La plage est connue comme un endroit de détente où l’on se prélasse des heures sur sa serviette, en se laissant bercer par le bruit des vagues. Généralement composée de sable ou de galets, certaines plages sont uniques en leur genre de part leur spécificité insolite. Voici une sélection de plages insolites à travers le monde. Bon voyage

1. La plage de Papakolea – Hawaï, États-Unis.

La coloration verte du sable est en fait dû à l’olivine, un minerai issu des cônes volcaniques de l’île d’Hawai. La couleur du sable est plus ou moins verte foncée en fonction de l’humidité, de la chaleur ambiante…

2. La plage exclusivement composée de coquillages – Baie L’Haridon, Australie.

Cette plage située à l’ouest de l’Australie a la particularité d’être entièrement faite de coquilles et de coquillages, qui ont proliféré en l’absence de prédateurs. On estime à environ 7 à 10 mètres l’épaisseur de coquilles qui bordent l’Océan Indien…

3. La plage de verre – Fort Bragg, Californie, États-Unis.

Longtemps utilisée comme décharge par les habitants de cette ville située au nord de la baie de San Francisco, les vagues qui s’abattent sur la plage ont naturellement trié les déchets. Aujourd’hui elle laisse apparaître de splendides morceaux de verre polis par les vagues de l’Océan Pacifique. Il est néanmoins interdit de les ramasser.

4. “The Hot Water Beach” – Hot Water Beach, Nouvelle-Zélande.

Cette plage située à proximité de sources chaudes géothermiques font que par infiltration l’eau remonte à la surface à la température de 64°Celsius. Lorsque la marée est basse, il est possible de creuser dans le sable pour se créer un jacuzzi naturel. Elle est pour cela très fréquentée des touristes…

5. La Plage des Cathédrales – Ribadeo, Espagne.

Située en Galice dans le nord de la péninsule ibérique, la plage des Cathédrales est une merveille géologique. En effet les vagues qui ont eu raison des roches les plus friables de la côte ont laissé place à un magnifique paysage de voûtes naturelles, sous lesquelles il est possible de passer. Cette plage a été nommée plage la plus belle d’Europe comme l’explique le site du Guide Vert Michelin.

6. La Playa de Amor – Îles Marieta, Mexique.

Cette plage idyllique et cachée est accessible uniquement à marée basse. Son existence est dûe à une bombe tombée par erreur lors d’un essai militaire du gouvernement mexicain le siècle passé…

7. La plage de Perissa – Santorin, Grèce.

Très fréquentée des touristes, cette plage est située à côté d’un immense rocher illuminé la nuit. Elle a la particularité d’être faite de sable noir.

8. La plage de Chandipur en Inde

A la vue des photos on pourrait se demander ce que d’exceptionnel à cette plage. En fait tout son caractère insolite réside dans ses incroyables amplitudes de marée. En effet, lorsque la marée est basse, elle se retire jusqu’à 5 kilomètres. Il paraît que ce spectacle est fascinant…

Voici la plage à marée haute :

Puis à marée basse…

9. La Chaussée des Géants – Bushmills, Irlande du Nord

Cette célèbre formation volcanique est inscrite au patrimoine mondiale de l’UNESCO depuis 1986. Il s’agit d’un rocher composé d’environ 40 000 orgues basaltiques taillés par la mer, qui s’avancent progressivement dans l’eau…

10. La plage de Maho – Île de Saint-Martin.

Coincée entre l’eau des Antilles et l’aéroport international de l’Île de Saint-Martin, cette plage très étroite est unique en son genre puisqu’elle permet de regarder l’atterrissage des avions tout en se baignant…

11. La plage des cochons – Big Major Cay, Bahamas

Cette île des Bahamas est peuplée exclusivement de cochons, vivant en toute liberté. Ils sont devenus une véritable attraction pour les touristes nombreux à jeter l’ancre dans la baie de cette île entourée d’eau bleue turquoise. Un vrai coin de paradis, pour les cochons…

12. La plage de phytoplanctons luminescents aux Maldives

De nuit, cette plage peut offrir un spectacle fascinant lorsque certaines cellules de phytoplanctons sont agitées par le vent et/ou les vagues. Elles réagissent et se mettent à briller dans l’océan Indien…

Alors, quelle plage avez-vous préféré ? Et surtout dîtes-nous si vous en connaissez d’autres qui mériteraient de figurer dans cette sélection…

Photos & Sources :

When on Earth
Lonely Planet
Voyager Loin

Paradisein
PhotoMonde
Forget Home
Bestourism
Travelsjournal
4time2fun
Steve & Jem Copley / Wikimedia

Amusing Planet
Atlas of Wonders
Photo-forum

Pinterest
Sharvinzlife’s Blog
Daily Mail

Skyscraper City
Panoramio
Sensory Overload

Patrice78500 / Wikimedia

Izismile
Oddity Central
Nomad

Svtidesinn
The ego tripper
Worldless Tech
Indulgd

Article original : Les plages les plus insolites de la planète publié sur Zejournal.

RAAAAAAAAAH !!!!

Je suis ce qu'on appelle une petite bite. Je manque de courage et je n'ose pas dire à untel qu'il pue de la gueule à s'en tirer une balle dans le nez ou à unetelle qu'elle a un rire qui me donne envie de lui arracher la tête.

Je trouve que Bidule est le roi des cons, mais Bidule c'est mon boss et je n'ai pas envie de me faire virer. J'aimerai dire à mon Oncle psychopathe que ma morue de Tante le trompe avec mon benêt de Père histoire de mettre un peu le bordel dans cette famille de merde, mais je n'ose pas. Je suis juste un gros frustré sans courage et tout ce que voient les gens lorsqu'ils me regardent, c'est un petit gars tranquille qui ne fait pas de vague.

Je n'ose même pas dire à la nouvelle du 3e que je craque sur elle. Je suis le roi des couilles molles, le poltron de service, un pleutre de compétition. Ma vie défile devant mes yeux et à chaque fois qu'un conflit s'annonce à l'horizon, je m'efface, j'arrondis les angles, je courbe l'échine et j'accepte tout, quitte à me faire malmener. Et pourtant, j'aimerais tellement leur dire leurs 4 vérités à tous ! Vraiment dire ce que j'ai au fond du coeur et de la tête. Les bonnes choses comme les mauvaises...

Heureusement, je vais enfin pouvoir me lâcher (dans le respect des lois bien sûr ^^) grâce au site JustLeak.it qui permet d'envoyer tout simplement des emails anonymes comme on le faisait à la belle époque à tous ces cons à qui je n'ose pas dire les choses.

Ma vie va ENFIN changer ! Je serai toujours un couillon, mais je pourrai enfin relâcher un peu de ma frustration comme on relâche un vieux rot d'aïoli sans bruit dans un openspace bondé.

AH AH AH AH AH AH ! VOUS ALLEZ TOUS PRENDRE CHER !

**Ceci était un message de prévention contre le virus de la frustration haineuse**

Source

Cet article merveilleux et sans aucun égal intitulé : Le site de ceux qui n’ont pas les couilles ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Je ne sais pas si vous vous souvenez, mais en 2008, je vous avais parlé d'une extension pour Firefox baptisé The Pirates of The Amazon qui permettait de récupérer directement à partir du site Amazon, des fichiers torrents via The Pirate Bay.

Cette extension a disparu depuis bien longtemps (remplacée par ça), mais voici quelque chose d'assez similaire qui buzze aujourd'hui et qui va plaire aux amateurs de livres électroniques.

L'extension Chrome Libgen permet lors de vos recherches de livres sur Amazon.com d'obtenir une liste d'EPUB en téléchargement direct directement dans la page. Ces résultats de recherches, pas tous pertinents, proviennent du site LibGen.org.

LibGen c'est un peu la base (hébergée en Russie ^^) ultime de livres, articles de presse et comics en téléchargement illégal. Beaucoup de livres en anglais bien sûr et l'extension dont je vous parle ne fonctionne que sur Chrome + Amazon.com.

Mais ça reste amusant de voir l'imagination des développeurs en ce qui concerne la flibusterie. Le livre étant un produit d'appel pour Amazon (un jour tous les livres seront gratuits sur Amazon, vous verrez), je ne pense pas que ça les dérange beaucoup, par contre, Google risque de supprimer rapidement cette extension de son store, donc ne trainez pas si vous voulez tester.

Source

Cet article merveilleux et sans aucun égal intitulé : LibGen – L’extension Chrome qui transforme Amazon en site pirate ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

L'USB c'est fini ! Le protocole USB contient une faille qui ne peut être patchée ! Jetez vos périphériques USB, c'est la fin du monde !

Ahahaha, tout ça, je le lis un peu partout sur le net et je me marre... Je me marre parce que les Karsten Nohl & Jakob Lell vont présenter ce 7 août lors de la Black Hat, une faille dans le firmware de certaines clés USB qui permet de réécrire ce firmware avec un autre capable d'agir sur votre ordinateur.

Car oui, simplement en reprogrammant la clé, il est possible de la faire détecter comme un clavier. Et à partir de là, il devient super simple d'injecter n'importe quelle touche ou raccourci pour effectuer les actions voulues.

Et ces actions se présentent sous la forme de scripts qui peuvent lancer des programmes (malware), émuler une carte réseau, éteindre l'ordinateur, le transformer en hotspot wifi, ajouter des comptes users dessus ou mettre une redirection DNS vers la page Facebook des amateurs de petits poneys, simplement en simulant des touches appuyées.

Vous l'aurez compris, il n'y a pas de faille au niveau du protocole USB. Quand je vois Wired titrer "Why the Security of USB Is Fundamentally Broken", le mot "Fundamentally" me pique un peu les yeux.

Seules certaines clés avec un firmware troué pourront être reprogrammées. Je doute que cela concerne TOUTES les clés et disques durs du marché.

Et sur le fond, rien de bien nouveau figurez-vous...

Car oui, je ne sais pas si vous vous souvenez, mais ce truc existe déjà. J'en avais parlé il y a un petit moment et ça s'appelle USB Rubber Ducky. Avec cette clé magique, vous pouvez faire exactement les mêmes saloperies qu'avec le fameux badUSB annoncé. Mais pas que... Vous pouvez aussi faire de bonnes blagues ou vous permettre d'automatiser des trucs. C'est assez rigolo.

L'annonce de Karsten Nohl & Jakob Lell est plutôt cool, car effectivement, ils ont trouvé un moyen de transformer un périphérique USB classique en périphérique de type clavier (Ce qu'est l'USB Rubber Ducky) grâce à une simple faille et y ont ajouté (ce qui est moins cool) un malware permettant à ce firmware vérolé de se dupliquer sur les périphériques où cette faille est présente..

Je pense que pas mal de hackers et nos amis de la NSA pratiquent ce genre de choses depuis longtemps et au niveau des risques, ce n'est pas beaucoup plus dangereux qu'un autre virus.

Ne cédez donc pas à la panique, le protocole USB va très bien. On a survécu à l'Autorun, on survivra à ça. Faites juste attention à qui accède à votre ordinateur, car une clé USB, c'est vite enfoncée. Mais ça, c'est la base.

Et si vous voulez vous exercer à ce genre d'intrusion via USB, je ne peux que vous recommander d'acheter une USB Rubber Ducky. Vous verrez c'est très rigolo.

Source

Cet article merveilleux et sans aucun égal intitulé : Faut-il vraiment boucher ses ports USB au ciment ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous êtes sous Windows et que vous faites des sauvegardes de vos données au sens traditionnel du terme, je pense que ce petit freeware va vous intéresser.

Plutôt que de copier vos fichiers sur un disque de sauvegarde, XxClone vous propose carrément de faire une copie complète de votre disque dur, y compris de votre système d'exploitation. La différence avec un outil classique de sauvegarde, c'est que celui-ci est capable de rendre bootable cet autre disque et de lui appliquer le même "Volume ID" que votre disque d'origine.

Ainsi, en cas de crash de votre disque dur, il vous suffira tout simplement de le remplacer par celui de backup et tout devrait redémarrer normalement. Pensez quand même à faire un test de remplacement quand tout va bien pour être certain que ça fonctionne le jour où vous aurez un pépin.

En version payante, XxClone dispose de quelques options supplémentaires qui ne sont pas négligeables comme la sauvegarde incrémentale ou la compression (si vous manquez de place). Le seul truc qui lui manque je trouve, c'est un calendrier pour programmer des lancements automatiques à heure / jour fixe...

À tester !

Source

Cet article merveilleux et sans aucun égal intitulé : XxClone – Mieux qu’une sauvegarde, un clonage de votre disque ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

The Learn to Code movement has picked up momentum worldwide and that is actually a good thing as even basic programming skills can have a major impact. If you can teach yourself how to write code, you gain a competitive edge over your peers, you can think more algorithmically and thus can tackle problems more efficiently.

Don’t just download the latest app, help redesign it. Don’t just play on your phone, program it. — Obama.

There’s no reason why shouldn’t know the basics of coding. You can automate tasks, you can program your Excel sheets, improve workflows, you can extract data from websites and accomplish so much more with code. You may not be in the business of writing software programs but knowing the basics of coding will help you communicate more effectively with developers.

Gone are the days when you had to enroll in expensive computer training classes as now exist a plethora of web-based courses that will help you learn programming at your own pace in the comfort of your web browser.

The Best Sites to Learn Programming

If you are ready to take the plunge, here are some of the best websites that offer courses in a variety of programming languages for free. I have also added a list of companion ebooks that will give you a more in-depth understanding of the language and they don’t cost anything either.

Teaching Kids to Code

If there are kids in the family, you should download either Tynker (Android/iOS) or the Hopscotch app for iPad and they can learn the basics of programming through games and puzzles.

There’s also Scratch, an MIT project that allows kids to program their own stories and games visually. Scratch is available as a web app or you can download it on your Mac/Windows/Linux computer for offline use. Microsoft TouchDevelop, Blockly and Alice are some other web apps that will introduce the concepts of computer progamming to your children.

On a related note, the following chart from Google Trends shows the relative search popularity of various programming languages over the last 5 years. The interest in PHP has dipped over the years, JavaScript has more or less maintained its position while the popularity of Python & Node.js is on the rise.

La NSA aurait les moyens d’espionner les possesseurs de téléphones mobiles même si les appareils ne sont pas allumés.

Dans la série « faisons-nous peur », c’est l’info de la semaine en provenance de l’intarissable source Edward Snowden : la NSA serait capable de nous espionner à travers nos téléphones mobiles même lorsque ceux-ci sont éteints.

• Comment est-ce possible ?

En fait, les spécialistes sont divisés sur ce sujet à propos duquel Snowden ne donne pas de détails techniques. Mais voici comment il semblerait que ça se passe, selon le magazine américain Wired.

Le principe consiste à installer dans le téléphone un programme fantôme et lorsque l’on croit éteindre l’appareil, en fait, celui-ci « fait semblant » mais il reste en partie fonctionnel. Il peut donc enregistrer les conversations et les transmettre à distance. C’est bien plus discret que le dictaphone de Patrick Buisson.

[...]

• Écouter le reportage ici.

[...]

Par Jérôme Colombain pour franceinfo.fr

En savoir plus :

Source : http://www.franceinfo.fr/emission/et-si-votre-smartphone-eteint-vous-espionnait-06-05-2014-20-50

Image By : Beau Maes

Si vous suivez ce site depuis longtemps, vous connaissez sans doute les attaques de type Cold Boot qui consistent à refroidir la mémoire vive pour en récupérer le contenu après que la machine ait été éteinte.

Ainsi, quand la police fait "toc toc" et que le suspect éteint son ordinateur, des clés de déchiffrement ou des mots de passe sont toujours récupérables si on est assez rapide.

Un développeur a mis en ligne sur Github un petit code en python qui se trouve être un "Panic Button" nommé Centry qui permet de verrouiller et faire le ménage en cas de visite inopportune.

Cet outil fonctionne uniquement sous Linux et OSX, et lorsque vous appuierez sur le bouton "Panique", voici ce qui se passera :

1. L'ordinateur se verrouillera
2. Centry enverra un message à toutes vos autres machines pour lancer les mêmes procédures.
3. Tous les conteneurs Truecrypt seront démontés et le cache contenant le mot de passe ou les clés de déchiffrement sera vidé
4. La RAM sera remplie de zéros grâce à l'utilitaire sdmem
5. La machine sera éteinte de force (grâce à l'ACPI. C'est comme si vous mainteniez le bouton power enfoncé vous-même)

Edit : C'est à vérifier mais d'après ce fil Reddit, il semblerait que Centry se déclenche avec le moindre paquet arrivant sur le port 80. Du coup, adaptez la source pour changer ce port, ou repensez vos règles de firewall en fonction. Ça peut être assez gênant de se faire locker son ordinateur au moindre nmap qui passe sur sa machine ;-) Apparement, ce script doit aussi être lancé en root ce qui peut éventuellement poser quelques soucis. Merci à John Jean pour l'info.

