reflets.info

La polémique autour de PRISM ne désenfle pas. Comme si le monde se relevait d’une gueule de bois qui a duré 12 ans. On voit donc de nombreux articles apparaitre sur le sujet. Si beaucoup posent des questions parfaitement légitimes, il demeure néanmoins complexe de se faire une idée technique objective et précise de ce qu’est PRISM. Et pour cause, ce n’est pas avec 5 slides powerpoint que l’on peut vulgariser les concepts du renseignement. Ils ne sont pourtant pas si complexes à comprendre mais à ces différentes disciplines se prêtent des pratiques et des dispositifs techniques particuliers.

Pourtant, si vous êtes lecteurs de Reflets, les acronymes COMINT, ou SIGINT ne vous sont probablement pas totalement étrangers. Ce que nous allons tenter de faire ici, c’est ce que peu de médias ont eu le courage de faire. Et pour cause, il est probablement plus simple et plus vendeur de faire semblant de s’indigner que de replonger son nez dans la courte histoire du renseignement d’origine électromagnétique, les pratiques des américains en la matière… et aussi les pratiques des autres nations.

Nous n’allons pas réinventer la roue et nous allons juste vous conseiller l’attentive lecture de cette page Wikipedia, particulièrement bien documentée.

Le renseignement se compose donc de 4 outils / sources majeurs :

• Le renseignement d’origine électromagnétique (ROEM),
• Le renseignement d’origine humaine (ROHUM),
• Le renseignement d’origine source ouverte (ROSO),
• Le renseignement d’origine image (ROIM).

On comprendra aisément que toute doctrine sérieuse en matière de renseignement couvrira, de fait, ces 4 disciplines.

Quand nous vous avons parlé de la Plateforme Nationale d’Interceptions Judiciaires, nous avions également pris soin d’opposer les interceptions judiciaires aux interceptions administratives. Légalement et techniquement, ça ne fonctionne pas du tout de la même manière. Si nous avions, un jour, en France, un « bidule » équivalent à PRISM, nous parlerions bien d’interception administratives à des fins de renseignement (on parle d’ « intelligence » en anglais). Mais même là, on se rend compte qu’il en manquerait un bout pour avoir une politique de « homeland security » qui ferait rougir de honte un Kim Jong Un. Nous vous l’avons déjà dit ici, nous le répétons, PRISM est un tout petit machin qui s’inscrit dans quelque chose de bien plus large… et ça encore nous aurons l’occasion d’en parler à l’issue de Pas Sage en Seine.

Show me your dick !

Chaque pays, en fonction de ses institutions et de son cadre légal privilégiera un ensemble de doctrines en matière de renseignement. Pour les américains, nous pourrions résumer la doctrine à la taille du zizi :

• on intercepte tout ce qu’on peut, parce qu’on a le plus gros zizi
• on stocke tout ce qu’on peut, parce qu’on a le plus gros zizi
• et on applique ensuite un traitement… parce qu’on a beau avoir un gros zizi, pour faire fonctionner un cerveau avec ces volumes en temps réel, c’est moyen efficace.

Historiquement les américains ont d’ailleurs toujours fait dans la taille du zizi. Ainsi, en 1975, le directeur de la NSA avouait déjà que « la NSA interceptait systématiquement les communications internationales, les appels téléphoniques comme les messages câblés », dont « des messages adressés à des citoyens américains ou émanant d’eux » … oui, en 1975 ! Et il aura fallu attendre 2013 pour que le monde s’étonne de PRISM.

Et dans ces années là, on faisait déjà du massif ! Comme le rappelle Wikipedia :

De 1945 à 1975, la National Security Agency (NSA) américaine a obtenu systématiquement des principales entreprises de télégraphie (RCA global, ITT World Communications et la Western Union) l’accès aux messages circulant par câble (Project SHAMROCK). L’interception des télécommunications se faisait au départ par la collecte de copies papier detélégrammes, puis par la remise de bandes magnétiques; elle se fait aujourd’hui par la connexion directe des centres d’émission aux circuits internationaux de communications. Selon la commission Church du Sénat américain (1975), la NSA sélectionnait environ 150 000 messages par mois, sur un total de 6 millions de messages par mois, pour en faire un compte rendu (soit 1 message sur 40). Des milliers de messages étaient transférés à d’autres agences de renseignement pour analyse.

Remplacez RCA Global, ITT World Communications et Western Union par Google, Verizon, Skype, Microsoft, Facebook, Apple etc… et vous obtenez exactement la même chose, avec les mêmes pratiques, avec le même gros zizi. Les USA ont toujours été de grands fans de l’interception massive, la surveillance massive des réseaux GSM et des réseaux IP n’est que la suite logique d’années de doctrines en ce sens.

Y a t-il encore des journalistes ou des politiques, qui, après cette lecture peuvent, sans trembler des genoux nous affirmer qu’ils sont étonnés de découvrir PRISM aujourd’hui ?

De par chez nous, Amesys a le bon goût de vulgariser les concepts d’interceptions tactiques et d’interceptions de masse… faut bien refourguer du GLINT à quelques dictateurs…

Si nous vous disions dans nos précédents articles abordant PRISM que nous n’étions pas un instant surpris par les révélations d’Edward Snowden, c’est justement parce que ça fait plus de deux ans que nous passons notre temps à analyser ces technologies d’interception de masse. Et en la matière, les plaquettes d’Amesys sont de véritables mine d’or. Mieux, et c’est ce que nous allons tenter de mettre en évidence ici, nous avons sous les yeux des indications assez précises sur les pratiques des différentes agences de renseignement, écrites noir sur blanc dans de jolies plaquettes commerciales ou des présentations réalisées pour les salons ISS.

Anatomie d’un tout petit zizi

Le document que nous voulions analyser avec vous est une présentation datant de 2008, présenté au salon ISS de Pragues et intitulé :

From Lawful to Massive Interception

… que l’on pourrait traduire par :

De l’interception légale à l’interception de masse

L’interception de masse rentre parfaitement dans la case renseignement d’origine électromagnétique. On intercepte massivement sur les réseaux IP des données, on les stocke, puis l’intelligence vient ensuite.

Tout est dans le titre, on oppose donc l’interception de masse à la pratique de l’interception légale. T’inquiète coco, c’est que du marketing tout ça, Amesys vend des stylos traqueurs de pédophiles, donc c’est forcément légal.

Sur la première page du document qui nous intéresse, nous avons 8 mots clés probablement censés illustrer le métier d’Amesys dans cette activité un peu particulière qu’est l’interception de masse. Et rien que sur cette page, il y a au moins un mot qui nous saute aux yeux, le mot « Off-Shore ». Vous le savez, ça fait deux ans qu’on se gratte la tête chez Reflets à se demander si Amesys n’a pas fourni des centres d’écoute Off-Shore à la DGSE, par exemple pour opérer des interceptions en dehors de tout cadre légal. Et visiblement, depuis peu, nous ne sommes plus les seuls à nous poser cette question.

