mai 15th, 2012

Les fails de la semaine : Cnil, Ministère de l’Intérieur, Wifi hôtelier

Posté on 15 Mai 2012 at 2:10

Chambre avec vue ou Wifi avec exploit ? le FBI prévient les habitués des hôtels branchés (au sens numérique du terme) des risques d’attaques utilisant le réseau Wifi . Entre fausses pages de login, fausses mises à jour de codecs, fausses pages sécurisées, les réseaux hôteliers high tech sont moins sûrs que les bouges de la catégorie Auberge Rouge. Après les chambrières diaboliques de Joanna Rutkowska, voici le temps des cyber-groom démoniaques et des techno-portiers infernaux. La vie des « road warrior » est désormais parsemées de sournoiseries ancillaires*.

Elle a été Tweetée, Facebookée, Skypée, Messengerisée cette photographie prise lors d’une interview à l’occasion d’un championnat de baseball. Il s’agit pourtant du « demi fail » puisqu’il est de tradition que les crédences d’accès aux réseaux Wifi des salles de presse soient quasi publiques, affichées aux yeux de tous. Après tout, ce qui s’y dit, s’y écrit, s’y filme ou s’y raconte sera le lendemain dans tous les journaux.

Le magazine en ligne Basta ! publie une enquête très complète sur l’imposition « en force » par le gouvernement sortant de bureaux de vote virtuels sur Internet. Première utilisation : les prochaines législatives. Fraudes et caviardages possibles à tous les étages. L’on peut également noter, parmi les arguments avancés par la Cnil, encore cette ancienne croyance de l’absolue sécurité offerte par le protocole https. Ni du côté des personnes favorables à l’extension d’un mode scrutin aisément falsifiable, ni du bord des autorités de contrôle, les informations les plus élémentaires en matière de sécurité ne sembleraient avoir fait leur chemin. A l’instar des missions de filtrage de sécurité aux aéroports, l’on pourrait regretter que la mainmise d’officines privées sur des fonctions régaliennes fragilise chaque jour un peu plus les piliers techniques de la démocratie.

Scytl,les « professionnels du vote en ligne » déjà mis en cause dans l’article de Basta !mag, annoncent triomphalement le portage de leur « isoloir virtuel » sur plateforme IOS et Android : d’un côté le système le moins documenté et le moins ouvert du monde mobile (mais souvent hacké) et de l’autre le système réputé le plus aisément hackable de ce même monde mobile. Systèmes émanant d’entreprises réputées pour leur haute estime des libertés individuelles.

Demi-fail de la Cnil, qui publie, en date du 10 mai, un communiqué débutant par la phrase « Suite à plusieurs articles de presse relatifs à la sécurité des cartes bancaires sans contact, la CNIL mène actuellement des investigations techniques ». Il est à rappeler que la conférence de Renaud Lifchitz sur le sujet s’était déroulée le 13 avril, quasiment un mois avant la réaction de la Commission, et que, des dires même du chercheur, la Cnil avait été informée largement avant publication des recherches en question dans le cadre d’une communication de « divulgation responsable » comprenant les banques concernées, les organismes de carte de crédit, la Cnil et la gendarmerie. Hack non publié n’est pas à investiguer.

Belle opération financière de l’éditeur Russe Pirate Pay, qui a mis au point une méthode d’injection empoisonnée dans les protocoles d’échange P2P. Nos confrères de TorrentFreak nous apprennent que Microsoft aurait aidé financièrement cette petite startup avec un chèque de 100 000 dollars. Mais « Fail » malgré tout, car de tels outils intrusifs sont inapplicables dans bien des pays européens, et plus particulièrement en France, pays de liberté numérique qui, grâce à ses LCEN, Loppsi, Lopsi et autres textes, protège les systèmes d’information et les accès réseau des joyeux piretoupiristes.

*Ndlc Note de la Correctrice : plagiant honteusement Audiard, l’auteur avait initialement écrit « des conneries de la boniche ».

Publicité

MORE_POSTS

Archives

mai 2012
lun mar mer jeu ven sam dim
« Avr   Juin »
 123456
78910111213
14151617181920
21222324252627
28293031