close
  • Jo chevron_right

    L’emoji “OK” rejoint la liste des symboles haineux sur le web

    news.movim.eu / JournalDuGeek – Monday, 30 September - 10:20

Si l’emoji “Ok” est souvent utilisé au premier degré, pour signifier “tout va bien” , le symbole apparaît depuis quelques années dans un registre bien différent, celui du mouvement suprématiste blanc. Le constat paraît assez étonnant, et pourtant, comme l’explique la BBC , la Ligue Anti-diffamation américaine vient de classer le symbole au rang de symbole haineux, au même titre que le salut nazi, ou les signes de ralliement du Ku Klux Klan. Selon l’organisme, la position de la main lorsque le pouce et l’index se rejoignent représenterait en effet l’abréviation “WP” pour White Power . “Nous pensons que la police et le public doivent être pleinement informés de la signification de ces images, qui peuvent servir de premier signal d’alerte pour la présence d’ennemis dans une communauté ou une école” , explique l’ADL , qui appelle tout de même à ne pas tirer de conclusions trop hâtives quant à l’utilisation de ce symbole, qui reste encore souvent utilisé à des fins inoffensives.

Pour rappel, ce n’est pas la première fois que le désormais sulfureux emoji “Ok” fait parler de lui. En France il y a quelques mois, Marine Le Pen avait créé la polémique en faisant le geste aux côtés du leader conservateur estonien Ruben Kaalep. Elle avait par la suite retiré la photo des réseaux sociaux, arguant qu’elle ne connaissait pas la signification du symbole. Un peu plus tôt cette année, le suprémaciste blanc à l’origine du massacre de Christchurch en Nouvelle-Zélande avait également affiché le signe raciste lors de son procès. À l’origine simple plaisanterie postée sur 4cha n pour faire croire au grand public et aux médias que l’emoji “Ok” était porteur de toute une symbolique haineuse, l’idée semble avoir réellement séduit les groupuscules extrémistes.

  • Jo chevron_right

    Yahoo est toujours là, et tient à vous le signaler en changeant son logo

    news.movim.eu / JournalDuGeek – Tuesday, 24 September - 10:00

Crédits: Yahoo!

Yahoo n’est pas l’entreprise la plus branchée… Et vous avez peut-être même oublié qu’elle existait. Pour remédier à cela, Yahoo a changé le design de son logo, comme le rapporte The Verge . Un nouveau départ pour la société qui a connu bien des tumultes, depuis les années 2013, où elle devait faire face à une vague de piratage ayant touché 3 milliards d’utilisateurs. Yahoo n’avait pas changé de logo depuis l’arrivée de Marissa Mayer à la direction entre 2012 et 2017. Cette nouvelle police, sans serif et avec graisse, a été conçue par la société Pentagram, à l’origine du logo de Citibank. Avec ce changement de police, le logo se dote d’un point d’exclamation légèrement incliné, « pour lui donner un élan de dynamisme et de joie ». Dans le même temps que l’annonce du nouveau logo, Yahoo a présenté la mise à jour de son application de messagerie Yahoo Mail. Une refonte de l’appli qui offre de nouvelles fonctions telles que le mode “Grocery View”, qui vous montre les ristournes des magasins aux alentours, l’option désabonnement en un clic, l’aperçu des pièces jointes et d’autres fonctions.

Yahoo n’a pas ménagé ses efforts pour se diversifier : avec des initiatives sur l’actualité (Yahoo News), des essais dans le streaming et des rachats (Tumblr, Flickr). Hélas, les initiatives du groupe n’ont guère porté leur fruits. Yahoo a été vendu à Verizon pour 4 milliards de dollars, provoquant la démission de sa DG en 2017. En 2018, en France, Yahoo n’était utilisé que par 1,7% des internautes, largement dépassé par son concurrent Google, avec 93,8% de part de marché, comme le rapporte Leptidigital .

