30/08/2019

Internet : De nombreuses vulnérabilités critiques de l’iPhone révélées

Quatorze vulnérabilités critiques ont aujourd’hui été révélées par les chercheurs en sécurité informatique du « Project Zero » de Google, une structure chargée de rechercher les vulnérabilités dites « Zero Day » (c’est à dire inconnues des développeurs). Ces failles affectaient les iPhones aux versions d’iOS 10 à 12 et permettaient aux attaquants de viser sans discrimination de très nombreux utilisateurs puisque la simple visite d’un site infecté via le navigateur de l’iPhone pouvait mener à une infection. L’attaque permettait d’installer dans le téléphone un implant qui avait un accès au Keychain (trousseau de clés de chiffrement), et donc aux mots de passe, clés et certificats de l’utilisateur, ainsi qu’aux bases de données des applications enregistrées localement, ce qui signifie que le virus avait accès probablement accès aux messages des applications de communication sécurisées avant que le message ne soit chiffre (puisque le chiffrement se fait au moment de la communication, de bout-en-bout). On sait que Whatsapp et iMessages sont concernés, ce pourrait être le cas pour Signal mais ce n’est pas confirmé (nous mettrons cet article à jour dès que possible pour ce cas particulier). La sécurité de ces applications n’est en soi pas problématique dans le cas présent, puisque lorsque le système d’exploitation est compromis à ce point, tout est compromis.

Les chercheurs ont d’abord découvert ces failles au-travers des sites qui transmettaient l’infection, des sites recueillant des milliers de visiteurs hebdomadaires et infectant sans discrimination les utilisateurs d’iPhones. Un simple redémarrage du téléphone effaçait bien le malware, mais puisque celui-ci avait accès aux certificats, clés de chiffrement, et tokens d’identification, il faut supposer que les hackers ont pu utiliser les infos récoltées soit pour maintenir un accès constant à l’appareil, soit pour maintenir un accès constant aux comptes et services dont les clés et certificats avaient été volés. Project Zero a découvert un total de 14 vulnérabilités au travers de 5 chaines d’exploit, l’une de ces vulnérabilités n’avait pas encore été corrigée par Apple en février, lorsque Google leur a communiqué ces vulnérabilités. Illustrant encore une fois la gravité de la situation, Google n’a donné que 7 jours à Apple pour corriger au lieu des 90 habituels. Les failles ont été corrigées par la version d’iOS 12.1.4, mais les chercheurs craignent que d’autres campagnes de piratage de masse ne soient en cours.

Apple utilise depuis plusieurs années la sécurité de ses systèmes d’exploitation comme un argument marketing, un argument explosé par les rapports du Project Zero (consultables ici après 7 mois d’analyse approfondies), pendant au moins 2 années complètes, les pirates ont eu accès à des iPhones en ordre de mises à jour.

Dossier(s): Sécurité IT Tags: Etats-Unis, Internet

24/08/2019

Irlande du Nord: Avertissement aux informateurs de police

Divers panneaux qui imitaient les panneaux de signalisation mais qui en fait s’adressait aux informateurs des forces de l’ordre, ont été posés dans la région de Creggan (Derry). Ces panneaux portaient notamment les messages suivants ignés par l’IRA: « La police vous oubliera, nous ne vous oublierons pas » et « Les informateurs seront abattus ». Ces panneaux ont depuis été enlevés.

Dossier(s): Reste de l'Europe Tags: Irlande

23/08/2019

Belgique : Rassemblement contre les politiques de l’AKP et soirée de soutien à l’EZLN

Demain deux événements auront lieu à Bruxelles :

• Rassemblement contre les politiques du gouvernement APK-MHP :

Appel : « Les gangs fascistes du AKP-MHP ont porté la politique d’occupation à un niveau supérieur et ont usurpé le peuple kurde en nommant des administrateurs. Face à ça, ils ont attaqué notre peuple qui a résisté et a déclaré la guerre contre tous nos gains. Il est temps d’être ensemble dans les rues. Le moment est venu d’embrasser notre volonté, notre peuple, nos mères résistantes, l’avenir de nos enfants. Soyons côte à côte. Unissons nous ». Lieux : Gare centrale. Heure : 11h

