• Firefox 10 ESR bel et bien disponible en téléchargement
• Firefox 10 est disponible en version finale

La solution préférée est sans doute de faire plusieurs sauvegardes sur des disques durs différents… Et c’est vrai, pourquoi pas. Sinon, les plus « terre-à-terre » vous diront probablement de les imprimer et que rien ne vaut des photos tirées sur papier. Étant amateur de photographie, je ne peux qu’approuver la justification qualitative… Mais d’un point de vue pratique, ce n’est pas forcément l’idéal et peut-être un peu coûteux ! Et puis, c’est toujours prudent de garder les photos sous format numérique pour tous les avantages que cela procure en terme de partage.

Ensuite certains vous diront qu’il existe énormément de solutions en ligne pour héberger/partager vos photos. Mais, à ma connaissance, ces solutions ne permettent pas de garder simplement TOUTES vos photos sans un redimensionnement et une compression pour diminuer le poids de votre photo (bref vous perdez le côté HD de vos photos). Mais je reconnais que c’est mieux que rien.

Bref, tout ça pour en arriver à une solution différente qui présente elle aussi ses avantages et inconvénients : la synchronisation FTP.

Le principe : avoir un serveur FTP (équivalent de disque dur personnel en ligne) et utiliser un logiciel de synchronisation FTP pour garder la copie exacte de votre dossier local sur votre serveur FTP distant.

Vous me direz qu’avoir un serveur FTP n’est pas donné à tout le monde. Eh bien détrompez-vous, il est possible de trouver des espaces d’hébergements gratuits relativement simplement (mais ce n’est pas l’usage premier de ce genre de services). Sinon il existe des solutions payantes extrêmement abordables qui permettent de stocker des gigaoctets de données sans débourser plus d’une dizaine d’euros par an. Et ce qui s’applique aux photos peut s’appliquer à tous les types de fichiers que vous voulez conserver : scans de documents par exemple (il paraît que ce serait un comportement à adopter rapidement pour tout ce qui est assurances en cas de pépins) !

Avantages :

• Pas (ou presque pas) de limitations en terme de stockage.
• Pas de limite sur la taille de chaque fichier stocké : vos photos restent en HD.
• Simple d’utilisation (voir solutions ci-dessous).

Inconvénients :

• Obtenir un accès sur un serveur FTP rebutera les néophytes.
• Selon la quantité de données à préserver pour l’éternité, il faudra sortir quelques petites pièces de sa poche.

Les solutions :

Un client FTP (logiciel pour transférer ou récupérer du contenu sur/depuis un serveur FTP) ne permet pas toujours de faire de la synchronisation facilement. Le but de la synchronisation est de toujours avoir une copie conforme en local et en distant après chaque synchronisation. Sans un outil qui offre la possibilité de faire cela, cela peut vite devenir embêtant : lorsque vous supprimerez des fichiers sur votre disque dur, il faudra aller les supprimer à la mano sur le serveur FTP. Pas cool.

Soyez rassuré, il y a des solutions. Un des clients FTP les plus connus est FileZilla qui permet de faire de la synchronisation mais je n’ai pas exploré cette voie car cela ne me paraissait pas être un outil adapté. Un outil lourd comme FileZilla est bien pour d’autres usages, pas du backup pur et dur.

Bref, de ce que je connais et que j’ai testé, il y a :

• SyncBack pour Windows/Mac
• FullSync pour Linux

Étant passé sous Linux sur mon laptop principal, je ne vais parler que de la deuxième solution. Il s’agit d’un petit outil vraiment simple, léger et intuitif.

Vous créez des profils qui se résument à un dossier source, un dossier de destination, quelques options basiques et c’est tout. Vous pouvez lancer des synchronisations manuellement ou bien programmer des synchronisations automatiques et régulières. Voilà pour ce qui est de mon usage personnel, mais ce petit outil est bien pratique et servira peut-être à d’autres dans des contextes plus variés !

Pour installer FullSync :

• Télécharger le fichier .jar sur le site de l’appli.
• Installer en ligne de commande (java -jar mon_fichier.jar)
• Suivre les instructions.
• Lancer l’appli en lançant le fichier .sh dans le répertoire ./bin de l’appli.

A cette étape, il peut être nécessaire de définir la variable d’environnement renvoyant vers votre JDK/JRE Java :

export JAVA_HOME=path/vers/votre/jdk/bin/java

Vous pouvez trouver plus d’infos sur cette appli ici.

