13/03/2014

Internet : Une backdoor dans les appareils Samsung

Des développeurs de Replicant (un projet de version d’android complètement libre) viennent de faire une découverte en farfouillant sous le capot de terminaux Samsung : une porte dérobée. Une porte dérobée ou ‘backdoor’ est un accès laissé ouvert consciemment (Mais pas forcément par le fabriquant, des espions se sont déjà introduits dans le développement de certains systèmes pour poser les backdoors eux-mêmes) pour permettre à un attaquant de s’introduire dans un système, la plupart du temps il s’agit des forces de l’ordre. La backdoor est dans ce cas ci sur une puce baseband (qui gère les émissions radio) qui peut faire autorité sur le reste du smartphone et déclencher l’appareil photo ou la géolocalisation (ainsi qu’à peu près n’importe quoi d’autre). Comme la puce est une technologie fermée, on peut difficilement connaître le fonctionnement exact de la backdoor. Il n’y a aucune façon de contourner cette faille et il est peu probable que ce soit le cas de si tôt.
Si une backdoor a été trouvée chez Samsung, la plupart des autres marques de smartphones sont sans doute également concernées.

Dossier(s): Archives Sécurité IT Tags: Internet, Technique de répression

07/03/2014

Internet : Nouvelles révélations de Snowden

Encore une fois, c’est sans surprendre que Snowden confirme plusieurs informations lors d’un témoignage auprès du Parlement Européen. Première information : c’est effectivement la NSA qui a espionné via des attaques informatiques Bics, la branche internationale de Belgacom active en Afrique, au Moyen-Orient, mais également au Parlement Européen. Le GCHQ britannique a bien aidé. D’autres institutions ont été espionnées lors de ces attaques : l’UE, l’ONU, Unicef, etc…
Seconde information : le département ‘Affaires Etrangères’ de la NSA se concentre actuellement sur des opérations de lobbying et pression auprès des pays européens pour ‘légaliser la surveillance de masse’. En effet, plusieurs pays européens préparent des législations qui donneraient un cadre à la surveillance de masse, soit via la NSA, soit via les agences d’espionnage habituelles.
Enfin, troisième information du jour : Snowden précise que l’utilisation d’un chiffrement (même pas exceptionnellement fort) dans les opérations les plus routinières feraient exploser les coûts d’espionnage de la NSA qui serait bien embetée.

Dossier(s): Archives Sécurité IT Tags: Belgique, Etats-Unis, Internet, Technique de répression

27/02/2014

Internet: 1,8 millions de webcam d’utilisateurs de Yahoo! espionnées

Sur une première période de six mois en 2008, un programme du GCHQ (l’agence de surveillance britannique) a recueilli des plans fixes de conversations vidéo de plus d’1,8 million d’utilisateurs de comptes Yahoo! L’utilisation de ces données se faisait via un outil informatique de la NSA.

Le programme baptisé Optic Nerve a été mis en place en 2008 et était encore opérationnel en 2012. Il collectait « en vrac » des images (parmi lesquelles « une quantité substantielle explicitement sexuelles »), indépendamment du profil des utilisateurs, et sauvegardait une image toutes les cinq minutes. Il visait à expérimenter la reconnaissance faciale automatique afin de surveiller des cibles actuelles du GCHQ mais aussi d’en acquérir de nouvelles. Yahoo! a affirmé ne pas être au courant et a fait part de sa colère, estimant qu’il s’agissait d’« un niveau sans précédent de violation de la vie privée de nos utilisateurs« .

Dossier(s): Archives Techniques de la répression Tags: Internet, Technique de répression

22/02/2014

Turquie: Affrontements suite à une manifestation contre la censure d’internet

La police antiémeutes turque a utilisé aujourd’hui samedi à Istanbul des gaz lacrymogènes et un canon à eau contre les quelque 3000 personnes manifestant contre une nouvelle loi renforçant le contrôle de l’internet. La police tentait ainsi de faire partir les manifestants de la place Taksim, lieu récurrent de contestation en Turquie. Les manifestants ont répliqué en tirant des feux d’artifice sur la police, qui a arrêté des dizaines d’individus.

