Le CSA (Centre Social Anarchiste) qui avait été ouvert à deux pas de la Place du Luxembourg (21 rue godecharle) il y a un peu plus d’un mois a été expulsé par la police ce vendredi. Le lieu était « expulsable » depuis ce lundi, suite à une procédure unilatérale lancée par la société propriétaire du bâtiment. Celle-ci était dans un premier temps disposée à laissé l’occupation durer jusqu’au mois de juillet lorsqu’il serait mis en vente, mais la police a fait pression pour obtenir l’expulsion. Les arguments prêtent à rire: des cryptoparties ayant pour objectif de « hacker le système » et des « préparations d’attentats contre Donald Trump ». La visite du président US la semaine prochaine n’est probablement pas étrangère à l’expulsion du CSA. La police a donc démoli l’entrée et arrêté au moins 20 personnes qui se trouvaient à l’intérieur.

Édit: Il y a eu 28 arrestations. Elles seraient toutes judiciaires, avec accusation de rebellion.

Expulsion du 1er CSA, rue Godecharle

Des affrontements successifs avec échanges de grenades lacrymogènes et de pierres ont eu lieu en début de semaine au campus de l’université d’Antananarivo à Ankatso. Les forces de l’ordre t’entent d’empêcher les manifestations de sortir du campus ou, le cas échéant, de les y refouler. Le mouvement de revendication de ces étudiants -pour la plupart issus de la Faculté des Sciences, fait suite au constat de paupérisation et de dégradation de la situation des étudiants et de la vie pédagogique à l’université. Parmi ces problèmes figure le coût de la vie toujours croissant par rapport aux allocations d’équipement qu’ils perçoivent annuellement, et le sous-équipement de l’université.

Les forces de l’ordre à l’enceinte du campus d’Ankatso

Chelsea Manning, la militaire transsexuelle emprisonnée pour avoir fourni à WikiLeaks des milliers de documents secrets, a été libérée mercredi après-midi et a quitté le pénitencier militaire de Fort Leavenworth, aux confins du Kansas et du Missouri. L’ancienne taupe de WikiLeaks avait fait fuiter plus de 700.000 documents confidentiels ayant trait aux guerres d’Irak et d’Afghanistan, dont plus de 250.000 câbles diplomatiques qui avaient plongé les Etats-Unis dans l’embarras. Condamnée en cour martiale à 35 ans de réclusion, la militaire est sortie après seulement quelques années derrière les barreaux à la faveur d’une peine commuée par l’ancien président Barack Obama, juste avant qu’il ne quitte la Maison Blanche.

Des milliers de manifestants sont descendus hier dans les rues d’Athènes et de Thessalonique pour exprimer leur colère contre de nouvelles mesures d’austérités (réduction de pensions et augmentation de taxes) imposées à la Grèce par ses créanciers de l’UE et du FMI. La grève du mercredi a coupé le trafic maritime pour une deuxième journée alors que des douzaines de vols devaient être annulés. A Athènes, la police a utilisé des gaz lacrymogènes contre des manifestants qui jetaient des cocktails Molotov et qui tiraient des feux d’artifices.

Les affrontements hier mercredi à Athènes

Des centaines de prisonniers palestiniens entrent mercredi dans leur deuxième mois de grève de la faim, passant un cap déterminant. Ce mouvement a été lancé le 17 avril par Marwan Barghouthi, condamné à la perpétuité pour des attentats meurtriers, afin d’obtenir de meilleures conditions de détention. Après trois ou quatre semaines, les grévistes ont perdu environ 10% de leur poids, ce qui signifie qu’ils doivent théoriquement subir des examens réguliers. Au bout d’un mois, les risques augmentent considérablement, la perte de poids pouvant atteindre 20% et nécessiter l’hospitalisation.

Pour faire face à de tels cas de figure, Israël a adopté une loi lui permettant de recourir à l’alimentation de force. Ce recours se heurte cependant au refus de l’Ordre des médecins. Le risque devient élevé au bout de 50 jours. Les grévistes souffrent d’étourdissements intenses, ne contrôlent plus les mouvements de leurs yeux, le rythme cardiaque se ralentit. Les grévistes ont alors perdu en général 30% de leur poids, les muscles ne supportent plus le squelette, rendant impossible la station debout. A partir de ce stade, on peut s’attendre à de graves complications comme la défaillance des organes, et à la mort.

Des photos des grévistes de la faim à Naplouse, Cisjordanie, le 9 mai 2017

Au moins deux nouvelles armes faisant usage de la faille ‘ETERNALBLUE’ de la NSA ont été répertoriées. « Au moins », car ces attaques ne sont pas toujours aussi visibles que l’attaque Wannacry (voir notre article). Preuve en est, l’une de ces deux attaques, répandant le virus ‘Adylkuzz’ a été perpétrée avant Wannacry, elle a commencé entre le 24 avril et le 2 mai dernier. Elle n’a pas été tout de suite détectée car ce n’était pas un ransomware comme Wanacry (exigeant de l’utilisateur une rançon contre ses données) mais un crypto-miner, c’est à dire un logiciel qui « fabrique » de la monnaie virtuelle, en l’occurence du Monero (une autre monnaie comparable au bitcoin). Les hackers infectent donc des milliers d’ordinateurs pour les intégrer à leur parc informatique et augmenter leur puissance de calcul. Ce fonctionnement n’est pas aisément détectable par l’utilisateur, hormis le fait que son ordinateur est lent car concentré à sa tâche de minage. Cette attaque est beaucoup plus rentable pour les hackers (jusqu’ici, Wannacry n’a récolté que 80.000$), sans pour autant provoquer un vent de panique générale.

