15/06/2013

USA: Facebook et Microsoft réagissent à la révélation du PRISM

Dans une tentative pour rassurer ses utilisateurs, Facebook a communiqué les chiffres liés aux demandes de données effectuées par le gouvernement américain. Entre juillet et décembre 2012, Facebook a reçu entre 9000 et 10000 demandes d’informations relatives à environ 18000-19000 comptes. Selon un des avocats de la société, ‘ces demandes couvrent une gamme très large – du policier local tentant de retrouver un enfant disparu, au fédéral traquant un fugitif en passant par l’enquête menée par un département policier ou celle concernant la sécurité nationale contre une menace terroriste. Avec plus d’1,1 milliard d’utilisateurs actifs par mois à travers le monde, cela signifie que moins de 1% de nos utilisateurs ont fait l’objet d’une telle demande’. L’avocat n’a toutefois pas précisé dans quelle mesure Facebook avait répondu à ces demandes. Microsoft a été encore plus laconique dans sa publication d’informations concernant la quantité d’ordres reçus durant le second semestre de 2012. La société a indiqué que ces ordres avaient touchés 31000 comptes, ce qui ne constitue qu’une infime fraction des membres de la base globale de Microsoft.

Dossier(s): Amérique du Nord Archives Tags: Etats-Unis, Internet, Technique de répression

12/06/2013

USA/Hong-Kong : Snowden révelera d’autres Leaks, Google demande la déclassification du nombre de demandes FISA

Alors qu’il était resté muet depuis plusieurs jours, Edward Snowden, l’espion américain qui avait révélé des informations sur des programmes de surveillance gargantuesques utilisés par la NSA et le FBI, réapparaît aujourd’hui dans un journal de Hong-Kong, où il est caché depuis les révélations.

Snowden promet d’autres divulgations sans rentrer dans les détails, il a également déclaré qu’il ne quitterait pas Hong-Kong pour demander l’asile en Russie ou en Amérique du Sud, comme cela lui avait été suggéré par Julian Assange, le fondateur de Wikileaks.

Le scandale PRISM (lire notre précédent article) continue d’éclabousser chaque jour, révelant de possibles programmes similaires dans d’autres pays (le Royaume-Uni et la France sont pointés du doigt).

Des géants du net visés par la fuite -Microsoft, Facebook et Google- ont tous trois nier fournir des backdoors aux renseignements. Google a été jusqu’à demander l’autorisation pour publier le nombre de demandes FISA qu’il a reçu et auxquelles il a répondu. Les demandes FISA (Foreign Intelligence Surveillance Act) sont des demandes auxquelles les firmes américaines doivent répondre sur des utilisateurs non-américains (et donc non-protégés par la constitution américaine). Ce serait via le traité FISA que PRISM aurait fonctionné.

Pour mieux comprendre PRISM, voyez l’infographie suivante : ici.

Dossier(s): Amérique du Nord Archives Tags: Chine, Etats-Unis, France, Grande-Bretagne, Internet

11/06/2013

Securité IT : Du chiffrement symetrique en AES pour Google Talk/Hangouts

Les différents services de communication, de messagerie et de tchat fournis par Google sont en cours de fusion dans ‘Hangouts’. Hangouts permet du tchat vidéo, audio et texte via les services de Google.

Un script à exécuter via Greasemonkey dans Firefox permet maintenant de chiffrer les communications textuelles qui s’échangent via Hangouts (ou via l’ancien logiciel Talk).

Après le scandale PRISM, un petit surplus de sécurité n’est pas de trop. Pour télécharger le script, c’est ici. Et pour télécharger l’extension greasemonkey pour Firefoc, c’est là.

Malheureusement, le cryptage est symétrique, vous devrez avoir la même clé que vos correspondants.

Dossier(s): Archives Sécurité IT Tags: Internet

11/06/2013

USA/Hong Kong: Menace d’extradition pour Edward Snowden

Après ses révélations sur le programme américain de surveillance des communications aux quotidiens The Guardian et The Washington Post (voir notre article), Edward Snowden s’est réfugié à Hong Kong. Le président de la commission du contre-terrorisme et du renseignement de la Chambre des représentants US, a appelé dimanche à l’extradition de ce spécialiste informatique de 29 ans, ancien employé de la CIA, vers les Etats-Unis, estimant qu’il devait être poursuivi «avec la plus grande force du droit». Edward Snowden pourrait chercher refuge dans un consulat étranger comme Julian Assange l’a fait avant lui à Londres en poussant la porte de l’ambassade équatorienne. Il a confié qu’il regardait du côté de l’Islande, réputée soutenir «ceux qui défendent la liberté sur internet».

Dossier(s): Amérique du Nord Archives Tags: Etats-Unis, Internet

05/06/2013

Chine: La recherche « Gros canard jaune » interdit sur internet

Ces derniers jours, plusieurs métropoles chinoises ont mis à l’eau des copies d’un canard en plastique géant, oeuvre d’un artiste néerlandais exposée dans le port de Hong Kong, suscitant une polémique sur un éventuel manque de créativité nationale. Un internaute a eu l’idée de reprendre ce thème pour remplacer, via un montage sur la fameuse photo de 1989. Les autorités chinoises ont aussitôt bloqué toute recherche internet avec les mots « gros canards jaunes », à l’instar de toute recherche sur la date du 4 juin ou des mots tels que « Tiananmen » ou « bougie », bloquée mardi sur internet.

