Aller au contenu | Aller au menu | Aller à la recherche

Random, l'émission qui met de l'entropie dans votre vie !

dimanche 24 janvier 2010

Random #007

Actualités

  • Les tribulations d’un moteur de recherche pas Chinois en Chine : suite à des investigations techniques concernant des attaques sur des comptes Google Mail, Google s’est rendu compte que des Chinois ont pris le contrôle de comptes Google Mail appartenant à des personnes impliquées dans la lutte pour les Droits de l’Homme en Chine, et a donc décidé de ne plus filtrer les requêtes de son site web Chinois. L’annonce (12 janvier 2010) a fait littéralement l’effet d’une bombe (voir l’article publié le lendemain sur lemonde.fr). Google n’a pas tout-de-suite publié les informations techniques concernant l’investigation menée à la fois en interne et en collaboration avec d’autres entreprises ciblées et les autorités américaines, mais il semble clair que l’infiltration se soit faite en partie grâce à une faille de sécurité dans l’un des plus célèbres gruyère de la galaxie, le navigateur Web Microsoft Internet Explorer, et en partie grâce à la faille (non corrigée) dans Abobe Reader dont nous avons parlé lors d’une précédente émission (plus d’information sur le blog de la FZ Corp.).
  • Nicolas Sarkozy, préparant le terrain en vue de la mise en application des recommandations du Rapport Zelnik (sans jeu de mot), s’en est directement et publiquement pris à Google lors de son discours de vœux au monde de la culture, parlant éventuel abus de position dominante dans le secteur de la publicité en ligne. Pas de panique, il s’agit juste de montrer les crocs pour faire passer la “taxe Google” préconisée par le Rapport Zelnik… (Plus d’information ici et .)
  • 30 millions d’Allemands et d’Allemandes en rade de carte bancaire au 1er janvier, et ce à cause d’un bug dans les cartes à puce fournies par le numéro un mondial du secteur, le français Gemalto, voilà qui porte à rire, pour le moins. (La presse anglaise en parle, et l’information est même passée sur Slashdot.) L’occasion de reparler de l’interdiction de la recherche indépendante sur la sécurité et la fiabilité des cartes bancaires ?
  • Empoisonnement des serveurs DNS de Free, Stéphane Bortzmeyer nous explique ce qui s’est passé.
  • L’aéroport d’Heathrow (Londres, Royaume-Uni) vient d’annoncer qu’il s’équipera bientôt de scanners corporels. Problème, l’utilisation de ce type d’équipement va à l’encontre d’une loi sur la pédopornographie…
  • Pushing publicitaire pour le Forum International sur la Cybercriminalité sur Wikipédia. Amusant : le nom d’utilisateur/utilisatrice ayant, à deux reprises, tenté de faire la publicité du FIC2010 sur Wikipédia, correspond au nom de famille d’une personne travaillant au Service Presse de ce salon… Pwned ? ;-)
  • Les Gendarmes N-Tech d’Arras une encore trouvé une superbe occasion de faire passer leur beau discours sécuritaire et ouvertement anti-hacker dans la presse. Un collégien de 15 ans a en effet décidé de faire du grabuge sur le système d’information de son établissement scolaire privé catholique. Résultat : plainte du chef d’établissement, mise en examen, et les N-Techs s’offrent ainsi de belles tribunes un peu partout, notamment dans La Voix du Nord et Le Figaro. Dramatisation des faits, amalgames anti-hacker, discours sécuritaire, tout y est.

Développements

  • Rapport Zelnik (PDF) : retour du concept de licence globale, pourtant écarté lors des débats sur les lois DADVSI, HADOPI et HADOPI2 (ou comment avoir le beurre et l’argent du beurre), taxe dite “Google” sur les revenus de la publicité, etc. Hadopi est nécessaire mais non suffisant. — Patrick Zelnik
  • Introduction aux radiocommunications : théorie, normes, matériel, écoute, chiffrement/déchiffrement, etc.

Agenda

  • Lundi 18 janvier 2010 : Conférence Utilisez votre cadeau de Noël numérique librement (Ordinateur, GPS, Téléphone portable…) dans le cadre des Lundis des Libertés Numériques organisés par l’association CLX.
  • Mardi 26 janvier 2010 (10:00-12:00) : conférence sur la sécurité informatique à l’Université Lille I.
  • Dimanche 31 janvier 2010 : émission Random, 19:00-20:00, sur Radio Campus Lille.
  • Vendredi 5 février 2010 : meeting 2600 Lille, 19:30, Grand-Place de Lille.

Musiques

Enregistrements de l’émission

jeudi 7 janvier 2010

Random #006

Actualités

Développements

  • Présentation de sept OpenBSD songs.

