Le dépotoir [6]

Commençons avec de la joie,
Nous attaquons la surveillance de masse – La quadrature du net
Automatisation de la censure politique – La quadrature du net
Lettre ouverte de la fondation Mozilla envers Facebook
Directive du droit d’auteur, commencons a paniquer – Numerama

Si vous êtes de Grenoble ou aux environs, vous pouvez assister ce samedi 02 mars à la projection du documentaire “Nothing To Hide” que je recommande toujours aussi chaudement, C’est simple pour le moment j’en ai pas encore vu un d’aussi bien fait sur ce sujet, que l’on soit novice ou pas !
En plus la musique est top dedans “Data ich”. Le documentaire est libre, donc on le trouve facilement sur Google, euh Startpage.com ou searx
https://www.rezine.org/actualit%C3%A9s/20190211-nothing-to-hide/


Open ou open ? En gros t’es libre ou t’es une michto ? (Désolé les filles)
https://www.zdnet.fr/actualites/la-bataille-entre-vrai-open-source-et-faux-open-source-s-intensifie-39881007.htm


Et si les données pouvaient servir à prouver que vous étiez malencontreusement présent sur les lieux d’un crime ? Nous avançons vers de nouvelles manières d’enqueter, c’est sur. En attendant l’arrivé de la police prédictive.
https://www.runnersworld.com/uk/news/a25945315/mark-fellows-runner-hitman-murder/


Après Strava, qui pour rappel à permis d’identifier des agents de la DGSE ainsi que des bases militaires (Syrie, Libye, Irak) , un autre genre cette fois :
https://www.journaldugeek.com/2019/02/20/google-earth-firme-de-mountain-view-montre-sites-classes-secret-defense/


Les femmes dans l’informatique, on en serait pas la sans elles !

Pour approfondir le sujet en mode Cinéma, dans le film “The imitation Game“, qui retrace le moment d’existence d’Allan Turing ou il cassa Enigma, on voit très bien à quel rang les femmes sont relégués, celui d’assistante.
Dans le film “My Wonder Women“, film sur la vie du créateur de … ai je besoin de préciser ? On voit encore que les femmes n’ont pas leur place dans le milieu scientifique et doivent s’en remettre à la bonté des hommes pour y avoir une place, mais une place invisible. Et des exemples comme ça on en trouve plein j’ai envi de dire. Bon en même temps si elles jactaient pas autant….Ça va humour !


Un navigateur parmi tant d’autres base sur Gecko (Firefox) :
https://www.palemoon.org/


Une appli libre dev par les pompiers, comme quoi des fois, faut pas trop en attendre de l’état, voir plus simplement de son employeur.
https://secoursinfo.fr/2019/01/31/ebrigade-une-application-web-gratuite-qui-cartonne-chez-les-pompiers-et-les-secouristes/


Tu seras un homme mon fils


Société :
http://pixellibre.net/2019/02/la-ligue-du-lol-est-la-manifestation-dun-probleme-plus-large-nous/
https://cheziceman.wordpress.com/2019/02/16/blog-ce-netait-pas-mieux-avant/
https://mrmondialisation.org/la-gazette-de-gouzy-un-journal-militant-menace/


Les données fusionnes d’Instagram, WhatsApp et Facebook, en faite vous inquiétez pas ! C’est pour votre bien !!
Foutage de gueule, faut il attendre autre chose de Zuzu ? Et encore une fois elle a bon dos la sécurité !! Et la je conseil de regarder le film “The Social Network


OpenFoodFacts, scan ta bouffe bordel en plus tu aideras la communauté


Et pendant que j’ai trie mes liens, j’ai écouté ceci ( COol ma Life ) :
https://www.youtube.com/watch?v=ymNFyxvIdaM
https://www.youtube.com/watch?v=5RkQu89v90o

@+++

Revoquer les Certificats issus de DarkMatter

Hello,

Si vous n’avez pas vu passé l’info, voici la tite histoire.

Une société du nom de DarkMatter, spécialisé en Cybersécurité et situé en Arabie Saoudite, fait aussi dans la surveillance des citoyens. Cette boite est visiblement connu pour vendre ses services au Moyen Orient. Un palantir oriental en gros.

Ça aurait pu en rester la, seulement cette boite s’est faite enregistré dans le magasin à certificats de Mozilla en ouvrant un simple rapport de BUG. Donc Firefox si il voit un certificat émis par DarkMatter il lui fera confiance. C’est assez dangereux, car en utilisant ces certificats la, cette boite peut faire du ManInTheMiddle et espionner les conversations ou communications. Pour faire du fichage c’est facile après, il suffit de faire un faux site d’opposition ou que sais je, pour faire venir comme des abeilles les citoyens, et plus qu’a récolter le miel. Et voila, les abeilles sont identifiés et mises sous surveillance.

