02/11/2019

IT: WhatsApp porte plainte contre l’entreprise israélienne NSO Group

WhatsApp, l’une des applications de messagerie les plus populaires au monde, propriété de Facebook depuis 2014, a annoncé, mardi 29 octobre, avoir déposé plainte contre NSO Group, une société israélienne spécialisée dans les logiciels d’espionnage (voir notre précédent article sur NSO). WhatsApp l’accuse d’avoir contribué au piratage, à des fins d’espionnage, d’une centaine d’utilisateurs de son application.

WhatsApp avait admis en mai avoir été infectée par un logiciel espion donnant accès au contenu des smartphones, et accuse NSO d’avoir ciblé « 100 défenseurs des droits humains, journalistes et autres membres de la société civile dans le monde ». En tout, 1.400 appareils ont été infectés du 29 avril au 10 mai, dans différents pays dont le royaume de Bahreïn, les Emirats arabes unis et le Mexique, d’après la plainte déposée devant une cour fédérale. Le logiciel espion pouvait être installé à l’insu de l’utilisateur de l’application grâce à un appel vocal infecté par un pirate : le logiciel espion était installé même si l’utilisateur ne décrochait pas. Une fois installé, ce logiciel permettait de collecter la géolocalisation de sa cible, de lire ses messages et e-mails, et de déclencher à son insu le micro et la caméra de son téléphone. WhatsApp avait annoncé avoir corrigé cette faille le 13 mai.

Le siège de NSO Group

 

 

Dossier(s): Sécurité IT Techniques de la répression Tags: ,

Facebook

02/11/2019

Irak : Un nouveau type de grenade responsable de la mort de plusieurs manifestant·e·s

L’organisation Amnesty International a récemment dénoncé l’utilisation de grenades lacrymogènes «brise-crâne» contre les manifestant·e·s irakien·ne·es qui  seraient jusqu’à dix fois plus lourdes que la normale. Ces cinq derniers jours, plusieurs manifestant·e·s ont été tué·e·s à Bagdad par ce type de grenade et on recense tous les jours plusieurs blessé·e·s suite à l’utilisation de ces engins à tir tendu. Ces grenades de type militaires de 40 millimètre, d’origine serbe et bulgare seraient utilisées pour la première fois dans le monde.

Des analyses par imagerie médicale authentifiées par Amnesty montrent des grenades entièrement encastrées dans le crâne de manifestant·e·s tué·e·s. Les grenades lacrymogènes de 37 millimètres habituellement utilisées par la police à travers le monde « pèsent entre 25 et 50 grammes », d’après Amnesty, mais celles utilisées à Bagdad « pèsent entre 220 et 250 grammes » et leur force est « multipliée par dix » lorsqu’elles sont tirées. De plus, les grenades généralement utilisées sont constituées de plusieurs cartouches plus petites qui se séparent et s’étendent sur une zone donnée. En revanche, les grenades « brise-crâne » à Bagdad consistent en une seule cartouche lourde.

Lors du premier épisode de manifestations, du 1er au 6 octobre, 70% des personnes décédées avaient été touchées à la tête ou au torse par des tirs de snipers que l’état irakien affirme toujours ne pas pouvoir identifier. Depuis la reprise le 24 octobre du mouvement, aucun tir à balle réelle des forces de l’ordre n’a été recensé dans la capitale, mais une quarantaine de manifestant·e·s y ont été tué·e·s. Au total, au moins 250 personnes ont été tuées depuis le début du mouvement il y a un mois.

Plus d’infos ici.

