Damus
Christophe Boutry profile picture
Christophe Boutry
@nostrich

(Ex-DGSI) ̶H̶a̶u̶r̶u̶s̶ | #Cyber #Justice 💾 Auteur 📖 | Consultant en analyse criminelle | 🇫🇷 YouTube channel creator ➡️ https://youtube.com/@Ced_haurus

> ⚡️ Projet nostr:npub1n2878xq8jmacnjsyun6a0nrys7tcglzq8znzv05s33ddrxupd36q6uhtpg ➡️ Relay wss://relay.nostrmap.net
> 🔵 Fuites Infos (recensement des fuites de données impactant la France 🇫🇷 https://fuitesinfos.fr

Relays (12)
  • wss://relay.snort.social/ – read & write
  • wss://nostr.wine/ – read & write
  • wss://relay.masize.com/ – read & write
  • wss://eden.nostr.land/ – read & write
  • wss://nos.lol/ – read & write
  • wss://relay.damus.io/ – read & write
  • wss://nostr.lorentz.is/ – read & write
  • wss://atlas.nostr.land/ – read & write
  • wss://relay.primal.net/ – read & write
  • wss://nostr-verified.wellorder.net/ – read & write
  • wss://relay.nostrmap.net/ – read & write
  • wss://relaisnostr.trivaco.fr/ – read & write

Recent Notes

Christophe Boutry profile picture
🔴 Un hacker se revendiquant justicier affirme avoir piraté Astral Searcher.

Astral Searcher était un "lookup", un site qui fonctionne comme un moteur de recherche, mais alimenté par des données volées lors de piratages (fuites e-commerce, administrations, opérateurs télécom...). Il suffit de taper un nom, un email ou un numéro de téléphone pour retrouver en quelques secondes des informations personnelles : adresse, IBAN, numéro de sécu, etc.

Astral Searcher se présentait comme un service gratuit, avec la promesse de ne conserver aucun historique de recherche.

Le hacker affirme aujourd'hui le contraire : que le site loggait en réalité toutes les actions de ceux qui l'utilisaient pour faire leurs recherches (adresses IP, historique des requêtes, données de compte, logs d'activité sur le site et sur le Discord), et que le fondateur, surnommé "Lightt", était directement à l'origine de cette collecte.

Parmi les éléments que le hacker dit avoir récupérés :

. emails et IP des utilisateurs du site
. historique complet de leurs recherches
. données clients
. logs des actions effectuées sur le site et le Discord
. l'intégralité du code source

Le pirate annonce vouloir transmettre ce lot aux autorités compétentes afin d'identifier les utilisateurs de ce service illégal.

Image : @w0iz3
Christophe Boutry profile picture
👉 Plus de 150 000 signatures pour la pétition contre #ChatControl !

Je lis vos messages accompagnant chaque signature, et je mesure votre inquiétude face à un projet qui pourrait changer durablement notre rapport à la vie privée en Europe.

Petit point d'actualité, parce que la situation a bougé vite : le 9 juillet, le Parlement européen n'est pas parvenu à réunir la majorité absolue nécessaire pour rejeter la prolongation de Chat Control 1.0 (le scan volontaire des messages par les plateformes). Ce régime reste donc en vigueur jusqu'en 2028.

Seule bonne nouvelle : un amendement exclut désormais les messageries chiffrées de bout en bout (WhatsApp, Signal, iMessage) de ce dispositif. Mais rien ne garantit que cette exclusion soit reprise dans la suite du texte.

Car le vrai danger est encore devant nous : le règlement permanent CSAR, celui qu'on appelle Chat Control 2.0, qui rendrait obligatoire l'analyse de vos messages, y compris un scan directement sur votre appareil, avant même le chiffrement. Les négociations reprennent à l'automne.