A noter tout de même que cette appli n’est plus en développement depuis 2005, ce qui peut fortement réduire le nombre d’utilisateurs potentiels… Mais pour ceux qui utilisent des OS comme l’utilisateur lambda, ça passe très bien !

PS : n’oubliez pas de protéger par mot de passe le dossier distant dans lequel vous faîtes votre synchronisation… un .htpasswd fera l’affaire !

Bref, après plusieurs essais, mon choix s’est arrêté sur XPad. A noter cependant que cette application est conçue pour le bureau GNOME et ne conviendra donc peut-être pas à tous les linuxiens. Plus d’infos ici.

Il vous faut créer un objet Listener qui va implémenter la classe HttpSessionListener, ainsi, cette nouvelle classe sera appelée à chaque fois qu’une session sera détruire ou qu’une session sera créée. Il ne vous reste qu’à exécuter le code souhaité lors de ces appels. Dans notre cas, il s’agit d’un compteur.

package listener;
 
import javax.servlet.http.HttpSessionListener;
import javax.servlet.http.HttpSessionEvent;
 
public class SessionCounter implements HttpSessionListener {
 
     private static int activeSessions = 0;
 
     public void sessionCreated(HttpSessionEvent se) {
          activeSessions++;
     }
 
     public void sessionDestroyed(HttpSessionEvent se) {
          if(activeSessions > 0) {
               activeSessions--;
          }
     }
 
     public static int getActiveSessions() {
          return activeSessions;
     }
}

Comme vous pouvez le voir, il ne suffit d’implémenter que deux méthodes : sessionCreated() et sessionDestroyed(). Il ne vous reste plus ensuite qu’à activer votre listener en le mappant dans votre fichier web.xml :

<listener>
  <listener-class>
    listener.SessionCounter
  </listener-class>
</listener>

Mais vous pouvez être amené à devoir tester en local des programmes qui communiquent entres eux… et pour le coup Wireshark ne vous retournera pas les requêtes échangées entre ces programmes car ces dernières ne transiteront pas par la carte réseau… Il existe une petite marche à suivre simple pour palier à ce problème !

Exemple concret pour lequel utiliser cette astuce : vous développez une application web que vous testez en local (http://localhost:8080/) et vous voulez un peu voir les requêtes qui circulent lorsque vous accédez à ce site en envoyant telle ou telle requête HTTP avec ou sans votre navigateur préféré.

Pré-requis : télécharger et installer Wireshark (ici).

Le problème : vos requêtes en local ne transitent pas par la carte réseau, vous ne pouvez donc pas les sniffer avec Wireshark.

En effet, ouvrez l’invite de commandes sous Windows (Démarrer > Exécuter > cmd).

Tapez la commande ipconfig pour récupérer votre adresse IP.

C:\>ipconfig
Windows IP Configuration
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : toto.titi.tata.com
IP Address. . . . . . . . . . . . : 192.168.16.53
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.16.2

Si vous tapez la commande suivante :

route print <mon_ip> | find « <mon_ip> »

C:\>route print 192.168.16.53 | find « 192.168.16.53″
192.168.16.53 255.255.255.255 127.0.0.1 127.0.0.1 20

Ainsi les paquets destinés à notre adresse IP sont directement envoyés sur le localhost. C’est ce qu’il faut changer en faisant passer les paquets par la carte réseau.

Solution : ajouter une route pour faire passer les paquets par le routeur.

Pour cela, voici la commande à taper :

route add 192.168.16.53 mask 255.255.255.255 192.168.16.2 metric 1

C:\>route add 192.168.16.53 mask 255.255.255.255 192.168.16.2 metric 1

Si l’on retape ensuite la commande précédente pour afficher le cheminement que prennent nos paquets, on a :

C:\>route print 192.168.16.53 | find « 192.168.16.53″
192.168.16.53 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.16.53 255.255.255.255 192.168.16.2 192.168.16.53 1

On a bien une nouvelle route. Désormais lorsque l’on veut tester notre application, il faut le faire en indiquant directement son adresse IP et non plus localhost (dans le cas de mon exemple concret d’utilisation, il faudrait maintenant que je tape comme URL : http://192.168.16.53:8080/)

Il est désormais possible de regarder les requêtes qui circulent avec Wireshark. Cependant, avec notre petite manipulation, on fait à la fois rentrer et sortir nos requêtes sur la carte réseau. Il en résulte que l’on verra donc en double les requêtes au niveau de l’interface de Wireshark. Par conséquent, il va être nécessaire d’utiliser un filtre.