Passons à la troisième attaque, UIWIX, qui rassemble le pire des deux premiers. UIWIX est un ransomware, et il utilise la faille ETERNALBLUE de la NSA, mais il n’est pas basé sur le code de Wannacry, c’est un tout autre ransomware. Il est ‘fileless’, ce qui signifie qu’il ne s’installe pas dans le disque dur de la cible mais dans sa mémoire vive, rendant sa détection difficile. Il infecte via une DLL (entrée dans la base de registre de Windows) et non via un fichier exécutable. Qui plus est, UIWIX s’auto-détruit s’il détecte qu’il est dans une machine virtuelle, ceci afin d’éviter d’être analysé. Les éditeurs d’anti-virus installent en effet des « honeypots » (des appâts à virus, « pots de miel » littéralement) afin de détecter les nouvelles menaces. Enfin, contrairement à Wannacry, UIWIX ne dispose pas d’un killswitch qui permet de désactiver sa propagation.

La bonne nouvelle: c’est que ces trois virus utilisent la même faille ETERNALBLUE. Si vous avez entrepris de vous protéger contre Wannacry, vous êtes déjà protégés de ces héritiers. En revanche, si vous n’êtes pas encore protégés, voici les simples étapes à entreprendre.

1. Quelque soit votre version de Windows: démarrez Windows Update (menu démarrer, tapez « update » ou « mise à jour »), et faites une mise à jour. Ouvrez votre antivirus et vérifier que sa base de données a été mise à jour récemment (durant les trois derniers jours).
2. Si vous êtes sous Windows 10, vous êtes à priori protégés. Microsoft avait bouché cette faille il y a plusieurs mois.
3. Si vous êtes sous Windows XP, 2000 ou Vista, il est temps de passer à un système moderne. Windows 10 est bien plus sécurisé que ces prédécesseurs. Certes, il n’est pas respectueux de la vie privée de ses utilisateurs, mais aucune version de Windows ne l’est.
4. Enfin, vous pouvez fermer le service SMB de Windows qui est utilisé par la faille ‘ETERNALBLUE’. Pour celà: « Panneaux de configuration » -> « Programmes et fonctionnalités » -> « Activer ou désactiver des fonctionnalités Windows », et décocher la case correspondant au service SMB (le service SMB vous est inutile si vous n’utilisez pas le réseau local, voir SMB sur Wikipedia).

Désactivation du service SMB dans Windows.

Toute personne qui exerce « une fonction sensible » dans un « lieu sensible » dans notre pays devra se soumettre à un screening de la part de la Sûreté de l’Etat. La loi sur les « habilitations de sécurité et attestation de sécurité » sera donc modifiée et ce, avant la fin de l’année, a indiqué mardi le ministre de l’Intérieur. La nouvelle loi prévoit que les secteurs et entreprises disposent d’un cadre de référence pour déterminer quelles sont les fonctions qui nécessitent un screening.

D’après le ministre, des discussions sont prévues avec le secteur des télécoms, les industries classées « Seveso », les transports publics et le secteur pharmaceutique, afin de déterminer qui y exerce des fonctions sensibles. D’autres secteurs suivront. L’an dernier, la Sûreté de l’Etat a screené 122.538 personnes, soit 40.000 de plus qu’en 2015.

Le siège de la Sûreté de l’État

La police du Chhattisgarh et la CRPF a déclaré ce mercredi avoir abattu plus de quinze maoïstes dans la région du Bastar dans le Chhattisgarh. Cependant, les forces de sécurité ont ajouté n’avoir retrouvé aucun corps. Selon l’inspecteur général du Bastar, Vivekanand Sinha, des membres de la CRPF, des Special Task Forces de la District Reserve Guard de la police du Chhattisgarh avait lancé une importante opération de contre-insurrection de trois jours à la frontière entre les districts de Sukma et de Bijapur le 13 mai dernier. « Il y a eu une grosse fusillade la soir du 14 mai. Les informations que nous avons obtenues de sources internes et indépendantes font état de plus de quinze maoïstes tués. Mais aucun corps n’a été retrouvé. L’opération est maintenant terminée et les forces sont rentrées dans leur camp de base » a déclaré Sinha. Il a ajouté qu’un soldat avait été abattu et deux autres blessés au cours de cette même fusillade.

Forces de sécurité indiennes

Des étudiants universitaires colombiens qui protestaient contre les mesures néolibérales qui affectent le budget et la qualité de l’éducation publique ont affronté la police aujourd’hui dans la capitale colombienne.

L’application de messagerie sécurisée Signal est à présent approuvée pour une utilisation par les sénateurs états-uniens. Des recommandations technologiques sont régulièrement faites aux sénateurs pour protéger leurs communication d’un éventuel espionnage. Cette approbation vient s’ajouter à la longue liste d’arguments pour l’utilisation de Signal. L’utilisation de Signal est encouragée par Snowden, son fonctionnement est encensé par les cryptographes les plus aguerris, la puissance de son protocole de chiffrement est utilisée par Google, Facebook et Whatsapp (entre autres). Son utilisation est simple, intuitive et ludique. Signal est censuré dans les dictatures de la péninsule arabique et du Maghreb et a contourné cette censure en moins de trois jours grâce à des développeurs extrêmement réactifs. Lorsque les e-mails de Hillary Clinton ont été piratés, son équipe est passée à Signal. Nous avons déjà exposé les failles de Telegram sur ce site, Signal n’en souffre pas. Signal est open-source et gratuit. Les appels audios et vidéos sont de plus en plus rapides et sans latence. L’application permet désormais d’envoyer n’importe quel type de pièce-jointe de moins de 100Mo. Vous l’avez compris, nous vous encourageons à utiliser cette application dès à présent et à encourager son utilisation.

Pour télécharger Signal, rendez-vous sur signal.org

Partage de pièces-jointes sur Signal.