Voici un petit tableau qui vous explique parfaitement tout le bénéfice qu’il y a violer les communications d’une nation entière :

Et ce qui est génialissime, c’est que le bousin fonctionne avec tout ce qui sert à communiquer en dehors des pigeons voyageurs :

La problématique du traitement live

Traiter en live des dizaines de Gigabits d’informations à la seconde, c’est un challenge. Ce Challenge est généralement très vite ralenti par le nombre de règles que l’on pose sur le système pour en extraire des données particulières (ex : « Cerebro vas me chercher tous les SMS de Dominique Strauss Khan + Cerebro vas me chercher tous les emails des frères Tsarnaev et ceux de ses contacts…).

Pour traiter ces requêtes sur des flux énormes, il faut comme vous vous en doutez, une puissance de calcul en conséquence. Et c’est là qu’interviennent des acteurs dont on parle peu comme l’américain Reservoir dont nous vous parlions déjà en 2010, spécialisée dans le MPPA (Massively Parallel Processor Array). Le MPPA a évidemment des applications multiples, mais cette puissance de calcul est une bénédiction pour tout ce qui est « massif ». La France dispose d’ailleurs d’un acteur très prometteur dans ce domaine, Kalray, la startup qui levait des millions et dont personne ne parle.

Amesys explique aussi parfaitement avec de petits dessins les produits de sa gamme : l’intelligence c’est avec le SMINT et le GLINT le Lawful, c’est avec le SMAW et le GLAW, ce sont des produits très différents :

Et si vous vous demandiez comment faire des économies de disques durs quand on est comptable pour la NSA, Amesys propose une solution de Voice to Text qui vous permettra de gagner pas mal d’espace disque

Ce document d’Amesys que nous exhumons… il date de 2008. Donc vous vous imaginez bien que si Amesys était capable de produire ce genre de choses et d’opérer sur des dizaines de gigabits en 2008, les américains avec leur gros zizi, en 2013, ne doivent pas être en reste.

Téléchargez la plaquette commerciale : 95_AMESYS-CRITICAL_SYSTEM_ARCHITECT

I’m a l33t crypt0 h4x0r

Donc le live, c’est bien, mais ça limite… et surtout, ça pose une autre problématique : on passe totalement à côté du traffic chiffré qu’on ne peut, lui, casser à la volée.

La technique dite du gros zizi pose effectivement un autre problème que l’on a peu évoqué jusque là. Stocker des données chiffrées, c’est se les mettre au chaud en attendant d’avoir la puissance de calcul nécessaire pour les casser. Ce qui prend aujourd’hui des décennies à cracker, grace aux travaux en modélisation mathématique de chercheurs et grâce à la montée en puissance de nos CPU, d’ici 5 ou 10 ans, les décennies nécessaires à certains calculs vont se réduire comme peau de chagrin …

Moralité : pensez que si votre information est peut être bien protégée aujourd’hui, elle le sera probablement bien moins demain… en clair, les secrets numériques sont tout, sauf éternels.

Billets en relation :

• #Prism, entre consternation, agacement et lassitude
• #PRISM : let’s have a look at the big picture
• Deep Packet Inspection à 200Gbps… on arrête pas le progrès…
• Aziz Ridouan, il va falloir nous expliquer quelques trucs de #Spanou®
• L’ITU et le DPI : ça va être dur d’expliquer ça à ma grand-mère

Ça pleut… Les commentaires… Twitter est inondé de considérations variées sur PRISM, le machin que toute la presse fait mousser et qui fait mousser tous les « experts ».

Je ne voudrais pas spoiler ma présentation de cette année à Pas Sage en Seine, mais tout de même quelques précisions…

PRISM est **un** élément d’un tout. Si vous n’avez pas compris cela, vous n’avez rien compris.

C’est sans doute ce qui justifie la circonspection de l’équipe de Reflets. Et sa position si bien exprimée par Bluetouff ici.

Bien entendu, PRISM, c’est intéressant. Oui, ça fait parler d’un sujet qui nous tient à coeur. Non, ça ne changera rien. Les écoutes continueront. Non, les Américains ne sont pas les seuls à faire ça et Fleur Pellerin peut bien jouer les vierges effarouchées, elle n’en est qu’un peu plus ridicule.

Alors oui, mais bon, de quel tout ce PRISM fait-il partie ?

Je vais tenter de vous résumer ça en quelques lignes pour ne pas planter ma présentation (c’est dans un peu plus d’une semaine. Patience©). Je fais des bullet points et je parle un français compréhensible pour que tous les journalistes experts du sujet comprennent :

• 11 septembre 2001. Les Etats-Unis sont pris de court et choqués. Qu’a-t-on raté ? Que faire pour ne plus rien rater ?
• 11 septembre 2001 : les néocons sont au pouvoir et dans néocon, il y a con. Ils décident de créer un vaste outil (un « Machin », aussi surnommé « Le Bidule ») permettant au « combattant » des trois guerres à venir, de prendre la bonne décision au bon moment.
• Il faut donc concentrer toute l’information possible dans le Machin. Tout interconnecter. Donner accès à tout le monde (ou presque), tout au moins à tous les « combattants ».
• Interlude : une fois ceci fait, les « combattants »  qui ont été choqués par ce qu’ils voyaient ont leaké ce à quoi ils avaient désormais accès (Wikileaks, Guardian, etc.).
• Le Machin agrège toutes sortes de sources d’informations. Dont PRISM.
• Le tout est géré par la DISA.

Bienvenue dans le Machin.

Si vous ne saviez pas depuis 2001 qu’ils construisaient le Machin, c’est que vous ne vous intéressez pas au sujet parce que c’était tout à fait public.

Billets en relation :

• PRISM : la théorie du gros zizi
• SFR modifie le source HTML des pages que vous visitez en 3G
• Ce que les fascismes et leurs avatars disent de nous et de notre époque
• ¡No pasarán!
• ZTE, HP et les mollah : #Spanous !

Nous avons tenté chez Reflets, de sonder les tentations fascistes d’une frange de plus en plus importante de la droite, ainsi que des courants nationalistes qui gravitent autour. Le terme néo-fascisme semble plutôt bien adapté à cette frange politique : nous sommes au XXIème siècle, et après tout, tout peut se moderniser, même les idées les plus puantes. Après le décès tragique d’un jeune homme militant de gauche (visiblement anti-fa) par des jeune nationalistes révolutionnaires, petit tour de la France très à droite…pour bien saisir où nous sommes arrivés, et de ce que pas mal de monde ne veut ni voir ni vraiment entendre.

 Il n’y a pas d’extrêmes…il y a des systèmes politiques (et des gens qui les activent)

Au centre de a préoccupation de ce qui est appelée extrême droite, il y a la nation. Mais avec cette nation, il y a l’autorité. De l’Etat, entre autres. Et puis la souveraineté. De la nation, mais du peuple aussi, bien entendu. Le bon peuple, cette espèce d’entité indéfinie et mouvante qui constitue le prétexte idéal pour commettre à peu près tout et n’importe quoi en son nom. Pratique, n’est-ce pas ?

Alors, rentrons dans le vif du sujet qui semble troubler une part importante des lecteurs-commentateurs de Reflets et peut-être bien au delà : quel est le problème causé par le décès du jeune Clément, qui s’est fait défoncer le crâne par une brute épaisse déguisée en néo-nazillon ? Celui que des groupe ultra-nationalistes se revendiquant des idées de Mussolini ou d’Hitler, adorateurs du Maréchal, existent et agissent ? Comme l’explique très bien Kitetoa, il serait quand même bien naïf de penser que ces groupes, qui ont pignon sur rue, sont une découverte pour les politiques de tous bords. Non, ce qui est problématique c’est la situation morale, idéologique, sociale du pays des 475 fromages, la France. Ce petit pays qui a au moins un membre dans chaque famille qui était résistant durant la seconde guerre mondiale, alors que les résistants étaient moins d’un 1% de la population. Si on écoute les Français, ils étaient au moins 80% à résister. La réalité historique est un peu moins reluisante.

