Mise à jour de la base de données, veuillez patienter...

Mes amis de Reflets viennent de publier un excellent article sur les liens de Giganews / VyperVPN avec le FBI. En effet, Nick Caputo, ancien employé de Giganews a balancé quelques infos à Cryptome et des documents / photos qui vont faire mal à tous les utilisateurs de ces services.

Créé en 1994, Giganews est un service de newsgroup bien connu de tous, et surtout des téléchargeurs. En marge de leur activité de newsgroups, ils ont, il y a quelques années, lancé aussi en partenariat avec Golden Frog, VyprVPN qui comme son nom l'indique est une solution de VPN.

Nick Caputo a commencé à travailler pour Giganews en 2009 et est rapidement devenu intégnieur système. En tant que pirate lui-même, il était ravis de pouvoir aider les clients à télécharger illégalement. Ce qu'il faut savoir c'est que pour héberger ses newsgroups, Giganews passe par les data centers de Data Foundry. Giganews et Data Foundry sont des sociétés très proches... Si proches qu'elles partagent même leurs employés.

Seulement, il n'y a pas que des films piratés sur Giganews... Il y a aussi pas mal de pédopornographie. Et c'est suite à une discussion sur le sujet avec le CEO de Data Foundry, que Nick a pris l'initiative de supprimer tout le contenu pédophile des serveurs Usenet.

Il pensait bien faire, mais apparemment, c'était une grave erreur ! En effet, sous prétexte qu'il avait interféré avec des enquêtes de police en cours, il a été sermonné par les admins en chef de Giganews et Data Foundry, puis licencié... et ces derniers ont restauré à partir de backups, toute la pédopornographie que Nick avait supprimée.

Quelques mois plus tard, encore mal à l'aise avec toute cette histoire, Nick contacte par email le FBI pour parler de groupes Usenet pédophiles qu'il avait supprimés et suite à ça, le FBI l'a invité dans ses bureaux à Austin pour un entretien. C'est lors de cet entretien que l'agent spécial Scott Kibbey a expliqué à Nick Caputo qu'il connaissait très bien le CEO de Giganews / Data Foundry.

L'agent du FBI a alors permis à Nick Caputo de réintégrer Giganews sous une nouvelle identité et de travailler pour le FBI sous couverture. C'est alors qu'il a compris que cette personne était l'un de ses collègues depuis qu'il avait commencé en 2009. D'après ce que Nick explique, l'agent spécial Scott Kibbey est le chef de toute cette opération infiltration de Giganews / Data Foundry qui dure depuis des années. Ce dernier est un responsable de Data Foundry et un top admin de Giganews et a donc un accès libre aux images des OS, aux noyaux des serveurs, aux patchs, à la config entière des services, aux logs, et à tous les services annexes de Giganews / Data Foundry comme Usenet.net, Supernews, Rhino Newsgroups, Powerusenet et bien sûr VyprVPN.

D'après certaines rumeurs, il aurait même livré des logs de VyprVPN à la police chinoise en 2009. Si les révélations de Nick Caputo sont vraies, il est clair que VyprVPN n'est pas un VPN de confiance et tous les utilisateurs de Giganews sont "surveillés" par le FBI lorsqu'ils s'y connectent, uploadent ou downloadent des trucs. Et c'est la même chose si un fournisseur de Usenet tiers se branche sur les serveurs de Giganews pour synchroniser son contenu.

Si toute cette histoire est vraie, ça pue vraiment. Nick Caputo demande dans sa lettre à Cryptome, que tous les fournisseurs d'accès Usenet arrêtent de se brancher sur les serveurs de Giganews et explique qu'il prend un gros risque en faisant toutes ces révélations, l'agent Kibbey l'ayant menacé lui et sa famille.

