.:[ d4 n3wS ]:.

Via Andy Greenberg de Forbes :

Le projet Tor a créé un nouveau projet destiné à détecter si vos connexions sont filtrées d’une quelconque manière.

Il faut rappeler que le filtrage ne touche pas uniquement les pays comme la Chine ou la Corée du Nord. Toute sorte de filtrage, de bridage, d’altération des données peut avoir été mis en place dans des pays démocratiques pour des raisons commerciales comme l’injection de pub dans les pages HTML ou politique comme le bridage des accès à YouTube ou des transferts P2P qui sont anti neutralité des réseaux…

Le logiciel codé en Python par le projet Tor effectue différents tests relativement simple pour déterminer si vous êtes victime de filtrage au niveau de la résolution de noms DNS, si vos connexions HTTP passent par un proxy Squid, si vos requêtes HTTP sont surveillées, si l’accès aux nodes Tor est bloqué, si certains ports TCP vous sont inaccessibles ou encore si vos paquets subissent un routage particulier (module de détection utilisant Scapy)…

On regrettera que le logiciel ne soit pas (à venir ?) très point-and-click… Du coup ceux qui seront en mesure de faire fonctionner le code seraient tout aussi bien en mesure de faire eu même des tests avec des outils en ligne de commande…

Sur le Boston Phoenix on peut se faire une idée des infos que récupère Fabebook sur ses utilisateurs :
Dans le cadre de l’affaire du tueur de Craiglist, le site a pu mettre la main sur le dossier renvoyé par Facebook sur le tueur à la demande du FBI…

Messages de status, photos privées, messages échangés, adresse IP, cookies et log HTTP… une sacré quantité d’infos.

Des nouvelles du logiciel spyware FinFisher qui était utilisé sous le régime d’Hosni Moubarak pour cyber-surveiller la population :

Dans une présentation qui se voulait très discrète mais sur dont le magazine Spiegel Online a eu vent, on apprend que la société éditrice Gamma International, a rajouté une fonctionnalité permettant de faire installer le trojan de manière discrète par le biais d’une attaque MITM via les updates du logiciel iTunes.

La technique est grosso-modo celle du logiciel Hamster et se sert du fait que les URLs des updates passaient en clair sur le réseau lors des màj iTunes (ce qui est maintenant corrigé).
Évidemment cette exploitation nécessite une attaque au niveau des DNS… ce qui n’est pas un problème quand on peut forcer les ISP à obtempérer.

Via BugBrother :

Le conseil municipal d’Oxford an Angleterre veut obliger les taxis à s’équiper d’un système de surveillance qui enregistrera l’activité audio et vidéo des passagers…

Sur le New York Times on peut lire un article qui vaut la peine d’être lu, bien qu’il reprend des faits qui ne sont plus tous jeunes, brièvement repris par Wired en 2007.

Hasan M. Elahi est un professeur d’art originaire du Bangladesh et citoyen américain.

Un jour de 2002, il rentre aux USA via l’aéroport de Détroit où il est interpellé. S’ensuit un interrogatoire de plus d’une heure et demi où on lui demande des détails de ce qu’il a fait tel ou tel jour…
M. Elahi a l’habitude de noter sur un agenda électronique tous ses déplacements, prenant aussi de nombreuses photos lors de ses déplacements, ce qui lui permet d’être relâché.

Mais une semaine plus tard il est convié à un entretien où il est interrogé par un agent du FBI très calé sur le monde islamique et les groupes terroristes. Ces interrogatoires ce sont répétés sur les 6 mois qui ont suivi et le professeur n’osait plus se déplacer de peur d’être à nouveau interpellé puisqu’il était vraisemblablement fiché à tort.

Il décide alors d’avertir systématiquement le FBI de ses déplacements par mesure de prévention.
Il décide ensuite de pousser le principe plus loin en créant un site Internet sur lequel il expose des photos qu’il prend régulièrement à longueur de journée, annotées avec leur emplacement et leur date.

L’idée qu’il défend est qu’en mettant à disposition de n’importe qui sa vie entière sur Internet il rend obsolète les informations que détient le FBI, rendant ainsi sa surveillance et son fichage inutile…

scuinst.exe : c’est le nom de l’installeur du malware du gov allemand dont nous avons précédemment parlé. Le nom viendrait de “Skype Capture Unit Installer”.
F-Secure a retrouvé l’exécutable via VirusTotal. Il a été uploadé la première fois… le 9 décembre 2010 puis reuploadé à plusieurs reprises ensuite (notemment en juin 2011).