Cette situation est donc la suivante (dans les grandes largeurs) : une population excédée par sa classe politique, population qui n’arrive plus, dans sa grande majorité, à joindre les deux bouts, même quand elle gagne correctement sa vie. Un pays qui a changé à une telle vitesse dans la dernière décennie, par la course folle vers la modernisation néo-libérale mondialisée, que ceux qui l’habitent ne retrouvent plus leurs repères. Des écrans de télévision, récepteurs de radio et site d’information qui diffusent en permanence des faits divers inquiétants et des nouvelles de chute imminente du pays vers des abîmes de malheur collectif. Le tout désormais appuyé par une certitude bien diffusé du déclin, mais aussi par la prise de conscience qu’une oligarchie s’est mise en place, oligarchie qui saigne la majorité des habitants pour financer son propre système et son propre monde : l’olympe oligarchique, cette deuxième planète uniquement fréquentée par une minuscule élite ultra-riche et apatride. Vous secouez tout ça, vous attendez un peu, vous laissez des énarques mentir impunément et gagner des élections en reniant leurs promesses, et vous avez du Marine Le Pen à 18% aux présidentielles de 2012, de la manif pour tous et du printemps français contre le mariage homo en 2013, mais de façon plus claire : plein de gens pour la défense d’une « France éternelle, bien carrée et surtout de souche ». Tout ça accompagné par ceux qui servent de service d’ordre au FN depuis des décennies, et qui se sont déclarés depuis une dizaine d’années en association ou groupes informels et jubilent de voir leurs idées ainsi propulsées sur le devant de la scène.

 Troisième voie,  jeunesses révolutionnaires nationalistes, etc…

Pas la peine de leur faire de la pub gratuite. Et justement, au delà de ces groupes, qui parfois manifestent leurs idées dans la rue, comme récemment en mai à Paris, un constat doit être fait : ceux que l’on appelle d’extrême droite sont aujourd’hui bien plus difficiles à cerner qu’avec ce seul terme légèrement dépassé. Comme pour le FN, des idées altermondialistes essaiment leurs discours : contre l’ordre libéral par exemple, la finance, la mondialisation. Ces militants sont racistes et pensent que l’immigration est l’un des grands problèmes de la France. Mais pas simplement, loin de là. Ils parlent de souveraineté nationale, beaucoup. De démocratie aussi, énormément. De la souveraineté du peuple. Ce qui est gênant, parce que chacun aimerait bien les mettre dans une case simpliste de gros fachos qui veulent instaurer une dictature. Alors que ce n’est pas le discours entretenu. Mais que veulent-ils ? Oh, si peu… Pas beaucoup plus que la Droite forte de ce cher Peltier, en fait, motion qui remporté la palme du vote de nos amis de l’UMP.

Parce que la différence entre les crânes rasés-rangers et le jeune et beau Peltier, tient surtout à ce que les premiers sont mal habillés et sentent la sueur. Alors que le le deuxième sent la violette et porte des chemises élégante et bien repasséess. Mais au fond, ils sont tous fiers d’être Français, de leurs origines, de leur grand pays, et veulent mater à la fois les affreux gauchistes, les arabes, les noirs et les enseignants. Bref : si ils gagnent les prochaines élections, ce sera Sarkozy 2 le retour, il revient et il est très fâché.

Oui, mais le rapport avec l’époque et le néo-fascisme ?

L’histoire du fascisme a été résumée et (un peu) analysée dans un article récent sur Reflets, parce que le fascisme est mal connu et souvent caricaturé. Ce courant politique a réussi à se mettre en place démocratiquement : ses parlementaires ont été élus, leurs chefs ont donc conquis le pouvoir « normalement ». Le néo-fascisme est donc prêt à se mettre en place : Nicolas Sarkozy a commencé à le tricoter durant son premier mandat. Il reste maintenant à le formaliser et lui faire gagner des élections pour ceux qui pensent qu’il sera LA Solution à tous nos problèmes. Restauration de l’autorité. D’une justice forte qui punit très fort les délinquants, d’un Etat fort, fier et protecteur. De la sécurité, même au détriment des libertés, (puisque d’après cette théorie, la première des libertés, c’est la sécurité). D’une gestion dure et sans faiblesse des immigrés et des fraudeurs (sociaux et d’origine africaine surtout). L’exaltation du patriotisme et des origines chrétiennes du pays, le contrôle et le maintien sous surveillance de la religion musulmane par des lois laïques interdisant à tous ses pratiquants d’exprimer leur attachement à cette religion dans les espaces autres que personnels.

Bien entendu, tout un chacun, du Front national à la droite forte et autres partis nationalistes, vont s’empresser de condamner les « groupes fascistes » dont celui qui a tué le jeune étudiant de Sciences-Po. Sauf que le danger n’est pas celui de ces groupes, qui de toutes les manières continueront leurs minables parades et provocations politiques. Non, le danger est celui des néo-fascistes estampillés républicains. Que l’ambiance générale pousse à l’arrogance. Et qui donne des ailes aux nazillons. Mais ceux qui gagneront le droit de faire la loi, au final, seront les néo-fascistes. Et si en 2017, si ils gagnent les élections, ils soumettront le pays à un talon de fer. Et là, ce sera autre chose. Vraiment autre chose…

Billets en relation :

• Bon, ben puisque Chouard ne répond pas, parlons de son blog
• Les sectes politiques et leurs gourous : Soral, Asselineau, Chouard
• PRISM : la théorie du gros zizi
• Ca discute sec sur #PRISM via Twitter
• ¡No pasarán!

C’était le bon temps. Christine Laboulette Lagarde était ministre du Budget. Elle indiquait au Journal du Dimanche que le plan de sauvetage de la Grèce ne coûterait rien au contribuable français. Et ça passait comme une lettre à la poste. Comme quand François Hollande raconte que la crise est derrière nous (attention François, elle court vite). Une fois mutée au FMI par la grâce de Nicolas Sarkozy, où elle bénéficie de la bienveillante protection du gouvernement actuel, comme l’a raconté le Canard Enchaîné il y a quelques temps, Christine Laboulette Lagarde nous a bombardés de communiqués de presse tous plus optimistes les uns que les autres. A chaque accord (de la dernière chance) de sauvetage d’un domino pays, l’ineffable Christine nous annonce un retour à la croissance, une amélioration très rapide sur le front du chômage, que sais-je. Et tout le monde rend compte de ses propos, sans les remettre en cause plus que cela.

Il y a quelques jours, le 1er juin, elle considérait encore que la Grèce était sur la bonne voie. Tout est en passe d’être réglé, les banques sont assainies, alléluia, merci mon dieu beau capitalisme et ta main invisible. Avant de faire un petit mea culpa quelques jours plus tard et d’expliquer que oui, finalement, tous ces plans n’avaient pas été aussi efficaces qu’espéré… Sans blagues ?