La bataille continue, elle se déplace. Continuons à signer, à partager, à écrire à nos eurodéputés (l'outil http://fightchatcontrol.eu permet de le faire en quelques clics).

https://change.org/p/non-%C3%A0-la-mise-sur-%C3%A9coute-de-votre-t%C3%A9l%C3%A9phone-avec-chat-control
14❤️4👍1💪1🫡1
Ne0199 · 1d
J'ai l'impression que ces pétitions et autres gesticulations ne servent qu'à leur donner une importance qu'ils n'ont pas, les des putes EU n'ont aucun pouvoir, c'est la commission qui décide de tout, militant depuis 25 ans à chaque fois c'est pareil, il proposent 10 lois liberticides, on en fait...
Christophe Boutry profile picture
🚨 Le Maroc a espionné des ministres français. Et cette fois, la preuve vient de l'intérieur du renseignement marocain. #pegasus

23 juillet 2021. Le ministre Sébastien Lecornu doit remettre son iPhone à l'ANSSI. Verdict de la DGSI : des indices sérieux d'un ciblage par Pegasus, le logiciel espion israélien le plus redoutable au monde. 📱

Contexte : en 2021, @FbdnStories révélait que 50 000 numéros dans le monde étaient dans le viseur, dont environ 1000 numéros français. Journalistes, avocats, militants sahraouis, et jusqu'à Emmanuel Macron lui-même.

Le Maroc a toujours nié, a même porté plainte contre les médias qui l'accusaient (dont Radio France). La Cour de cassation a définitivement rejeté cette plainte fin 2024.

Mais voilà la nouveauté. 👇

Un ex agent de la DGST (le renseignement intérieur marocain), sous le pseudo "Safir", témoigne pour la première fois. Il raconte avoir vu Pegasus servir à monter des dossiers compromettants contre des journalistes et militants, quand la filature classique ne suffisait plus. Sa phrase résume tout : c'est "l'arme du monstre".

Autre révélation : le Maroc n'a jamais acheté Pegasus directement à NSO. Il serait passé par une société émiratie, Al Fahad, aujourd'hui financée par les Émirats.

Et la DGSE, dans une note confidentielle de novembre 2022, tranche : Maroc et Émirats utilisent des produits NSO depuis au moins 2017.

Bilan judiciaire côté français : traces du logiciel confirmées sur les téléphones de 7 ministres ou ex ministres (Lecornu, Parly, Blanquer, Gourault, de Rugy, Denormandie, Wargon). Mais le Maroc et Israël refusent toujours de coopérer avec le juge Tournaire depuis 2022.

Bon à savoir : la France elle-même a négocié pour acheter Pegasus jusqu'en 2021. Budget validé au niveau ministériel, 60 à 80 millions d'euros. Macron aurait finalement refusé, par crainte du risque réputationnel. 💸 (une première pour lui)

https://www.franceinfo.fr/enquetes-franceinfo/enquete-scandale-du-logiciel-espion-pegasus-de-nouvelles-preuves-contre-le-maroc_8109245.html
Ne0199 · 3d
Il n'y a pas assez de couches, faut qu'ils en rajoutent :/ https://image.nostr.build/3c91f452c162757e2ec7d8d24175cb872f9fe7ab18e04e9dd751cbe21d3d9184.jpg
Artefact · 3d
#ratm https://blossom.primal.net/d1fd26ffd6468026236840221a44065326da13e67b07b4d06bd1d9408db8a410.jpg
Ne0199 · 3d
Free Speech on X lol -Name -Address/Localisation -Phone Number -IP -Mac Address-Fingerprinting juste avant la coloscopie Et si tu l'ouvres un peut trop, on t'envoie le S.W.A.T. \o/ https://image.nostr.build/42eee9e1aeedf8893e7a319efd43f5e48b21f2511b9ceec219327fbdf2435847.jpg https://image.nostr.bu...
Astronostr · 3d
Google impose aux éditeurs d'applications, notamment à F-Droid, des règles de publication toujours plus strictes, des exigences administratives croissantes et une modération dont le fonctionnement manque souvent de transparence. À cela s'ajoute la généralisation annoncée de l'identification...
Christophe Boutry profile picture
👉 L'extension Fuites Infos est en ligne !
Complémentaire à @fuitesinfos, elle vous alerte automatiquement quand vous naviguez sur un site dont l'entreprise a subi une fuite de données 🔓