  • Te chevron_right

    Documents reveal how Russia taps phone companies for surveillance

    news.movim.eu / TechCrunch – Wednesday, 18 September - 13:00

In cities across Russia, large boxes in locked rooms are directly connected to the networks of some of the country’s largest phone and internet companies.

These unsuspecting boxes, some the size of a washing machine, house equipment that gives the Russian security services access to the calls and messages of millions of citizens. This government surveillance system remains largely shrouded in secrecy, even though phone and web companies operating in Russia are forced by law to install these large devices on their networks.

But documents seen by TechCrunch offer new insight into the scope and scale of the Russian surveillance system — known as SORM ( Russian: COPM ) — and how Russian authorities gain access to the calls, messages and data of customers of the country’s largest phone provider, Mobile TeleSystems ( MTS) .

The documents were found on an unprotected backup drive owned by an employee of Nokia Networks (formerly Nokia Siemens Networks), which through a decade-long relationship maintains and upgrades MTS’s network — and ensures its compliance with SORM.

Chris Vickery, director of cyber risk research at security firm UpGuard, found the exposed files and reported the security lapse to Nokia. In a report out Wednesday, UpGuard said Nokia secured the exposed drive four days later.

“A current employee connected a USB drive that contained old work documents to his home computer,” said Nokia spokesperson Katja Antila in a statement. “Due to a configuration mistake, his PC and the USB drive connected to it was accessible from the internet without authentication.”

“After this came to our attention, we contacted the employee and the machine was disconnected and brought to Nokia,” the spokesperson said.

Nokia said its investigation is ongoing.

‘Lawful intercept’

The exposed data — close to 2 terabytes in size — contain mostly internal Nokia files.

But a portion of the documents seen by TechCrunch reveals Nokia’s involvement in providing “lawful intercept” capabilities to phone and internet providers, which Russia mandates by law.

SORM, an acronym for “system for operative investigative activities,” was first developed in 1995 as a lawful intercept system to allow the Federal Security Services (FSB, formerly the KGB) to access telecoms data, including call logs and content of Russians. Changes to the law over the last decade saw the government’s surveillance powers expand to internet providers and web companies, which were compelled to install SORM equipment to allow the interception of web traffic and emails. Tech companies, including messaging apps like Telegram, also have to comply with the law. The state internet regulator, Roskomnadzor, has fined several companies for not installing SORM equipment.

Since the system’s expansion in recent years, several government agencies and police departments can now access citizens’ private data with SORM.

Most countries, including the U.S. and the U.K. , have laws to force telecom operators to install lawful intercept equipment so security services can access phone records in compliance with local laws. That’s enabled an entirely new industry of tech companies, primarily network equipment providers like Nokia, to build and install technologies on telecom networks that facilitate lawful intercepts.

Alexander Isavnin, an expert at Roskomsvoboda and the Internet Protection Society, told TechCrunch that work related to SORM, however, is “classified” and requires engineers to obtain special certifications for work. He added that it’s not uncommon for the FSB to demand telecom and internet companies buy and use SORM equipment from a pre-approved company of its choosing.

The documents show that between 2016 and 2017, Nokia planned and proposed changes to MTS’s network as part of the telecom giant’s “modernization” effort.

Nokia planned to improve a number of local MTS-owned phone exchanges in several Russian cities — including Belgorod, Kursk and Voronezh — to comply with the latest changes to the country’s surveillance laws.

TechCrunch reviewed the documents, which included several floor plans and network diagrams for the local exchanges. The documents also show that the installed SORM device on each phone network has direct access to the data that passes through each phone exchange, including calls, messages and data.

nokia network map

MTS’ exchange in Belgorod containing SORM equipment. Authorities can remotely access the system.

The plans contain the physical address — including floor number — of each phone exchange, as well as the location of each locked room with SORM equipment in large bold red font, labeled “COPM.” One document was titled “COPM equipment installation [at] MTS’ mobile switching center,” a core function for handling calls on a cell network.

nokia floor plan

An unedited floor plan detailing where the SORM equipment is located.

