29/05/2014

Italie: Dispositif espion devant un CSO

Le dispositif policier d’espionnage découvert devant le Centre Social Occupé « Asilo Occupato » à Turin était camouflée dans un faux boîtier de la compagnie électrique publique ENEL, et accroché au premier étage d’un immeuble du carrefour voisin. Il était composé de deux caméras qui pointaient sur l’entrée du CSO sur sa cour. Une antenne sans fil retransmettait le signal à une distance maximale d’environ 300 mètres. Tout le matériel a été fourni par l’entreprise Gruppo TRS.

Dossier(s): Archives Italie Tags: Italie, Technique de répression

29/05/2014

Internet : Truecrypt, c’est terminé !

La page web officielle de Truecrypt a été modifiée hier soir et signale que Truecrypt a été compromis. La nouvelle page demande aux utilisateurs de migrer vers Bitlocker ou vers la solution officielle de Mac OSX, deux logiciels qui ont été infiltrés -entre autres- par la NSA.

Attention : ne migrez surtout pas. La page pourrait avoir été modifiée par un attaquant. La sécurité de Truecrypt avait déjà été mise en doute lors des scandales de Snowden. Le plus prudent est de ne pas mettre à jour Truecrypt, ne pas migrer vers un autre programme, voir ne pas utiliser Truecrypt : attendre et voir.

Nous resterons attentifs à l’évolution de la situation et vous conseillerons une éventuelle alternative pour le chiffrement de données.

EDIT : La page aurait bien été modifiée par l’équipe officielle de Truecrypt (qui a toujours été anonyme). Truecrypt a souvent été critiquée car open-source mais non-libre. En outre, son code était public mais trop complexe pour être vérifié. Enfin, l’anonymat de son équipe posait de gros problèmes de sécurité, entre autres de savoir si le logiciel était américain ou non.

Des tutoriels seront fournis bientôt pour chiffrer des données sans Truecrypt, en attendant vous pouvez utilisez les logiciels suivants :

Sous Linux : Utilisez le logiciel de chiffrement fournis dans l’Utilitaire de Disques.

Sous Windows : Utilisez Axcrypt

Sous Mac OSx : Il n’y a malheureusement pas d’alternative pour Mac à l’heure actuelle.

Sous Android : Vous pouvez utilisez Cryptonite

Dossier(s): Archives Sécurité IT Tags: Internet

28/05/2014

Internet : Un bouton Panic pour linux et Osx en cas de pépin

Un « bouton panic » permet d’empécher une attaque « Cold boot » contre une machine. Centry (tel est son nom), démontera les partitions Truecrypt, videra le cache des mots de passe, nettoiera la RAM et forcera l’extinction de l’ordinateur. Il enverra également un signal à d’autres machines pour les prévenir du danger.

Une attaque Cold Boot consiste à refroidir un ordinateur (par exemple perquisitionné) pour récupérer le contenu de la RAM (et donc, des mots de passe en clair).

Ce petit programme n’est malheureusement disponible que sur Mac OSX et linux. Mais il existe une alternative sur Android.

Le Github du projet Centry

Beaucoup plus abouti, ‘In the clear’ pour Android permet d’effacer sms, contacts, photos, etc… en cas d’arrestation et d’envoyer un sms à une personne de votre choix.

Dossier(s): Archives Sécurité IT Tags: Internet

07/05/2014

Comines-Warneton: Caméra ANPR embarquée pour la police

Le conseil communal de Comines-Warneton de lundi soir a débuté par un conseil de la zone de police qui a décidé d’acquérir un système de caméras ANPR (Automatic Number Plate Recognition Camera, qui permet la reconnaissance automatique de plaques d’immatriculation) pour un montant estimé à 25.000€ HTVA. Le système, constitué de trois caméras et d’une console technique, sera embarqué sur un véhicule de police. Il est capable de se connecter via le réseau 3G à des bases de données gérées au niveau fédéral grâce au logiciel Infotarget.