Comme c'est un bête script Python et qu'il communique avec vos autres machines, vous pouvez lancer le mode "Panique" à distance lorsque vous n'êtes pas chez vous, à partir de votre smartphone par exemple.

Ça vous évitera du stress et surtout, vous n'aurez plus besoin de poser du C4 dans votre tour pour tout faire sauter lorsque le facteur sonne chez vous.

Source

Cet article merveilleux et sans aucun égal intitulé : Un bouton « PANIC » pour verrouiller votre ordinateur, démonter vos partitions TrueCrypt et effacer votre RAM ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Le Sénat organise ce jeudi 22 mai 2014 un colloque intitulé « Numérique, renseignement et vie privée : de nouveaux défis pour le droit » (et qui sera retransmis en direct sur le site du Sénat). Le secret entourant le fonctionnement des services de renseignement est prompt à générer fantasmes & paranoïa. A défaut de pouvoir participer concrètement au débat, j’ai voulu poursuivre mon fact-checking (contre-enquête, en VF) de certaines des révélations du Monde en cherchant à contextualiser celles portant sur la coopération entre Orange, la DGSE et le GCHQ (l’équivalent britannique de la NSA) d’une part, la « mutualisation » des services de renseignement d’autre part et, enfin, le fait que les services de renseignement ne sont toujours pas, en France, clairement bordés par la loi, au point que les parlementaires chargés de les contrôler ont du s’auto-censurer (voir aussi les épisodes précédents : La DGSE a le « droit » d’espionner ton Wi-Fi, ton GSM et ton GPS aussi, et La NSA n’espionne pas tant la France que ça).

MaJ : j’ai fini par identifier (.pdf) le mystérieux « partenaire » de la DGSE et du GCHQ. Et ce n’était pas Orange…

Des « liaisons incestueuses« 

« France Télécom est un acteur important du système de surveillance en France« , avançait en effet Le Monde, en mars dernier, dans un article sur les « relations incestueuses » entre Orange et la DGSE qui, par son intermédiaire, disposerait, « à l’insu de tout contrôle, d’un accès libre et total à ses réseaux et aux flux de données qui y transitent« . Un second article affirme même que « Les services secrets britanniques ont accès aux données des clients français d’Orange« .

Une chose est d’avoir accès à « des » données, une autre est de toutes les espionner… nonobstant le fait que, et par ailleurs, les réseaux de France Télécom-Orange qui intéressent le plus les services de renseignement ne sont pas tant en France qu’à l’étranger.

Les révélations du Monde reposent sur un document interne du GCHQ (le service de renseignement britannique en charge de l’interception, du piratage et du déchiffrage des télécommunications, et principal partenaire de la NSA), dont le Guardian avait révélé l’existence en novembre 2013 (mais que ni le quotidien britannique ni Le Monde n’ont rendu public).

Dans un article intitulé « GCHQ and European spy agencies worked together on mass surveillance » (le GCHQ et les services de renseignement européens travaillent ensemble à la surveillance de masse, en VF), le quotidien britannique écrivait alors que les services allemands, français, espagnols et suédois avaient développé des méthodes de surveillance massive du trafic téléphonique et Internet, notamment via la surveillance des câbles sous-marins, et que le GCHQ en avait bénéficié.

L’article révélait également que la DGSE avait accepté de travailler avec le GCHQ sur une base de « coopération et de partage« , notamment pour ce qui est de la détection du trafic chiffré sur les câbles utilisant la fibre optique, mais aussi et surtout que la DGSE bénéficiait d’une relation privilégiée avec une entreprise de télécommunication française non identifiée, que les services britanniques avaient rencontré, par deux fois, en 2009. D’après Le Monde, ce partenaire privilégié serait France Télécom/Orange.

Dans un troisième article intitulé Les X-Télécoms, maîtres d’œuvre du renseignement, Le Monde évoque la figure tutélaire d’Henri Serres, qualifié de « père des moyens techniques dont disposent les services secrets français« .

Directeur technique au ministère de la défense de 1980 à 1986, ce polytechnicien, passé par l’Ecole nationale supérieure des télécommunications, avait été chargé, en 1981, d' »auditer les services techniques » de la DGSE. En 1983, écrit Le Monde, il y crée une direction technique (DT), et l’équipe « d’ordinateurs puissants, de supercalculateurs capables de casser les codes » afin de « rattraper le retard de la France dans le domaine de l’interception« .

« Dans son sillage, les X-Télécoms trustent cet univers depuis trente ans« , plusieurs d’entre eux ayant effectué des « allers-retours constants entre la DGSE et France Télécom » :

«Les X-Télécoms et la DGSE, c’est la même conception de l’Etat», résume, aujourd’hui, un membre de cabinet ministériel.

D’après Le Monde, « les attentats du 11 septembre 2001 ont accru la coopération entre les services de renseignement et entraîné France Télécom dans cette mutualisation des moyens sur la collecte des données et le déchiffrement« .

Les « grandes oreilles » étaient cachées aux PTT

On pourrait aussi faire remonter les « liens incestueux » entre les deux institutions à 1940, lorsque plusieurs polytechniciens, sous Vichy, « camouflèrent » les agents de l’ancêtre des « grandes oreilles » de la DGSE en les faisant passer pour des employés des PTT.

Dans un article passionnant sur l’histoire de l’interception des télécommunications par les services de renseignement français, le journaliste Roger Faligot écrivait en effet, en 2001, que le Groupement de Communications Radioelectriques (GCR, ancêtre de la direction technique -et donc des « grandes oreilles« – de la DGSE), créé en 1940, juste après la débâcle, par l’administration Vichy, « travaillait officiellement pour les Postes & télécommunications (P&T)« , afin de donner une couverture à ses agents, et leur permettre de rester camouflés aux yeux des occupants nazis, ainsi que des collaborateurs français.

En 2010, le fils de l’un de ses responsables expliquait (.pdf) en effet que le GCR était « officiellement chargé d’écouter les émissions radio, militaires et civiles, nationales et internationales, pour les différents départements ministériels du Gouvernement de Pétain » mais aussi, et « officieusement« , de « sauvegarder le potentiel d’écoutes radio de l’Armée française en vue de la reprise des hostilités contre l’envahisseur« .

Paul Labat, qui dirigeait le GCR, orchestra cette « extraordinaire opération de camouflage » en faisant signer un accord secret avec le Directeur des télécommunications des PTT, pour que les officiers des Transmissions, bien que démobilisés, puissent continuer à y effectuer leur carrière, sans être estampillés comme militaires. En 1941, le GCR, « véritable opération de résistance institutionnelle« , était ainsi rattaché au Secrétariat d’État à la Communication, comme les PTT.

Plusieurs de ses officiers figurèrent « parmi les tous premiers membres de l’Armée secrète« , et très vite le GCR se mit au service de la Résistance et des Forces alliées, espionnant la Wehrmacht et la Gestapo au profit de la France libre, et du MI6 de l’Intelligence Service, à Londres.

Les écoutes au GCR d’Hauterive (Allier), en 1941 – Archives Roger RICHARD

Camouflés comme employés des PTT, les espions du GCR continuèrent leurs activités, malgré l’occupation de la « zone libre« , certains préférant quand même passer dans la clandestinité. Traqués par la Gestapo à partir de 1943, 27 d’entre eux furent arrêtés, et déportés; seulement 9 y survivront.

Le GCR fut réactivé en 1945 : pas moins de ses 4 000 agents -en France et dans le monde- assuraient alors « chaque jour l’écoute de 600 émissions de radiophonie en 36 langues, de 30 émissions de radiotélégraphie en 10 langues, et de 92 émissions de trafic privé« . Il sera rattaché en 1948 au Service de documentation extérieure et de contre-espionnage (SDECE), l’ancêtre de la DGSE.

Matthew M. Aid, spécialiste de la NSA, souligne dans un ouvrage consacré au renseignement technique pendant la guerre froide, que la France et le Royaume-Uni n’ont jamais cessé d’échanger des informations, même après le départ de la France de l’OTAN, en 1966. A contrario, les échanges entre le SDECE et la NSA cessèrent dans les années 60 parce que les USA soupçonnaient le SDECE d’avoir été infiltré par le KGB.

D’après Roger Faligot, Alexandre de Marenches, qui prit la tête du SDECE en 1970, profita cela dit de ses bons rapports avec les services de renseignement anglo-saxons pour recommencer à échanger du renseignement SIGINT (pour SIGnal INTelligence) avec la NSA et le GCHQ, et contribuer au pacte UK-USA « sans officiellement en faire partie« .

Les relations entre la DGSE et les PTT d’une part, le GCHQ et la NSA d’autre part, n’ont donc, en soi, rien de très nouveau, même si elles ont connu des soubresauts, et qu’elles ne sont plus aussi « incestueuses » que du temps de l’Occupation.

« Le plus grand réseau voix/données au monde »

Interrogé par Le Monde, Stéphane Richard, le patron d’Orange, a indiqué que « des personnes habilitées secret-défense peuvent avoir à gérer, au sein de l’entreprise, la relation avec les services de l’Etat et notamment leur accès aux réseaux, mais elles n’ont pas à m’en référer. Tout ceci se fait sous la responsabilité des pouvoirs publics dans un cadre légal ».

Dans une interview aux Echos, il rétorque que « sur les écoutes, on n’a pas appris grand-chose » :

« Oui, nous avons des relations avec les services de l’Etat dans le strict cadre légal et sous le contrôle des juges. Je ne me sens pas visé, cela montre plutôt qu’Orange est une entreprise stratégique. »

Qualifiant les révélations du Monde d' »hypothèses farfelues« , Stéphane Richard précisait, mi-mai, que « non, il n’y a pas de collecte de données massive par l’État« , et qu’il fallait poser la question aux services secrets.

Sur Twitter, le service presse d’Orange précise, de façon laconique, avoir, « comme tous les opérateurs, des relations avec les services de l’État en charge de la sécurité du pays et des Français » :

« Ces relations se font dans le strict respect des lois et en toute légalité, sous la responsabilité de l’État et du contrôle des juges. »

Ce qui, in fine, proscrit donc toute surveillance massive de données en France… mais pas à l’étranger.

Or, les télécommunications relayées par Orange ont de quoi fortement intéresser la DGSE : implanté dans 21 pays d’Afrique et du Moyen-Orient (dont la Côte d’Ivoire, l’Irak, la Jordanie, le Mali, le Maroc, le Niger et la Tunisie, notamment), où le groupe revendique plus de 100 millions d’abonnés, ainsi que, via sa filiale Sofrecom, en Syrie, dans la Libye de Kadhafi, la Tunisie de Ben Ali, en Éthiopie (où Human Rights Watch vient de révéler l’existence d’un vaste réseau de surveillance des télécommunications), Orange se vante, via son autre filiale Business Services, d’avoir « le plus grand réseau voix/données sans couture au monde couvrant 220 pays et territoires« , avec 231 millions de clients.

De plus, France Télécom Marine, filiale à 100% d’Orange, dispose d’une flotte de 6 navires câbliers, et a installé, depuis 1975, près de 170 000 km de câbles sous-marins dans tous les océans -dont 140 000 en fibre optique-, soit 20% des 800 000 kilomètres de câbles sous-marins actuellement en service… de quoi attirer l’attention des services de renseignement.

Pour autant, ces câbles ne transitent pas que les seules communications des abonnés d’Orange. Or, les révélations du Monde ciblaient les seuls « clients français d’Orange« …

« Et toutes ces méta-données, on les stocke »

La question reste pour autant de savoir si la DGSE, comme l’affirme Le Monde, et au mépris de la loi, « puise massivement dans les données de l’opérateur historique français« , et si « les services secrets britanniques ont accès aux données des clients français d’Orange« . Au-delà de l’illégalité d’une telle opération, quelques points méritent d’être précisés.

Les volumes de données qui transitent sur les réseaux depuis la démocratisation de la téléphonie mobile et de l’Internet sont tels que ce qui intéresse de prime abord enquêteurs de police et services de renseignement, aujourd’hui, ce sont les méta-données : qui communique avec qui, à quelles fréquences, quand, pendant combien de temps, d’où, et donc de dresser le réseau -ou graphe- relationnel de leurs cibles.

Comme l’avait expliqué Bernard Barbier, alors directeur technique de la DGSE, dans une conférence à laquelle j’avais assisté (voir Frenchelon: la DGSE est en « 1ère division »), « le contenant devient plus intéressant que le contenu » :

« Et toutes ces méta-données, on les stocke, sur des années et des années, et quand on s’intéresse à une adresse IP ou à un n° de tel, on va chercher dans nos bases de données, et on retrouve la liste de ses correspondants, pendant des années, et on arrive à reconstituer tout son réseau. »

Patrick Calvar, directeur central du renseignement intérieur (DCRI, devenue depuis DGSI) depuis le 30 mai 2012, déclarait de son côté, lors d’un colloque l’an passé qu' »il faut le savoir, aujourd’hui, cela ne sert plus à rien à d’écouter une ligne téléphonique, sauf coup de chance, ce qui peut arriver » :

« Ça n’a qu’un seul intérêt, celui de la géolocalisation. Mais même cela est compliqué, puisqu’il faut des autorisations particulières. Donc la seule chose qui nous importe est de pouvoir pénétrer, sonoriser, attaquer l’informatique. C’est totalement exclus dans le droit français, sauf en matière judiciaire. »

De nombreux documents Snowden montrent à ce titre que les programmes d’interception et de surveillance massive de NSA et le GCHQ portent moins sur l’analyse du contenu des télécommunications (internet ou téléphoniques) que de leurs méta-données.

Si la DGSE faisait du massif avec le concours d’Orange, ce serait plus probablement sur les méta-données que sur le contenu des télécommunications.

Un « Big Brother » français ?

Ce n’est pas la première fois que Le Monde surestime les faits d’armes et capacités des services de renseignement technique, confondant notamment contenu et contenant, télécommunications et méta-données. Dans un article intitulé « Comment la NSA espionne la France« , Jacques Follorou et Glenn Greenwald avaient ainsi révélé en octobre 2013 que « 70,3 millions de communications téléphoniques de Français ont été interceptées entre le 10 décembre 2012 et le 8 janvier 2013 ». On a depuis appris qu’il s’agissait en fait de méta-données interceptées par les services de renseignement français, à l’étranger, et partagées avec la NSA (voir mon factchecking, La NSA n’espionne pas tant la France que ça).

En juillet 2013, Le Monde avait également révélé, dans un article intitulé « Révélations sur le « Big Brother » français« , que la DGSE espionnait « le flux du trafic Internet entre la France et l’étranger en dehors de tout cadre légal« , ainsi que « la totalité de nos communications » :

« La Direction générale de la sécurité extérieure (DGSE, les services spéciaux) collecte systématiquement les signaux électromagnétiques émis par les ordinateurs ou les téléphones en France, tout comme les flux entre les Français et l’étranger : la totalité de nos communications sont espionnées. L’ensemble des mails, des SMS, des relevés d’appels téléphoniques, des accès à Facebook, Twitter, sont ensuite stockés pendant des années. »

Les professionnels travaillant aux cœurs des réseaux de télécommunications que j’avais interrogés avaient alors émis de très sérieux doutes quant à la faisabilité technique d’une telle surveillance généralisée de nos télécommunications, en France qui, du fait de son réseau décentralisé, nécessiterait l’installation de systèmes d’interception dans près de 16 000 répartiteurs téléphoniques (propriétés exclusives de France Télécom), plus quelques 40 000 DSLAM (qui récupèrent le trafic transitant sur les lignes téléphoniques afin de router les données vers les gros tuyaux des FAI), pour la surveillance du trafic Internet, et ce, sans compter les boucles locales radio et de fibres optiques (voir La DGSE a le « droit » d’espionner ton Wi-Fi, ton GSM et ton GPS aussi)…

En août, Le Monde reconnaissait de fait que les services ne s’intéressaient « pas tant au contenu des messages qu’à leur contenant : qui parle à qui et d’où (les fameuses « métadonnées), et qu' »il est donc possible que la DGSE ne collecte pas « la totalité » des communications électromagnétiques mais elle en intercepte une très large part« .

