22/02/2016

Internet: L’inquiétant piratage de Linux Mint

Durant ce week-end, des hackers ont pris le contrôle de l’une des distributions Linux les plus populaires, à savoir Linux Mint. Les hackers ont laissé le site tel quel mais ont modifié le fichier correspondant à l’édition Cinnamon de la distribution en y incluant une backdoor qui connecte l’utilisateur à un site appelé « Absentvodka » en Bulgarie. Si vous avez téléchargé Linux Mint Cinnamon ce 20 février, il va falloir recommencer (ou comparer vos MD5 avec les bons ici). Les hackers ont également volé la base de données du forum avec les pseudos, mots de passe et adresses e-mails des utilisateurs.

Le plus inquiétant dans ce qui s’est produit est que cela correspond à un scénario cauchemardesque dans lequel une autorité (le FBI par exemple) prendrait le contrôle d’un site (celui de Tails par exemple) et distribuerait sa propre version du système d’exploitation favori des militants. Le fait même de comparer le hash MD5 du fichier ne suffit plus si on ne peut être sûr de la personne qui contrôle l’information affichée sur notre écran.

Dossier(s): Archives Sécurité IT Tags: Internet, Technique de répression

21/02/2016

France: Progrès du tracking combinant vidéosurveillance et reconnaissance biométrique

Pour aider la police à détecter des individus recherchés, les entreprises entreprises de biométrie développent des algorithmes de plus en plus évolués qui vont servir non seulement à identifier des personnes mais également à les suivre grâce aux caméras déjà déployées. L’explosion du volume de données de vidéosurveillance a d’ailleurs amené Morpho (1,5 milliard d’euros de chiffre d’affaires en 2014 dont 8% consacré à la R&D), filiale de Safran spécialisée dans les solutions biométriques, a développé un outil qui va aider les enquêteurs à trier et classifier les informations.

Baptisé Morpho Vidéo Investigator, celui-ci peut traiter plusieurs centaines d’heures de vidéo en quelques heures grâce à des algorithmes d’analyse automatique de vidéos. Lesquels sont conçus pour détecter, enregistrer et classifier les éléments en mouvement contenus dans les images. Il s’agit du premier logiciel de tracking biométrique associé à des indices multifactoriels. Il devrait être commercialisé cette année avec un premier déploiement aux Etats-Unis.

Dossier(s): Archives Techniques de la répression Tags: Technique de répression

19/02/2016

Sécurité IT: Il est en fait possible de cracker l’iphone depuis un an

Ces derniers jours, Apple a refait parler de lui pour avoir refusé de fournir une backdoor au FBI (voir notre précédent article) dans une affaire de terrorisme. L’iphone est -apparemment- incrackable car il superpose une seconde sécurité au-delà du code à 4 chiffres: s’il est erroné 10 fois, le contenu du téléphone est effacé. Si un ordinateur peut tester très rapidement les 10.000 combinaisons possible, c’est impossible dans ce cas.

Un engin nommé « IP Box » et utilisé sous le manteau chez certains réparateurs de téléphone permet de contourner cette sécurité. La machine introduit un code et détecte selon le changement de luminosité de l’écran si le code est erroné, si c’est le cas, la machine redémarre l’iphone avant que celui-ci n’ait pu enregistré dans sa mémoire qu’un code erroné avait été introduit, il est donc incapable de compter jusqu’à 10. Cette technique a son inconvénient, elle est extrêmement lente puisqu’il faut redémarrer le téléphone, ce qui prend environ 40 secondes. Il faut donc 4 jours et demi pour venir à bout de toutes les possibilités. Il y a un moyen assez simple de se prémunir contre l’IP Box, il suffit simplement de choisir un code qui contient plus de chiffres: pour cracker un code à 7 chiffres (10.000.000 de possibilités) il faudrait ainsi 12 ans et demi. Devant cette info -qui date en fait de mars 2015- la lettre que Tim Cook a écrit il y a quelques jours semble bien faible vu qu’il parait peu probable que le FBI ne connaisse pas l’existence d’un tel engin.

Mise à jour: Sans la fonction « d’autodestruction » qui détruit les données après 10 essais erronés, il est tout de mème -à priori- difficile de tenter toutes les possibilités puisque Apple prétend ralentir volontairement le procédé pour qu’un essai prenne 80 millisecondes, quelque soit la puissance de la machine de l’attaquant. Dans ce cas de figure, il faut un code pin à 11 chiffres. Il faudrait alors 253 ans pour tester toutes les possibiltiés (et 127 ans en moyenne compte tenu du fait que le bon pin peut tomber plus tôt que prévu.

Plus d’informations sur The Intercept (journal fondé par Glenn Greenwald)

Dossier(s): Archives Sécurité IT Tags: Internet, Technique de répression

18/02/2016

Belgique: Un drone pour la police de Seraing-Neuprée

La police locale Seraing-Neupré a décidé de se doter d’un drone pour ses missions de maintien de l’ordre (notamment la surveillance des manifestations publiques) et ses interventions dans des situations critiques. L’investissement prévu est de l’ordre de 5.000 euros et les premières missions devraient être effectives pour juin. Il s’agira la première zone locale en Belgique à se doter d’un tel instrument. Ce point a été voté hier soir lors du conseil communal. Quatre fonctionnaires de police seront prochainement formés durant 4 jours afin de se familiariser tant aux contraintes administratives que techniques du drone.

Dossier(s): Archives Belgique - Autres sujets Tags: Belgique, Technique de répression

18/02/2016

Internet: Facebook offre la pub aux anti-terroristes

Dans ses plans « anti-terroristes », Facebook propose à présent d’offrir des espaces publicitaires gratuitement à ceux qui « discréditent les discours extrêmistes ». Ceux qui partageront des contenus textuels, des images ou des vidéos contre le « terrorisme » pourront recevoir gratuitement 1.000$ de crédit sur la plateforme de pub du réseau social.