La loi controversée est entrée en vigueur mercredi après sa promulgation par le président, dont le veto avait pourtant été maintes fois sollicité. Elle donne à l’autorité gouvernementale des télécommunications (TIB) le pouvoir de bloquer un site internet si son contenu porte atteinte à la vie privée ou est jugé offensant. Ce contrôle accru a suscité la réprobation en Turquie et à l’étranger, ses détracteurs estimant qu’il s’agissait d’une tentative du pouvoir d’étouffer le mécontentement de la population et d’éviter la propagation par l’internet de preuves sur le vaste scandale de corruption qui secoue actuellement le gouvernement.

Dossier(s): Archives Turquie-Kurdistan Tags: Internet, Loi de répression, Manifestation, Turquie

18/02/2014

La NSA a espionné Wikileaks

Citant de nouveaux documents d’Edward Snowden, le site Wikileaks a révélé avoir été pris pour cible par la NSA. Le site de Julian Assange, spécialisé dans la publication de documents secrets, a affirmé que l’agence de renseignements américaine et son pendant britannique GCHQ ont espionné Wikileaks et ses lecteurs. Un des documents révèle également que depuis 2010, la NSA a inscrit Julian Assange sur ‘une liste de gens qui doivent être la cible d’une chasse à l’homme…’ Ce dernier a réagi par voie de communiqué ‘Wikileaks condamne fermement le comportement sans foi ni loi de l’Agence nationale de sécurité. Nous appelons l’administration Obama à nommer un procureur spécial pour enquêter sur l’étendue de l’activité criminelle de la NSA contre les médias, notamment Wikileaks’.

Dossier(s): Archives Sécurité IT Tags: Etats-Unis, Grande-Bretagne, Internet

11/02/2014

Internet: Piraté via son frigo…

La société de sécurité californienne Proofpoint a décelé ce qu’il pourrait être la toute première cyberattaque jamais prouvée ayant eu lieu via des objets « intelligents ». Les pirates sont parvenus à pénétrer les systèmes informatiques de divers objets connectés à internet au sein du domicile de personnes, tels que des télévisions et au moins un réfrigérateur, pour créer une plateforme envoyant depuis ces appareils des centaines de milliers de spams ou courriels frauduleux. Plus de 750.000 e-mails malicieux ont ainsi été envoyés, entre le 23 décembre et le 6 janvier.

Cette découverte a des retombées très importantes en termes de sécurité en raison de l’augmentation massive qui est attendue dans l’utilisation de ces objets intelligents, depuis les vêtements jusqu’aux appareils électroménagers.
La plupart de ces objets ne sont que très faiblement protégés et les consommateurs n’ont virtuellement aucun moyen de repérer ou de combattre des infections (par un virus) lorsqu’elles arrivent.

Dossier(s): Archives Sécurité IT Tags: Internet

07/02/2014

Turquie: Renforcement du contrôle d’Internet

Le parlement turc a adopté ce mercredi une série d’amendements permettant de renforcer le contrôle de l’Etat sur Internet. Ce nouveau texte permet, entre autre, à l’autorité gouvernementale des télécommunications de bloquer sans décision de justice les sites internet ‘portant atteinte à la vie privée ou publiant des contenus discriminatoires ou insultants’. Il lui permet également de demander des informations concernant les sites visités par les internautes aux fournisseurs d’accès et de conserver ces informations durant deux ans.

Dossier(s): Archives Turquie-Kurdistan Tags: Internet, Loi de répression, Turquie

05/02/2014

Espagne: Un an de prison pour ‘apologie du terrorisme’

Alba Gonzalez Camacho, utilisatrice assidue de Twitter, a été condamnée cette semaine à une peine d’un an de prison pour avoir publié des messages considérés par les autorités comme faisant l’apologie du terrorisme. Elle même se défini comme une ‘personne subversive, avec un coeur plus sombre que la nuit mais une âme rouge comme le sang’. Le 18 juillet 2012, elle a publié ce texte, ‘le PP (parti au pouvoir) m’a enseigné que nous avions toujours un grand besoin des GRAPO’. Faisant référence au groupe basque, elle avait également publié ‘l’ETA, puisque vous avez déposé les armes, vous pourriez nous les donner, nous en avons besoin’. Le tribunal a affirmé que ces messages à contenu idéologique étaient hautement radicaux et violents et qu’ils faisaient l’apologie du terrorisme. Gonzalez Camacho n’a pas été incarcérée suite à un accord conclu entre les parties, mais le sera à la moindre récidive.

