toutes ces données biométriques captées par Kinect.
Dans une note explicative à ce sujet, Microsoft admet qu’une partie d’entre elles est transférée – via la connexion Internet – dans ses datacenters pour y être stockée pendant trois mois. Et cela à des fins d’ « analyse », histoire de « comprendre comment les clients utilisent Kinect » et de pouvoir « améliorer les performances ».
Des entreprises tierces pourront également avoir accès à ces données, sous certaines conditions.
Pas grave, me direz-vous, il suffit de débrancher Kinect pour ne pas se sentir observé… Erreur ! La console Xbox One ne peut fonctionner que lorsque Kinect est connecté.
C’est comme ça. Toutefois, Microsoft indique qu’il est possible de virtuellement éteindre Kinect, au niveau des options de paramétrage.
Doté d’un certain sens d’humour involontaire, l’éditeur précise qu’il est également possible de déconnecter Kinect à partir du moment où la console elle-même est débranchée. On ne s’en serait pas douté…
Un risque important

En tous les cas, le risque au niveau des données personnelles est réel, car avec les systèmes informatiques, personne n’est jamais à l’abri d’une faille, d’un bogue ou d’une intrusion. Or, étant donné le caractère sensible des données manipulées par Xbox, les conséquences d’une perte seraient particulièrement importantes. Sans compter, évidemment, les possibilités offertes aux agents secrets de la NSA qui – s’il faut croire les théories paranoïaques qui circulent un peu partout – ont déjà leur code d’activation pour regarder chez vous, directement dans votre salon. La prophétie d’Orwell est en passe de se réaliser.

Une note explicative de Microsoft sur Kinect et la protection des données personnelles

http://www.01net.com/editorial/595881/donnees-personnelles-avec-xbox-one-big-brother-s-installe-dans-votre-salon/
2

Twitter, facebook..violeraient le brevet de Kim Dotcom ! Ce dernier leur demande d’acheter une licence..ou de l’aider à se défendre contre Hollywood!

-

Lien court vers cet article : http://entre-defenseurs.net/?p=1176

Il y a quelques heures à peine, Twitter a mis en œuvre un système de protection de compte, déjà utilisé par des entreprises comme Google et Facebook.

Si un utilisateur se connecte au service à partir d’un dispositif ou d’un emplacement inhabituel, le service envoie un message contenant un mot de passe sur un dispositif de confiance tel qu’un téléphone portable.

Mais quelques minutes après le lancement Kim Dotcom a annoncé sur twitter qu’il est l’inventeur de ce système d’authentification en deux étapes et qu’il a dispose d’un brevet pour le prouver.

Selon Kim Dotcom il y a plus d’un milliard d’utilisations de son système chaque semaine par des entreprises américaines. Afin de le démontrer, Dotcom a posté son brevet à Twitter.

Le brevet ,intitulé « Méthode pour autoriser  les systèmes de transmission de données », a été déposée en Avril 1998 et publié en Juin 2000 sous le nom de Kim Schmitz ,nom de naissance de

Kim Dotcom.

Il ne fait guère de doute à partir du résumé du brevet que ce dernier décrit en effet un système de vérification en deux étapes.

« Google, Facebook, Twitter, Citibank, etc proposent la « vérification en 2 étapes »écrit Dotcom.

« Il s’agit d’une Violation Massive de ma propriété intellectuelle par des sociétés américaines. Mon innovation. Mon brevet. « 

« Je n’ai jamais poursuivi personne. Je crois au partage des connaissances et des idées pour le bien de la société. Mais je pourrais désormais changer d’avis vu ce que les Etats-Unis ont fait pour moi « , a-t-il déclaré.

« Google, Facebook, Twitter, je vous demande de l’aide. Nous sommes tous dans le même bateau du DMCA. Utiliser mon brevet gratuitement. Mais s’il vous plaît aider moi à  financer ma défense « 

( Dotcom est actuellement plongé jusqu’au cou dans une action en justice dans plusieurs pays, et dont la facture des frais de justice se monte déjà à 50 Millions de dollars. )

« Voulez-vous acheter la licence de mon brevet des « deux facteurs d’authentification » pour le monde entier ? (13 pays incluant États-Unis et la Chine.) Courriel: twitter@kim.com « , conclut-il.

https://torrentfreak.com/kim-dotcom-to-google-twitter-facebook-i-own-security-patent-work-with-me-130523/

2

Les employés d'Hadopi s'inquiètent pour leurs emplois!

