03/11/2016

Canada: Création d’un centre de cybersurveillance au Québec

La Sûreté du Québec (SQ) est en train de regrouper ses meilleurs spécialistes pour créer un grand centre de «vigie et cybersurveillance» qui traquera toute forme de crime sur les réseaux sociaux et l’internet en général. Une vingtaine de policiers travailleront sous peu dans cette unité centralisée sous les ordres du capitaine Jean Lafrenière. Et les budgets seront au rendez-vous. Ces patrouilleurs du Net devront être à l’affût d’un ensemble de crimes, pas seulement de ce qu’on appelait autrefois la cybercriminalité. Des policiers du Service de police de la Ville de Montréal et de la Gendarmerie royale du Canada participent déjà à l’initiative, dont le succès reposera aussi beaucoup sur la collaboration de la population, selon le directeur général de la SQ, qui encourage les citoyens à dénoncer les gestes potentiellement criminels sur le web.

Dossier(s): Amérique du Nord Archives Tags: Canada, Internet

18/10/2016

France: Les sites de Google, Wikipédia et OVH momentanément bloqués pour « Apologie du Terrorisme »

Ce lundi matin, de nombreux internautes ont rapporté une image étonnante alors qu’ils tentaient de se rendre sur le site français de Google. Un message signé du Ministère de l’Intérieur annonçait à l’utilisateur que celui-ci tentait « d’accéder à du contenu faisant l’apologie du terrorisme ». Le « bug » se trouvait au niveau du fournisseur d’accès Orange et a duré une bonne heure. Pour expliquer l’origine de l’incident, Orange est resté vague: le problème s’est clairement posé au niveau des serveurs DNS (ce sont eux qui sont chargés d’attribuer des noms de domaines lisibles aux adresses IP des sites internet), mais impossible de savoir s’il s’agit d’un piratage, d’une erreur humaine, d’un erreur « purement » informatique,…

Dossier(s): Archives France - Autres sujets Tags: France, Internet

18/10/2016

Royaume-Uni: Wikileaks accuse l’Equateur d’avoir coupé Assange du net

Wikileaks mène actuellement une campagne de fuites intensives contre Hillary Clinton (et Podesta, son chef de campagne). Son représentant, Julian Assange vit toujours enfermé dans l’ambassade d’Equateur qui l’accueille depuis juin 2012. Mais ce lundi, la connexion internet d’Assange a été coupée et les premières spéculations pointaient du doigt les gouvernements britannique et étatsunien, qui comptent depuis plus de 4 ans mettre Assange sous les verrous. Wikileaks a fini par communiquer: ce serait en fait le gouvernement équatorien, hostile aux révélations compromettantes sur la candidate démocrate, qui aurait réclamé qu’on retire sa connexion internet à Assange.

Mise à jour 19 octobre: L’Equateur a confirmé.

Pour lire les e-mails d’Hillary et de son chef de campagne, c’est ici.

Dossier(s): Archives Reste de l'Europe Tags: Equateur, Grande-Bretagne, Internet

13/10/2016

USA: La police utilise Facebook, Twitter et Instagram pour surveiller et localiser les manifestants

L’ACLU (Union Américaine des Libertés Civiles) a récemment obtenu des éléments prouvant que les « simples » services de police américains recouraient désormais à Facebook, Twitter et Instagram pour identifier, surveiller et localiser les manifestants. Les trois sociétés n’autorisent pas elles-même cette surveillance, la police passe par l’intermédiaire de Geofeedia, une société qui fournit de nombreuses données à qui les demande, principalement des services de maintien de l’ordre. Les trois sociétés ont depuis coupé l’accès de Geofeedia à leurs services, mais il faudra probablement très peu de temps pour qu’un autre trajet soit trouvé. L’ACLU plaide pour que les boites du web cadenassent mieux leurs logiciels face à ce genre de société.

L’occasion de rappeler une fois de plus que ce n’est pas rendre service que de prendre ses co-manifestants en photo.