One photo showed the inside of one of the SORM rooms, containing the sealed box containing intercept equipment with the letters “COPM” in large font on the metal cabinet next to an air-conditioning unit to keep the equipment cool.

sorm copm

A photo of a SORM (COPM) device in a locked room at one of MTS’ local phone exchanges.

Nokia says it provides — and its engineers install — the “port” in the network to allow lawful intercept equipment to plug in and intercept data pursuant to a court order, but denied storing, analyzing or processing intercepted data.

That’s where other companies come into play. Russian lawful intercept equipment maker Malvin Systems provides SORM-compatible technology that sits on top of the “port” created by Nokia. That compatible technology allows the collection and storage of citizens’ data.

“As it is a standard requirement for lawful interception in Russia and SORM providers must be approved by the appropriate authorities, we work with other companies to enable SORM capabilities in the networks that we provide,” said Nokia’s spokesperson, who confirmed Malvin as one of those companies.

Nokia’s logo was on Malvin’s website at the time of writing. A representative for Malvin did not return a request for comment.

Another set of documents shows that the “modernized” SORM capabilities on MTS’s network also allows the government access to the telecom’s home location register (HLR) database, which contains records on each subscriber allowed to use the cell network, including their international mobile subscriber identity (IMSI) and SIM card details.

The documents also make reference to Signalling System 7 (SS7), a protocol critical to allowing cell networks to establish and route calls and text messages. The protocol has widely been shown not to be secure and has led to hacking .

MTS spokesperson Elena Kokhanovskaya did not respond to several emails requesting comment.

‘Bulk wiretapping’

Lawful intercept, as its name suggests, allows a government to lawfully acquire data for investigations and countering terrorism.

But as much as it’s recognized that it’s necessary and obligatory in most Western countries — including the U.S. — some have expressed concern at how Russia rolled out and interprets its lawful intercept powers.

Russia has long faced allegations of human rights abuses. In recent years, the Kremlin has cracked down on companies that don’t store citizens’ data within its borders — in some cases actively blocking Western companies like LinkedIn for failing to comply . The country also has limited freedom of speech, expression and dissidents, and activists are often arrested for speaking out.

“The companies will always say that with lawful interception, they’re complying with the rule of law,” said Adrian Shahbaz, research director for technology and democracy at Freedom House, a civil liberties and rights watchdog. “But it’s clear when you look at how Russian authorities are using this type of apparatus that it goes far beyond what is normal in a democratic society.”

For Nokia’s part, it says its lawful intercept technology allows telecom companies — like MTS — to “respond to interception requests on targeted individuals received from the legal authority through functionality in our solutions.”

But critics say Russia’s surveillance program is flawed and puts citizens at risk.

“In Russia, the operator installs it and have no control over what is being wiretapped Only the FSB knows what they collect.”
Alexander Isavnin, expert

Isavnin, who reviewed and translated some of the files TechCrunch has seen, said Russia’s view of lawful intercept goes far beyond other Western nations with similar laws. He described SORM as “bulk wiretapping.”

He said in the U.S., the Communications Assistance for Law Enforcement Act (CALEA) requires a company to verify the validity of a wiretap order. “In Russia, the operator installs it and have no control over what is being wiretapped,” he said. The law states that the telecom operation is “not able to determine what data is being wiretapped,” he said.

“Only the FSB knows what they collect,” he said. “There is no third-party scrutiny.

Nokia denied wrongdoing, and said it is “committed” to supporting human rights.

Nokia chief marketing officer David French told TechCrunch in a call that Nokia uses a list of countries that are considered “high-risk” on human rights before it sells equipment that could be used for surveillance.

“When we see a match between a technology that we think has potential risk and a country that has potential risk, we have a process where we review it internally and decide to go forward with the sale,” said French.

