06/09/2017

Tech: Des chercheurs développent une IA pour reconnaître les visages masqués

Des chercheurs de l’Université de Cambridge, du National Institute of Technology et de l’Indian Institute of Science tentent de développer une intelligence artificielle capable de reconnaître un visage masqué à l’aide d’une écharpe, d’un masque ou de lunettes de soleil. Le projet est nommé « Disguised Face Identification » (Identification de Visages Déguisés) est consiste en un réseau neural entraîné à reconnaître des visages et nourris de bases de données. Le programme identifie 14 points sur le visage (10 pour les yeux, un pour le nez et trois pour les lèvres) et détermine les distances et les angles entre ces points afin de les comparer à des images de personnes non-masquées. Lors des tests, l’algorithme a réussi dans 56% des cas, mais tombait à 43% dès que le « suspect » portait des lunettes de soleil. L’objectif avoué de la recherche est de fournir un outil afin de permettre à la police d’identifier des émeutiers ou des « criminels » masqués.

Dossier(s): Archives Sécurité IT Tags: Etats-Unis, Internet, Technique de répression

03/09/2017

USA: Des milliers d’aspirants mercenaires exposés par une faille de sécurité

9.400 CV envoyés à la firme américaine de sécurité privée TigerSwan ont été exposés en ligne. Il ne s’agit pas d’un piratage, mais d’une erreur de la part d’une firme de recrutement externe, UpGard, qui les a exposé sur un compte Amazon Web Services (AWS), via l’outil TalentPen. Upgard était chargée jusqu’en février dernier de fournir un service de tri à TigerSwan en évaluant les CV qu’elle recevait. Les aspirants mercenaires font état dans leurs CV de leur participation à la Guerre d’Irak, à la sécurité des Jeux Olympiques de Sochi ou plus récemment à contrer les manifestations autour du Pipeline dans le Dakota du Nord, à Standing Rock. Les documents contiennent la plupart du temps l’adresse postale, les numéros de téléphone, les adresses e-mail, numéros de permis de conduire, de passeport et de sécurité sociale. De très nombreux CV se vantent également de bénéficier d’autorisations d’accès à des informations top secrètes via leurs anciens employeurs dans la défense ou dans les renseignements. La très grande majorité sont Américains, mais on retrouve également des citoyens irakiens et afghans qui retrouvent ainsi leur collaboration avec l’armée américaine exposée aux yeux de tous. On retrouve également des profils très hauts gradés, comme un ancien ambassadeur américain en Indonésie ou un ancien directeur des opérations clandestines de la CIA. Les CV sont restés accessibles au moins un mois et n’ont été supprimés que le 24 août.

TigerSwan est une firme de sécurité privée, une organisation paramilitaire, dans le même genre que Black Water.

Dossier(s): Amérique du Nord Archives Tags: Afghanistan, Etats-Unis, Internet, Irak

26/08/2017

Allemagne: L’Allemagne interdit Indymedia Linksunten, principal site d’extrême gauche

Le site linksunten.indymedia.org est interdit. Le gouvernement de Merkel reproche à ce site d’avoir soutenu les activistes lors du dernier sommet au G20 de Hambourg où de nombreux affrontements avec la police ont eu lieu. En fouillant les locaux du site linksunten.indymedia.org à Fribourg (sud-ouest), les enquêteurs ont découvert des couteaux, matraques, tuyaux et lance-pierres. Le ministère allemand de l’Intérieur dit avoir saisi des armes blanches lors de la perquisition. « La poursuite de l’exploitation du site est, à partir de maintenant, une infraction pénale », a déclaré le ministre, qui souhaite « sévir avec force contre les extrémistes de gauche susceptibles d’être violents en Allemagne ».

Dossier(s): Allemagne Archives Tags: Allemagne, Antifascisme, Internet, Technique de répression

25/08/2017

USA: Une société d’hébergement web forcée à livrer les internautes qui ont visité un site anti-Trump

Suite à une décision de la cour supérieure de Washington DC, le Département US de la Justice obtiendra finalement les données des visiteurs du site disruptj20.org. Ces données contiennent entre autres des adresses e-mail. C’est l’hébergeur américain DreamHost qui héberge (toujours) le site internet. L’hébergeur se dit satisfait puisque le tribunal n’a pas pu obtenir toutes les données qu’il avait demandé au départ (adresses ip et adresses physiques) Le site hébergeait des informations sur la journée de mobilisation contre l’investiture de Trump le 20 janvier dernier

Le site DisruptJ20 est toujours en ligne et appelle à soutenir les 196 accusés de la journée du 20 janvier qui risquent de très lourdes peines de prison. Un appel aux dons a été fait ici et un site pour la campagne de solidarité avec les prisonniers du « J20 » a été publié ici.

