Riseup.net, un fournisseur militant de services internet basé aux Etats-Unis a désormais un nouveau VPN. Auparavant, deux serveurs VPN routaient le trafic VPN de Riseup (l’un à New-York, l’autre à Seattle), le VPN n’était pas très rapide en Europe et était un peu compliqué à utiliser, cette époque semble être révolue. Riseup s’est associée à Bitmask pour présenter une solution terriblement simple à utiliser, même pour les moins geeks. Mais qu’est-ce-qu’un VPN ? A l’origine, les VPN -Virtual Private Networks- ont été créés pour permettre à des gens de se connecter à un intranet à distance (particulièrement pour permettre à des employés de travailler depuis chez eux…). Le service devait pour cela re-router tout le trafic internet d’un ordinateur et lui attribuer une adresse IP locale sur un intranet. Le processus VPN a été ‘détourné’ de son utilisation d’origine pour en faire un outil de vie privée extrêmement efficace : ces VPN sécurisés détournent donc tout le trafic internet d’une machine, le chiffre et le font resortir par un serveur : un bon VPN protège donc des attaques sur un réseau Wi-Fi (les attaques Man-in-the-Middle), permettent de contourner la censure (puisque la connexion resort dans un pays où la censure n’est pas la même), empêche le fournisseur d’accès à internet de surveiller ce qu’il se passe sur votre connexion, empêche un patron de voir ce que les travailleurs font sur un Wi-Fi d’entreprise, empêche le gestionnaire d’un hotspot Wi-Fi public de voir ce qu’on y fait,… Les possibilités sont nombreuses et on peut aller jusqu’à dire qu’un bon VPN est plus efficace que TOR (Sur TOR, les données sont déchiffrées entre les deux derniers noeuds, pas sur le VPN).

Riseup change donc son architecture : il y a désormais trois types de comptes. Les comptes verts concernent tout le monde (ce sont les gestionnaires de mailing-lists), les comptes rouges concernent les services actuels (les adresses e-mail @riseup.net, les comptes Crabgrass et l’ancien VPN). Les nouveaux comptes sont les comptes noirs. Ceux-ci permettent d’utiliser le nouveau VPN. Il ne faut actuellement pas d’invitation pour les utiliser (inscrivez-vous ici). On ne peut actuellement pas utiliser le même pseudo sur un compte rouge et un compte noir car les anciens pseudos sont réservés : lorsque le service ‘noir’ sortira de la phase béta, les utilisateurs pourront fusionner leurs comptes.

BitMask fournira le logiciel. Bitmask est une émanation de Leap, qui est un groupe dont le but est de rendre utilisable par tout le monde des technologies de sécurité informatique compliquées. Pour celà, Bitmask configure lui-même tout avec des paramètres de sécurité maximum. Pour l’instant, Bitmask n’existe que pour Android et Linux, mais les développeurs promettent une version Mac OSx pour très bientôt et une version pour Windows un peu plus tard. Pour utiliser le nouveau VPN Riseup : Créez un compte noir Riseup (ici) et téléchargez BitMask sur la même page. BitMask est également publié sur le Google Play Store (ici). Démarrez Bitmask, tapez sur le ‘+’ et dans la case ‘Domain Name’ écrivez ‘riseup.net’. Identifiez-vous ensuite avec votre compte noir Riseup. BitMask est encore un jeune logiciel : ne l’utilisez pour rien de compromettant.

bitmask.png

Mattia, Claudio, Niccolo et Chiara, quatre prisonniers du mouvement No TAV (contre le TGV Lyon-Turin) ont revendiqués le sabotage du chantier de Chiomonte lors de leur prise de parole à l’audience de leur procès à Turin.
Vous pouvez lire leurs déclarations en téléchargeant ce PDF.

Banderole de solidarité avec les prisonniers No TAV

Banderole de solidarité avec les prisonniers No TAV

Dossier(s): Archives Italie Tags: ,

Ce sont des temps difficiles pour internet. Après les scandales NSA et la faille Heartbleed, une ‘nouvelle’ faille a été mise au jour par des chercheurs en sécurité informatique. Cette faille est en faite vieille de 22 ans (une époque où les programmes n’étaient pas pensés pour faire face à internet) et permet de s’introduire dans le bash linux. Le bash est la console de commandes des sites linux : cet écran noir que l’on voit souvent dans les films et qui fait passer instantanément n’importe qui pour un expert informatique. La faille permet d’exécuter du code sans l’autorisation de l’administrateur. Elle permet donc en théorie d’attaquer tout système linux : ceci concerne évidemment les machines basées sur Linux (Linux, OSx, Android,…) mais également les serveurs qui tournent majoritairement en utilisant ce système. Il y a fort à parier que cette faille était méconnue (ou largement) des hackers puisque de nombreux systèmes auraient déjà été piratés si cela avait été le cas. Depuis sa publication, cette situation a changé et des administrateurs de sites internet rapportent avoir été attaqués grâce à ShellShock. Vu la loquacité d’Edward Snowden, on saura probablement dans les prochains jours si cette faille était connue des services de renseignements.

EDIT : Des patches de sécurité pour les serveurs ont déjà été publiés pour plusieurs systèmes : Debian, Red Hat, et CentOS. Google a également annoncé avoir patché tous ses serveurs, Apple publiera dans les prochains heures un correctif. Si vous possédez une machine ou un serveur tournant sous Linux (Ubuntu inclus), Android ou Mac OSx : n’oubliez pas de mettre à jour votre système pour bénéficier de la mise à jour de sécurité dés qu’elle sera disponible. Plusieurs milliers de machines ont déjà été infectées cette nuit. Celles-ci ont été intégrées dans un Botnet (un réseau d’ordinateurs obéissants pouvant lancer des attaques, DDOS par exemple).