Imagerie médicale d'un patient décédé suite à l'utilisation d'une grenade brise crâne

Dossier(s): Monde arabe et Iran Tags: , ,

Facebook

23/10/2019

Bruxelles: Premier bilan de l’utilisation des drones de police

L’administration régionale Bruxelles Prévention et Sécurité (BPS) a acquis en juin 2017 six drones pour des missions de police administrative et judiciaire en extérieur, complétés ensuite par deux appareils pour des vols à l’intérieur des bâtiments. Depuis le 1er octobre 2018, une cellule drone est pleinement opérationnelle et ils ont effectué près de 190 missions de police en un an (voir notre article). Au départ, le recours aux drones est envisagé dans le cadre du maintien de l’ordre lors de manifestations. Progressivement, les missions se multiplient et se diversifient. Ils sont désormais régulièrement utilisés pour des opérations de police judiciaire, comme la lutte contre le trafic de drogue, lors de perquisitions ou à l’occasion de procès à risques. Si les drones rendent de précieux services aux forces de l’ordre, ils ont de sérieuses limites: les modèles actuels en possession de la Région ne peuvent voler en cas de fortes pluies ou de vents soufflant au-delà des 60 km/h, soit des conditions météo qui sont loin d’être rares dans la capitale.  Pour l’instant, le nombre d’appareils (8) et de pilotes disponibles (6) suffit à remplir l’ensemble des missions demandées par les six zones de police, Bruxelles-Mobilité ou le SIAMU.

Sur l’une des images fournies par Bruxelles Prévention & Sécurité, on peut voir le degré de précision que les drones offrent à la police durant les manifestations.

Dossier(s): Belgique - Autres sujets Tags: ,

Facebook

22/10/2019

Internet: Tails, le système d’exploitation sécurisé, passe en version 4.0

Tails a annoncé aujourd’hui la version 4.0, une mise à jour majeure donc, de son système d’exploitation sécurisé, référence de nombreux militants. Au menu des nouveautés, Tails est désormais basé sur Debian 10, KeePassX est remplacé par KeePassXC, Onionshare et Tor Browser sont accompagnés de nouvelles fonctionnalités, MAT (Metadata Anonymisation Toolkit) est à présent directement intégré à l’explorateur de fichiers (il suffit d’un clic-droit et « effacer métadonnées), le « Tails Greeter » (menu d’accueil qui permet de déchiffrer un stockage persistant ou de définir un mot passe administrateur) a été amélioré pour les utilisateurs non-anglophones et le clavier à l’écran (utilisable avec la souris pour déjouer les keyloggers) est plus simple à utiliser. Enfin, Tails 4.0 est plus performant : il est 20% plus rapide à démarrer, utilise 250Mb de RAM en moins, et pèse 47Mb de moins que les versions précédentes. Le support des périphériques Thunderbolt a été ajouté ainsi que le tethering depuis un iphone. La liste officielle des changements peut être consultée ici.

Pour commencer à utiliser Tails, c’est ici.

Tails

Dossier(s): Sécurité IT Tags: ,

Facebook

14/10/2019

France: La gendarmerie améliore ses blindés

Chaque année, la Gendarmerie nationale a besoin d’acquérir entre 2.000 et 3.000 nouveaux véhicules afin de renouveler une partie de sa flotte, laquelle a été très sollicitée par les évacuations de ZAD et la répression des Gilets jaunes. Cela concerne évidemment les blindés du Groupement blindé de gendarmerie mobile (GBGM) de Satory dont les « Véhicules blindés à roues de la Gendarmerie » (VBRG) sont en service depuis plus de 40 ans. Comme le contexte budgétaire ne permet pas à la gendarmerie de se procurer des blindés neufs, elle a entrepris le rétrofit des blindés existants, c’est à dire des VBRG et des Véhicules de l’avant blindé [VAB] transférés de l’Armée de terre (qui reçoit des blindés neufs de type Griffon). Pour répondre à ses besoins particuliers la gendarmerie a testé avec succès des VBRG remotorisés et VAB « gendarmisé ». Ces derniers sont similaires à ceux conçus en son temps par Renault Véhicules Industriels (devenu ARQUUS): un véhicule de maintien de l’ordre qui était en réalité un VAB équipé d’une lame de déblaiement, d’un kit anti-cocktail Molotov, de sabords de tir et d’un tourelleau d’observation.

Le VAB de maintien de l'ordre

Dossier(s): France - Autres sujets Tags: ,

Facebook

08/10/2019

IT : Nouvelle version de VeraCrypt (ex-TrueCrypt)

Les développeurs de VeraCrypt (le descendant de TrueCrypt) viennent d’annoncer une nouvelle version de leur puissant logiciel de chiffrement, la version 1.24. La mise à jour précédente (1.23-hotfix-2) datait d’il y a précisément un an.

