Des milliers de personnes ont manifesté en différents points de Cisjordanie, occupée depuis 1967 par l’armée israélienne, et près de la barrière de sécurité qui enferme hermétiquement la bande de Gaza en soutien aux centaines de prisonniers en grève de la faim dans les prisons israéliennes depuis le 17 avril pour obtenir de meilleures conditions de détention. Des dizaines de manifestants ont été blessés par des tirs de gaz lacrymogène, de projectiles en caoutchouc et de balles réelles.

Des centaines de Gazaouis brandissant des drapeaux palestiniens ont marché aujourd’hui vendredi en direction de la barrière et commencé à jeter des pierres et à brûler des pneus. Le ministère de la Santé a fait état de huit blessés par balles et d’une trentaine de personnes intoxiquées par le gaz lacrymogène. Environ 1.500 personnes ont manifesté à Hébron, dans le sud de la Cisjordanie, et des affrontements ont été rapportés dans plusieurs autres villes et villages du territoire.

Un blessé aux manifestations de ce vendredi

Cinq membres des forces armées et deux civils ont été blessés lors d’une attaque à l’IED contre deux véhicules militaires près de la ville de Luisiana, dans la province de Laguna, mercredi après-midi. L’embuscade faisait suite à un accrochage entre des militaires du 202e Bataillon d’infanterie et un groupes de combattants de la NPA. Les deux véhicules militaires, dont l’un était un transporteur de troupe blindé V-150, traversaient la route Cavinti-Luisiana lorsque les guérilleros maoïstes ont fait exploser un IED.

Un V-150 dfe l’armée philippines, du type de celui touché dans l’embuscade de mercredi

Des manifestants ont affronté la police à Rio, dans le cadre de manifestations de masse exigeant la démission du président Temer, après un rapport révélant son implication dans des affaires de corruptions. Les émeutes ont eu lieu dans le centre de Rio de Janeiro, où la police a utilisé des gaz lacrymogènes pour tenter de disperser les manifestants, qui les ont répondu avec des jets de pierres. Au moins une personne a été blessée. Des milliers de personnes sont également descendues dans les rues à São Paulo, à Brasilia et dans d’autres villes encore.

Les affrontements à Rio

Tôt ce matin, une équipe du second bataillon de la CRPF ont mené une vaste opération anti-maoïste dans une forêt de la zone de Kerlapal, dans le district de Sukma. C’est alors que les soldats encerclaient une parcelle forestière autour du village de Pariya que des guérilleros ont déclenché un IED. Deux soldats ont été blessés dans l’explosion. Des renforts ont été envoyés sur place pour tenter de retrouver la brigade de guérilleros.

Paramilitaires de la CRPF

Le CSA (Centre Social Anarchiste) qui avait été ouvert à deux pas de la Place du Luxembourg (21 rue godecharle) il y a un peu plus d’un mois a été expulsé par la police ce vendredi. Le lieu était « expulsable » depuis ce lundi, suite à une procédure unilatérale lancée par la société propriétaire du bâtiment. Celle-ci était dans un premier temps disposée à laissé l’occupation durer jusqu’au mois de juillet lorsqu’il serait mis en vente, mais la police a fait pression pour obtenir l’expulsion. Les arguments prêtent à rire: des cryptoparties ayant pour objectif de « hacker le système » et des « préparations d’attentats contre Donald Trump ». La visite du président US la semaine prochaine n’est probablement pas étrangère à l’expulsion du CSA. La police a donc démoli l’entrée et arrêté au moins 20 personnes qui se trouvaient à l’intérieur.

Édit: Il y a eu 28 arrestations. Elles seraient toutes judiciaires, avec accusation de rebellion.

Expulsion du 1er CSA, rue Godecharle

Des affrontements successifs avec échanges de grenades lacrymogènes et de pierres ont eu lieu en début de semaine au campus de l’université d’Antananarivo à Ankatso. Les forces de l’ordre t’entent d’empêcher les manifestations de sortir du campus ou, le cas échéant, de les y refouler. Le mouvement de revendication de ces étudiants -pour la plupart issus de la Faculté des Sciences, fait suite au constat de paupérisation et de dégradation de la situation des étudiants et de la vie pédagogique à l’université. Parmi ces problèmes figure le coût de la vie toujours croissant par rapport aux allocations d’équipement qu’ils perçoivent annuellement, et le sous-équipement de l’université.

Les forces de l’ordre à l’enceinte du campus d’Ankatso

Chelsea Manning, la militaire transsexuelle emprisonnée pour avoir fourni à WikiLeaks des milliers de documents secrets, a été libérée mercredi après-midi et a quitté le pénitencier militaire de Fort Leavenworth, aux confins du Kansas et du Missouri. L’ancienne taupe de WikiLeaks avait fait fuiter plus de 700.000 documents confidentiels ayant trait aux guerres d’Irak et d’Afghanistan, dont plus de 250.000 câbles diplomatiques qui avaient plongé les Etats-Unis dans l’embarras. Condamnée en cour martiale à 35 ans de réclusion, la militaire est sortie après seulement quelques années derrière les barreaux à la faveur d’une peine commuée par l’ancien président Barack Obama, juste avant qu’il ne quitte la Maison Blanche.

