20/08/2019

Allemagne : L’enquête contre Indymedia Linksunten suspendue faute d’indices

En août 2017, suite au G20 à Hambourg, le ministère de l’intérieur allemand avait interdit la plateforme « Indymedia Linksunten », la plus grande plateforme d’extrême gauche en Allemagne (voir notre article), parce qu’elle enfreindrait la loi des associations. La procédure judiciaire ouverte à ce moment-là, entre autres pour « constitution d’une organisation criminelle », a été suspendue après deux ans faute d’indices qui permettraient d’identifier des opérateurs responsables du site.

Le raid du 25 août 2017 dans les appartements de plusieurs personnes suspectées de gérer « Linksunten » ont mené à la saisine de plusieurs supports de données chiffrés. Le Landeskriminalamt (police judiciaire régionale) de Bade-Wurtembert n’a pas réussi à déchiffrer ces données, malgré le soutien de plusieurs administrations et de services secrets comme la police fédérale ou le Verfassungsschutz (service de renseignement allemand). Les données qui étaient accessibles aux investigateurs ne leur permettaient pas d’identifier les personnes dont les appartements avaient été fouillés comme les opérateurs de la plateforme. De nouvelles révélations pourraient mener à la réouverture de l’enquête.

Interdiction de la plateforme Indymedia Linksunten en 2017

Dossier(s): Allemagne Tags: Allemagne, Internet, Technique de répression

04/08/2019

Le site du Secours Rouge fait peau neuve

Notre site internet est à présent actif depuis une quinzaine d’années, dont une bonne partie via le système de gestion de contenu (CMS) Spip. Aujourd’hui, il compte plus de 16.000 articles et près de 12.000 documents (images, PDF,…) Nous envisagions depuis un moment le fait que Spip deviendrait insuffisant pour nos besoins. Si Spip a permis à notre site (et à de nombreux sites de la sphère militante) de se maintenir aussi longtemps à un rythme ascendant, plusieurs éléments nous ont poussés aujourd’hui vers un changement de plateforme: sécurité, communauté active, le savoir et les outils à disposition, la compatibilité avec d’autres logiciels, etc. nous avons fait le choix d’abandonner définitivement Spip pour WordPress. Nous avions déjà choisi d’utiliser WordPress avec d’autres sites internet que nous maintenons ou auxquels nous participons (Secours Rouge International, Campagnes de soutien aux Combattant.e.s du Kurdistan, Agenda du Local Sacco-Vanzetti, Red Voices of India, etc.) La première étape de ce déménagement vient de commencer, avec l’import de notre ancien site dans ce nouveau. Quelques fonctionnalités ont été ajoutées (compatibilité avec les smartphones, partage vers Facebook et Twitter,…) et d’autres sont à venir.

Il y a évidemment des bugs, des images qui n’ont pas été importées, d’anciens codes qui ne sont plus compatibles avec WordPress, etc. Pour permettre à nos visiteurs de pouvoir toujours consulter nos articles nous avons mis plusieurs outils en place, dans chaque page article vous aurez la possibilité de consulter la version de l’article sur notre ancien site, si le lien est lui-même brisé, vous pourrez en un clic lancer une recherche sur l’ancien site pour retrouver le contenu correspondant. Enfin, tous les articles importés de l’ancien site dispose d’un formulaire « rapporter un bug » que nous vous invitons à remplir si vous en trouvez, afin de rendre ce site plus fonctionnel.

En plus des liens dans chaque article, une page est également dédiée.

Une fois que cette étape de débogage sera terminée, la suite des étapes comprendra une restructuration du contenu, une refonte graphique plus profonde, la possibilité de nous contacter de façon sécurisée via le site, l’ajout de nouvelles fonctionnalités, le partage du site avec d’autres sections francophones du Secours Rouge International, et bien d’autres.

Bienvenue !

Dossier(s): Belgique - Autres sujets Secours Rouge Bruxelles Tags: Belgique, Internet, Secours Rouge/APAPC

14/03/2019

Russie: Manifestation contre la loi sur un « internet souverain »

Plusieurs milliers de personnes sont descendues dans la rue le 10 mars en Russie contre le projet de loi visant à doter le pays d’un « internet souverain ». Une manifestation a été organisée à Moscou, et des rassemblements de plus petite envergure se sont tenus à travers le pays. Au lendemain de protestations, le Kremlin a défendu sa proposition de loi visant à se doter d’un internet indépendant, en assurant ne pas vouloir « couper » le web russe mais le protéger d’attaques extérieures.