L'objectif : rester vigilant sur les informations que vous partagez en ligne 🛡️

Disponible sur :

🟠 Chrome : https://chromewebstore.google.com/detail/mndohcgcbjiehimcfjpjbjmnookcdoji

🦊 Firefox (+ Android) : https://addons.mozilla.org/fr/firefox/addon/fuites-infos/

🍏 Safari : bientôt disponible

Plus de 600 domaines répertoriés issus de fuitesinfos.fr
Mise à jour en temps réel.
Ne0199 · 5d
PEBKAC :)
Copinmalin · 1w
Et si la prochaine grande application outdoor n’était pas une plateforme… mais un protocole ouvert ? J’ai posé une idée simple dans un article manifeste : 🗺️ OpenStreetMap pour les car...
Christophe Boutry profile picture
Bonne question !
Sur le papier ça se tient. OSM pour la carto, Nostr pour l'identité et la diffusion sans plateforme au milieu, Bitcoin pour que celui qui partage une trace ou signale un arbre tombé touche vraiment quelque chose. Les relais peuvent démarrer mutualisés, de toute manière tu peux prévoir une liste de relay large puis un club ou une mairie peut prendre son indépendance avec sa propre instance sans que ce soit une condition.
Le plus dur c'est le protocole lui même. Il n'existe pas encore de format standard pour une trace GPX ou une alerte terrain côté Nostr. Ça reste à inventer ou d'assembler deux NIP dont je pense qu'ils peuvent faire l'affaire. Le souci c'est la gestion et l'écrasement des évènements via un algo de tri de fraîcheur.
Il faut amorcer une vraie masse de traces face à des acteurs déjà installés, rendre la gestion de la clé invisible pour quelqu'un qui n'a jamais entendu parler de Nostr, et bâtir un système de confiance solide pour que les alertes terrain restent fiables.
Un sacré chantier mais honnêtement rien d'impossible. Je ne connais pas du tout ce type d'app ou d'activité mais je dirais qu'il faudrait déjà récupérer une carto fiable et un export de traces connus à implémenter
1👍1
Copinmalin · 6d
Pour la base de données, il y a largement de quoi ! Il y a m^me assez de matières pour déjà proposer des parcours avec toutes les infos essentielles et des degré de quelqité en fonction du partage des parcours par d'autres appli comme Strava et autres. Le vrai challenge réside effectivement...
Christophe Boutry profile picture
👉 Nouveauté sur http://fuitesinfos.fr - Un score de crédibilité des fuites de données lorsqu'elles sont au stade de la revendication.

Une fuite « revendiquée » n'est pas encore une fuite confirmée. Un cybercriminel annonce une base sur un forum : est-elle réelle ? recyclée ? gonflée ? inventée ?

Pour trancher, chaque revendication est notée selon la méthode Admiralty (le code d'évaluation du renseignement utilisé par l'OTAN), sur deux axes indépendants.

▶️ Il est calculé de la manière suivante :

🔹 La fiabilité de la SOURCE — de A à F

Elle mesure l'historique de l'acteur, pas le contenu :
· A / B — source établie, nombreuses fuites déjà confirmées
· C — acteur connu, historique encore limité
· D — acteur récent, peu de confirmations · E — antécédents de fausses annonces
· F — anonyme, premier post, source inconnue

🔹 La crédibilité de l'INFORMATION — de 1 à 6

Elle mesure les preuves apportées, quel que soit l'auteur :
· 1 — confirmée (victime, autorité ou analyse du corpus)
· 2 — échantillon riche et cohérent, volume vérifiable
· 3 — échantillon partiel, volume plausible non vérifié
· 4 — simples captures, peu d'éléments vérifiables
· 5 — incohérences, recyclage probable
· 6 — aucune preuve, annonce vague

➡️ Les deux notes se combinent en un code unique (ex. « C2 ») et un indice de crédibilité sur 100.

Pourquoi deux axes et pas un seul ?
Parce qu'un « mauvais vendeur » peut diffuser une marchandise bien réelle - une source faible n'implique pas une donnée fausse, et une source réputée peut se tromper. En les notant séparément, on ne confond jamais qui parle avec ce qui est prouvé.