-

il y a quelques jours le rapport lescure préconisait de supprimer hadopi (bien entendu c’est juste un coup de vaseline pour nous l’enfiler plus profondément  puisque seul le nom Hadopi sera supprimé, alors que sa mission de chasse aux téléchargeurs sera confiée au csa, et que des amendes automatique sont prévues)

Cependant la soixantaine d’agents de l’hadopi (payés allègrement par nos impôts depuis 3 ans pour des résultats proche du néant)ont fait part mercredi de leur inquiétude sur leur avenir en demandant au gouvernement de « prendre position » sur leur sort. 

« Nous appelons donc madame la ministre de la Culture et de la Communication à prendre position sans attendre et sans ambiguïté sur le sort de l’ensemble des agents de la Haute autorité, pour garantir sans réserve leur maintien et leur transfert, le cas échéant, dans le cadre de cette réforme »

Ils se foutraient pas de notre gueule par hasard? :p

http://lexpansion.lexpress.fr/high-tech/les-personnels-de-l-hadopi-interpellent-le-gouvernement-sur-l-avenir-de-leurs-emplois_385956.html

4

GUANTANAMO coupe sa connexion wi-fi après des menaces du groupe #ANONYMOUS

-

 

L’armée américaine a décidé de couper la connexion Internet Wi-Fi de sa base navale de Guantanamo,  en raison de menaces du groupe « Anonymous. »

Un porte-parole de la prison de Guantanamo affirme que les fonctionnaires ont également bloqué l’accès aux réseaux sociaux tels que Facebook et Twitter en raison de la menace.

Le lieutenant-colonel de Guantanamo affirme que les précautions ont été prises après que des menaces en ligne de perturber les activités de la base aurait été faite par le groupe de hackers Anonymous. 

Aucune perturbation n’a toutefois été signalé jusqu’ici.

Le groupe avait appelé à une manifestation mondiale au centième jour d’une grève de la faim en cours par des prisonniers protestant contre leurs conditions d’ isolement illimité sur la base américaine. 

http://hosted.ap.org/dynamic/stories/C/CB_GUANTANAMO_HACKING_DEFENSE

0

SUEDE : Il est plus probable de se faire frapper par la foudre que d’être condamné pour partage d’œuvres culturelles [Falkvinge]

-

En 2012, plus de deux fois plus de Suédois ont été touchés par la foudre qu’inculpés pour avoir partager des œuvres culturelles. Ceci entre grandement en opposition avec les campagnes d’intimidation lancées par l’industrie du droit d’auteur. Lorsqu’elles sont mises à l’épreuve des chiffres, ces campagnes de peur du lobby du monopole du droit d’auteur, visant à éloigner les gens du libre partage, paraissent, tout au mieux, bizarres.

Les chiffres de l’année dernière sont tombés.

 En 2012, dix personnes furent accusées d’avoir violé le monopole du droit d’auteur en ayant librement partagé des œuvres culturelles, et elle furent toutes condamnées (comme nous le savons, les tribunaux ne sont pas fiables (en)dans ce domaine). Dix personnes sur les quatre millions qui partagent des œuvres culturelles quotidiennement, directement ou indirectement.

L’industrie du droit d’auteur aime fièrement se vanter et ostensiblement siffler sur de telles condamnations, les présentant cyniquement au public comme des exemples extrêmes. Certaines personnes sont naturellement tombées pour cela. 

Mais avoir peur de l’industrie du droit d’auteur, est-ce… rationnel ?

En tant qu’êtres humains, nous avons tendance à ajuster notre comportement afin d’à la fois éviter et chercher à provoquer un événement extrêmement rare qui, statistiquement, ne nous arrivera jamais, ni à qui que ce soit que nous connaissions. 

