Lateo.net - Flux RSS en pagaille (pour en ajouter : @ moi)

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierInformatique & geek

Qu’est-ce que l’OSINT ?

L'OSINT est une méthode née à l’issue de la guerre froide, alors que les États-Unis se demandaient quelle nouvelle forme donner aux renseignements. En 2005, la CIA lui crée un Centre dédié. Depuis, l’OSINT a largement investi le monde militaire, des renseignements, de la Justice, des grandes entreprises et des journalistes.

« Des dommages incalculables » contre les USA : 40 ans de prison pour l’auteur de la pire fuite de la CIA

cia-mur-agency-central

Le département de la justice américaine a applaudi la sanction prise contre Joshua Schulte, un ex-employé de la CIA. Il va passer les 40 prochaines années derrière les barreaux. Il a été à l'origine de la fuite Vault 7, qui a exposé l'arsenal numérique de la CIA.

Le renseignement américain achète des données personnelles récupérées sur le web

Un sénateur américain a fourni plusieurs témoignages indiquant que la NSA, une branche du renseignement américain spécialisée dans le cyber, achète des informations personnelles auprès de courtiers en données sur le web.

Tinfoleak – Un outil OSINT / SOCMINT pour Twitter (X)

Par : Korben

Twitter, ou devrais-je dire X est un réseau social qui permet d’en apprendre beaucoup sur les gens qui l’utilisent. Mais avec autant de données, c’est difficile de faire des analyses correctes sans aucun outil.

Heureusement, il y a Tinfoleak, un outil d’OSINT / SOCMINT open source capable d’automatiser l’extraction d’informations à partir de X et de faciliter l’analyse qui en découle.

Ainsi, à partir d’un identifiant utilisation, de coordonnées géographiques ou d’un simple mot clé, Tinfoleak est capable d’extraire l’ensemble des informations depuis Twitter (pour peu que vous ayez une clé Oauth) et de vous cracher de la donnée structurée.

Tinfoleak excelle donc dans l’extraction d’une large gamme d’informations de Twitter, notamment :

  • Informations sur le compte : ID utilisateur, nom d’utilisateur, description du profil, emplacement et date de création
  • Activité des utilisateurs : Tweets, retweets, likes, abonnements et abonnés
  • Mesures de protection : Tweets protégés, comptes vérifiés et paramètres de géolocalisation
  • Relations entre utilisateurs : Abonnés, amis, mentions et réseaux de retweets
  • Applications sources : Dispositifs et plateformes utilisés pour accéder à Twitter
  • Fréquence d’utilisation : Fréquence de publication de tweets, modèles d’activité quotidienne et tendances d’utilisation
  • Hashtags et mentions : Analyse des sujets tendance, des hashtags pertinents et des utilisateurs engagés
  • Analyse du texte : Analyse du sentiment, fréquence des mots et thèmes clés
  • Médias et métadonnées : Analyse des médias intégrés, des images et du contenu vidéo
  • Emplacements des utilisateurs : Lieux visités, itinéraires et principaux emplacements
  • Réseaux sociaux et identités numériques : Liens vers d’autres profils de médias sociaux et présence en ligne
  • Utilisateurs géolocalisés et utilisateurs tagués : Identification des utilisateurs par emplacement et des individus tagués
  • Abonnés et amis : Analyse des réseaux d’abonnés et d’amis, des relations et du comportement
  • Listes et collections : Enquête sur les listes et collections sélectionnées et l’adhésion
  • Conversations : Compréhension des discussions en cours, des interactions et des dynamiques de groupe

Si vous utilisez Kali ou ce genre de distrib Linux spécialisée en sécurité, vous le connaissez peut-être puisque c’est inclu dedans.

Sinon, pour l’installer, ouvrez un terminal et installez tout ce qu’il faut :

sudo apt install python-pip python-dev build-essential python2.7-dev python-pyexiv2 python-openssl
sudo pip install --upgrade pip 
sudo pip install --upgrade virtualenv 
sudo pip install --upgrade tweepy
sudo pip install --upgrade pillow
sudo pip install --upgrade exifread
sudo pip install --upgrade jinja2 
sudo pip install --upgrade oauth2

Ainsi, vous pourrez mieux comprendre les tendances sociales et l’opinion publique en analysant les hashtags populaires, les mentions…etc. Vous pourrez également identifier les influenceurs cl&s dans les domaines que vous ciblez, voire évaluer les menaces en fonction des mentions de sujets sensibles. Et si c’est plutôt la guerre commerciale qui vous intéresse, vous pourrez analyser la concurrence.

Bref, plein d’usages très cool pour peu que vous preniez le temps de vous y intéresser…

Les services secrets américains pourront tranquillement nous espionner jusqu’en avril 2024

Drapeau USA/UE

La section 702 de la loi FISA, pour « Foreign Intelligence Surveillance Act », a été renouvelée pour quelques mois. Ce texte, qui permet aux agences de renseignement américaines d'accéder en masse aux données personnelles des étrangers dont nous faisons partie (c'est-à-dire nos emails, messages et échanges téléphoniques), est critiquée depuis des mois, surtout aux États-Unis. Faute d'avoir trouvé un compromis, le Congrès a finalement repoussé la question d'une réforme de cette loi à l'année prochaine.

Starlink a un nouveau problème en France : les interceptions satellitaires au nom de la sécurité nationale

starlink

Une disposition légale liée aux interceptions satellitaires n'est pas observée par Starlink. L'opérateur américain, qui fournit en France une liaison à Internet par l'espace, se trouve en délicatesse avec la loi.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Tournoi de renseignement et d’analyse proposé par la DGSE

La DGSE, la Direction Générale de la Sécurité Extérieure française, organise un tournoi dédié au Renseignement et à l'Analyse. Vous avez jusqu'au 7 novembre pour vous inscrire....
❌