Pour cela, il vous faut récupérer l’adresse MAC (ou adresse physique) de votre carte réseau, en utilisant la commande :

ipconfig /all

Ainsi si l’adresse MAC de votre carte réseau est : 00:ab:cd:ef:12:34, vous n’avez qu’à utiliser le filtre suivant :

!(eth.src == 00:ab:cd:ef:12:34)

Si en plus, vous ne voulez sélectionner qu’un type particulier de requêtes, vous n’avez qu’à modifier le filtre en (pour les requêtes HTTP par exemple) :

http && !(eth.src == 00:ab:cd:ef:12:34)

Une fois que vous en avez terminé avec ce que vous vouliez faire, il est sage de supprimer la route que vous avez créé pour la manipulation. Pour cela :

C:\>route delete 192.168.16.53
C:\>route print 192.168.16.53 | find « 192.168.16.53″
192.168.16.53 255.255.255.255 127.0.0.1 127.0.0.1 20

Et voilà, on est revenu à l’état initial ! Vous pouvez désormais surveiller ce qu’il se passe au niveau de vos applications testées en local…

Cet article n’a pas la prétention d’apporter des explications exhaustives sur la cyber-criminalité, cet article essaye seulement de vous donner un aperçu général de l’évolution de l’image des attaques cybernétiques dans le paysage de la géopolitique.

Partie I : Il était une fois l’Estonie…

On peut trouver trouver des informations sur les attaques subies par l’Estonie dans trois des câbles publiés jusque là par Wikileaks : un câble du 4 juin 2007 (07TALLINN366), un câble du 6 juin 2007 (07TALLINN375) et un câble du 22 septembre 2008 (08TALLINN326). Il y a fort à parier que d’autres câbles sur ce sujet seront publiés dans les mois à venir. En effet le sujet est extrêmement sensible et risque d’être un sujet d’actualité fréquent dans le futur.

Voilà ce qu’il faut retenir de ces câbles. Les attaques ont commencé le 27 avril 2007 et pendant plus d’un mois, les sites estoniens du gouvernement, des banques et des médias ont subi des attaques les rendant inaccessibles. Se protéger contre ces attaques a été extrêmement couteux que ce soit pour le gouvernement de l’Estonie ou pour les entreprises ciblées du secteur privé.

Pour avoir plus de détails techniques sur la nature de ces attaques, il vaut mieux se reporter directement à la lecture des câbles. Cela étant, il est dit dans les câbles qu’étant donnés les moyens très sophistiqués utilisés lors de ces attaques, seul un groupe organisé disposant d’un large soutien financier a pu procéder à une telle action. Il est largement admit par le gouvernement d’Estonie et par plusieurs experts en sécurité cybernétique qu’un réseau de pirates russes mené et financé par le Kremlin est à l’origine de ces attaques.

Durant les attaques, ces pirates utilisèrent des blogs russes pour inviter des « pirates patriotiques » à les aider à punir l’Estonie pour la décision du gouvernement estonien de déplacement un monument se rapportant à la seconde guerre mondiale. Il n’y avait rien à faire de plus que de cliquer sur quelques liens pour participer à ces attaques par déni de service (DoS).

La défense adoptée par l’Estonie durant ces attaques a d’abord été d’augmenter les capacités de trafic des sites internet pour faire face au flux massif de connexions. En dernier ressort, il s’agit de détourner les connexions vers le réseau extérieur, ce qui revient en quelque sorte a débrancher l’Estonie de l’internet. Dans le cas des attaques de 2007, c’est un simple technicien qui a décidé de lui-même de couper l’accès internet du pays pour faire face à l’attaque.

Partie II : … et la Géorgie.

Durant les mois de juillet et août 2008, c’est la Géorgie qui a subi des attaques cybernétiques. A vrai dire, ces attaques ont précédé l’attaque militaire perpétrée par l’armée russe le 8 août 2008 dans l’Ossétie du Sud et la région d’Abkhazie. Cela a commencé le 21 juillet par des attaques de déni de service contre le site présidentiel géorgien. Durant cette vague d’attaques, le gouvernement d’Estonie n’a cessé d’apporter son soutien à la Géorgie, et a ranimé le débat au sein de l’OTAN et de l’Union Européenne sur le sens à donner à ces attaques.

