Loppsi 2.0

Le
Yannix
Salut,

le 24 novembre 2010 :
http://www.numerama.com/magazine/17443-la-dcri-espionnerait-deja-des-ordinateurs-a-distance.html

Selon le Canard Enchaîné les services de renseignements intérieurs
pratiqueraient déjà des captations de données informatique à distance
dans le cadre d'enquêtes administratives. Sans attendre le projet de loi
LOPPSI qui doit autoriser cette pratique exclusivement sous le contrôle
du juge d'instruction.

L'article 23 du projet de loi Loppsi, dont l'examen en seconde lecture a
été repoussé à la mi-décembre, prévoit que la police judiciaire peut
"mettre en place un dispositif technique ayant pour objet, sans le
consentement des intéressés, d’accéder, en tous lieux, à des données
informatiques, de les enregistrer, les conserver et les transmettre,
telles qu’elles s’affichent sur un écran pour l’utilisateur d’un système
de traitement automatisé de données ou telles qu’il les y introduit par
saisie de caractères".

Il précise qu'il est possible de procéder à "la transmission par un
réseau de communications électroniques de ce dispositif", le tout étant
strictement encadré sous le contrôle du juge d'instruction, qui est le
seul habilité à autoriser ces opérations, pour une durée définie, et
avec un certain nombre de conditions très détaillées.

Or le Canard Enchaîné accuse ce mercredi la Direction Centrale du
Renseignement Intérieur (DCRI) de procéder déjà à un espionnage
d'ordinateurs privés à distance. Dans une dépêche, l'AFP indique que la
DCRI a renvoyé ses questions vers la direction générale de la police
nationale (DGPN), laquelle n'a pas répondu.

Ainsi les services de police n'auraient pas attendu la loi pour
installer les mouchards, et le feraient sans aucun encadrement
juridictionnel. L'agence cite le Canard Enchaîné, qui indique selon un
hacker de la DCRI que ces opérations seraient réalisées "en off,
directement avec un opérateur [à qui] on demande l'adresse informatique
de l'ordinateur à ausculter".

De quoi ajouter de l'eau à notre moulin, lorsque nous demandions
pourquoi les opérateurs télécoms sont épargnés par la polémique dans
l'affaire des factures détaillées de journalistes, obtenues hors de tout
cadre légal.



fcs et copie fsc, puis suivi fcs.

X.
Vos réponses Page 5 / 13
Trier par : date / pertinence
Yannix
Le #22977271
Bonne année 2011 à tout le monde,

Le 31/12/2010 10:06, Essomba a écrit :
On 29/12/2010 20:52, Yannix wrote:

Non, sans blague, tu fais de l'IPSEC sur ton LAN ? Le plus simple dans
le cas de madame Michu est d'avoir une connexion ADSL "nue" et d'y
mettre un routeur ADSL2+ que l'on maitrise.



oui mais tu perds le téléphone et la télévision.



Pour la télé, c'est pas un drame... ;-)


Le plus simple AMHA est de se servir de la box comme d'un bridge et de
mettre un routeur derrière pour le trafic LAN et WIFI.



Hein ? La box n'est absolument pas un bridge ! C'est justement cela que
l'on lui reproche : C'est juste un routeur qui fait du NAT ! L'adresse
IP v4 qu'HADOPI t'attribue est celle de la box ! et non celle du
matériel que tu as derrière. :-((((


Et si vraiment tu n'as pas confiance en ton FAI, ce routeur peut se
connecter à un VPN et tout router par le VPN ce qui évite les
installations sur les poste client.



Merci d'être venu. Ceci s'appelle du "VPN IP" et est vendu par des "FAI"
pour des professionnels. Généralement c'est du modem/routeur Cisco qui
fait le travail.

X.
Yannix
Le #22977261
Bonne année 2011 à tout le monde,

Le 30/12/2010 13:52, Pascal Hambourg a écrit :
Salut,

Yannix a écrit :

Accessoirement, on peut
changer de FAI pour FDN (http://www.fdn.fr) histoire d'être sûr de
savoir qui contrôle ce qui sort du coté WAN.



La bonne blague.
FDN sous-traite sa collecte ADSL à Nerim qui la sous-traite à Orange et
SFR, sauf pour les quelques NRA parisiens qui sont dégroupés par Nerim.
L'opérateur de collecte à tout loisir d'examiner le trafic qui transite
en clair par son réseau, et des indices laissent à penser que SFR au
moins ne s'en prive pas, à des fins de QoS. De toute façon quand le
trafic finit par sortir du réseau du FAI via transit ou peering, et là
aussi on peut tout imaginer concernant une éventuelle interception.

Toute communication envoyée sur internet doit être réputé comme écoutée.



J'ai dit "histoire d'être sûr de savoir *qui* contrôle ce qui sort du
coté WAN."

Toi y'en a saisir la nuance ?

X.
Yannix
Le #22977331
Bonne année 2011 à tout le monde,

Le 30/12/2010 14:06, Pascal Hambourg a écrit :
Stephane Catteau a écrit :

Et grace à leur intelligence supérieur ils vont évidement m'obliger
aussi à modifier les règles de mon filtre IP pour qu'il laisse sortir
les données du keylogger



Pas besoin. Le machin pourrait utiliser des canaux de communication
banalisés difficiles à filtrer (HTTP...). Y a des gens comme Skype qui
ont étudié des systèmes pour passer à travers tout à tel point que c'est
un cauchemar à filtrer.



Bingo! On sent l'expert en règles de firewall là. Contrairement à
Catteau qui plonge et se noie dans son NAT :

et les règles NAT à l'entrée du LAN pour
qu'ils puissent accéder à leur petit espion de l'extérieur lorsqu'ils
veulent faire quelques modifications.