Les Grecs le savent, mais Christine ne doit pas loger chez l’habitant quand elle fait un saut dans le pays. D’ailleurs, le groom de son hôtel cinq étoiles lui sourit tout le temps. C’est bien la preuve qu’il est heureux et que l’on vit bien dans ce pays sauvé par la Troïka. Non ?

Mais revenons aux plans de sauvetage qui ne coûtent rien aux contribuables. Ne parlons pas du chômage, ne parlons pas de la hausse des prix, ne parlons pas du credit crunch, non, parlons de la dette du pays qui s’aggrave, et donc, des impôts à venir pour renflouer les caisses.

Reuters nous explique que si le déficit public a progressé à 66,8 milliards fin avril contre 59,9 milliards un an plus tôt, c’est parce que :

• il y a eu moins de recettes (pas de licences 4G vendues notamment),
• il a fallu augmenter le capital de la Banque européenne d’investissement et…
• Il a fallu doter le Mécanisme européen de stabilité à hauteur de 3,3 petits milliards d’euros.

PARIS, 7 juin (Reuters) – Le déficit du budget de l’Etat français à fin avril s’est creusé à 66,8 milliards d’euros contre 59,9 milliards un an plus tôt à la même période, selon les données publiées vendredi par le ministère du Budget.

Dans un communiqué, le ministère du Budget souligne que cet écart tient à des éléments non récurrents : la perception, début 2012, de 2,6 milliards d’euros de recettes liée à l’attribution des licences de téléphonie mobile « 4G », la contribution de la France à une augmentation de capital de la Banque européenne d’investissement pour 1,6 milliard d’euros et une dotation de 3,3 milliards au Mécanisme européen de stabilité.

S’ils recevaient une baffe ou une amende à chaque connerie qu’ils racontent, peut-être que les politiques en raconteraient moins ?

Billets en relation :

• La Troïka et le FMI ne touchent pas aux dépôts des petits épargnants de Chypre. Vraiment ?
• Soirée « ils nous prennent quand même pour des cons »
• La Grèce est sauvée et l’europe avec !
• Le sens des mots : « plan de sauvetage » de la Grèce
• Armagedon européen ?

Paris – june 7th 2013 - Last tuesday, as part of an ongoing investigation exploring internet censorship and monitoring in Iran and in Syria, Reflets.info uncovered Hewlett Packard’s link with TCI, Iran’s state-own ISP – controling all Iranian internet traffic -, where HP technology is used to update its filtering and surveillance capabilities, paired with Chinese ZTE appliances.
The way Hewlett Packard technology was assembled and integrated on TCI’s infrastructure shows HP as a central building block of Iran’s « halalnet », its heavily filtered internet, « nationwide surveillance » enabled.

Communication disruption ?

Those revelations could become a major disruption in HP’s day to day communication and marketing activities, and could generate significant losses in terms of sales and marketshare, especialy in a declining domestic PC market, already facing a crisis. One must note that the reasonnable first step in such crisis management sequence usualy consist in putting on hold all ongoing communication and marketing operations.

Beside a TV ad currently airing throughout the world for its flagship B2C product, the HP Envy 4 TouchSmart Ultrabook, featuring stars such as magician Dan White and DJ Robbie Wilde,, Hewlett Packard is currently ongoing a brand-oriented TV ad campaign sharing « brand values » that are totaly inconsistant with its involvment in Iran, where HP technology is used to oppress human rights.

The US embargo controls can be easily circumvented, just like local tax regulations, but by helping violating human right in Iran, Hewlett Packard is facing more than legal responsability. In the coming transparent world, HP is facing accountability. It must now account for its activities, accept responsibility for them, and disclose the results in a transparent manner.

Strong Sell (NYSE:HPQ)

Hewlett Packard is – as of today – among the world’s most valued brand on the market (see interbrand classification and valuation), and this revelation could have some serious impact on its stock value in the coming days and weeks.

For a B2C company, its brand can represent a significant part of its market valuation, and Reflets.info’ investigation, revealing HP’s key role in the Iranian censorship and surveillance infrastructure, is sure to severely affect HP’s reputation and brand.

Those of you willing to learn more about brand’s marketplace valuation should refer to Vijay Govindrajan Professor of International Business at Dartmouth College, who established in a detailled study published in sept. 2011, HP’s brand valuation at +23B$ (source). Interbrand estimates today’s HP brand value at 26B$ for a total +47B$ market valuation. The brand accounts for more than half of HP’s value.

For the very first time in its editorial life, Reflets.info is going to issue a stock market recommendation. We strongly advise NYSE:HPQ stock holders to sell. Investment funds wishing to profit from this ongoing investigation by Reflets.info should Short Sell HP’s stock.

It must be noted that as strange as it might sound, Reflets.info is also a well respected publication in the finance/trading industry. This specific editorial mix – IT investigations, hack-journalism, finance & trading that can be found on Reflets.info is due to the professional background of one of Reflets.info cofounder, french internet veteran and hacker-journalist Antoine Champagne, a.k.a. Kitetoa.

Beside being Reflets.info cofounder alongside with Bluetouff, Kitetoa has a 20 year experience as a journalist for newspapers such as the Canard Enchaîné, Le Monde, Transfert, etc. He has a strong background in financial investigation.

Reflets.info’s financial content has been focusing, beside numerous analysis concerning the EU Debt crisis, on Flash Trading technologies. (see dedicated articles on Reflets.info)

As a sidenote, those technologies are responsible for the recent flash crash that took place when the Syrian Electronic Army took control of AP’s twitter account and published a fake newsflash announcing terrorist attack on the White House.

A momentum for Brand Management in the Age of Transparency ?

Brand management has been surpassing marketing as a communication doctrine for several decades now. Its approach basicaly consist in storytelling allegedly « brand values » to influence the general public by creating an emotional state around a company and its products, in order to shape the relationship between a consumer and a brand.

Apple, ranked #2 brand by Interbrand with a 76B$ valuation, relies on company core values, that sadly do not contradict its business practices revealed by the Foxconn scandal, but Hewlett Packard is in a very different situation.

Many brands, including HP, have been built not on the company’s values, but on nice-to-have keywords, choosen in order to please the general public.

A brand exists only because of its commitment to its internal values.
Without that it is just glorified product name.
Vijay Govindrajan – Interbrand HP brand valuation report – sept 2011

In its latest branding TV ad, Hewlett Packard showcases a set of values that today appears in total contradiction with its business practice. The HP brand now appears as built on a lie.
This raises serious questions concerning HP’s brand valuation, brand valuation methodology, (especialy when it comes to expected earnings, i.e. brand as a secured asset) and to brand management as a whole in the age of transparency.

Brands like HP must now make a choice between a serious update to their branding strategy in order to preserve some of its value, or applying its alleged brand values to its business practices. Moreover, now a central part of Iran’s censorship and surveillance regime, Hewlett Packard, like many other IT Brands, plays a political partition in a tensed political landscape. It can therefore be held as accountable, just like any political stakeholder, in the eyes of the general public – consumers being just a small subset of these – not to mention numerous NGOs being on the loose when it comes to the surveillance industry.

Google and Facebook already faced such situations during the Arab Spring, and are now recognized as detaining real political power. But being on the wrong side of the « Axis of Evil » is a difficult positioning strategy for Hewlett Packard, creating some value out of it is definitely a risky business.

