L’ELN et le gouvernement de Colombie ont annoncé hier lundi qu’ils débuteraient le 27 octobre des négociations de paix officielles. A partir du 27 octobre, les deux camps s’engagent à tout faire « pour créer un environnement favorable à la paix », huit jours après le rejet inattendu par référendum de l’accord de paix signé le 26 septembre par les FARC (voir notre article). L’ELN a libéré le même jour un prisonnier civil, remis au CICR (Comité international de la Croix-Rouge) dans le département d’Arauca, à la frontière du Venezuela. C’est le troisième prisonnier que l’ELN relâche en deux semaines, sur les quatre qu’elle détenait d’après des estimations officielles.

ELN

Les ingénieurs de l’antivirus Kaspersky Lab ont découvert un virus nommé StrongPity dans des fichiers d’installation de WinRar et TrueCrypt. Lorsqu’un utilisateur se rendait sur le site officiel de l’un de ces logiciels en faisant une faute de frappe, il pouvait tomber sur le site de l’attaquant, identique à l’original, excepté pour le fichier exécutable. Il est étrange que StrongPity se soit attaqué au légendaire logiciel de chiffrement TrueCrypt puisque celui-ci n’est plus publié depuis plusieurs années (il a été depuis remplacé).

Des quatre faux-sites, l’un était distribué en Italie (un faux WinRar) où des centaines de personnes l’ont téléchargé en Europe, en Afrique du Nord et au Moyen-Orient: 87% de victimes en Italie, 5% en Belgique, 4% en Algérie. L’autre était distribué en Belgique (toujours un faux WinRar) et a fait au moins 60 victimes dont 54% en Belgique même. Enfin, deux sites en « .com » ont infecté des centaines de personnes, dont la quasi-totalité en Turquie (95%) et le reste aux Pays-Bas. Des sites « honnêtes » ont repris le fichier infecté pour l’héberger eux-mêmes: de quoi rappeler une fois encore qu’il faut toujours télécharger ses fichiers d’installations sur le site officiel du logiciel, surtout quand il s’agit d’un programme aussi sensible que TrueCrypt. De très nombreuses victimes ont été infectées en Turquie.

Le virus permet à un attaquant de prendre totalement le contrôle de la machine de la victime, de dérober ses fichiers et de faire passer d’autres virus. Si vous avez téléchargé WinRar ou TrueCrypt depuis le mois de mai dernier et que vous n’êtes pas sûr de l’avoir téléchargé de cette adresse, vous pourriez avoir été infecté. Notez que TrueCrypt a été depuis remplacé par VeraCrypt qui a corrigé plusieurs failles de sécurité.

Carte représentative d’un millier d’infections à StrongPity.

Composition des infections par pays

Suite au piratage de 58.000 e-mails par RedHack (11Go), la Turquie a fait fermer plusieurs sites de partages de fichiers très largement utilisés. A savoir, Google Drive, Microsoft OneDrive, DropBox et GitHub. Les 58.000 e-mails datent d’une période allant d’avril 2000 jusqu’à septembre 2016. De ce qui a déjà été analysé, ils démontrent au moins les relations très amicales qu’entretient Erdogan avec les médias turcs à travers un choix très précis de l’information qui est publiée ou censurée dans la presse. D’autres e-mails dépeignent le trafic de pétrole que la Turquie entretient avec Daesh.

RedHack est un groupe de hackers communistes créé en 1997 et célèbre pour avoir été le premier groupe de pirates informatiques à avoir été considéré comme une organisation terroriste. Il s’attaque très régulièrement à l’état turc. L’authenticité de la fuite a été démontrée par l’ouverture d’une enquête contre RedHack. Ce lundi soir, l’accès aux services est rétabli ou en passe de l’être.

Le leaks est accessible sur le deep web, sur l’onion suivant: wikiturkcivwst4u.onion accessible en clair ici, via le protocole torrent via ce lien, ou sur GitHub à cette adresse..

RedHack

Deux militants du Collectif Alternatif Libertaire Bruxelles sont poursuivis en justice. L’un pour son engagement dans la lutte antifa (il était par ailleurs apparemment spécifiquement visé) , l’autre dans la lutte contre les violences policières. Une page Leetchi invite aux dons pour aider le Collectif à assumer les coups nécessaires à la défense de leurs militants.

Pour faire un don, c’est par là.

Solidarité avec Alternative Libertaire!

Vendredi 7 octobre, des manifestations étudiantes contre les trains de mesures « Buona Scuola » et « Jobs Act » du gouvernement Renzi, des réductions budgétaires touchant le secteur de l’enseignement, ont été organisées dans tout le pays. A Rome, à Florence et à Milan, les manifestations se sont déroulées dans une atmosphère tendue. Les manifestants ont tagués des bâtiments et jeté des fumigènes et des projectiles sur la police, provoquant des affrontements avec la police. A Florence, une tentative d’occupation d’un bâtiment scolaire a donné lieu à une violente charge de police. A Rome, tout une partie de la manifestation a été isolée et encerclée, dans une manoeuvre ayant débouché sur des bousculades et échanges de coups.