Dossier(s): Amérique du Nord Archives Tags: Antifascisme, Etats-Unis, Internet

17/08/2017

Internet: La nouvelle mise à jour d’iOS empêchera la police de vous obliger à déverrouiller votre smartphone/tablette

L’année passée, Apple a décidé d’utiliser la protection des données de ses utilisateurs comme un arguments commercial. La firme continue dans cette voie à l’occasion de la sortie imminente de la mise à jour d’iOS, son système d’exploitations pour appareils mobiles (iphones et ipads). De nombreux appareils mobiles sont à présents équipés de lecteurs d’empreintes digitales, ce qui permet d’utiliser un mot de passe long et fort de façon non contraignante. Le désavantage, c’est qu’il suffit d’immobiliser quelqu’un et de le forcer à presser son doigt sur le lecteur pour déverrouiller l’appareil, ou encore de fabriquer une « fausse » empreinte digitale à partir d’un précédent scan ou vol. La mise à jour iOS 11 apporte une nouvelle fonctionnalité surprenante: il suffira de presser 5 fois le bouton « home » sur un appareil de la marque pour désactiver l’identification par empreinte digitale et forcer l’utilisation du mot de passe. A partir de ce moment, il sera impossible de déverrouiller l’appareil et de déchiffrer son contenu sans utiliser le mot de passe. Mieux encore, une fois ce mécanisme activé, l’appareil pourra envoyer un message d’alerte à un contact prédéfini avec d’éventuelles données de localisation. Il est d’ailleurs possible de n’activer que l’une de ces deux fonctions. Sur iOS ainsi que sur Android, les empreintes digitales sont théoriquement conservées localement sur l’appareil et jamais dans le cloud.

Dossier(s): Archives Sécurité IT Tags: Internet, Technique de répression

09/08/2017

Internet : Sortie de Tails 3.1

L’équipe de Tails présente aujourd’hui la nouvelle version de Tails, la version 3.1. Cette version corrige plusieurs failles de sécurité, les utilisateurs souvent mettre à jour aussi vite que possible. Tor Browser a été mis à jour vers la version 7.0.4 et le noyau Linux vers 4.9.30-2+deb9u3. Un bug dans lequel Thunderbird n’effacait pas son dossier temporaire a été corrigé.

Dossier(s): Archives Sécurité IT Tags: Internet, Technique de répression

09/08/2017

Internet: Les sites de gauche largement pénalisés par le nouvel algorithme de Google

Suite à une série de scandales de communication, Google a déployé à la fin du mois d’avril et au début du mois de mai un nouvel algorithme sur son moteur de recherche. Le but de cet algorithme est de favoriser les « contenus faisant autorité » et de défavoriser les « contenus offensants« , voir les « fake news » et les théories du complot. Le site d’informations trotskiste WSWS (World Socialist Web Site) a dès la fin du mois de juillet fait état d’une perte de 70% de ces visites (passant d’une moyenne de 500.000 visites quotidiennes à une moyenne de 120.000 visites mensuelles), et fait état d’une perte allant de 20% à 70% pour la plupart des sites web d’infos anglophones de gauche, dont le site personnel de Richard Stallman, le site du projet GNU, Wikileaks, Democracy Now, The Intercept,… Le nouvel algorithme de Google est donc qualifié de censure puisqu’il pénalise les sites d’informations dont l’avis se distingue des informations « faisant autorité », donc de la presse bourgeoise mainstream.

Les visites sur le site du Secours Rouge ont baissé d’un taux allant de 20% à 40% (selon qu’on se rapporte à la même période il y a un an ou aux trois mois précédents, et qu’on exclut ou non les périodes d’affluence exceptionnelle), alors même que notre présence sur les réseaux sociaux a proportionnellement beaucoup augmenté ces derniers mois. De façon général le problème semble affecter énormément de sites de gauche, indépendamment de leurs éventuelles stratégies d’optimisation de moteurs de recherche (SEO). Notre site est probablement légèrement épargné par le mouvement de Google puisque la plupart de nos visites ne proviennent pas des moteurs de recherches mais des réseaux sociaux. Mais sur Facebook aussi, la censure vise les pages de gauche. En témoigne la censure il y a quelques jours d’une page à laquelle nous participons.

