La NSA, l’agence de renseignement américaine, vient de rendre public un guide à destination de ses cyber-agents, intimée par la justice de déclassifier ce document sur le fondement du Freedom of Information Act. Le guide de 643 pages, sobrement intitulé « Démêler la Toile : guide des recherches sur Internet » (Untangling the Web, A Guide to Internet Research), est truffé de conseils pour utiliser au mieux les moteurs de recherche, les archives et autres outils sur le Web, afin de dénicher des informations confidentielles qui seraient accidentellement tombées dans le domaine public. Rien de ce qui écrit dans ce document est illégal, et il ne permettrait, en aucun cas, de pirater des données confidentielles.

Si vous recherchez des informations sensibles sur des entreprises sud-africaines, il suffit de rechercher des documents Excel que l’entreprise aurait publiés, par erreur ou inadvertance, en tapant simplement ‘filetype:xls site:za confidential’ sur Google », conseillent les experts de la NSA. Pour trouver des documents contenant des mots de passe de sites russes, il suffit d’écrire « filetype:xls site:ru login. » « Même pour les sites rédigés dans une autre langue que l’anglais, les termes ‘identifiants’ ou ‘mot de passe’ sont en général écrits en anglais », précisent les auteurs. Rien de neuf sous le soleil, quelqu’un comme Johnny Long décrit ces méthodes depuis plusieurs années déjà, dans des conférences sur le piratage et dans son livre Google Hacking ». Les experts de la NSA, eux, se défendent d’encourager le piratage des sites et des serveurs. Ils livrent en tout cas quelques clés pour y parvenir.

Télécharger le guide en PDF (Sur Archive.org)

La société américaine vient de déposer un brevet pour créer un outil qui permettra d’alerter les employeurs de tout ‘comportement litigieux’ de leurs employés. Il s’agit d’un système d’analyse en temps réel du contenu introduit sur internet par l’utilisateur. Concrètement, dès que l’employé introduira des termes problématiques entrant en conflit avec la loi, le contrat de travail ou le règlement intérieur de l’entreprise, il sera notifié par une alerte. L’outil le signalera également automatiquement à l’employeur. C’est d’ailleurs ce dernier qui choisira lui-même les termes problématiques à signaler.

PrivacyBox avait été conçu pour offrir, essentiellement aux journalistes, bloggers et autres auteurs de publications diverses, la possibilité de proposer à leurs interlocuteurs des formulaires de contact anonymes, qui demeurent par ailleurs impossibles à tracer. Dans sa charte de confidentialité, PrivacyBox précisait avoir été «fait pour garantir une utilisation anonyme (et) maintenir l’échange de données libre», et qu’il ne conservait «aucune information à propos des destinateurs et destinataires des messages».

La German Privacy Foundation (GPF), qui avait lancé PrivacyBox en 2008, vient d’annoncer que le site n’était « conceptuellement et techniquement plus à jour » et qu’il allait donc bientôt fermer, faute de ressources pour développer un nouveau service. Le développeur de PrivacyBox a de son côté expliqué qu’il était tout à fait possible de mettre le code (OpenSource) à jour, mais qu’il avait décidé d’abandonner le projet parce qu’il soupçonnait le co-administrateur de PrivacyBox que la GPF lui avait imposé de travailler, sous le nom de code « Sysiphos », en tant qu’informateur voire employé, pour les services de renseignement allemand…

A noter que des #Anonymous viennent de lancer AnonBox, avec pour objectif de lancer un nouveau PrivacyBox, à partir de son code (OpenSource) (Perl + CGI). Vu l’histoire de PrivacyBox, et ce pour quoi le service a décidé de fermer, reste donc à savoir si le code source peut être validé et amélioré, puis à trouver des serveurs, et administrateurs, de confiance pour les héberger.

Pour prévenir les vols de cables en cuivre, la police allemande utilise des drones pour pulvériser de l’ADN artificiel. Ce liquide possédant un code ADN de synthèse spécifique reste sur les vêtements et la peau pendant dix jours, et se lave difficilement. Pratiquement invisible à l’œil nu, il est repérable sous lumière UV, des lampes ayant été conséquemment installés dans les commissariats et les véhicules de police. Les suspects sont donc plus facilement identifiables.

Instagram permet depuis jeudi d’identifier des personnes sur ses clichés (ce qui se faisait déjà chez Facebook). La nouvelle fonctionalité, baptisée « photos de vous », informera les gens, quand leurs « amis » les auront identifiés sur une photo, et leur en enverra une copie, qu’ils pourront décider d’ajouter à leur propre profil en ligne Instagram. Instagram compte plus de 100 millions d’utilisateurs et s’était fait racheter l’an dernier par Facebook. Rappelons qu’Instagram s’était déjà arrogé le droit d’utiliser les photos de ses utilisateurs dans le cadre de campagnes publicitaires, sans compensations et sans les consulter.