Par exemple, nous jouons à la loterie, alors que nos chance de victoire soient inférieures à celles qu’a une lettre, transportée par un poisson, d’arriver au Sahara. Nous dépensons également des quantités ridicules d’argent dans la Guerre sur de la Terreur, malgré le fait que nous devrions rationnellement être, à la place, en train de le dépenser en se battant contre les baignoires et escaliers en (cinq fois plus de personnes meurent dans des baignoires, et plus de cent fois plus en tombant dans des escaliers).

Donc y a-t-il une raison rationnelle d’avoir peur des crises de colère de l’industrie du droit d’auteur ? Comparons à être frappé par la foudre. Avez-vous peur de vous faire toucher par la foudre ? Non ? Comme la plupart des gens, vous reléguez probablement cela au rang d’événement plus qu’hautement improbable.

Il apparaît que près du double de personnes sont touchés par la foudre chaque année que ne sont condamnés pour partage d’œuvres culturelles.

En moyenne sur une année, 17 personnes (sv) sont touchées par la foudre en Suède, l’année dernière étant un cas exceptionnel où un éclair atterrit sur la foule d’un festival musical touchant 19 personnes d’un coup (sv). En opposition, le lobby du droit d’auteur se vante que 2012 fut une année record, avec dix personnes condamnées (sv) – presque la moitié de ceux touchés par un éclair l’an passé.

Le lobby du droit d’auteur aime jouer avec le sentiment de peur des gens. Si jamais vous sentez grimper la peur alors qu’ils essaient de faire des exemples de quelques personnes, rappelez-vous qu’il est deux fois plus probable de vous faire toucher par la foudre. Être un bon être humain implique partager les œuvres culturelles et la connaissance avec votre prochain, indépendamment de n’importe quelle loi immorale sur le droit d’auteur.

Oh, une dernière chose ? Ces dix personnes sur quatre millions, qui furent condamnées pour avoir partagé des œuvres culturelles à l’encontre du monopole, le furent toutes sur base de leur propre confession, chose que vous ne devriez jamais (en) faire. Les charges furent abandonnées contre tous les autres.

Cet article a été traduit en français par Benoît Vernier.

source : http://fr.falkvinge.net/2013/02/09/il-est-plus-probable-de-se-faire-frapper-par-la-foudre-que-detre-condamne-pour-partage-doeuvres-culturelles/

0

Vie privée en ligne : quel internaute êtes-vous ? [GNT]

-

Microsoft propose un test en ligne afin de savoir quel genre d’internaute vous êtes par rapport à la question de la vie privée en ligne. D’après une étude, les internautes en sont très soucieux mais n’agissent pas forcément en conséquence.

Sur maviepriveesurlenet.fr, Microsoft a mis en place un test afin de définir votre profil type en matière de vie privée en ligne et fournir au passage quelques recommandations. Une série de onze questions dont de nombreuses centrées sur les réseaux sociaux et sur des pratiques en ligne.

Vie-privee-Microsoft

Ce questionnaire est un tantinet fastidieux et au bout du compte très généraliste. Un profil obtenu pourra par exemple être celui du  » Geek pragmatique  » qui est particulièrement actif en ligne mais pour autant attentif à la protection de sa vie privée en ligne.

Geek ou pas, l’internaute n’échappera pas à une mise en valeur des fonctionnalités pour le contrôle de la vie privée qui sont présentes dans Internet Explorer 10 ou encore Windows 8. Microsoft déclare ainsi que :  » votre vie privée est notre priorité. « 

Cette protection de la vie privée en ligne est le nouveau leitmotiv de la firme de Redmond qui s’en sert allègrement pour mieux tacler ce qu’elle considère être des mauvais élèves à l’instar de Google.

D’après une étude de GfK commandée par Microsoft et réalisée en ligne auprès de 4 015 personnes ( France, Allemagne, Royaume-Uni, USA ) en avril, 84 % des répondants se déclarent inquiets pour leur vie privée en ligne.

Une immense majorité donc, mais seulement 47 % déclarent prendre des mesures pour protéger cette vie privée. Au final, 42 % sont assimilés à des internautes prudents :  » ils protègent leurs données personnelles avec soin. Il s’agit majoritairement de femmes (57 %) de 50 ans ou plus (53 %) mariées (53 %). 34 % ont un enfant de moins de 18 ans. « 

http://www.generation-nt.com/vie-privee-microsoft-gfk-test-etude-protection-actualite-1732552.html

2

IsoHunt veut porter son combat devant la Cour suprême américaine [LeMonde]

-
IsoHunt est un moteur de recherche recensant les fichiers liés à des centaines d'annuaires de téléchargement.