Ce dernier est une plateforme à partir de laquelle on peut sélectionner le type de véhicules recherchés: signalés volés en Belgique ou dans l’espace Schengen, en défaut d’assurances, retrait de permis du conducteur, etc. L’appareil a été testé localement durant une semaine et 12.000 véhicules ont été contrôlés. Le conseil décidé d’augmenter les effectifs de la police.

Dossier(s): Archives Belgique - Autres sujets Tags: Belgique

27/03/2014

France: 6 mois de prison avec sursis pour 3 ouvriers de Goodyear et 5 nouvelles arrestations

Le 7 mars, 400 personnes s’étaient rassemblées devant le siège du groupe à Rueil-Malmaison (Hauts-de-Seine) à l’occasion d’un comité central d’entreprise consacré à la fermeture, début 2014, du site d’Amiens où travaillaient 1.173 salariés. Les forces de l’ordre ont reçu une pluie de projectiles pendant trois heures: barres de fer, grilles d’égout, arceaux de parking, panneaux de signalisation et morceaux de chaussée. Dix-neuf policiers avaient été blessés, dont deux sérieusement.

Trois salariés de l’usine Goodyear d’Amiens ont été condamnés ce lundi à six mois de prison avec sursis par le tribunal de Nanterre pour cette manifestation. Deux des manifestants ont en outre été condamnés à verser 3.950 et 1.800 euros au titre du préjudice moral à deux des policiers qui s’étaient constitués parties civiles. Un quatrième prévenu, qui le jour du procès avait assuré qu’on l’avait « confondu avec quelqu’un d’autre », a été relaxé contre l’avis du parquet.

Cinq élus de la CGT Goodyear sont en garde à vue depuis hier matin 8 heures à Amiens. La garde à vue a été prolongée de 24 heures. Ils sont accusés de menaces de mort et de violences en réunion lors de comités d’entreprise extraordinaires. Cette garde à vue intervient suite à une plainte déposée en 2008 par le syndicats des cadres CFE-CGC. Mais cette plainte avait été classée sans suite à l’époque. La CFE-CGC se serait portée partie civile, ce qui aurait permis une réouverture de l’enquête.

Dossier(s): Archives France - Autres sujets Tags: France, Syndicalisme

22/03/2014

Iran: Affrontements dans plusieurs villes

Dans tout le pays, malgré la répression, la population a célébré la Fête du Feu traditionnelle pour le dernier mardi de l’année (le Nouvel An persan tombe le 20 mars avec la venue du printemps). A Nadjafabad, au centre de l’Iran, les habitants de la cité d’Amirabad se sont heurtés avec violence aux agents du renseignement et aux agents de sécurité. Les agents ont tiré du gaz au poivre et donné des coups de matraques et des chocs électriques. A Sanandaj (ouest de l’Iran), les agents ont dû affronter la population dans plusieurs points de cette agglomération. Des incidents ont été signalés dans plusieurs autres villes.

Dossier(s): Archives Monde arabe et Iran Tags: Iran

04/02/2014

UE: Un système d’arrêt à distance des voiture est à l’étude

L’ENLETS, (l’European Network of Law Enforcement Technology Services), un organisme rattaché à Europol, fut créé en 2008 comme un sous-groupe de travail consacré à l’application de la loi, révèle dans son rapport que les polices envisagent la mise en place d’un système européen permettant l’arrêt à distance d’une voiture. En substance, l’idée est d’avoir une sorte de télécommande qui mettra fin à la course poursuite avant même qu’elle ait lieu.