Du coup vaut mieux révoquer ces certificats la, vu qu’ils ne sont pas de confiances ! En tout cas pour nous. Ceux-ci sont émis via une autorité intermédiaire du nom de “QuoVadis” appartenant à DigiCert.

Edit : Les certificats de QuoVadis sont bien de confiances ( les certificats racines ), seulement on ne peut avoir actuellement confiance dans tout les certificats vérifiés par QuoVadis car ils ont validés ceux de DarkMatter.

Si vous voulez ré-acceder à Protonmail ou autre sites qui serait bloqué, on peut toujours les réactiver au même endroit dans Firefox. Ils ne disparaîtront pas de la liste, ils seront juste désactivés.

ProtonMail SSL certificates and DarkMatter

Pour se faire voici la manip en image. On se rend dans “préférence” puis on va dans “Vie privée et sécurité’:

On scrolle tout en bas et on clique sur “Afficher les certificats” puis on “supprime” :

Et voilou, Bon surf.


https://www.zdnet.fr/actualites/une-societe-de-surveillance-veut-se-faire-une-place-dans-les-certificats-de-firefox-39881149.htm

Hacknet, Le jeu du pirate

Hello You !

Je vais te parler de HackNet. C’est un jeux vidéo ou l’on s’immisce dans la peau d’un apprenti-pirate. Il est disponible sur Steam, il tourne très bien sur GNU/Linux, Debian pour ma part.

Il est pas nouveau, il date de 2015. Il est dispo pour Windows, Mac et Linux.

Il est en promo depuis un petit moment, pour ça que je me le suis pris aussi. Pour tester, ça reste un jeux vidéo !

2,99€

Tu le ressens bien d’ailleurs que c’est un jeux vidéo, tu retrouves la musique cliché que tu pourras entendre dans un film quand le “pirate” passe à l’action. L’interface graphique est pas trop dégueux, on dirait un bureau avec un “openbox” aux petits oignons si on enlève le cote Hollywood.

Tu auras un beau Nmap dans ce jeux, ça change de Zenmap d’un coup !

La machine verte, c’est la mienne.

Plus tard dans le jeux, les machines à attaquer seront de couleur rouge.

J’ai pas joué beaucoup pour le moment, j’ai passé que le tutoriel et 10mn après même pas. L’ambiance sonore est cool. On retrouve des clins d’œils à une certaine série ayant pour personnage principal un certain Elliot Alderson. Les exploits à lancer consomment de la RAM donc attention à pas avoir trop de messages ouverts.

Globalement la méthode est la, sur les outils utilisés des fois c’est comme dans le monde Unix/Linux, on est amené à utiliser ls et cd . Et des fois ça y ressemble grossièrement, par exemple dhcp-probe devient probe. des fois c’est les même commandes mais sans les options qui marchent. Pour scp, on a simplifié un max, du coup si tu suis les indications en connaissant un peu déjà, tu peux te compliquer la vie pour rien avant de passer à l’étape suivante. Ça peut perturber, surtout si on découvre Linux et qu’on commence en même temps ce petit jeux pour ensuite tester en live (Avec des VMs bien sur ! ) D’ailleurs on te rappellera bien qu’il est illégal de forcer un système, avec l’article de loi américain qui va bien.

A voir si c’est car je suis au début du jeux ou pas. Je pense pas.

Car la pour le moment pour être root sur une machine, tu utilises visiblement le super 0 Days de la mort universel sur tout les OS. Idem pour péter SSH, pas de numéro de version, on suppose qu’on utilise donc un 0-day. A l’issue du jeux je ne pense pas que le novice aura bien compris que pour être protégé il faut être simplement bien à jour. C’est dommage il aurait pu servir pour démystifier un peu… mais non.

Vite fait j’ai l’impression qu’il s’axe surtout sur la méthodologie et non pas la technique en elle même, ainsi que le scénario. Car oui parlons du scenario.

Tu es contacté par  mail ou l’expéditeur est “Bit”, il t’apprend donc qu’il est mort car tu lis son mail. Il va d’abord te faire passer des tests (le Tuto). Ensuite il te demande d’enquêter sur sa mort, et pour cela, il va te dévoiler un peu sa vie en te demandant de fouiller le système de tel contact. Tu découvres au fur et à mesure que le personnage de bit était pas tout rose et qu’il trempait dans un milieu pas très très net, t’es mon pote mais je te detruis quand meme… 

Bon le jeux est sympa quand même pour passer le temps et pisser un coup. Tu retrouves la philosophie d’un CTF quand même.

Un DLC est disponible depuis 2017, Hacknet Labyrinths, l’ensemble du pack est à 7€ sur steam (6,99).

Si tu veux réagir, n’hésite pas 😉


https://fr.wikipedia.org/wiki/Hacknet

https://en.wikipedia.org/wiki/Hacknet