Ce qui pose la question de la surveillance des câbles sous-marins transitant par la France et gérés, pour une bonne part, par Orange.

La montée en puissance de la DGSI

La DGSE étant un service de renseignement extérieur, la quasi-totalité de ses cibles sont hors de nos frontières, et la DGSE a probablement autre chose à faire que d’analyser, dans son nouveau datacenter, les appels téléphoniques de l’ensemble des abonnés d’Orange France, a fortiori de les rerouter vers le GCHQ.

Une surveillance massive des méta-données voire des télécommunications passées en Libye, au Niger ou au Mali (par exemple), et donc -notamment- sur les réseaux ou câbles des filiales d’Orange, serait bien plus plausible, et intéressante pour un service de renseignement.

De plus, une telle opération d’espionnage des télécommunications, en France, déployée par le service de renseignement extérieur, dont les missions sont a priori cantonnées « hors du territoire national« , pourrait déclencher une « guerre des services » avec la nouvelle Direction générale de la sécurité intérieure (DGSI, ex-DCRI, qui avait absorbé la DST et les RG du temps de Nicolas Sarkozy) qui, dans le cadre de ses missions, « contribue à la surveillance des communications électroniques et radioélectriques (…) sur l’ensemble du territoire de la République« .

Signe de la montée en puissance de la DGSI : elle vient de se doter d’un « directeur technique« , Jean-Luc Combrisson, un militaire, ingénieur de l’armement qui était jusque là responsable du pôle télécommunications et sécurité des systèmes d’information à la Délégation générale de l’armement (DGA), secondé du commissaire Stéphane Tijardovic, qui s’était illustré en accédant aux fadettes du journaliste du Monde et qui, pour accéder aux données interceptées par la DGSE, avait du y envoyer 10 de ses hommes, au risque de laisser les « cousins« , comme l’écrivaient les auteurs de L’espion du président « deviner, en fonction des enquêtes, les sujets d’intérêt du moment à Levallois.

Ils auront pour mission d’organiser le renseignement technique à la DGSI, et notamment les interceptions menées au Département de Recherche Technique (DRT) de Boullay-les-Troux, le centre d’interception des télécommunications, et pôle d’investigation numérique, de la DGSI, ainsi que du Centre technique d’assistance (CTA), créé suite aux attentats de 2001 afin de pouvoir décrypter les communications chiffrées, et dont elle vient de récupérer la tutelle.

Autre signe de la montée en puissance de la DGSI en matière de renseignement technique : sa division des systèmes d’information a lancé une quinzaine de procédures de recrutement depuis janvier 2014, comme l’a récemment révélé IOL, dont un responsable de la sécurité des systèmes d’information (.pdf), un ingénieur sécurité expert des analyses « forensics » (.pdf) ou encore un technicien orienté investigation numérique (.pdf)…

De la « guerre » à la « mutualisation » des « services »

Auditionné, fin avril, par la commission des lois à l’Assemblée, Bernard Cazeneuve, le nouveau ministre de l’Intérieur, révélait par ailleurs que le plan anti-djihad du Gouvernement ne se réduira pas « à la création d’un numéro vert » :

« Les cyberpatrouilleurs ne peuvent aujourd’hui être assurés de l’efficacité de leur intervention lorsqu’ils s’introduisent sous pseudonyme dans les forums de discussion djihadistes. Notre plan comporte une mesure qui leur permettra d’enquêter en ligne sous pseudonyme.

De surcroît, afin de disposer du temps nécessaire pour conduire les enquêtes jusqu’à leur terme, nous proposerons au Parlement que les données recueillies par ce moyen ou grâce aux interceptions de sécurité puissent être conservées au-delà de dix jours et jusqu’à un mois, de manière à ce qu’elles puissent être exploitées de manière exhaustive, dans le respect rigoureux des libertés publiques et des textes en vigueur.

Enfin, la loi permettra l’interconnexion à distance entre nos services, de manière à disposer de la palette d’informations la plus large possible. »

Cette « interconnexion à distance fait furieusement penser à l’Infrastructure de mutualisation, la base de données de la DGSE, à laquelle ont accès les autres services de renseignement français, dont l’existence avait été révélée par Le Monde, et qu’avait évoqué la Délégation parlementaire au renseignement dans son rapport 2013 :

« La délégation rappelle aussi que la mutualisation des capacités techniques des services de renseignement répond à la fois aux nécessités d’optimisation de la ressource budgétaire et à des besoins opérationnels. Depuis 2008, des progrès ont été réalisés en matière de mutualisation des capacités, notamment en ce qui concerne le renseignement d’origine électromagnétique, opéré par la DGSE au profit de l’ensemble de la communauté du renseignement. »

Visitant la Direction du renseignement militaire en septembre 2013, Jean-Yves le Drian, ministre de la Défense, qualifiait par ailleurs ces « processus de mutualisation » de « maître mot du nouveau Livre blanc et de la LPM en ce qui concerne les services de renseignement et leurs moyens« . Fin novembre 2013, un rapport sénatorial révélait par ailleurs récemment qu' »environ 80 % du budget annuel d’investissement de la direction technique de la DGSE financent des projets intéressant également d’autres organismes« .

Un document budgétaire révélait par ailleurs que la direction du renseignement militaire (DRM) « poursuit les actions de mutualisation avec la direction générale de la sécurité extérieure (DGSE) et d’amélioration des capacités d’interception et de traitement dans les détachements avancés de transmissions » (DAT, les stations d’écoute installées dans les DOM-TOM et à l’étranger qu’elle a entrepris, depuis 2005 au moins, de mutualiser avec la DGSE, cf la carte des stations espions du renseignement français), et qu’elle « renforce en parallèle ses infrastructures de transport et d’hébergement de données, améliore leur interconnexion avec ses partenaires et réalise une salle de serveurs informatiques adaptés à ses besoins au cours des dix prochaines années« .

Dans un article intitulé « Les services de renseignements ont enterré la hache de guerre« , La Tribune écrivait, en mars 2013, que « l’articulation de ma direction générale avec la DCRI n’a jamais été aussi bonne, explique le patron de la DGSE. Nous avons désormais des relations très étroites, qui permettent des échanges quotidiens d’informations sur des cibles ou des individus signalés« , et que « le meilleur exemple de décloisonnement des services est raconté par le patron de la DPSD, le général Bosser » :

« Nous suivons un garçon qui appartient aujourd’hui à la défense, dont le contrat va s’arrêter dans six mois, et qui a tendance à aller passer des vacances dans des endroits peu recommandables (Afghanistan, Pakistan, ndlr). Quand il quitte le territoire national, c’est la DGSE qui le prend en charge ; quand on s’interroge sur la façon dont il finance ses voyages, on s’adresse à TRACFIN ; quand il revient en France, c’est la DCRI qui le reprend et qui le suivra quand il aura fini ses services chez nous ».

Longue vie à l’espionnage du Net !

Un article intitulé Longue vie à l’espionnage du Net ! (accès payant), publié le 4 décembre dernier sur Intelligence Online (IOL), lettre d’information spécialisée sur le monde du renseignement, révélait qu' »en France, la régulation des interceptions effectuées sur le réseau Internet n’est pas pour demain » :

« La Délégation parlementaire au renseignement (DPR), présidée par le sénateur socialiste Jean-Pierre Sueur, est dans une impasse à propos des interceptions électroniques effectuées sur les câbles sous-marins transitant par la France, via Marseille et Penmarch notamment. »

IOL évoquait une réunion entre les parlementaires de la DPR, François Hollande et Alain Zabulon, le coordonnateur du renseignement (CDR), réunion qualifiée d' »entrevue de pure forme puisque les parlementaires ne sont pas autorisés à poser des questions sur les aspects opérationnels des échanges de métadonnées interceptées, pratiquées dans le cadre du protocole Lustre entre la direction technique de la DGSE, la NSA et le GCHQ« .

D’après IOL, la Commission nationale de contrôle des interceptions de sécurité (CNCIS) aurait « haussé le ton« , et réclamé « un cadre juridique mieux défini« , de sorte de pouvoir contrôler la collecte et le stockage des données par la DGSE, et leur transmission à des services de renseignement étrangers, et ce « d’autant plus que ce service est dans l’incapacité de trier préalablement les communications interceptées pour déterminer si elles impliquent ou non des citoyens français » :

« Réaction des autorités politiques : impossible de satisfaire cette demande dans l’immédiat, au vu de l’ampleur du travail qu’impliquerait une telle régulation. »

A l’époque, l’attention médiatique était accaparée par le projet de loi de programmation militaire (LPM), qui visait notamment à légaliser des pratiques illégales (ou « a-légales« , pour reprendre l’expression d’un des patrons d’une des agences de renseignement) en matière d’interceptions des télécommunications, et donc à légaliser l' »accès administratif » (par les services de renseignement, à distinguer des services de police judiciaire) aux données de connexion (les « traces » et « méta-données » de nos activités stockées par les opérateurs de télécommunications et de services en ligne).

Le projet de loi a depuis été adopté par le Parlement, et nombreux sont ceux qui, à l’aune des « révélations » Snowden, sont persuadés que la DGSE joue à la NSA.

Comme je l’avais alors écrit, la complexité du dossier, et les subtilités juridiques & syntaxiques du texte, ne permettent pas encore de savoir s’il est plus, ou moins, protecteur de nos libertés, et vies privées (cf Tout ce que vous avez toujours voulu savoir sur la #LPM et que vous avez été nombreux à me demander).

L’analyse d’IOL révèle cela dit que la LPM ne cherchait donc à encadrer que la partie émergée de l’iceberg, mais aussi que la « régulation » des « interceptions électroniques effectuées sur les câbles sous-marins transitant par la France » ne serait donc toujours pas clairement (et légalement) encadrée…

********************************

Le rapport (.pdf) relatif à l’activité de la délégation parlementaire au renseignement (DPR) pour l’année 2013 est à ce titre très instructif.

Evoquant « un cadre juridique en pleine évolution« , la DPR y reconnaît en effet que « notre pays ne dispose pas à ce jour d’un véritable régime juridique complet définissant avec précision les missions et les activités des services de renseignement ainsi que les moyens d’actions dont ils disposent et prévoyant les modalités de leur encadrement et de leur contrôle« .

Elle se félicite ensuite de l’adoption de la LPM, qui permet de « réintégrer dans le droit commun de la loi du 10 juillet 1991 relative au secret des correspondances (à présent codifiée dans le code de la sécurité intérieure) les opérations de collecte de données relatives aux contenants des télécommunications« , et qui « prévoit également un contrôle renforcé en matière de géolocalisation, similaire à celui prévu pour les interceptions de correspondances » :

« Ce nouveau cadre juridique constitue ainsi un progrès indéniable. »

Il reste encore cela dit quelques progrès à faire : suivent en effet deux pages anonymisées (voir la capture d’écran, ci-contre) qui, au vu de la conclusion du chapitre en question, montrent bien que le contrôle parlementaire, et juridique, des services de renseignement français, est encore loin de donner satisfaction, les parlementaires de la DPR ayant été contraints de s’auto-censurer :

« L’aboutissement de ces réflexions doit ainsi mener à poursuivre l’amélioration du dispositif juridique d’encadrement et de contrôle des services afin que, solide et bien accepté par nos concitoyens, il contribue à accroître la
confiance de ceux-ci dans l’action des services de renseignement, à diffuser cette « culture du renseignement » qui fait en partie défaut à notre pays et, in fine, à renforcer la sécurité de tous dans le respect des libertés publiques. »

La DGSE a-t-elle accès aux données des clients anglais de British Telecom ?

Enfin, si la DGSE travaille avec le GCHQ sur une base de « coopération et de partage« , cela signifie-t-il qu’elle peut elle aussi accéder « aux données des clients anglais de British Telecom« , ou encore à celles « des clients américains d’AT&T » dans le cadre de son partenariat avec la NSA ?

On imagine mal le GCHQ ou la NSA autoriser une telle surveillance généralisée de leurs propres concitoyens par le service de renseignement extérieur des froggies… Ce pour quoi je peine aussi à imaginer que la DGSE laisse le GCHQ piocher massivement dans les données des « clients français » d’Orange. Mais je peux me tromper.

Mise à Jour, 22/05/14 : en octobre 2013, Orange remportait plusieurs accords-cadres portant sur la fourniture de services de téléphonie fixe au ministère de l’Intérieur; en novembre, Orange remportait le marché de la téléphonie fixe et de l’accès à Internet du ministère des affaires étrangères; en janvier 2014, remportait aussi un marché de 15 millions d’euros, dans le cadre de l’accord cadre « astel G5 » de fourniture de services de télécommunications mobiles, de téléphones mobiles et de leurs accessoires, à la Direction Interarmées des Réseaux d’Infrastructure et des Systèmes d’Information (DIRISI) du ministère de la Défense.

On peine, de même, à imaginer que le ministère de la Défense (et al.) utilise Orange pour communiquer… tout en facilitant l’espionnage desdites communications par des services de renseignement étranger.

NB : vous pouvez aussi tester vos connaissances avec le Quiz: rions un peu avec la DGSE que j’ai publié sur Slate, avec tout plein de .gifs animés (parce que oui, on peut aussi s’amuser et rire un peu avec la DGSE), ou encore y découvrir la carte des stations d’interception des services de renseignement français que je viens d’y publier.

Illustrations du SuperDupont de Marcel Gotlib : Krinen & ComicVine; dites, vous saviez que le logo de son T-shirt s’inspirait de celui de la section antiterroriste des ex-Renseignements Généraux (à moins que ça ne soit l’inverse) ?

Et, sinon, le Musée d’art et d’histoire du judaïsme, à Paris, consacre précisément une exposition à Marcel Gotlib, et donc aussi à SuperDupont, ce « super héros » combattant l' »Anti-France »…

Voir aussi :
Frenchelon: la DGSE est en « 1ère division »
La DGSE recrute, niveau brevet, CAP ou BEP
Snowden et la nouvelle « chasse aux sorcières »
« Une journée dans la peau d’Edward Snowden »
Pour la CNIL, 18% des Français sont « suspects »
La NSA, la DGSE et la DCRI ne disent pas merci à l’Hadopi
Le .gif qui révèle la paranoïa de la NSA, et pourquoi elle espionne aussi vos parents & amis

Et si je vous disais qu'il y a dans votre ordinateur un mouchard que vous ne pouvez pas enlever, qui a été mis en place par le constructeur, qui est sur les listes blanches de la plupart des antivirus et dont vous n'avez jamais entendu parler ?

La société Kaspersky, spécialisée dans la détection et l'élimination de malware a débusqué il y a quelques mois un logiciel installé sur plus de 2 millions d'ordinateurs de par le monde qui est commercialisé par la société Absolute et qui permet OFFICIELLEMENT :

• De sécuriser les données d'un parc de postes à distance
• De déployer toujours à distance des mises à jour, des licences ou de lancer des audits
• De géolocaliser des ordinateurs volés
• De produire des rapports concernant les machines
• De récupérer des fichiers
• D'effacer à distance des documents ou tout le disque dur

Et qui est OFFICIEUSEMENT un trou béant dans la sécurité de votre ordinateur, car il peut être utilisé par un attaquant pour faire ce qu'il veut sur votre PC.

Le plus flippant là dedans, c'est qu'après les révélations de Kaspersky, personne ou presque n'en a parlé dans la presse ou sur les sites spécialisés. Bouuuh !

L'histoire de cette découverte n'est pas banale. La femme d'un des chercheurs de Kaspersky a constaté des plantages et des ralentissements sur son ordinateur. Elle l'a donc confié à son mari qui a commencé à analyser la bestiole, pensant y trouver un virus connu. Il est alors tombé sur des dll et des processus appartenant au logiciel Absolute Computrace.

Jusque là, rien de vraiment anormal puisque Absolute Computrace et son équivalent grand public LoJack sont vendus à des tas de sociétés pour que les administrateurs puissent suivre à la trace les machines, lancer des audits, faire des mises à jour...etc., le tout à distance.

Seulement, l'employeur de la dame n'avait jamais entendu parler de ce logiciel. Les chercheurs de Kaspersky ont alors commencé à regarder autour d'eux et se sont rendu compte qu'il y avait exactement le même logiciel installé sur leurs ordinateurs du boulot et leurs ordinateurs personnels.

Angoisse !