When pressed, French declined to say whether Russia was on that list. He added that any equipment that Nokia provides to MTS is covered under non-disclosure agreements.

A spokesperson for the Russian consulate in New York could not be reached by phone prior to publication.

This latest security lapse is the second involving SORM in recent months. In August, a developer found thousands of names, numbers, addresses and geolocations said to have leaked from SORM devices. Using open-source tools, Russian developer Leonid Evdokimov found dozens of “suspicious packet sniffers” in the networks of several Russian internet providers.

It took more than a year for the internet providers to patch those systems.

Ingrid Lunden contributed translations and reporting.


Got a tip? You can send tips securely over Signal and WhatsApp to +1 646-755-8849. You can also send PGP email with the fingerprint: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.

  • Nu chevron_right

    Marre de Chrome ? Le navigateur Vivaldi arrive sur Android

    news.movim.eu / Numerama – Monday, 9 September - 09:20

Le navigateur web Vivaldi, disponible depuis 2016 sur ordinateur, arrive enfin sur mobile. Pour l'instant, une version bêta sur Android est disponible. [Lire la suite]

Connaisssez-vous notre média sur la cybersécurité ? C'est par ici : https://cyberguerre.numerama.com

  • Jo chevron_right

    L’extension « .fr » fête ses 33 ans !

    news.movim.eu / JournalDuGeek – Tuesday, 3 September - 09:35

Si vous vous creusiez la tête pour savoir si vous aviez oublié un anniversaire le lundi 2 septembre, ne cherchez plus, vous l’avez. L’Afnic a en effet fêté hier les 33 ans de l’extension française .fr , comme le relaye Presse-Citron . L’occasion de revenir un peu plus en détail sur l’histoire des noms de domaines francophones, et son succès à travers les années. À l’occasion des 33 ans du .fr, l’Afnic s’est félicité du succès de l’extension française, avec 37,2% de parts de marché en France . Les entreprises sont au cœur de ce succès, puisqu’elles semblent aujourd’hui privilégier largement le .fr (52%) au plus traditionnel .com (40%). Mais c’est surtout les particuliers qui ont lancé la tendance, lorsqu’ils ont eu accès au .fr en 2006. Aujourd’hui, l’extension se porte au mieux et s’affiche fièrement avec son plus haut niveau de parts de marché depuis ses débuts il y a 33 ans.

« À ses débuts, le .fr était réservé aux entreprises françaises. Celles-ci devaient justifier de leur activité pour pouvoir l’obtenir. Depuis 2004, l’extension est beaucoup plus accessible, tout en conservant son image de fiabilité et de sérieux » , a expliqué l’Afnic.

L’Afnic optimiste sur l’avenir du « .fr »

Bien que le .fr affiche sa plus forte part de marché, l’Afnic se montre encore plus optimiste pour l’avenir et pense que l’extension va encore progresser significativement dans les années à venir. « Nous anticipons une grande marge de progression pour le .fr, puisqu’on estime qu’encore un quart des TPE/PME en France n’a pas de site internet » a ainsi déclaré Pierre Bonis, le directeur général de l’Afnic.

Dans le monde, le .fr est également plutôt bien portant, et s’affiche fièrement à la treizième place des extensions les plus présentes. À la première place, on retrouve forcément le .com, premier du genre. On retrouve ensuite, de manière démographique, le .cn, soit la Chine.

  • chevron_right

    Benoît Thieulin : « Les plates-formes numériques se pensent comme de nouveaux Etats »

    Laurent Espitallier – Saturday, 6 April, 2019 - 14:02 edit

Prenons un exemple : Waze [application de navigation appartenant à Google, NDLR] décide d’orienter un flux autoroutier de camions sur une route départementale qui traverse un village. Cette route risque alors de se détériorer bien plus rapidement, les accidents et la pollution vont s’accroître dans ce périmètre. L’infrastructure matérielle qu’est la route est donc touchée par une infrastructure immatérielle qu’est l’application. Si l’Etat n’est pas capable de parler à la plate-forme et de maîtriser les flux, quel contrôle a-t-il de sa politique d’aménagement du territoire ? En grossissant le trait, il va être forcé de construire une nouvelle route à cause du choix de Waze.