Dossier(s): Amérique du Nord Archives Tags: Etats-Unis, Internet, Technique de répression

11/10/2016

Internet: Des installeurs de WinRar et TrueCrypt verolés infectent de nombreux utilisateurs en Italie, Belgique et Turquie

Les ingénieurs de l’antivirus Kaspersky Lab ont découvert un virus nommé StrongPity dans des fichiers d’installation de WinRar et TrueCrypt. Lorsqu’un utilisateur se rendait sur le site officiel de l’un de ces logiciels en faisant une faute de frappe, il pouvait tomber sur le site de l’attaquant, identique à l’original, excepté pour le fichier exécutable. Il est étrange que StrongPity se soit attaqué au légendaire logiciel de chiffrement TrueCrypt puisque celui-ci n’est plus publié depuis plusieurs années (il a été depuis remplacé).

Des quatre faux-sites, l’un était distribué en Italie (un faux WinRar) où des centaines de personnes l’ont téléchargé en Europe, en Afrique du Nord et au Moyen-Orient: 87% de victimes en Italie, 5% en Belgique, 4% en Algérie. L’autre était distribué en Belgique (toujours un faux WinRar) et a fait au moins 60 victimes dont 54% en Belgique même. Enfin, deux sites en « .com » ont infecté des centaines de personnes, dont la quasi-totalité en Turquie (95%) et le reste aux Pays-Bas. Des sites « honnêtes » ont repris le fichier infecté pour l’héberger eux-mêmes: de quoi rappeler une fois encore qu’il faut toujours télécharger ses fichiers d’installations sur le site officiel du logiciel, surtout quand il s’agit d’un programme aussi sensible que TrueCrypt. De très nombreuses victimes ont été infectées en Turquie.

Le virus permet à un attaquant de prendre totalement le contrôle de la machine de la victime, de dérober ses fichiers et de faire passer d’autres virus. Si vous avez téléchargé WinRar ou TrueCrypt depuis le mois de mai dernier et que vous n’êtes pas sûr de l’avoir téléchargé de cette adresse, vous pourriez avoir été infecté. Notez que TrueCrypt a été depuis remplacé par VeraCrypt qui a corrigé plusieurs failles de sécurité.

Carte représentative d’un millier d’infections à StrongPity.

Dossier(s): Archives Sécurité IT Tags: Belgique, Internet, Italie

10/10/2016

Turquie: Erdogan bloque l’accès à de nombreux sites internet pour couvrir une énorme fuite

Suite au piratage de 58.000 e-mails par RedHack (11Go), la Turquie a fait fermer plusieurs sites de partages de fichiers très largement utilisés. A savoir, Google Drive, Microsoft OneDrive, DropBox et GitHub. Les 58.000 e-mails datent d’une période allant d’avril 2000 jusqu’à septembre 2016. De ce qui a déjà été analysé, ils démontrent au moins les relations très amicales qu’entretient Erdogan avec les médias turcs à travers un choix très précis de l’information qui est publiée ou censurée dans la presse. D’autres e-mails dépeignent le trafic de pétrole que la Turquie entretient avec Daesh.

RedHack est un groupe de hackers communistes créé en 1997 et célèbre pour avoir été le premier groupe de pirates informatiques à avoir été considéré comme une organisation terroriste. Il s’attaque très régulièrement à l’état turc. L’authenticité de la fuite a été démontrée par l’ouverture d’une enquête contre RedHack. Ce lundi soir, l’accès aux services est rétabli ou en passe de l’être.

Le leaks est accessible sur le deep web, sur l’onion suivant: wikiturkcivwst4u.onion accessible en clair ici, via le protocole torrent via ce lien, ou sur GitHub à cette adresse..