Ils ont alors mené une enquête plus approfondie et voici ce qu'ils ont découvert. Computrace se divise en 3 modules présents dans l'option ROM PCI qui est chargée ensuite par le BIOS de la machine.

• Computrace Loader Module : Module de chargement lu par le BIOS et capable d'appeler le module d'installation.
• Agent Installation Module : Module qui installe l'agent sur Windows.
• Agent : L'agent en lui-même qui est ensuite présent et fonctionnel sous Windows.

Cette "option" Computrace est normalement visible dans le BIOS des machines et est mise en place par le fabricant de l'ordinateur. Absolute est fière de compter parmi ses clients des constructeurs comme Acer, Apple, ASUS, Dell, Fujitsu, Gateway, HP, Lenovo, Microsoft, Panasonic, Samsung, Sony et Toshiba. Ah oui, j'oubliais... Même si Kaspersky ne s'est penché que sur la version PC Windows, Computrace / LoJack existe aussi en version smartphone / tablette (Android) et Mac OSX.

Edit: Il semble que cette dernière phrase n'ait pas été comprise par tous. Je vais tenter de mieux l'expliquer. L'agent Computrace est un logiciel qui peut s'installer volontairement. Cet agent est dispo sous Linux, Windows, Android et MacOSX. Seulement pour le moment et jusqu'à preuve du contraire, seuls certains PC Windows sont équipés d'un Computrace par défaut logé dans le bios et capable de déployer son agent sous Windows. Pour MacOSX ça ne semble pas être le cas. En tout cas, personne n'a encore creusé dans cette direction. Et pour Android, aucune preuve n'a été apportée non plus, même si certains téléphones et tablettes sont marqués par Absolute (voir liste ci-dessous) comme équipé d'un Computrace. Bref, pour les PC Windows on est sûr car Kaspersky a bien analysé tout le bordel mais pour OSX et Android, c'est non-prouvé.

En ce qui concerne Computrace sur PC, il est normalement désactivable dans le BIOS mais pas dans tous, puisque certains des ordinateurs analysés par Kaspersky n'avaient même pas cette option visible dans le BIOS et contenaient pourtant l'agent Computrace.

L'intérêt d'une telle présence dans le BIOS de la machine, c'est la persistance du programme. Que vous réinstalliez, formatez ou changiez de disque dur, le tracker sera toujours présent. N'espérez pas pouvoir l'effacer en mettant à jour votre BIOS. Non, car il est présent dans une partie non modifiable et si vous flashez votre BIOS avec un nouveau firmware, il ne sera pas dégagé.

Voici comment il fonctionne.

Dès l'initialisation du BIOS, le module Computrace scanne les partitions FAT/FAT32/NTFS de la machine à la recherche du répertoire Windows. Il fait une copie de sauvegarde du logiciel autochk.exe et le remplace par sa propre version modifiée.

Autochk.exe ayant un accès complet aux fichiers et à la base de registre de Windows, cela permet à Computrace d'installer son agent rpcnetp.exe dans le répertoire System32 puis de l'enregistrer comme un service à lancer automatiquement à chaque démarrage.

Une fois que c'est fait, il restaure la sauvegarde de autochk.exe.

Rpcnetp.exe enregistre alors sa DLL rcpnetp.dll et l'injecte en mémoire. Un processus masqué utilisant iexplore.exe (Internet Explorer) est alors lancé et permet de communiquer avec le serveur de gestion de Computrace via des URL classiques (avec des POST et des GET). Passer par Internet Explorer permet d'utiliser les mêmes proxys et la même config que ceux de l'internaute. Des données sont envoyées et reçues entre cet agent et les serveurs d'Absolute, ce qui peut provoquer des ralentissements sur la machine.

Ce module télécharge alors un autre agent baptisé rpcnet.exe qui est un peu plus gros, mais qui se comporte sensiblement de la même manière que rpcnetp.exe. Il s’immisce dans le système et d'après Kaspersky, permet de donner un accès distant et complet à la machine sur laquelle il tourne. En gros, il s'agit d'un logiciel de tracking et de prise de contrôle à distance.

Computrace utilise les mêmes techniques de filou que les logiciels malveillants et cherche délibérément à se cacher de l'utilisateur. La raison est d'éviter qu'un voleur de portable le remarque, et puisse masquer sa localisation ou bloquer Computrace.

Computrace marque aussi avec un ID unique la machine, ce qui permet de l'identifier de manière sûre.

En analysant les trames réseau échangées entre les agents et le serveur de gestion, Kaspersky a remarqué qu'il était possible à n'importe qui d'injecter à distance n'importe quel code afin de l'exécuter sur la machine. Le protocole utilisé n'étant pas chiffré, n'exigeant pas d'authentification de la part du serveur gestionnaire et les serveurs appelés l'étant via de simples URL, il est possible de faire croire à l'agent Computrace qu'il discute avec son serveur de gestion alors qu'il s'agit d'un attaquant qui a détourné quelques DNS. L'attaquant peut alors lancer du code sur la machine, accéder aux fichiers, récupérer les trames réseau..etc.

Potentiellement, tous les ordinateurs infectés par Computrace sont des botnets en puissance. Kaspersky a aussi remarqué à plusieurs reprises que Computrace s'activait immédiatement sur des PC neufs.

Kaspersky a aussi contacté la société Absolute et leur a fourni des numéros de série de matériels qui contenaient l'agent Computrace. Absolute n'a aucune trace de ces appareils dans sa base de données. Cela signifie que Computrace a été activé sur ces machines par un autre canal que celui "officiel" d'Absolute. Jusqu'à aujourd'hui, ça reste un mystère.

D'après les sondes de Kaspersky, voici la répartition dans le monde des ordinateurs équipés de Computrace / LoJack.

Au total, ce sont plus de 2 millions de postes qui seraient infectés par Computrace. Tous les constructeurs seraient touchés, ce qui est logique puisqu'ils sont partenaires d'Absolute. Ces chiffres sont bien sûr réduits puisqu'ils sont été remonté uniquement par les postes où les logiciels de Kaspersky sont installés.

Seul Toshiba a reconnu avoir pré-installé Computrace sur ses machines. Les autres ne se sont pas exprimés sur le sujet.

Le problème avec Computrace, c'est qu'il n'est pas reconnu comme un logiciel malveillant par la plupart des antivirus. Il l'a été pendant un moment, notamment par Microsoft qui l'a nommé Win32/BeeInject, mais a ensuite été retiré des listes de détection.

En effet, comme il s'agit d'un logiciel légitime de tracking et prise de contrôle à distance qui est vendu par une société reconnue et qu'il est présent sur un grand nombre de machines, il figure sur la plupart des listes blanches.

On n'en connait pas les raisons, mais les constructeurs l'ont mis en place sur leurs ordinateurs progressivement depuis 2005 sans avertir leurs clients. Et Computrace étant vulnérable à tout un tas d'attaques et de détournements, il s'agit là d'une véritable backdoor affaiblissant les ordinateurs sur lesquels il se trouve.

Cela soulève tout un tas de questions, parmi lesquelles :

• Pourquoi des PCs neuf se retrouvent avec Computrace activé d'office ? (et masqué dans certains BIOS)
• Pourquoi Absolute n'a aucune connaissance de certains appareils dont l'agent Computrace est actif ?
• Computrace est-il utilisé par des organismes gouvernementaux à l'insu d'Absolute, pour accéder à nos machines quand bon leur semble ? (Comprenez : La NSA a-t-elle quelque chose à voir là-dedans ?)

Pour cette dernière question, vu tout ce qu'on a appris durant cette année sur la surveillance globale (merci, Snowden), y compris durant l'affaire Heartbleed, on est en droit de penser que oui.

Alors, maintenant que faire ?

Tout d'abord, si votre ordinateur fait partie de cette liste, vous êtes susceptible d'être l'heureux propriétaire d'un agent Computrace (Edit : Ce n'est pas systématique. Il s'agit là du matos compatible avec Computrace). Félicitations !

Notebooks & Tablets	Models
Aspire	3830T, 4741, 7741, M5-481T
Iconia	W701
TravelMate	All Models

Notebooks & Tablets	Models
B43 Series	B43F, B43J
B53 Series	B53F, B53J
Eee Pad	Eee Slate B121
F52 Series	F52Q
F6 Series	F6Ve
F80 Series	F80Q
G51 Series	G51Jg
G53 Series	G53Jq, G53Jw
G73 Series	G73Jh, G73Jw
M51 Series	M51A
N10 Series	N10Jb, N10Jh
N20 Series	N20A
N43 Series	N43Jf
N53 Series	N53Jf, N53Jn, N53Jq
N71 Series	N71Ja, N71Jq, N71Jv
N73 Series	N73Jf, N73Jn, N73Jq
N81 Series	N81Vg, N81Vp
N82 Series	N82Jg, N82Jq, N82Jv
P42 Series	P42F, P42Jc
P50 Series	P50Ij
P52 Series	P52F, P52Jc
U Series Other	U31, U41
UL Series Other	UL21, UL31
UL30 Series	UL30A, UL30Jt, UL30Vt
UL80 Series	UL80Jt
UX Series	UX21, UX31

Desktops & Workstations	Models
Optiplex Desktop	3010, 3011, 3020, 330, 360, 380, 380S, 390, 580, 580S, 7010, 745, 745c, 755, 760, 760S, 760U, 780, 780S, 780U, 790, 9010, 9010 AIO, 9020, 9020 AIO, 960, 960S, 980, 980S, 990, FX100, FX130, FX170, XE D, XE S, XE2
Precision	R5400 Workstation, R5500 Workstation, R7610, T1600, T1650, T20, T3400, T3500, T3600, T3610, T5400, T5500, T5600, T5610, T7400, T7500, T7600, T7610

Notebooks & Tablets	Models
Alienware	M11xR2, M11xR3, M14x, M15x, M17x, M18x
Inspiron	1110, 1120, 1121, 11z, 1200, 13, 1300, 130B, 1318, 13z, 14 N4050, 1420, 1440, 1464, 1470, 14R, 14z Ultrabook, 15, 1501, 1520, 1521, 1525, 1526, 1545, 1546, 1564, 1570, 15R, 15z Ultrabook, 17, 1720, 1721, 1745, 1764, 17R, 2200, 3421, 3437, 3521, 3537, 3721, 3737, 5323, 5420, 5421, 5425, 5435, 5437, 5520, 5521, 5525, 5535, 5537, 5720, 5721, 5735, 5737, 6000, 630, 6400, 640M, 7000 Series, 700M, 710M, 7420, 7437, 7520, 7537, 7720, 7737, 9300, 9400, B120, B130, Duo Tablet, E1405, E1505, E1705, M101z, M102z 1122, M5010, M5030, N4010, N4020, N4030, N4110, N5010, N5030, N7010
Latitude	10 Tablet, 110L, 120L, 13, 131L, 2100, 2110, 2120, 3330, 3340, 3440, 3540, 4310, 5410, 5510, 6410, 6410 ATG, 6510, D410, D420, D430, D510, D520, D530, D531, D610, D620, D630, D630 XFR, D631, D810, D820, D830, E4200, E4300, E4310, E5000, E5400, E5410, E5420, E5430, E5440, E5500, E5510, E5520, E5530, E5540, E6000, E6220, E6230, E6320, E6330, E6400, E6400 ATG, E6400 XFR, E6410, E6410 ATG, E6420, E6420 ATG, E6430, E6430 ATG, E6430S, E6430u, E6440, E6500, E6510, E6520, E6530, E6540, E7240, E7440, ST Tablet, X1, XT, XT2, XT2 XFR, XT3 Tablet, Z, Z600
Netbook UMPC	Inspiron Duo Convertible, Inspiron Mini 10, Inspiron Mini 1010, Inspiron Mini 1011, Inspiron Mini 1012, Inspiron Mini 1018, Inspiron Mini 12, Inspiron Mini 9, Inspiron Mini 910, Latitude 2100, Latitude 2120
Precision	390, 490, 690, M20, M2300, M2400, M4300, M4400, M4500, M4600, M4700, M4800, M6300, M6400, M65, M6500, M6600, M6700, M6800, M70, M90
Studio	15, 16, 17
Venue Tablets	Venue 11 Pro Tablet, Venue 8 Pro Tablet
Vostro	1000, 1200, 1310, 1320, 1400, 1440, 1500, 1510, 1520, 1540, 1700, 1710, 1720, 2420, 2520, 3300, 3350, 3360, 3400, 3450, 3460, 3500, 3550, 3555, 3560, 3700, 3750, 5560, V130, V131
XPS	11 Ultrabook, 12 Ultrabook, 13 Ultrabook, 14 Ultrabook, 14z, 15, 15z, 720, M1210, M1330, M140, M1530, M170, M1710, M1730, M2010, XPS 12, XPS 15, XPS 17, XPS 17 3D, XPS 18

Notebooks & Tablets	Models
CELSUIS series	H710, H720, H730, H910, H920
LIFEBOOK A-series	A1120, A1130, A3120, A3130, A3210, A530, A531, A532, A6010, A6025, A6110, A6120, A6210, A6220, A6230, AH530, AH531, AH532, AH550, AH552
LIFEBOOK B-series	B6220, B6230, BH531
LIFEBOOK C-series	C1410
LIFEBOOK E-series	E733, E734, E743, E744, E751, E752, E753, E754, E780, E781, E782, E8310, E8410, E8420
LIFEBOOK L-series	LH531, LH532, LH772
LIFEBOOK M-series	M702, MH380
LIFEBOOK N-series	N532, N6460, N6470, NH532, NH570, NH751
LIFEBOOK P-series	P1610, P1620, P1630, P701, P702, P7230, P731, P770, P771, P772, P8010, P8020, PH521, PH701, PH702
LIFEBOOK S-series	S2210, S561, S6510, S6520, S710, S7110, S7210, S7211, S7220, S751, S752, S760, S761, S762, S781, S782, S792, S904, SH531, SH572, SH761, SH762, SH771, SH772, SH792
LIFEBOOK T-series	T1010, T2010, T4210, T4215, T4220, T4310, T4410, T5010, T580, T730, T731, T732, T734, T900, T901, T902, T904, TH700, TH701
LIFEBOOK U-series	U554, U574, U772, U810, U820, U904, UH552, UH572, UH900
LIFEBOOK V-series	V1010, V1020, V1030, V1040
STYLISTIC series	M532, MH350, Q550, Q552, Q572, Q584, Q702, Q704, ST5111, ST5112, ST6012

Notebooks & Tablets	Models
Durabook	D13RY, D14RY, D15RP, D15TS

Notebooks & Tablets	Models
100s	C-140, E100m, E100mg, E155c, E155cg
200s	E-265M, E-295c, M250es, M250gs, M255e, M255g, M280e, M280g, M285e, M285g
400s	E 475M, M460es, M460gs, M465e, M465g
600s	M680es, M680gs, M685e, M685g
CX	CX2700
Desktops	E4610, E6610
MP	MP6900, MP8700
MX	MX1000, MX3300, MX3400, MX6300, MX6400, MX6900, MX8700

Notebooks & Tablets	Models
Duo-Touch II Tablet	T8Y
GoBook	VR-2, XR-1
Vehicle Rugged Notebook	GD6000, GD8000

Notebooks & Tablets	Models
Rugged Notebook	A790, B300, M230N, S400
Rugged Tablet	E100, V100

Desktops & Workstations	Models
Compaq Elite Desktops	8000, 8000f USDT, 8100, 8200
HP Compaq All-in-Ones (AiO's)	Elite 8200 AiO, Elite 8300 AiO, Pro 4300 AiO, Pro 4300 AiO, Pro 4300 AiO, Pro 6000 AiO, Pro 6300 AiO
HP Compaq dc & Pro Desktops	4000, 4300SFF, 5800, 5850, 7700, 7800, 7900, Elite 8000, Elite 8100, Elite 8200, Elite 8300 - all form factors, Pro 6000, Pro 6005, Pro 6005 USDT, Pro 6200, Pro 6300 - all form factors, Pro 6305 - all form factors
HP EliteDesk Series Business PC	600 G1, 800 G1
HP EliteOne All-in-One Business PC	800 G1
HP ProDesk Business Series Desktops	400 G1, 600 G1
HP ProOne All-in-One Business PC	400 G1, 600 G1
HP Workstations	xw4600, xw6600, xw8600, Z1, Z1 G2, Z200, Z200 SFF, Z210, Z210 SFF, Z230 SFF, Z230 Tower, Z400, Z420, Z600, Z620, Z800, Z820

