16/10/2017

Internet : Une terrible faille informatique menace la majorité des appareils connectés au Wifi

Des chercheurs de la KU Leuven ont découvert une énorme faille informatique dans le protocole de sécurité WiFi le plus utilisé au monde, WPA2. Ils ont commencé à publier leurs découvertes cet après-midi et ont baptisé la faille « KRAck » pour « Key Reinstallation Attacks ». La faille vise le protocole en lui-même et non une implémentation particulière, ce qui signifie que tous les engins capables de se connecter au WiFi (ordinateurs, smartphones, tablettes, télévisions, montres, bracelets, ampoules, cameras, box TV,… bref tout) sont à priori affectés par la faille, indépendamment de leur système d’exploitation. Et différence majeure avec de précédentes failles (comme heartbleed) : c’est le client (donc l’engin connecté, l’ordinateur,…) qui doit être sécurisé et non le serveur (donc le routeur, modem). La faille permet non seulement d’intercepter des données qui sont censées être sécurisées, mais également d’injecter du contenu et des malwares. Un attaquant pourrait donc forcer une cible à télécharger un virus plutôt qu’un logiciel anodin.

Des patchs de sécurité devraient être publiés prochainement, mais il est peu probables que la totalité des objets connectés soient sécurisés dans le futur proche, cette faille a donc un bel avenir devant elle.

Toutes les infos sur KRAck sont disponibles ici.

Dossier(s): Archives Sécurité IT Tags: Internet, Technique de répression

03/10/2017

Belgique: Les policiers et les militaires pourront brouiller des appels

La loi portant des dispositions diverses en matière de communications électroniques vient d’être légalement adoptée et étend l’usage des « jammers », ces brouilleurs de fréquence, à plusieurs services pour lutter contre le terrorisme et le grand banditisme. Jusqu’à présent, l’armée et les institutions pénitentiaires avaient l’autorisation de se servir des brouilleurs de fréquences dans certaines limites.

Désormais, les unités spéciales et la direction de l’appui canin de la police fédérale, la Sûreté de l’État, le SEDEE (le service d’enlèvement et de destruction des engins explosifs), le SGRS, le SPF Affaires étrangères et le SPF Intérieur pourront également en jouir. Pour les démineurs, les jammers peuvent empêcher un engin d’exploser lorsqu’il est commandé à distance. Pour les unités spéciales de la police fédérale, l’intérêt sera d’empêcher les communications entre des personnes visées, par exemple lors d’interventions planifiées contre elles.

Dossier(s): Archives Belgique - Autres sujets Tags: Belgique, Loi de répression, Technique de répression

29/09/2017

IT: Cinquième édition du ‘Guide d’autodéfense numérique’

Huit mois après la quatrième mise à jour du guide (qui avait elle-même été publiée deux ans après la troisième), le ‘Guide d’autodéfense numérique’ paraît dans sa cinquième édition. Selon ses auteurs « Ce Guide présente « l’absence d’intimité » du monde numérique et propose des méthodes pour ajuster ses pratiques quotidiennes en conséquence. L’évolution de ce monde ne semblant pas prête de s’arrêter, nous avons décidé de travailler sur une cinquième édition, adaptée aux dernières nouveautés. »

Cette cinquième édition contient toujours deux tomes (« hors connexions » et « en ligne »), mis à jour afin de prendre en considération les dernières révélations concernant l’état de la surveillance numérique ainsi que les dernières évolutions légales et techniques – notamment les nouvelles versions des systèmes Debian et Tails.

Le guide peut être consulté en ligne sur guide.boum.org ou commandé en version papier pour 15€ (487 pages, éditions Tahin).