La réponse du gouvernement estonien a été faite sur trois niveaux :

• Apporter une expertise complète de la situation,
• Penser aux questions légales sur la manière de caractériser et de punir la cyber-guerre,
• Planifier une stratégie défensive avec des réponses institutionnelles à la cyber-guerre.

Par ailleurs, les experts estoniens envoyés en Géorgie, en plus du soutien financier et humanitaire lors de cette crise, ont remarqué que les attaques subies par le pays étaient plus sophistiqués que celles perpétrées contre l’Estonie un an auparavant. Il a également été notifié que dans le domaine de la défense contre la cyber-criminalité, la Géorgie a beaucoup de retard. Cependant, ils n’ont pas perdu de temps en essayant de protéger les sites du gouvernement mais ont eu le réflexe d’héberger les sites ciblés sur des domaines appartenant à l’Estonie ou aux États-Unis le temps que l’attaque soit terminée. D’après les experts, cela n’aurait pas pu être réalisé sans les leçons apprises suite aux attaques subies par l’Estonie en 2007.

Le constat de l’un de ces experts, rapporté dans le câble de 2008, est que les gouvernements essayent de combattre localement une menace qui vient de partout. De par leur nature, les cyber-attaques demandent à la fois un temps de réponse rapide et un haut niveau de confiance au sein de ceux qui organisent la défense… Cela semble malheureusement très difficile à envisager sur le plan international.

Partie III : Comment légiférer sur la cyber-guerre ?

L’analyse proposée par les experts estoniens débouche sur deux grandes questions :

• Une cyber-attaque peut-elle influer sur le niveau de sécurité d’un pays ?
• Comment associer l’attaque à la responsabilité d’un état qui pourrait faire l’objet d’une réponse judiciaire ou militaire ?

La situation est extrêmement compliquée car les états demandent à des compagnies privées de mener les attaques. Ainsi, les gouvernements peuvent nier toute implication dans cette cyber-criminalité. Les auteurs du rapport déposé par l’Estonie se penchent sur la formulation de l’article V du traité de l’OTAN :

Les parties conviennent qu’une attaque armée contre l’une ou plusieurs d’entre elles survenant en Europe ou en Amérique du Nord sera considérée comme une attaque dirigée contre toutes les parties, et en conséquence elles conviennent que, si une telle attaque se produit, chacune d’elles, dans l’exercice du droit de légitime défense, individuelle ou collective, reconnu par l’article 51 de la Charte des Nations Unies, assistera la partie ou les parties ainsi attaquées en prenant aussitôt, individuellement et d’accord avec les autres parties, telle action qu’elle jugera nécessaire, y compris l’emploi de la force armée, pour rétablir et assurer la sécurité dans la région de l’Atlantique Nord. Toute attaque armée de cette nature et toute mesure prise en conséquence seront immédiatement portées à la connaissance du Conseil de Sécurité. Ces mesures prendront fin quand le Conseil de Sécurité aura pris les mesures nécessaires pour rétablir et maintenir la paix et la sécurité internationales.

En considérant le but poursuivi par les attaques, les conséquences matérielles, les pertes humaines (dans le cas où les attaques perturberaient les systèmes d’urgence pour organiser des secours) et la responsabilité d’un état pour ces attaques, alors le rapport affirme qu’il y a une base solide pour recourir à l’article V du traité et demander éventuellement une réponse militaire.

Dans la câble de 2008, il est dit que le ministre de la défense de l’Estonie ne prend pas position en ce qui concerne ces déclarations. Cependant, une source dont le nom n’est pas donnée dans le câble, tient à revenir sur trois considérations importantes :

• L’origine de l’attaque n’a pas à être associée à un état clairement défini pour pouvoir recourir à l’acte V du traité de l’OTAN (Cf. la réponse des États-Unies suite au 11 septembre / Lire La logique du Pouvoir : Al-Qaïda vs Wikileaks)
• Les capacités défensives du pays subissant l’attaque ne doivent pas être un facteur à prendre en considération pour empêcher le recours à l’acte V ou pour déterminer une échelle graduée de réponses contre l’attaquant.
• Il faut définir ce à quoi correspondrait « l’assistance collective » de l’acte V dans le cas d’une réponse apportée aux cyber-attaques. S’agirait-il d’héberger les sites ciblés chez les autres états membres, ou s’agirait-il d’autres mesures ?

