Suite au viol de Théo, un habitant d’une cité d’Aulnay de 22 ans, il y a quelques jours par quatre policiers, des émeutes ont éclaté la nuit dernière, à la suite desquelles une trentaine de personnes ont été arrêtées. Des voitures, des abribus et un snack KFC ont notamment été incendiés par les émeutiers. Des douilles de « 9mm Luger P Speer » ont été retrouvées par des journalistes, et la préfecture a reconnu des « tirs de sommation » par certains policiers « acculés » et « encerclés », selon leurs propres termes. Aucun policier n’a toutefois été blessé cette nuit. Une vidéo tournée (en direct) par un jeune habitant du quartier qui observait l’énorme déploiement policier, montre un policier braquer un flashball pratiquement à bout portant vers le photographe.

Théo, 22 ans, a été interpellé, battu, insulté et humilié par quatre policiers en pleine rue avant que l’un d’entre-eux lui enfonce sa matraque dans l’anus. La scène a été filmée par des voisins. Les quatre agents ont été placés en garde à vue pour « viol en réunion » avant que l’inculpation ne soit revue pour trois d’entre eux à « violences en réunion » et à « viol » pour le quatrième. Dans la liste des excuses émises par les policiers et leurs syndicats: « le pantalon a glissé tout seul, c’était un accident ».

Un KFC attaqué

Un KFC attaqué

Un tribunal d’Athènes a acquitté aujourd’hui Theodoros Sipsas, 34 ans, de toutes les charges relatives à l’attaque incendiaire contre l’agence athénienne de la Marfin Bank durant les émeutes anti-austérité de 2010. Le bâtiment s’était embrasé suite à des lancers de cocktails Molotov et trois personnes étaient mortes dans l’incendie (voir notre article). Le tribunal a aussi acquitté Pavlos Andreyev, également 34 ans, de l’attaque au cocktail Molotov contre la librairie Ianos lors de la même manifestation. Lors de plusieurs semaines d’audiences, aucun témoignage à charge a pu être recueilli contre les accusés.

L’incendie à la banque Marfin

L'incendie à la banque Marfin

La garde à vue de l’étudiante interpellée mercredi dernier dans le cadre de l’enquête sur les tags anti-police découverts le 11 octobre dans les couloirs de l’université Paris 1 Panthéon-Sorbonne (voir notre article) a été prolongée le lendemain. Le parquet précise qu’une enquête a été ouverte après ces faits pour «  »apologie d’atteinte à la vie », « provocation en vue de commettre une atteinte à la vie », « dégradations de biens publics » et « injures envers la police nationale ». Elle a été confiée à la Brigade de répression de la délinquance contre la personne (BRDP).

Un des tags de la Sorbonne

Un des tags de la Sorbonne

L’une des stratégies de cyber-guerre de la NSA est de constituer un stock de failles 0-Day (Une faille Zero Day est une faille de sécurité informatique qui n’a pas été publiée, documentée et corrigée et pour laquelle une attaque est donc théoriquement aisée) dont elle peut se servir pour attaquer ces cibles, à l’intérieur comme à l’extérieur des frontières états-uniennes. Vu le budget très conséquent de l’agence pour acheter ces failles aux hackers qui les découvrent, le stock de 0-Day de la NSA est parfois imaginé comme astronomique, il n’en serait en fait rien selon Jason Healey, un chercheur de l’Université de Columbie. Ce nombre se compterait en dizaines, pas plus, et seule une poignée serait ajoutée chaque année au tas. Il a présenté ses recherches à la dernière Defcon de Las Vegas et a assuré que s’il ne pouvait pas être sûr de ce qu’il avançait il en avait la conviction. L’un des arguments de sa recherche est que la NSA est depuis peu « obligée » de communiquer un certains nombres de ces failles aux fabricants, et qu’on a pas pour autant vu un ras-de-marée de failles critiques arriver. La NSA communiquerait 91% des failles, et des 9% restants, un certain nombre constitue des failles qui sont entre temps découvertes par d’autres chercheurs. Notons que ce chiffre n’inclut pas les failles possédées par d’autres agences comme le FBI.