Dossier(s): Archives Reste de l'Asie et Océanie Tags: Chine, Internet

04/06/2013

USA: Le FBI cible les internautes

Andrew Weissmann, à la tête du département juridique de la police américaine, a affirmé lors d’une conférence récente à Washington que l’élargissement des pouvoirs de la police dans le domaine de la surveillance du net était une « priorité majeure cette année ». Avec les lois actuelles, la police fédérale peut déjà obtenir un mandat judiciaire pour accéder à des communications en ligne. La proposition en cours d’élaboration exigerait des entreprises informatiques qu’elles permettent l’accès du gouvernement aux communications sous peine de lourdes amendes. Les grandes entreprises comme Google et Microsoft sont en général en mesure d’y répondre, mais le spectre n’est pas assez large et de nombreuses autres sociétés n’ont pas les moyens ou les capacités techniques d’une « mise sur écoute », et rechignent devant les surcoûts qu’elles impliquent.

Dossier(s): Amérique du Nord Archives Tags: Etats-Unis, Internet

17/05/2013

Italie: Vaste opération contre Anonymous

Quatre personnes ont été placées en état d’arrestation ce matin dans le cadre d’une vaste opération de la police italienne. Celle-ci fait suite à l’enquête menée par les autorités autour des attaques informatiques ayant visé entre autre le gouvernement et le Vatican. Les quatre prétendus membres Anonymous seraient les responsables italiens de l’organisation et sont accusés d’attaques contre des infrastructures informatiques stratégiques d’institutions et d’entreprises importantes. De multiples perquisitions ont également eu lieu ce matin toujours dans le cadre de cette affaire.

Dossier(s): Archives Italie Tags: Internet, Italie

12/05/2013

USA: La NSA a du publier son manuel de cyber-espionnage

La NSA, l’agence de renseignement américaine, vient de rendre public un guide à destination de ses cyber-agents, intimée par la justice de déclassifier ce document sur le fondement du Freedom of Information Act. Le guide de 643 pages, sobrement intitulé « Démêler la Toile : guide des recherches sur Internet » (Untangling the Web, A Guide to Internet Research), est truffé de conseils pour utiliser au mieux les moteurs de recherche, les archives et autres outils sur le Web, afin de dénicher des informations confidentielles qui seraient accidentellement tombées dans le domaine public. Rien de ce qui écrit dans ce document est illégal, et il ne permettrait, en aucun cas, de pirater des données confidentielles.

Si vous recherchez des informations sensibles sur des entreprises sud-africaines, il suffit de rechercher des documents Excel que l’entreprise aurait publiés, par erreur ou inadvertance, en tapant simplement ‘filetype:xls site:za confidential’ sur Google », conseillent les experts de la NSA. Pour trouver des documents contenant des mots de passe de sites russes, il suffit d’écrire « filetype:xls site:ru login. » « Même pour les sites rédigés dans une autre langue que l’anglais, les termes ‘identifiants’ ou ‘mot de passe’ sont en général écrits en anglais », précisent les auteurs. Rien de neuf sous le soleil, quelqu’un comme Johnny Long décrit ces méthodes depuis plusieurs années déjà, dans des conférences sur le piratage et dans son livre Google Hacking ». Les experts de la NSA, eux, se défendent d’encourager le piratage des sites et des serveurs. Ils livrent en tout cas quelques clés pour y parvenir.

Télécharger le guide en PDF (Sur Archive.org)

Dossier(s): Archives Techniques de la répression Tags: Etats-Unis, Internet, Technique de répression

10/05/2013

Internet: Google envisage un nouvel outil de surveillance

La société américaine vient de déposer un brevet pour créer un outil qui permettra d’alerter les employeurs de tout ‘comportement litigieux’ de leurs employés. Il s’agit d’un système d’analyse en temps réel du contenu introduit sur internet par l’utilisateur. Concrètement, dès que l’employé introduira des termes problématiques entrant en conflit avec la loi, le contrat de travail ou le règlement intérieur de l’entreprise, il sera notifié par une alerte. L’outil le signalera également automatiquement à l’employeur. C’est d’ailleurs ce dernier qui choisira lui-même les termes problématiques à signaler.

Dossier(s): Archives Sécurité IT Tags: Internet, Technique de répression

08/05/2013

Internet: PrivacyBox va fermer

PrivacyBox avait été conçu pour offrir, essentiellement aux journalistes, bloggers et autres auteurs de publications diverses, la possibilité de proposer à leurs interlocuteurs des formulaires de contact anonymes, qui demeurent par ailleurs impossibles à tracer. Dans sa charte de confidentialité, PrivacyBox précisait avoir été «fait pour garantir une utilisation anonyme (et) maintenir l’échange de données libre», et qu’il ne conservait «aucune information à propos des destinateurs et destinataires des messages».

La German Privacy Foundation (GPF), qui avait lancé PrivacyBox en 2008, vient d’annoncer que le site n’était « conceptuellement et techniquement plus à jour » et qu’il allait donc bientôt fermer, faute de ressources pour développer un nouveau service. Le développeur de PrivacyBox a de son côté expliqué qu’il était tout à fait possible de mettre le code (OpenSource) à jour, mais qu’il avait décidé d’abandonner le projet parce qu’il soupçonnait le co-administrateur de PrivacyBox que la GPF lui avait imposé de travailler, sous le nom de code « Sysiphos », en tant qu’informateur voire employé, pour les services de renseignement allemand…

A noter que des #Anonymous viennent de lancer AnonBox, avec pour objectif de lancer un nouveau PrivacyBox, à partir de son code (OpenSource) (Perl + CGI). Vu l’histoire de PrivacyBox, et ce pour quoi le service a décidé de fermer, reste donc à savoir si le code source peut être validé et amélioré, puis à trouver des serveurs, et administrateurs, de confiance pour les héberger.

Dossier(s): Archives Sécurité IT Tags: Internet