Dossier(s): Archives Sécurité IT Tags: Internet, Technique de répression

17/02/2016

Belgique: Les photos de Facebook peuvent être utilisées devant la justice

Ce n’est probablement pas la première fois que la justice belge utilise des photos issues de Facebook lors d’une procédure, mais un tribunal liégeois a du statuer sur la recevabilité de ces données. La Cour d’Appel de Liège a donc décidé d’autoriser l’utilisation de ces photos, dans le cadre d’une affaire d’agression où l’accusé voulait démontrer que le préjudice n’était pas « si important que ça » en utilisant des photos postées sur Facebook deux jours après l’agression. Cela ne sera pas considéré comme une violation de la vie privée.

Dossier(s): Archives Belgique - Autres sujets Tags: Belgique, Internet, Technique de répression

17/02/2016

USA/Internet: Bras de fer entre Apple et le FBI

L’année dernière, Apple était cité dans une affaire de stupéfiants dans un tribunal new-yorkais (voir notre article) pour avoir refusé de déchiffrer l’iphone de l’accusé. Hier soir, Tim Cook publiait une « Lettre à ses consommateurs » pour expliquer le « conflit » qui l’oppose au FBI dans un dossier terroriste cette fois. Le FBI a demandé à Apple de fournir un logiciel qui serait capable de déchiffrer le seul iphone du tueur de San Bernardino. Apple se défend en affirmant que le chiffrement ne peut être craqué et que si la firme fournissait un outil pour cracker « ce seul iphone », elle mettrait en péril la sécurité de tous ses clients.

Comme toujours, impossible de savoir ce qui est vrai de ce qui est faux (Snowden avait lui-même évoqué les pleurnicheries des espions américains alors qu’ils avaient accès à tout les systèmes qu’ils souhaitaient infiltrer). Que les iphones soient inviolables ou pas (comme nous vous le disions dans un précédent article, ils sont en tout cas vulnérables), c’est une opération de pub réussie pour Apple.

EDIT: En fait, il est déjà possible de cracker les iphones…

Dossier(s): Archives Sécurité IT Tags: Etats-Unis, Internet, Technique de répression

17/02/2016

Belgique: De plus en plus de dossiers « antiterroristes », 450 fichés « radicalisme »

En 2015, 313 dossiers antiterroristes ont été ouverts en Belgique, contre 195 en 2013 et 150 en 2013. Jusqu’en 2012, le nombre de dossiers ne franchissait pas la barre de la centaine. Le nombre de policiers affectés n’a pas été augmenté.

En outre, l’OCAM a publié un état des lieux du nombre de personnes fichées comme « radicalisées » en Belgique. Il y en a 450, la plupart concernent des islamistes mais aucun détail n’est fourni.

Dossier(s): Archives Belgique - Autres sujets Tags: Belgique, Technique de répression

03/02/2016

Canada: Début d’étude des caméras corporelles pour la police de Montréal

Tandis qu’aux États-Unis 95% des 70s plus grands corps policiers municipaux du pays a décidé de doter leurs agents de ces appareils pour enregistrer leurs interventions, la Ville de Montréal mène actuellement un appel d’information auprès des fournisseurs de caméras corporelles. Les entreprises avaient jusqu’à la semaine dernière pour répondre à une soixantaine de questions que la métropole se pose au sujet de cette nouvelle technologie. La métropole veut également faire l’essai des appareils pour les tester pendant un mois en laboratoire puis mener un projet-pilote sur le terrain en équipant jusqu’à 50 agents de caméras corporelles. Une consultation publique doit avoir lieu à la fin de cette période d’essai, soit à l’automne 2016. Montréal veut évaluer l’achat de 3000 caméras corporelles.

L’arrivée des caméras corporelles pose un important défi technologique pour gérer l’imposante quantité de données générées par leur système, qui peuvent se calculer en pétaoctets (soit 1000 téraoctets). Au Canada, la ville de Calgary a été la première à terminer son projet-pilote avec les caméras corporelles et à annoncer en novembre qu’elle comptait doter chacun de ses agents de l’un de ces appareils. À l’opposé, Edmonton vient d’annoncer pour sa part qu’elle met en veilleuse son projet-pilote d’acheter 60 caméras corporelles. Raison invoquée: la facture élevée.

Dossier(s): Amérique du Nord Archives Tags: Canada, Technique de répression

29/01/2016

France: Une loi contre les listes SMS et les mutuelles de fraudeurs

Des députés « Les Républicains » ont déposé un projet d’amendement à la loi contre la fraude dans les transports publics, contre le fait de dénoncer d’une manière ou d’une autre la présence de contrôleurs dans les transports en communs français. Plusieurs groupes Facebook du genre « Info contrôles RATP/SNCF » permettent en effet de signaler la présence de tels contrôles. L’amende proposée pour ce genre de « délit » est astronomique: 3.750€ et 2 mois de prison.

Les mutuelles de fraudeurs, ces associations informelles ou les amendes sont collectivisées avec un système de cotisations mensuelles sont également fans le viseur. « Sera passible des mêmes peines, le fait de diffuser tout message incitant, notamment par la mutualisation du paiement d’éventuelles sommes sanctionnant une infraction, à ne pas respecter les dispositions réglementaires relatives à la police ou à la sûreté du transport« .

Comme à chaque fois que la droite française propose une loi approchant de près ou de loin internet, il est difficile de comprendre comment une telle loi pourrait être appliquée sérieusement…

Dossier(s): Archives France - Autres sujets Tags: France, Technique de répression