Partie IV : Le sommet de l’OTAN à Bucarest en 2008

Suite à ces attaques s’est tenu à Bucarest le sommet sur l’OTAN. C’est à partir de là qu’a été adoptée une politique en matière de défense cybernétique. Il a été décidé de former des infrastructures et des autorités compétentes pour traiter les questions soulevées par la cyber-criminalité opérant à l’échelle de gouvernements.

• L’Autorité de Cyber-Défense de l’OTAN ( CDMA) : basée à Bruxelles, cette entité a pour objectif de surveiller et répondre aux cyber-attaques. Les pouvoirs conférés à cette entité ne sont pas clairement définis. Néanmoins, l’idée générale est que cette entité forme une cellule de surveillance du réseau internet au sein des pays membres, et que cette cellule fait office de référence à contacter par les gouvernements en cas d’attaques similaires à celles subies par l’Estonie.

• Coopération en Cyber-Défense (CCD) et Centre d’Excellence (CoE) : basée à Tallinn (Estonie), cette entité est chargée de voir sur le long terme les réponses à apportées en matière de cyber-guerre. A travers des tables rondes, cette entité doit trouver le moyen d’organiser les différents acteurs pour répondre au mieux aux cyber-attaques.

• Computer Emergency Response Teams (CERT) :il s’agit de cellules développées au sein de chaque pays pour être en mesure de répondre le plus rapidement possible en cas d’attaque informatique. Ce sont des centres d’alerte destinés aux administrations et aux entreprises pour réagir au mieux en cas de crise. Il n’y a pas eu de recommandations formelles de la part de l’OTAN, mais il a été admit qu’ils sont d’une aide précieuse.

Il reste beaucoup à faire dans ce domaine et ce serait être de mauvaise foi que de ne pas reconnaitre que les gouvernements ont énormément de retard en la matière et qu’ils sont, pour l’heure, complètement dépassés par les capacités de l’ennemi.

Partie V : Rapide état des lieux des forces en présence aujourd’hui

En septembre 2010, l’Académie de Défense du Royaume-Uni publie une brève étude d’Alex Michael. On retrouve dans cette étude un historique des attaques à caractère politique perpétrées depuis la Chine et la Russie. Même si ce rapport offre un très bon résumé des faits connus, il n’est jamais question des attaques perpétrées par les États-Unis et Israël.

Cette étude présente l’attaque contre les sites officiels géorgiens, en août 2008, comme la première cyber-attaque coordonnées à des opérations militaires classiques. Ce qui est faux puisque l’OTAN avait détruit tous les sites officiels et les sites des médias serbes durant la guerre du Kosovo, en 1999. On peut également parler d’Israël qui avait détruit des sites libanais et des sites d’information (dont Voltairenet.org), en 2006.

Cela mis à part, le rapport montre clairement que la supériorité chinoise et russe sur les États-Unis et l’Union Européenne est indéniable. Il est clair que les attaques informatiques peuvent être beaucoup plus efficaces que des attaques militaires conventionnelles. Par exemple, dans la configuration actuelle, la Chine pourrait facilement neutraliser tout le système spatial et de communication US en cas de conflit. C’est pourquoi, le général Michael Hyden, l’ancien patron de la NSA puis de la CIA, préconise de donner pouvoir au président des États-Unis de fermer quand il le souhaite l’Internet mondial en cas de conflit.

En plus de ces grandes puissances, on retrouve également la Corée du Nord. En effet, en novembre 2010, on a pu apprendre que la Corée du Nord possède une escouade de plusieurs centaines d’agents capables de mener des actions de cyber-guerre contre son voisin du Sud. Cette information a été communiquée par le directeur des services de renseignement sud-coréens devant les membres de la Commission du Renseignement de l’Assemblée nationale réunie le 28 octobre 2010. Selon le site DailyNK, basé à Séoul, « le nombre de pirates informatiques oscille entre 700 et 800 personnes agissant sous les ordres du Bureau 110 du ministère de l’Armée populaire. Ils disposent de plusieurs bases dispersées sur le territoire nord-coréen et peuvent même opérer depuis la Chine ».

