21/03/2014

Internet : Gmail améliore son blindage SSL contre les écoutes illégales (mais pas contre les autres)

Google essuie lui aussi le scandale Snowden comme il peut : alors que le patron de la NSA affirme que Google était au courant du programme PRISM, les patrons de Google affirment le contraire. Du point de vue répressif, cela ne change pas grand chose.
Le procédé qui était censé sécuriser les connexions sur internet s’appelle SSL. Théoriquement impénétrable, Snowden a démontré que la NSA avait travaillé dur et clandestinement pendant une très longue durée pour affaiblir sensiblement la force de chiffrement de SSL depuis sa création. D’où le scandale : la NSA a compromis la sécurité même des serveurs financiers, médicaux, etc…
En réalité, Gmail était donc déjà protégé par SSL, mais Google garantit ici un SSL à l’épreuve de la NSA, pour autant les e-mails ne sont bien sûr pas chiffrés : seule la connexion entre les serveurs de Gmail et entre les utilisateurs et Gmail est sécurisée, ceci pour empêcher les mises sur écoute illégales. Les services secrets et policiers pourront toutefois toujours avoir recours à des mises sur écoute légales.
Google devrait probablement proposer des solutions de chiffrement réelles similaires à GPG dans les prochains mois mais ces solutions seront toujours sensibles aux écoutes légales puisque le chiffrement se fera coté serveur et que la clé privée sera hébergée par Google. La seule solution pour protéger des e-mails reste donc l’utilisation de GPG ‘coté client’ (via Thunderbird et Enigmail par exemple).

Dossier(s): Archives Sécurité IT Tags: Etats-Unis, Internet, Technique de répression

21/03/2014

Turquie: Twitter bloqué par les autorités

Le réseau social Twitter était bloqué vendredi en Turquie. Les utilisateurs étaient redirigés vers un message des autorités turques de régulation des télécommunications annonçant appliquer « des mesures de protection » sur décision judiciaire. Selon le cabinet du Premier ministre, le réseau social a négligé un arrêt de la cour l’enjoignant à retirer certains liens. Le premier ministre Erdogan avait menacé jeudi d’interdire Twitter après la publication sur les réseaux sociaux d’enregistrements d’écoutes téléphoniques qui le mettaient directement en cause dans un scandale de corruption.

Dossier(s): Archives Turquie-Kurdistan Tags: Internet, Turquie

13/03/2014

Internet : 8 secondes pour contrôler un ordinateur

Edward Snowden continue ses révélations depuis sa cachette en Russie, il a récemment fait de nouvelles révélations lors de la messe geek américaine SXSW en passant par 6 proxys tor différents et ainsi éviter de se faire pourchasser par son ancien patron…
La nouvelle d’aujourd’hui, c’est le programme Turbine, une machine à pirater le monde. Durée moyenne pour prendre le contrôle d’une cible : 8 secondes. Comme la NSA est friande de frappes chirurgicales, Turbine est en mode automatique et prend le contrôle de tout ce qui est à sa portée. Une fois une cible piratée, elle peut également s’attaquer à ses clés USB ou à la webcam. Turbine existe depuis 2004 mais fonctionne vraiment bien depuis 2010. Dans les faits, les agents de la NSA ont face à eux un super-moteur de recherches, mais la NSA peut aussi s’introduire dans des réseaux privés via l’une des machines contrôlées.

Dossier(s): Archives Sécurité IT Tags: Internet, Technique de répression

13/03/2014

Internet : Une backdoor dans les appareils Samsung

Des développeurs de Replicant (un projet de version d’android complètement libre) viennent de faire une découverte en farfouillant sous le capot de terminaux Samsung : une porte dérobée. Une porte dérobée ou ‘backdoor’ est un accès laissé ouvert consciemment (Mais pas forcément par le fabriquant, des espions se sont déjà introduits dans le développement de certains systèmes pour poser les backdoors eux-mêmes) pour permettre à un attaquant de s’introduire dans un système, la plupart du temps il s’agit des forces de l’ordre. La backdoor est dans ce cas ci sur une puce baseband (qui gère les émissions radio) qui peut faire autorité sur le reste du smartphone et déclencher l’appareil photo ou la géolocalisation (ainsi qu’à peu près n’importe quoi d’autre). Comme la puce est une technologie fermée, on peut difficilement connaître le fonctionnement exact de la backdoor. Il n’y a aucune façon de contourner cette faille et il est peu probable que ce soit le cas de si tôt.
Si une backdoor a été trouvée chez Samsung, la plupart des autres marques de smartphones sont sans doute également concernées.

Dossier(s): Archives Sécurité IT Tags: Internet, Technique de répression

07/03/2014

Internet : Nouvelles révélations de Snowden

Encore une fois, c’est sans surprendre que Snowden confirme plusieurs informations lors d’un témoignage auprès du Parlement Européen. Première information : c’est effectivement la NSA qui a espionné via des attaques informatiques Bics, la branche internationale de Belgacom active en Afrique, au Moyen-Orient, mais également au Parlement Européen. Le GCHQ britannique a bien aidé. D’autres institutions ont été espionnées lors de ces attaques : l’UE, l’ONU, Unicef, etc…
Seconde information : le département ‘Affaires Etrangères’ de la NSA se concentre actuellement sur des opérations de lobbying et pression auprès des pays européens pour ‘légaliser la surveillance de masse’. En effet, plusieurs pays européens préparent des législations qui donneraient un cadre à la surveillance de masse, soit via la NSA, soit via les agences d’espionnage habituelles.
Enfin, troisième information du jour : Snowden précise que l’utilisation d’un chiffrement (même pas exceptionnellement fort) dans les opérations les plus routinières feraient exploser les coûts d’espionnage de la NSA qui serait bien embetée.

