On savait déjà que le BKA disposait d’un cheval de troie à planter sur les machines de suspects dans certaines affaires.
En fait depuis que ce service a reçu l’autorisation d’utiliser ce type de technologie, c’est une longue histoire.
F-Secure a remarqué une nouvelle offre d’emploi du BKA pour embaucher des coders de RAT.
Une expérimentation visible via ce site.
De quoi faire prendre du recul à certains sur les réseaux sociaux ? Pas si sûr…
Plusieurs distribs Linux orientées sécurité et/ou confidentialité sortent une nouvelle version.
Rendez-vous sur les release notes de chacune :
LPS 1.3.5 (Lightweight Portable Security)
Tails 0.12
Liberté 2012.2
Le créateur de PGP s’apprête à lancer une version Android et une version iPhone de Silent Circle.
Ce service vous permettra de chiffrez vos communications mail, vidéo (VoIP), texte (SMS) et téléphoniques (appels).
Ce service a un prix : 20$ par mois… Pour une sécurité totale ? On peut parier que certains govs et services demanderont (c’est à dire obligeront) à garder quelques backdoors pour des raisons diverses (lutte anti-terrorisme par ici, anti-dissidents par là) comme c’est le cas pour Hushmail et BlackBerry.
Ou alors ils trouveront des moyens détournés d’intercepter les communications…
Ça devrait tout de même mettre une bonne épine dans les pieds de certains.
Tel était l’intitulé de l’émission d’Arte, “28 minutes”, diffusée aujourd’hui.
La vidéo est disponible sur le site de replay d’Arte pendant 7 jours.
Via Andy Greenberg de Forbes :
Le projet Tor a créé un nouveau projet destiné à détecter si vos connexions sont filtrées d’une quelconque manière.
Il faut rappeler que le filtrage ne touche pas uniquement les pays comme la Chine ou la Corée du Nord. Toute sorte de filtrage, de bridage, d’altération des données peut avoir été mis en place dans des pays démocratiques pour des raisons commerciales comme l’injection de pub dans les pages HTML ou politique comme le bridage des accès à YouTube ou des transferts P2P qui sont anti neutralité des réseaux…
Le logiciel codé en Python par le projet Tor effectue différents tests relativement simple pour déterminer si vous êtes victime de filtrage au niveau de la résolution de noms DNS, si vos connexions HTTP passent par un proxy Squid, si vos requêtes HTTP sont surveillées, si l’accès aux nodes Tor est bloqué, si certains ports TCP vous sont inaccessibles ou encore si vos paquets subissent un routage particulier (module de détection utilisant Scapy)…
On regrettera que le logiciel ne soit pas (à venir ?) très point-and-click… Du coup ceux qui seront en mesure de faire fonctionner le code seraient tout aussi bien en mesure de faire eu même des tests avec des outils en ligne de commande…
Via SlashDot :
Il semble que le FBI soit bien décidé à remonter tous les relais ayant permis la diffusion des messages d’alerte à la bombe à Pittsburgh.
Ils ont saisi un nouveau relais Mixmaster (austria, un remailer connu de longue date) et effectué une copie de disque dans l’idée de récupérer les logs + la clé de chiffrement des messages (austria a du servir de node d’entrée ou middle-man mais pas de sortie).
Cela fait suite à la saisie du serveur de RiseUp (qui dans la logique était la node de sortie ?)
Underpants est un nouveau site qui vous montre s’il est possible de vous traquer en se basant sur les caractéristiques de votre navigateur.
C’est grosso-modo ce qui avait été fait par l’EFF pour Panopticlick.
Lightweight Portable Security est une distrib Linux qui se veut sécurisée (protège la vie privée).
Elle est créée par le Département de la Défense US.
Mais en lisant la page officielle du projet on découvre que le seul principe mis en avant est que la distrib est un live CD donc non persistant (et donc ne laisse pas de traces). Bref c’est un peu léger.
On note tout de même pour cette nouvelle version la présence de HTTPS Everywhere et celle de DNSCrypt.
Traqué… par une paire de b00bs. C’est plutôt original il faut le dire !
Le pirate surnommée w0rmer du groupe CabinCr3w (voir aussi leur Tumblr), sympathisant du mouvement Anonymous avait laissé sur un déface du site alabama.gov cette page avec une photo plutôt aguichante pour faire les pieds à sa victime.
Seulement c’était l’image de trop pour le hacker :
On apprend via le dossier du FBI que le pirate révélait sur son Twitter (non pas sans fierté) que la paire de loches était celle de sa copine et en profitait pour rajouter différentes photos d’elle.
Mais le FBI a eu l’idée d’analyser les tags EXIF des photos et a trouvé des données de géolocalisation qui ont permis de se rendre au domicile du couple…
Sources :
20minutes
Reddit
Sydney Morning Herald