Dossier(s): Archives Sécurité IT Tags: Internet, Technique de répression

29/09/2017

Internet: Sortie de Tails 3.2

La mise à jour mensuelle de Tails vient d’être publiée, il s’agit de la version 3.2. Il est recommandé à tous les utilisateurs de mettre à jour aussi vite que possible. Dans la liste des nouveautés (classées approximativement de la plus compréhensible à la plus nerd…)
– Comme chaque mois, plusieurs failles de sécurité ont été corrigées.
– Le problème qui empêchait d’importer une clé PGP privée a été réglé.
– Ajout du programme ‘Bookletimposer‘ qui permet d’imposer des documents PDF pour publication.
– Un stick USB de 8Go est à présent nécéssaire (contre 4Go auparavant). Les clés USB de 4Go peuvent toujours être mis à jour pour l’instant.
– Thunderbird passe en version 52.3.
– Gnome Screen Keyboard remplace Florence comme clavier virtuel. Florence présentait beaucoup de bugs et de problèmes.
– Le kernel Linux passe en version 4.12.12, avec support des cartes graphiques NVidia Maxwell (donc principalement les GTX 900 Series).
– L’application ‘Tails Installer’ détecte à présent une clé sur laquelle Tails est déjà installée et proposera automatiquement la fonction ‘Clone to Upgrade’ (Cloner pour mettre à jour) pour ceux qui font des mises à jour manuelles.
– Le Bluetooth est -au moins temporairement- désactivé pour empêcher l’attaque BlueBorne.
– Le support pour certains types de connexions internet filières (ethernet) a été ajouté. Il s’agit en particulier du propotocole PPPoE.
– Le port D-Bus de Pidgin a été bloqué afin d’empêcher d’autres applicatiions de modifier sa configuration.
– La ‘randomization’ des adresses ASLR a été augmentée au maximum pour empêcher l’exploitation de failles dûes à une corruption de la mémoire.

Dossier(s): Archives Sécurité IT Tags: Internet, Technique de répression

26/09/2017

Lille: Formation sur l’intégration de l’état d’urgence dans le droit commun ce soir

Ce soir à 18h, à la bourse du travail (bd de l’usine/Lille-fives) des avocats viendront expliquer le droit pénal en manifestation et l’intégration de l’état d’urgence dans le droit commun.

Et ce samedi, manifestation contre l’état d’urgence à 17h, plus d’info.

Dossier(s): Archives France - Autres sujets Tags: France, Technique de répression

25/09/2017

Grande-Bretagne: La police londonienne a recours à l’expertise israélienne

Confronté à des attaques islamistes non organisées, réalisées par des individus isolés ou des petites cellules équipées de matériel accessible, la Grande-Bretagne a fait appel à l’expertise d’Israël. Les services de sécurité sionistes ont réussi à contrer certaines de ces attaques, en installant des barrières physiques pour empêcher les attaques à la voiture-bélier, en développant la vidéosurveillance et en surveillant les réseaux sociaux.

C’est ce qui a amené Alistair Sutherland, adjoint au chef de la police de Londres (sa juridiction comprend les quartiers historiques et le quartier des affaires) a participer au « Sommet mondial de la lutte contre le terrorisme » à Herzliya, près de Tel Aviv, et à rencontrer des entreprises de technologie appliquée à la sécurité. Outre la pose de barrières, la police de Londres cherche à restructurer ses systèmes de surveillance, pour devenir probablement la salle de contrôle et le système de caméras les plus technologiquement intelligents au monde. Pour ce faire, Sutherland s’est également rendu aux États-Unis.

Dossier(s): Archives Reste de l'Europe Tags: Grande-Bretagne, Technique de répression

