Le dernier smartphone de Samsung, le Galaxy S8, ne sont pas encore sur les étals que déjà quelques utilisateurs ont pu mettre la main dessus. Une première faille a déjà été découverte qui remet en cause la sécurité du verrouillage du smartphone et la nouvelle technologie utilisée, la reconnaissance faciale. C’était l’une des grandes nouveautés de Samsung pour son smartphone haut de gamme : la possibilité de déverrouiller le smartphone par reconnaissance faciale, tout simplement en le mettant devant son visage, donc sans recours au code ou au pictogramme.

Mais une vidéo postée iDeviceHelp et relayée par Gizmodo montre une personne qui réussi à débloquer un Galaxy S8 avec une photo afichée par un autre téléphone qui l’on passe devant le scanner de reconnaissance faciale. Il suffit que quelqu’un ait une photo du propriétaire sur son smartphone pour qu’il puisse débloquer le téléphone. Le Galaxy S8 embarque cependant d’autres solutions biométriques beaucoup plus sûres : le lecteur d’empreintes digitales et le scanner d’iris.

Le show vidéo de Samsung sur la reconnaissance faciale du Galaxy S8

Les utilisateurs de Signal peuvent désormais envoyer et recevoir des pièces jointes de de n’importe quel type sur iOS, Android et ordinateur. Auparavant, les pièces-jointes étaient limitées à certains formats: images, audio et vidéo. On peut désormais envoyer un document (pdf, doc, odt,…), une application (apk, exe,…), un fichier compressé (zip, rar, 7zip,…) ou n’importe quel type de fichier. La taille du fichier est elle-même limitée, mais la limite est bien plus haute que pour un e-mail par exemple, à priori elle est fixée à 100Mb. Signal dispose donc à présent de toutes les fonctionnalités dont disposait déjà PGP, la disponibilité des pièces-jointes en fait une alternative de plus en plus crédible.

Nous vous encourageons à utiliser Signal plutôt que d’autres messageries (Facebook Messenger, Whatsapp, Telegram, Hangouts, Allo,…), les SMS classiques ou les e-mails non-chiffrés. Signal est une puissante application de messagerie, extrêmement simple d’utilisation et sponsorisée par Edward Snowden.

Partage de pièces-jointes sur Signal.

Des développeurs du plus célèbre des moteurs de recherches de fichiers .torrent viennent de lancer « Njalla » un fournisseur de noms de domaines qui permet à ses clients de ne fournir ni nom, ni adresse e-mail. Le « truc » est que le domaine appartient sur le papier à Njalla, mais la gestion est laissée entièrement à l’acheteur. Les membres de Pirate Bay expliquent qu’ils ne pouvaient pas trouver un fournisseur de noms de domaines qu’ils avaient envie d’utiliser, ils ont donc décidé de l’ouvrir. Njalla précise qu’il ne donnera pas les données de ses clients à moins d’y être forcé, il accepte les paiements en bitcoins et via paypal, il est possible de communiquer avec eux via e-mail et xmpp, ils disposent d’une clé pgp. Les sites d’extrême-droite sont interdits ainsi que ceux « qui affectent la santé ou la sécurité d’autrui ». Les domaines coûtent entre 15€ et 60€ selon le tld (.be, .fr, .com,…) Ils peuvent êtres transférés vers et depuis Njalla à tout moment.

« Pensez à nous comme votre ami un peu saoul (mais toujours responsable) qui prendra les coups pour vous. Aussi longtemps que vous restez dans les limites raisonnables de la loi et que vous n’êtes pas d’extrême-droite, nous soutiendrons votre liberté d’expression, vos étranges opinions politiques, vos forums excentriques, ou peu importe quoi d’autre ».

En lappon

La version 2.12 vient d’être publiée sur le site officiel de Tails. Comme nouveautés: GNOME Sound Recorder a été ajouté dans la liste des programmes, I2P a été retiré (au moins temporairement, le temps qu’un développeur puisse se concentrer sur ce logiciel), le noyau Linux a été mis à jour vers Tails 4.9.13. La prochaine version de Tails sera normalement Tails 3.0, ce qui en fera une version majeure, elle devrait sortir le 13 juin.

Tails « The Amnesiac Incognito Live System » est un système d’exploitation live, ce qui signifie qu’il s’installe sur un DVD ou une clé USB plutôt que sur le disque dur d’un ordinateur. On peut ainsi démarrer un ordinateur sur ce système, et une fois ceci fait toutes les connexions sont redirigées via Tor, le système d’exploitation habituel de l’ordinateur n’est pas solicité, on peut également stocker de façon sécurisée des données sur la clé USB où Tails est installé. Tails sera le sujet de notre Cryptoparty de ce dimanche 23 avril. De 16h à 18h, atelier Tails, de 18h à 20h session libre. Venez et n’oubliez pas de prendre au moins une (si possible 2) clé usb avec vous, d’au minimum 4Go.