Évidemment, prendre un VPN "américain" ce n'est pas ce qu'il y a de plus malin. Je n'ai jamais testé VyprVPN, par contre Giganews, c'est clair que c'est un service de Usenet que j'ai souvent pris en exemple tant il est connu et reconnu de tous. Et bien avant les révélations de Snowden ou de Nick Caputo, il était difficilement imaginable que le FBI puisse être installé si profondément et à un si haut niveau dans une société comme celle-ci. Bien que finalement, ça ne soit pas vraiment une surprise, ces nouvelles révélations distillent encore plus le doute sur toutes les sociétés (grandes, petites, aux US, en France ou ailleurs) dans lesquelles nous plaçons, si petite soit-elle, notre confiance.

En conclusion, si ça se vérifie, je reprendrai tout simplement le conseil que donne Nick Caputo à tous les clients de Golden Frog / Giganews / VyprVPN / Data Foundry est simple : Fuyez !

Edit : Et voici la réponse de la société Giganews qui dément toute cette histoire... Je vous laisse seuls juges. J'avoue ne pas être convaincu par leurs arguments chelous....

This is a hoax. These allegations are 100% false.

Unfortunately, since his termination, the poster has periodically posted versions of this information online. Sometimes, he tries to misrepresent himself as our CEO and sometimes he posts as himself. Here are some examples of his previous writings over the last 18 months:

Nuclear Reactors? Our third CEO is Baal? Illuminati? "The Giganews logo is a red colored shield - subtle homage to the legendary Rothschild family"

http://pastebin.com/gM9mN7gS http://ronyokubaitis.wordpress.com/2013/01/22/i-am-ron-yokub...

In addition, we believe he runs a Twitter account (@AngelicPsalms) that accuses random companies, including Giganews, of being controlled by demons and governments:

https://twitter.com/AngelicPsalms/status/510175616352923648

@Golden_Frog @VyprVPN & @Giganews servers are run by FBI Special Agent Scott Kibbey. Do you really want FBI to handle your internet privacy?

https://twitter.com/AngelicPsalms/status/510599892373614592

Angel Yeiazel counters the demon who steals from King's houses, destroys cities & honors, &reveals past&future. Eg:#Credit reports, @Equifax

Hey even, Harley Davidson isn't safe either:

https://twitter.com/AngelicPsalms/status/499732005350031360

Angel Yezalel counters the demon on a pale horse w/trumpeters seen 1st as fierce/after as an innocent girl;Eg:Jeffrey Dahmer,@harleydavidson

We know Cryptome welcomes documents that expose secret governance, but that's not the case here. These allegations are sadly from someone who needs help.

We posted more links and info on Twitter:

https://twitter.com/Giganews/status/511587414683291648

Thanks, Giganews

 

Cet article merveilleux et sans aucun égal intitulé : Giganews / VyprVPN infiltré par le FBI jusqu’à la moelle ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Voici un petit outil fort sympathique puisqu'il permet de récupérer en brut vos sauvegardes Apple stockées sur iCloud. Toute ressemblance avec une histoire de vedettes récente ne serait que fortuite.

Ce script Python nommé iLoot nécessite des bibliothèques comme protobuf et pycryto (à installer avec easy_install) et s'utilise comme ceci :

python iloot.py VotreAppleID VotreMotDePasse

Le script se connectera aux serveurs d'Apple et vous proposera les différentes sauvegardes disponibles. A vous de choisir et celui-ci téléchargera les bases (SQLite) de vos SMS, contacts, calendriers, photos...etc. Par contre, j'imagine que cette manip n'est pas autorisée par les CGU d'Apple... C'est donc à vos risques et périls.

Pratique ! Toutes les infos sont ici.

 

Cet article merveilleux et sans aucun égal intitulé : iLoot – Un script pour récupérer vos sauvegardes iCloud ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous aimez analyser les chevaux de Troie, en voici un qui va vous plaire. Il s'agit de l'outil allemand FinFisher (version pour Windows), le cheval de Troie utilisé par les services de renseignement du monde entier ainsi que FinFisher Relay et FinSpy Proxy qui sont des composants de la suite FinFisher. Ces derniers permettent de collecter des données sur les ordinateurs et mobiles infectés et de les transmettre aux espions tout en protégeant leur identité (leur IP en fait). C'est un peu comme un réseau de noeuds Tor, sauf que ça relaie uniquement de la data FinFisher. Ensuite tout ça est aggloméré et consulté via le FinSpy Master.

