Google and a few other companies provide open dns resolvers to the people around the globe. Unfortunately it may happen that the resolver was hijacked and used for different purposes, such as redirecting to malicious pages or to block certain addresses (censorship). Our goal is to identify hijacked resolvers by analyzing their fingerprints, in order to increase safety of Internet users. To do that, we utilize data collected via RIPE Atlas (atlas.ripe.net). Our solution to the problem is based on observing characteristic features in replies to DNS queries. A hijacked server will likely run different software than the legitimate server, thus it should be possible to spot some small differences in server behavior. We build “fingerprints” of recursive DNS servers, or “feature vectors”. Next, we use machine learning algorithms to train computer to be able to discern between a legitimate server and a hijacked one. https://github.com/recdnsfp/recdnsfp.github.io
Some websites turning law-abiding Tor users into second-class citizens
Tor users blocked or faced with CAPTCHA if IP address matches known exit node.
About 1.3 million IP addresses—including those used by Google, Yahoo, Craigslist, and Yelp—are turning users of the Tor anonymity network into second-class Web citizens by blocking them outright or degrading the services offered to them, according to a recently published research paper.
Titled "Do You See What I See? Differential Treatment of Anonymous Users," the paper said 3.67 percent of websites in the Alexa 1,000 discriminated against computers visiting with known Tor exit-node IP addresses. In some cases, the visitors are completely locked out, while in others users are required to complete burdensome CAPTCHAs or are limited in what they can do. The authors said the singling out was an attempt by the sites to limit fraud and other online crime, which is carried out by a disproportionately high percentage of Tor users. In the process, law-abiding Tor users are being treated as second-class Web citizens.
In many cases, the degraded experience is automatically carried out by content delivery networks, which help individual websites to distribute content and block malicious users. One of the best-known CDNs, CloudFlare, assigns a reputational score to visiting IP addresses and if it's too low will require end-users to complete a CAPTCHA designed to prove they're a human rather than a malicious script. On a support page, CloudFlare says it doesn't specifically target Tor users, but it goes on to say that "due to the behaviour of some individuals using the Tor network (spammers, distributors of malware, attackers, etc.), the IP addresses of Tor exit nodes generally earn a bad reputation." The paper's findings have touched off a long and often heated discussion between Tor advocates and representatives of CloudFlare.
Websites that use CloudFlare competitor Akamai, meanwhile, often block Tor users outright with a 403 error that can't be bypassed. While Google and Yahoo don't block Tor users outright, some of their pages or services aren't available to visitors using Tor IP addresses. One site that's not mentioned at all in the paper is Facebook. In 2014, the social network became available as a hidden service. Facebook also tweaked its fraud-detection algorithms to improve the experience of Tor users.
The paper exposes the tension between site security and access to information and anonymity, particularly by those in repressive countries that censor content or closely monitor citizens' Web browsing.
Relaxé en première instance, condamné en appel, Olivier Laurelli (également connu sous le pseudonyme de Bluetouff), a de nouveau été "condamné en cassation pour avoir téléchargé des documents via Google", comme l'a titré Le Parisien. J'avoue : j'avais moi aussi découvert il y a quelques mois, par hasard et via Google, des documents et données de l'armée française auxquels je n'étais pas censé pouvoir accéder. Pour autant, je ne suis pas un "voleur". Explications techniques à destination des magistrats (et de quelques autres).
Parallèlement aux associations de défense des libertés sur Internet, les géants du Net se sont historiquement affichés en faveur de la neutralité du Net.
As discussed in a previous post, multi-factor authentication really makes things more secure. Let’s see how we can secure services like SSH and the Gnome desktop with multi-factor authentication.
The Google Authenticator project provides a PAM module than can be integrated with your Linux server or desktop. This PAM module is designed for for home and other small environments. There is no central management of keys, and the configuration is saved in each users home folder. I’ve successfully deployed this on my home server (a Raspberry Pi) and on my work laptop.
Transcript de l'émission. Rien de neuf pour ceux qui suivent mais c'est sur France Inter
INSURGE INTELLIGENCE, a new crowd-funded investigative journalism project, breaks the exclusive story of how the United States intelligence community funded, nurtured and incubated Google as part of a drive to dominate the world through control of information. Seed-funded by the NSA and CIA, Google was merely the first among a plethora of private sector start-ups co-opted by US intelligence to retain ‘information superiority.’ The origins of this ingenious strategy trace back to a secret Pentagon-sponsored group, that for the last two decades has functioned as a bridge between the US government and elites across the business, industry, finance, corporate, and media sectors. The group has allowed some of the most powerful special interests in corporate America to systematically circumvent democratic accountability and the rule of law to influence government policies, as well as public opinion in the US and around the world. The results have been catastrophic: NSA mass surveillance, a permanent state of global war, and a new initiative to transform the US military into Skynet. || Part II : Why Google Made The NSA https://medium.com/@NafeezAhmed/why-google-made-the-nsa-2a80584c9c1
It took Betsy just 10 minutes and 54 seconds to learn how to set up a rogue access point, frequently used by attackers to activate what is known as a ‘man in the middle’ (MiTm) attack. After setting up a rogue access point, Betsy managed to eavesdrop on the willing participants (victim’s) internet traffic. More worry is that the 7 year old primary schooler used the hacking instructions available extensively online through Google Search engine. If a 7 year old can take less than 11 minutes to hack into a computer through a Public Wi-Fi hotspot, just imagine how easily a hardened cyber criminal can break into any computer that is connected to such public Wi-Fi systems.