• Soirée de soutien à l’EZLN et au CNI du Mexique :

Cet événement s’inscrit dans le cadre de l’appel international des Journées pour la Vie et contre la Guerre afin d’exposer la situation actuelle de violence à laquelle sont soumises les différentes communautés autonomes membres de l’EZLN (Armée Zapatiste de Libération Nationale) et du CNI (Congrès National Indigène) de Chiapas et de Guerrero, Mexique. Lieux: L’Adesif (Rue de Liedekerke 71. Heures : de 16h à 23h30

Pour plus d’information sur la soirée de soutien à l’EZLN et au CNI, voir l’évènement sur Facebook.

Manifestations du mouvement kurde contre l’AKP

Dossier(s): Belgique - Autres sujets Tags: Belgique, Manifestation

22/08/2019

Bruxelles: Chantier, hommage et exposé au cimetière de St-Gilles

L’Association culturelle Joseph Jacquemotte propose vendredi prochain une visite à deux lieux de mémoire du cimetière de Saint-Gilles. Cette visite sera tout à la fois un bref hommage, un petit exposé historique et un chantier bénévole (récurage et jardinage) visant à réhabiliter les deux monuments en question. L’activité commencera par celui pour les volontaires belges des Brigades internationales tués en Espagne en 1936-39, où notre Secours Rouge présentera un hommage aux internationalistes d’hier et d’aujourd’hui. Elle se poursuivra devant le tombeau monumental de Joseph Jacquemotte, dirigeant syndical révolutionnaire et fondateur du Parti Communiste de Belgique, où François d’Agostino, de l’ACJJ, livrera une avant-goût de la conférence sur cette figure historique qu’il présentera dans son intégralité à la salle Aurore le 3 septembre.
Rendez-vous avec brosses, sécateurs et fleurs devant l’entrée principale du cimetière de Saint-Gilles, 72 avenue du Silence à Uccle (tram ligne 51) le vendredi 30 août à 13H30.

Dossier(s): Culture antirep Tags: Belgique, Espagne

20/08/2019

Indonésie/Papouasie Occidentale: Émeutes en Papouasie occidentale suite à l’arrestation d’étudiants indépendantistes

Lundi 19 août, des émeutes ont éclaté en Papouasie occidentale, alors que des milliers de personnes protestaient contre les arrestations et les détentions d’étudiants indépendantistes durant le week-end. Plusieurs milliers de manifestants sont descendus dans les rues de Manokwari, la capitale de la province de Papouasie occidentale. Les manifestations se sont transformés en soulèvement causant des dégâts matériels (magasins et véhicules incendiés, panneaux de signalisation arrachés, jets de pierre), jusqu’à l’incendie du Parlement régional. Le samedi 17 août, jour de l’indépendance de l’Indonésie, 43 étudiants papous vivant à Surabaya (sur l’île de Java), ont été arrêtés, accusés d’avoir détruit un drapeau indonésien. La police est intervenue dans les dortoirs utilisant des gaz lacrymogènes pour forcer les étudiants à sortir. Ils seront arrêtés et relâchés après interrogatoire. Depuis des années, les forces de sécurité du pays sont accusées d’exactions à l’encontre de la population de Papouasie, notamment d’assassinats de militants politiques et sociaux.

Dossier(s): Reste de l'Asie et Océanie Tags: Indonésie, Manifestation, Papouasie

08/08/2019

Israël: Progrès de la biométrie comportementale

La biométrie comportementale est une technologique de cyber-sécurité et de cyber-flicage qui identifie les personnes par la façon dont ils font ce qu’ils font – plutôt que par qui ils sont (reconnaissance faciale, empreinte digitale…), ce qu’ils savent (questions secrètes, mots de passe) ou ce qu’ils ont pour s’identifier (code éphémère envoyé par SMS…). Chaque personne a une façon qui lui est propre de déplacer une souris, taper sur un clavier ou sur un téléphone, et la biométrie comportementale est capable de mesure et d’analyser ces schémas.