Après avoir perdu en appel,Isohunt a décidé de porter l’affaire devant la Cour suprême des Etats-Unis, estimant qu’un passage de la décision de la cour d’appel fédérale peut mettre en danger le statut d’hébergeur protégeant des sites comme YouTube, rapporte le site spécialisé TorrentFreak

L’annuaire, qui a perdu enjustice dans toutes ses tentatives jusqu’ici, compte faire tomber les mesures maintenues contre lui grâce une crainte soulevée par le groupe Google lui-même.

Google aurait par exemple peur que YouTube perde son très protecteur statut d’hébergeur s’il a appliqué de la publicité à une seule vidéo pirate, un incident sûrement fréquent pour le site. S’engouffrant dans cette brèche ouverte par Google, IsoHunt s’apprête donc à porter l’affaire devant la Cour suprême, dans l’espoir de faire tomber le verdict de la cour d’appel et de pouvoir une nouvelle fois se défendre en justice.

Parmi les sites de téléchargement traqués par les ayants droit, IsoHunt est l’un de ceux qui se battent le plus pour maintenir leur activité. 

http://www.lemonde.fr/technologies/article/2013/05/17/isohunt-veut-porter-son-combat-devant-la-cour-supreme-americaine_3295236_651865.html

1

#Lescure / #Hadopi « L’internet n’a pas besoin d’un CSA du Net » exhortent les acteurs du Web [Pcimpact]

-

L’ASIC, association des acteurs du Web 2.0, a accueilli froidement les propositions du rapport Lescure visant à étendre les compétences du Conseil supérieur de l’audiovisuel (CSA) à Internet. Spécialement, « les missions de régulation touchant aux vidéos distribuées via Internet ». Explications.

 

Dans ses nombreuses mesures, le rapport Lescure préconise de faire du CSA la future autorité de régulation des médias audiovisuels et culturels, linéaires et non linéaires. « Cette piste, réagit l’ASIC (*), comporte le risque non négligeable au vu des positions prises par le CSA jusqu’à maintenant de transposer la régulation audiovisuelle à l’Internet, et ainsi de restreindre la liberté d’expression. » D’après l’ASIC, seul le juge est ici compétent, « l’internet n’a pas besoin d’un CSA du Net, d’un régulateur souhaitant imposer quotas, interdictions de diffusion ou une hiérarchisation des informations. »

 

 

Silence complet cependant sur la survie déguisée de la Hadopi sous les habits du CSA ou la mise en place d’amendes administratives. Des sanctions pour rappel nettement plus faciles à mettre en œuvre qu’une contravention décidée par un juge. Même silence pour l’autorégulation des contenus sous l’égide de Cyberdouane, voulue par Lescure. Une forme de régulation privée, dans la droite ligne du rapport Streaming et Direct Downloadde la Hadopi.

 

http://www.pcinpact.com/news/79781-l-internet-n-a-pas-besoin-d-un-csa-net-exortent-acteurs-web.htm

1

Cyber-attaques: opération contre Anonymous en Italie

-

La police postale italienne a lancé vendredi une vaste opération contre les pirates informatiques de l’organisation Anonymous avec des arrestations et perquisitions.

Quatre hackers ont été placés en état d’arrestation et une dizaine de perquisitions sont en cours, dans le cadre d’une enquête lancée après des attaques contre le gouvernement et le Vatican, a indiqué le Cnaipic (Centre national anti-crimes informatiques pour la protection des infrastructures critiques) de la police postale et des télécommunications.

Selon les enquêteurs, les personnes interpellées sont les responsables italiens du mouvement international Anonymous même si le collectif a une structure « anarchique ».

Ils sont soupçonnés d’attaques contre des infrastructures informatiques stratégiques d’institutions (gouvernement, parlement et Vatican) et d’entreprises importantes, selon l’enquête menée par le parquet de Rome.

http://actu.voila.fr/actualites/high-tech/2013/05/17/cyber-attaques-operation-contre-anonymous-en-italie_12864200.html