Vu sur F-Secure :
Les systèmes OSX et iOS 5 et 6 incluent dans leur liste d’autorités de certification de confiance… le Département de la Défense des USA.
Le coup de main d’une multinationale américaine à un service du gov américain ?
Il y a plus de 3 ans, on pouvait déjà se poser des questions sur le jusqu’au-boutisme affiché du site jeuxvideo.com quand à la signalisation de contenu jugés illégaux.
Le 11 avril dernier, le site a semble-t-il laissé sa tribune ouverte à l’OCLCTIC qui en a profité pour faire un rappel à l’ordre auprès des gamers…
Via PC INpact :
Questionné sur le sujet de la création et l’exportation de logiciels français de type DPI à grande échelle, le gouvernement a répondu qu’il ne voyait pas de problèmes à l’exportation de ces logiciels qui ne sont “pas des armes de guerre”. A croire que l’épisode Amesys a déjà été oublié.
Quand M. Michu utilise un outil de pentest il se met dans l’illégalité mais quand le gov français permet la surveillance d’un pays entier il n’y a pas de problèmes…
L’ARCEP (Autorité de régulation des communications électroniques et des postes) a rappelé à Microsoft qui détient Skype quelles sont les obligations d’un opérateur de communications électroniques, notamment l’obligation de pouvoir mettre en place sur demande l’interception des communications…
L’ARCEP devrait peut-être plutôt se tourner vers les services d’Amesys ?
Via HN :
L’auteur du site Cryptocat qui permet de communiquer de façon confidentielle via un plugin de navigateur affirme sur son blog que son ordinateur portable a été backdooré par le CSIS (les renseignements canadiens).
Vrai menace ou besoin de faire le buzz une fois de plus ?
Par le passé, Cryptocat a été vivement critiqué avant d’abandonner la sécurité via javascript uniquement et beaucoup ont trouvé négatif qu’il y ait une telle attention médiatique pour un soft faillible…
Au lieu d’en parler sur son blog, l’auteur de Cryptocat ne devrait-il pas se sortir les doigts pour faire une analyse inforensique et du reverse du soit disant malware canadien ?
Alors que ces derniers temps on nous rabâche que l’Australie est le nouvel eldorado français, une nouvelle idée tordue vient de sortir de la tête de l’ASIO, le service de renseignement intérieur australien.
Figurez-vous qu’il se sont mis dans l’idée que ce serait pratique de pénétrer l’ordinateur d’un tiers (un citoyen australien honnête qui ne demande rien à personne) pour s’en servir comme relais pour effectuer des attaques vers des machines terroristes.
Un peu comme si à l’heure de la soupe un sniper du GIGN débarquait dans votre salon pour s’installer et tuer un terroriste depuis votre balcon.
A une époque où Mme Michu se prend une amende pour défaut de sécurisation de son accès Internet, c’est un peu fort !
Pour le moment aucune décision n’a été faite sur cette demande de l’ASIO qui, on l’espère, sera refusée.
Via Full-Disclosure :
Après analyse du trafic HTTP et HTTPS sur les mobiles Nokia, il s’avère que le trafic est routé à travers des serveurs de chez Nokia qui ont accès aux données transférées.
Premièrement tout le trafic DNS est à destination des serveurs cloud*.browser.ovi.com et deuxièmement, des certificats de Nokia (pré-installés sur le téléphone) remplacent les certificats officiels des sites que vous visitez : vous avez l’impression que tout est ok car le cadenas est présent mais en fait votre “interlocuteur” direct est un serveur proxy Nokia…
Tout ça est facilité par l’utilisation du navigateur Nokia. Les politiques de vie privée sont loin d’être explicites à ce sujet…
A mon avis c’est comme ça que l’agent Smith retrouvait Néo 
Un document de recherche qui nous vient de Stanford propose une nouvelle technique destinée à contrecarrer le filtrage des nodes Tor d’entrée, comme le font certains govs en se basant sur les listes publiques de nodes.
Cette nouvelle technique se base sur des “Flash Proxy” qui sont en réalité un morceau de code que tout le monde peut faire tourner simplement dans son navigateur (s’il support les WebSockets et Javascript).
A titre d’exemple, Bob vit à Kimland où les paquets à destination de nodes Tor sont bloquées.
Il télécharge et installe le “plugin de transport” (flashproxy-client) et l’exécute.
Ce plugin se connecte à un “facilitator”, sorte de base de données des internautes faisant tourner un Flash Proxy dans leur navigateur, en utilisant un protocole de rendez-vous spécialisé.
Le facilitator prend contact avec le navigateur d’un gentil internaute sur son Flash Proxy et lui donne l’adresse IP de Bob.
Le Flash Proxy établit une connexion avec Bob ainsi qu’une connexion avec une node d’entrée Tor et fonctionne ensuite comme un relais entre les deux.
Les deux participants profitent de l’anonymat qu’offre les 3 relais Tor utilisés ensuite dans la communication.
Bien sûr pour que ça fonctionne il faut que l’internaute ayant le Flash Proxy ne soit pas dans un pays où les communications sont filtrées.
A première vue, et sans avoir lu le document détaillé :
Avantage : comme il suffit d’un navigateur pour être Flash Proxy, on peut imaginer que le nombre de participants soit vite très élevé (beaucoup plus que le nombre de nodes Tor)
Inconvénients :
- dans quelle mesure serait-il difficile de filtrer ou surveiller les communications à destination des facilitator, via liste ou analyse réseau (DPI) ?
- le débit réseau est celui du plus faible maillon… le maillon faible peut être la connexion de l’internaute avec le Flash Proxy
- le nombre de fois où la connexion subira la fermeture d’un navigateur (efficacité ?)
- possibilités d’attaques de type MITM de la part d’un Flash Proxy ?
Les réponses se trouvent dans le document de recherche au format PDF pour les intéressés.
Big Brother frappe un grand coup en Chine : cette fois le “Great Firewall of China” s’attaque aux connexions chiffrées.
Le gouvernement chinois visiblement à pouvoir inspecter toutes les communications Internet qui passe par son firewall et l’utilisation des VPN est un frein à la surveillance massive de son réseau.
Désormais le GFoC détecte et ferme les connexions VPN non autorisées. Pour les particuliers, ceci rend encore plus difficile l’accès à des informations occidentales depuis la Chine.
Les entreprises non-chinoises fournissant des services VPN à la Chine doivent désormais obtenir une autorisation auprès du Ministère de l’Industrie du pays afin de continuer leur activité.
Une façon de forcer les résidents chinois à se servir uniquement des services VPN du pays (très probablement surveillés)…
On savait déjà que le BKA disposait d’un cheval de troie à planter sur les machines de suspects dans certaines affaires.
En fait depuis que ce service a reçu l’autorisation d’utiliser ce type de technologie, c’est une longue histoire.
F-Secure a remarqué une nouvelle offre d’emploi du BKA pour embaucher des coders de RAT.