09/08/2016

France: Encore un délégué licencié pour l’affaire de la chemise

La ministre du travail El Khomri a « elle même » licencié un délégué syndical d’Air France ce 8 août. Au lendemain de l’arrachage de chemise à Air France, 5 procédures de licenciement avaient été lancées, mais l’une d’entre elles n’avait pas aboutie parce que l’inspection du travail avait refusé de licencier, arguant qu’il était difficile de voir sur les vidéos si la personne concernée était bousculante ou bousculée. Les 4 autres licenciements n’étaient pas passé par l’inspection du travail puisque les personnes concernées ne détenaient pas de mandats syndicaux.

Dossier(s): Archives France - Autres sujets Tags: France, Syndicalisme

06/08/2016

Internet: La NSA ne possède pas tant de failles informatiques qu’on pourrait le penser

L’une des stratégies de cyber-guerre de la NSA est de constituer un stock de failles 0-Day (Une faille Zero Day est une faille de sécurité informatique qui n’a pas été publiée, documentée et corrigée et pour laquelle une attaque est donc théoriquement aisée) dont elle peut se servir pour attaquer ces cibles, à l’intérieur comme à l’extérieur des frontières états-uniennes. Vu le budget très conséquent de l’agence pour acheter ces failles aux hackers qui les découvrent, le stock de 0-Day de la NSA est parfois imaginé comme astronomique, il n’en serait en fait rien selon Jason Healey, un chercheur de l’Université de Columbie. Ce nombre se compterait en dizaines, pas plus, et seule une poignée serait ajoutée chaque année au tas. Il a présenté ses recherches à la dernière Defcon de Las Vegas et a assuré que s’il ne pouvait pas être sûr de ce qu’il avançait il en avait la conviction. L’un des arguments de sa recherche est que la NSA est depuis peu « obligée » de communiquer un certains nombres de ces failles aux fabricants, et qu’on a pas pour autant vu un ras-de-marée de failles critiques arriver. La NSA communiquerait 91% des failles, et des 9% restants, un certain nombre constitue des failles qui sont entre temps découvertes par d’autres chercheurs. Notons que ce chiffre n’inclut pas les failles possédées par d’autres agences comme le FBI.

Dossier(s): Archives Sécurité IT Tags: Etats-Unis, Internet

06/08/2016

Chili: Felipe Duran et Christian Levinao acquittés après 300 jours de détention

Felipe Duran et Christian Levinao avaient été arrêtés avaient été arrêtés le 22 septembre dernier dans une communauté de la région de Chomio (voir l’article que nous avions écrit à l’époque). Le procès s’est terminé ce vendredi par un verdict plaidant unanimement l’acquittement: l’accusation n’ayant présenté aucune preuve. Felipe Duran est un journaliste indépendant, il a été soutenu durant toute cette affaire par le Syndicat National des Travailleurs de Médias de Communication Indépendants qui a dénoncé la « persécution de la part du gouvernement chilien et des grandes entreprises transnationales » ainsi qu’un montage politique.

Dossier(s): Amérique Centrale et du Sud Archives Tags: Chili

05/08/2016

Suisse: Sept manifestants emprisonnés depuis le 24 juin

Le vendredi 24 juin, une manifestation sauvage contre le racisme, la répression et la gentrification a défilé à Bale, s’attaquant à divers édifices et à la police. Parmi les cibles: un tribunal, une compagnie d’assurance, un bureau du parti SVP et un bureau d’une compagnie de sécurité privée. Quatorze personnes ont été arrêtées à la suite de cette manifestation, parmi elles, deux ont été blessées. Au départ, les motifs d’inculpation étaient trouble à l’ordre public, destruction de bien privé, violence et menace envers autorité, et agression. Le week-end suivant, des perquisitions ont eu lieu dans plusieurs villes de Suisse dans le cadre de cette affaire. Sept personnes ont été relâchées le 26 juin alors que les sept autres ont pris entre 2 et 6 semaines de détention provisoire. Certains d’entre eux auraient dû être libérés depuis mais ont pris des peines supplémentaires durant leur détention.