Documents reviewed by The Verge detail the beginning of a new plan to attack piracy after the federal SOPA efforts failed by working with state attorneys general and major ISPs like Comcast to expand court power over the way data is served. If successful, the result would fundamentally alter the open nature of the internet.
A French government agency has been caught signing SSL certificates and impersonating Google.
Google pense que « si [nous faisons] quelque chose [que nous souhaitons] que personne ne sache, peut-être [devrions-nous] commencer par ne pas le faire » et que « la vie privée pourrait en réalité être une anomalie ». Pourtant nous utilisons tous plus ou moins ses services et ceux des entreprises qui développent le même mode de pensée sur Internet. Mais au fait, n’avons-nous vraiment rien à cacher ?
Un peu plus de trois ans après l'annonce d'une première expérimentation, Google semble désormais prêt à passer à l'offensive dans l'Internet très haut débit. Le mois dernier, la firme de Mountain View a expliqué que 34 nouvelles villes américaines pourraient être raccordées à son réseau de fibre optique, baptisé Google Fiber, censé être 100 fois plus rapide que les accès traditionnels par le câble.
Si l'information a depuis été mollement démentie par l'intéressé, et raillée par les commentaires moqueurs du secteur, nous avons décidé chez Slate de prendre Arnaud Montebourg au sérieux. Et de lui fournir une feuille de route complète pour empêcher une bonne fois pour toutes l'ensemble des services de Google (Gmail, YouTube, Google Drive...) de venir encombrer le réseau français. Le tout, en s'inspirant évidemment des meilleurs élèves en matière de censure du Net: Chine, Iran, Syrie, Russie, Corée du Nord... bref, la crème de la crème!
1. Filtrer google.com, youtube.com...
2. Filtrer les adresses IP
3. Effacer Google de l'Internet français
4. Effacer Google de tout l'Internet
5. Filtrer des mots clé
6. Ralentir le débit de l'Internet
7. Faire un intranet
8. Agir dans les box des FAI ou dans les appareils
9. Bombarder la Silicon Valley et/ou les internautes récalcitrants
Google sanctionné pour ses conditions d'utilisation abusives (même si 150 000€ ça reste minable).
Pour le blogueur, hacker et journaliste Olivier Laurelli, alias Bluetouff, le verdict est tombé, mercredi 5 février, et nul ne sait s'il faut plutôt en rire ou en pleurer. Pour avoir téléchargé des documents non protégés trouvés via Google, il a été condamné à 3000 euros d'amende, pour "maintien frauduleux dans un système de traitement automatisé de données" et "vol" de documents, rapporte le site Numerama.
http://www.numerama.com/magazine/28295-bluetouff-condamne-en-appel-pour-avoir-su-utiliser-google.html
http://www.mediapart.fr/journal/france/201213/piratage-google-drole-de-proces-en-appel-pour-un-journaliste
http://www.mediapart.fr/journal/france/050214/un-journaliste-condamne-pour-des-documents-trouves-sur-google?onglet=full
"Concrètement, cela signifie désormais qu’un journaliste, ou n’importe quel internaute, peut être tenu pour responsable s’il télécharge un document censé être confidentiel, mais placé par erreur dans l’espace public d’un site".
http://bluetouff.com/2013/04/25/la-non-affaire-bluetouff-vs-anses/
http://www.legalis.net/spip.php?page=jurisprudence-decision&id_article=3739
http://www.pcinpact.com/news/85772-documents-trouves-via-google-3-000-euros-damende-pour-bluetouff.htm
http://www.numerama.com/magazine/28295-bluetouff-condamne-en-appel-pour-avoir-su-utiliser-google.html
http://www.arretsurimages.net/breves/2013-12-20/gogleu-a-la-Cour-d-appel-de-Paris-id16605
http://bigbrowser.blog.lemonde.fr/2014/02/06/malentendu-un-blogueur-condamne-pour-avoir-trouve-des-documents-via-google/
http://www.mediapart.fr/journal/france/050214/un-journaliste-condamne-pour-des-documents-trouves-sur-google
http://www.mediapart.fr/journal/france/201213/piratage-google-drole-de-proces-en-appel-pour-un-journaliste
http://www.slate.fr/france/81431/juge-connait-pas-google-login-proces-bluetouff
Edit: http://www.numerama.com/magazine/28308-bluetouff-se-pourvoit-en-cassation.html
Mercredi, nous rapportions que la cour d'appel de Paris a jugé coupable le blogueur Olivier Laurelli, aussi connu sous le pseudonyme Bluetouff, pour avoir téléchargé des documents qui étaient librement accessibles, et découverts par hasard en utilisant Google. Il a été condamné à 3000 euros d'amende pour "accès frauduleux dans un système de traitement automatisé de données", et "vol" de documents.