Billets en relation :

• PRISM : la théorie du gros zizi
• ZTE, HP et les mollah : #Spanous !
• L’Arabie Saoudite cherche à surveiller #WhatsApp et #Viber (et bien d’autres…)
• Qui vole un œuf violera un jour la bouchère
• Radio Reflets #2

Un drame de plus. Un enfant qui meurt avant l’heure. Pour des idées. Clément Méric, étudiant, accessoirement antifa, est mort lors d’une altercation avec d’autres jeunes qui semblent grenouiller à l’extrême-droite.

Réaction unanime (ou presque) de la classe politique : il faut dissoudre les groupuscules d’extrême-droite.

La presse en fait beaucoup. Unes, éditions spéciales, directs, convocation de tous les analystes possibles et imaginables. Et même, des responsables de ces groupes fascistes. Une bien belle tribune dont ils n’auraient même pas rêvé il y a quelques semaines alors qu’ils s’activaient comme de vrais diables dans le sillage des manifs contre le mariage pour tous.

Dissoudre ces groupes ? Pourquoi ? Ils sont dangereux ? C’est aujourd’hui que la classe politique se réveille ?

Combien de reportages dans ses mouvances, montrant de jeunes aux idées aussi courtes que leurs cheveux ? Combien d’interviews montrant très clairement leur idéologie ? Leur haine. Combien de photos de jeunes cons le bras levé ? Autant de motifs pour un pouvoir judiciaire absent de s’activer…

Voyons voir, amis politiques… A quoi mène l’extrême droite ? Avez-vous des exemples dans l’Histoire qui puissent vous éclairer ? Avez-vous besoin de la mort de Clément Méric pour le comprendre ? Pour agir ?

Karol Pila pourrait vous éclairer, si tant est qu’il ait envie de vous parler.

Karol Pila par vanda-veronne

Mais finalement, si l’on cherche des coupables pour la mort de Clément Méric, il faut sans doute tout simplement que nous nous regardions tous devant un miroir…

Vous les politiques qui avez tant fait pour décomplexer la parole et les esprits. Nicolas Sarkozy, bien entendu, mais aussi ses clones. Brise Hortefeux, Jean-François Copé, Claude Guéant, Henri Guaino… Ses mentors, comme Patrick Buisson… La famille Le Pen qui grenouille avec les groupuscules d’extrême droite et leurs leaders depuis que le FN existe… Vous les politiques qui faites tout votre possible pour endormir la population. Comme par exemple prononcer la dissolution des groupuscules violents… une fois que l’incident est arrivé. Vous avez dissout Unité Radicale ? Les jeunesses identitaires ont pris le relai. Vous allez dissoudre tous les groupuscules ? Cela fera-t-il disparaitre les idées qui sont le carburant des membres de ces groupuscules ? Cela fera-t-il disparaître la haine qui motive toute une frange conséquente de la population française, facilement raciste, toujours antisémite, souvent homophobe, la plupart du temps intolérante. Cette frange de la population n’est pas minoritaire. Elle était là avant (point Godwin obtenu haut la main) et sera là longtemps.

Vous les journalistes qui donnez tant de place à la parole des -plus très jeunes- leaders de ces mouvements, à leurs suiveurs défoncés au gloubi-boulga sémantique et pseudo politique. Vous les journalistes qui aujourd’hui qualifiez systématiquement Clément Méric de « militant d’extrême gauche », sans vous demander si l’on peut être anti-fasciste sans pour autant être militant d’extrême gauche…

Vous, membres du pouvoir judiciaire qui auriez pu vous saisir mille fois sur la base des déclarations publiques de ces membres de groupes d’extrême-droite.

Nous, simples citoyens qui acceptons, qui sommes passifs, qui acceptons ces politiques professionnels, qui ne nous levons plus pour dénoncer la haine. Nous qui pensons qu’un Dieudoné peut être drôle, que les rencontres entre un Etienne Chouard et Alain Soral n’enlèvent rien à ses idées. Nous qui détournons le regard lorsque la haine et la force s’imposent.

Billets en relation :

• PRISM : la théorie du gros zizi
• Ca discute sec sur #PRISM via Twitter
• Ce que les fascismes et leurs avatars disent de nous et de notre époque
• ZTE, HP et les mollah : #Spanous !
• ZTE et HP unis pour un halalternet au pays des mollahs

Nos visites dans l’Internet iranien nous ont apporté leur lot de surprises. A la recherche d’appliances Blue Coat, nous avons surtout trouvé des outils Fortinet, ZTE ou HP. Pas des petits modems à 2 cents d’euro que l’on peut passer en douce à la frontière dans une valise. Non. Des machins de plusieurs centaines de kilos. Notamment deux HP routeurs SecBlade H3C SR8808 équipés de cartes modules de firewalling et proxy / web caching. Bref, que du bon matériel à usage dual, très pratique dans un pays comme l’Iran. Tout ceci serait dramatiquement banal si ces équipements n’étaient pas accompagnés de 4 petits copains chinois de marque ZTE et sur la plage IP de la TCI, un ISP pas vraiment comme les autres.

Nous avons donc posé quelques questions à Blue Coat et  HP. Si Blue Coat a répondu l’habituel flot de caca de taureau, HP a fait bien mieux : la société n’a pas répondu… du tout. La tête enterrée dans le sable façon autruche, elle attend que ça passe. Ami lecteur qui a suivi la saga Amesys sur Reflets, tu sais que HP va s’étouffer sous son sable avant que nous ayons fini de raconter son business dans des pays riants comme l’Iran ou la Syrie… Pas elle.

Commençons par HP et sa politique de l’autruche.

Première tentative d’approche douce, un petit tweet de Bluetouff à l’attention de ces messieurs d’HP France.

Réponse ? Adressez-vous à notre agence de relations publiques qui est à même de répondre à vos questions.

Là, l’équipe de Reflets esquisse un sourire et se demande si, au choix, HP France tente de se débarrasser de la patate chaude ou de pourrir la journée de la stagiaire fraichement sortie de l’EFAP.

Réponse de l’agence de relations publiques ? Pas de réponse.

A ce stade, la rédaction de Reflets se lance dans un mass mailing, histoire de ratisser large et de ne risquer d’oublier personne. Nous choisissons donc tous les responsables du service de com et de la presse de HP, aux USA et en France qui pourraient, de près ou de loin être concernés par ces produits.

Nous leur adressons ce mail :

To: rachel.channing@hp.com, libby.archell@hp.com, dayna.fried@hp.com,  
samantha.singh@hp.com, veronique.andro@hp.com, alain.roche@hp.com

Subject: Press questions about HP products in Iran

Good morning,

My name is Antoine Champagne. 

I'm a french journalist for Reflets.info

We are reporting on the iranian Internet infrastructure. 
We have found HP routers/firewalls SecBlade H3C SR8808 in Iran.

References :

- http://www.raymarinc.com/OldWeb/network-services/HP_Rtr_Core.shtml
- http://h17007.www1.hp.com/docs/whatsnew/hirono/HP-Networking-VPN-
Firewall-Module-Family-Data-Sheet-4AA3-7162ENW.pdf
- http://www.hp.com/hpinfo/newsroom/press_kits/2011/
InteropLasVegas2011/Change_The_Rules.pdf

We would like to understand how this material got it's way 
into Iran and landed in the AS12880 (Information Technology Company), 
on an IP range belonging to the Telecommunication Infrastructure 
Company which is mostly dedicated to the Internet surveillance.