Ce que permet FinFisher, c'est d'espionner des outils de messagerie en ligne, de VoIP (Skype), les échanges d'emails, le surf, mais aussi tout ce qui est consultation de sites (forums, blogs...etc), les fichiers en local sur l'ordinateur (disques durs, fichiers supprimés, conteneurs chiffrés...etc), de suivre en temps réel les données de géolocalisation de l'appareil et cerise sur le gâteau, il est même possible d’accéder aux périphériques tels que le microphone ou la webcam pour espionner ce qui se passe autour de la machine.

C'est moche, mais diablement efficace !

Évidemment, c'est Wikileaks qui l'offre au monde via son site ! Attention, il s'agit VRAIMENT d'un trojan. Je vous recommande donc de faire attention à ce que vous en faites. Plus que l'outil d'ailleurs, ce qui est vraiment intéressant, ce sont tous les documents fournis aussi par Wikileaks (Spyfiles 1, 2, 3 et 4) qui donnent des détails sur le fonctionnement et les possibilités de celui-ci. Ceux que je préfère, ce sont les rapports Excel de scan Antivirus... Il est affolant de voir que FinFisher n'est détecté par quasiment aucun AV. Seuls Panda et Eset semblent le repérer et encore, ça dépend des méthodes d'infection.

Flippant !

Bref, avec un tel logiciel, j'en connais qui vont devenir un service de renseignement à eux tout seul !

Cet article merveilleux et sans aucun égal intitulé : FinFisher en téléchargement chez Wikileaks ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

<mode grosse voix du cinéma>

Après avoir poussé les internautes français dans les filets du téléchargement direct en diabolisant le P2P....

Après avoir annoncé vouloir réfléchir sur une légalisation du partage...

Hadopi retourne une nouvelle fois sa veste et souhaite maintenant en finir avec les sites de DDL et de streaming !

</mode grosse voix du cinéma>

Ahaha, sans déconner, un film sur l'aventure Hadopi, ce serait vraiment marrant. Il y aurait tellement de lol... J'invite d'ailleurs Dany Boon à se pencher sur la question... Il ferait un très bon E. Walter. Et dans le rôle de J. Toubon je mettrais Kad Merad, sans oublier M.F. Marais, que je verrais bien incarnée par Josiane Balasko, histoire de tirer à fond les ficelles de la comédie franchouillarde.

Plus sérieusement, j'imagine qu'ils se sont fait souffler dans les bronches après leur annonce de la semaine dernière, car au lieu d'avancer dans le bon sens, ils souhaitent maintenant recommencer les mêmes erreurs, à savoir lutter contre des moulins à vent.

En effet, le souhait d'Hadopi (Voir le rapport des petits MIQkeys), c'est d'abord de lister TOUS les sites à succès... Espérons que contrairement à la dernière fois, ils ne publieront pas la liste ;-)

Ensuite, ils veulent négocier avec des régies publicitaires et autres intermédiaires de paiement pour que ces derniers coupent les vivres aux fameux sites... Je vois déjà 2 soucis se profiler à l'horizon... Le premier c'est qu'il y en a qui fonctionnent sans pub, juste pour le plaisir. Le second c'est que les fameuses régies localisées à Malte ou dans d'autres paradis fiscaux n'en ont rien à foutre d'Hadopi.

Ensuite, ils veulent taper sur les sites qui ne sont pas assez stricts sur la modération du contenu piraté en faisant tourner des bots capables de détecter des contenus soumis au copyright. En gros, ils veulent faire ce que fait YouTube en interne, mais en externe et sur tout le web (enfin, j'imagine sur une liste bien définie de sites à emmerder). Le truc qui est marrant avec ces technos, c'est qu'en plus de coûter extrêmement cher (Mais bon, chez Hadopi, on n'est plus à ça près niveau budget), elles sont l'imperfection incarnée. On le voit avec YouTube qui bloque toujours des tas de vidéos qui n'ont pourtant rien à voir avec du contenu copyrighté.