La société israélienne BioCatch a développé un logiciel qui vérifie 500 bio-comportements et paramètres cognitifs et physiologiques pour créer des profils d’utilisateurs uniques et une présence web personnalisée pour chaque utilisateur de sites bancaires et commerçants. Elle vend ses produits de détection aux banques et à ses autres clients dans le monde entier. Elle développe maintenant des outils capables de détecter quand une personne effectue des opérations anormales et anxiogènes par l’étude de centaines de ces petits signaux comportementaux très subtils. Chaque signal est un indicateur très faible mais leur combinaison est opérante.

Dossier(s): Non classé Techniques de la répression Tags: Israël, Technique de répression

06/08/2019

Chine : Manifestations et grève à Hong Kong

Lundi 5 août marquait le troisième jour de nouvelles manifestations donnant lieu à des affrontements se sont déroulées à Hong Kong au cours desquels plus de 80 personnes ont été arrêtées par la police. Le même jour, le mouvement a appelé à une grève générale qui a été suivi en masse. D’autres types d’actions ont également été menées. Dans la localité de Wong Tai Sin, des personnes ont cassé des vitres d’immeubles où logent des policiers puis allumé un incendie. Des feux ont été également allumés devant plusieurs commissariats, badigeonnés de graffitis «policiers, chiens mafieux». Des membres de la mafia en T-shirts blancs, qui s’étaient déjà illustrés le mois dernier en tabassant une quarantaine de protestataires dans une gare, en collusion avec la police, ont refait brièvement apparition hier soir dans la localité de North Point, où ils s’en sont pris à des manifestant ·e·s (voir notre article).

Au fil du mouvements, les manifestant·e·s se sont de mieux en mieux organisés. Ils utilisent des lasers verts pour contrer les dispositifs de reconnaissance faciale de la police. Ils vaporisent également des caméras de surveillance de la peinture ou déploient des parapluies autour des groupes en action. Les manifestant·e·s sont également organisés pour contrer les attaques policières. Dans ce cas, un groupe distrait la police avec les lasers ou d’autres lumières vives afin qu’une deuxième équipe puisse contre-attaquer. Un troisième groupe coordonne la formation et un quatrième à l’arrière maintient le moral de leurs camarades en jouant du tambours et en criant des slogans. Enfin des éclaireurs et les coureurs distribuent fournitures et nouvelles entre les différentes lignes de front. Par ailleurs, certains manifestants se sont formés au Parkour pour évaluer la situation en hauteur ou lancer des objets dissuasifs sur la police. D’autres travaillent ensemble pour étouffer les gaz lacrymogènes, déposant rapidement des cônes de signalisation sur les grenades fumantes, puis leur versant de l’eau par la buse.

Quand ils rentrent chez eux, les manifestant·e·s utilisent et derrière eux de l’argent dans les stations de métro pour éviter et éviter à leurs camarades d’être suivis avec leurs cartes de transport public. De nombreux manifestant·e·s ont également amélioré leur équipement – les masques et les planches de surf minces qui étaient «inutiles» contre les matraques de police et les boucliers anti-émeute ont disparu. À présent, ils utilise des panneaux de signalisation en métal comme boucliers, enfilent des protections de bras et de jambes, se procurent des barres de fer et apportent de différents types de projectiles de la brique aux œufs.

La communication est également soigneusement contrôlée. Les défenseurs de la ligne de front ne partagent jamais leurs coordonnées sur les téléphones des autres. Ils limitent les chats tactiques à un petit nombre pendant que les messagers désignés transmettent des informations entre les groupes. De nombreux manifestant·e·s ne dévoilent également pas leur participation de première ligne auprès de leur famille, amis ou collègues.