AS12880 :
- http://bgp.he.net/AS12880#_asinfo
- http://bgp.he.net/AS12880#_prefixes

For now, we have spotted two IPs for SecBlade H3C SR8808 which 
do not seem to be here for a company QoS policy.could you 
please help us with these questions :

- How did these HP products got there ?
- Did HP sell directly to Iran or was it a client ?
- If so, did your client help the local teams to configure the products ?
- Do you know what those routers are used for by the Iranians ?

Best regards,

Réponse des patrons de la com’ de HP ? Pas de réponse.

Ça commence à être à la fois pas très poli de la part de HP et pas très malin parce que le mode autruche ne permet pas de faire disparaître le problème…

Blue Coat et ses habituels #Spanous

Mais HP n’est pas seul sur le grill iranien…

Trente quatre appliances BlueCoat en Syrie, découverte par Telecomix… Après l’épisode de 2011, on pouvait s’attendre à ne plus retrouver une seule machine Blue Coat dans ce pays. Mais non…  Et comme Reflets ajoutait sa pierre à l’édifice en racontant que 171 appliances avaient fait surface en Iran en 2010 et 2011, il fallait bien leur poser quelques questions :

- Existe-t-il d’autres appliances Blue Coat en Syrie, à part les 16 repérées en 2011 par Telecomix et Reflets.info ?

- Vos appliances communiquent avec vos infrastructures. Vous êtes donc en mesure de les situer géographiquement. Avez-vous procédé à un audit pour vérifier si vous ou un de vos revendeurs indélicats avaient vendu des appliances à des pays sous embargo ou dont il est notoire qu’ils ne respectent pas les droits de l’homme ?

- Les liens entre la Syrie et l’Iran sont notoires. Avez-vous vérifié sur vos infrastructures si des appliances Blue Coat avaient pu être livrées à ce pays ?

La réponse officielle de Blue Coat vaut son pesant de caouètes…

« We take reports about the presence of Blue Coat technology in embargoed countries like Syria very seriously.

Ah ? Une fois posée cette évidence, on attend le #Spanous qui ne manquera pas de suivre :

We have been aware of the presence of our appliances in Syria and have been actively cooperating with the U.S. government since 2011 as part of its investigation into the illegal transfer of our products to Syria by third parties.

Bingo, nous avons un premier #Spanous. C’est le méchant revendeur. Et d’ailleurs, c’est tellement #Spanous que le département du Commerce ne nous a même pas infligé une amende :

As a result of its investigation, the U.S. Department of Commerce has fined or otherwise sanctioned several third parties in connection with the unlawful diversion of our products to Syria that took place without our knowledge.

« Sans qu’on le sache »… Deuxième #Spanou officiel.

We are conducting an internal review of the information published on May 22 to determine whether it provides new information about the presence of our products in Syria.

Nous voilà rassurés, Blue Coat enquête…  Mais d’Iran, il n’est toujours pas question dans la réponse officielle de la société…

In the meantime, we want to clarify that Blue Coat has never permitted the sale of our products to countries embargoed by the US, including Syria. We continue not to sell to Syria and also do not allow our partners to sell our products to Syria.

On veut bien les croire sur parole, mais les appliances sont bien arrivées d’une manière ou d’une autre, hein… Elles ne se sont pas téléportées toutes seules.

Attendons la suite car le meilleur est à venir. Comme dirait notre ami Guillermito : attention, dans un paragraphe, vous allez être ridicule Mme Blue Coat…

Even when our products are unlawfully diverted to embargoed countries like Syria without our knowledge, we use various techniques to limit our products from receiving updates or support from our servers or support personnel.  For example, Blue Coat blocks communications from Syrian-designated IP addresses to Blue Coat servers, including those used for software or web filtering updates.

Dans cette partie de la réponse, Blue Coat reconnaît que ses produits sont exportés dans des pays sous embargo. Mais surtout, Blue Coat explique qu’elle utilise des « techniques variées » pour « limiter les mises à jour ou le support de la part de nos serveurs ou de nos employés ».

Limiter ? On pourrait s’attendre au mot « interdire ». Mais c’est un détail. Ce qui ressort ici, c’est que Blue Coat vérifie la localisation géographique de ses matériels et que ceux qui se trouvent dans un pays douteux, ne reçoivent pas le support et les mises à jour prévues dans le contrat  et le prix de vente. En d’autres termes, Blue Coat a bien des méthodes techniques proactives pour repérer les appliances dans des pays douteux, les repère, a donc connaissance de leur situation géographique à tout instant, et agit pour « limiter » les mises à jour…

Blue Coat ne pouvait donc ignorer la présence de ses machines en Syrie et en Iran. En a-t-elle parlé au département du Commerce ? Mystère et boule de gomme.

We fully support the embargo against the Syria regime and its agents. We respect and support human rights, such as freedom of expression. We do not design our products, or condone their use, to suppress human rights.

Troisième #Spanous : on fait des machines à usage dual mais nous, quand on les construit, ce n’est pas pour attenter aux droits de l’Homme. Non, non, non. Du tout.

Chez Reflets, on a même connu un vendeur de DPI qui disait vendre des stylos. C’est dire si la fabrication de caca de taureau est une véritable petite industrie chez nos amis vendeurs de DPI…

Billets en relation :

• ZTE et HP unis pour un halalternet au pays des mollahs
• #BlueCoat : tu vas avoir du mal avec ton #spanous© : 171 appliances en Iran, 34 en Syrie
• Reflets et Telecomix inspirent un épisode de The Good Wife
• L’ITU et le DPI : ça va être dur d’expliquer ça à ma grand-mère
• Syrie : qui est défavorisé sur le terrain de la communication ?

Quand nous écrivions un premier article sur l’Iran, nous avions déjà identifié plusieurs matériels qui avaient attiré notre attention. Nous avons donc assez naturellement posé quelques petites questions aux concernés, nous allons d’ailleurs vous parler de leurs réponses dans un autre article. HP n’a, à l’heure actuelle, pas daigné répondre à nos questions, ce dernier semblant un peu plus préoccupé par le support qui publiera les informations que nous avons collecté, que par le fait nous apporter des réponses claires sur l’usage qui est fait de ce matériel en Iran.

Parmi les équipements que nous avons débusqué, il y a tout d’abord deux routeurs HP H3C SR8808 équipés de cartes modules de firewalling et proxy / web caching.  Ces routeurs sont un peu particuliers, car on met dedans, un peu ce que l’on veut. Ils proposent 8 slots disponibles que l’on agrémentera de modules, en fonction des besoins. Ainsi, en fonction des modules qui les équipent, un fournisseur de matériel peut avoir une idée assez précise de l’usage qui va en être fait.

• Le Press Kit publié pour l’Interop de Las Vegas
• La documentation de la bête : 1, 2, 3, 4, 5.

Jusque là, il n’y a rien d’étonnant à trouver deux core routeurs chez un ISP allez vous nous objecter… oui rien d’étonnant. Rien, sauf 3 points…

• Nous avons identifié sur les deux HP H3C SR8808 un module dédié à de l’Application layer content filtering et du Application Specific Packet Filter (ASPF)… en clair, du filtrage applicatif. Voici la documentation de ces modules.