Agenda

Musiques

Enregistrements de l’émission

dimanche 3 janvier 2010

Random #005

Actualités

  • Rapide point sur la disponibilité de l’émission sur Internet :
    • Gutek fournit un podcast de l’émission depuis la première ; il a présenté ce podcast au catalogue d’iTunes qui l’a accepté. Random est donc écoutable via un podcast iTunes !
    • Un sympathique auditeur diffuse depuis plusieurs semaines un .torrent de chaque émission. Ce torrent a été mis en diffusion sur le plus célèbre des trackers BitTorrent : The Pirate Bay. Il a besoin de seeders pour maintenir la disponibilité de ce fichier ; si vous souhaitez aider l’équipe d’animation de l’émission, n’hésitez pas à aider cet auditeur !
  • Après ses attaques informatiques, Anonymous lance un concours humoristiques sur la Scientologie : Anoncontest
  • Faille 0-day dans les produits Adobe qui ne patchera pas pendant les vacances
  • Brève description d’un article de Korben sur la cybernétisation de l’oeil
  • Vidéo-surveillance : la LDH publie le point de vue d’une personne haut placée au sein de la Gendarmerie de la région Midi-Pyrénées (Erratum : La nouvelle telle que développée dans l’émission serait erronnée).
  • Failles de sécurité dans Drupal et PostgreSQL (v. bulletins du NVD et du CERTA).
  • Commentaires sur la soirée écolo-geek.

Développements

  • Web2.0 : arnaque visant à imposer le contrôle des faibles par les forts. Le Web2.0, c’est l’opium numérique du peuple ! (Voir aussi le document Anti MySpace.)
  • Sockstress / Nkiller2 : faille dans le protocole TCP, permettant de créer des connexions à ‘persistance infinie’ nom de code CVE-2008-4609, faiblesse qui permettra de provoquer un Déni de Service, on parle donc d’attaques type DoS (Denial of Service). Deux outils permettent de mettre en évidence cette faiblesse: Sockstress et NKiller2. Approfondissez avec : Unicornscan dont l’équipe est à l’origine de la découverte, le blog de Robert E Lee de Outpost24, et quelques détails techniques ici et . Une piste sur une solution pour les linuxiens, sur kbade.redhat.com éventuellement avec le rapport de bug sur Bugzilla. Également dans la presse, avec le magazine MISC N°46 de Novembre/Décembre 2009 - Article pages 58-61.

Agenda

Musiques

  • Lo-bat : A room, broom, guy and a mirror (licence Creative Commons BY-NC-SA)
  • Puss : 3Step sur l’album We Are Puss
  • Guillo : C’est dans l’ère sur l’album Alunissons (licence Creative Commons BY-NC-ND). Chanson critique sur les geeks et nerds, le morceau a été diffusé pour montrer les stéréotypes véhiculés. Il avait été prévu une intervention à la suite du passage à l’antenne qui n’a pu être faite. Il semble que le morceau ne soit plus diffusé librement.
  • Fenster : Free Software Song (gnu.org, Wikipédia ; The Free Software Foundation claims no copyrights on this song.)
  • KINGARSUS : One sur l’album The Great escape (licence Creative Commons BY-NC-SA)

Enregistrements de l’émission

dimanche 6 décembre 2009

Random #004

Actualités

Développements

  • Critique de l’entrevue accordée à l’édition locale lilloise du journal gratuit 20 Minutes par l’un des Gendarmes N-Tech de la Bridade Cybercriminalité de la Section de Recherche de la Gendarmerie de Lille.
  • Le greenwashing ne concerne pas que les constructeurs informatiques qui souhaitent faire oublier les soudures au plomb dans les produits qu’ils commercialisent : on peut aisément trouver des boutiques spécialisées dans la bonne conscience hypocrite au niveau local, chez nous, à Lille…
  • Découverte du monde de l’exploration urbaine (ou reality hacking) : généralités, présentation des différents courants, des différentes disciplines, des diverses possibilités de lieux à explorer, du milieu de l’urbex, etc. Quelques références : dust-and-silicium.net, UrbexPassion, Urbex.nl, friched.net, DecayedPlaces.nl, photos Urbex sur Flickr.

Agenda

Musiques

Enregistrements de l’émission

vendredi 27 novembre 2009

Random #003

Actualités

Développements

  • Neutralité des réseaux de communication : présentation du concept et (rapide) explication du fonctionnement d’Internet pour expliquer en quoi la neutralité des opérateurs est nécessaire au bon fonctionnement du réseau.
  • Présentation du collectif La Quadrature du Net qui s’est lancé dans la bataille en faveur de la Neutralité du Net.
  • Quelques solutions simples en alternative aux modems-routeurs des fournisseurs d’accès à Internet (type machin-box) : systèmes embarqués libres (certains modèles de chez Linksys et/ou Buffalo, matériel basé sur des cartes Alix ou Soekris, Fonera) et systèmes informatiques libres (IPCop, OpenBSD, OpenWRT).