@bluetouff : c'est décidé, on forme le pourvoi devant la Cour de cassation contre cet arrêt inique
— Olivier Iteanu (@iteanu) 6 Février 2014
Mais l'affaire n'en restera pas là. Jeudi, son avocat, Olivier Iteanu, a fait savoir sur Twitter que lui et son client vont former un pourvoi en cassation "contre cet arrêt inique". Les deux hommes avaient un délai de cinq jours pour se décider.
http://www.lepoint.fr/chroniqueurs-du-point/guerric-poncet/3-000-euros-d-amende-pour-avoir-trop-bien-cherche-sur-google-06-02-2014-1789010_506.php
http://blogs.mediapart.fr/blog/laurent-chemla/060214/la-loi-du-net
http://www.pcinpact.com/news/85811-affaire-bluetouff-telecharger-arret-cour-dappel-paris.htm
http://reflets.info/letrange-confrontation-entre-le-droit-et-la-technique/
http://www.maitre-eolas.fr/post/2014/02/07/NON%2C-on-ne-peut-pas-%C3%AAtre-condamn%C3%A9-pour-utiliser-Gougleu
http://www.pcinpact.com/news/85823-retour-sur-condamnation-bluetouff-par-cour-dappel-paris.htm
http://bluetouff.com/2014/02/10/du-delit-de-maintien-dans-un-espace-public/
http://zythom.blogspot.com/feeds/6612556981213152862/comments/default
http://wikirigoler.over-blog.com/2014/02/les-enseignements-de-l-affaire-bluetouff.html
Un beau pavé dans la mare des opérateurs. Google vient de lancer ce mardi 22 janvier un nouveau service permettant de savoir pourquoi ça rame quand ses utilisateurs tentent de regarder une vidéo sur YouTube, accompagné d'une jolie infographie (un peu comme nous l'avions fait sur Slate il y a tout juste un an, les moyens en plus).
Intitulé «Rapport sur la qualité vidéo», cet outil «met en lumière la performance exacte que délivre votre fournisseur d'accès à Internet [FAI] et les autres facteurs susceptibles de jouer un rôle», peut-on lire dans le blog de Google Canada. Le pays est en effet le premier à profiter de ce service appelé ensuite à «s'étendre», a confié Shiva Rajaraman, directeur de la gestion des produits chez YouTube, dans une interview au Financial Post.
Et si on arrêtait de faire n’importe quoi, n’importe comment avec n’importe qui ?
Le Forum International de la Cybercriminalité (FIC 2014) qui se tient actuellement à Lille et marque cette année un tournant pour l’ANSSI qui voit ses prérogatives renforcées, pourrait être pour elle l’occasion de s’illustrer, en collaboration avec la CNIL, sur un guide des bonnes pratiques en matière d’externalisation de traitements de données, encore une fois pas si anonymisées qu’elles le prétendent, émanant des administrations françaises et relevant de l’intime. Les cas que nous venons d’évoquer, en pleine « gueule de bois Snowden », devraient lui donner matière à effectuer quelques vérifications et dicter quelques préconisations de fermetés pour éviter que les administrations et les agences de communication qui réalisent leurs sites web (cherchez l’erreur) arrêtent de faire n’importe quoi n’importe comment sans que personne ne se pose de questions sur l’impact de certains choix difficilement justifiables.
Edit : la CNIL a émis des recommandations sur l’usage d’outils de statistiques. http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/outils-et-codes-sources/la-mesure-daudience/
I was talking with a friend the other day about that perennial subject of conversation in the Valley, Google. And finally she gave me the clue that made the whole place make sense. “It’s about infantilizing people,” she explained. “Give them free food, do their laundry, let them sit on bouncy brightly-colored balls. Do everything so that they never have to grow up and learn how to live life on their own.”
And when you look at it that way, everything Google does makes a sick sort of sense.
À prendre avec humour, mais sans oublier qu'il y a quand même de vraies questions derrière :).
Ce sont trois magistrats totalement dépassés par les faits qui leur étaient présentés qui ont jugé en appel, mercredi 18 décembre, Olivier Laurelli, un journaliste-hacker accusé d’avoir téléchargé des documents de l’Agence nationale de sécurité sanitaire, de l’alimentation, de l’environnement et du travail (Anses).