OVH Cloud OVH Cloud

Loppsi 2.0

122 réponses
Avatar
Yannix
Salut,

le 24 novembre 2010 :
http://www.numerama.com/magazine/17443-la-dcri-espionnerait-deja-des-ordinateurs-a-distance.html

Selon le Canard Enchaîné les services de renseignements intérieurs
pratiqueraient déjà des captations de données informatique à distance
dans le cadre d'enquêtes administratives. Sans attendre le projet de loi
LOPPSI qui doit autoriser cette pratique exclusivement sous le contrôle
du juge d'instruction.

L'article 23 du projet de loi Loppsi, dont l'examen en seconde lecture a
été repoussé à la mi-décembre, prévoit que la police judiciaire peut
"mettre en place un dispositif technique ayant pour objet, sans le
consentement des intéressés, d’accéder, en tous lieux, à des données
informatiques, de les enregistrer, les conserver et les transmettre,
telles qu’elles s’affichent sur un écran pour l’utilisateur d’un système
de traitement automatisé de données ou telles qu’il les y introduit par
saisie de caractères".

Il précise qu'il est possible de procéder à "la transmission par un
réseau de communications électroniques de ce dispositif", le tout étant
strictement encadré sous le contrôle du juge d'instruction, qui est le
seul habilité à autoriser ces opérations, pour une durée définie, et
avec un certain nombre de conditions très détaillées.

Or le Canard Enchaîné accuse ce mercredi la Direction Centrale du
Renseignement Intérieur (DCRI) de procéder déjà à un espionnage
d'ordinateurs privés à distance. Dans une dépêche, l'AFP indique que la
DCRI a renvoyé ses questions vers la direction générale de la police
nationale (DGPN), laquelle n'a pas répondu.

Ainsi les services de police n'auraient pas attendu la loi pour
installer les mouchards, et le feraient sans aucun encadrement
juridictionnel. L'agence cite le Canard Enchaîné, qui indique selon un
hacker de la DCRI que ces opérations seraient réalisées "en off,
directement avec un opérateur [à qui] on demande l'adresse informatique
de l'ordinateur à ausculter".

De quoi ajouter de l'eau à notre moulin, lorsque nous demandions
pourquoi les opérateurs télécoms sont épargnés par la polémique dans
l'affaire des factures détaillées de journalistes, obtenues hors de tout
cadre légal.

------------------

fcs et copie fsc, puis suivi fcs.

X.

10 réponses

Avatar
Yannix
Le 01/01/2011 17:57, Nicolas George a écrit :
Yannix , dans le message <ifnli4$tc9$, a écrit :
Mouais, bien sûr : http://fr.wikipedia.org/wiki/Mod%C3%A8le_OSI

Donc couche 7 selon le modèle OSI !



IP ne suit pas le modèle OSI.



Hein ? Attends, tu peux me répéter ça ?

X.
Avatar
vincent
On 01/01/2011 19:52, Yannix wrote:
Le 01/01/2011 17:57, Nicolas George a écrit :
Yannix , dans le message<ifnli4$tc9$, a écrit :
Mouais, bien sûr : http://fr.wikipedia.org/wiki/Mod%C3%A8le_OSI

Donc couche 7 selon le modèle OSI !



IP ne suit pas le modèle OSI.



Hein ? Attends, tu peux me répéter ça ?




ben oui : tcp/ip existait avant osi

--
vincent.
Avatar
Nicolas George
Yannix , dans le message <ifnt56$isc$, a écrit :
Hein ? Attends, tu peux me répéter ça ?



IP ne suit pas le modèle OSI.

En plus d'être inepte en réseau, tu ne sais pas non plus te servir du
copier-coller ?
Avatar
Yannix
Le 01/01/2011 20:06, vincent a écrit :
On 01/01/2011 19:52, Yannix wrote:
Le 01/01/2011 17:57, Nicolas George a écrit :
Yannix , dans le message<ifnli4$tc9$, a écrit :
Mouais, bien sûr : http://fr.wikipedia.org/wiki/Mod%C3%A8le_OSI

Donc couche 7 selon le modèle OSI !



IP ne suit pas le modèle OSI.



Hein ? Attends, tu peux me répéter ça ?




ben oui : tcp/ip existait avant osi





Bon je pense que l'on a suffisamment digressé, non ? En tout cas, pour
moi, je m'arrête là.

Bonne année 2011 à tout le monde.

