vendredi 29 avril 2016

Confessions d'un hacker politique en Amérique latine

L'édition avril 2016 du magazine / webzine Bloomberg raconte la vie et les oeuvres d'un hacker politique de haut niveau qui a piraté des élections en sourdine pendant une décennie et crée actuellement des remous dans plusieurs chancelleries et partis politiques d'Amérique latine. Résumons cette histoire très réelle qui mérite probablement une adaptation cinématographique...


Andrés Sepulveda, 31 ans, est né à Bucaramanga (Colombie) d'une mère secrétaire et d'un père agriculteur et activiste férocement opposé à la culture de coca et donc régulièrement menacé de mort par les cartels de la drogue. Sa famille déménagea à plusieurs reprises puis s'installa à Bogota où il apprit à utiliser un ordinateur et fut inscrit dans une école d'informatique.

En 2005, son frère aîné est un consultant en publicité impliqué dans la campagne électorale du candidat (et actuel président) colombien Alvaro Ulribe et requiert ses talents pour pirater le site Internet d'un parti adverse, dérober une base d'adresses email et inonder celles-ci de fausses informations moyennant 15 000 $ mensuels en espèces. Son recruteur et mentor Juan José Rendon, consultant politique vénézuélien basé à Miami, diplômé en psychologie et fort d'une solide expérience professionnelle dans le marketing et la publicité (souvent surnommé le « Karl Rove d'Amérique latine »), avait pressenti que les hackers pouvaient être complètement intégrés à une campagne électorale afin de mener des « attaques publicitaires », d'identifier et cibler les personnages clés des partis adverses, de décourager ou dissuader des franges d'électeurs et de provoquer une baisse du taux de participation.

mercredi 27 avril 2016

Instantanés hérétiques et "selfies" populaires du Languedoc-Roussillon médiéval

Au Moyen-Âge, les marchands, les bourgeois et les taverniers du Languedoc-Roussillon peignaient les plafonds et les murs de leurs maisons avec des compositions qui n'avait aucune teneur artistique, religieuse ou décorative : des scènes d'amour, un fou à grelot exhibant son anus, une figure grimaçante dessinée par un archevêque, des moines dans un bordel vus par un curé... Blasphème !


Ces oeuvres méconnues, récemment restaurées par accident sous des badigeons ou des faux plafonds, relèvent d'un art populaire qui dépeignait la vie quotidienne au XVème siècle, en marge des témoignages aristocratiques ou religieux et des manuscrits faisant référence pour cette époque. Elles avaient surtout une vocation à la fois personnelle et sociale de faire-valoir pour leurs auteurs et, selon les chercheurs du CNRS, évoquent peu ou prou la photographie instantanée et les "selfies" de nos très contemporains réseaux sociaux.

jeudi 21 avril 2016

Le MoD britannique diffuse par erreur un manuel secret de l'OTAN

Quelques semaines avant un exercice militaire en mer, le ministère britannique de la défense (MoD) envoie un email avec pièce jointe exposant sommairement l'agenda et les zones d'opérations aux sociétés de pêche, aux compagnies maritimes et aux compagnies de ferry afin que celles-ci modifient provisoirement leurs trajets. Malheureusement, le fonctionnaire chargé de cette tâche a commis une grave erreur en insérant également un document libellé « restreint OTAN » dans sa longue liste de diffusion...  


En l'occurrence, il s'agit d'un manuel contenant des codes secrets, des protocoles d'authentification, des tables de chiffrements / déchiffrements, des coordonnées GPS et des fréquences radio; le tout destiné aux exercices militaires Joint Warrior 161 et Griffin Strike 16 qui ont lieu en mi-avril 2016, le premier au large de l'Ecosse (impliquant 3400 soldats, 40 avions de combat, 22 bâtiments de surface et quatre sous-marins), et le second près de la côte sud-ouest de l'Angleterre et du Pays de Galles.

mercredi 20 avril 2016

Le dernier jour de Pompéi sous la colère du Vésuve (vidéo)

Lors d'une journée d'été de l'an 79, une violente éruption du Vésuve provoqua l'enfouissement de la riche cité romaine de Pompéi sous plusieurs mètres de cendres volcaniques et la mort de 17 000 personnes. Les villes voisines d'Herculanum, Oplontis et Stabies furent également ensevelies.


