14/08/2014

USA : L’antivirus irritable de la NSA

Edward Snowden pourra donc rester 3 années supplémentaires en Russie. Les révélations sur le fonctionnement des renseignements américains peuvent donc reprendre de plus belle. Aujourd’hui, l’information concerne l’antivirus de la NSA. Les services secrets ont été chargés de concevoir un antivirus très inspiré, le nom de ce programme est MonsterMind. L’antivirus chargé de détecter les cyber-menaces contre les intérêts américains doit donc non seulement protéger l’intérêt en question, mais également contre-attaquer et infecter la machine soi-disant émettrice de l’attaque. Seulement, depuis plusieurs années les pirates informatiques ne lancent plus leurs attaques depuis leur divan, ils se cachent derrière des proxys et asservissent des centaines de machines appartenant à des « civils » pour protéger leur anonymat en redirigeant leurs données à travers d’autres ordinateurs. La NSA ne semble pas l’avoir comprit puisque la contre-attaque de l’anti-virus attaque la première IP détectée, qui a en fait peu de chance d’être le réel attaquant. L’exemple donné par Edward Snowden évoque à lui seul le problème de cette merveille technologique « Vous pouvez avoir quelqu’un en Chine, par exemple, qui lance une attaque en la faisant transiter par une adresse en Russie. Et alors nous nous retrouvons à contre-attaquer et à nous en prendre à un hôpital en Russie ». Dernier détail : Monstermind est pratiquement automatique et ne nécessite pas d’intervention humaine pour contre-attaquer.

Dossier(s): Amérique du Nord Archives Tags: Etats-Unis, Internet, Technique de répression

11/08/2014

Sécurité IT: Complexité de mot de passe VS logiciel de cassage

Cette vidéo montre le temps nécessaire à un simple logiciel de cassage de mots de passe par « force brute » (essai successif de toutes les combinaisons possibles) pour cracker un mot de passe en fonction de son degré de complexité.

Dossier(s): Archives Sécurité IT Tags: Internet

10/08/2014

Russie: Fin de l’anonymat des connections au Wi-Fi public.

Le gouvernement russe a publié, vendredi 8 août, un décret qui exige que les Russes fournissent leur numéro de passeport ou leur identité lorsqu’ils se connectent à un réseau Wi-Fi public. Ce décret amende en réalité une loi déjà existante qui prévoit que « l’accès aux services de communication et d’échange de données et à une connexion Internet ne sera permis par l’opérateur (…) qu’après identification de l’utilisateur ».

Le fournisseur d’accès à Internet (FA I) devrait ainsi théoriquement recueillir le nom complet et plusieurs informations, comme le numéro de permis de conduire. Le FA I devrait stocker ces informations pendant six mois. Il devra en outre noter et conserver la durée de connexion de l’usager, selon le décret. Le ministère de la communication de la Russie a déclaré que cette décision s’inscrivait dans le cadre de la lutte contre le terrorisme et que les réseaux Wi-Fi privés ne seraient pas concernés.

Dossier(s): Archives Reste de l'Europe Tags: Internet, Loi de répression, Russie

07/08/2014

Internet : Une extension Chrome pour chiffrer facilement

NB: Les liens d’origine ont été supprimés de cet article, la seule application de messagerie que nous recommandons est Signal, qui peut être téléchargé pour toutes les plateformes (Windows, MacOS, Linux, Android et iOS) sur signal.org.

Minilock est une application Chrome développée par le créateur du très efficace Cryptocat. L’application permet de chiffrer/déchiffrer un fichier rapidement et simplement. L’application est basée sur le principe de GPG et d’une double paire de clés, à ceci près que le programme utilise l’adresse e-mail de l’utilisateur comme clé secrète et rend donc l’utilisation du programme très légère et simple. C’est une version de développement, donc elle n’est pas sûre, mais c’est à essayer.

Dossier(s): Archives Sécurité IT Tags: Internet

07/08/2014

Russie : Snowden obtient l’asile pour 3 années supplémentaires

Edward Snowden avait obtenu le droit de rester en tant que réfugié en Russie pour une année. C’était il y a un an, et les plans de demandes d’asile en Amérique du Sud de l’ex-agent de la NSA n’ont pas fonctionné vu que celui-ci craint d’être arrêté sur le trajet entre la Russie et l’Amérique Latine. Son avocat a donc déclaré aujourd’hui que la Russie a autorisé Snowden a resté trois années supplémentaires. Snowden gagne aussi le droit de rentrer et sortir du territoire russe sans se retrouver coincé d’un coté ou de l’autre de la frontière. Ce droit pourra permettre au whistleblower américain de participer à des évenements de la sécurité informatique (comme il le faisait déjà par visio-conférence) et de participer à la création de logiciels de chiffrement contre la NSA. Le but final de Snowden serait de demander l’asile à Cuba.