Le projet de loi prévoit d’empêcher les sites russes de fonctionner grâce à des serveurs étrangers, ce qui est naturellement perçu comme une tentative de contrôler les contenus, voire d’isoler progressivement l’internet russe. Voté en première lecture par les parlementaires en février, le projet de loi devra encore être étudié plusieurs fois par les deux chambres du Parlement.

Dossier(s): Archives Reste de l'Europe Tags: Internet, Loi de répression, Russie

10/03/2019

Sécurité IT: Le letterboxing en mai sur Firefox

Si le « mode privé » bloque les cookies et l’accès à l’historique, il ne garantit pas l’anonymat auprès des sites visités: il existe depuis longtemps une technique qui se base sur la récolte de données numériques donnant une identité unique à un internaute pour l’identifier. Cette technique s’appelle le « fingerprinting » ; elle récupère la liste des plugins d’un navigateur, les polices exploitées par l’OS et surtout la taille des fenêtres affichées à l’écran. Mozilla planche pour induire le fingerprinting en erreur avec Firefox en les leurrant. Mozilla a déjà réglé les problématiques de la récolte des plugins et des polices. Il ne lui restait plus que celle de la taille de la fenêtre du navigateur.

La technique baptisée « letterboxing » ajoute artificiellement des bandes grises dans le navigateur autour de la page affichée lorsque la fenêtre est redimensionnée par l’utilisateur. Ces bandes grises sont étalonnées avec des multiples de 200 px et 100 px de la fenêtre pendant l’opération de redimensionnement. Ces bandes ne restent que le temps du rapatriement de ces données sur le serveur de la régie ou du site. Dès que l’opération est réalisée, Firefox rétablit automatiquement l’affichage souhaité. L’utilisateur n’est pas longtemps gêné par ces bandes et le fingerprinting est leurré.

Ce principe a été mis au point depuis 2015 sur le navigateur Tor qui est utilisé pour naviguer sur le réseau du même nom. Or, il se trouve que depuis le mois de juin 2018, The Tor Project est partenaire de Mozilla. Les deux fondations s’attellent à faire de Firefox un navigateur sécurisé, doté d’un mode de surf privé renforcé. Lors de sa sortie en mai, Mozilla Firefox 67 devrait intégrer cette option de letterboxing.

Dossier(s): Archives Sécurité IT Tags: Internet

25/01/2019

Internet: Mise à jour 3.2.3 de Spip

Spip propose depuis le 21 janvier des nouvelles mises à jour. Il s’agit des versions 3.2.3, 3.1.9 et 3.0.28. Ces mises à jour comprennent un bon nombre de correctifs de bugs (34 pour la branche 3.2.x), ainsi que des correctifs de sécurité critiques. Il est donc recommandé de mettre votre site à jour aussi rapidement que possible si vous utilisez Spip pour votre site web.

Les téléchargements sont disponibles ici.

Dossier(s): Archives Sécurité IT Tags: Internet

04/01/2019

Turquie/Allemagne : Un allemand arrêté en Turquie suite à ses posts Facebook

Adnan Sütcü, un allemand d’origine turque, se rendant en Turquie pour l’enterrement de sa mère, a été arrêté le 27 décembre à l’aéroport d’Ankara. Il sera libéré après avoir subi un interrogatoire de plusieurs heures sur des publications Facebook. Il est depuis sous contrôle judiciaire avec interdiction de quitter le territoire et accusé de publication anti-étatique (pour soutien à des organisations terroristes kurdes).

Le département anti-cybercriminalité de la police turque enquête sur les comptes de réseaux sociaux depuis 2017. En 2018, 42 406 comptes de médias sociaux ont été examinés en Turquie et plus de 18 000 actions en justice ont été engagées contre des utilisateurs. Une organisation allemande de journalisme a mis en garde les journalistes et voyageurs/blogueurs d’éviter de se rendre en Turquie suite aux nombreuses arrestations de ressortissants allemands pour avoir posté ou liké des publications sur des réseaux sociaux. Actuellement, cinq allemands seraient en prison en Turquie pour «raisons politiques».

Dossier(s): Allemagne Archives Tags: Allemagne, Internet, Turquie

13/12/2018

Joyeux ACAB Day !

Ce 13 décembre comme chaque année, c’est l’ACAB Day, l’occasion de lire ou relire notre publication sur l’origine du terme « ACAB ».

Dossier(s): Archives Culture antirep Tags: Internet

13/11/2018

France: Création d’un groupe de travail avec Facebook contre les contenus « haineux »

Emmanuel Macron a annoncé lundi, dans un discours au Forum sur la gouvernance de l’Internet, la mise en place d’un groupe de travail commun avec Facebook. Le groupe de Mark Zuckerberg a donné son accord à une expérience de six mois, début 2019, dans laquelle des représentants des autorités françaises devraient pouvoir accéder aux outils, aux méthodes et au personnel du réseau social chargés de faire la chasse aux contenus « haineux ». Ce groupe, d’une petite dizaine de personnes, sera composé pour moitié de salariés de Facebook. Et pour l’autre moitié de membres sélectionnés par le secrétariat d’Etat au numérique, et issus d’autorités et ministères français.