Selon le webzine Hérodote, “la précédente éruption du Vésuve remontait à 3500 ans avant JC et n'avait laissé aucun souvenir dans la mémoire des hommes. Aussi les Romains ne savaient-ils même pas que la montagne fertile dominant la baie de Naples était un volcan ! Pourtant, une alerte avait eu lieu le 5 février de l'an 62, sous le règne de l'empereur Néron. [...] En une heure, le volcan propulse dans l'atmosphère un énorme nuage de cendres brûlantes en forme de pin parasol. À plusieurs kilomètres de hauteur, ces cendres d'un total de plusieurs millions de tonnes se refroidissent et retombent sous forme de poussières et de pierres ponce sur Pompéi. On parle de nuées ardentes. Sur les 10 000 à 15 000 habitants que devait compter Pompéi, on en a retrouvé à ce jour 2000 qui ont succombé par asphyxie. Habitués aux tremblements de terre mais ignorant tout du volcanisme, ils avaient négligé de fuir quand il en était encore temps. Quelques heures plus tard, une coulée composée de roches en fusion et de cendres, dite pyroclastique, dévale la pente du Vésuve et carbonise instantanément Herculanum et ses habitants. On retrouvera deux mille ans plus tard des débris de squelettes. Au total, en près de 24 heures, le Vésuve entraîne la mort de plusieurs milliers de personnes dans les villes et les campagnes du golfe de Naples.”


lundi 11 avril 2016

Panama Papers : fisc, mensonges et jeu de go

Jouons au DJ entre divers webzines et blogs afin de cerner autant que possible les grandes manœuvres financières à l'arrière-plan des Panama Papers. Toutefois, la lecture intégrale de chaque texte est vivement recommandée car elle éclaire amplement sur une redistribution progressive des cartes bancaires et fiscales qui profitera massivement à quelques uns et soumettrait tant d'autres à de douloureux dilemmes cornéliens. Par ailleurs, les papiers panaméens ne relèveraient pas d'une fuite via une source interne au cabinet d'avocats Mosseck Fonseca mais d'un piratage perpétré par une tierce partie inconnue... laissant présager un scénario identique contre d'autres cabinets spécialisés en évasion fiscale.


Panama Papers, l'arbre qui cache la forêt ? (Eric Vanier, IRIS) : « Rappelons tout d’abord qu’il n’y a dans cette histoire aucune investigation, ni transparence. Aucune investigation, car c’est simplement un lanceur d’alerte qui a envoyé les documents aux journalistes allemands du Süddeutsche Zeitung, qui les ont à leur tour transmis à l’ensemble du Consortium (International Consortium of Investigative Journalists - ICIJ). Aucune transparence, car sans la médiatisation de l’affaire, le Panama resterait dans l’ombre et serait toujours hors liste noire, puisque le pays avait été sorti des territoires non coopératifs par la France en janvier 2012. La finance offshore a de beaux jours devant elle et l’exemple de Jérôme Cahuzac est très parlant [...] Il y aura bien évidemment des actions qui découleront de ces révélations. Il ne peut en être autrement face à une telle médiatisation. Le retour du Panama sur les listes noires, même s’il paraît ridicule, en est une parfaite illustration. Mais face à d’autres révélations, on nous avait promis en 2008 et 2009 la fin des paradis fiscaux. Et même chose en 2012, puis 2013. A chaque affaire une promesse. Or, il existe toujours autant de paradis fiscaux aujourd’hui qu’il y a 20 ans [...] La seule possibilité pour supprimer l’évasion fiscale (ce qui n’empêcherait pas la fraude fiscale nationale) consiste en la suppression totale et définitive des paradis fiscaux. Or les Etats sont souverains. Ils peuvent donc fixer librement leurs taux d’imposition et leurs modes de taxation. Et rappelons pour conclure, que la France est un paradis fiscal pour certains non-résidents, entre autres en matière de plus-value immobilière. »

vendredi 8 avril 2016

La pilule-caméra PillCam... ou l'assassin tant attendu de la coloscopie

Conçue une dizaine d'années plus tôt par la société américaine Given Imaging et récemment approuvée pour la commercialisation par la Food Drug Administration (l'agence américaine des produits alimentaires, pharmaceutiques et médicaux), la PillCam est une capsule électronique à avaler qui évoque quelques souvenirs aux passionnés de science-fiction ou du dessin animé.


