Via Génération-NT :
Suite aux attaques informatiques qui a touché Sony (notamment par les LulzSec), l’entreprise a fait appels aux services d’un ancien du contre-espionnage américain. Son rôle : surveiller de près les employés et les utilisateurs…
Via le Los Angeles Times :
Encore un scandale qui touche les caméras de surveillance : A Los Angeles une bonne partie des caméras de surveillance de la ville n’ont pas fonctionné ces deux dernières années.
Certaines sont cassées et n’ont pas été réparées, d’autres sont recouvertes de merde de pigeons et inutilisable ou pire encore : dans la Petite Tokyo, 6 caméras installées n’ont jamais été reliées au centre vidéo…
Les officiels avouent même que les policiers n’ont pas été correctement formés quand à la manipulation et l’utilisation de cet outil et que ça arrive que les policiers les cassent en les manipulant…
Le débat fait suite à l’assassinat d’un homme de 53 ans passé à tabac et poignardé par environ 6 personnes. Le crime a eu lieu juste en dessous d’une caméra de surveillance de la ville… qui ne fonctionnait pas.
Pourtant lors de la mise en place du système de vidéo-surveillance (qui a couté bonbon), la municipalité se félicitait d’un tel système à grand coup de médiatisation…
Via KrebsOnsecurity :
youhavedownloaded.com va en ravir certain et en fâcher d’autres.
Ce site propose de vous donner un historique de tout ce que vous avez télécharger via BitTorrent en se basant sur les informations qu’il a récupéré en surveillant des trackers.
Bref de la collecte d’adresses IPs.
Bref des méthodes pas bien respectables… en tout cas chez nous.
Des nouvelles du logiciel spyware FinFisher qui était utilisé sous le régime d’Hosni Moubarak pour cyber-surveiller la population :
Dans une présentation qui se voulait très discrète mais sur dont le magazine Spiegel Online a eu vent, on apprend que la société éditrice Gamma International, a rajouté une fonctionnalité permettant de faire installer le trojan de manière discrète par le biais d’une attaque MITM via les updates du logiciel iTunes.
La technique est grosso-modo celle du logiciel Hamster et se sert du fait que les URLs des updates passaient en clair sur le réseau lors des màj iTunes (ce qui est maintenant corrigé).
Évidemment cette exploitation nécessite une attaque au niveau des DNS… ce qui n’est pas un problème quand on peut forcer les ISP à obtempérer.
Via BugBrother :
Le conseil municipal d’Oxford an Angleterre veut obliger les taxis à s’équiper d’un système de surveillance qui enregistrera l’activité audio et vidéo des passagers…
Sur le New York Times on peut lire un article qui vaut la peine d’être lu, bien qu’il reprend des faits qui ne sont plus tous jeunes, brièvement repris par Wired en 2007.
Hasan M. Elahi est un professeur d’art originaire du Bangladesh et citoyen américain.
Un jour de 2002, il rentre aux USA via l’aéroport de Détroit où il est interpellé. S’ensuit un interrogatoire de plus d’une heure et demi où on lui demande des détails de ce qu’il a fait tel ou tel jour…
M. Elahi a l’habitude de noter sur un agenda électronique tous ses déplacements, prenant aussi de nombreuses photos lors de ses déplacements, ce qui lui permet d’être relâché.
Mais une semaine plus tard il est convié à un entretien où il est interrogé par un agent du FBI très calé sur le monde islamique et les groupes terroristes. Ces interrogatoires ce sont répétés sur les 6 mois qui ont suivi et le professeur n’osait plus se déplacer de peur d’être à nouveau interpellé puisqu’il était vraisemblablement fiché à tort.
Il décide alors d’avertir systématiquement le FBI de ses déplacements par mesure de prévention.
Il décide ensuite de pousser le principe plus loin en créant un site Internet sur lequel il expose des photos qu’il prend régulièrement à longueur de journée, annotées avec leur emplacement et leur date.
L’idée qu’il défend est qu’en mettant à disposition de n’importe qui sa vie entière sur Internet il rend obsolète les informations que détient le FBI, rendant ainsi sa surveillance et son fichage inutile…
Voilà de quoi mettre du soleil dans le week-end de nombreux hackers : le Chaos Computer Club a récupéré le cheval de troie utilisé par la police allemande pour mettre sous surveillance électronique des individus, intercepter les communications et plus encore.
Ce logiciel que le gov allemand a baptisé Quellen-TKÜ était à l’origine la volonté du ministère de l’intérieur (ce cher Wolfgang Schäuble tellement apprécié du CCC :p) destiné au BKA. On savait le projet en marche sans pour autant avoir vu la trace du malware en question…
Comme on pouvait s’y attendre, le ministère de l’intérieur n’a pas tenu ses promesses sur ce logiciel d’interception qui devait faire la part des choses sur les types de communication à intercepter et son champ d’action.
Le portrait du malware décrit par le CCC est édifiant : le malware est très largement extensible avec une fonctionnalité de download & execute qui permet d’en faire tout et n’importe quoi. Il manque aussi des fonctionnalités d’authentification qui font que tout le monde peut prendre le contrôle de la machine infecté et pas uniquement les représentants de la lois.
Il est en sens inverse possible d’envoyer de fausses informations vers les serveurs du gouvernement.
On regrette juste que le PDF de l’analyse du binaire (lire aussi sur Google Docs) soit écrit en allemand bien que les extraits de code parlent d’eux même.
Les plus motivés pourront se lancer eux même dans l’analyse des binaires mis en ligne par le CCC.
Lire l’article sur le site du CCC
Article de F-Secure sur le sujet (le trojan a été rajouté à leur base de signature sous le nom Backdoor:W32/R2D2.A)
Via PCINpact et Big Browser :
Des reporters du Wall Street Journal ont eu l’occasion de visiter le QG des services du renseignement libyen et surprise… ils ont découvert du matos dédié à l’interception des communications signé Amesys, une boite française créée en 2007 et reprise par Bull début 2010.
Sur les manuels retrouvés sur place on peut lire la note suivant : “Aidez à garder nos affaires classifiées secrètes. N’en parlez pas à l’extérieur du QG.”
C’est raté.
L’hebdomadaire anglais News of the Word qui sort tous les dimanches depuis 1843 était l’un des plus lus… et va publier son dernier numéro dimanche prochain.
Il n’aura pas surmonté le scandale de hacking dont il était à l’origine : l’ancien éditeur en chef avait mis en place la surveillance des boites vocales téléphonique de personnalités du show-biz et de la politique en cassant les codes de protection (souvent 4 caractères numériques).
Le nombre de victimes du journal serait estimé à environ 4000. Le journal n’hésitait pas à fouiller dans la vie privée des célébrités pour obtenir des scoops…
Sources :
BBC
NouvelObs / Le+
Voyeuse (1er lapsus) découverte faite par ce bloggeur qui a eu la surprise de voir dans ses logs Apache des requêtes HTTP avec de drôles de paramètres… qui s’avèrent être des données géographiques de voitures Nissan Leak (2ème lapsus)… Leaf !
C’est les joies de la techno dans les nouvelles voitures. Une technologie Nissan s’appelle Nissan CARWINGS et relie votre voiture à Internet par une connexion GSM.
Vous pouvez alors récupérer vos flux RSS préférés depuis la voiture. Seulement le système ne se contente pas de requêter les pages : il ajoute des variables de sa composition qui ne sont autre que vos coordonnées (longitude, latitude) ainsi que la vitesse et la direction.
Comme ça tout Internet est au courant de vos déplacements. Sympa hein ?