Notebooks & Tablets	Models
Compaq nc Series Notebook	2400, 4200, 4400, 6320, 6340, 6400, 8240, 8430
Compaq nw Series Mobile Workstation	8440, 9440
Compaq nx Series Notebook	6310, 6315, 6325, 7300, 7400, 9420
Compaq Presario Series	C7, CQ32, CQ35, CQ36, CQ40, CQ41, CQ42, CQ43, CQ45, CQ57, CQ60, CQ60Z, CQ61, CQ62, CQ70, CQ71, CQ72, F7, V6
Envy Series	All Models
HDX Series	16t, 18t
HP Compaq 2000 Series Notebooks	2510p, 2710p
HP Compaq 6000 Series Notebooks	6510b, 6515b, 6520s, 6530b, 6530s, 6535b, 6535s, 6710b, 6710s, 6715b, 6715s, 6720s, 6730b, 6730s, 6735b, 6735s, 6820s, 6830s, 6835s, 6910p, 6930b, 6930p
HP Compaq 8000 Series	8510p, 8510w, 8710p, 8710w, 8740w
HP Compaq Tablet PC	TC1100, TC4200, TC4400
HP Elite Series (EliteBook and ElitePad)	1040 G1, 2170p, 2530p, 2540p, 2560p, 2570p, 2730p, 2740p, 2760p, 6930p, 820 G1, 840 G1, 8440p, 8440w, 8460p, 8460w, 8470p, 8470w, 850 G1, 8530p, 8530w, 8540p, 8540w, 8560p, 8560w, 8570p, 8570w, 8730w, 8740w, 8760w, 8770w, 9470m, ElitePad 900, Revolve 210 G2, Revolve 810 G1
HP Folio Series (Ultrabook)	13
HP Laptop	g4, G42, g6, G60, G61, G62, g7, G70, G71, G72, HP 2000, HP 430, HP 630, HP/Compaq 435
HP Notebook PC	240, 240 G2, 242, 245, 245 G2, 250, 250 G2, 255, 255 G2, 3115m, 3125, 450, 455, 650, 655
HP Slate Tablet PC	HP Slate 2, HP Slate 500
HP Spectre Series	13 X2, XT Pro
HP ZBook Mobile Workstation	14, 15, 17
Mini	1103, 1104, 2102, 2133, 2140, 5101, 5102, 5103
Pavilion dm Series	dm1, dm3, dm4
Pavilion dv Series	dv2, dv3, dv4, dv5, dv6, dv7, dv8, dv9, tx1, tx2
ProBook	4230s, 430, 4310s, 4320s, 4330s, 4331s, 4340s, 4341s, 440, 440 G1, 4415s, 4425s, 4430s, 4431s, 4435s, 4436s, 4440s, 4441s, 4445s, 4446s, 445 G1, 450 G1, 4510s, 4520s, 4525s, 4530s, 4535s, 4540s, 4545s, 455, 455 G1, 470, 470 G1, 4710s, 4720s, 4730s, 4740s, 5310m, 5320m, 5330m, 6360b, 640 G1, 6440b, 6445b, 645 G1, 6450b, 6455b, 6460b, 6465b, 6470b, 6475b, 650 G1, 6540b, 6545b, 655 G1, 6550b, 6555b, 6560b, 6565b, 6570b

Other	Models
Compaq Media Player	MP8000 Elite, MP8200 Elite
HP Compaq Multi-Seat	MS6000 Pro, MS6200 Pro, MS6200 SFF
Mobile Thin Client

Mon pas-à-pas pour savoir comment créer des lettres d'information auto-alimentées par fils RSS. Le projet consiste à proposer une interface d'inscription permettant de s'inscrire à plusieurs lettres d'information thématiques et à choisir la fréquence et le format d'envoi.

Des chercheurs du Laboratoire lorrain de recherches en informatique et ses applications (CNRS/Université de Lorraine/Inria) et du Laboratoire d’informatique de Paris 6 (CNRS/UPMC) viennent de résoudre un pan du problème du logarithme discret, considéré comme l’un des « graals » de la théorie algorithmique des nombres, à la base de la sécurité de nombreux systèmes cryptographiques utilisés aujourd’hui. Ils ont ainsi conçu un nouvel algorithme (1) battant en brèche la sécurité d’une variante de ce problème, pourtant étudiée avec attention depuis 1976. Ce résultat, publié sur le site de l’International association of cryptologic research et sur l’archive ouverte HAL sera présenté lors de la conférence internationale Eurocrypt 2014 qui se tiendra à Copenhague du 11 au 15 mai 2014 et publié dans Advances in cryptology. Il permet d’ores et déjà de rejeter plusieurs systèmes cryptographiques supposés jusqu’alors offrir des garanties de sécurité suffisantes. Bien qu’encore théoriques, ces travaux devraient avoir des répercussions, notamment dans les applications cryptographiques des cartes à puces, des puces RFID (2) etc.

CNRS – Un nouvel algorithme secoue la cryptographie

Aquafonik

En commandant cette petite enceinte aquafonik je me suis dit que ce serait sûrement un gadget...

En fait j'ai été plutôt surpris.

Côté fonctionnalité il s'agit d'une enceinte bluetooth qui est équipé d'un support ventouse. Elle supporte les éclaboussures et elle est d'ailleurs vendue pour être fixée sur la paroi de la douche. Rien ne vous empêche de détourner cette utilisation.

Le son est correct, plutôt clair et non saturé, avec un poil de basses. On n'est pas dans votre salon avec le caisson de basse non plus, mais par rapport à d'autre enceintes de cette taille j'ai vu bien pire. Le haut parleur situé au dos de l'enceinte permet aux ondes sonores de rebondir sur le mur et d'amplifier la diffusion du son. La différence est assez flagrante et le son se propage bien dans la pièce.

L'enceinte est équipée de 5 boutons et d'un micro. Depuis l'enceinte il est possible :

• de lancer Svoice (où Siri mais à vérifier)
• de prendre un appel
• de changer de musique
• de changer le volume
• de mettre sur pause / reprendre la lecture

Comme je le disais vous pouvez détourner l'utilisation de cette enceinte. On peut s'en servir comme kit main libre pour la voiture en fixant la ventouse à l'intérieur du pare-brise, ou encore pour prendre des appels en laissant si votre smartphone est dans une autre pièce. Il y a juste à l'allumer pour qu'elle prenne le relai (pour peu que le bluetooth soit activé sur votre smartphone).

L'autonomie est de 4 à 6 heures et on la trouve à moins de 20 euros et en 3 couleurs. Parfait pour écouter Musicmotion sous la douche !

Points positifs

• tarif attractif
• fonctionnalités multiples
• simple d'utilisation

Inconvénients

• pas de d’extinction automatique ni de témoin de batterie
• bouton de volume peu pratique (il faut rester appuyé sur le bouton de changement de piste)
• prise de charge non standard (adaptateur USB fourni)

Article original écrit par Mr Xhark publié sur Blogmotion le 07/05/2014 | 4 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Il y a 2 ans, je vous présentais pour la première fois la distrib Tails qui permet de protéger son anonymat et sa vie privée sur le net. D'ailleurs pour la petite histoire, c'est ce qu'utilise Snowden et pas mal d'autres activistes pour se connecter en toute sécurité.

Ce système d'exploitation basé sur Debian peut être installé ou démarré sur une clé USB (ou un LiveCD) et anonymise via Tor, Freenet ou i2p vos connexions. Il embarque de nombreux logiciels libres dont Aircrack, GnuPG, LUKS (pour chiffrer ses périphériques), TrueCrypt, OpenOffice, Pidgin, Firefox...etc. (la liste complète est ici)

Si je vous en parle à nouveau, c'est parce que Tails vient de passer en version 1.0.0... Une version stable donc qui comme les précédentes versions, s'installe et se met à jour facilement, gère la persistance (chiffrée) de vos documents sur la clé USB, permet de spoofer l'adresse MAC de votre ordinateur, est "sandboxée", sait gérer des configurations spéciales de TOR...etc. et qui intègre bien sûr les dernières mises à jour de sécurité et pas mal de corrections de bugs.

En ce qui concerne les évolutions futures de Tails, la version 1.1 sera sur Wheezy (Debian 7) et sortira en juin.

J'utilise durant mes déplacements, surtout à l'étranger, surtout dans des hôtels louches (j'aime bien les hôtels louches) et c'est génial. D'ailleurs, je vous recommande de l'utiliser sur clé USB, avec un bon vieux netbook et de retirer le disque dur de la machine. Vous n'en aurez plus besoin et ça allégera un peu votre sac à dos.

Pour installer Tails 1.0 sur une clé USB ou une carte SD, je vous invite à consulter ce tuto.

Cet article merveilleux et sans aucun égal intitulé : Tails 1.0 – La distrib sécurisée sort enfin en version stable ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous ne trouvez pas votre bonheur chez les bijoutiers traditionnels ou si tout simplement vous avez envie d’offrir un cadeau personnalisé, voici Jweel, un service en ligne qui vous permet de créer une bague en trois dimensions directement dans votre navigateur Internet puis de la faire fabriquer dans le matériau de votre choix grâce au service d’impression 3D proposé par le site. Une véritable innovation dans le domaine de la bijouterie.

Avec ce service qui semble simple à utiliser et assez intuitif, Jeweel démocratise encore plus l’impression 3D. Pas besoin d’être spécialiste du design 3D, ici, tout le monde peut concevoir une bague en trois dimensions. Et si vous n’êtes pas inspiré, vous avez toujours la possibilité de vous baser sur un modèle créé par l’un des membres de la communauté puis de le personnaliser à votre guise.

L’outil de design en ligne vous permet de transformer tout simplement en anneau, un texte comme celui de votre prénom, ou de designer la forme d’une bague de A à Z. Après avoir créé le modèle en trois dimensions de votre bague, vous aurez la possibilité de sélectionner un matériau (or, argent, métal cuivré, acier ou titane), de choisir une finition (polissage miroir, simple ou sablé) puis enfin de sélectionner la taille. Bien entendu, vos choix auront une influence directe sur le prix final de votre création.

Voici la démo interactive d’un bijou réalisé en 3D.

Pour le moment, l’application permet de concevoir des bagues mais si le succès est au rendez-vous, la société proposera probablement d’autres types de bijoux comme des bracelets ou des pendentifs.

Jweel se sert de l’impression 3D non pas pour imprimer directement en 3D votre création, mais pour réaliser le moule qui va permettre la fabrication de votre bijou totalement personnalisé. Un moule en cire est tout d’abord imprimé en 3D à partir de votre dessin. Ce dernier permet de créer un dernier moule en plâtre dans lequel le métal est ensuite coulé.

Imprimantes 3D

Pour tester, rendez-vous sur Jweel.

Source : Jweel

Jweel.com est le premier produit de la startup technologique Skimlab.

IFTTT, l'outil préféré des geeks pour automatiser ses actions et se simplifier la vie, débarque sur Android. Je vous invite à le télécharger puis à vous plonger dans les milliers de recettes que propose cet outil.

Pour ceux qui seraient passés à côté, sachez que les possibilités de IFTTT sont infinies. Vous pouvez par exemple ajouter automatiquement chaque jour un article pris au hasard sur Wikipedia dans vos flux Feedly, recevoir un email ou un SMS à chaque fois que je poste un nouvel article, partager automatiquement des photos prises avec votre smartphone, mettre votre téléphone sur silencieux lorsque vous arrivez au boulot, mettre votre dernière photo Instagram en fond d'écran, changer la couleur de vos ampoules connectées lorsque vous êtes proche de chez vous, balancer vos likes Tumblr dans Feedly pour les lire plus tard, stocker à peu près tout ce que vous voulez sur Dropbox, Google Drive ou l'envoyer sur Twitter, Facebook, Instagram...etc.

Je pourrai continuer toute la journée comme ça tellement il y a de recettes. Cette application est capable d'interagir avec votre téléphone donc les possibilités sont encore plus énormes qu'avec le site web seul.

• Android Device Channel
• Android Location Channel
• Android Notifications Channel
• Android Phone Call Channel
• Android Photos Channel
• Android SMS Channel

Des heures d'amusement en perspective. Je pense que vous allez vous régaler.

A télécharger ici.

Source

Cet article merveilleux et sans aucun égal intitulé : IFTTT débarque sur Android et ça va vous changer la vie ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Et voici encore un exemple de libertés individuelles rognées par les bons sentiments...

Je vous expliquais il n'y a pas si longtemps que les polices européennes étaient en train de négocier un mouchard et une prise de contrôle de nos véhicules pour pouvoir arrêter les voitures de n'importe qui à distance, les localiser et j'en passe.

Et bien BONNE NOUVELLE pour tous les Little Brothers, le Parlement Européen vient de valider un machin baptisé eCall qui consiste tout simplement à placer un système de téléphonie mobile (Pas besoin de carte SIM apparemment) obligatoire dans tous les véhicules neufs commercialisés à partir d'octobre 2015.

Officiellement, le bon sentiment est de permettre aux secours d'arriver plus vite sur le lieu d'un accident. En effet, en cas de déclenchement d'airbag ou d'accident important, le système eCall passera un coup de fil automatique au service de secours (112), leur communiquant votre position exacte ainsi que le modèle du véhicule.

Madame Michue va trouver ça génial !

Tu te rends compte, Michel, le progrès, c'est FORMIDABLE !

Et pourtant, c'est un putain de tour de magie qui est en train de se passer sous nos yeux ébahis. Car oui, même si d'après la Commission Européenne, ce système n'est pas conçu pour vous fliquer, il sera possible à votre assurance ou à la police de savoir combien de temps vous avez roulé, à quelles vitesses, par où vous êtes passé, combien de kilomètres ont été parcourus...etc. Et on le sait tous, même si ce système n'est conçu que pour se déclencher uniquement en cas d'accident, il sera probablement activable à distance tôt ou tard (pour tracer une voiture volée par exemple).

Alors que faire ? Et bien si vous êtes un voleur, n'ayez crainte... Il suffira de déconnecter le système ou vous promener avec un brouilleur de téléphone portable et vous serez plutôt peinard.

Si vous êtes un simple automobiliste, hé bien vous pouvez opter pour l'arrachage sauvage du système ce qui ira à l'encontre de la réglementation européenne... Vous pouvez aussi opter pour une voiture plus ancienne qui ne sera pas équipée de ce système, mais ça ne durera qu'un temps, car après votre assurance refusera de vous assurer si vous n'est pas équipé "eCall".

Si vous êtes un hacker, vous allez surement pouvoir vous amuser et déclencher à distance de "faux accidents" qui feront déplacer les services de secours pour rien. Enfin, si vous êtes policier et que vous trouvez ça cool, vous pourrez surement dans quelques années savoir tout sur tout au sujet d'une voiture et de son conducteur, simplement en connaissant son identifiant unique. De quoi combler encore plus ce manque de toute puissance qui vous anime depuis tout petit ^^.

Non, j'ai beau retourner le problème dans tous les sens, mis à part revendre sa voiture et rester chez soi, il n'y a pas beaucoup de solutions pour éviter cela. Mais peut-être que je suis trop défaitiste... Peut-être qu'il y a un moyen de refuser ce système de tracking dans nos voitures ? Hé la CNIL, tu dors ? Ah pardon...

En tout cas, merci aux politiciens véreux qui ont imaginé ce truc pour satisfaire Big Brother et surtout les compagnies d'assurances.

Source

Cet article merveilleux et sans aucun égal intitulé : Un mouchard dans nos voitures dès 2015 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

La freebox révolution, alias v6, vient de bénéficier d'un nouveau firmware (2.1.0). Free a d'ailleurs ajouté le numéro de version dans la mire de login.

Cette version apporte de nombreuses nouveautés, la plus importante concerne l'apparition d'un client et serveur OpenVPN, permettant à la seedbox de télécharger via un tunnel ou entre amis (dédicace à l'hadopi ?). Mais aussi le support de la norme wifi 802.11ac, sous réserve de compatibilité limité au modèle C pour l'instant, celui distribué depuis mars et livré avec un femtocell dès l'inscription.

OpenVPN inside

La version OpenVPN embarquée est composée d'un client ainsi que d'un serveur OpenVPN. Le serveur peut fonctionner en mode routé (TUN) ou pont (bridge, TAP) avec le choix des ports et de l'algo de chiffrement.