Enfin, ils veulent sortir les gros guns (comprenez la mère justice) et dégommer, peu importe comment, les sites qui bafouent les droits d'auteurs. Blocage, fisc, passage devant le juge...Etc., etc.

Pourquoi pas ? En théorie, ça fonctionnerait si les sites ou au moins les propriétaires de ces sites étaient sur le territoire français. Mais là-dessus je doute que ce soit le cas pour la majorité d'entre eux... Puis on l'a vu, même s'ils chez Hadopi, ils sont forts en spam, ils ne sont pas très doués pour obtenir des résultats auprès du juge.

La bonne nouvelle cette fois, c'est que ce ne sont pas les internautes qui sont visés, mais les sites qui font du pognon (ou pas ?) avec la propriété intellectuelle. Maintenant ce qu'Hadopi "oublie" de mentionner surement parce que c'est trop compliqué pour eux, c'est qu'ils veulent faire au sujet des fournisseurs de seedbox ou de VPN. Parce qu'après avoir migré du P2P au DDL/Streaming, les gens en voyant leurs sites préférés être bloqués vont continuer leur flux cybermigratoire et passer sur des VPN et des seedbox (avec on l'espère tous un retour vers le P2P). J'imagine aussi que des clients torrent anonymes comme Tribler seront aussi massivement adoptés. (Et malheureusement, Tor...)

Et là ça commence à devenir encore plus compliqué pour Hadopi... Pourquoi bloquer un service de VPN ou de Seedbox alors qu'ils peuvent très bien être utilisés pour des choses parfaitement légales ? Hmmm pas facile.

Vous le savez, je suis assez empathique comme garçon. Du coup j'éprouve beaucoup de tristesse pour la Haute Autorité qui me donne vraiment l'impression de vouloir vider la mer avec une petite cuillère fourchette... M'enfin je les comprends aussi... Ils sont la risée de tous depuis le début, leur mission est un fiasco complet et ce qu'on oublie souvent c'est que derrière Hadopi, il y a des hommes et des femmes prêts à tout pour garder leur emploi et leur petits salaire. (Environ 4100 € en moyenne par tête de pipe)

Donc on ne peut pas leur en vouloir de tenter l'impossible ;-) Vous feriez pareil pour garder vos avantages. En ce qui me concerne, je n'éprouve pas plus de sympathie pour eux que pour les sites de DDL/Streaming, donc je vais m'installer confortablement pour regarder ce nouveau spectacle comique et me faire chauffer un peu de popcorn.

Vous en voulez ?

Source (Photo CC)

 

Cet article merveilleux et sans aucun égal intitulé : Hadopi ou comment faire (Hado)rire en faisant (Hado)pire ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Vous avez enfin trouvé le JavaScript qu'il vous faut, mais Ô rage, Ô désespoir, celui-ci est tellement minifié qu'il en est incompréhensible ! Minifié, pour ceux qui l'ignorent, ça veut dire que le code a été compacté tout simplement en supprimant tout l'indentation, les espaces et en réduisant le nom des variables.

Arrêtez donc de vous lamenter sur ce monde cruel et sur le statut précaire des développeurs face à toutes ces minifications sauvages ! Dites stop et adoptez JS Nice.

Non, ce n'est pas un service mis au point par Bono. C'est tout simplement un outil capable de rendre compréhensible à tous les mortels que nous sommes, le code JavaScript un peu trop rapetissé.

Copiez, collez et cliquez sur "Nicify Javascript" et vous verrez enfin la lumière !

Voici un test avec JQuery... À gauche, les chiens de l'enfer et à droite un caniche nain qui sort du toiletteur.

JS Nice c'est par là !

Cet article merveilleux et sans aucun égal intitulé : Comment déminifier un code Javascript ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.