Affrontements à Florence

Le 10 octobre 2015, alors qu’une manifestation allait se mettre en branle pour demander l’arrêt de la guerre au Kurdistan, deux kamikazes islamistes avaient actionné leurs charges explosives, tuant 103 personnes et en blessant 500 autres. Des manifestants se sont rassemblés aujourd’hui lundi à l’heure précise de l’attentat, aux abords de la gare d’Ankara, encerclée par les forces de l’ordre équipées de camions munis de canons à eau. Les manifestants, tenus à distance de la place, criaient « Etat assassin », dénonçant la complicité du pouvoir d’Erdogan avec le Daesh, tout en jetant des projectiles en direction des forces de l’ordre, qui ont fait usage de gaz lacrymogène et tiré des balles en caoutchouc pour disperser la foule. Hier, dimanche, au cours d’un premier rassemblement organisé à Bursa (nord-ouest de la Turquie) en mémoire des victimes de l’attentat, des échauffourées avaient éclaté entre la police et les manifestants.

Les affrontements à Ankara

Deux personnes ont été placées en garde à vue suite à la dégradation de deux distributeurs à billets et l’inscription de tags anti-police, anti-Etat et anti-capitalisme lors d’une manifestation samedi soir à Montpellier. Dans la nuit de samedi à dimanche, les vitres des locaux de la députée socialiste de l’Hérault ont été brisées. Un début d’incendie s’est déclaré devant la permanence rue André Michel, au centre-ville de Montpellier. Plusieurs personnes ont incendié un container à poubelles, et l’on projeté contre la permanence. Des inscriptions « salauds » et « fini de trahir » ont été taguées sur les murs de la permanence. La permanence de la députée avait déjà été prise pour cible au mois de mai.

La permanence du PS

Les forces israéliennes ont arrêté des dizaines de Palestiniens de Jérusalem-Est annexée et occupée, depuis l’attaque de dimanche au cours de laquelle un Palestinien a tué deux Israéliens dont un policier avant d’être abattu. Trente-et-un Palestiniens qui voulaient participer dimanche après-midi à des célébrations en mémoire de l’auteur de l’attentat ainsi que des membres de sa famille ont été interpellés à Jérusalem-Est. Une quinzaine d’autres jeunes Palestiniens ont été arrêtés pour avoir lancé des pierres, des feux d’artifices et des cocktails Molotov en direction des forces de l’ordre dans plusieurs quartiers de Jérusalem-Est.

La scène de la fusillade de dimanche

Au moins 18 personnes dont dix militaires et 8 civil) ont été tuées hier dimanche, en matinée, dans l’explosion d’une voiture piégée contenant environ 5 tonnes d’explosifs devant un poste de gendarmerie du district de Semdinli, dans la province kurde de Hakkari. Au moins 26 personnes – 10 militaires et 16 civils – ont été blessées dans cette attaque. La déflagration a été telle qu’un cratère de 10 à 15 mètres de large, et 6 à 7 mètres de profondeur, s’est formé sur les lieux de l’attaque. Le nombre de civils tués ou blessés s’explique par le fait que l’explosion a eu lieu non loin d’un endroit où plusieurs personnes attendaient un minibus. L’attaque a très probablement été menée par la guérilla kurde, et sans doute par un kamikaze. La région a été bouclée par l’armée qui effectue, avec l’appui de l’aviation, une opération de ratissage.

A Cukurca, la guérilla du PKK a tiré une grenade contre la base Hantepe, tuant un militaire. Les forces de séucirté revendiquent la mort de combattants kurdes dans les environs. Dimanche soir, le vice-président de la section Özalp (sous-préfecture de Van) du parti AKP a été abattu par un commando kurde. Samedi, un homme et une femme, soupçonnés d’être proches du PKK, ont fait exploser leurs bombes près d’Ankara à l’arrivée de la police venue les arrêter.

Le cordon de sécurité

EDIT 12/10
Le responsable de l’AKP pour le district de Cicle, à Diyarbakir, la plus grande ville du Kurdistan, a été abattu par un commando du PKK à son bureau le 11 octobre vers 22h30 locales.

Oversight est une application pour OSx qui permet de détecter si une application utilise la webcam ou le micro à l’insu de l’utilisateur. Généralement, une petite lampe s’allume lorsque la webcam est en service, mais elle n’empêche pas un éventuel virus d’utiliser la caméra en même temps qu’une application légitime comme Skype. En ce qui concerne le micro, cette lampe ne s’allume pas du tout. Oversight affiche une notification à chaque fois que la webcam ou le micro est utilisé par une application avec la possibilité de bloquer cette utilisation, ce qui aura pour effet de tuer le processus qui a fait la demande.

Pour télécharger le zip avec l’app dedans, c’est ici.

Oversight