Agenda

Musiques

Enregistrements de l’émission

mardi 10 novembre 2009

Random #002

Actualités

  • Canal de discussion random sur le réseau SILC silc.dg-sc.org.
  • Concours de des principaux antivirus du marché organisé par l’ESIEA.
  • Publication d’une faille de sécurité dans OpenBSD.
  • Résumé du meeting 2600 Lille du mois de novembre 2009.
  • Quelques inquiétudes de la part des professionnels des réseaux informatiques quant aux possible coupures d’électricités qui pourraient se produire cet hiver en France…
  • A peine sorti, Windows Seven est déjà troué ! La Free Software Foundation a d’ailleurs lancé une nouvelle campagne contre Microsoft et le logiciel propriétaire, sur la thématique des sept péchés capitaux de Windows7.
  • Des erreurs dans les reverse DNS de Completel…

Développements

  • Présentation du livre La Bataille HADOPI, publié le 29 octobre 2009 aux éditions In Libro Veritas.
  • Interview de Clément Lecigne à propos de la faille qu’il a découvert dans le noyau d’OpenBSD.

Agenda

Musiques

Enregistrements de l’émission

dimanche 25 octobre 2009

Random #001

Présentation de l’émission

  • Présentation du groupe DegenereScience Lille.
  • Définition du terme “hacker”.
  • Présentation de la structure de l’émission.

Actualités

Développements

  • Nanotechnologies et RFID (Consumer Be Gone, etc.)
  • Inefficacité technique de la loi HADOPI2 : VPN/darknets (IPREDator, etc.), réseaux pair-à-pair anonymes, techniques d’anonymat (TOR, etc.).

Agenda

Musiques

Enregistrements de l’émission

samedi 24 octobre 2009

DegenereScience Lille lance l'émission radiophonique Random

Le groupe DegenereScience Lille est fier d’annoncer qu’il tiendra désormais une émission radiophonique : Random.

L’émission, hébergée par la radio libre et associative Radio Campus Lille, sera diffusée un dimanche sur deux, de 19:00 à 20:00, et ce à partir de ce dimanche 25 octobre 2009. Elle sera diffusée à la fois sur les ondes FM (106,6 Mhz) et sur Internet, via plusieurs flux, dont celui-ci.

L’idée est de proposer une émission visant à défricher les divers divers courants du mouvement hacker, qui ont jusqu’ici toujours été mal connus en France : expliquer son histoire, ses influences, et surtout casser les préjugés afin de montrer ce qu’il en est réellement.

Le mot hacker est ici pris en son sens historique, signifiant littéralement “bidouilleur” en anglais. Il n’est donc pas question pour nous d’abonder dans le sens des amalgames type “hacker = pirate”, mais de montrer en quoi ces amalgames servent certains intérêts particuliers (Etats, Polices, business de la sécurité/défense, etc.).

Concrètement, vous voulons parler des us et coutumes du milieu hacker, dans toute sa diversité. Ce mouvement est né de la fusion des idéologies libertaires issues de la contre-culture américaines des années 1950 avec les nouvelles perceptions du monde venues de la Science (et pas seulement l’Informatique !), et il s’est exprimé aussi bien dans les arts “classiques” (littérature, bande dessinée, musique, cinéma) que dans les arts visuels, plastiques ou vivants (happenings, etc.). L’idée de détournement d’objets techniques, de “bidouille”, est une idée qui a massivement été intégrée par le mouvement hacker, tout comme la culture “Do It Yourself”, et aborder cette thématique nous semble intéressant.

L’aspect politique sera également abordé, car il nous semble que la contre-culture hacker peut apporter des réponses concrètes à un grand nombre de sujets de société, et pas seulement dans les domaines liés à la Science et à la Technique. En particulier, des thématiques telles que la liberté de circulation de l’information et la protection des libertés individuelles peuvent donner des éléments de réflexion, voire des méthodes, que nous souhaitons mettre en avant afin qu’ils puissent enfin entrer dans le débat militant.

Enfin, l’aspect purement technique ne sera bien entendu pas oublié. Le format radiophonique n’étant pas bien adapté à de grandes présentations techniques, nous nous limiterons à de la description : cryptographie, anonymat, sécurité, télécommunications, bidouillages électroniques.

Au niveau structurel, l’émission sera composée de trois grandes parties :

  • généralités et actualité du milieu hacker (exemples : loi HADOPI, publications de sécurité informatique, etc.) ;
  • approfondissement d’un de ces sujets en particulier (exemple : évolution/cheminement du projet de loi HADOPI) ;
  • sujet technique (exemples : chiffrement des communications électroniques, techniques d’anonymat, etc.).

L’émission sera également présente sur le Web via le site https://lille.dg-sc.org/random/ où les auditeurs-internautes pourront retrouver les playlists musicales, des liens vers certains documents cités, les éventuels enregistrements des émissions, etc. L’idée est de permettre aux auditeurs de se documenter et de se former par eux-même, d’où l’importance de ce contenu. Un canal de discussion en temps réel hébergé par le groupe DegenereScience (Canal Random sur le réseau SILC silc.dg-sc.org, voir https://www.dg-sc.org/silc/) permettra en outre un retour des auditeurs pendant les émissions.