Mob zerstört Schaufenster, Bushüsli etc. zwischen Heuwaage und St. Johann. Hintergrund unklar. #Basel pic.twitter.com/hE8QojJMGn

— Martina Rutschmann (@M_Rutschmann) 24 juin 2016

Dossier(s): Archives Suisse Tags: Anarchisme, Suisse

05/08/2016

France/Palestine: Georges Abdallah solidaire avec Bilal Kayed

« En solidarité avec les prisonniers politiques palestiniens qui sont en grève de la faim pour dénoncer la politique israélienne de « détention administrative » et pour soutenir et exiger la libération inconditionnelle du militant palestinien Bilal Kayed, je fais la grève du plateau pour trois jours à partir d’aujourd’hui jeudi 4 août. » a déclaré Georges Ibrahim Abdallah. Six prisonniers politiques de la Gauche Abertzalé l’ont rejoint dans son action. Bilal Kayed est un leader du FPLP emprisonné depuis 2001 qui aurait dû être libéré le 13 juin dernier mais est gardé en détention administrative par Israel. Il est entré en grève de la faim dés le 15 juin et a été rejoint par une centaine de militants du FPLP dans son mouvement, dont Ahmad Sa’adat, le secrétaire général du FPLP emprisonné.

Dossier(s): Archives France - Georges I. Abdallah Tags: Communisme, FPLP, France, Israël, Palestine

05/08/2016

Syrie/Rojava: La bataille de Manbij se poursuit

La bataille de Manbij continue depuis le mois de juin, la progression dans la ville se fait mètre par mètre. L’Etat Islamique tient toujours le centre-ville mais une partie de ses combattants a été isolée et encerclée dans l’est de la ville. 90% de la zone serait à présent libérée, mais cela ne veut pas dire pour autant que la bataille est terminée.

Mise à jour 22h: Selon une source sûre, il ne reste en effet que 5 à 10% de la ville aux mains des islamistes.

Dossier(s): Archives Turquie-Kurdistan Tags: Kurdistan, Syrie

03/08/2016

Iran: Des millions de comptes Telegram compromis par des hackers pro-régimes

Selon des chercheurs en sécurité liés à Amnesty International, au moins douze compte d’utilisateurs de la messagerie instantanée Telegram auraient été compromis et 15 millions de données utilisateurs (les numéros de téléphones correspondants aux comptes) d’Iraniens dérobées par un groupe de hackers connu sous le nom de « Rocket Kitten » qui a déjà par le passé agit dans l’intérêt des services de sécurité iraniens. Certaines attaques auraient débouché sur des arrestations. Cette opération a eu lieu quelque part dans l’année écoulée.

A propos de la méthode utilisée: comme plusieurs de ses concurrents, Telegram utilise une authentification par SMS plutôt que par mot de passe (un code est envoyé par sms et doit être entré dans l’app). Ce moyen pourrait pratiquement être plus simple et sécurisé qu’un mot de passe mais dans ce cas, il y aurait eu une collaboration des télécoms iraniens. Telegram propose toutefois l’authentification classique par e-mail et mot de passe, mais celle-ci pourrait être compromise de la même façon (une interception au niveau du fournisseur). Vingt millions de personnes utilisent Telegram en Iran, le pays fait pression depuis plusieurs années pour obtenir un droit d’espionnage et de censure, Telegram ne maintient donc aucun serveur en Iran pour éviter les saisies. En tout, 100 millions de personnes utilisent cette application dans le monde, elle est très populaire au Moyen-Orient, en Amérique Latine et dans le Tiers-Monde.