Pas besoin, il suffit que ce soit le keylogger qui téléphone maison.



Clap clap clap !


Ah, il existe des version de "Forte Agent" pour autre chose que Windoze ?



Hint: virtualisation



Comment la virtualisation permet-elle de faire tourner une application
Windows sans Windows ?



Hihihi !

X.

Trop bon le Pascal. Stephane Catteau n'a plus qu'à pointer chez McAfee
:-))))))))
Yannix
Le #22977511
Bonne année à tout le monde,

Le 30/12/2010 16:25, Baton Rouge a écrit :
[...]
N'utilisant pas skype, j'ai quelques questions :
1) Est ce uniquement un executable ?
Si oui, ne peut on pas commencer par filtrer le process ? ou
bien le considerer comme un virus en l'integrant dans une base
antivirus ?



Skipe n'est pas un virus, c'est un logiciel comme un autre.

2) De plus, pour communiquer sur le net, il doit bien avoir une
signature au niveau des paquets ?



Heu ???, l'adresse IP tu veux dire ?

X.

PS: http://www.dailymotion.com/video/xw0qp_iam-lempire-du-cote-obscur_music
Yannix
Le #22977581
Bonne année à tout le monde,

Le 30/12/2010 15:35, Baton Rouge a écrit :

Je doute que les dépots (debian) soit concerné par la ruse et la
force.



Non, mais il est connu qu'ils furent piratés... ;-)

X.

PS: http://www.dailymotion.com/video/xw0qp_iam-lempire-du-cote-obscur_music
Yannix
Le #22977571
Bonne année tout le monde,

Le 30/12/2010 15:05, Cornelia Schneider a écrit :
Yannix @speranza.aioe.org:

Ben oui mais il y a des millions de "Madame Michu" avec leur
machinbox/spybox, ne t'en déplaise !



Ce n'est pas le sujet du débat. Si des gens compétents (aka
geeks/hackers/spécialistes...) démasquent un tel troyen (et ça arrive très
vite), il est grillé pour tout le monde.

Cornelia




C'est dingue le nombre de gens qui croient que leur gouvernement leur
veut que du bien.

X.

PS: Suivi comme bon vous semble.
Essomba
Le #22977561
Bonjour,


Hein ? La box n'est absolument pas un bridge ! C'est justement cela que
l'on lui reproche : C'est juste un routeur qui fait du NAT ! L'adresse



ta box j'en sais rien, la freebox peut se comporter en bridge.

IP v4 qu'HADOPI t'attribue est celle de la box ! et non celle du
matériel que tu as derrière. :-((((




ben chez moi ce sera l'adresse de mon routeur.


Et si vraiment tu n'as pas confiance en ton FAI, ce routeur peut se
connecter à un VPN et tout router par le VPN ce qui évite les
installations sur les poste client.



Merci d'être venu. Ceci s'appelle du "VPN IP" et est vendu par des "FAI"
pour des professionnels. Généralement c'est du modem/routeur Cisco qui
fait le travail.



ah bon. J'ai un routeur OpenWRT qui fait du PPTP et OpenVPN. Pas besoin
de Cisco.
De plus les VPN ne sont pas forcément vendus par des FAI. Exemple: giganews.

--
L
Yannix
Le #22977631
Salut,

Le 01/01/2011 16:22, Essomba a écrit :
Bonjour,


Hein ? La box n'est absolument pas un bridge ! C'est justement cela que
l'on lui reproche : C'est juste un routeur qui fait du NAT ! L'adresse



ta box j'en sais rien, la freebox peut se comporter en bridge.

IP v4 qu'HADOPI t'attribue est celle de la box ! et non celle du
matériel que tu as derrière. :-((((




ben chez moi ce sera l'adresse de mon routeur.



Pourquoi pas. Admettons...


Et si vraiment tu n'as pas confiance en ton FAI, ce routeur peut se
connecter à un VPN et tout router par le VPN ce qui évite les
installations sur les poste client.



Merci d'être venu. Ceci s'appelle du "VPN IP" et est vendu par des "FAI"
pour des professionnels. Généralement c'est du modem/routeur Cisco qui
fait le travail.



ah bon. J'ai un routeur OpenWRT qui fait du PPTP et OpenVPN. Pas besoin
de Cisco.



Du PPTP ????? hahahahaha :-)))))) Attends, faut que je fasse une pause.
J'ai trop mal au ventre :-))))

Bon sinon, c'est quoi "OpenVPN" qu'on rigole encore un peu ?


De plus les VPN ne sont pas forcément vendus par des FAI. Exemple:
giganews.



Formidable ! Le seul problème dans tous tes VPN c'est qu'il n'y a pas un
miligramme d'IPsec dedans.

X.

PS: http://www.dailymotion.com/video/xw0qp_iam-lempire-du-cote-obscur_music
Essomba
Le #22977751
On 01/01/2011 16:45, Yannix wrote:


Formidable ! Le seul problème dans tous tes VPN c'est qu'il n'y a pas un
miligramme d'IPsec dedans.



et ? Seul IPSEC permet une communication chiffrée tout en simulant que
ta machine est sur un LAN ?

--
L
Essomba
Le #22977741
On 01/01/2011 16:45, Yannix wrote:


ben chez moi ce sera l'adresse de mon routeur.



Pourquoi pas. Admettons...




ben non, y a rien à admettre. Quand tu te sers de ta box comme d'un
modem elle n'a pas d'adresse IP propre. L'adresse IP est donc celle de
l'équipement derrière.
Publicité
Poster une réponse
Anonyme