PORT STATE SERVICE VERSION
21/tcp open ftp vsftpd 2.0.8 or later
22/tcp open ssh?
23/tcp open telnet HP H3C SR8808 SecBlade firewall module telnetd

• Les deux HP H3C SR880 sont accompagnés de 4 petits copains chinois
• La TIC n’est pas un ISP « comme les autres« .

Mis bout à bout, avec le comportement des routeurs Cisco observé ici… ça commence à faire ce que l’on appelle un sérieux faisceau de présomptions.

Les 4 petits copains chinois

Pas bien loin, toujours sur une plage de la TIC, quelque part dans l’AS 12880, on trouve 4 ZTE, et pas n’importe lesquels. Leur identification a été un peu plus délicate, ces machines sachant se faire assez… discrètes. C’est une curiosité qui a tout d’abord attiré notre attention. Un scan nous remonte du Fortinet, avec un certificat SSL au nom de ZTE.

443/tcp open   ssl/http Fortinet VPN/firewall http config
| ssl-cert: Subject: commonName=US16123911600106/organizationName=ZTE Ltd.

L’explication est toute bête : le script d’authentification, le login.js est un script de Fortinet.

C’est en établissant une connexion telnet sur l’une des 4 machines que nous commençons à en savoir un peu plus sur leur nature :

Le  zxss10b200 c’est plutôt une belle bête qui promet joie, amour et félicité éternelle aux mollah grâce à des fonctionnalités qui font rêver (blacklists, QoS, Web caching …).
Voici une (assez mauvaise) traduction Google translate de cette page qui en décrit assez sommairement les fonctionnalités.

Les technologies de ZTE sont assez connues pour gérer un peu plus que le réseau, elles analysent aussi le comportement des utilisateurs :

• Intelligent Deep Packet Inspection Gateway xGW (inbuilt DPI)
• Dynamic Policy and Charging Control (PCRF/SPR)
• Intelligent User Behavior Analysis System (UBAS)
• Mature Online/Offline Charging System (OCS/OFCS)

Nous parlons donc bien de 4 routeurs pouvant gérer jusqu’à 32Gbps de flux chacun, utilisant du Deep Packet Inspection, fort probablement, à d’autres fins que la bonne gestion d’un réseau neutre et fonctionnel… mais ce ne sont là que pures spéculations, qui oserait suspecter la TIC de vouloir censurer et surveiller l’Internet iranien ?

Mais au fait la TIC… c’est quoi ?

La TIC, ou Telecommunication Infrastructure Company est un fournisseur d’accès un peu particulier. C’est par exemple elle qui a l’exclusivité de tout ce qui rentre et sort d’Iran en terme de trafic. Comme l’explique cet article, la TIC est une entreprise nationalisée, la seule habilitée à réguler le trafic des 45 millions d’internautes en Iran. La TIC est en ce sens la seule habilitée à opérer une surveillance active sur le réseau, elle s’est dans le passé illustrée aux côtés de Nokia Siemens.

Nokia Siemens, ZTE, Blue Coat, HP et Cisco… l’infrastructure de surveillance n’a pas de nationalité. La TIC construit son infrastructure avec un souci de contrôle et de surveillance manifeste. Bien que les technologies utilisées soient duales, nous avons de forts soupçons, et c’est peu de le dire, sur l’usage qui en est fait par la TIC.

Certains de ces équipementiers, quand ils ne fournissent pas des solutions sur mesure, ne peuvent non plus ignorer la manière dont ils équipent les chassis ou les options de configurations qui sont demandées par la TIC.

« Mahmoud Tadjallimehr, a former telecommunications project manager in Iran who has worked for major European and Chinese equipment makers, said the ZTE system supplied to TCI was « country-wide » and was « far more capable of monitoring citizens than I have ever seen in other equipment » sold by other companies to Iran. He said its capabilities included being able « to locate users, intercept their voice, text messaging … emails, chat conversations or web access. »‘… (source)

Halalternet ?

La TIC est aussi connue pour être l’organisme supposé à l’origine du halalternet, ou l’intranet Iranien. L’Iran, premier pays du moyen-orient à avoir été connecté à Internet affiche maintenant sa volonté de s’en déconnecter, et ainsi se préserver des octets impurs. Sur cet « intranet », tout serait conforme à la vision de l’Islam que se font les mollah, les « halaternautes » seraint identifiés, surveillés et surtout, tenus à l’écart des réseaux sociaux qui véhiculent ce vent de liberté un peu trop propice aux révolutions… le tout sous l’oeil bienveillant d’une cyber police dotée de gros moyens.

Nous tempèrerons un peu cette vision « d’intranet », par le fait que sans avoir à se déconnecter réellement d’Internet, l’Iran semble plutôt s’orienter vers un Internet ultra surveillé et activement filtré. A l’origine de cette vision d’un Iran déconnecté, il y aurait peut être une agence de presse bien connue chez nous qui se serait un peu fait balader.

Mais quand on y pense, un halalternet, en temps d’élections, c’est un truc assez sympa quand on souhaite contrôler toute forme d’opposition politique. Il ne faut donc pas chercher bien loin pour se rendre compte de l’important rôle que peut jouer la TIC sur la vie politique du pays.

Si l’Iran souhaite poser des frontières à Internet, la surveillance qu’elle exerce pour préserver la révolution islamique, n’a elle, pas de frontière.

Billets en relation :

• ZTE, HP et les mollah : #Spanous !
• La cybercensure iranienne vue de l’intérieur à la veille des élections présidentielles… Powered by Cisco Systems®
• #BlueCoat : tu vas avoir du mal avec ton #spanous© : 171 appliances en Iran, 34 en Syrie
• PRISM : la théorie du gros zizi
• Ca discute sec sur #PRISM via Twitter

Cette semaine, pas moins de 4 personnes nous ont remonté un problème d’accès à Reflets depuis leur entreprise. Dénominateur commun, ces entreprises sont « protégées » par des proxys Cisco Systems (ou des produits utilisant les listes des filtrage de Cisco Systems). La raison de ce blocage invoquée par Cisco est d’ailleurs assez folklorique, nous vous laissons en juger :

Based on your corporate access policies, this web site ( http://reflets.info/ ) has been blocked because it has been determined by Web Reputation Filters to be a security threat to your computer or the corporate network. This web site has been associated with malware/spyware.

On apprend donc que Cisco se base pour ses filtres sur un système de pondération pour appliquer des filtres en fonction de la « web reputation » des sites web. On apprend également, et là c’est un scoop, que Reflets seraient une menace pour le parc informatique des entreprises. En pratique ça nous donne un handshake de ce style :

- Bonjour reflets.info je suis un routeur Cisco

- Bonjour routeur Cisco, moi c’est reflets.info, j’aime beaucoup ce que vous faites

- Oh mais dis moi reflets.info, il semble que tu ais une mauvaise réputation

- Ah bon ? Qui t’a dit ça ?

- Je vois que tu causes beaucoup de surveillance, tu es donc un ennemi de l’Internet civilisé, je vais te coller un rapport carabiné.

- Mais sous quel prétexte ?

