La Let-R sur le Ouèb un peu moins commercial qui n'intéresse que ceux qui s'intéressent à autre chose qu'au WWW commercial qui fait mouiller les journaux traditionnels
-8-
Scan port 1 to 1000
Décision rigolote de la cour suprême norvégienne:
scanner les ports des ordinateurs reliés à un réseau qui est lui même relié à
Internet, n'est pas une opération délictueuse. Bonne nouvelle pour tous les hackers, les
pirates, les administrateurs réseau et les curieux en général. Dans cette histoire, on
reprochait à une société de sécurité informatique d'avoir scanné le réseau d'une
université pour démontrer des faiblesses et qu'Internet est un réseau qui repose sur
des protocoles ouverts. L'entreprise avait également utilisé la commande finger pour
voir qui était connecté à des machines et obtenir des informations sur leurs sessions.
[pause]
Vous êtes paumés? Heuu... Pourtant, ce nets pas bien compliqué. Bon, pour faire simple,
les ordinateurs qui communiquent sur le réseau Internet parlent tous le même langage et
se comprennent. Ils échangent des informations en permanence et si l'on utilise les bons
trucs, on peut se renseigner sur un certain nombre de choses concernant tel ou tel
ordinateur cible. Ce ne sont pas des informations confidentielles. Il ne s'agit donc pas
de piratage de données personnelles ou confidentielles. C'est un peu comme si vous
releviez le numéro d'une plaque minéralogique sur une voiture ou comme si vous regardiez
le nom et l'adresse d'une personne sur un bottin téléphonique.
Le débat sur le fait que scanner systématiquement tout un réseau (de nombreux outils
permettent de faire cela très simplement) soit ou non un acte délictueux est assez en
vogue et revient périodiquement aux Etats-Unis et en France. Je vous propose donc de vous
connecter à un Wingate en Norvège et de scanner tranquille... Heuuu... Non, je n'ai rien
dit.
Le Chaos sinon Ri3N
Le très célèbre Chaos Computer Club allemand organise son quinzième raout annuel à Berlin ce week-end. Une partie du congrès sera consacré à Tron, l'un des membres du CCC qui a été trouvé mort il y a quelques mois. La police a conclu à un suicide, mais les membres du Club estiment qu'il pourrait avoir été supprimé. Le prix de la participation au congrès est tout à fait abordable. Cependant, de nombreuses présentations seront faites en allemand (quelques unes en français).
DES
Viva la crypto... Le standard de crypto adopté par le gouvernement américain il y a quelques années et qui repose sur des clef de 56 bits est un peu faible. Le dernier challenge visant à) casser un message encrypté avec DES a duré...56 heures. Prochain challenge: moins d'une journée... Mais attention, ce n'est pas parce que vous choisissez un logiciel qui vous permet de crypter au dessus de 56 bits que vous allez être protégé. N'oubliez pas que la NSA, le FBI et la CIA peuvent décrypter tout document qui été encrypté par un logiciel américain utilisant des clef au delà de 128 bits.
Vie Privée
Ils étaient venus témoigner devant la Federal Trade Commission (FTC) pour dire combien ils respectaient la vie privée et les données personnelles de leurs cyber-clients. La FTC a laissé passer quelques mois avant de faire un tour sur leurs serveurs de marques aussi connues que Yahoo, Netscape, Time-Warner. le résultat n'était pas brillant et l'agence de régulation américaine avait donné jusqu'à fin 1998 aux entreprises opérant sur le réseau pour définir un code de bonne conduite. A défaut, elle avait prévenu: le Congrès décidera pour elles... Le 31 décembre approche... A vos écrans. Quoi qu'il en soit, lorsque l'on voit les ventes, reventes ou échanges de fichiers, dans un pays comme le notre et ou la CNIL tente de faire régner un ordre très précaire, on se demande ce que cela pourrait donner dans un pays comme les Etats-Unis où les données personnelles ne sont absolument pas protégées. Sans doute pas grand chose de mieux qu'ici où l'on met les enfants en fiches, comme une filiale de la Redoute. allez,n dormez bien cyberconsommateurs ciblés.
Cool
On avait reçu cette connerie d'e-mail (spam) en provenance d'un utilisateur AOL: les Christian Brothers vantant les mérites thérapeutiques de la sève l'abricot dans le soin des cancers. On les avait démoli à notre manière (douce). Bilan, quelques mois plus tard, c'est à dire aujourd'hui: AOL fait un procès à ces imbéciles dangereux pour utilisation non appropriée de ses serveurs de mail. La prochaine fois, si on a le temps on vous parle d'une autre connerie du même genre: la secte IVI (Invitation à la vie intense). Ben oui, on a appris plein de choses de la bouche d'une adepte un peu bavarde.
Tous comptes faits
La Cour des comptes ouvre son site. Il n'y a pas grand chose d'intéressant dedans, mais c'est un bon début.