Dossier(s): Archives Reste de l'Europe Tags: Etats-Unis, Internet, Russie

06/08/2014

USA : Il y a un whistleblower caché dans les renseignements américains

Suite à plusieurs nouvelles fuites concernant les renseignements américains ces dernières semaines qui n’émanaient pas d’Edward Snowden, une rumeur prétendait depuis plusieurs semaines qu’un second whistleblower (« lanceur d’alertes ») existait au sein de l’un des nombreux services secrets américains. La rumeur est maintenant un fait certain : les chiffres des bases de données anti-terroristes TIDE et Watchlist qui ont été révélées il y a quelques heures (Voir notre précédent article) émanent selon les journalistes « d’une source dans la communauté du renseignement ». Cette nouvelle taupe qui fait fuir des documents de la NSA et de la CIA n’a pas été trouvée par ses employeurs et prend donc le relais d’Edward Snowden en temps réel. L’administration américaine qui avait déjà tenté d’éviter un second whistleblower en informatisant ses data-centers et en licençiant des centaines d’ingénieurs est à la recherche de l’agent indiscret.

Dossier(s): Amérique du Nord Archives Tags: Etats-Unis, Internet, Technique de répression

01/08/2014

Grande-Bretagne: La police s’invite sur les sites pirates

Depuis quelques jours, la City of London Police fait irruption sur les sites internet accusés de piratage en prévenant que les pages consultées ont fait l’objet d’un signalement à la police et sont visés par une enquête. «Prière de fermer la page qui contient ce site», annonce le message qui s’affichent à la place des bandeaux publicitaires des sites qui enfreignent les droits d’auteur. Ces espaces sont généralement gérés par des régies publicitaires externes, qui distribuent les publicités achetées par les annonceurs.

La police s’est associée à une start-up appelée Project Sunblock, qui garantit aux marques que leurs publicités ne seront pas affichées sur des sites indésirables. Au Royaume-Uni, la justice a déjà ordonné le blocage d’une cinquantaine de sites de téléchargement

.

Dossier(s): Archives Techniques de la répression Tags: Grande-Bretagne, Internet, Technique de répression

31/07/2014

Internet : C’est officiel, TOR a été hacké

Ce sont des temps difficiles pour TOR. Il y a quelques jours, un département d’état américain a fait annuler une conférence « Comment hacker TOR ? », démontrant ainsi que si le premier objectif de la NSA est de briser TOR, l’administration US en est elle-même un gros consommateur. Ensuite, l’état russe a proposé une prime pour toute personne qui sera capable de compromettre la sécurité des utilisateurs de TOR.

Finalement, c’est le site officiel de TOR lui-même qui a annoncé avoir été piraté. Un groupe de noeuds vérolés à su rejoindre le réseau en janvier 2014 et remplacer des en-têtes de fichiers pour usurper des certificats. On ignore combien de personnes ont été touchées. Le réseau TOR indique que l’attaque ciblait les utilisateurs des ‘hidden services’ (une partie de web invisible et utilisée pour les contenus illégaux). Toute personne qui a utilisé les hidden services de TOR (sites qui se terminent en .onion) entre janvier et juillet 2014 a donc potentiellemenbt vu sa sécurité compromise.

Pour connaître les détails techniques, voici le communiqué officiel en anglais

Dossier(s): Archives Sécurité IT Tags: Etats-Unis, Internet, Russie, Technique de répression

21/07/2014

Italie : L’hébergeur de fichiers cryptés MEGA est bloqué

Mega.co.nz, l’un des services de cloud chiffré les plus sûrs actuellement a été bloqué par le tribunal de Rome, la décision vaut pour tout le territoire italien. Ce sont 24 sites internet, dont Mega.co.nz, Mail.ru et Firedrive qui ont été bloqués pour des motifs de piratages de films. Mega, le descendant de Megaupload permet de stocker gratuitement 50Go de données avec un chiffrement coté client et donc relativement sûr.

Dossier(s): Archives Italie Tags: Internet, Italie, Technique de répression

18/07/2014

France : 9 % des internautes français seraient des ‘pirates’

Depuis le lancement de la loi Hadopi, 3,5 millions d’internautes français ont reçu un ‘premier avertissement’ concernant un ‘usage illicite’ du web. 333’000 personnes ont reçu un second avertissement et 1’500 personnes ont reçu un troisième. Hadopi, une loi qui devait permettre à l’état français de mieux contrôler le web et d’empécher le téléchargement illégal a en fait pousser de nombreuses personnes sur les façons de se protéger de la surveillance et de la censure sur le web grâce à TOR et aux VPN notamment.

Dossier(s): Archives France - Autres sujets Tags: France, Internet, Technique de répression