Partie VI : Conclusion

En l’état actuel des choses, il semble tout à fait raisonnable de considérer la capacité d’un pays à mener des attaques informatiques au même titre que les armes de destructions massives. Les cyber-attaques ont désormais remplacé l’arme nucléaire dans le rôle d’élément de dissuasion sur l’échiquier mondial de la géopolitique. Il est clair qu’étant donnés les forces en présences et les pays impliqués, une cyber-guerre ne débouchera probablement jamais sur une déclaration de guerre, même en faisant appel à l’article V du traité de l’OTAN. Néanmoins la situation reste plutôt inquiétante, d’autant plus que l’on assiste de plus en plus à la formation de groupes distincts des états à l’origine de ces attaques (on pense aux Nashi russes et aux Hackers rouges en Chine). Quoiqu’il en soit, il est certain que l’internet est le nouveau champ de bataille pour le 21^ième siècle…

Lectures complémentaires :

- NATO and Cyber Defence, mission accomplished ? par Rex B. Hughes.
- US cyber defense strategy details hit the Internet (AFP).
- Summit of Bucharest, 2-4 April 2008.
- 800 North Korean Hackers Preparing Global Cyber Attacks, par Namgung Min, Daily NK.
- Cyber Probing : The Politicisation of Virtual Attack, par Alex Michael, Defence Academy of the United Kingdom.

Dans un article publié le 4 février par le Financial Times, Aaron Barr, le PDG de l’entreprise de sécurité HBGary Federal, prétend avoir espionné ceux qui fréquentent le réseau de communication pour les actions des Anonymous.

En réponse, les hackers rassemblés sous le nom des Anonymous ont attaqué le système informatique de la HBGary Federal en prenant le contrôle de leur site internet. Ils prirent aussi le contrôle du compte twitter personnel de Aaron Barr où ils postèrent son adresse postale, son numéro de téléphone, son numéro de sécurité sociale et une archive contenant 50 000 messages venant de son compte mail chez HBGary.

Aaron Barr déclara au Financial Times que son but était de révéler l’identité des membres de Anonymous, leurs localisations géographiques et leur niveau de responsabilité qu’ils peuvent avoir au sein de la communauté. Les informations, dit Barr, étaient pour son discours à venir pour la conférence B-Sides sur la sécurité à San Francisco le 14 février à propos de la sécurité des informations dans les médias sociaux. Il ajouta qu’il voulait susciter l’attention du public pour aider à encourager le débat mais nia avoir prévu de transmettre de quelconques informations aux autorités juridiques.

Dans une interview ultérieure du 7 février avec la blogueuse Parmy Olson de Forbes, il revint sur sa déclaration après que l’attaque des Anonymous ait eu lieu.

“J’ai eu une réunion avec eux [ndt : les autorités] ce matin, » déclara Barr, « Ils m’ont appelé. »

Une déclaration, qui selon les Anonymous est un mensonge absolu, citant une conversation mail entre Karen Burke (Directeur Marketing et Communication chez la compagnie HBGary) et Aaron Barr.

Le 5 février 2011 à 10h17, Karen Burke dit :

Merci — Je viens juste de voir les tweets et je trouve qu’ils sont géniaux. Diras-tu que tu as été contacté par le FBI (ou les autorités) suite à cela ?

Le 5 février 2011 à 7h15, Aaron Barr dit :

ok Karen. Je viens juste de tweeter quelques articles sur les recherches et la conférence. C’est l’angle avec lequel je veux aborder cela. Si jamais quelqu’un demande à propos de l’utilisation de ces informations auprès des autorités, je pense que nous devrions dire que, bien sûr, si les autorités veulent discuter avec moi de mes recherches, j’accepterai, mes recherches sont libres d’accès. Mais mon intention n’est pas de faire ce travail pour mettre des personnes en prison, mon intention est clairement de démontrer comment cela peut être effectivement utilisé pour recueillir des renseignements et potentiellement exploiter des cibles sensibles (les autres lecteurs liront entre les lignes).

Dans une correspondance mail ultérieure, Karen Burke semble croire que Barr est en train de devenir trop impliqué émotionnellement dans ce projet de recherche sur les Anonymous. Après étude minutieuse de ces mails, vous pouvez clairement voir les intentions changeantes et puériles de Barr.