L’image des Aventuriers de l’Arche Perdue est couramment empruntée pour désigner les stocks de la NSA

L'image des Aventuriers de l'Arche Perdue est couramment empruntée pour désigner les stocks de la NSA

Si vous avez activé les paramètres nécessaires sur votre smartphone pour activer celui-ci à la voix, il vous est peut-être déjà arrivé d’entendre votre smartphone réagir « tout seul » en comprenant mal un son environnant. Sur les smartphones Android, il est en effet possible de demander quelque chose en disant « OK Google », alors que l’écran est verrouillé. C’est sur cette ‘faille’ que des chercheurs des universités de Georgetown et de UC Berkeley se sont basé pour tenter une attaque vocale alors même que la commande est à priori incompréhensible pour une oreille humaine. Dans la vidéo ci-dessous, on peut les voir énoncer plusieurs commandes (qui sont écrites à la suite et paraissent alors évidentes). Cette expérience vise surtout à démontrer qu’il est apparemment possible de faire effectuer des tâches à distances à un smartphone, aux conditions que son propriétaire ne soit pas dans la pièce pour s’en rendre compte, que l’attaquant ait la possibilité de jouer le son nécessaire (à travers une vidéo Youtube par exemple), et qu’il soit possible d’exécuter une commande intéressante. Ça fait beaucoup de ‘si’, mais ça fonctionne en théorie. Notons que l’expérience a également fonctionné avec Siri, l’équivalent iOS de Google Now.

IT: Il est possible de ‘pirater’ un smartphone à l’aide de commandes vocales inaudibles par les humains

Ce 8 juillet, le tribunal de prison de Koridallos a condamné tous les membres de la Conspiration des Cellules de Feu pour les accusations d’avoir placé un engin explosif au bureau du fisc de Koridallos, pour avoir envoyé un colis piégé au commissariat d’Itea, pour avoir envoyé un colis piégé au juge spécial anti-terroriste, pour avoir planifié une évasion armé de la prison de Koridallos et pour possession d’armes à feu, d’explosifs et d’armes anti-chars RPG. Tout cela avec l’objectif de « perturber la vie sociale, économique et politique du pays ». Ils ont également été condamnés pour avoir « dirigé une organisation terroriste » et pour avoir « incité » quatre tentatives de meurtres.

Les 10 membres de la Conspiration qui comparassaient ont tous écopé de 115 années de prison, il s’agit de Gerasimos et Christos Tsakalos, Giorgos Polidoros, Olga Ekonomidou, Theofilos Mavropoulos, Panagiotis Argirou, Giorgos Nikolopoulos, Michalis Nikolopoulos, Damiano Bolano et Haris Hadjimihelakis. L’anarchiste Angeliki Spyropoulou (non-membre de la CCF) a été condamné à 28 années d’emprisonnement.

Du côté des proches des membres de la CCF: Athena Tsakalos et Evi Statiri (la mère des deux frères Tsakalos et la compagne de l’un des deux) ont été reconnues « majoritairement » (et non unanimement) non-coupables. Par contre, Christos Polidoros (frère de Giogors) a été condamné à 6 ans de prison avec sursis pour « appartenance à une organisation terroriste ».

Christos Rodopoulos (a.k.a Iasonas) qui avait nié toutes les accusations a été condamné à 75 ans de prison. Christodoulos Xiros (membre de l’organisation 17-Novembre) a été condamné à 65 ans de prison. Quatre accusés ont été condamnés pour appartenance à l’organisation à des peines de 27 ou 28 ans et quatre autres ont été acquittés mais ont reçu 6 années de sursis. Fabio Dusko a été condamné à 8 ans, deux autres personnes ont été reconnues coupables de délits mineurs et deux autres ont été acquittés.

Tag solidaire à Zürich

Tag solidaire à Zürich

Trois militants de la Cellule antifasciste révolutionnaire d’Auvergne (CARA), ont été placés en garde à vue jeudi, suite aux dégradations commises au conseil départemental lors de la mobilisation contre la loi Travail. Ils ont été présentés, samedi matin, au parquet de Clermont-Ferrand. Tous les trois ont reçu une convocation devant le tribunal correctionnel. En attendant leur jugement, ils ont été placés sous contrôle judiciaire. Ils ont notamment interdiction de paraître dans un large périmètre du centre-ville de la capitale auvergnate.

Théo El Ghozzi, militant de la CARA vient de décider d’entamer une grève de la faim pour protester contre ce contrôle judiciaire. Comme il le signale lui-même dans son communiqué, « plus qu’une interdiction de manifester, c’est quasiment une assignation à résidence.  Je vis à Clermont-Ferrand, mais je ne peux pas y circuler. Impossible de faire des démarches administratives, de prendre les transports en commun sans faire des détours impossibles (je n’ai pas le permis), de travailler (je suis intérimaire, et je suis souvent de passage dans le centre ville pour me rendre au travail … De plus, je dois pointer une fois par semaine au commissariat de Clermont-Ferrand, je ne peux donc pas déménager vers une autre ville ! ». C’est pour revendiquer son droit à la liberté de circulation, de manifester et plus largement de vivre librement jusqu’au 13 décembre, qu’il commencera mardi prochain après-midi sa grève de la faim.