Ainsi dans le monde numérique interviennent parfois des changements de services qui sont absolument systémiques et qui se préoccupent assez peu des écosystèmes qui en dépendent. Twitter a changé plusieurs fois son interface de programmation (API), ce qui a détruit des entreprises entières.


J’utilise souvent la comparaison avec un fournisseur d’électricité. Imaginons que du jour au lendemain EDF, au lieu de fournir du 200 V, déverse dans le réseau du 350 V. Tout un tas de machines appartenant à des entreprises et des particuliers risquent d’être endommagées. Or, EDF ne peut pas faire ça, il a un cahier des charges, des procédures… Une place particulière implique une responsabilité particulière. Les plates-formes ne peuvent pas, par négligence ou malice économique, ne pas se préoccuper du pouvoir qu’elles ont sur leur écosystème et sur les entreprises qui dépendent d’elles.


Les fondamentaux de l’économie numérique ne sont pas durables. Du point de vue écologique, tout est à verdir, du hardware (matériel informatique) au software (logiciel). Les machines sont frappées d’obsolescence programmée, les métaux rares qui les composent sont polluants et peu recyclés, et notre usage est anti-écologique. Toute la chaîne est à revoir.


Côté social, certaines plates-formes passent par des canaux de systèmes juridiques particuliers, les travailleurs ubérisés ne sont pas réellement des indépendants. Quand la plate-forme décide de baisser la commission qui leur revient, ils n’ont pas réellement le choix. D’autant plus que ces opérateurs tendent à être monopolistiques, donc il n’y a pas de réel concurrent.


Du point de vue fiscal, ce n’est pas tenable. Les géants du numérique paient un impôt ridicule en Europe. C’est d’autant plus indéfendable que pour continuer à consommer leurs services, il faut être éduqué, en bonne santé et avoir du temps libre. Pour cela, des impôts sont nécessaires.


Nous disposons en effet de technologies prometteuses qui peuvent être un levier pour décentraliser le Web, comme la blockchain [technologie de stockage et de transmission d’informations, transparente, sécurisée, fonctionnant sans organe central de contrôle, NDLR]. Cette dernière peut créer de la confiance de façon horizontale sans tiers certificateur, donc sans plate-forme. La blockchain va pouvoir garantir des fiabilités d’échanges, en reprenant ainsi l’esprit premier du Web mais en y ajoutant la sécurisation. Nous proposons que L’Europe fasse ces choix technologiques.

#numérique #gouvernance #gafam #souveraineté #europe #étatsunis #économie #politique #web

  • chevron_right

    L’Internet français : vers une assignation à… « bien penser » ?

    Laurent Espitallier – Friday, 15 February, 2019 - 12:05

Nous pouvons d’ores et déjà nous demander ce qu’il adviendra lorsqu’une autorité compétente – une autorité configurée selon les desideratas de chaque pays membre – collaborera avec Facebook et Google pour engager des mesures proactives de censure.

À supposer qu’une autorité administrative soit mise en place en France – dans la mesure où la marginalisation du juge judiciaire est devenue récurrente cette hypothèse n’est pas à exclure – il suffira au pouvoir en place de signifier que tels groupes, tels hashtags, tels commentaires sont répréhensibles (séditieux,factieux, subversifs…) pour qu’ils puissent faire l’objet de mesure proactive de censure. Avec ce texte, le risque serait de franchir un nouveau cap liberticide et de passer d’une atteinte potentielle à la liberté d’expression au risque de mise en place du délit d’opinion


Sans oublier l’autocensure de citoyens qui craignent d’être ciblés (cf. loi renseignement et les boîtes noires qui surveillent nos usages)..._

#internet #web #censure #politique