Aaron Barr

“Ils n’ont toujours pas compris. Ils pensent que je ne connais que leurs noms IRC !!!!! Je connais leurs vrais noms. » se vante-t-il auprès d’un collègue. « Je vais tout poster sur HBGary Fed et sur le site de HBGary, sur Daily Kos, twitter et poster sur la page Facebook des Anonymous. » Il continue « Non ils ne me font pas peur. Ils ne comprennent pas… Greg te dira. Ils pensent que je n’ai rien d’autre qu’une hiérarchie de leurs allias IRC ! »

Karen Burke

“Bonjour Aaron, je ne trouve pas le lien — peux-tu le renvoyer s’il te plait. Tu es un chercheur — je te recommande d’écrire, de poster et de tweeter un article à propos du but de tes recherches et pourquoi tu as décidé d’inclure les Anonymous comme une partie de ces recherches. N’écoute pas tes sentiments -> concentre toi sur le but final. Je ne vois pas l’intérêt pour la compagnie que tu leur dises que tu as leurs vrais noms — publiés ou non. Je pense que cela va seulement les contrarier. Je pense que nous devrions continuer de chercher des opportunités d’interviews afin que tu puisses partager ton histoire. »

En lisant plus loin, il devient clair que Barr voit son invasion de la vie privée comme un jeu.

“Ils sont supposés être 1337 mais ils ne sont rien. Je les ai massacré ! ”

[ndt : utilisation du langage "leet speak" pour 1337 qui veut dire "élite"]

Penny Leavy, PDG de HBGary INC (une compagnie indépendante qui investie un petit pourçentage dans HBGary Federal) déclara dans une interview avec Crowdleaks qu’elle n’était pas au courant des plans de Aaron pour vendre les informations au FBI et que à sa connaissance cela n’était censé être utilisé que dans le cadre de recherches théoriques. Elle déclara également que sa compagnie portera une attention particulière aux liens avec HBGary Federal. Elle souligna qu’elle croit fermement en la liberté d’expression et soutient la transparence au sein des gouvernements. Cependant elle pense qu’il y avait de meilleurs moyens de résoudre ceci et aurait souhaité que les responsables la contactent en premier lieu. Lorsqu’on lui demanda si elle soutenait les idéaux de leur cause, elle répondit :

“Oui, je pense que tout américain le ferait. C’est important de soutenir le droit des citoyens à critiquer leur gouvernement, à soutenir leur gouvernement, et à donner son opinion par différents moyens. Nous ne serions pas le pays que nous sommes aujourd’hui sans cela. Regardez toutes les choses positives qui sont arrivées aux États-Unis grâce à la liberté de la presse. Mais la violence, quelle qu’elle soit, ou dans ce cas, une attaque à la réputation sans avoir tous les faits n’est pas une bonne chose, cela nuit à la cause. »

Un membre de la communauté des Anonymous actifs parla officiellement à Crowdleaks sur les motivations se trouvant derrière les attaques.

« Nous avons essentiellement décidé d’obtenir vengeance sur HBGary, une entreprise de « sécurité » qui pense avoir, selon leurs dires, recueilli des informations personnelles sur 80% des « supérieurs » de Anonymous. Nous avons récupéré un mail envoyé par Aaron Barr (le PDG de HBGary Federal) à l’entreprise expliquant essentiellement comment il veut simplement maintenir un combat verbal avec les Anonymous pour obtenir de la publicité pour lui-même, il veut profiter de la vogue des Anonymous pour attirer l’attention. Non seulement cela propage un mensonge, mais le fait que le FBI soit assez crédule pour y croire (sans parler de jeter par la fenêtre l’argent des impôts là-dessus) montre à quel point c’est ridicule sur tous les niveaux. Nous ne pouvions pas laisser ça continuer.”

Ils continuent en disant :

“Il serait bien de relever que Ted Vera envoyait des mails où il exprimait son scepticisme sur les actions de Aaron, et que les autres membres de la compagnie commençaient également à avoir des doutes sur les conclusions de Aaron. Il a prévu de rencontrer le FBI demain matin pour négocier des prix pour les documents que nous avons maintenant rendu publiques, il a voulu faire avancer sa propre carrière en essayant de profiter de l’attention récemment obtenue par les Anonymous. Eh bien, il a obtenu ce qu’il voulait finalement. Certes, il était un peu sévère de publier son adresse et son numéro de sécurité sociale sur Twitter, mais son plan initial était de trouver ces mêmes informations sur les membres des Anonymous. »

• Qu’est-ce qu’un flux RSS ?