Rappel : il est recommandé d'utiliser le mode routeur (TUN) sauf dans le cas où vous avez besoin de faire transiter autre chose que du protocole IPv4 ou IPv6, mais il est plus difficile de le faire fonctionner (les deux subnets doivent être identiques). Le mode pont (TAP) supporte n'importe quel protocole transportable sur ethernet, vous pouvez tout à fait faire circuler du broadcast. (+d'infos). Profitons-en aussi pour rappeler qu'OpenVPN fonctionne nativement en UDP et que ses performances sont meilleurs qu'en TCP.

Du côté du PPTP les chiffrement possibles sont PAP/CHAP et MS-CHAPv2. Les utilisateurs se voient attribué une IP en 192.168.27.X (susceptible de changer suivant les box) avec un couple login/mdp local.

Le mode client VPN n'isole par la freebox, il suffit de choisir les applications qui passent dans le tunnel :

Des statistiques de traffic et journaux de connexion avec différents niveaux de verbosité sont disponibles (debug, warning, erreurs). L'intégration est très réussie ! Pour vous simplifier la tâche des règles d'ouvertures sont déjà présentes dans le menu de translation des ports.

Le fichier de configuration est exportable dès lors qu'un utilisateur est créé. Le fichier config_openvpn_routed_[utilisateur].ovpn contient les certificats embarqués. Si vous voulez avoir le détail lors de la connexion dans votre client ajouter simplement en début de fichier "verb 3" (sans les guillemets).

L'avantage d'OpenVPN c'est qu'il est multi-plateforme, Windows, Mac, Linux, Android, etc. Sous Windows il faut copier le fichier de configuration dans C:\Program Files\OpenVPN\config après avoir téléchargé le client OpenVPN.

Attention : préférez OpenVPN à PPTP même s'il n'est pas natif à Windows contrairement à PPTP qui est une vraie passoire niveau chiffrement.

Radar WiFi

Un nouvel utilitaire de configuration "Radar WiFi" permettant d'éviter la saturation des canaux est aussi de la partie, avec scan des réseaux environnants. Des paramètres avancés permettront aux plus barbus de configurer les ondes pour qu'elles rebondissent parfaitement dans leur grotte :

De nombreuses corrections de bug et améliorations sont aussi au programme, cela faisait longtemps qu'on avait pas eu le droit à autant de changelog ! Les graphs de débit ont été un peu restylisés et son plus esthétiques.

Comme quoi Free continue d'écouter les demandes de ses utilisateurs, même si elle ne peuvent pas toutes être satisfaites. En bref, que du bon ! Espérons que la faille SSL ne soit pas embarquée avec OpenVPN... A vous les joies des freebox interconnectées avec vos pfSense.

ps: je n'ai pas essayé pour savoir s'il est possible de faire fonctionner le boitier freebox TV à distance du freebox server via VPN, il y a un tag vlan derrière me semble-t-il.

Article original écrit par Mr Xhark publié sur Blogmotion le 14/04/2014 | 17 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Dans mon palmarès des top 10 logiciels 2014 il y a un logiciel du nom de click.to qui, pendant sa version beta, était gratuit. Malheureusement la nouvelle version est passé en payant et j’ai donc cherché une alterantive gratuite à ce logiciel. Je teste donc aujourd’hui, un freeware du nom de clipmon , téléchargeable à partir de la page internet :  pa-soft.com clipmon.

Un peu d’éclaircissement sur le “CTRL V” et le “Imp Ecran”. 

• (1) À chaque fois qu’on copie quelques chose via Ctrl C (copy)  ou encore via le clic droit (voir la figure qui suit).  À chaque fois qu’on fait CTRL V, le contenu de la copie va dans ce qu’on appelle un presse-papiers. Le contenu de ce presse-papiers pourra être collé ensuite dans n’importe quel endroit.

• (2) A chaque fois qu’on appuie sur la touche “IMP Ecran“, une copie complète de l’écran est mise en mémoire dans le presse-papiers. Ce contenu pourra être copié dans un logiciel de retouche photo.

Le problème du presse-papiers

Le problème principal du presse-papiers est qu’il ne met en mémoire qu’une seule copie. Il arrive parfois (souvent pour moi) qu’on veuille retrouver une copie qui a été faite ultérieurement, il faut alors utiliser autre chose que le presse-papiers et c’est là qu’on peut installer un logiciel freeware de type clipmon.

Que fait clipmon?

Il met en mémoire tout ce qu’on a copié dans le presse-papiers, tout ce qu’on a copié via la touche IMP ECRAN et la trace de tous les fichiers copié dans l’explorateur windows. Par défaut, on peut garder en mémoire jusqu’à 100 copies, mais il est possible de changer ce paramètre.

Dans la figure suivante, il est possible de voir la liste des toutes les copies (1) le contenu d’une copie (2), les onglets des différents type de copie (texe, image, fichiers).

La boîte de dialogue (4)  permet en permanence d’accéder au contenu des copies. À  partir de cette boîte de dialogue, il est possible d’accéder à l’outil en faisant un clic droit.  Pour un usage intensif, il est plutôt conseillé d’avoir la boîte de dialogue visible en permanence  ”allways on top”.  Pour accéder à l’historique il suffit de cliquer sur “Open ClipMon History Browser”.  

A qui s’adresse un tel logiciel?

Ce logiciel s’adresse à un public averti plutôt professionnel.  Les traducteurs, les codeurs, les blogueurs et les photographes  seront comblés, car ils seront assurés  de ne jamais perdre une donnée via le CTRL V.

Nota : le logiciel consomme peu de mémoire RAM. Il y a donc peu de chance qu’il ralentisse les performances du pc.

pa-soft.com clipmon

Clipmon pour garder en mémoire tout ce qu’on copie en faisant CTRL C [freeware] est un billet de Cocktail Web rédigé par Thierry Roget Visitez nos partenaires : www.bluehost.com www.elegantthemes.com

Pour mieux communiquer avec nos partenaires, nous utilisons souvent des documents .PDF contenant des formulaires modifiables.

C’est un gain de temps non négligeable dans nos échanges.

C’est par exemple le cas avec nos cahiers de charges pour la création de sites Web (voir notre exemple:  Cahier des charges ).

Pour créer cet outil indispensable, j’utilise un logiciel libre nommé Scribus que je vous conseille de télécharger pour la suite de ce tutoriel en cliquant sur ce lien.

Pour la suite, je vous invite à regarder cette vidéo !

La NSA n’a pas intercepté 70,3 millions de communications téléphoniques de Français fin 2012, contrairement à ce que Le Monde avait initialement révélé, en octobre dernier. Le journal avait ensuite reconnu qu’il s’agissait de méta-données collectées par les services de renseignement français à l’étranger, et partagées avec la NSA, mais cette rectification avait bien moins circulé que les premières révélations, et nombreux sont ceux (dont moi, jusqu’à il y a peu) à croire que la NSA avait ainsi massivement espionné les coups de fil des Français.

J’ai ainsi du rectifier le reportage diffusé dans l’émission Toutes les France, qui sera diffusé sur France ô ce samedi mais que l’on peut déjà voir en ligne, et où j’intervenais avec Alain Bauer, Eric Delbecque et Nicolas Arpagian au sujet de la surveillance massive des télécommmunications par les services de renseignement anglo-saxons (notamment). Je profite donc de l’occasion pour faire le point sur ce que l’on sait (ou pas) de l’espionnage des télécommunications de la France et des Français par la NSA.

Dans un article intitulé « Comment la NSA espionne la France« , Jacques Follorou et Glenn Greenwald avançaient, le 22 octobre 2013, que « des millions de données ont été collectées sur la France par l’agence de sécurité américaine » :

« 70,3 millions de communications téléphoniques de Français ont été interceptées entre le 10 décembre 2012 et le 8 janvier 2013. »

Ces « révélations sur l’espionnage de la France par la NSA américaine« , reprises dans le monde entier, avaient fait la « Une » du quotidien Le Monde, qui y avait consacré son éditorial, « Combattre Big Brother« , où l’on apprenait qu' »une équipe d’une dizaine de journalistes » avait procédé à « un examen minutieux et une analyse approfondie » des documents transmis par Snowden/Greenwald, « pour tenter de leur donner tout leur sens et leur valeur« .

L’affaire souleva une vague d’indignation à droite comme à gauche, enflamma la presse américaine, entraîna quelques tensions diplomatiques, et poussa François Hollande et Laurent Fabius à dénoncer « des pratiques inacceptables » :

La journée du lundi 21 octobre restera dans les annales des relations franco-américaines comme une journée à oublier. Elle avait commencé par la très inhabituelle convocation de l’ambassadeur des Etats-Unis à Paris au Quai d’Orsay, après les révélations du Monde sur l’espionnage massif des communications réalisés à l’encontre de la France par l’Agence nationale de sécurité (NSA) américaine. Elle s’est achevée, peu avant minuit, par un coup de téléphone agacé de François Hollande au président Barack Obama. « Le chef de l’Etat a fait part de sa profonde réprobation à l’égard de ces pratiques, inacceptables entre alliés et amis, car portant atteinte à la vie privée des citoyens français », a indiqué l’Elysée dans un communiqué.

Le sujet a naturellement été au coeur de l’entretien entre le secrétaire d’Etat américain, John Kerry, avec son homologue Laurent Fabius, mardi 22 octobre au matin. Signe de l’embarras de Washington, Le Monde n’a pas été autorisé à poser une question à John Kerry sur cette affaire lors de sa conférence de presse, lundi soir, à l’ambassade américaine de Paris.

Le précédent allemand

Or, l’analyse de documents similaires, confiés par Edward Snowden à Glenn Greenwald et portant sur d’autres pays, montre que ce n’était pas les « communications téléphoniques« , mais les « méta-données » qui avaient été interceptées, et qu’elles n’avaient pas été interceptées par la NSA, en France, mais par les services de renseignement français, à l’étranger, avant d’être partagées avec la NSA.

Les révélations du Monde reposaient sur une capture d’écran émanant du système « BOUNDLESS INFORMANT » (informateur sans bornes, en VF), utilisé par la NSA pour visualiser les volumes de méta-données auxquels elle peut accéder, et dont l’existence avait été révélée, en juin 2013, par Glenn Greenwald et Ewen MacAskill dans le Guardian (cliquez sur les images pour les afficher en pleine largeur).

Cette capture d’écran avait alors révélé que, sur une période de 30 jours, en mars 2013, la NSA avait collecté 124,8 milliards de données téléphoniques (DNR, pour « Dial Number Recognition« ) et 97,1 milliards de données Internet (DNI, pour « Digital Network Intelligence« ) dans le monde entier, dont plus de 14 milliards en Iran, 13,5 au Pakistan, 12,7 en Jordanie, 6,3 en Inde, et 3 milliards aux USA.

En août, la documentariste américaine Laura Poitras (qui avait mis Edward Snowden et Glenn Greenwald en relation) révélait dans le quotidien allemand Der Spiegel que les services de renseignement allemand transmettaient des quantités massives de méta-données à la NSA, et publiait une capture d’écran de « BOUNDLESS INFORMANT » révélant que, pour le seul mois de décembre 2012, plus de 500 millions de méta-données avaient ainsi été partagées.

Interrogé par Der Spiegel, le Bundesnachrichtendienst (BND), le service de renseignement extérieur du gouvernement fédéral allemand, déclara qu’il s’agissait de données collectées par leur soin en Afghanistan et à Bad Aibling, en Bavière, où se trouve une station d’interception des télécommunications créée par la NSA, mais rétrocédée à l’Allemagne en 2004. Le BND expliqua également au journal allemand que ces méta-données, liées à la surveillance de cibles étrangères, étaient nettoyées avant d’être partagées avec la NSA :

« Avant d’être transmises, les métadonnées relatives à d’autres pays sont purgées, dans un processus passant par plusieurs étapes, de toutes les données personnelles qu’elles pourraient contenir au sujet de citoyens allemands. »

Dans la galerie photo associée à l’article, Der Spiegel publiait également, à titre de comparaison, des captures d’écran des informations relatives aux Pays-Bas, à l’Espagne, l’Italie et la France, issues de « BOUNDLESS INFORMANT« , où l’on découvrait notamment que l’Allemagne était le seul pays à répertorier des DNI (données liées à Internet), la NSA ne recensant que des données DNR (téléphoniques) dans les autres pays.

« Comment la NSA espionne la France »

Le 22 octobre, Le Monde révélait donc qu’il travaillait depuis le mois d’août avec Glenn Greenwald, et publiait une version plus complète de la capture d’écran publiée par Der Spiegel, révélant que la NSA avait eu accès, entre le 10 décembre 2012 et le 8 janvier 2013, à 70,2 millions de données téléphoniques (DNR), via deux techniques, « DRTBOX » et « WHITEBOX » totalisant respectivement 62,5M et 7,7M d’enregistrements (« records« , en VO).

Étrangement, l’article du Monde, intitulé « Comment la NSA espionne la France« , ne parlait pas, comme Der Spiegel, de « méta-données » collectées à l’étranger, mais de « communications téléphoniques des citoyens français« , de « techniques utilisées pour capter illégalement les secrets ou la simple vie privée des Français« , « d’enregistrements de données téléphoniques des Français effectués par la NSA » ou encore de « collecte si massive de données sur un territoire étranger, souverain et allié« .

Evoquant les noms de code des programmes « DRTBOX » et « WHITEBOX » mentionnés dans le document, l’article reconnaissait que « leurs caractéristiques ne sont pas connues« , tout en précisant cependant :

« Mais on sait que grâce au premier code, 62,5 millions de données téléphoniques sont collectés en France du 10 décembre 2012 au 8 janvier 2013. »

Or, et comme l’avait alors relevé Peter Koop, un Néerlandais expert des systèmes d’interception des télécommunications, qui passe des heures à « fact-checker » les révélations Snowden sur son blog electrospaces.net, « BOUNDLESS INFORMANT » ne recense que les seules « méta-données » collectées par (ou partagées avec) la NSA et non, comme l’affirmait Le Monde, les « communications téléphoniques« , et encore moins les « secrets » relatifs à la « vie privée des Français » -ou de n’importe quelle autre nationalité.

Le déni de la NSA

Le 26 octobre, le Süddeutsche Zeitung révélait l’existence d’un accord de coopération sur la surveillance entre la France et les Etats-Unis connu sous le nom de « Lustre », mais dont on n’a pas appris grand chose depuis.

Auditionné par la Chambre des représentants le 29 octobre, le général Keith Alexander, le chef de la NSA, jura que les informations du Monde, ainsi que celles d’El Mundo, en Espagne, et de L’Espresso, en Italie, sur l’interception de communications de citoyens européens par la NSA, étaient « complètement fausses », que les documents émanant de BOUNDLESS INFORMANT avaient été « mal compris et mal interprétés » par les journalistes qui y avaient eu accès et qui n’auraient « pas compris ce qu’ils avaient devant les yeux », et enfin que les données en question avaient été « fournies à la NSA » par des partenaires européens :

« Pour être parfaitement clairs, nous n’avons pas recueilli ces informations sur les citoyens européens. »

Des sources anonymes précisèrent par ailleurs au Wall Street Journal que ces documents ne montraient pas des données interceptées par la NSA au sein de ces pays, mais des informations captées par les services de renseignement européens eux-mêmes, à l’extérieur de leurs frontières, et partagées avec la NSA.

C’était la première fois que la collaboration des services occidentaux avec la NSA était évoquée, même sous couvert d’anonymat, par des membres de l’administration américaine, qui n’avaient d’ailleurs pas nié les révélations du Spiegel sur le partage avec la NSA de méta-données interceptées par les services de renseignement allemand.

Le 30, évoquant des « informations recueillies auprès d’un haut responsable de la communauté du renseignement en France« , Jacques Follorou reconnaissait qu’il s’agissait en fait de données collectées par la DGSE à l’étranger, « concernant aussi bien des citoyens français recevant des communications de ces zones géographiques que d’étrangers utilisant ces canaux« , et confiées à la NSA par la DGSE, qui aurait établi « à partir de la fin 2011 et début 2012, un protocole d’échange de données avec les Etats-Unis« . L’article évoquait également le fait que « les câbles sous-marins par lesquels transitent la plupart des données provenant d’Afrique et d’Afghanistan atterrissent à Marseille et à Penmarc’h, en Bretagne » :

« Ces zones stratégiques sont à la portée de la DGSE française, qui intercepte et stocke l’essentiel de ce flux entre l’étranger et la France.

