Moxie Marlinspike, le fondateur et principal développeur de Signal a été interviewé par la radio NPR aux Etats-Unis. Lors de cette interview, Moxie a mis en évidence plusieurs choses. Premièrement, que le fait que la CIA contourne tout le système Android pour pouvoir accéder à des conversations chiffrées à posteriori, sans arriver à casser le chiffrement en lui-même « Si vous envoyez un message chiffré et que quelqu’un regarde par dessus votre épaule le chiffrement n’aide pas non plus ». Il met également en évidence qu’il ne s’agit pas de surveillance de masse et que la CIA doit avoir des cibles précises dans ce cas précis « Ce n’est pas comme si un agent de la CIA appuyait sur un bouton et avait soudainement accès à votre téléphone. Vous auriez été impliqué auparavant, par exemple en étant incité à installer une app de la CIA, ou à cliquer sur un lien et à installer quelque chose par là. Ce n’est pas de la surveillance de masse et c’est une distinction importante ». Lorsqu’on lui demande si des améliorations liées à la sécurité auront lieu à cause de ces révélations « Les vulnérabilités sont dans des choses comme Android. En outre, les révélations de ce dossier ne sont jusqu’ici pas très impressionnantes, techniquement. C’était embarrassant pour la CIA que ces informations sortent, mais c’était aussi embarrassant que ce soit ça leur niveau de sophistication. On pourrait penser que la CIA a des capacités incroyables alors que je pense que la vérité est toute autre. » Il apparait en effet que de nombreuses failles que la CIA utilise, par exemple pour cibler des appareils Android, ont déjà été corrigées (même si, vu la lenteur des constructeurs à déployer les mises à jour de sécurité, cela concerne tout de même de très nombreux appareils). La totalité de l’interview peut être lue et écoutée en anglais ici.

Nous continuons à conseiller l’utilisation de l’application de messagerie sécurisée Signal, le fait que la CIA doive contourner tout le système Android pour réussir à obtenir des messages est d’ailleurs un nouvel argument pour l’utiliser. Pour télécharger Signal, visitez signal.org

L’application de messagerie sécurisée Signal

La 7e division de l’armée philippine a annoncé qu’elle commençait des opérations militaires contre les guérillas de la NPA. Cette division opère dans les régions d’Ilocos et de Luzon Central, les provinces de Quirino et Abra, sept villes de la province de Nueva Vizcaya et deux villes de la Mountain Province.

Forces gouvernementales philippines

Le gouvernement kenyan a commencé à mettre en application, sa menace de radier de la fonction publique, les noms des médecins qui sont en grève depuis trois mois, pour réclamer de meilleures conditions de vie et de travail. Ainsi, sur instructions de Nairobi, les hôpitaux du pays ont commencé à licencier les médecins grévistes.

Depuis trois mois déjà, les médecins réclament une augmentation de leur salaire de 50% comme convenu dans un accord signé en 2013, mais qui n’a jamais été appliqué. Le gouvernement proposait jusque-là une hausse de 40%, et les discussions n’ont jamais aboutis à un accord. L’accord de 2013 approuvait aussi la nécessité de mieux équiper les hôpitaux, mieux financer la recherche et mieux garantir la sécurité des médecins au travail. Il limitait également le temps de travail à 40 heures par semaine. Les grévistes dénoncent également la corruption endémique dans le pays et exigent des moyens supplémentaires pour les hôpitaux publics.

Manifestation de médecins grévistes au Kenya

Deux jours d’activités contre l’enfermement à Liège, 2 rue de Droixhe. Au programme, lectures, projections, concerts, atelier écriture, sérigraphie, en soutien à la Brèche, caisse de solidarité libertaire liégeoise. Pour voir le programme en grand c’est ici.

Difficile d’en sortir

Voilà plusieurs mois que Marco Camenisch était dans un processus de libération progressive (voir notre article), avec sorties, congés pénitentiaires, transfert dans une prison semi-ouverte etc. Ce processus est arrivé aujourd’hui à son terme: Marco est libre.

Voir notre dossier sur Marco Camenisch

Marco Camenisch

Cette série d’article est consacrée à « Vault 7 », une longue série de documents fuités par Wikileaks et concernant la CIA et ses immenses capacités d’espionnages. Lire la première partie, concernant les failles 0Day ici.

Les backdoors sont des accès cachés à l’utilisateur, dans une application afin de prendre le contrôle d’un système. On accuse régulièrement des éditeurs de logiciels (Google, Apple, Microsoft,…) de mettre des backdoors en place pour permettre aux renseignements d’accéder aux données des utilisateurs. Mais lorsque ces éditeurs deviennent frileux (c’était, au moins en apparence, le cas après les révélations de Snowden, la vie privée était devenu un argument marketing), les agences de renseignements peuvent tenter d’infiltrer un développeur dans une société informatique ou de soudoyer quelqu’un qui y travaille afin de mettre en place une backdoor à l’insu même de l’éditeur. Ces faits sont confirmés par les documents de Vault7.

Un autre type d’attaque consiste à attaquer des ordinateurs qui ne sont pas connectés à internet. A cette fin, plusieurs attaques ont été imaginées. L’une d’entre elles est un ensemble d’applications portables vérolées (comme VLC, Chrome, Thunderbird, 7Zip…) qui, une fois placée sur une clé USB, seront lancées sur l’ordinateur de la cible. Tout en se lançant normalement, elles extrairont des données vers la clé USB. La CIA a également développé un système pour infecter des CD et DVD « vierges » sans que cela ne soit détecté par le logiciel de gravure.