Les méthodes d’insertion du programme se font en lousdé. Ainsi le cas d’une personne dont le pc portable a été intercepté à la douane a été révélé.

F-Secure ne s’arrête pas là… Ils ont remonté la trace de cet installeur à une société allemande baptisée Digitask qui aurait signé un contrat de 2 millions d’euros avec le ZKA (German Customs Investigation Bureau) !

Voilà de quoi mettre du soleil dans le week-end de nombreux hackers : le Chaos Computer Club a récupéré le cheval de troie utilisé par la police allemande pour mettre sous surveillance électronique des individus, intercepter les communications et plus encore.

Ce logiciel que le gov allemand a baptisé Quellen-TKÜ était à l’origine la volonté du ministère de l’intérieur (ce cher Wolfgang Schäuble tellement apprécié du CCC :p) destiné au BKA. On savait le projet en marche sans pour autant avoir vu la trace du malware en question…

Comme on pouvait s’y attendre, le ministère de l’intérieur n’a pas tenu ses promesses sur ce logiciel d’interception qui devait faire la part des choses sur les types de communication à intercepter et son champ d’action.
Le portrait du malware décrit par le CCC est édifiant : le malware est très largement extensible avec une fonctionnalité de download & execute qui permet d’en faire tout et n’importe quoi. Il manque aussi des fonctionnalités d’authentification qui font que tout le monde peut prendre le contrôle de la machine infecté et pas uniquement les représentants de la lois.
Il est en sens inverse possible d’envoyer de fausses informations vers les serveurs du gouvernement.

On regrette juste que le PDF de l’analyse du binaire (lire aussi sur Google Docs) soit écrit en allemand bien que les extraits de code parlent d’eux même.
Les plus motivés pourront se lancer eux même dans l’analyse des binaires mis en ligne par le CCC.

Lire l’article sur le site du CCC

Article de F-Secure sur le sujet (le trojan a été rajouté à leur base de signature sous le nom Backdoor:W32/R2D2.A)

Via PCINpact :

A l’UMP ils ont une dent contre Internet, sans doute parce que les français s’y expriment trop ouvertement sur les idées liberticides.
Du coup le bouledogue Lefebvre & compagnie renchérissent avec d’autres projets de loi liberticides comme celui qui propose de prendre l’identité des usagers de cybercafés à l’instar de la Biélorussie.
Pourquoi ne pas y mettre directement des keyloggers comme en Chine ou en Inde ? Comme ça on saura directement ce que disent les internautes…

L’autre projet c’est de mettre donner le pouvoir aux juges de bloquer des sites Internet dans le cadre de la répression des fraudes. Avant on bloquait les sites pédonazis mais pourquoi ne pas l’appliquer à d’autres domaines… Jusqu’où iront-ils ?
Ça semble être un possible équivalent au DMCA des ricains…

Via TheRegister :

Après les Nissan Leaf qui surveillent les utilisateurs dans leurs déplacements, ce sont les voitures de chez General Motors qui se voient inclure cette… fonctionnalité.

En effet, les nouvelles GM sont équipées de la technologie OnStar qui fait office de boîte noire pour voiture et enregistre différentes infos (niveau d’essence, kilométrage, direction, vitesse, usage des ceintures de sécurité…) en cas d’accident.
Les données sont transmises par le réseau cellulaire au service de OnStar qui conserve tout ça même si vous ne l’avez pas choisi… car le service fonctionne en opt-out : il faut explicitement demander le dé-enregistrement par téléphone.

Cette fonctionnalité est pourtant utile… aux assurances car grâce à ce système certaines ont pu démontrer que le conducteur allait trop vite et était en faute et par conséquent ne pas rembourser les frais de réparation & co.

Inquiétant ? Si peu ! Dès 2015 en Europe, les nouvelles voitures seront toutes des mouchards à 4 roues grâce à l’Union Européenne et le système eCall…
Alors tous en vélo pour 2015 ?

Le gov iranien est parvenu à trouver un moyen lui permettant de bloquer le trafic du réseau Tor…
C’était sans compter sur les dévs du projet qui ont mis à disposition une nouvelle version qui bypasse ce filtrage.