Au menu des nouveautés, pour tous les systèmes d’exploitation : la longueur maximum des mots de passe augmente à 128bits pour les volumes de chiffrement simples (non-système). La génération matérielle de nombres aléatoires Jitterentropy peut être utilisée à la place de RDRAND et le logiciel détectera mieux les fonctionnalités des processeurs pour optimiser la génération. Uniquement pour Windows : VeraCrypt prend désormais en charge le chiffrement des clés et mots de passe dans la mémoire vive (RAM), utilisant 10% des ressources sur les processeurs modernes, l’activation de cette fonctionnalité (désactivée par défaut) a pour effet secondaire de ne pas permettre l’hibernation de Windows; la mémoire utilisée par VeraCrypt est désormais inaccessible aux utilisateurs non-administrateurs (ce qui permet de bloquer certaines tentatives d’attaques); les clés de chiffrement sont désormais effacées de la mémoire vive lors d’un arrêt/redémarrage du système (ce qui permet de bloquer des tentatives d’attaques « cold-boot »); une option a été ajoutée pour effacer les clés de la mémoire-vive lorsqu’un appareil est connecté à l’ordinateur et que le volume chiffre tout le système; nouveau point d’entrée driver permettant à d’autres applications d’effacer les clés de la mémoire en cas d’urgence; la gestion des bootloaders MBR et UEFI est largement améliorée; le bootloader VeraCrypt a été largement amélioré; un bug très ennuyant à également été corrigé (la mise à jour Windows Update cassait le boot VeraCrypt sur certains systèmes). Pour MacOS et Linux, quelques bugs ont été corrigés.

Vous pouvez consulter la liste complète des changements (en anglais) ici, et télécharger VeraCrypt ici.

Veracrypt

Dossier(s): Sécurité IT Tags: ,

Facebook

07/10/2019

Grande-Bretagne : 10 activistes d’Extinction Rebellion arrêté.e.s préventivement

Dix activistes (7 femmes et 3 hommes) d’Extinction Rebellion (XR) ont été arrêté.e.s ce samedi 5 octobre pour conspiration dans une vague d’arrestations préventives opérées par la police de la région métropolitaine de Londres. Les policiers ont utilisé un bélier pour pénétrer dans un entrepôt de Kennington, dans le sud de Londres, où XR stockait du matériel destiné aux actions de blocage prévues à partir de ce lundi. Les activistes tentaient de déplacer l’équipement, notamment des toilettes portables, de la cuisine, des panneaux solaires, de la nourriture prête à manger, des parapluies et des bouillottes. La police a également confisqué les six véhicules utilisés pour transporter du matériel. Les arrestations préventives ont lieu après que la police ait été critiquée pour son incapacité à gérer les grèves qui ont eu lieu en avril et qui ont provoqué des perturbations dans toute la ville. À l’appel d’XR, un blocage doit débuter ce lundi. L’objectif étant de bloquer 12 sites à travers Westminster (centre politique et touristique de Londres), mais aussi des autoroutes.