Cette pilule 100% techno (31 x 11 mm) est dotée d'un dôme optique (caméra et diode) à chacune de ses extrémités qui photographie / filme le système digestif pendant sa traversée. Les images enregistrées sont transmises à des antennes adhésives collées sur l'abdomen du patient (la fréquence des flashs est proportionnelle à la vitesse de transit de la capsule) et ensuite analysées sur écran.

lundi 4 avril 2016

Panama Papers : Georges Soros inside ? Wall Street outside ?

À moins que vous viviez dans une dimension parallèle, vos radars interstellaires ont certainement capté l'écho des Panama Papers...


Cette colossale fuite de documents confidentiels sans précédent (2,5 To de données) révèle une très dense constellation de sociétés offshore détenues ou exploitées par des chefs d'État, des milliardaires, des sportifs de haut niveau, des célébrités et des firmes du monde entier. Nul doute que des figures politiques de par le monde seront éclaboussées ou désarçonnées par ce scandale.

Les données initiales, transmises par une source anonyme à l'International Consortium of Investigative Journalists (ICIJ), sont issues du cabinet panaméen de conseil offshore Mossack Fonseca, qui n'est qu'une étoile parmi tant d'autres de l'immense galaxie hautement spécialisée dans les sociétés-écrans et les paradis fiscaux, offrant divers degrés de complexité dans la dissimulation fiscale et financière et baignant dans un environnement légal en constante évolution à l'échelle internationale.

vendredi 1 avril 2016

Rise préfigure une (énième) guerre Humains-Robots (vidéo)

Réalisé par David Karlack et financé par Kickstarter  à hauteur de 34 000 €, le court métrage Rise met efficacement en scène une révolte des robots intelligents – dotés d'une solide conscience d'eux-mêmes - contre leurs oppresseurs (et suppresseurs) humains.


Ce court métrage a tout l'air d'une bande-annonce de très bonne facture et ne compte guère déroger aux codes du genre en s'inspirant de Terrminator, de Matrix, d'i-Robot et de la série suédoise Real Humans, en plus de s'offrir les talents de Rufus Sewell (Dark City, Hercules) et d'Anton Yelchin (Star Trek Into Darkness).


Il ne reste plus qu'à espérer que l'éventuelle version cinéma de cette énième guerre hommes-machines soit à la hauteur des espérances...

mercredi 30 mars 2016

Quand le téléphone menaçait la bonne société

Dans les années 1870, l'invention de Graham Bell était un véritable calvaire : les interférences avec lignes électriques parasitaient considérablement les communications et les récurrentes fuites d'acide endommageaient les batteries. Néanmoins, le procédé n'en était pas moins révolutionnaire : discuter instantanément avec une personne située à mille lieux était une fascinante première.


Entre 1880 et 1900, le parc américain de téléphones gagna considérablement en qualité et passa de quelques milliers à plus d'un million d'unités. Les plus gros utilisateurs furent les pharmacies, les commerces et les grandes entreprises qui mirent en œuvre de solides collaborations à l'échelle nationale et étendirent drastiquement leurs chalands et leurs circuits d'approvisionnement.

À la fin du 19ème siècle, le téléphone était présenté comme un outil spécialement destiné « aux savants et aux hommes d'affaires ». Il n'était guère question d'utiliser ce canal pour des discussions courantes et bon nombre de détenteurs de téléphones interdisaient strictement à leurs épouses « d'échanger leurs fadaises […] hautement nuisibles pour les affaires », selon Michele Martin, professeur à l'université de Carleton (Canada).


jeudi 24 mars 2016

Le Bureau (FBI) vs. La Firme (Apple) : deus ex machina ?

Préambule. Après l’attaque terroriste de San Bernardino (Californie) qui fit 14 victimes en décembre 2015, le FBI mit la main sur l'iPhone d’un djihadiste et demanda à Apple d'accéder aux contenus chiffrés du smartphone. Mais la firme à la pomme refusa au nom de la protection des données personnelles de ses clients. Entre dilemmes cornéliens et pièges abscons dans une ambiance claire-obscure, le Bureau et la Firme s'étaient engagés dans une féroce bataille judiciaire et médiatique passablement décryptée quelques jours plus tôt sur ce blog. Deux jours avant le procès, le FBI avait requis l'annulation de la procédure judiciaire (sommant Apple de fournir son assistance) du fait de l''intervention d'une mystérieuse tierce partie.