Un flux RSS est un fichier dont le contenu est produit automatiquement en fonction des mises à jour d’un site Web. Les flux RSS sont souvent utilisés par les sites d’actualité ou les blogs pour présenter les titres des dernières informations consultables en ligne. La lecture d’un flux RSS se fait à l’aide d’un agrégateur. Il faut renseigner l’adresse du fil RSS concerné afin que le programme se connecte régulièrement aux sites émetteurs pour vérifier la présence de nouveau contenu. Si c’est le cas, il est téléchargé et converti au format HTML pour en permettre la lecture. Le principal avantage de cette technologie est le fait de pouvoir suivre facilement l’évolution d’un site Web sans avoir le besoin de s’y rendre manuellement. Il existe différents types d’agrégateurs : les lecteurs en ligne (Netvibes, RssFeef, etc.), les lecteurs intégrés (Liferea, Noopod, Tekinews, etc.), certains clients de messagerie et certains navigateurs web (dont Opera, Internet Explorer, Safari, et Mozilla Firefox). (voir Catégorie:Agrégateur) La plupart des fils d’actualités RSS sont accessibles librement mais certains peuvent être soumis à un abonnement qui doit être souscrit sur le site du flux en question.

Source : Wikipédia

• Quel intérêt pour le site ?

Et bien… je dois avouer que je m’attendais à ce que la partie forum soit un peu plus fréquentée… En effet, je n’ai pas toujours le temps de poster des articles… et mettre en place un forum permet de donner la possibilité de partager son opinion sur des sujets que je ne soulève peut-être pas. D’où mon idée de robot agrégateur RSS pour tenter de dynamiser la partie « actualités » du forum.

• Quel est le principe ?

Toutes les heures, mon robot relève les principaux flux RSS provenant du site d’actualité du journal Le Monde. Et pour chacune des nouvelles actualités relevées, le robot poste un nouvel article sur le forum dans la catégorie concernée. Voilà, voilà… Tous les posts du robot sont postés par un utilisateur robot de pseudonyme « RobotRSS »… pas de doute possible !

• Et maintenant ?

Et bien d’une part vous pouvez suivre l’actualité en allant régulièrement sur le forum… et d’autre part, un sujet de discussion est lancé pour chaque actualité. Vous n’avez donc plus d’excuse pour participer et donner votre opinion !

Quoiqu’il en soit, le nouveau simulateur est là ! La nouveauté réside dans le fait que vous pouvez désormais également faire des simulations avec vos notes d’oraux ! Il y a donc désormais un mode admissibilité (pour les écrits) et admission (pour les oraux)… Ainsi donc une fois vos notes d’écrits obtenues, vous pouvez désormais faire des simulations sur vos notes durant les oraux pour voir si vous auriez été admis dans les différentes écoles du concours Centrale-Supélec lors des années précédentes. Pas plus de commentaires de ma part, je vous laisse découvrir ce nouveau simulateur :

Accédez au nouveau simulateur !

Si vous détectez le moindre problème, ou si vous avez des suggestions, n’hésitez pas à me le faire savoir en laissant un commentaire ! Par ailleurs, l’ancienne version du simulateur est disponible ici.

Chose beaucoup plus embêtante encore, ce sont les inscriptions d’utilisateurs à la chaîne dans le but de faire du splog… Ou encore juste pour embêter son monde… Quoiqu’il en soit, cela ne se voit pas de votre côté mais je reçois énormément d’inscriptions d’utilisateurs aux noms et adresses très farfelus ! Beaucoup ont des adresses e-mails russes… je n’ai rien contre les russes (bien au contraire), mais ils n’ont pas de prépa en Russie !

Vous pouvez alors me rétorquer que je n’ai qu’à rajouter un système de validation des e-mails… Genre un mail est envoyé avec un lien pour activer le compte. Le problème est que dans le cas de faux utilisateurs, l’adresse est erronée. Par conséquent, l’envoi automatique d’un mail de validation à une telle adresse créé une erreur et génère le retour d’un mail pour signaler l’invalidité de l’adresse… Donc retours de mails, et génération de logs d’erreurs… Pas forcément génial !

J’ai donc rajouté à l’instant deux programmes : le premier compare l’adresse e-mail donnée avec une base de donnée des adresses connues de spammeurs (Stop Forum Spam) et empêche ou non la création d’un compte. Le deuxième permet un nettoyage plus efficace des utilisateurs enregistrés, ainsi tout utilisateur inactif depuis plus de 300 jours est automatiquement supprimé. J’ai déjà ainsi fait un petit nettoyage de plus de 150 utilisateurs…