Le Conseil départemental après le passage de la manifestation contre la loi Travail

Le Conseil départemental après le passage de la manifestation contre la loi Travail

Les Forces Démocratiques Syriennes (QSD) poursuivent la libération du nord de la Syrie. Dans le nord de la province de Raqqah, la progression est prudente et donc lente, mais elle se poursuit sur quatre lignes de front (une de plus qu’au début de l’opération), il y aurait près de 15.000 combattants QSD sur cette seule opération. Les islamistes qui fuient vers la ville de Raqqah ou vers Manbij laissent derrière eux des centaines de mines qui sont retirées dés que les QSD y arrivent, permettant ainsi le retour des populations chassées par Daesh.

Dans le nord de la province d’Alep, le refroidissement des relations entre Daesh et l’État turc a pour conséquence que Daesh attaque à présent les groupes de l' »Armée Syrienne Libre » (FSA) soutenus par la Turquie. 165.000 civils et réfugiés sont donc menacés par l’avancée du « caliphat », la ville de Sheikh Issa (à l’ouest de Marea) est donc passé sous contrôle des QSD sans le moindre combat, permettant l’évacuation des civils et la défense de Marea par les rebelles FSA. Dans la ville d’Alep même, le quartier kurde de Sheikh Maqsood essuyait il y a peu encore les tirs d’artillerie de la FSA, la situation humanitaire y est terrible: embargo total, population principalement civile (malgré la présence de combattants YPG/YPJ), bombardée nuit et jour. Enfin, entre Raqqah et Alep, à l’ouest du barrage de Tichrin, les QSD auraient repris hier la progression vers Manbij, qui avait été arrêtée il y a quelques mois.

Enfin, du coté « irakien » de la frontière, les YBS (Unités de Protection du mont Shengal, proches du PKK) ont repoussé plusieurs assauts de Daesh et abattu 17 djihadistes au sud du Mont Shengal. Trois guérilléros ont été tués au combat dont l’un n’avait que 17 ans.

Le front de Manbij réouvert.

Mise à jour 13.40: le quatrième front de Raqqah vise le barrage de Taqba (celui qui suit le barrage de Tichrin plus au sud de l’Euphrate), ceci renforce la théorie selon laquelle les SDF ne veulent pas immédiatement libérer Raqqah mais plutôt réunir le canton d’Afrin par ce chemin pour éviter les représailles turques. Salih Muslim, co-président du du PYD, a lui même confirmé que la libération de la ville de Raqqah nécessitait la création d’une administration arabe pour que les YPG ne se comportent pas comme une armée d’occupation.

Le front de Manbij réouvert.

TAILS, « The Amnesiac Incognito Live System » est très apprécié des personnes soucieuses de leur anonymat et de leurs données. C’est un système d’exploitation complet à déployer sur un DVD ou sur une clé USB, une fois démarré toutes les connexions passent par TOR. A l’arrêt de la machine, toutes les données qui n’ont pas été sauvegardées dans un éventuel répertoire chiffré sur la clé USB sont détruites.

SubgraphOS, développé par l’association éponyme à Montréal propose lui aussi une distribution linux ultra-sécurisée mais va en théorie plus loin que TAILS. Différence majeure: SubgraphOS peut être installé de façon « permanente », là où TAILS ne peut -par philosophie- qu’être installé sur un support externe. Subgraph propose également un client e-mail et une implémentation d’OpenPGP originales, sans passer par les clients habituels de Linux (Thunderbird et GnuPG)

Pour télécharger et tester Subgraph, c’est ici. Notez que Subgraph n’est disponible que depuis le 16 mars et qu’il reste probablement des failles critiques, il vaut mieux ne pas l’utiliser pour autre chose que du test à l’heure actuelle.

SubgaphOS

SubgaphOS

L’application Whatsapp (propriété de Facebook), totalisant plus d’un milliard d’utilisateurs actifs vient d’annoncer avoir généralisé le chiffrement bout-en-bout (end-to-end) sur l’ensemble de son réseau, ce qui veut dire qu’en théorie, ni Whatsapp, ni Facebook, ni le FBI, ni personne d’autre que votre correspondant ne peut lire les messages échangés via cette plateforme.

Signal est de plus en plus utilisé par les personnes soucieuses de la confidentialité de leurs communications, il a acquit une certaine crédibilité après avoir reçu les louanges d’Edward Snowden (ce dernier finance d’ailleurs l’app à travers sa fondation). Le protocole de chiffrement de Signal est à présent déployé sur l’un des plus vastes moyens de communication existant à l’heure actuelle (Plus de messages sont échangés chaque jour sur Whatsapp que via SMS par exemple). Il faut garder à l’esprit que si on peut considérer que le contenu des messages et des appels est relativement bien protégé: Whatsapp n’en devient pas anonyme pour autant.

Plus d’infos :
– le post sur le blog de Whatsapp
– le post sur le blog de Signal
– la documentation plus détaillée sur le site de Whatsapp

Le protocole Signal porté sur Whatsapp

Le protocole Signal porté sur Whatsapp