Des moteurs de recherche comme Qwant respectent la vie privée de leurs utilisateurs et n’influencent pas les résultats de recherche.

Dossier(s): Archives Secours Rouge Bruxelles Sécurité IT Tags: Etats-Unis, Internet, Secours Rouge/APAPC

08/08/2017

France: Les renseignements commandent un matériel d’écoute hors de prix mais ne savent pas comment il fonctionne

La Direction du Renseignement de la Préfecture de Police (DRPP) a acheté un nouveau IMSI Catcher pour 15.000€. Un IMSI Catcher est un dispositif qui imite une antenne relai de téléphonie mobile afin d’identifier tous les numéros de téléphone qui se trouvent à proximité. Un cas classique d’utilisation est donc de lister des personnes se trouvant dans ou aux alentours d’une manifestation. Les engins peuvent être dissimulés dans un véhicule, dans un sac à dos ou même dans des vêtements. Certains modèles peuvent aller jusqu’à intercepter des conversations. La DRPP a donc cherché à acquérir l’un de ces dispositifs tout en se tournant vers un nouveau fournisseur. C’est cette nouvelle source d’approvisionnement qui explique que personne à la DRPP ne soit actuellement capable de faire fonctionner l’engin, des fonctionnaires volontaires pourraient néanmoins recevoir une formation en septembre ou en octobre prochain.

Une application Android existe pour tenter de se prémunir de ces engins et de détecter leur présence. Voir pour cela l’article que nous avions rédigé en avril 2015.

Dossier(s): Archives France - Autres sujets Tags: France, Internet, Technique de répression

07/08/2017

Facebook censure la page de Soutien au Bataillon International de Libération au Rojava

Deux comptes Facebook liés à la page « Soutien au Bataillon International de Libération au Rojava » ont été momentanément suspendus ainsi que la page elle-même. Facebook a conditionné la remise en ligne des comptes et de la page à la suppression de deux contenus jugés comme « non-respectueux des standards de la communauté ». Les deux contenus:

– une photo et un extrait traduit de la fondation de la TQILA (L’Armée de Libération et d’Insurrection Queer), un sous-groupe de l’IRPGF (Forces de Guérilla Populaires Révolutionnaires Internationales), une composante anarchiste de l’IFB (Bataillon International de Libération).
– une vidéo « Soutien au Bataillon International de Libération au Rojava ». Cette vidéo avait déjà été brièvement censurée par Youtube en mai dernier, mais avait été rapidement remise en ligne après avoir fait appel.

Aucune de ces deux publications (ni aucune publication de la page en général) ne contient de contenu ‘graphique’ pouvant heurter la sensibilité de qui que ce soit. Le Bataillon International de Libération ainsi que ses composantes (MLKP, TKPML, BÖG, IRPGF,…), le Tabûra Enternasyonal (anciennement appelé Antifa Tabur) sont en ce moment même au front à Raqqah, pour déloger l’Etat Islamique de la ville qui fût sa capitale. L’ensemble des Forces Démocratiques Syriennes (QSD) lutte contre l’Etat Islamique et garantit à la ville une autonomie administrative du reste de la Fédération du Nord de la Syrie (Rojava) afin de ne pas lui imposer une énième occupation militaire. Ce n’est pas la première fois que Facebook censure du contenu lié à la résistance contre l’Etat Islamique, contre les groupes rebelles islamistes et contre les puissances impérialistes et réactionnaires en Syrie.

Dossier(s): Archives Turquie-Kurdistan Tags: Belgique, France, Internet, Kurdistan, Syrie, Technique de répression, Turquie

04/08/2017

Internet: Mozilla lance ‘Send’, un concurrent sécurisé de WeTransfer

Nous recommandons régulièrement l’utilisation de l’application Signal et la considérons comme une alternative viable à PGP depuis qu’elle supporte l’envoi de pièces-jointes pesant jusqu’à 100Mo. Mais il est toujours compliqué d’envoyer des pièces-jointes plus lourdes. Mozilla, qui développe le célèbre navigateur Firefox et le client de messagerie Thunderbird vient de lancer Send, un projet expérimental qui ressemble fort à WeTransfer: il permet d’envoyer des pièces-jointes pesant jusqu’à 1Go, les liens expirent automatiquement après 24h ou après le premier téléchargement.

Dossier(s): Archives Sécurité IT Tags: Internet