Ce programme ne fait que débuter puisqu’il n’y a pas encore d’outils technologiques disponibles. Ce projet travaillera sur une solution technologique qui pourra être standardisée à toutes les voitures entrant le marché européen. Arrêter une voiture à distance suppose par exemple qu’elle puisse recevoir le signal d’arrêt un peu n’importe où, ce qui impose des contraintes fortes en termes technologiques ; ainsi, où doivent être positionnés les émetteurs pour être sûrs d’envoyer un message reçu par le véhicule ? Comment s’assurer que le message ne soit envoyé que par des forces de l’ordre ? D’autre part, comment s’assurer que le boîtier ou le dispositif d’arrêt contrôlé ne sera pas purement et simplement enlevé dans les voitures prises par les malfaiteurs ? En outre, arrêter une voiture en pleine course peut rapidement s’avérer dangereux si le dispositif ne le fait pas correctement…

Dossier(s): Archives Techniques de la répression Tags: Technique de répression, Union-Européenne

20/01/2014

USA: La NSA collecte 200 millions de SMS par jour

Le quotidien britannique ‘The Guardian’ et la chaîne Channel 4 News ont mené conjointement une enquête sur base de documents top-secrets de la NSA fournis par Edward Snowden. Les conclusions de cette investigation révèle que l’agence américaine aurait récupéré plus de 200 millions de SMS par jour dans le monde entier depuis au moins 2011 pour en extraire des renseignements. Le programme, intitulé ‘Dishfire’, récupère tout ce qu’il est possible de récupérer, et donc pas uniquement les communications. Il consiste à recueillir et à analyser des messages automatiques tels que ceux signalant les appels en absence, les frais de roaming ou les SMS envoyés par les banques. Il constitue une base de données d’où il extrait ensuite des métadonées lui permettant d’extraire des renseignements sur les contacts, les transactions financières, les projets de voyages,… des détenteurs de téléphones portables. La NAS a réagi à ces révélations en déclarant que ‘Dishfire est un système qui gère et collecte des données SMS récupérées légalement’.

Dossier(s): Archives Sécurité IT Tags: Etats-Unis, Internet

19/01/2014

France: Vers une vaste opération policière à la ZAD?

Des informations partielles mais concordantes indiquent qu’une vaste opération policière est en préparation à la ZAD. On signale une forte présence de CRS à Nantes dont la présence n’est justifié par aucune manifestation. Vinci a annoncé hier le début du déplacement des espèces protégées de la ZAD et le défrichement de la zone d’ici quelques semaines à quelques mois. Cela faisait très longtemps que Vinci n’avait pas effectué de déclaration pareille sur le projet d’aéroport de Notre-Dame des Landes. Il n’a surement pu le faire qu’après avoir eu l’assurance du soutien de l’Etat. Une première opération contre la ZAD aurait été prévue en octobre, mais elle aurait été annulée par l’Etat, probablement grâce au mouvement des bonnets rouges qui a mobilisé d’importantes forces de police.

Dossier(s): Archives France - Autres sujets Tags: France

11/01/2014

Iran: Grève de la faim des familles des condamnés à mort

Les familles de quatre prisonniers politiques condamnés à mort ont rejoint la grève de la faim que leurs proches suivent maintenant depuis 66 jours. Les prisonniers kurdes Hamed Ahmadi, Kamal Molaï, Jamshid et Jahangir Dehghani ont commencé leur grève à la prison de Ghezel-Hessar à Karadj, dans l’ouest de Téhéran, début novembre. M. Molaï, Jamshid et Jahangir Dehghani ont tous été transférés à la clinique de la prison après être tombés dans le coma le 6 janvier, tandis que M. Ahmadi et Jamshid Dehghani souffrent également de graves hémorragies abdominales internes. Les quatre prisonniers ont perdu entre 17 et 30 kg et le médecin de la prison a signalé l’état extrêmement critique de leur santé.

Leurs familles ont lancé leur propre grève de la faim devant la prison après avoir rendu visite à leurs proches et ont continué leur mouvement de protestation à leur retour au Kurdistan. Le 14 novembre 2010, les prisonniers ont été condamnés à mort par la 28e chambre du tribunal révolutionnaire de Téhéran et ont été privés d’avocat pendant leur procès. Ils avaient été reconnus coupables d’infractions formulées de manière floue, notamment l’« inimitié à l’égard de Dieu » (mohareb) et la « corruption sur terre » (ifsad fil-arz).

Dossier(s): Archives Monde arabe et Iran Tags: Iran, Prisonnier