Pour quitter Instagram

A la demande de l’Union Européenne, le consortium Optix vient de mettre au point un système de détection à distance des explosifs. L’ensemble du projet a été financé par l’Union. Grâce à une technologie d’optique avancée, l’appareil peut scanner n’importe quel objet (véhicule, bagage,…) pour y identifier la structure atomique et moléculaire des explosifs. Selon Optix, ce système de détection non invasif permettrait de déceler des quantités très faibles d’explosifs à une distance de vingt mètres.

Deux contrats relatifs à l’identification biométrique viennent d’être signés par des sociétés françaises. Le groupe de services informatiques Steria a remporté un contrat avec la police danoise pour la conduite d’un programme sur huit ans d’identification biométrique d’empreintes digitales. Ce programme vise à transformer la manière de conduire les enquêtes criminelles de la police danoise, portera sur le basculement de l’actuel système biométrique vers des processus 100% numériques, afin de gagner en rapidité et en précision de reconnaissance des empreintes digitales. Steria équipera la police danoise de plusieurs outils qui permettront d’éliminer les interactions manuelles et permettront aux agents d’identifier et de signaler les profils de criminels en quelques secondes, contre plusieurs minutes jusqu’alors. Steria a déployé des solutions biométriques pour des clients dans 27 pays.

De son côté, Gemalto a annoncé lundi avoir conclu un contrat avec le gouvernement du Ghana pour fournir un système de gestion électronique des visas et de contrôle aux frontières basé sur la biométrie. Les services d’immigration du Ghana (GIS) voulaient un système électronique national basé sur l’authentification biométrique, dans ce pays d’Afrique de l’Ouest qui connaît une croissance rapide des déplacements transfrontaliers. En tant que maître d’œuvre, Gemalto déploiera des systèmes électroniques de contrôles aux frontières dans les principaux ports d’entrée du Ghana, et livrera un système entièrement informatisé de traitement et d’émission des demandes de permis et de visas, en collaboration avec Avalon Biometrics. Le projet couvre également l’installation d’un portail de services en ligne pour les demandes de visa, ainsi que des portiques électroniques à l’aéroport international de Kotoka à Accra, pour un contrôle des accès aux frontières automatisé.

La police de New York (NYPD) teste grandeur nature le déploiement de smartphones Android dont une application permettant aux agents de profiter d’une application embarquée leur donnant des informations cruciales une fois sur le terrain. En liaison avec les serveurs de la Police, elle permet par exemple de connaître l’identité des occupants d’un immeuble étage par étage, afin de gagner du temps lors d’une interpellation. Elle permet aussi de connaître l’historique judiciaire des individus, leur numéro de plaque d’immatriculation, les fiches d’arrestations de certains avec leurs photos, la présence déclarée d’armes, etc. Jusqu’ici, ce genre d’informations étaient à consulter sur le vieil ordinateur de bord du véhicule ou bien au poste ou encore à distance via la radio et la télé opératrice en bout de câble.

Petits et par définition mobiles, ces 400 smartphones ne peuvent néanmoins ni émettre ni recevoir d’appels. À ce titre, ils sont moins complets que les ordinateurs équipant les traditionnels véhicules de police mais leur taille et leur connectivité risquent de les rendre bien vite indispensables, bien que certains officiers voient en ce genre de technologie un véritable fil à la patte. Encore en phase de test, ce déploiement pourrait se généraliser d’ici quelques mois, si la hiérarchies et les syndicats estiment l’expérience convaincante.

Cette semaine, une société roumaine a présenté à Genève son ‘Roboscan 2M Aeria’. Il s’agit d’un camion doté d’un bras mobile et extensible permettant de radiographier des avions de toutes tailles. La radiographie permet de détecter tout objet avec une définition de 0,5 millimètre. Selon la société, l’appareil sera destiné aux douanes, aux armées, aux aéroports et aux compagnies aériennes.

Dans son rapport rendu public ce jeudi, la société Microsoft (également propriétaire de Skype depuis 2011) indique avoir reçu plus de 75.000 demandes de renseignements par les gouvernements, demandes concernant 137.000 comptes internet. Rappelant son engagement au respect de la vie privée, la société a néanmoins déclaré être régulièrement légalement tenue de répondre aux demandes officielles. Elle a affirmé avoir répondu à 1558 requêtes de données de contenus clients et à 80% des demandes de divulgation des données de ‘non-contenu’ (non-contenu qui peut toutefois inclure l’adresse mail, le nom, le lieu, l’adresse IP,…) Du côté de Skype, Microsoft n’a donné aucun contenu en réponse au 4713 demandes, mais dans 500 cas environ, la société a divulgué les identités Skype et autres identifiants. 81% des demandes adressées à Skype provenaient de cinq pays: Etats-Unis, Royaume-Uni, Allemagne, France et Taiwan. Pour ce qui est des demandes adressées à Microsoft, et auxquelles la société a répondu, près de 70% étaient issues de cinq pays: Etats-Unis, Royaume-Uni, Allemagne, France et Turquie.