Logo Shellshock

Logo Shellshock

Dossier(s): Archives Sécurité IT Tags:

L’émergence de l’État Islamique donne l’occasion de nouvelles lois anti-terroristes un peu partout. Le parlement libyen vient de valider un texte qui reconsidère le terme ‘terrorisme’. Sera donc considéré comme terrorisme ‘Tout usage de la force, de la violence, ou de menaces dans le but d’entrainer un trouble grave à l’ordre public ou mettre en péril la sécurité de la société ou ses intérêts’. Le texte prévoit la perpétuité pour toute personne qui dirigerait ou formerait un mouvement terroriste et 10 ans de prison pour quiconque à appartient à une telle organisation. Cette dernière peine sera aggravée si l’accusé a reçu un entrainement militaire.

Dossier(s): Archives Monde arabe et Iran Tags:

Le département d’état en charge des prison a construit un bâtiment spécial dans le district de Gadchiroli (Maharashtra) pour les prévenus accusés d’avoir des liens avec la guérilla maoïste. Les travaux sont actuellement terminé, mais la prison n’est pas encore ouverte car le département a demandé des mesures de sécurité spéciales fournies par les forces paramilitaires. A terme, cette prison deviendra une prison spéciale pour les Naxalites. En plus de celle-ci, il est prévu la construction de prisons de ce type dans les districts de Washim, de Sindhudurga, de Jalgaon et de Nandurbar.

Au cours de ces dernières années, des centaines de personnes ont été arrêtées par la police du Maharashtra pour leurs prétendus liens avec les maoïstes. La plupart ont finalement été libérés, faute de preuve, après de longs mois de détention préventive dans la prison centrale de Nagpur. D’après un avocat, une grande partie de ces prisonniers étaient et sont des militants luttant pour les droits des tribaux ou contre les expropriations. Des fonctionnaires du Anti-Terrorism Squad (ATS – Brigade Anti-Terroriste) n’ont eux pas caché l’objectif de la construction de ces prisons spéciales, affirmant que cela faisait longtemps qu’ils attendaient cette initiative, principalement parce que ces prisonniers exercent une influence sur les prisonniers communs. Un fonctionnaire haut placée de l’ATS a déclaré: ‘Il est crucial d’avoir une prison spéciale. Nous avons vu que les Naxalites influencent leurs co-détenus avec leur idéologie. En fin de compte, leur objectif est d’absorber autant de personnes que possible de leurs groupes. Donc, une prison spéciale pour eux est un pas bienvenu dans la lutte contre les maoïstes’.

53 paysans ont été blessés dont trois grièvement, après des affrontements avec la police anti-émeute (ESMAD) le 15 septembre dans le Putumayo. Ce dimanche, Arnoldo Muñoz, un paysan blessé à la tête lors des manifestations d’il y a deux mois est décédé décès à l’hôpital de Quito Ecuador.

Les centaines de manifestants paysans du corridor Puerto Vega-Teteye (une zone rurale du Puerto Asis) exigent des solutions efficaces à la crise sociale et environnementale causée par l’expansion des opérations du consortium Colombia Energy sur plus de 12.000 hectares dans le corridor, ce qui implique le déplacement d’environ 27 communautés.

fuerza-publica-amenaza-campesinos.jpg

Une journée de troubles à Ferguson a commencé avec la destruction par incendie du mémorial improvisé pour Michael Brown, abattu par la police à 18 ans, et s’est terminée avec un autre face à face tendu entre les résidents et la police. Deux policiers ont été légèrement blessés et cinq personnes ont été arrêtées lors des affrontements hier mardi soir et mercredi matin.

Ulser Pillpa Paitan, connu comme « le camarade Johnny » dans les rangs du PCP-SL, et qui avait a été arrêté en Bolivie en juin 2011 lors d’une opération contre le narco-trafic, et qui risquait prochainement l’extradition pour « terrorisme » vers le Pérou, s’est évadé mardi à l’aube avec trois autres prisonniers. Ils ont classiquement franchi le mur de la prison avec un corde de drap dans le quartier central de San Pedro de La Paz. Il s’était évadé une première fois en avril mais avait été repris en août.

Ulser Pillpa Paitán

Ulser Pillpa Paitán

Plusieurs incidents ont opposés les gendarmes de la brigade de Recherche de la gendarmerie de la caserne située sur l’avenue Faidherbe, au cœur de Dakar, et les habitants excédés par les abus de pouvoir et les rackets. Cinq jeunes habitants du quartiers ont été enfermés dans la caserne suite à ces incidents, et ont été accusés d’avoir blessé un gendarme lors de ces incidents. L’affaire sera jugée aujourd’hui jeudi.

La caserne située sur l’avenue Faidherbe, à Dakar

La caserne située sur l’avenue Faidherbe, à Dakar

Dossier(s): Afrique Archives Tags:

200 travailleurs de Seita (Tabac) ont manifesté ce lundi 22 septembre à Paris pour défendre leurs emplois. Si des représentants ont finalement été reçus par le bureau du PS, la police leur a interdit de manifester et les a suivis durant tout leur trajet. Sur une vidéo tournée sur place, on voit les CRS empoigner plusieurs manifestants faisant un sit-in.