« C’est un troc qui s’est institué entre la direction de la NSA et celle de la DGSE, explique la même source. On donne des blocs entiers sur ces zones et ils nous donnent, en contrepartie, des parties du monde où nous sommes absents, mais la négociation ne s’est pas effectuée en une fois, le périmètre du partage s’élargit au fil des discussions qui se prolongent encore aujourd’hui. »

Un haut responsable du renseignement français, joint, mercredi matin, a admis, sous couvert d’anonymat, l’existence de « ces échanges de données ». Il a néanmoins démenti « catégoriquement » que la DGSE puisse transférer « 70,3 millions de données à la NSA ».

La réponse de Greenwald

En novembre, le tabloïd norvégien Dagbladet révélait, lui aussi, que la NSA avait espionné 33 millions de télécommunications téléphoniques de Norvégiens, ce à quoi les services de renseignement norvégiens rétorquèrent, là encore, qu’il s’agissait en fait de méta-données qu’ils avaient collectées sur des théâtres d’opération à l’étranger, et confiées à la NSA.

Dans la foulée, le Danemark et l’Autriche reconnaissaient eux aussi partager avec la NSA des données collectées par leurs propres services de renseignement.

Dans un tribune publiée par Dagbladet, Glenn Greenwald contesta les dénis de la NSA et des services de renseignement espagnol et norvégien, qui expliquaient que ces données avaient été captées à l’étranger, et plus particulièrement en Afghanistan.

Greenwald relevait d’une part que la NSA n’avait pas nié l’article qu’il avait écrit pour le quotidien brésilien O Globo, où il révélait que la NSA avait collecté 2,3 milliards d’appels téléphoniques et emails, et qu’on ne pouvait pas soupçonner le Brésil d’avoir partagé avec la NSA des données qu’elle aurait elle-même interceptée.

Étrangement, Greenwald ne parlait pas de « données » ou d' »enregistrements » (« records« , en VO, le mot utilisé dans les documents BOUNDLESS INFORMANT), mais d' »appels téléphoniques et emails« .

Greenwald mentionnait d’autre part une capture d’écran de BOUNDLESS INFORMANT évoquant une moyenne de 1,2 à 1,5 millions de données collectées par jour en Afghanistan, contre 2,5 à 3,5 millions en Espagne, et 1,2 millions pour la Norvège, ce qui, d’après lui, suffit à invalider les arguments des chefs des services de renseignement.

Un pays = plusieurs SIGADs

Cherchant à vérifier ces affirmations, Peter Koop découvrit que les captures d’écran de BOUNDLESS INFORMANT pouvaient nous induire en erreur dans la mesure où elle ne portent pas tant sur tel ou tel pays que sur tel ou tel SIGAD (pour SIGINT Activity Designators, accronyme accolé aux 504 centres ou programmes d’interception des télécommunications), et qu’il peut y avoir plusieurs SIGADs pour un seul et même pays.

Une capture d’écran de la page d’accueil de BOUNDLESS INFORMANT publiée par Glenn Greenwald dans le quotidien indien The Hindu montre en effet que, sur la même période, le système aurait collecté, en Afghanistan, 2,3 milliards de données Internet, et près de 22 milliards de données téléphoniques, quand bien même la capture d’écran portant expressément sur l’Aghanistan ne mentionnait, elle, que 35 millions de données téléphoniques.

La liste des SIGADs qu’il a compilé évoque ainsi plusieurs programmes visant la France : US-985D, qui avait été rendu public par Le Monde, mais également les programmes US-3136LO & US-3136UC, qui concerneraient des programmes d’espionnage d’ambassades françaises, ou encore US-3136OF & US-3136VC qui, eux, porteraient sur des programmes d’espionnage de missions diplomatiques françaises aux Nations Unies, mais qui n’étaient pas mentionnés dans la capture d’écran portant sur la France.

En tout état de cause, la capture d’écran publiée par Le Monde ne relevant que sur les données du SIGAD US-985D, elle ne mentionnait donc pas les données interceptées dans les ambassades et missions diplomatiques, pas plus que celles interceptées via les câbles sous-marins, logiciels espions, piratages d’applications pour smartphones type Angry Birds, sans parler des programmes PRISM, FAIRVIEW, MUSCULAR ou TEMPORA, et caetera.

N-ième signe que la capture d’écran publiée par Le Monde ne concerne pas l’ensemble des données interceptées par la NSA concernant des sujets français : elle ne porte que sur des méta-données téléphoniques; or, on sait que la NSA a aussi espionné des communications et meta-données Internet…

La piste DRTBOX

Quelques jours plus tard, Peter Koop révélait que DRTBOX, accronyme que l’on trouvait sur les captures d’écran de BOUNDLESS INFORMANT au sujet de la France, de l’Espagne, de l’Italie, de la Norvège et de l’Afghanistan n’était pas un terme propre à la NSA, mais le nom de code d’un système de surveillance des communications sans fil développé par une entreprise américaine, Digital Receiver Technology, Inc (DRT), rachetée par Boeing en 2008.

Utilisés par les forces de l’ordre et le renseignement américain, les systèmes DRT interceptent les appels téléphoniques, à la manière des IMSI Catcher, en se substituant aux bornes des opérateurs téléphoniques, et peuvent empêcher les appels « suspects » d’accéder aux réseaux grands publics.

Se basant sur plusieurs offres d’emploi émanant de la communauté militaire, des forces spéciales ou du renseignement américain, Peter Koop souligne qu’ils sont également très utilisés sur des théâtres d’opération militaire, afin d’intercepter les communications téléphoniques mobiles, notamment en Irak et en Afghanistan, mais qu’ils pourraient également être utilisés sur les stations espion installées sur les toits des ambassades américaines, et qu’ils auraient donc pu contribuer à l’espionnage du téléphone portable d’Angela Merkel.

Or, 62,5 des 70,2 millions (soit près de 89%) de données interceptées par les services de renseignement français, et confiées à la NSA, l’ont été grâce à des techniques labellisées DRTBOX, et regroupées sous l’intitulé PCS (pour Personal Communications Service, i.e. les télécommunications et échanges de données sans fil).

Les 11% restant le sont au titre d’un programme WHITEBOX dont on sait juste qu’il porte sur les réseaux PSTN (pour « public switched telephone network« , ou Réseau téléphonique commuté –RTC– en français), et qui concernent tout à trac les réseaux de téléphonie fixe et mobile, commutateurs téléphoniques, faisceaux hertziens, ainsi que les câbles sous-marins, fibres optiques et satellites de télécommunication…

14-EYES et les « SIGINT Seniors Europe » (ou « SSEUR »)

En décembre, Peter Koop découvrait, via une nouvelle capture d’écran publiée par El Mundo, que BOUNDLESS INFORMANT pouvait fournir bien plus d’informations que les captures d’écran publiées jusqu’alors ne le laissaient entendre, et que ces dernières, relayées par la presse européenne, offraient donc une vision biaisée ou en tout cas amputé de la réalité, et de ses fonctionnalités.

Non seulement parce que ces captures d’écran portent moins sur des pays que sur des SIGADs, mais également parce qu’elles ne portent que sur les systèmes d’interception des télécommunications (SIGINT), et non sur les programmes d’espionnage et de piratage mis en place par l' »Office of Tailored Access Operation » (ou TAO, le « bureau des opérations d’accès adaptées » dont on a depuis découvert qu’il aurait -notamment- piraté le réseau informatique et le système de gestion de l’un des principaux câbles sous-marin transitant par Marseille).

Dans la foulée, la chaîne de télévision suédoise SVT publiait de nouveaux documents Snowden révélant notamment que la France, l’Allemagne, l’Italie, la Belgique, les Pays-Bas, le Danemark, la Norvège et la Suède faisaient partie d’un groupe intitulé « 14-EYES« , considérés comme des partenaires de la NSA (l’Australie, le Canada, la Nouvelle Zélande, le Royaume-Uni et les USA faisant, eux, partie du cercle des « Five Eyes » de premier niveau), et bénéficierant donc d’accords bilatéraux régissant les échanges d’informations.

D’après Peter Koop, citant un article de l’historien Cees Wiebes, ces 14 pays, réprésentés par des « SIGINT Seniors Europe » (ou « SSEUR« ), officiers de haut rang dans la hiérarchie du renseignement technique, échangeraient depuis une trentaine d’années données et informations au sein d’un « Signals Intelligence Data System (SIGDASYS)« , un système informatique créé initialement pour sauvegarder leurs renseignements d’origine électromagnétique (SIGINT), et utilisé depuis pour les partager avec leurs partenaires « SSEUR« .

Scandale aux Pays-Bas

Début février, aux termes d’une longue bataille politique, médiatique et juridique, le gouvernement des Pays-Bas reconnaissait finalement que, contrairement à ce que la presse néerlandaise avait initialement avancé, la capture d’écran de BOUNDLESS INFORMANT évoquant les « Netherlands » ne permettait pas de conclure qu’1,8 millions d’appels téléphoniques effectués par des Hollandais avaient été espionnés par la NSA, mais qu’il s’agissait bel et bien de « méta-données » collectées par les services de renseignement néerlandais au sujet d’appels, SMS et fax émanant ou à destination de pays étrangers, via sa station d’interception des télécommunications de Burum qui, le hasard faisant bien les choses, jouxte une station Inmarsat de télécommunications…

Début mars, de nouveaux documents révélaient que les télécommunications espionnées par les services néerlandais au large de la Somalie pour combattre (notamment) la piraterie (les Pays-Bas y dirigeaient la flotte de l’OTAN), étaient utilisées par les USA pour identifier des terroristes et tenter de les tuer avec leurs drones, tout en partageant, en retour, les données qu’ils avaient collectées en Somalie avec les services néerlandais.

Ironie de l’histoire, le ministre de l’Intérieur néerlandais avait initialement nié que les données avait été collectées par ses propres services, non pas pour les protéger, mais parce qu’il croyait ce que la majeure partie des médias avait relayé, à savoir la version biaisée laissant supposer qu’il s’agissait de télécommunications interceptées aux Pays-Bas par la NSA.

En tout état de cause, on ne sait pas combien de méta-données, et a fortiori de télécommunications, ont à ce jour été interceptées par la NSA, en France ou visant des Français, ni d’où proviennent celles que leur a confié la DGSE (je reviendrai, dans un second billet, sur les dernières révélations du Monde au sujet des « relations incestueuses » qu’elle entretiendrait avec Orange).

MaJ :A la décharge du Monde, on notera que ses journalistes ne disposaient pas, à l’époque, de toutes les captures d’écran qui sont depuis sorties dans la presse internationale, et qu’ils ne pouvaient donc pas, à l’époque, effectuer ce travail de « fact-checking« .

MAJ, 04/06/2014 : rajout du passage sur les réactions médiatiques et politiques suscitées par ces « révélations« .

NB : vous pouvez aussi tester vos connaissances avec le Quiz: rions un peu avec la DGSE que j’ai publié sur Slate, avec tout plein de .gifs animés (parce que oui, on peut aussi s’amuser et rire un peu avec la DGSE).

& merci à Zone d’Intérêt (qui, à la manière de Peter Koop, analyse et fact-checke les révélations Snowden, et notamment celles concernant la France, de façon dépassionnée), pour sa relecture et ses remarques.

Voir aussi :
Frenchelon: la DGSE est en « 1ère division »
La DGSE recrute, niveau brevet, CAP ou BEP
Snowden et la nouvelle « chasse aux sorcières »
« Une journée dans la peau d’Edward Snowden »
Pour la CNIL, 18% des Français sont « suspects »
La NSA, la DGSE et la DCRI ne disent pas merci à l’Hadopi
Le .gif qui révèle la paranoïa de la NSA, et pourquoi elle espionne aussi vos parents & amis

Lorsque l’on en vient aux solutions de veille gratuites orientées PME (et parfois même pas PME) l’on tombe souvent, dans la  conversation, sur nos bonnes vieilles Google Alertes. Ne nous posons surtout pas la question de l’efficacité, ne nous demandons surtout pas si le système de Google Alertes offre une bonne couverture et fait bien le job, partons du principe que rentrer dans un taxi dont le chauffeur serait aveugle, et sourd, ne connaitrait pas Paris, le tout aux heures de pointe dans le quartier de l’Etoile est une idée de génie. Mais bon la course sera sans doute gratuite si vous y survivez.

Je me sens d’humeur parisienne et je file la métaphore. La gratuité m’inspire. Je me demande juste quand l’on servira enfin du caviar aux restaus du coeur ou que l’on trouvera des lingots d’or dans une poubelle.

Redescendons sur Terre. Fonder sa veille sur les Google Alerts, ou bien même espérer que l’on puisse compter un minimum dessus est une aberration.

Depuis cette dernière année, qui coïncide bizarrement avec la destruction systématique par Google ou la dégradation de tout un tas de services qui avait un intérêt pour de nombreux veilleurs, les Google Alertes ne sont plus que l’ombre d’elles mêmes et de nombreuses voix ses sont élevées pour dire à quel point le service était devenu de mauvaise qualité. A un moment, l’on a même cru que l’on devrait faire une croix sur les alertes par RSS. Je serais donc tenté de faire mon Jean-Pierre Coffe, attitude tentante, mais n’usons pas du comique de répétition. Je vais plutôt vous proposer un petit test rapide et un comparatif des systèmes alternatifs d’alertes envisageables.

Petite parenthèse, aller plus loin sur les défaillances des Google Alerts :

• Google Alerts are broken – Forbes
• Dear Google Alerts, why aren’t you working ? – Search engine land, et le tweet correspondant avec les conversations…
• An Open Letter to Google: Google Alerts Broken, Now Useless To Financial Marketers -The Financial Brands
• On pourrait continuer mais je vais m’en tenir là

Google Alerts

Je n’en suis pas à une incohérence prête et vous non plus. Donc si malgré mon avertissement plus qu’explicite vous décidiez toutefois de continuer à utiliser Google Alertes voilà au moins ce qu’il faut savoir.

Google Alertes est séduisant. Et de fait, Google est probablement (indiscutablement même) l’outil  de recherche d’information en ligne qui a la plus grande couverture. Inutile de se leurrer les challengers ne font que lui caresser les mollets si l’on s’en tient uniquement à la taille de l’index. Et nous le savons tous. La taille compte lorsqu’il s’agit de recherche d’information.

C’est le point fort de Google Alerts. Enfin de Google dirons nous plutôt, car c’est un fait, aujourd’hui cet index du moteur de recherche semble visiblement totalement décorrélé  de ce qui vous est envoyé par alertes….

Comment optimiser toutefois ses Google  Alerts :

• Lorsque vous créez une alerte sur Google, ce dernier vous demande dans quel index vous voulez faire  une recherche. Au lieu de prendre “Tout”, utilisez plusieurs alertes avec les mêmes mots clés en attaquant les index de news, de blogs, etc. Et faîtes également la même  alerte “tout”. Vous aurez sans doute des doublons mais cela est devenu tellement aberrant que c’est un des meilleurs moyens de limiter la casse.
• Multipliez les requêtes et les combinaisons de mots clés. J’utilise par exemple le filetype comme opérateur dans Google Alertes. Pendant longtemps cela fonctionnait bien… Maintenant je ne saurais toutefois trop dire.
• Considérez que vous n’avez pas tous les résultats… et ne compte pas sur vos Google alertes.
• Utilisez un autre système de veille, à moins bien évidemment que votre veille réalisée sur Google Alertes n’ait aucun intérêt (à ce moment là pourquoi la faire…)
• Google alertes est extrêmement sensible à la langue et aux préférences de votre compte Google sur lequel vous enregistrez vos potentielles  alertes. N’hésitez donc pas à créer des comptes Gmail avec plusieurs préférences de langue et si possible dans plusieurs pays. Sinon Google vous recommande de changer vos préférences de langage, d’aller sur la page d’accueil de Google Alerts et si elle apparaît dans la langue correcte, vous créerez des alertes dans cette langue. Genre on a rarement vu plus pratique comme manipulation. Mode fouette moi avec des orties grand gourou du search Google.

Pour tous les autres trucs et astuces Google Alertes, la page de référence Google est celle là. Bien sur dessus il n’y est p as fait mention que le système déconne à plein tubes.

Bing Alertes

Si si, je vous assure, ça existe. Ce n’est pas un mythe.

Pour créer sa Bing alertes ce n’est pas très compliqué, il faut d’abord choisir sa région d’utilisation de Bing (toujours le même problème de segmentation par langue des index et donc des alertes), ensuite vous arrivez donc sur le pays où vous voulez créer une alerte, rendez vous sur la partie news, et tout en bas à gauche dans le meilleur des cas vous avez le petit icône qui va bien Alerts.

Les inconvénients :

L’index de Bing est clairement moins important que Google, mais il reste très correct.