Dossier(s): Archives Turquie-Kurdistan Tags: Communisme, Internet, Turquie

09/10/2016

IT: Une app pour détecter la surveillance de la webcam et du micro sous Mac

Oversight est une application pour OSx qui permet de détecter si une application utilise la webcam ou le micro à l’insu de l’utilisateur. Généralement, une petite lampe s’allume lorsque la webcam est en service, mais elle n’empêche pas un éventuel virus d’utiliser la caméra en même temps qu’une application légitime comme Skype. En ce qui concerne le micro, cette lampe ne s’allume pas du tout. Oversight affiche une notification à chaque fois que la webcam ou le micro est utilisé par une application avec la possibilité de bloquer cette utilisation, ce qui aura pour effet de tuer le processus qui a fait la demande.

Pour télécharger le zip avec l’app dedans, c’est ici.

Dossier(s): Archives Sécurité IT Tags: Internet, Technique de répression

05/10/2016

Internet: Yahoo! espionne ses utilisateurs pour le FBI

Yahoo! a développé et mis en oeuvre en 2015 un logiciel capable espionnant en temps réel les courriels de millions d’utilisateurs pour les services secrets américains et le FBI. Des centaines de millions d’utilisateurs auraient été espionnés via ce logiciel. On ignore quel type d’information recherchaient les autorités, mais elles ont demandé à Yahoo! de travailler sur la base d’un ensemble de caractères, comme une phrase dans un courriel ou une pièce jointe. La décision de la directrice générale, Marissa Mayer, de collaborer avec les services américains, a poussé le responsable de la sécurité du groupe, ainsi que d’autres managers, à quitter l’entreprise. Alex Stamos, l’ex-responsable de la sécurité de Yahoo! occupe désormais le même poste chez Facebook. Google et Microsoft ont réagi en disant qu’ils n’avaient jamais espionné les courriels de leurs utilisateurs.
EDIT: Yahoo! a démenti se livrer à une surveillance généralisée des courriels des utilisateurs de sa messagerie.

Dossier(s): Amérique du Nord Archives Tags: Etats-Unis, Internet, Technique de répression

26/09/2016

IT: Utiliser PGP partout dans Android grâce à Oversec

Oversec, une application Android, permet d’utiliser PGP par-dessus n’importe quelle autre application Android, et ainsi de chiffrer et de déchiffrer de façon transparente du contenu, peu importe qu’il provienne d’un sms, d’un message whatsapp, d’un e-mail ou de n’importe quel autre moyen de communication. Oversec recherche dans le texte affiché des données chiffrées, lorsqu’il en trouve, il affiche par-dessus celui-ci la version déchiffrée. Oversec propose également d’obfusquer le texte en le faisant passer pour autre chose afin que le chiffrement ne soit pas évident.

Oversec peut être téléchargé sur le Play Store, pour plus d’infos, le code-source (ouvert), etc… voir le site d’Oversec.

Dossier(s): Archives Sécurité IT Tags: Internet, Technique de répression

24/09/2016

IT: Mise à jour de Spip avec plein de correctifs de sécurité

Spip, le système de gestion de contenu (CMS) utilisé par notre propre site (et par de nombreux autres sites, comme la quasi-totalité des sites Indymedia) est passé hier en version 3.1.2. Plusieurs failles XSS ont été découvertes par des « experts en sécurité ». Les failles XSS (pour Cross-Site Scripting) permettent d’injecter du contenu (essentiellement Javascript, mais en fait n’importe quel langage compréhensible par un navigateur) dans des pages web. Ce type d’attaque permet donc d’injecter du contenu, mais également de rediriger un utilisateur. Les éditeurs de Spip parlent de failles non-critiques.

Quoi qu’il en soit, il est recommandé de toujours mettre son site Spip à jour le plus rapidement possible pour éviter un drame, pour se faire: voir « Utiliser le spip_loader pour une mise à jour » sur cette page après avoir fait un backup de votre site.

Dossier(s): Archives Secours Rouge Bruxelles Sécurité IT Tags: Internet, Secours Rouge/APAPC, Technique de répression