Arrestation d'un militant d'Extinction Rebellion

Dossier(s): Reste de l'Europe Tags: ,

Facebook

05/10/2019

France : Une indicatrice démasquée à Lille

Mardi 24 septembre, le groupe Lille Insurgée a reçu un SMS envoyé par un “contact” dans les services de police. Ce message indiquait que leurs services allaient rencontrer une personne proche des milieux militants lillois dans le but qu’elle les infiltre et renseigne la Police. Un rendez-vous était prévu le jour même et le groupe a décidé de s’y rendre. Les militant.e.s y ont reconnu une « militante » avec deux personnes, une femme et un homme, chargé.e.s de la “recruter”. Quand la néo-indic est sortie du rendez-vous, le groupe l’a suivi et confronté. Celle-ci a fini par admettre les faits. La police a d’abord contacté sa famille pour ensuite pouvoir la joindre. C’est ainsi qu’une policière se présentant sous le nom de Pauline Guillot est entrée en contact avec la néo-indic pour convenir d’un rendez-vous au cours duquel les deux agent.e.s lui ont proposé de travailler pour eux, éventuellement contre rémunération. Les objectifs de la police sont variés : Ils veulent des informations sur les mouvements étudiants, les manifestations pour le climat, ou encore les gilets jaunes. Leur objectif est d’empêcher à la rentrée universitaire la convergence de ces mouvements sociaux avec les “casseurs professionnels”, les “black blocs”, les “ultras” ou encore les “libertaires”. Ils s’intéressent aussi aux manifs des sans papiers et aux “brigades anti-sexistes” et “anti-spécistes”. Ils parlent aussi de l’”université populaire Lille 0”.

Devant ces tentatives d’infiltration, le groupe Lille Insurgée décide de mener une opération de contre-espionnage. La policière demande à leur indicatrice de participer à une réunion dont elle a eu connaissance sur base d’une affiche qui datait… de l’année dernière… Elle lui a ensuite demandé de participer aux futurs événements militants locaux, de poser des questions, de repérer des têtes, en s’inspirant des dates indiquées sur le site « Démosphère – Lille ». Elle lui a également donné un nouveau rendez-vous au cours duquel des policiers lui ont demandé d’aller à des événements organisés par les collectifs Lilleradiée, Alternatiba, ANV-Cop21 et Les Amis de la Terre à la MRES, annoncés sur Démosphère. Suite à ce rendez-vous, le groupe Lille Insurgée a décidé de révéler publiquement cette histoire.

Plus d’infos ici.

France une indicatrice démasquée à Lille

Dossier(s): France - Autres sujets Tags: ,

Facebook

27/09/2019

Belgique: Les empreintes digitales intégrées aux cartes d’identité

Annoncées il y a plusieurs mois, les empreintes digitales sur les cartes d’identité arriveront à la fin de l’année en Belgique. Cela passera d’abord par une phase pilote concernant plusieurs communes réparties sur l’ensemble du territoire. La décision a été prise ce vendredi après-midi par le Conseil des ministres, sur proposition du ministre de l’Intérieur. Un projet pilote débutera à la fin l’année. En février dernier, les institutions européennes annonçaient que deux empreintes digitales devront à l’avenir être comprises sur les puces des cartes d’identité dans tous les pays de l’Union. Voici les communes qui serviront donc de cobayes: Lokeren, Rhode-Saint-Genèse, Waasmunster, Alost, Wichelen, Lievegem, Ostende, Merelbeke, Berlare, Grammont, Denderleuw, Wetteren, Hautem-Saint-Liévin, Louvain, Ath, Charleroi, Frameries, Saint-Ghislain, Colfontaine, Leuze-en-Hainaut, Comines-Warneton, Woluwe-Saint-Lambert, Eupen, Tournai et Bruxelles-Ville. A noter que le déploiement complet de cette mesure devrait prendre environ dix ans.

cartes d'identité belges

Dossier(s): Belgique - Autres sujets Non classé Tags: ,

Facebook

16/09/2019

Bruxelles: La police tente une opération de com’

La zone de police Bruxelles-Capitale-Ixelles lance dès ce lundi soir une opération de communication. L’idée: rencontrer son inspecteur de quartier devant un café. L’initiative existe déjà aux Etats-Unis et porte le nom de “Coffee with a cop”. Elle doit permettre aux Bruxellois de rencontrer leur inspecteur de quartier dans un cadre informel et neutre qui permette de poser « toutes les questions possibles ». Cinq rendez-vous sont actuellement programmés. Ils ont lieu ce lundi au «Loola» à Bruxelles, ce mercredi à «La Signare» à Ixelles, ce vendredi prochain au «Le Houba» à Laeken, le 26 septembre au «Café Tetouan» à Bruxelles et le 30 septembre au «De Wand» à Neder-over-Heembeek.

Un concept américain

 

Dossier(s): Belgique - Autres sujets Tags: ,

Facebook