24/09/2017

Internet: Taser veut uberiser les indics de police

La société Taser (récemment renommée Axon) bien connue pour être le leader mondiale en pistolets électriques et en body-cams policières travaille actuellement sur un nouveau projet, toujours au service des forces de l’ordre. Le projet est appelé « Evidence.com » et vise à fournir une application visant à permettre à tout le monde de filmer et d’uploader des photos et vidéos dans le cadre d’enquêtes, principalement via l’usage d’une application pour smartphone. Les matériaux ainsi récoltés seront mis à disposition des forces de l’ordre (selon Axon, la plateforme ne concernera que des enquêtes précises, mais il y a fort à parier que cela ne restera pas le cas indéfiniment), mais nourrira également des bots qui affineront leur intelligence artificielle sur base de cette base de données, cela afin de renforcer le département AI d’Axon. Ce département vise selon ses propres mots à « automatiser le travail administratif et à anticiper l’activité criminelle ». Axon a déjà des contrats très juteux avec de nombreuses agences de maintien de l’ordre aux USA et ailleurs, il offrira le matériel informatique aux agences, mais celles-ci devront payer un abonnement mensuel pour utiliser ce que le PDG d’Axon appelle déjà « Dropbox for Cops ».

A l’annonce du projet Evidence.com, de nombreuses critiques ont visé Axon et le fait que des données légales seront aux mains d’une grosse boite privée. Axon s’en est défendu, précisant que les données ne seront pas hébergées sur les serveurs de la société même mais sur le service de cloud de Microsoft (Azure). L’ACLU (Union pour les Droits Civils Américaine) a également rappelé qu’elle maintenait depuis plusieurs années une application « Mobile Justice App » destinée à filmer les violences policières et à les uploader aussi vite que possible sur les serveurs de l’ACLU puisque les copwatchers sont en général rapidement mis hors d’état de filmer par la police.

Dossier(s): Archives Sécurité IT Tags: Etats-Unis, Internet, Technique de répression

09/09/2017

France: Le gouvernement commande des grenades de maintien de l’ordre pour les quatre prochaines années

Le ministère de l’Intérieur français a lancé le mois passé un appel d’offres pour une commande d’un montant de 22 millions d’euros (hors TVA) de grenades de maintien de l’ordre et moyens de propulsions à retard destinée à la police et à la gendarmerie nationales. L’appel d’offres se divise en cinq lots contenant diverses références de grenades assourdissantes, lacrymogènes et fumigènes, de cartouches-grenades et de lanceurs. Lancé jusqu’à fin septembre, l’appel d’offres prévoit un contrat d’équipement pour… quatre ans. Emmanuel Macron sera donc paré jusqu’à la fin de son quinquennat.

Dossier(s): Archives France - Autres sujets Tags: France, Technique de répression

06/09/2017

Tech: Des chercheurs développent une IA pour reconnaître les visages masqués

Des chercheurs de l’Université de Cambridge, du National Institute of Technology et de l’Indian Institute of Science tentent de développer une intelligence artificielle capable de reconnaître un visage masqué à l’aide d’une écharpe, d’un masque ou de lunettes de soleil. Le projet est nommé « Disguised Face Identification » (Identification de Visages Déguisés) est consiste en un réseau neural entraîné à reconnaître des visages et nourris de bases de données. Le programme identifie 14 points sur le visage (10 pour les yeux, un pour le nez et trois pour les lèvres) et détermine les distances et les angles entre ces points afin de les comparer à des images de personnes non-masquées. Lors des tests, l’algorithme a réussi dans 56% des cas, mais tombait à 43% dès que le « suspect » portait des lunettes de soleil. L’objectif avoué de la recherche est de fournir un outil afin de permettre à la police d’identifier des émeutiers ou des « criminels » masqués.

Dossier(s): Archives Sécurité IT Tags: Etats-Unis, Internet, Technique de répression

03/09/2017

Belgique: Les cartes d’identité compatibles avec la reconnaissance faciale se préparent

Les Belges appelés à renouveler leur carte d’identité devront bientôt soumettre leur photo à un système de reconnaissance faciale, en prévision de l’arrivée prochaine des cartes d’identité biométriques. Les photos seront comparées informatiquement à d’anciennes photo afin de mesurer des données biométriques comme la largeur de la mâchoire ou la distance entre les yeux, ceci afin d’éviter « l’usurpation d’identité ». Selon le ministère de l’intérieur, le système -qui n’est pas encore au point- sera opérationnel début 2019.

Dossier(s): Archives Belgique - Autres sujets Tags: Belgique, Technique de répression