La partie Alertes de Bing se limite aux news… Ce qui est un vrai inconvénient par rapport à  ce que proposait Google

Les alertes n’existent pas dans toutes les langues. En français par exemple vous n’aurez que les RSS possibles comme mode d’alerte.

Les avantages :

Oubliez ce que je vous ai  dit sur les Bing Alertes qui ne fonctionnent que sur les news car si vous êtes malin vous rajouterez simplement la chaîe de caractère &format=RSS à la fin de votre URL de recherche et BINGO ! vous avez un super flux RSS sur les résultats de recherche de Bing

Par exemple ci-après la requête de Bing.com en US anglais avec rajouté l’extension &format=RSS sur le terme competitive intelligence après que j’ai eu filtré sur les résultats des dernières 24H heures. On est bien ici sur les résultats du moteur de recherche général mais attention toutefois pensez bien à filtrer par date car sinon,  à moins d’avoir une requête générant très peu de résultats, ce RSS n’aura que peu d’intérêt, vous polluant avec le top 20 ne correspondant en rien aux derniers résultats. Attention également le filtre par date ‘est par exemple pas nativement disponible en version française…Là encore on peut tricher en rajoutant cette chaîne de caractère dans l’URL : &filters=ex1%3a”ez1″ (les guillemets ne sont pas une erreur) qui semble être le critère de filtre pour se limiter aux dernières 24 heures…

La veille c’est quand même un métier passionnant non ? Passer son temps à bidouiller les URLs pour essayer de contourner les aberrations de restriction des différents moteurs qui brident leurs fonctionnalités dans certains pays on ne sait pourquoi…

Conclusion : Bing Alerts c’est pas si mal et vous pouvez même arriver à de biens meilleures résultats que Google Alertes

Yahoo Alerts

Que ce soit clair de suite, ne comptez pas vieillir avec Yahoo Alertes. Marissa Mayer a été assez claire en annonçant que le partenariat Bing / Yahoo ne ferait pas de vieux os et il faut s’attendre à un remaniement assez profond des services proposés par Yahoo.

Toutefois le service Yahoo Alertes est encore accessible à cette adresse : http://alerts.yahoo.com/

Il est impératif toutefois de disposer d’un compte Yahoo.

Le service est sensé proposer d’interroger différents index, dont l’index “Tout” mais pour l’essayer depuis 1 mois je n’ai que des remontées de news et uniquement sur des contenus anglais qui remontent.

On est ici dans une médiocrité proche de celle de Google même si le fond n’est pas encore atteint. Le service ne peut en tout cas pas être considéré comme performant et encore moins comme fiable.

Éventuellement, essayez de splitter les requêtes en attaquant différents index. Cela peut peut-être améliorer la qualité.

Par ailleurs j’ai de fortes suspicions que le service ne fonctionne qu’en langue anglaise n’ayant pas eu une remontée d’alertes en 1 mois sur les termes français et n’ayant pas trouvé la façon d’accéder à un Yahoo Alertes en français…

Talkwalker Alerts

A chaque agonie d’un géant, on a un challenger qui annonce pouvoir remplacer. Talkwalker n’a pas dérogé à cette règle, dès les premiers messages pointant du doigt Google Alertes, Talkwalker a communiqué avec beaucoup de classe sur le sujet…

Bref… On apprécie ou pas… moi personnellement je trouve ça discutable et je trouve la bande annonce un peu grandiloquente. Plongeons nous un peu dans le film…

Tout d’abord Talkwalker est gratuit. C’est bien.

Il dispose d’un langage d’interrogation relativement avancé par rapport à d’autres et permet gratuitement d’effectuer 100 requêtes.

Le RSS et même l’OPML sont de la partie.

Si sur le papier tout semble bien, dans la réalité je suis un peu plus sceptique.

Cela fait plusieurs semaines voir mois que je suis abonné à une Talkwalker Alerte très standard sur l”‘intelligence économique”et 1 mois que je ne reçois rien mais alors vraiment rien d’intéressant… A part recevoir de multiples alertes du honteux site ie-centre, payé avec nos impôts les  copains, et qui ne fait qu’agréger sauvagement des actus sur la Crimée, le foot, et des milliers d’autres mots clés sans rapport avec l’intelligence économique, à part recevoir moultes alertes de “njobs” (un site d’offres d’emploi) sur une page de listing ou effectivement un jour devait se trouver le  mot clé “intelligence économique”, à part des articles d’Outils Froids datant de 2009 qui remontent à la surface, à part ça rien. Ou presque.

Je me pose donc d’énormes questions sur le sourcing de Talkwalker qui semble de bien mauvaise qualité en tout cas sur la France et qui semble aussi très partiel…

Attention, mes propos sont à modérer. Je n’ai testé qu’une alerte mais dont je connaîs assez  bien les sorties pour voir que le système ne semble pas fonctionner du tout… Peut-être qu’en anglais ce serait plus probant. ais ayant réalisé quelques  tests en langues anglaises sur “dataviz” les résultats ne m’ont toutefois pas semblé de grande qualité.

De mon point de vue c’est le plus mauvais des systèmes d’alertes que j’ai testé : du bruit et aucune bonne information. Autant j’ai pu aimer leur solution de veille payante Talkwalker autant là je ne cautionne pas.

(PS : je sais que j’aurais pu enlever quelques sites de ma requête mais le nombre d’opérateurs étant limité et surtout les alertes ne donnant par ailleurs aucun bons résultats je n’ai pas vu l”intérêt de prendre ce temps.)

On se revoit bientôt les veilleurs et je pense me tenter un  petit comparatif Alerti  / Mention.

Il y a six ans déjà, j’avais expliqué comment faire de la veille sur Google Alerts en changeant la veille en fonction de la langue. C’était une manipulation un peu lourde et maintenant tout est résolu, car il est possible de créer une alerte avec le critère linguistique et régionale.

A titre historique, dans l’image qui suit, on peut voir la différence de look et d’options entre la version 2008 et la version 2014, On a maintenant le critère de langue, le critère de régions (mauvaise traduction de “region” en langue française). Le filtre “nombre de résultat” est apparu quelques part vers 2010.

Voilà une double bonne nouvelle! En effet le filtre par pays et langue est carrément utile, mais aussi, on peut dire que Google Alerts n’est pas encore mort, puisqu’il est mis à jour (j’ai dit ça aussi avec GoogleReader) .  Je m’étais donc trompé en affirmant  Google Alerts n’alertait  plus). Notez qu’on avait déjà ce type d’alerte chez le concurrent chez talkwalker que j’avais conseillé si Google Alerts disparaissait 

Conclusion, voilà un petit pas de plus pour la veille sur internet au combien importante pour le blogueur que je suis.

Pour ceux qui ne connaissent pas Google Alerts.

Le service Google Alerts permet de recevoir par mail, toutes les informations contenant un mot ou une expression qu’on a mentionné en créant l’alerte. Ainsi, dans ma boîte mail, j’ai donc toutle loisir de consulter les informations uniquement sur les sujets qui m’intéressent. Normalement, on crée au moins une alerte avec Google Alerts c’est la veille sur notre nom, juste pour contrôler notre réputation. De mon côté, j’ai retrouvé pas mal de personnes que j’avais perdu de vue grâce à ce service.

Rendez-vous donc sur http://www.google.com/alerts?hl=fr 

viax  googlesystem

Google Alerts prend enfin en compte les alertes avec le filtre des langues et pays est un billet de Cocktail Web rédigé par Thierry Roget Visitez nos partenaires : www.bluehost.com www.elegantthemes.com

Have you ever wanted to write an email message in Gmail now but send it later? Maybe you are sending birthday wishes and would like to delay the delivery of the email message until the actual day. Or you have written an email but would like to schedule delivery in the recipient’s time zone when the message is more likely to get read.

Microsoft Outlook has a built-in email scheduler but you do not have a ‘native’ option to delay the delivery of email messages inside Gmail or Google Inbox. That’s where Email Studio’s Gmail Scheduler can help.

Email Studio is a Gmail add-on that will not only help you schedule email messages inside Gmail but you can also send recurring emails. For instance, if you would like to send an email reminder to your tenant on the last Friday of every month, you can do it with the Gmail scheduler in a few easy steps.

Unlike email scheduler extensions like Boomerang or Sidekick that are browser specific, Email Studio is available right inside the Gmail website and thus works across all desktop browsers. You can even schedule email messages inside the Gmail app for Android without installing any app.

Schedule Emails in Gmail and Send Later

You can schedule email messages with Email Studio’s Gmail Scheduler in few easy steps. The basic idea is that you first compose all the emails that you would like to be delivered later in Gmail, let these unsent messages stay inside the drafts folder and then specify the exact delivery date and time for these messages in Email Studio.

Watch the video tutorial (download) to get started.

How to Setup Gmail Scheduler

1. Open the Gmail website, compose an email, add the message body and specify the recipients in the To, Cc or Bcc fields. After you are done writing an email, do not hit the send button but let these messages stay as drafts instead.
2. Go to the Gmail add-on store and click the blue “Install” button to add Email Studio to your own Gmail account.
3. After the Email Studio add-on is installed, go to your Gmail mailbox and open any message in the inbox. Please note that you need to open a message inside the Inbox folder and not the drafts folder as Gmail add-ons aren’t currently visible inside drafts.

4. You’ll now see the Email Studio icon in the right sidebar. Click the icon to open the addon and grant the necessary authorization. This is necessary since all the emails will go out from your own Gmail account.
5. You’ll see a list of services available inside the Email Studio sidebar. Click the Email Scheduler service and then choose Add New Schedule to schedule the draft message that you have composed in the previous step.

Schedule Email Messages in Gmail

The email scheduler window presents a list of all your Gmail draft message in the drop-down. Select any message and then specify the preferred date and time when that message should be delivered.

The emails are scheduled in the timezone of your browser but you can also change the timezone per email message. Internally, the email scheduler sets up a cron job with Google Scripts and the emails will be sent within +/- 15 minutes of the specified time.

The add-on runs in the background on Google servers and will automatically deliver the message at the time chosen by you even if your computer is switched off.

If you would like to edit the schedule of a previously scheduled message, or if you would like to unschedule an email, go to your Gmail and open the Email Studio add-on. Here, choose the Email Scheduler service and you’ll have to option to remove or edit the schedule of previously scheduled emails.

Email Scheduler for Gmail – Premium Features

Email Studio is free but you can go premium and unlock new features.

The premium edition lets you schedule more emails, send repetitive emails that are sent on a recurring schedule (hourly, daily, weekly, monthly or yearly), and you can are also entitled to technical support.

The daily email sending limit is based on the type of your Google account. Gmail users can send up to 400 email recipients per day while GSuite for Work customers can email 1500 recipients per day.

If you have trouble using the Gmail Scheduler add-on, please ensure that Gmail & Drive SDK are enabled for your Google domain.

The post How to Schedule Email Messages in Gmail for Sending Later appeared first on Digital Inspiration.

Je ne sais pas si vous êtes client Orange mais si c'est le cas, vous allez sauter de joie puisque Le Monde a découvert via un document fourni par Snowden que l'opérateur Orange apporte son savoir-faire en déchiffrement et interception des communications à la DGSE.

Jusque là, pourquoi pas, mais surtout Orange dispose en interne d'employés habilités Secret Défense qui peuvent à tout moment et sans contrôle de la justice, fournir les données des clients Orange à la DGSE, qui les transmet à son tour aux services de renseignement étrangers (GCHQ, NSA...Etc.). Le tout est bien sûr parfaitement non-officiel. On se demande bien pourquoi... Et cette connerie dure depuis au moins 30 ans !!

En gros, Orange a donné, donne ou peut donner à nos amis espions vos données personnelles sans aucun garde-fou. Conversations, SMS, répondeurs, méta-données (qui avez-vous appelé et à quelle heure...etc), connexions aux sites internet...etc.

Bref, grâce à la collaboration d'Orange, tous les clients de cet opérateur sont totalement à poil face aux différents services de renseignements avec lesquels ils collaborent via la DGSE.

C'est magique la confiance, non ? Bravo Orange.

Cet article merveilleux et sans aucun égal intitulé : Quand Orange trahit la confiance de ses clients ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Une application portable est un programme informatique qui ne requiert pas d’installation préalable, ne dépend pas de composants externes et n’engendre pas de modification durable du système par son fonctionnement. Ces applications sont utiles lorsque l’on travaille sur un ordinateur dont la politique de sécurité n’autorise pas des installations ou que l’on ne souhaite pas apporter de modification durable à un ordinateur que l’on n’utilise que temporairement.

Text Shredder est un petit freeware pour Windows qui va vous permettre de jouer à l'agent secret en chiffrant et déchiffrant des textes codés à l'aide d'un mot de passe. Les algos disponibles sont entre autres, le BCrypt et l'AES 256 et il est possible d'entrer son texte à la main ou d'importer n'importe quel document txt.

Pratique donc pour communiquer avec des amis sur des réseaux non sécurisés, ou pour discuter par email ou messagerie instantannée. Autre truc notable, le clavier virtuel qui permet de déjouer les keyloggers.

Bref, c'est gratuit et ça se télécharge ici.

Cet article merveilleux et sans aucun égal intitulé : Un freeware pour chiffrer vos messages ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Cette application créée par deux français combine « Dating » et « Gaming » pour proposer une nouvelle expérience : le « Daming ». 

Pour utiliser PLAYME !,  il suffit de se connecter via son compte Facebook, de parcourir les profils qui correspondent aux filtres sélectionnés (âge, sexe, localisation) et de tenter de répondre correctement aux questions sur les intérêts des autres utilisateurs pour entrer en contact.

Plus qu’une simple utilisation des datas Facebook pour la création d’un compte (prénom, âge, photo, …), PLAYME ! utilise la fonction facebook connect pour générer automatiquement des questions sur les centres d’intérêts déclarés des utilisateurs.

L’application s’appuie  sur un modèle freemium : si l’utilisateur échoue aux questions, il dispose de 10 vies gratuites toutes les 25 minutes pour se rattraper, sinon il a la possibilité d’en  acheter.

Proche de l’univers Tinder, PLAYME ! apparaît comme une alternative plus ludique en s’inscrivant davantage dans les codes du gaming.

Les amis, si vous vous êtes déjà amusés par le passé à discuter via webcams interposées avec vos amis, voire à faire quelques petites confs coquines avec votre copain/copine, sachez que la NSA (Agence de sécurité américaine) et le GCHQ (Agence de renseignement britannique) stockent probablement sur ses serveurs, des photos de vous dans toutes les positions.

C'est ce que révèlent de nouveaux documents de Snowden qui parlent du programme Optic Nerve dont le but est de collecter des photos d'Internautes de manière massive ainsi que leurs conversations privées. Entre 2008 et 2010, c'est semble-t-il plus de 1,8 million de personnes qui ont été flashées par les espions grâce au système d'écoute des câbles sous-marins et référencés dans la base de XKeyScore.

Les services de renseignements peuvent grâce à ces captations, relier des visages avec des métadonnées et des conversations. La messagerie visée (et connue pour le moment) a été celle de Yahoo! Messenger. Mais il y a fort à parier que Hangout, Skype et d'autres sont de la partie. D'ailleurs, le Kinect qui n'est rien d'autre qu'une caméra a aussi été envisagé comme source. Et j'imagine que c'est aussi le cas pour le petit objectif de webcam qui vous regarde en ce moment même...

Ces données ont été récoltées dans le dos de Yahoo! qui condamne ces agissements qui mettent en péril leur réputation, leur business et l'adoption de leur outil.

Ce qui est marrant, c'est qu'environ 3 à 11% des conversations et des images collectées sont d'ordre sexuel. Et ce que révèlent les documents de Snowden, c'est que les pauvres agents de GCHQ qui traitaient les données avaient un peu de mal à rester concentré sur leur mission face à ce déluge de petits culs. Heureusement, ils ont mis en place un filtre de reconnaissance faciale qui ne conserve que les photos où on voit un visage.

Le programme Optic Nerve ne serait plus actif, mais j'imagine qu'un autre programme beaucoup plus sophistiqué l'a remplacé. De quoi se lancer dans un bon petit business de chantage...

Je me demande bien jusqu'où il faudra aller pour que le gouvernement américain et anglais condamne les agissements criminels de leurs propres agences... Ouais je sais, on peut rêver.

Source

Cet article merveilleux et sans aucun égal intitulé : Optic Nerve – Ton cul dans les bases de données de la NSA ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.