Telegram a finit par démentir que ces services aient été piratés pour finalement reconnaître qu’une douzaine de compte a pu être spécifiquement attaquée mais sans que cela ait à voir avec la sécurité de Télégram, ils disent avoir prévenu leurs utilisateurs dans des pays ‘sensibles’ qu’ils faisaient mieux d’utiliser une connexion par mot de passe avec authentification en deux facteurs. Pour ce qui est des 15 millions de numéros de téléphone, Telegram répète que c’est le fonctionnement même du service: les contacts Telegram sont identifiés par les utilisateurs en fonction de leurs numéros de téléphone (en effet, le carnet de contact est établi automatiquement). Des limitations ont récemment été introduites dans l’API pour empêcher ce genre d’identification d’échelle.

Dossier(s): Archives Monde arabe et Iran Tags: Internet, Iran, Technique de répression

01/08/2016

Emirats Arabes Unis: TOR et VPN seront punis de prison

Dans une interview télévisée, le Cheikh Khalifa a annoncé que l’utilisation d’une adresse IP « frauduleuse » dans le but de « commettre un crime ou d’empêcher sa découverte » pourra désormais être punie par une peine de prison ainsi qu’une amende allant de 120.000€ à 490.000€. L’utilisation d’une adresse IP frauduleuse consiste en fait à utiliser un réseau VPN ou TOR pour accéder à internet depuis l’extérieur du pays, ce qui particulièrement utile dans un pays où internet est largement censuré.

Dossier(s): Archives Monde arabe et Iran Tags: Emirats Arabes Unis, Internet

01/08/2016

Internet: L’effacement des messages Whatsapp pas si efficace sur iOS

Malgré le fait qu‘elle implémente le réputé protocole de chiffrement Signal, et que l’application soit régulièrement bloquée au Brésil pour cette raison, Whatsapp souffrirait de quelques failles sur iOS (le système d’exploitations des iphones et ipads), des failles qui mettent à mal le chiffrement. Première faille, l’effacement censé être définitif des conversations ne fonctionne pas sur iOS à cause d’un bug de la bibliothèque de moteur de base de données SQLite qui fait en sorte que des copies des messages sont stockées localement et sur iCloud. Cette faille n’affecte pas seulement Whatsapp, mais également d’autres apps qui utilisent SQLite. iMessage par exemple, souffre du même bug. Il est possible d’effacer ces fonds de bases de données en désinstallant l’application. Notons que Whatsapp propose à ces utilisateurs de stocker leurs messages sur Google Drive ou sur iCloud, ceci mettrait à mal le chiffrement qui n’est pas censé fonctionner sur plus d’un terminal à la fois.

Le second « bug » concerne le chiffrement justement, si les messages sont chiffrés durant leur transit, ils ne sont pas chiffrés lorsqu’ils sont sur l’appareil, une fonction que propose par contre l’application Signal originale. En fin de compte, même si Whatsapp, Google Allo et Facebook Messenger implémentent le protocole Signal dans leurs apps, l’application Signal est probablement plus sécurisée de par sa conception.

Dossier(s): Archives Sécurité IT Tags: Internet, Technique de répression

31/07/2016

Syrie/Rojava: Une combattante internationaliste tuée en combattant Daesh

Eylem Atas à été tuée le 27 juin dernier sur le front de Manbij , elle avait 23 ans et était membres des BÖG, l’une des composantes du Bataillon International de Libération. Eylem était d’origine turque, elle militait depuis des années à Cukurova, Istanbul et Ankara où la police lui avait fait perdre l’usage d’un oeil. Elle à milité pour les droits des Femmes, pour les droits des personnes LGBT, elle a manifesté dans la ville de Cizré rasée par l’armée turque. Son corps est à présent coincé à la frontière (probablement à Kobané), puisque la préfecture de Suruc refuse de la laisser entrer pour qu’elle puisse être enterrée à Cukurova.

Dossier(s): Archives Turquie-Kurdistan Tags: Kurdistan, Syrie, Turquie