La CIA a également développé énormément d’attaques visant les appareils sous android. Par exemple, la faille Spottsroide permet d’activer le mode « Moniteur Wifi » d’un appareil et ainsi de voler des données circulant sur un réseau wifi (et donc, possiblement depuis d’autres appareils connectés sur le même réseau. Spottsroide pouvait entre autres être activé à travers le lecteur de musique Apollo (installé par défaut sous les roms Cyanogenmod).

Le cadre légal qui entoure les agences américaines a été modifié suite à l’affaire Snowden. Les agences sont théoriquement obligées de rapporter les failles informatiques dont elles connaissent l’existence afin d’éviter qu’elles ne servent à une puissance « ennemie ». La CIA a créé un réseau interne à elle-même afin de dissimuler ces failles, un comportement dangereux compte tenu du nombre de personnes qui avaient accès à ces failles (5000 à la CIA, plus les personnes qui ont découvert ces failles en-dehors de l’agence). D’autres scandales politiques couvent après la révélation des documents: on y découvre par exemple que la CIA, lorsqu’elle ne peut pas rester indétectable en faisant une cyber-attaque, laisse des traces numériques caractéristiques d’autres agences, et fait croire que l’attaque a été opérée par un autre pays (nommément, la Russie).

CIA – Information Operations Center

Quelque 16 personnes ont été blessées, dont au moins cinq par des balles en caoutchouc, sur la place du 25 mai de Buenos Aires transformée un champ de bataille à l’issue de la marche massive organisée hier par la 31e Conférence nationale des femmes. Les incidents ont commencé à 21h30, lorsqu’une partie des 70.000 manifestantes a forcé la barrière protégeant la cathédrale de Buenos Aires. Une centaines de membres de divers services des forces de sécurité se sont interposés, faisant un usage massif de balles en caoutchouc et de gaz lacrymogènes. La manifestation revendiquait la fin de la violence contre les femmes, le droit à l’avortement libre, sûr et gratuit; la fixation du salaire minimum égal au besoins de base d’une famille.

Les affrontements du 8 mars à Buenos Aires

Des agriculteurs, venus principalement de l’île de Crète, se sont affrontés hier mercredi avec les forces de l’ordre lors d’une manifestation contre l’augmentation des cotisations sociales et de l’imposition de leurs revenus. Environ un millier d’agriculteurs s’étaient rassemblés tôt manifester devant le ministère de l’Agriculture protégé par d’importantes forces policières. Les incidents ont commencé quand des hauts responsables du ministère ont refusé de rencontrer une délégation des manifestants. Certains agriculteurs ont brisé avec leurs bâtons les vitres de deux fourgonnettes de la police, déclenchant les affrontements. Les agriculteurs réclament le retrait de nouvelles mesures de rigueur, votées l’année dernière par le gouvernement de gauche, sous la pression des créanciers, UE et FMI. Ces mesures comprennent une réforme de la sécurité sociale et de l’imposition.

Les incidents hier à Athènes

La nouvelle version du système d’exploitation ultra-sécurisé Tails est sortie ce 8 mars. Au menu des changements: Tails 2.11 sera la dernière version à supporter I2P, un réseau d’anonymisation autrefois beaucoup plus populaire (qui n’a plus été mis à jour depuis un an). Tails explique cette fin de support par le temps et le risque que prennent le maintien de tels logiciels. Tails a d’abord tenté de trouver un développeur pour s’en charger. Tails maintient cependant que si un développeur veut s’en charger, il sera le bienvenu.

Autres changements: les utilisateurs utilisant un processeur 32-bit seront avertis qu’ils ne pourront pas utiliser la version 3.0 de Tails (qui sera la prochaine grosse mise à jour de fond). Tor Browser et le noyau Linux ont été mis à jour, des fouilles ont été bouchées et d’autres modules du noyau de Linux pour des protocoles réseaux rares ont été désactivés.

La prochaine version Tails 2.12 est prévue pour le 18 avril prochain environ.

Tails

Le professeur GN Saibaba avait été arrêté en mai 2014. Lui, ainsi que cinq autres personnes ont été condamné en vertu de la loi antiterroriste UAPA. Le District and Sessions Court de Gachiroli, dans le Maharashatra, ont condamné le professeur de la Delhi Universitty et quatre autres personnes a une peine de prison à vie en raison de « liens avec la guérilla maoïste ». Outre Saibaba, les cinq personnes condamnées sont le journaliste et militant Prashant Rahi, l’étudiant de la Jawaharlal Nehru Universtiy Hem Mishra et les tribaux Pandu Pora Narote, Mahesh Kareman Tirki et Vijay Tirki. Tous ont été condamnés à la perpétuité, à l’exception de Vijay Tirki qui lui, a été condamné à dix ans d’emprisonnement. Ces dernières années, Saibaba a fait campagne contre la milice Salwa Judum et les violations des droits de l’homme issues de l’Operation Green Hunt contre les maoïstes déclenchée par le précédent gouvernement United Progressive Alliance.

L’avocate de Saibaba, Rebecca John, a déclaré qu’elle allait faire appel de cette décision. « Il n’y a absolument aucune preuve contre lui. Si l’Etat tente de pénétrer dans l’esprit d’une personne, de cerner son idéologie, on obtient ce genre de décisions en vertu du Unlawful Activities Prevention Act ». Elle a ajouté qu’il n’y avait aucune preuve qu’il y eut « un quelconque rôle dans des activités violentes, ni d’incitation à la violence ni aucune participation du tout dans les activités des maoïstes »

GN Saibaba