Secours Rouge

Abattre le capitalisme, construire la solidarité.

Vendredi 6 septembre, les procureurs du comté de Mortonont (Dakota du nord) ont lancé un mandat d’arrêt contre un homme accusé d’avoir participé à une émeute contre le projet de pipeline Dakota Access il y a tout juste trois ans. Le militant est également poursuivit pour “conspiration criminelle en vue de commettre un délit”. Les enquêteurs s’appuient sur l’ADN recueilli sur un mégot de cigarette trouvé sur les lieux. Le profil ADN du militant avait, en effet, été enregistré lors d’une arrestation antérieure et les responsables des laboratoires criminels du Dakota du Nord avaient fait le lien le mois dernier. Les accusations concernent une manifestation du 6 septembre 2016 dans la réserve de Standing Rock. Plus de 100 manifestants, la plupart masqués, avaient interrompu les travaux de construction du pipeline et saboté du matériel. Plus de 700 personnes avaient été arrêté dans le cadre de cette lutte (voir notre article).

La mobilisation à Standing Rock

Il y a quelques jours, nous relayions sur notre site que les iPhones (régulièrement promus par Apple comme bien plus sécurisés que leurs concurrents) avaient été ciblés par des attaques massives indiscriminées durant plus de deux ans, même s’ils étaient en ordre de mises à jour et de patches de sécurité. Ce que le “Project Zero” (la cellule de sécurité de Google qui enquête sur ce genre de failles) n’avait pas révélé en plus de son analyse, ce sont les sites utilisés par les attaquants, ainsi que les cibles. Le magazine TechCrunch a ainsi révélé le 1er septembre que selon ses sources, l’attaque ciblait la communauté Ouïghour de la région du Xinjiang, en Chine, une info qui désigne un suspect évident comme commanditaire de l’attaque. Autre info que Google s’est bien gardée de communiquer: les pages infectées comportaient également des codes malicieux ciblant les appareils sous Windows et sous Android, sans qu’on en sache plus sur l’étendue, l’intensité et le succès de ces attaques là. Ces infections ont fini par toucher des utilisateurs en-dehors de la Chine car les sites infectés étaient indexés par Google, c’est ainsi que le FBI a demandé à Google de retirer les résultats de son moteur de recherche, et finalement comme cela que Google a lui-même enquêté sur ces attaques via le “Project Zero”.

Google, Apple, le FBI, ainsi que le Consulat de Chine à New-York ont tous refusé ” de confirmer ou d’infirmer” la moindre de ces informations. Le rapport technique détaillé des attaques peut-être consulté (en anglais) sur le blog du “Project Zero”.

Les 5 chaines d'escalade de privilège découvertes

Quatorze vulnérabilités critiques ont aujourd’hui été révélées par les chercheurs en sécurité informatique du “Project Zero” de Google, une structure chargée de rechercher les vulnérabilités dites “Zero Day” (c’est à dire inconnues des développeurs). Ces failles affectaient les iPhones aux versions d’iOS 10 à 12 et permettaient aux attaquants de viser sans discrimination de très nombreux utilisateurs puisque la simple visite d’un site infecté via le navigateur de l’iPhone pouvait mener à une infection. L’attaque permettait d’installer dans le téléphone un implant qui avait un accès au Keychain (trousseau de clés de chiffrement), et donc aux mots de passe, clés et certificats de l’utilisateur, ainsi qu’aux bases de données des applications enregistrées localement, ce qui signifie que le virus avait accès probablement accès aux messages des applications de communication sécurisées avant que le message ne soit chiffre (puisque le chiffrement se fait au moment de la communication, de bout-en-bout). On sait que Whatsapp et iMessages sont concernés, ce pourrait être le cas pour Signal mais ce n’est pas confirmé (nous mettrons cet article à jour dès que possible pour ce cas particulier). La sécurité de ces applications n’est en soi pas problématique dans le cas présent, puisque lorsque le système d’exploitation est compromis à ce point, tout est compromis.

