14/10/2016

Belgique: Signature d’un protocole d’entente entre la police de Bruxelles-Nord et celle de Québec

La Zone de Police Bruxelles-Nord (Schaerbeek, Evere, Saint-Josse) a signé ce jeudi un « protocole d’entente » avec son homologue québécoise. Cet accord est signé avec le « Réseau Intersection », un organe de la police québecoise qui, selon ses propres mots, promeut une « approche de la police communautaire » préférant la prévention et la résolution de conflit. La Zone Bruxelles-Nord est la première police belge a adhérer à ce réseau.

Dossier(s): Archives Belgique - Autres sujets Tags: Belgique, Canada, Technique de répression

13/10/2016

USA: La police utilise Facebook, Twitter et Instagram pour surveiller et localiser les manifestants

L’ACLU (Union Américaine des Libertés Civiles) a récemment obtenu des éléments prouvant que les « simples » services de police américains recouraient désormais à Facebook, Twitter et Instagram pour identifier, surveiller et localiser les manifestants. Les trois sociétés n’autorisent pas elles-même cette surveillance, la police passe par l’intermédiaire de Geofeedia, une société qui fournit de nombreuses données à qui les demande, principalement des services de maintien de l’ordre. Les trois sociétés ont depuis coupé l’accès de Geofeedia à leurs services, mais il faudra probablement très peu de temps pour qu’un autre trajet soit trouvé. L’ACLU plaide pour que les boites du web cadenassent mieux leurs logiciels face à ce genre de société.

L’occasion de rappeler une fois de plus que ce n’est pas rendre service que de prendre ses co-manifestants en photo.

Dossier(s): Amérique du Nord Archives Tags: Etats-Unis, Internet, Technique de répression

12/10/2016

Bruxelles: De plus en plus de caméras de surveillance

Selon une étude fraîchement publiée par des chercheurs en sciences politiques et en géographie de l’ULB, la région bruxelloise compte 1.365 caméras de surveillance sans en compter 1.800 autres appartenant à la STIB. De ces 1.365 caméras, 796 ont été installées par la police, c’est 4 fois plus qu’il y a 10 ans où elles étaient 192. Les caméras sont massivement situées dans le centre-ville où elles sont littéralement à chaque coin de rue, ainsi que dans les quartiers populaires comme à Matongé, Saint-Josse, Anneessens ou Molenbeek. La police compte encore déployé 180 caméras, principalement dans la zone Midi (Anderlecht, Saint-Gilles, Forest) qui en compte déjà 80.

Mise à jour 13 octobre 21:36
La carte détaille la situation à la fin de l’année 2015. Environ 200 caméras ont depuis été installées à Molenbeek et à Anderlecht. Des caméras ANPR (reconnaissance de plaques d’immatriculation) seront également installées dans le tunnel Leopold 2, l’argument de base pour leur installation est d’appliquer les futures interdictions de véhicules polluants dans la capitale.

Dossier(s): Archives Belgique - Autres sujets Tags: Belgique, Technique de répression

09/10/2016

IT: Une app pour détecter la surveillance de la webcam et du micro sous Mac

Oversight est une application pour OSx qui permet de détecter si une application utilise la webcam ou le micro à l’insu de l’utilisateur. Généralement, une petite lampe s’allume lorsque la webcam est en service, mais elle n’empêche pas un éventuel virus d’utiliser la caméra en même temps qu’une application légitime comme Skype. En ce qui concerne le micro, cette lampe ne s’allume pas du tout. Oversight affiche une notification à chaque fois que la webcam ou le micro est utilisé par une application avec la possibilité de bloquer cette utilisation, ce qui aura pour effet de tuer le processus qui a fait la demande.

Pour télécharger le zip avec l’app dedans, c’est ici.

Dossier(s): Archives Sécurité IT Tags: Internet, Technique de répression

05/10/2016

Internet: Yahoo! espionne ses utilisateurs pour le FBI

Yahoo! a développé et mis en oeuvre en 2015 un logiciel capable espionnant en temps réel les courriels de millions d’utilisateurs pour les services secrets américains et le FBI. Des centaines de millions d’utilisateurs auraient été espionnés via ce logiciel. On ignore quel type d’information recherchaient les autorités, mais elles ont demandé à Yahoo! de travailler sur la base d’un ensemble de caractères, comme une phrase dans un courriel ou une pièce jointe. La décision de la directrice générale, Marissa Mayer, de collaborer avec les services américains, a poussé le responsable de la sécurité du groupe, ainsi que d’autres managers, à quitter l’entreprise. Alex Stamos, l’ex-responsable de la sécurité de Yahoo! occupe désormais le même poste chez Facebook. Google et Microsoft ont réagi en disant qu’ils n’avaient jamais espionné les courriels de leurs utilisateurs.
EDIT: Yahoo! a démenti se livrer à une surveillance généralisée des courriels des utilisateurs de sa messagerie.