X.
Avatar
Essomba
On 01/01/2011 19:52, Yannix wrote:


http://openvpn.net/index.php/open-source/333-what-is-openvpn.html



Ca ma l'air d'un gros vaporware ... Il y a des gens qui l'utilisent en
vrai ?





j'en sais rien. En quoi ce serait plus du vaporware que IPSEC ?


non c'est le nom du client pour VPN cisco sous Linux.



Donc, du PPTP amélioré par Cisco pour les rigolos sous Ubuntu.




chais pas, apparemment il marcherait avec le matériel suivant:
- Cisco VPN concentrator 3000 Series
- Cisco IOS routers
- Cisco PIX / ASA Zecurity Appliances
- Juniper/Netscreen

et les protocoles suivants:

Supported Authentications: Hybrid, Pre-Shared-Key + XAUTH, Pre-Shared-Key
Supported IKE DH-Groups: dh1 dh2 dh5
Supported Hash Algo (IKE/IPSEC): md5 sha1
Supported Encryptions (IKE/IPSEC): (null) (1des) 3des aes128 aes192 aes256
Perfect Forward Secrecy: nopfs dh1 dh2 dh5

Moi je me connecte couramment sur un PIX avec.



Et donc les "couches TCP/IP" ne seraient pas incluses dans le modèle OSI ?




peut être mais en attendant dis moi où se situe la couche présentation
et session dans TCP/IP.

De plus TCP/IP existait avant OSI.

--
L
Avatar
Erwan David
Yannix écrivait :


Bon sinon, c'est quoi "OpenVPN" qu'on rigole encore un peu ?




Un truc très sérieux...

De plus les VPN ne sont pas forcément vendus par des FAI. Exemple:
giganews.



Formidable ! Le seul problème dans tous tes VPN c'est qu'il n'y a pas un
miligramme d'IPsec dedans.



IPSec n'est pas synonyoe de VPN...

--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Avatar
Erwan David
Yannix écrivait :

Le 01/01/2011 16:52, Essomba a écrit :
On 01/01/2011 16:45, Yannix wrote:


ben chez moi ce sera l'adresse de mon routeur.



Pourquoi pas. Admettons...




ben non, y a rien à admettre. Quand tu te sers de ta box comme d'un
modem elle n'a pas d'adresse IP propre. L'adresse IP est donc celle de
l'équipement derrière.




Désolé, je ne suis pas expert en bidouillage de freebox ... ;-)



C'est sa cnfiguration par défaut, hein...

Mais on tu n'es pas expert en grand chose...

--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Avatar
Erwan David
Yannix écrivait :


Bon sinon, c'est quoi "OpenVPN" qu'on rigole encore un peu ?




Un truc très sérieux...

De plus les VPN ne sont pas forcément vendus par des FAI. Exemple:
giganews.



Formidable ! Le seul problème dans tous tes VPN c'est qu'il n'y a pas un
miligramme d'IPsec dedans.



IPSec n'est pas synonyme de VPN...

--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Avatar
Baton Rouge
On Sat, 01 Jan 2011 16:17:23 +0100, Yannix
wrote:

Bonne année à tout le monde,

Le 30/12/2010 16:25, Baton Rouge a écrit :
[...]
N'utilisant pas skype, j'ai quelques questions :
1) Est ce uniquement un executable ?
Si oui, ne peut on pas commencer par filtrer le process ? ou
bien le considerer comme un virus en l'integrant dans une base
antivirus ?



Skipe n'est pas un virus, c'est un logiciel comme un autre.



Rien n'empeche d'avoir un programme qui tue le process "skype" en
détectant une signature dans le code executable.

2) De plus, pour communiquer sur le net, il doit bien avoir une
signature au niveau des paquets ?



Heu ???, l'adresse IP tu veux dire ?



Non, désolé je voulais dire, une signature au niveau des données
transmisent lors de la mise en place de la liaison à travers internet.




--
Travailler plus pour gagner plus pour quoi faire ?
Pour finir par divorcer parce qu'on est pas souvent à la maison ou faire un malaise vagal et creuser le trou de la sécu ?
Avatar
Baton Rouge
On Sat, 01 Jan 2011 16:17:42 +0100, Yannix
wrote:

Bonne année à tout le monde,

Le 30/12/2010 15:35, Baton Rouge a écrit :

Je doute que les dépots (debian) soit concerné par la ruse et la
force.



Non, mais il est connu qu'ils furent piratés... ;-)



Oui, mais quand l'anonce est faite, on fait le ménage à la maison.
--
Travailler plus pour gagner plus pour quoi faire ?
Pour finir par divorcer parce qu'on est pas souvent à la maison ou faire un malaise vagal et creuser le trou de la sécu ?