Les chercheurs ont d’abord découvert ces failles au-travers des sites qui transmettaient l’infection, des sites recueillant des milliers de visiteurs hebdomadaires et infectant sans discrimination les utilisateurs d’iPhones. Un simple redémarrage du téléphone effaçait bien le malware, mais puisque celui-ci avait accès aux certificats, clés de chiffrement, et tokens d’identification, il faut supposer que les hackers ont pu utiliser les infos récoltées soit pour maintenir un accès constant à l’appareil, soit pour maintenir un accès constant aux comptes et services dont les clés et certificats avaient été volés. Project Zero a découvert un total de 14 vulnérabilités au travers de 5 chaines d’exploit, l’une de ces vulnérabilités n’avait pas encore été corrigée par Apple en février, lorsque Google leur a communiqué ces vulnérabilités. Illustrant encore une fois la gravité de la situation, Google n’a donné que 7 jours à Apple pour corriger au lieu des 90 habituels. Les failles ont été corrigées par la version d’iOS 12.1.4, mais les chercheurs craignent que d’autres campagnes de piratage de masse ne soient en cours.

Apple utilise depuis plusieurs années la sécurité de ses systèmes d’exploitation comme un argument marketing, un argument explosé par les rapports du Project Zero (consultables ici après 7 mois d’analyse approfondies), pendant au moins 2 années complètes, les pirates ont eu accès à des iPhones en ordre de mises à jour.

Les 5 chaines d'escalade de privilège découvertes

Dossier(s): Sécurité IT Tags: ,

Depuis un mois, les travailleurs miniers de la Cloverlick Mine à Harlan County (Kentucky) bloquent un train transportant du charbon d’une valeur d’un million de dollars, en occupant les rails, pour exiger des salaires non payés. Les travailleurs avaient appris fin juillet que leur employeur, l’entreprise Blackjewel, avait fait faillite et qu’ils étaient licenciés avec effet immédiat. Presque 1700 travailleurs licenciés n’ont pas été payés pour les trois dernières semaines de travail. L’occupation qui dure 24h/24h depuis 30 jours a pris la forme d’un camp de protestation, par lequel les travailleurs essayent de forcer l’entreprise à leur verser les salaires et cotisations dus. Le camp jouit d’un fort soutien local dans ce bassin minier qui est réputé pour ses luttes sociales.

Camp de protestation des miniers et de leurs familles à Harlan County, Kentucky

Dossier(s): Amérique du Nord Tags: ,

Théo El Ghozzi, ouvrier nantais, militant maoïste emprisonné est en grève de la faim depuis le 22 juillet. Il revendique la reconnaissance de son statut de prisonniers politique, son transfert à la prison de Riom, et la libération des prisonniers politiques, particulièrement celle de Georges Ibrahim Abdallah. Les initiatives solidaires se succèdent avec l’occupation du consulat de France à Montréal (voir notre article) mais aussi des tags en Irlande, aux États-Unis et en Belgique (sur la gare de Bruxelles-Midi).

tag sur la gare de Bruxelles-Midi

Tag et affichages à Austin (Texas)

700 policiers de Portland sont intervenu samedi pour séparer une manifestation fasciste d’une contre-manifestation antifa. Au début des manifestations, des dalles de béton et une rangée de policiers ont formé une barricade sur le pont Morrison, afin de séparer les fascistes, côté sud de  la rivière Willamette , des contre-manifestants, côté nord. Mais des heurts ont eu lieu et des petites groupes se sont ensuite dispersés pour s’affronter dans les quartiers ouest de la ville. Des antifas ont attaqué au marteau un des bus amenant les manifestants fascistes au rassemblement. Il y a eu six blessés et 13 arrestations. Le rassemblement d’extrême droite était l’initiative des Proud Boys, des suprématistes blancs connus pour leurs positions chauvines, misogynes et racistes. Le rassemblement voulaient soutenir une résolution du Sénat américain visant à qualifier les antifas de “terroristes nationaux”, une résolution déposée par le républicain texan Ted Cruz. Trump a tweeté: “Nous accordons une attention particulière à la désignation d’ANTIFA comme” ORGANISATION DE  TERREUR “. Portland est surveillé de très près. J’espère que le maire sera en mesure de bien faire son travail! “

