Archives du mot-clé big brother

Gamma International (FinFisher) piraté, 40Go de données en fuite

Via HN :

Boum ! Le site allemand Netzpolitik.org a publié un article dans lequel il est révélé qu’un ou des pirates se sont introduits dans un serveur de Gamma International, la boîte qui vent le malware FinFisher.

L’intrusion aurait eu lieu via le site finsupport.finfisher.com actuellement offline.

40Go de données internes ont été leakées, mises à disposition via torrent. On y trouve des manuels, documentations… et même le code source d’une appli baptisée FinFly.
On peut trouver le code java décompilé sur ce GitHub.

Trop tard pour les nominations aux Pwnies ?

Analyse des jouets de HackingTeam

osxreverser, la personne derrière le site reverse.put.as a mis en ligne une présentation PDF dans laquelle il est attaqué aux différents outils maison de la société italienne HackingTeam connue pour vendre ses services de surveillance aux gouvernements les plus offrants.

Il a aussi été découvert récemment que l’entreprise développe des malwares pour smartphones qu’elle vend aux forces de l’ordre.

Le GCHQ s’autorise à surveiller les communications « externes » de ses concitoyens

 
Accrochez vous bien : d’après un document qui a été rendu public par la justice via une demande conjointe de Privacy International, Amnesty International et d’autres organisations de défense des libertés, le GCHQ (le service espionnage des télécoms de sa majesté) s’autorise à monitorer toutes les communications de ses concitoyens s’il juge que ces dernières sont « externes ».

Ce veut dire que quand un britannique utilise GMail, va sur Facebook ou envoie un tweet, ses communications sont surveillées car externes au territoire britannique.
En fin de compte presque tout est externe donc tout sous surveillance.

Le GCHQ espionne l’Internet depuis Oman

TheRegister a pu mettre la main sur des documents montrant que le GCHQ dispose d’une base secrète dont le nom de code est CIRCUIT à Seeb en Oman (à côté des Emirats) où il peut en toute tranquillité espionner le trafic Internet sur 9 câbles sous-marins.

Cette position stratégique permet de surveiller notamment les communications de l’Iraq, l’Iran, le Pakistan, etc. Le tout avec un accord du gouvernement d’Oman.

Le document révèle aussi que les grosses boîtes de télécoms britanniques comme BT et Vodafone travaillent main dans la main avec le GCHQ (moyennant finance) pour mettre en place l’infrastructure nécessaire à la mise en surveillance de ces câbles (et donc de ces propres clients).
Pire : certaines boîtes sous-traitantes sont payées pour installer le matos de surveillance sans en informer la compagnie qui gère l’infrastructure réseau.

Ecouter les appels du FBI grâce à Google Maps ? Possible !

Via TheBlaze :

Un ingénieur réseau a pu écouter des appels à destination du FBI et des services secrets US. Comment ? Grace à Google Maps !

En effet, il a renseigné des numéros lui appartenant pour ces deux services sur Google Maps puis mis en place un service de redirection d’appels qui enregistrait aussi les communications.
Il ne restait plus qu’à attendre que quelqu’un donne trop de confiance au service de Google pour utiliser le numéro affiché au lieu d’aller sur le site officiel du FBI ou des services secrets.

NSA TAO LOL

Andrea Shepard, développeuse sur le projet Tor, pourrait bien avoir été la victime du programme TAO de la NSA.

Ce programme, révélé par le Spiegel grâce à Edward Snowden, consiste pour la NSA à intercepter le matériel informatique à destination de personnes « intéressantes » lorsqu’ils les achètent en ligne.

En l’occurrence, Andrea a commandé un clavier qui devait arriver directement à Seattle.
Mais après avoir quitté les bâtiments d’AmazonSanta Ana en Californie), le clavier a fait un bon nombre de détours dans l’état de Virginie c’est à dire autour de Washington DC où se trouvent certaines institutions gouvernementales…

C’est à dire qu’au lieu de remonter simplement la côté ouest, le clavier a traversé les USA sur la largeur à deux reprises avant d’arriver !

Comment Andrea sait tout ça ? Tout simplement parce-que c’est indiqué noir sur blanc dans le suivi du colis ! 😀
Il semblerait qu’Amazon ait merdé ou qu’il ait mis volontairement de la mauvaise volonté.

Si tout cela s’avère vrai, c’est un coup dur pour la NSA car si un malware ou un équipement de surveillance a été placé sur le clavier il risque bien d’être disséqué à l’arrivée :p