Dans l'article précédent consacré au duel opposant le Bureau et la Firme, j'avais évoqué l'hypothèse d'un contractuel du FBI en informatique légale ou en récupération des donnéesEn l'occurence, il s'agit de Cellebrit, entreprise israélienne spécialisée dans l'informatique légale (ou computer forensics, qui est à l'investigation numérique ce que la médecine légale est à l'enquête criminelle) pour terminaux mobiles. Cette filiale de la firme japonaise Sun fournit ses services à une centaine de services de police, d'administrations judiciaires et d'armées dans le monde et est une partenaire du FBI depuis 2012. Sa solution Universal Forensics Extraction Device (UFED) a eu raison du chiffrement du Blackberry et ferait de même avec celui du Samsung Galaxy S7 bientôt disponible à la vente. Selon son dirigeant Leoor Ben Peretz, l'entreprise a récemment estimé qu'UFED peut également venir à bout du chiffrement intégré au système d'exploitation iOS 8 intégré à l'iPhone 5C, sans risque d'effacement de la mémoire et de ses contenus tant convoités par le Bureau.


mardi 22 mars 2016

Le duel entre le Bureau (FBI) et la Firme (Apple) est-il terminé ?

Préambule. Après l’attaque terroriste de San Bernardino (Californie) qui fit 14 victimes en décembre 2015, le FBI mit la main sur l'iPhone d’un djihadiste et demanda à Apple d'accéder aux contenus chiffrés du smartphone. Mais la firme à la pomme refusa au nom de la protection des données personnelles de ses clients. Entre dilemmes cornéliens et pièges abscons dans une ambiance claire-obscure, le Bureau et la Firme s'étaient engagés dans une féroce bataille judiciaire et médiatique passablement décryptée quelques jours plus tôt sur ce blog.


Deux jours avant l'audition des parties concernées par le procès de San Bernardino, le FBI a requis l'annulation de la procédure judiciaire sommant Apple de fournir son assistance au déchiffrement (en développant un quasi système d'exploitation dédié, souvent surnommé FBIOS ou GovtOS) du iPhone 5C incriminé.

Dans sa note adressée au tribunal fédéral de Californie, le Bureau affirme « qu'une tierce partie a démontré [au FBI] une méthode possible de déverrouillage de l'iPhone de Farouk [un des auteurs de l'attentat terroriste]. Un test est nécessaire pour déterminer si cette méthode est viable afin de ne pas compromettre les données sur l'iPhone de Farouk. Si la méthode est fiable, elle devrait éliminer la nécessité d'une assistance d'Apple établie dans l'All Writs Acts [...] Le FBI poursuivant ses propres recherches, et du fait de la publicité et de l'attention suscitées à l'échelle internationale par cette affaire, des gouvernements étrangers ont communiqué avec le gouvernement américain et offert des pistes de recherche possibles. »

samedi 19 mars 2016

Entre les feux du Bureau (FBI) et de la Firme (Apple)

Après l’attaque terroriste de San Bernardino (Californie) qui fit 14 victimes en décembre 2015, le FBI mit la main sur l'iPhone d’un djihadiste et demanda à Apple d'accéder aux contenus chiffrés du smartphone. Mais la firme à la pomme refusa au nom de la protection des données personnelles de ses clients. Entre dilemmes cornéliens et pièges abscons dans une ambiance claire-obscure, décryptons passablement ce bras de fer judiciaire et médiatique entre le Bureau et la Firme.


L'hypocrisie ou la schizophrénie des Fédéraux. Quelques années plus tôt, les administrations américaines (et européennes) critiquaient régulièrement l'absence ou l'insuffisance des solutions d'infosécurité et de chiffrement intégrées aux produits / services commerciaux. Les données personnelles ou sensibles étaient des proies faciles pour les cybercriminels de tout poil et pour les hackers (chinois ou russes. Forcément). De nombreuses firmes technologiques telles qu'Apple ont hissé la barre et sont aujourd'hui accusées par ce même gouvernement de faire obstruction aux enquêtes légales avec des solutions de chiffrement plus solides... ou de s'entêter dans leurs stratégies marketing.

Le choc des volontés. Apple est une firme multi-milliardaire (deuxième capitalisation boursière mondiale derrière Google) qui vend chaque année des millions de produits / services technologiques dans le monde. Le FBI est une autorité fédérale de police judiciaire et un service de renseignement sur le territoire américain. L'une est d'abord et surtout soucieuse de ses clients, l'autre est très à cheval sur ses investigations.