Lem déploiement policier à Portland samedi

 

 

Des milliers de personnes ont manifesté lundi à Porto Rico pour appeler à la démission du gouverneur du territoire occupé par les USA à la suite de la publication de ses commentaires misogynes et homophobes sur un groupe Telegram. Ce gouverneur était déjà impopulaire et accusé de corruption. À la tombée de la nuit, la police a dispersé les manifestants à l’aide de gaz lacrymogène alors que la capitale, San Juan, était le théâtre d’affrontements graves, faisant 14 blessés, trois détenus et d’importants dommages matériels. Un incendie a été signalé à La Fortaleza, la maison du gouverneur.

La manifestation de lundi à San Juan

La manifestation de lundi à San Juan

Samedi 13 juillet tôt dans la matinée la police a abattu Willem Van Spronsen, un militant anarchiste qui menait une opération contre un centre de détention de migrants à Tacoma. La police affirme que le militant était armé d’un fusil et lançait des objets enflammés contre des véhicules et un bâtiment de la “Immigration and Customs Enforcement” (ICE, l’agence en charge de la répression des migrants aux États-Unis). Selon la version policière, des coups de feux auraient été échangés avec la police (sans qu’il soit précisé de quel coté ils ont commencé) et Willem Van Spronsen aurait été tué dans la fusillade.

Willem Van Spronsen avait déjà été arrêté et poursuivi en justice suite à des affrontements avec la police l’année passée lors d’une manifestation devant le même centre de détention alors qu’il était venu au secours d’un autre manifestant arrêté.

Un centre de détention pour migrants de l’ICE

Un centre de détention pour migrants de l'ICE

Les “Proud Boys”, des chauvinistes blancs, qui prônent la fin de la sécurité sociale et la fermeture des frontières, ont organisé le rassemblement Demand Free Speech pour protester contre le blocage de certains publicistes fascistes sur des médias sociaux. Des centaines de policiers étaient mobilisés samedi dans la zone entourant le Freedom Plaza de Washington, pour tenter d’empêcher les antifascistes de s’affronter avec des manifestants d’extrême-droite. La police finalement mis fin aux escarmouches et empêché les antifascistes, vêtus de noir et cagoulés, d’ériger des barricades dans les rues avec des coffres à journaux et des chaises. La police a aussi rapidement exfiltré Joey Salads, orateur de Proud Boys, qui avait été encerclé par des antifas.

Antifas samedi à Washington DC

Antifas samedi à Washington DC

Les groupes Rose City Antifa et Democratic Socialists of America avaient appelé samedi à une contre-manifestation devant des dizaines de personnes réunies pour un rassemblement “Him Too”. “Him Too” défends les hommes accusés selon eux injustement d’agression sexuelle. Des membres du groupe fasciste “Proud Boys” étaient également présents. Les antifas ont lancé divers projectiles sur le rassemblement d’extrême droite et notamment des gobelets de ciment à prise rapide, liquide mais contondant. Andy Ngo, militant fasciste qui couvre comme “journaliste” les manifestations à Portland, et qui avait déjà été attaqué en novembre 2018, a été pris violemment à parti. Rossé et blessé, il a dû être hospitalisé. Trois antifas ont été arrêtés pour s’est heurtés aux policiers.

Le publiciste fasciste Andy Ngo en train d’essuyer des coups

Le publiciste fasciste Andy Ngo en train d'essuyer des coups