Dossier(s): Non classé Reste de l'Asie et Océanie Tags: Chine, Grève, Manifestation, Technique de répression

29/07/2019

Chine : Affrontements et arrestations lors de manifestations à Hong Kong

Le week-end du 27 et 28 juillet a été marqué par plusieurs manifestations anti-gouvernementales au cours desquelles des affrontements et des arrestations ont été signalés. Samedi 27 juillet, des affrontements ont été signalés lors d’une manifestation à Yuen Long, près de la frontière chinoise au cours lesquelles 24 personnes ont été blessées, dont deux grièvement. Cette manifestation avait pour objectif de protester contre l’agression d’autres manifestant·e·s le dimanche précédent, attribuée à des triades, qui avait fait 45 blessés (voir notre article).

Le lendemain, des dizaines de milliers de personne étaient réunies au cœur de mégapole. Un groupe d’environ 200 manifestants parvenu jusqu’au bureau de liaison du gouvernement chinois à Hong Kong, symbole de la présence chinoise. Il s’est retrouvé face à face avec la police antiémeute qui a tiré des gaz lacrymogènes et des balles en caoutchouc. Les manifestants ont riposté avec des briques et des pierres, puis ont été repoussés par une charge de policiers. Parallèlement, une foule plus nombreuse de manifestants s’est rendue dans le quartier commerçant de Causeway Bay, où la présence policière semblait plus restreinte. Les manifestants y ont érigé des barricades et bloqué une artère. La police a fait état de 13 arrestations, dont celle d’un militant, Max Chung, qui avait déposé une demande pour la manifestation.

Dossier(s): Archives Reste de l'Asie et Océanie Tags: Chine, Manifestation

26/07/2019

Philippines : La NPA conduit une série d’offensives au Samar occidental

Le Commandement Arnulfo Ortiz de la NPA du Samar occidental a lancé une série d’opérations de guérilla contre le régime de Duterte en prévision du prochain discours sur l’état de la nation du président.

Ainsi, le 16 juin des affrontements ont eu lieu entre la guérilla et des éléments du 63e Bataillon d’Infanterie au cours des quels deux soldats sont morts et de nombreux autres ont été blessés. Le 27 juin, trois membres du 87ème Bataillon d’Infanterie ont également été tués par des combattant·e·s de la NPA. Enfin le 7 juillet, un groupe d’opérations spéciales de la NPA a ciblé Sonny Moreno, un responsable du renseignement du Bataillon du Renseignement Militaire (BRM) à Poblacion, San José de Buan. On ne signale aucune victime dans les rangs de la NPA.

Dossier(s): Archives Reste de l'Asie et Océanie Tags: Guérilla, Maoïsme, Philippines

23/07/2019

Colombie: Laborieuse identification d’un dirigeant de l’ELN

Les autorité colombiennes ont mené une enquête sur un des principaux commandants de l’ELN suite à l’opération menée par la guérilla contre l’école de police en février (voir notre article). Elles se sont finalement rendues compte que « Pablito », commandant du front Est de l’ELN était parvenu à leur dissimuler sa véritable identité durant de nombreuses années. Alors que les autorités pensaient initialement que son vrai nom était Gustavo Anibal Giraldo Quinchia. Il s’est avéré qu’il s’appelle Carlos Emilio Marin Giraldo. Ainsi alors que les autorités pensaient depuis longtemps que Pablito était né dans la province centrale de Cundinamarca en 1968, l’enquête a révélé qu’il avait été baptisé à Peñol, une ville proche de Medellin.

Il s’agit du seul membre de la direction guérilla qui était parvenu à dissimuler son identité. Ainsi, les procureurs ont constaté que 1.200 des 2.000 enregistrements du registre national de Cubara (une petite ville de Boyaca) vérifiés à ce jour avaient été modifiés. Ainsi les procureurs estiment qu’il existe une chaîne de falsification de documents directement liés à l’ELN. Par ailleurs, des affrontements entre l’armée et la guérilla ont été signalé dans le département d’Antioquia (nord-ouest) au cours desquels deux camions ont été brûlés.

Dossier(s): Amérique Latine Archives Tags: Colombie, Guérilla