Dossier(s): Archives Sécurité IT Tags: Belgique, Etats-Unis, Internet, Technique de répression

27/02/2014

Internet: 1,8 millions de webcam d’utilisateurs de Yahoo! espionnées

Sur une première période de six mois en 2008, un programme du GCHQ (l’agence de surveillance britannique) a recueilli des plans fixes de conversations vidéo de plus d’1,8 million d’utilisateurs de comptes Yahoo! L’utilisation de ces données se faisait via un outil informatique de la NSA.

Le programme baptisé Optic Nerve a été mis en place en 2008 et était encore opérationnel en 2012. Il collectait « en vrac » des images (parmi lesquelles « une quantité substantielle explicitement sexuelles »), indépendamment du profil des utilisateurs, et sauvegardait une image toutes les cinq minutes. Il visait à expérimenter la reconnaissance faciale automatique afin de surveiller des cibles actuelles du GCHQ mais aussi d’en acquérir de nouvelles. Yahoo! a affirmé ne pas être au courant et a fait part de sa colère, estimant qu’il s’agissait d’« un niveau sans précédent de violation de la vie privée de nos utilisateurs« .

Dossier(s): Archives Techniques de la répression Tags: Internet, Technique de répression

22/02/2014

Turquie: Affrontements suite à une manifestation contre la censure d’internet

La police antiémeutes turque a utilisé aujourd’hui samedi à Istanbul des gaz lacrymogènes et un canon à eau contre les quelque 3000 personnes manifestant contre une nouvelle loi renforçant le contrôle de l’internet. La police tentait ainsi de faire partir les manifestants de la place Taksim, lieu récurrent de contestation en Turquie. Les manifestants ont répliqué en tirant des feux d’artifice sur la police, qui a arrêté des dizaines d’individus.

La loi controversée est entrée en vigueur mercredi après sa promulgation par le président, dont le veto avait pourtant été maintes fois sollicité. Elle donne à l’autorité gouvernementale des télécommunications (TIB) le pouvoir de bloquer un site internet si son contenu porte atteinte à la vie privée ou est jugé offensant. Ce contrôle accru a suscité la réprobation en Turquie et à l’étranger, ses détracteurs estimant qu’il s’agissait d’une tentative du pouvoir d’étouffer le mécontentement de la population et d’éviter la propagation par l’internet de preuves sur le vaste scandale de corruption qui secoue actuellement le gouvernement.

Dossier(s): Archives Turquie-Kurdistan Tags: Internet, Loi de répression, Manifestation, Turquie

18/02/2014

La NSA a espionné Wikileaks

Citant de nouveaux documents d’Edward Snowden, le site Wikileaks a révélé avoir été pris pour cible par la NSA. Le site de Julian Assange, spécialisé dans la publication de documents secrets, a affirmé que l’agence de renseignements américaine et son pendant britannique GCHQ ont espionné Wikileaks et ses lecteurs. Un des documents révèle également que depuis 2010, la NSA a inscrit Julian Assange sur ‘une liste de gens qui doivent être la cible d’une chasse à l’homme…’ Ce dernier a réagi par voie de communiqué ‘Wikileaks condamne fermement le comportement sans foi ni loi de l’Agence nationale de sécurité. Nous appelons l’administration Obama à nommer un procureur spécial pour enquêter sur l’étendue de l’activité criminelle de la NSA contre les médias, notamment Wikileaks’.

Dossier(s): Archives Sécurité IT Tags: Etats-Unis, Grande-Bretagne, Internet

11/02/2014

Internet: Piraté via son frigo…

La société de sécurité californienne Proofpoint a décelé ce qu’il pourrait être la toute première cyberattaque jamais prouvée ayant eu lieu via des objets « intelligents ». Les pirates sont parvenus à pénétrer les systèmes informatiques de divers objets connectés à internet au sein du domicile de personnes, tels que des télévisions et au moins un réfrigérateur, pour créer une plateforme envoyant depuis ces appareils des centaines de milliers de spams ou courriels frauduleux. Plus de 750.000 e-mails malicieux ont ainsi été envoyés, entre le 23 décembre et le 6 janvier.

Cette découverte a des retombées très importantes en termes de sécurité en raison de l’augmentation massive qui est attendue dans l’utilisation de ces objets intelligents, depuis les vêtements jusqu’aux appareils électroménagers.
La plupart de ces objets ne sont que très faiblement protégés et les consommateurs n’ont virtuellement aucun moyen de repérer ou de combattre des infections (par un virus) lorsqu’elles arrivent.

Dossier(s): Archives Sécurité IT Tags: Internet

07/02/2014

Turquie: Renforcement du contrôle d’Internet

Le parlement turc a adopté ce mercredi une série d’amendements permettant de renforcer le contrôle de l’Etat sur Internet. Ce nouveau texte permet, entre autre, à l’autorité gouvernementale des télécommunications de bloquer sans décision de justice les sites internet ‘portant atteinte à la vie privée ou publiant des contenus discriminatoires ou insultants’. Il lui permet également de demander des informations concernant les sites visités par les internautes aux fournisseurs d’accès et de conserver ces informations durant deux ans.

Dossier(s): Archives Turquie-Kurdistan Tags: Internet, Loi de répression, Turquie