Dossier(s): Amérique du Nord Archives Tags: Etats-Unis, Internet, Technique de répression

26/09/2016

IT: Utiliser PGP partout dans Android grâce à Oversec

Oversec, une application Android, permet d’utiliser PGP par-dessus n’importe quelle autre application Android, et ainsi de chiffrer et de déchiffrer de façon transparente du contenu, peu importe qu’il provienne d’un sms, d’un message whatsapp, d’un e-mail ou de n’importe quel autre moyen de communication. Oversec recherche dans le texte affiché des données chiffrées, lorsqu’il en trouve, il affiche par-dessus celui-ci la version déchiffrée. Oversec propose également d’obfusquer le texte en le faisant passer pour autre chose afin que le chiffrement ne soit pas évident.

Oversec peut être téléchargé sur le Play Store, pour plus d’infos, le code-source (ouvert), etc… voir le site d’Oversec.

Dossier(s): Archives Sécurité IT Tags: Internet, Technique de répression

24/09/2016

IT: Mise à jour de Spip avec plein de correctifs de sécurité

Spip, le système de gestion de contenu (CMS) utilisé par notre propre site (et par de nombreux autres sites, comme la quasi-totalité des sites Indymedia) est passé hier en version 3.1.2. Plusieurs failles XSS ont été découvertes par des « experts en sécurité ». Les failles XSS (pour Cross-Site Scripting) permettent d’injecter du contenu (essentiellement Javascript, mais en fait n’importe quel langage compréhensible par un navigateur) dans des pages web. Ce type d’attaque permet donc d’injecter du contenu, mais également de rediriger un utilisateur. Les éditeurs de Spip parlent de failles non-critiques.

Quoi qu’il en soit, il est recommandé de toujours mettre son site Spip à jour le plus rapidement possible pour éviter un drame, pour se faire: voir « Utiliser le spip_loader pour une mise à jour » sur cette page après avoir fait un backup de votre site.

Dossier(s): Archives Secours Rouge Bruxelles Sécurité IT Tags: Internet, Secours Rouge/APAPC, Technique de répression

23/09/2016

Internet: Google Allo est moins sécurisé que prévu

Google Allo a finalement été publié hier sur le Play Store. La nouvelle messagerie de Google introduit à son tour un bot, Google Assistant, censé répondre comme le ferait un être humain lorsqu’on lui pose des questions. Google Assistant apprend à la longue des utilisateurs qui interagissent avec lui pour être plus précis.

Google avait toutefois « promis » en dévoilant Allo en mai dernier que les conversations ne feraient que transiter par ses serveurs et qu’elles seraient stockées uniquement sur les appareils des utilisateurs. La firme a finalement fait machine arrière, les messages seront stockés sur ses serveurs, au moins jusqu’à ce qu’ils soient supprimer de l’appareil. Comme Whatsapp et Facebook Messenger, Google Allo a mis en place un mode « incognito » qui permet de communiquer via le protocole sécurisé Signal (sponsorisé par Snowden). Toutefois, Snowden a réagit à la publication de Google Allo en critiquant la décision prise par Google et en mettant en garde leurs utilisateurs que les messages pourront être utilisés par la police.

What is #Allo? A Google app that records every message you ever send and makes it available to police upon request. https://t.co/EdPRC0G7Py

— Edward Snowden (@Snowden) 21 septembre 2016

Dossier(s): Archives Sécurité IT Tags: Internet, Technique de répression

17/09/2016

Belgique: Agenda pour la base de données « iPolice »

La banque de données dynamique iPolice devrait être opérationnelle pour 2021 au plus tard. Elle sera accessible aux polices locales et fédérales ainsi qu’à la Sûreté de l’Etat, à l’Ocam et aux douanes. Ce projet avait été présenté au cours d’une réunion à huis clos de la commission « attentats » (voir notre article). Ce système doit centraliser l’actuelle BMG-Circulation et une vingtaine d’autres banques de données, mais également récolter les informations disponibles sur le web et les réseaux sociaux à propos des personnes faisant l’objet de recherches spécifiques. Le logiciel, pour lequel la réflexion avait commencé après les attentats de Paris, sera également capable de lancer des alertes pour les services d’ordre ou d’établir des connexions entre les individus et les groupes d’individus.

Dossier(s): Archives Belgique - Autres sujets Tags: Belgique, Technique de répression

16/09/2016

Sécurité IT: Pour la première fois, deux failles non-critiques découvertes dans Signal

Des chercheurs ont découvert deux failles non-critiques dans le protocole Signal. Le protocole Signal est le mécanisme de chiffrement utilisé par l’application Signal (sponsorisée par Edward Snowden), par WhatsApp, et bientôt par Facebook Messenger et Google Allo. Pas de panique: les deux failles ne permettent pas de déchiffrer du contenu, mais d’altérer les pièces-jointes: elles permettent à d’éventuels d’attaquants d’ajouter des données (avec un maximum de 4Go) aux pièces-jointes qui transitent sur le réseau, rendant non seulement les pièces-jointes illisibles mais permettant d’éventuelles attaques par déni de service sur le réseau. C’est la première fois que des failles sont trouvées dans Signal, elles seront probablement très rapidement corrigées.

Dossier(s): Archives Sécurité IT Tags: Internet, Technique de répression