10/03/2017

Internet: Wikileaks dévoile des milliers de documents inquiétants sur la CIA (Seconde partie)

Cette série d’article est consacrée à « Vault 7 », une longue série de documents fuités par Wikileaks et concernant la CIA et ses immenses capacités d’espionnages. Lire la première partie, concernant les failles 0Day ici.

Les backdoors sont des accès cachés à l’utilisateur, dans une application afin de prendre le contrôle d’un système. On accuse régulièrement des éditeurs de logiciels (Google, Apple, Microsoft,…) de mettre des backdoors en place pour permettre aux renseignements d’accéder aux données des utilisateurs. Mais lorsque ces éditeurs deviennent frileux (c’était, au moins en apparence, le cas après les révélations de Snowden, la vie privée était devenu un argument marketing), les agences de renseignements peuvent tenter d’infiltrer un développeur dans une société informatique ou de soudoyer quelqu’un qui y travaille afin de mettre en place une backdoor à l’insu même de l’éditeur. Ces faits sont confirmés par les documents de Vault7.

Un autre type d’attaque consiste à attaquer des ordinateurs qui ne sont pas connectés à internet. A cette fin, plusieurs attaques ont été imaginées. L’une d’entre elles est un ensemble d’applications portables vérolées (comme VLC, Chrome, Thunderbird, 7Zip…) qui, une fois placée sur une clé USB, seront lancées sur l’ordinateur de la cible. Tout en se lançant normalement, elles extrairont des données vers la clé USB. La CIA a également développé un système pour infecter des CD et DVD « vierges » sans que cela ne soit détecté par le logiciel de gravure.

La CIA a également développé énormément d’attaques visant les appareils sous android. Par exemple, la faille Spottsroide permet d’activer le mode « Moniteur Wifi » d’un appareil et ainsi de voler des données circulant sur un réseau wifi (et donc, possiblement depuis d’autres appareils connectés sur le même réseau. Spottsroide pouvait entre autres être activé à travers le lecteur de musique Apollo (installé par défaut sous les roms Cyanogenmod).

Le cadre légal qui entoure les agences américaines a été modifié suite à l’affaire Snowden. Les agences sont théoriquement obligées de rapporter les failles informatiques dont elles connaissent l’existence afin d’éviter qu’elles ne servent à une puissance « ennemie ». La CIA a créé un réseau interne à elle-même afin de dissimuler ces failles, un comportement dangereux compte tenu du nombre de personnes qui avaient accès à ces failles (5000 à la CIA, plus les personnes qui ont découvert ces failles en-dehors de l’agence). D’autres scandales politiques couvent après la révélation des documents: on y découvre par exemple que la CIA, lorsqu’elle ne peut pas rester indétectable en faisant une cyber-attaque, laisse des traces numériques caractéristiques d’autres agences, et fait croire que l’attaque a été opérée par un autre pays (nommément, la Russie).

Dossier(s): Archives Sécurité IT Tags: Etats-Unis, Internet, Technique de répression

08/03/2017

USA: Bataille judiciaire autour du traitement de Mumia

Face au refus de l’administration pénitentiaire de donner à Mumia les moyens de se soigner, comme un juge fédéral l’avait ordonné (voir notre article), les avocats de Mumia ont décidé de contre-attaquer en saisissant les tribunaux pour outrage à magistrat. De son côté l’Etat de Pennsylvanie a demandé au juge de surseoir à son injonction dans l’attente de son recours sur le fond contre la décision favorable à Mumia. Pour mémoire, cette décision du juge était motivée par le fait que la Constitution des Etats-Unis devait primer sur le coût des traitements. Autrement dit, le droit d’être soigné ne peut souffrir d’exception au prétexte d’arguties budgétaires qui privent Mumia et les 6.000 prisonniers de Pennsylvanie du traitement contre l’hépatite C dont ils sont atteints.

Le laboratoire américain détenant le brevet du médicament, qui le vend (avec profit) pour quelques centaines d’euros dans le tiers-monde, le commercialise aux Etats-Unis, pour environs de 70.000 euros ! De ce fait, au-delà des prisonniers, ce sont des centaines de milliers de malades qui ne bénéficient d’aucun traitement.

Dossier(s): Amérique du Nord Archives Tags: Etats-Unis, Prisonnier

08/03/2017

Internet: Wikileaks dévoile des milliers de documents inquiétants sur la CIA (Première partie: les failles 0Day)

Wikileaks a publié hier « Vault 7 », une série de 8.761 documents fuités issus de la CIA. Les documents révèlent les techniques de l’agence, non seulement à espionner mais aussi à éviter les embûches posées à la NSA suites aux révélations Snowden. Cette première série de documents est baptisée « Year Zero« , en référence aux nombreuses failles « 0Day » (Zero Day) qui la composent. Les failles 0Day sont des failles informatiques qui n’ont pas été détectées par les développeurs ou par la communauté de la sécurité informatique, dont elle est à priori la seule à connaître l’existence et qu’elle utilise pour infecter les machines. Il faut noter que cette première partie de Vault7 représente plus de pages publiées que les trois premières années de publications des fuites de Snowden. Les révélations sont immenses et concerne une agence qui reçoit plus de budget que la NSA depuis 2001.