- Je sais pas… on va trouver. Je n’ai aucune donnée sur toi, mais en attendant, on va te classer dans la catégorie malware / spyware vu que ces sujets t’intéressent et que tu en parles beaucoup.

Nous voici donc catalogués dans la catégorie spyware/malware … sauf que voilà. C’est un peu trop générique, il faut donner un peu plus d’explications. C’est ici que ça devient très intéressant que ça nous donne une indication sur tout le sérieux des blocages opérés par l’équipementier américain.

Threat Type: othermalware
Threat Reason: Domain has unusually high traffic volume for a very recent registration. Domain reported and verified as serving malware.

Reflets, n’est donc pas un malware comme les autres, Reflets est « autre». Et quand Cisco explique la menace que représente Reflets pour le parc informatique de ses clients, on confine à l’absurdité la plus totale :

Le domaine Reflets.info afficherait un trafic anormalement élevé alors que le domaine a été « très récemment enregistré« … ah ouais ?

Enfin il semblerait que Cisco soit venu vérifier avec ses petit bras musclés que Reflets.info (notez bien Reflets.info… mais aucun des autres sites hébergés sur le même serveur), distribuerait des malwares. Mais puisque Cisco vous le dit ! Ils sont venus vérifier ! Par contre, Reflets est tellement « autre » que Cisco se garde bien de dire quel malware Reflets distribue… et pour cause.

Après de lourdes investigations menées en interne, nous avons identifié le malware dont fait état CIsco Systems… le voici :

La rédaction de Reflets s’excuse humblement auprès des clients de Cisco d’avoir des lecteurs et de générer un trafic « anormalement élevé » pour un domaine enregistré le 23 décembre 2010 :

Domain Name:REFLETS.INFO
Created On:23-Dec-2010 13:46:11 UTC
Last Updated On:21-Feb-2011 20:41:03 UTC

L’heure est grave, il fallait donc appliquer des mesures radicales. En ce sens, après concertation, la rédaction de Reflets a donc unanimement décidé de restreindre ses wget sur Youporn à 5To par mois.

Reflets, pour Cisco, distribue plus de malwares et a un trafic plus anormalement élevé que The Pirate Bay ou Kat.ph… quel honneur !

En attendant, nous vous proposons de découvrir ou de redécouvrir, en vidéo, le gouffre qui sépare Reflets.info de Cisco Systems… et là nous parlons d’éthique :

Billets en relation :

• Reflets et Telecomix inspirent un épisode de The Good Wife
• Canal+, pourrais-tu arrêter d’illustrer tous tes sujets de piratage informatique avec Reflets ? #JoueLaCommeCanal
• Linkfluence : les experts du Web 13.0 et de l’extrémisme
• Reflets, ce vilain petit canard
• Bull et Amesys : la boite de Pandore que le gouvernement de François Hollande n’ouvrira pas

Il y a quelques jours, nous vous parlions de la situation de la censure Internet en Iran à la veille des élections. Vous aurez probablement compris que notre petite équipe suit assez attentivement (FR) ce qu’il se passe en ce moment dans ce pays (US). Pour ce faire, même si la rédaction de Reflets n’a pas les moyens de dépêcher des reporters sur place, elle dispose de moyens autrement plus efficaces pour se rendre compte de visu de la situation sur le plan strictement technique. C’est ce que nous avons fait, une fois de plus.

Le Guardian se fait aujourd’hui l’écho d’une cybercensure des sites web traitant de politique et surtout des candidats aux élections présidentielles. Le site pointe du doigt une censure par mots clés, ce qui nous semble partiellement vrai. Nous constatons de notre côté du pur blocage IP ainsi que du blocage DNS. Une cybercensure assez chaotique pas exclusivement centralisée, mais qui ne fait que la rendre plus dure à analyser.

Exceptionnellement, nous n’allons pas vous faire de longs discours, tout simplement vous apporter des faits, bruts de fonderie sous la forme d’un exemple.

• Commençons par nous connecter sur une adresse IP iranienne, pour voir Internet, comme un iranien.
• Nous lançons ensuite un bête ping sur le site Presstv.ir (parfaitement accessibles depuis une IP française) un site de presse généraliste iranien qui couvre en ce moment assez naturellement les élections présidentielles. On constate que cette requête n’aboutie pas.
• Nous lançons ensuite un traceroute pour tenter de comprendre où ça bloque. Le dernier rebond se fait sur l’IP 212.218.64.50

• Identifions maintenant cette adresse IP

Il s’agit pour cet exemple d’un routeur de fabrication américaine, un Cisco, sur l’AS 12880 qui concentre à lui seul tout ce que les autorités iraniennes souhaitent conserver sous haute surveillance.

% Information related to '217.218.64.0/24AS12880'

route: 217.218.64.0/24
descr: DCI-Route
origin: AS12880
mnt-by: AS12880-MNT
source: RIPE # Filtered

On notera que ce Cisco semble d’ailleurs tout frais

Evidemment, le site du Guardian est également bloqué :

PING guardian.co.uk (77.91.248.30): 56 data bytes

--- guardian.co.uk ping statistics ---
18 packets transmitted, 0 packets received, 100% packet loss

Le Monde aussi d’ailleurs

XM.v5.3.2# ping lemonde.fr
PING lemonde.fr (195.154.120.129): 56 data bytes
^X
--- lemonde.fr ping statistics ---
7 packets transmitted, 0 packets received, 100% packet loss

Depuis une autre box toujours située en Iran :

XS5.ar2313.v3.6.4703.101129.1111# ping presstv.ir
PING presstv.ir (217.218.67.241): 56 data bytes
^X
--- presstv.ir ping statistics ---
14 packets transmitted, 0 packets received, 100% packet loss

Tandis que google.com passe

XS5.ar2313.v3.6.4703.101129.1111# ping google.com
PING google.com (173.194.113.167): 56 data bytes
64 bytes from 173.194.113.167: icmp_seq=1 ttl=43 time=145.0 ms
64 bytes from 173.194.113.167: icmp_seq=2 ttl=41 time=147.2 ms
64 bytes from 173.194.113.167: icmp_seq=3 ttl=43 time=148.4 ms
64 bytes from 173.194.113.167: icmp_seq=4 ttl=43 time=143.5 ms

Mais toujours pas Twitter ni Facebook qui font l’objet d’un filtrage assez différent et qui échoue sur une IP locale de l’AS : 10.10.34.34 comme nous l’avions observé ici.

XS5.ar2313.v3.6.4703.101129.1111# ping facebook.com
PING facebook.com (10.10.34.34): 56 data bytes
^X
--- facebook.com ping statistics ---
13 packets transmitted, 0 packets received, 100% packet loss

XS5.ar2313.v3.6.4703.101129.1111# ping twitter.com
PING twitter.com (10.10.34.34): 56 data bytes
^X
--- twitter.com ping statistics ---
9 packets transmitted, 0 packets received, 100% packet loss

Billets en relation :

• ZTE, HP et les mollah : #Spanous !
• ZTE et HP unis pour un halalternet au pays des mollahs
• #BlueCoat : tu vas avoir du mal avec ton #spanous© : 171 appliances en Iran, 34 en Syrie
• #OpSyria : Bluecoat au coeur d’attaque MITM de grande envergure ?
• PRISM : la théorie du gros zizi