Le fonctionnement du groupe reste flou à ce stade : son programme de travail sera précisé lors de ses premières réunions. Ce test s’inscrit aussi dans une offensive plus vaste, menée à Paris ou à Bruxelles, pour réguler les contenus en ligne en changeant les règles établies depuis 2000 par la directive sur le commerce électronique, qui distingue les statuts d’éditeur, responsable des contenus et celui d’hébergeur. La création d’un troisième statut appelé « accélérateur de contenus » est envisagée : celui-ci concernerait les réseaux sociaux et les moteurs de recherche comme Facebook, YouTube ou Google, qui ne produisent pas leurs contenus mais les éditorialisent en les classant, notamment via des algorithmes.

Dossier(s): Archives France - Autres sujets Tags: France, Internet

13/09/2018

Internet: Faille critique dans le navigateur Tor, faites la mise à jour !

Une faille du Tor Browser a été révélée ce 10 septembre par l’entreprise Zerodium, cette faille est plus précisément liée à l’extension « NoScript » de Mozilla Firefox, installée par défaut, et permet à l’attaquant d’exécuter du code Javascript sur la machine de la cible, même si celle-ci a défini les paramètres de sécurité les plus agressifs (qui désactivent l’exécution de Javascript). Pour utiliser la faille, l’attaquant, qui peut simplement être un site visité par la cible, doit définir le type de contenu de son script comme étant du Json (« notation d’objet javascript », un format textuel), le script peut ensuite être utilisé pour révéler l’adresse IP de la cible ou d’autres informations permettant de l’identifier. La faille ne fonctionne plus à partir de Tor Brower 8.X, car Mozilla Firefox a été mis à jour vers « Quantum », une refonte massive.

Zerodium est une entreprise d’acquisition et de vente de « failles 0Day », qui sont des failles n’ayant fait l’objet d’aucune publication. Il y a un an, Zerodium avait proposé jusqu’à $1.000.000 pour des failles 0Day fonctionnelles permettant d’attaquer Tor ou le système d’exploitation Tails afin de revendre ces failles aux services de police qui voudraient lui acheter.

Si vous utilisez Tor Browser ou Tails Linux, vous devriez mettre à jour avant toute utilisation.

Une démonstration de l’attaque:

Very easy to reproduce the Zerodium Tor Browser 7.x NoScript bypass vulnerability https://t.co/k78ejoavWl #TorBrowser #vulnerability pic.twitter.com/k1mUJZUo77

— x0rz (@x0rz) 10 septembre 2018

Dossier(s): Archives Sécurité IT Tags: Internet, Technique de répression

02/09/2018

Egypte: Nouvelle loi de surveillance du web

Le président égyptien al-Sissi a promulgué une loi qui va permettre de surveiller certains comptes d’utilisateurs de réseaux sociaux. Selon cette loi, votée par le parlement en juillet, toute personne ayant plus de 5.000 abonnés en ligne -sur un site personnel, un blog ou les réseaux sociaux- pourra être surveillée. Le Conseil supérieur de régulation des médias sera autorisé à suspendre ou bloquer ces sites ou comptes s’il juge qu’ils « publient ou diffusent de fausses nouvelles » ou « incitent à violer la loi, à la violence ou à la haine ».

Au moins deux ans d’emprisonnement et une amende sont également encourus par « tous ceux qui créent, dirigent ou utilisent un site ou un compte privé dans le but de commettre ou faciliter la commission de crimes punis par la loi ». La nouvelle loi prévoit aussi une peine de prison d’un an et une amende pour « toute personne qui accède délibérément ou par erreur, et sans raison valable, à un site, un compte privé ou un système informatique dont l’accès est interdit ».

À la mi-août le président avait promulgué une loi de « lutte contre la cybercriminalité » permettant aux autorités de bloquer tout site dont le contenu constitue « une menace pour la sécurité nationale » ou pour « l’économie nationale ». Plus de 500 sites d’informations ou d’ONG sont actuellement bloqués en Egypte. Plusieurs internautes et blogueurs, critiques du gouvernement ou connus pour leurs commentaires ou dessins satiriques, ont récemment été arrêtés et placés en détention. Les autorités leur reprochent d’appartenir à des « groupes interdits » et de diffuser des « fausses nouvelles ».

Dossier(s): Archives Monde arabe et Iran Tags: Egypte, Internet, Loi de répression