En premier lieu, les documents démontrent l’immensité de l’arsenal de cyber-guerre de la CIA: si l’agence a récemment fait mine de dévoiler l’essentiel de son arsenal, faisant semblant d’être « bon joueur » aux côtés d’une NSA « déraisonnable », c’est simplement parce qu’elle a beaucoup en stock. Fin 2016, la division Hacking de la CIA employait 5.000 personnes et avait produit plus d’un millier de systèmes de piratages, chevaux de Troie, virus et autres logiciels malveillants militarisés (Weaponized Malwares), représentant tous ensemble plus de lignes de code que ce qu’utilise Facebook pour fonctionner. Les documents semblent avoir circulé parmi d’autres agences et hackers avant de tomber dans les mains de Wikileaks via une source interne à l’agence, il faut donc considérer que la CIA n’est plus la seule à jouir de cette puissance de feu. Les malwares militarisés de la CIA permettent de pirater la plupart des objets connectés à internet. Les ordinateurs sous Windows, MacOS et Linux et les appareils Android et iOS peuvent aisément être attaqués par l’agence qui a en stock des dizaines de failles 0Day. Mais la CIA suit l’innovation technologique de près: les objets connectés peuvent, pour la plupart, être transformés en appareils d’écoute. C’est notamment le cas des SmartTV de Samsung, visées par le virus Weeping Angels, développé conjointement avec le MI5, qui permet de placer la télévision dans un état faussement éteint: alors que l’écran est noir, la télévision enregistre les conversations et les transmet aux serveurs de la CIA via la connexion internet de la cible. La CIA s’essaie également depuis octobre 2014 à la prise de contrôle à distance des voitures modernes pour en faire des engins de meurtre indétectables. La CIA a une unité dédiée à iOS (iphone et ipad) malgré le fait que ces appareils ne représentent que 14,5% du marché des smartphones, ce qui serait expliqué par leur popularité dans les élites. L’unité visant les engins sous Android avait développé à la fin de l’année dernière 24 failles 0Day militarisées. Ces failles ont soit été développées à l’interne, soit obtenues du GCHQ, de la CIA ou de marchands de cyber-armes. Ces 24 failles permettent de contourner des applications parfois très sécurisées (WhatsApp, Signal, Telegram,…) Il faut noter que la CIA n’a à priori pas cassé le chiffrement de Signal: les données sont tout simplement volées avant d’être chiffrées. Le fait qu’elle soit obligée de contourner entièrement des applications comme Signal (que nous conseillons à tous d’utiliser) est paradoxalement rassurant.

S’il ne faut retenir qu’une chose de cet arsenal de failles 0Day, c’est qu’elles démontrent l’importance des mises à jour. De par leur nature même, les failles 0Day s’appuient sur les logiciels qui ne sont pas mis à jour.

Dossier(s): Archives Sécurité IT Tags: Etats-Unis, Internet, Technique de répression

05/03/2017

USA: 22 arrestations après des heurts entre partisans et opposants de Trump

Des partisans du président américain ont organisé le 4 mars des rassemblements à travers les États-Unis pour tenter de contrer leurs adversaires, qui ne cessent de manifester depuis son élection. Mais les rassemblements ont tourné en affrontements avec des contre-manifestants dans un parc de Berkeley, à San Francisco. Au moins sept personnes ont été blessées. ​​ Les forces de l’ordre sont intervenues et ont arrêté 22 personnes. Lors des arrestations, la police a confisqué des tubes de métal et des battes de baseball.

Dossier(s): Amérique du Nord Archives Tags: Etats-Unis, Manifestation

24/02/2017

USA: Une action antifasciste très athlétique autour d’un drapeau confédéré

Alors que Bree Newsome, activiste qui avait retiré elle-même le drapeau confédéré du gouvernement de Caroline du Sud en 2015 (aboutissant à son retrait officiel quelques semaines plus tard), s’exprimait à Charleston, une manifestation du « Parti Sécessionniste de Caroline du Sud » s’est rassemblée devant le collège où avait lieu la conférence, ce parti d’extrême-droite milite entre autres pour la réhabilitation du drapeau confédéré. Des activistes de Black Lives Matter et des antifas ont donc contre-manifesté. Alors qu’une journaliste était en direct, un manifestant a réussi à dérober le drapeau suite à une acrobatie impressionnante. Le manifestant, Muhiyidin Moye (de Black Lives Matter Charleston) a été arrêté quelques secondes plus tard par la police, il est toujours en détention et a été placé sous une caution de 2.382$.

Ceci n’est pas sans rappeler Richard Spencer, le fasciste fondateur de « l’alt-right » (nationalisme blanc américain) qui s’était pris une baffe lors de l’inauguration de trump (voir plus bas).