Cryptoparty ce dimanche 24 avril

Ford a dévoilé, lundi 10 avril, son véhicule hybride de patrouille. La Police Responder Hybride Sedan équipera prochainement les équipes les brigades de police de New York et Los Angeles. Déclinaison de la Ford Fusion, le véhicule est propulsé par un moteur à cycle Atkinson de 2,0 litres couplé à un moteur électrique alimenté par une batterie lithium-ion. Sous la barre des 97 km/h le véhicule fonctionne en mode électrique. Au-delà l’accélération est gérée par le couplage. Le nouveau modèle consomme deux fois moins que le Ford Interceptor V6 3.7 L qui équipe de nombreuse forces de police aux USA.

La Ford Police Responder Hybride Sedan

Quoi ?
La cryptoparty est un évènement qui a pour but d’encourager le chiffrement, la protection de la vie privée et l’anonymat. Elle est ouverte à tout le monde, quels que soient le niveau technique et les attentes.

Où ?
Au Sacco-Vanzetti, 54 Chaussée de Forest à 1060 Saint-Gilles. Wifi, café et boissons sur place.

Pourquoi ?
Alors que la surveillance généralisée est avérée et que des outils simples et gratuits existent, ils restent sous-utilisés. L’évenement est organisé par le Secours Rouge, qui encourage depuis plusieurs années l’utilisation du chiffrement dans le milieu militant.

Comment ?
Tout ce dont vous avez besoin est un ordinateur portable, une tablette ou un smartphone. Si vous avez des questions que vous n’avez jamais osé poser, si vous avez des réponses que vous n’avez jamais osé partager, si vous avez envie de participer à des discussions sur la pratique militante de la sécurité informatique, ou si vous avez juste envie de boire un café, la Cryptoparty est ce que vous cherchez.

Quand?
La seconde Cryptoparty aura lieu ce dimanche 23 avril de 16h à 20h. La première partie (16h-18h) sera consacrée à Tails. Munissez vous d’une ou deux clés USB de minimum 4Go.

Cryptoparty ce dimanche 24 avril

Trois explosions ont frappé un bus de joueurs de l’équipe de Dortmund hier soir. une lettre de revendications, vraisemblablement islamiste, a été retrouvée rapidement sur place. Mais une autre revendication signée « Antifa » a été postée sur Indymedia Linksunten un peu plus tard, à 23h53, intitulée « Attaque sur le bus BVB » et imitant maladroitement le style des communiqués antifas. Le message a très rapidement été supprimé par les modérateurs de la plateforme, mais le site d’extrême-droite pi-news (« politicaly incorrect ») a reposté la capture d’écran de la revendication en prétendant qu’elle était authentique. La police a annoncé qu’elle enquêtait également au sujet de cette revendication, et la presse a massivement relayé la « fake news ».

Edit 15h: Le parquet allemand a déclaré au sujet de la fausse revendication: « Après un premier examen, nous avons de très sérieux doutes sur son authenticité ».

Le bus du BVB

Au dernier GITEX (Gulf Information Technology Exibition) des droïdes policiers patrouillaient dans le salon. Les robots disposaient d’un écran sur leur « torse » qui permettra aux gens de porter plainte, signaler une violation ou un délit. Ce n’était alors que des prototypes. La police de Dubaï, IBM supercomputer, Watson, et Google sont en train de développer leur intelligence afin de leur permettre d’être dirigés directement par commande vocale. Le but est de gagner en efficacité pour améliorer l’autonomie des androïds. La ville de Dubaï lancera ses premières patrouilles robotisées le mois prochain, en mai 2017. C’est en Chine que le mois passé les premiers robots policiers sont entrés en service (voir notre article)

Depuis l’attentat du 22 novembre à Londres, les eurocrates repartent à l’assaut des applications de messagerie chiffrée. Après avoir affirmé que l’auteur de l’attaque était un « loup solitaire », ils arguent que Whatsapp est une « niche de protection pour les terroristes ». La Commission européenne lancera en juin une offensive visant à obtenir des accès backdoors sur ces applications. La commission travaille sur plusieurs plans, allant du passage d’accords individuels avec chaque éditeur de logiciel, jusqu’à la législation brute. Ces options seraient en fait plutôt des étapes: des contrats seraient passés pour maintenir l’espionnage en attendant une loi.

D’énormes embuches se trouvent toujours sur le chemin de ceux qui voudraient réguler les applications sécurisées: les backdoors une fois créées seront immanquablement utilisées par d’autres oreilles que celles des gouvernements et la sécurité globale affaiblie. Des applications extrêmement efficaces comme Signal ne « cachent » pas le contenu échangé par leurs utilisateurs, ils ne le possèdent tout simplement pas. Une véritable mainmise du chiffrement n’est donc probablement pas encore à portée de main pour les législateurs européens.

Les appels vidéos disponibles sur Signal

La société slovène Bozena, qui produit des engins militaires (notamment des véhicules de déminage) propose un nouveau type d’engin anti-émeute.

aeb9q8b_460sv.mp4