Dossier(s): Archives Espagne Tags: Espagne, Internet, Procès

04/02/2014

Internet : Voilà les statistiques des demandes FISA

Probablement dans un soucis d’images, l’administration américaine a autorisé les géants du web à publier le nombre de demandes FISA qui -probablement dans un soucis d’image- se sont empressés de les publier. FISA pour « Foreign Intelligence Surveillance Act » (« Loi de surveillance et de renseignement à l’étranger ») est une loi qui permet depuis 1978 aux services secrets américains d’espionner n’importe qui à l’étranger. Cette loi permet par exemple à la NSA d’espionner n’importe qui -américain ou non- tant que cette personne ne se trouve pas sur le sol américain. Bonus : si une société américaine possède l’information, elle est obligée de la fournir au seul motif qu’elle est américaine, et elle ne peut pas dire qu’elle a fournit cette information.
FISA faussait franchement la donne en termes de statistiques d’espionnage puisque les ‘Rapports de transparence’ publiés entre-autres par Facebook et Google annuellement ne comprenait pas les demandes FISA, mais uniquement les demandes d’informations obtenues régulièrement (par exemple par le FBI).
Google a ainsi reçu des demandes concernant 9’000 à 10’000 comptes différents sur les six premiers mois de 2013. En comparaison, les demandes régulières (non-secrètes) aux Etats-Unis ne concernaient ‘que’ 21’000 comptes différents. Dans le cas de Google, pratiquement un tiers des données recueillies l’étaient de façon secrètes.
Vous pouvez consulter vous-même les données aux liens suivant :

Google – Demandes régulières

Google – Demandes FISA

Facebook – Demandes régulières

Facebook – Demandes FISA

Microsoft – Demandes régulières

Yahoo – Demandes régulières : Yahoo n’ayant pas de représentation légale en Belgique, la Belgique ne peut pas faire de demandes régulières, pas de statistiques donc.

Apple – Demandes régulières

Microsoft, Yahoo et Apple – Demandes FISA : Publication imminente.

Vous pouvez trouvez la plupart du temps les statistiques FISA à la page ‘USA’ du rapport de transparence annuel de la société que vous recherchez.

Dossier(s): Archives Sécurité IT Tags: Etats-Unis, Internet

02/02/2014

Internet: Le spécialiste belge du cryptage espionné par la NSA

Le Belge Jean-Jacques Quisquater, professeur à l’UCL et expert internationalement reconnu de la protection des données, a été espionné via l’installation d’un logiciel pirate, visiblement par la NSA. C’est en enquêtant sur le piratage massif qui a affecté des clients de Belgacom, dévoilé l’année passée, que les policiers ont découvert qu’un logiciel malveillant avait été installé sur l’ordinateur de cet expert en cryptographie informatique. Ce logiciel a espionné pendant des mois le contenu de l’ordinateur du spécialiste et Jean-Jacques Quisquater a donc livré à son insu des milliers d’informations sur la manière dont les entreprises se protègent contre les pirates informatiques. La NSA chercher à obtenir les informations pouvant l’aider à percer le blindage de communications sécurisées. »

Le procureur fédéral en charge des enquêtes contre l’espionnage a confirmé qu’un dossier a été ouvert sur « l’affaire Quisquater ». C’est sans doute l’agence de sécurité nationale américaine NSA et le GCHQ, un service équivalent au Royaume-Uni, qui travaille la main dans la main avec la NSA, qui sont à l’origine de cet espionnage, mais pour l’instant les enquêteurs n’ont toujours pas pu remonter la source du piratage des clients Belgacom.

Dossier(s): Archives Sécurité IT Tags: Internet