Live5News.com | Charleston, SC | News, Weather, Sports

Dossier(s): Amérique du Nord Archives Tags: Antifascisme, Etats-Unis

02/02/2017

USA: Affrontement à l’université Berkeley

Des manifestants ont pris d’assaut mercredi soir le bâtiment de l’université de Berkeley accueillant un discours du publiciste ultra-réactionnaire de Breitbart News, Milo Yiannopoulos, forçant l’annulation de l’événement. Des militants masqués s’étaient joint au groupe déjà important de manifestants rassemblés dans la zone entre Sather Gate et l’extrémité nord de Telegraph Avenue à la tombée de la nuit. La police du campus avait pris position près de l’entrée du bâtiment qui devait accueillir l’événement. Les militants masqués ont commencé à lancer des projectiles, y compris des briques, des feux d’artifice et des pierres vers l’immeuble et la police. Certains ont utilisé les barrières policières comme des béliers pour forcer l’entrée du lieu, brisant au moins une des portes et investissant le bâtiment. La zone était noyée de la fumée des artifices et des gaz lacrymogènes tirés par la police.

Dossier(s): Amérique du Nord Archives Tags: Etats-Unis, Manifestation

29/01/2017

USA: Six journalistes arrêtés lors des manifestations anti-Trump

Le 20 janvier, six journalistes américains ont été arrêtés alors qu’ils couvraient les manifestations contre le nouveau président Donald Trump. Le vendredi 27 janvier, les charges à l’encontre du journaliste de Vocative ont été abandonnées. Accusés d’outrage et de violences, les 5 autres journalistes risquent jusqu’à 10 ans de prison et une amende de 25.000 dollars (23 000 euros). Des audiences préliminaires sont prévues pour les mois de février et mars, selon les documents déposés par les tribunaux en charge du procès. En tout, plus de 200 personnes ont été arrêtées lors des manifestations.

La National Lawyers ‘Guild, une association d’avocats, affirme que la police de Washington a fait usage illégalement de gaz lacrymogène, et a prémédité des arrestations de masse sans distinction des personnes impliquées ou non, dans le seul but d’intimider aux futurs manifestants anti-Trump.

Dossier(s): Amérique du Nord Archives Tags: Etats-Unis

29/01/2017

USA: Nouveaux projets de lois anti-manifestation

Donald Trump n’était pas encore investi président des États-Unis que, depuis quelques semaines, les Républicains de plusieurs États du pays essaient de faire passer des lois pour réprimer les manifestations de rue et blocages de voies publiques. Dans le Minnesota, une loi proposée par les Républicains début janvier envisage d’alourdir les amendes à l’encontre des personnes qui manifestent sur les autoroutes, et de relever à un an de prison les peines encourues pour avoir participé à ce type d’action. Des projets similaires ont été déposés dans les États de Washington et du Michigan.

Dans le Dakota du Nord, où les Sioux mènent une lutte contre un projet d’oléoduc, les Républicains viennent de déposer une proposition de loi : celle-ci autoriserait implicitement les automobilistes à renverser accidentellement les manifestants si ceux-ci bloquent une autoroute! « Nonobstant toute autre disposition légale, le conducteur d’un véhicule automobile qui, par négligence, causerait des blessures ou provoquerait un décès à l’encontre d’une personne qui fait obstacle à la circulation des véhicules sur une voie publique, une rue ou une route, ne pourra être tenu pour responsable des dommages », propose le projet de loi n°1203 déposé à l’Assemblée législative de l’Etat, largement dominé par les Républicains.

Dossier(s): Amérique du Nord Archives Tags: Etats-Unis, Loi de répression

25/01/2017

Etats-Unis : Un syndicaliste blessé par balle dans une manifestation anti-Trump

Le 20 janvier dernier, un syndicaliste de l’IWW (Industrial Workers of the World) de Seattle a été blessé par balle lors d’une manifestation contre l’investiture de Trump à l’Université de Washington à Seattle. Blessé à l’abdomen, il est actuellement hospitalisé, néanmoins le pronostic vital n’est pas engagé. L’IWW a lancé une cagnotte en ligne de soutien, voir ici.

Dossier(s): Amérique du Nord Archives Tags: Etats-Unis, Syndicalisme

21/01/2017

USA: Affrontements sur le chantier du Dakota Access

21 manifestants opposés au pipe-line Dakota Access ont été arrêtés près du pont sur la Backwater mercredi soir, lors de la troisième nuit consécutive de protestation près de Cannon Ball. Les manifestants ont commencé à se rassembler sur le pont de la Backwater autour de 18h45. Vers 20h30, ils étaient en nombre et ont allumés de grands feux de pneus sur le pont et de chaque côté du pont. Ils ont également érigé deux tipis pour bloquer davantage le pont. Comme ils refusaient de libérer le pont, la police est intervenue brutalement, faisant usage de munitions non-léthales. Six policiers et gardes nationaux ont été légèrement blessés dans les affrontements. Un manifestant a été emmené à l’hôpital en ambulance après avoir reçu une blessure au visage, et 21 arrestations ont eu lieu pour des infractions telles que port d’arme dissimulée, intrusion criminelle, l’obstruction physique d’une fonction gouvernementale. Depuis le 10 août, 624 manifestants ont été arrêtés à Cannon Ball.

Dossier(s): Amérique du Nord Archives Tags: Etats-Unis, Manifestation