Des milliers de manifestants sont descendus hier dans les rues d’Athènes et de Thessalonique pour exprimer leur colère contre de nouvelles mesures d’austérités (réduction de pensions et augmentation de taxes) imposées à la Grèce par ses créanciers de l’UE et du FMI. La grève du mercredi a coupé le trafic maritime pour une deuxième journée alors que des douzaines de vols devaient être annulés. A Athènes, la police a utilisé des gaz lacrymogènes contre des manifestants qui jetaient des cocktails Molotov et qui tiraient des feux d’artifices.

Les affrontements hier mercredi à Athènes

Des centaines de prisonniers palestiniens entrent mercredi dans leur deuxième mois de grève de la faim, passant un cap déterminant. Ce mouvement a été lancé le 17 avril par Marwan Barghouthi, condamné à la perpétuité pour des attentats meurtriers, afin d’obtenir de meilleures conditions de détention. Après trois ou quatre semaines, les grévistes ont perdu environ 10% de leur poids, ce qui signifie qu’ils doivent théoriquement subir des examens réguliers. Au bout d’un mois, les risques augmentent considérablement, la perte de poids pouvant atteindre 20% et nécessiter l’hospitalisation.

Pour faire face à de tels cas de figure, Israël a adopté une loi lui permettant de recourir à l’alimentation de force. Ce recours se heurte cependant au refus de l’Ordre des médecins. Le risque devient élevé au bout de 50 jours. Les grévistes souffrent d’étourdissements intenses, ne contrôlent plus les mouvements de leurs yeux, le rythme cardiaque se ralentit. Les grévistes ont alors perdu en général 30% de leur poids, les muscles ne supportent plus le squelette, rendant impossible la station debout. A partir de ce stade, on peut s’attendre à de graves complications comme la défaillance des organes, et à la mort.

Des photos des grévistes de la faim à Naplouse, Cisjordanie, le 9 mai 2017

Au moins deux nouvelles armes faisant usage de la faille ‘ETERNALBLUE’ de la NSA ont été répertoriées. « Au moins », car ces attaques ne sont pas toujours aussi visibles que l’attaque Wannacry (voir notre article). Preuve en est, l’une de ces deux attaques, répandant le virus ‘Adylkuzz’ a été perpétrée avant Wannacry, elle a commencé entre le 24 avril et le 2 mai dernier. Elle n’a pas été tout de suite détectée car ce n’était pas un ransomware comme Wanacry (exigeant de l’utilisateur une rançon contre ses données) mais un crypto-miner, c’est à dire un logiciel qui « fabrique » de la monnaie virtuelle, en l’occurence du Monero (une autre monnaie comparable au bitcoin). Les hackers infectent donc des milliers d’ordinateurs pour les intégrer à leur parc informatique et augmenter leur puissance de calcul. Ce fonctionnement n’est pas aisément détectable par l’utilisateur, hormis le fait que son ordinateur est lent car concentré à sa tâche de minage. Cette attaque est beaucoup plus rentable pour les hackers (jusqu’ici, Wannacry n’a récolté que 80.000$), sans pour autant provoquer un vent de panique générale.

Passons à la troisième attaque, UIWIX, qui rassemble le pire des deux premiers. UIWIX est un ransomware, et il utilise la faille ETERNALBLUE de la NSA, mais il n’est pas basé sur le code de Wannacry, c’est un tout autre ransomware. Il est ‘fileless’, ce qui signifie qu’il ne s’installe pas dans le disque dur de la cible mais dans sa mémoire vive, rendant sa détection difficile. Il infecte via une DLL (entrée dans la base de registre de Windows) et non via un fichier exécutable. Qui plus est, UIWIX s’auto-détruit s’il détecte qu’il est dans une machine virtuelle, ceci afin d’éviter d’être analysé. Les éditeurs d’anti-virus installent en effet des « honeypots » (des appâts à virus, « pots de miel » littéralement) afin de détecter les nouvelles menaces. Enfin, contrairement à Wannacry, UIWIX ne dispose pas d’un killswitch qui permet de désactiver sa propagation.

La bonne nouvelle: c’est que ces trois virus utilisent la même faille ETERNALBLUE. Si vous avez entrepris de vous protéger contre Wannacry, vous êtes déjà protégés de ces héritiers. En revanche, si vous n’êtes pas encore protégés, voici les simples étapes à entreprendre.

1. Quelque soit votre version de Windows: démarrez Windows Update (menu démarrer, tapez « update » ou « mise à jour »), et faites une mise à jour. Ouvrez votre antivirus et vérifier que sa base de données a été mise à jour récemment (durant les trois derniers jours).
2. Si vous êtes sous Windows 10, vous êtes à priori protégés. Microsoft avait bouché cette faille il y a plusieurs mois.
3. Si vous êtes sous Windows XP, 2000 ou Vista, il est temps de passer à un système moderne. Windows 10 est bien plus sécurisé que ces prédécesseurs. Certes, il n’est pas respectueux de la vie privée de ses utilisateurs, mais aucune version de Windows ne l’est.
4. Enfin, vous pouvez fermer le service SMB de Windows qui est utilisé par la faille ‘ETERNALBLUE’. Pour celà: « Panneaux de configuration » -> « Programmes et fonctionnalités » -> « Activer ou désactiver des fonctionnalités Windows », et décocher la case correspondant au service SMB (le service SMB vous est inutile si vous n’utilisez pas le réseau local, voir SMB sur Wikipedia).

Désactivation du service SMB dans Windows.