Résultat : en un coup d'œil, vous savez si une revendication mérite une réaction immédiate ou une simple surveillance.
❤️1👍3🤙1
note1k8zeq...
Christophe Boutry profile picture
Merci ! Le relay progresse avec constance dans son adoption. Je vérifie chaque jour les màj et la tenue de la base en proie à beaucoup de bots et d'events éphémères. Une petite surveillance quotidienne pour un relay qui tourne au poil ! #nostrfr
1
Artefact · 6d
Bravo 👏 et merci à toi pour ce bon boulot qui profite à la commu FR PS : depuis quand tu réponds aux bots ? 🤣
Christophe Boutry profile picture
👉 [Communiqué Officiel] http://Nostrmap.fr, l'annuaire des utilisateurs francophones de Nostr que j'ai créé, victime de son succès 🫶

Un "hacker" revendique avoir scrapé l'annuaire public des profils Nostr enregistrés dessus...

Je ne sais pas trop quoi vous dire. C'est un annuaire. Public. 🤷

Le site ne stocke que ce qui est déjà public sur Nostr (npub, nom, bio, avatar) pour affichage rapide. Rien de privé : pas de clé, pas de mot de passe, pas de donnée de connexion.

C'est un peu comme se vanter d'avoir scrapé les Pages Jaunes.

Aucune clé privée. Aucune donnée personnelle. Aucun mot de passe. Rien de tout ça n'existe sur le site, donc rien de tout ça ne peut fuiter.

Nostr, par définition, est un réseau public et ouvert. Comme un profil X ou Bluesky. Tout le monde peut consulter les infos qu'un utilisateur choisit d'afficher. C'est même tout l'intérêt du protocole.

Donc oui, on peut "scraper" un annuaire public. C'est un peu la définition d'un annuaire.

Ceci dit, j'ai quand même relevé le rate-limit sur la recherche, histoire de calmer les ardeurs. Je ne peux pas aller plus loin, sinon le site devient inutilisable pour les vrais utilisateurs.

[Fin du communiqué] 🫡
56❤️5👍4❤️1👀1🤙1
cw1ck3t · 1w
Et le "hacker" en question , il a un "blaze" ? :D
Astronostr · 1w
Ça fait de la publicité pour l’annuaire, bientôt la notoriété. 😅
Artic crypto · 1w
nostr:nprofile1qqsf3fdlup53m3hhg99uz3wrm94zdhxq7sh4g83sgj8vvwzvgfw8kkcpzamhxue69uhkzarvv9ejumn0wd68ytnvv9hxgtcpzemhxue69uhk2er9dchxummnw3ezumrpdejz7zpnvmg ,est ce que tu saurais dire ou tu en est d un remplacant du groupe discord ,s il te plait ,ca manque un lieu d echange avec autant d egagement et...
SumAlka · 5d
Merci pour ton travail. Il faut absolument que Nostur en français décolle. Ce sera bientôt notre seul porte de sortie. 
Christophe Boutry profile picture
🚨 L'Assemblée vient d'adopter plusieurs mesures de surveillance dans le cadre de la loi RIPOST.

Au menu ce matin :

➡️Art. 15 : extension des lecteurs de plaques d'immatriculation (LAPI)
➡️Art. 15bis : exploitation algorithmique des données de déplacement par le renseignement
➡️Art. 19 : prolongation de la vidéosurveillance algorithmique jusqu'à fin 2030, désormais possible aux abords de tout lieu ouvert au public (pas seulement concerts et matchs)

➡️L'amendement de @midy_paul qui persiste et signe à vouloir légaliser la VSA dans les supermarchés est aussi passé, alors que des boîtes comme Veesion opèrent aujourd'hui dans l'illégalité totale

Ce dernier point pourrait être retoqué par le Conseil constitutionnel comme cavalier législatif.

Les débats se terminent ce soir. Peu d'illusions sur l'issue dans cette Assemblée.
3❤️2😡3❤️1😠1😤1🤬1