Translate

mercredi 31 août 2011

Fébrilité des services de sécurité algériens détectée sur les ondes

Une hausse du trafic radioéléctrique des services de sécurité algériens en Kabylie est actuellement observée en ondes-courtes. On peut citer les fréquences 6987 khz et 5463 khz, particulièrement actives (mode usb). Les transmissions sont diffusées en clair mais également en crypté (cryptage type hagelin). Plusieurs stations, en contact avec "Tizi Ouzou", ont été entendues, dont "Tango Sierra", "Tango Mike", "Papa India", "Papa Kilo"...

Rappelons que cette zone de l'Algérie est particulièrement touchée par le terrorisme islamiste.

Tizi Ouzou a été le théâtre le 14 août d'un attentat-suicide, revendiqué par la branche maghrébine d'A-Qaïda, et qui a causé la mort de 18 personnes.
---- Envoyé avec BlackBerry® d'Orange ----

Des hackers s'attaquent aux préfectures françaises.

30 août | 16h03 (source AFP) - Neuf sites internet de préfectures ont été fermés depuis la fin juillet après le piratage informatique d'une plate-forme d'hébergement extérieure au ministère de l'Intérieur, a-t-on appris mardi auprès du porte-parole de la place Beauvau.
"Une plate-forme d'hébergement extérieure au ministère de l'Intérieur et qui hébergeait plusieurs sites internet des préfectures a été victime d'une attaque informatique et neuf sites préfectoraux ont été fermés le 24 juillet", a expliqué M. Pierre-Henry Brandet.

Toutefois, a-t-il assuré, "à aucun moment des données personnelles d'usagers ou d'agents de préfecture n'ont été volées".

mardi 30 août 2011

Nom de code "Commotion"

Une vingtaine de jeunes gens finalisent un logiciel permettant la création de réseaux sans fil à haut débit 100 % autonomes, qui fonctionneront sur les fréquences Wi-Fi, sans s'appuyer sur aucune infrastructure existante.Conspiritech / Wikimedia commons
 
 
 
Un immeuble confortable et anonyme, au cœur de Washington, à quelques rues de la Maison Blanche. Dans une enfilade de bureaux au fond du 5e étage, une vingtaine de jeunes gens, surtout des garçons, travaillent discrètement, dans une ambiance à la fois studieuse et décontractée. Cette petite équipe, composée d'informaticiens, de juristes et de sociologues, est en train de réaliser l'utopie suprême des hackers et des militants libertaires du monde entier : un logiciel permettant la création de réseaux sans fil à haut débit 100 % autonomes, qui fonctionneront sur les fréquences Wi-Fi, sans s'appuyer sur aucune infrastructure existante – ni relais téléphonique, ni câble, ni satellite. Ils seront mouvants, horizontaux, entièrement décentralisés et échapperont à toute surveillance, car le trafic sera anonyme et crypté.
 
 
 
Ce projet ambitieux – nom de code Commotion– est dirigé par Sascha Meinrath, 37 ans, militant de longue date de l'Internet libre et précurseur des réseaux citoyens – au sein du collectif de journalistes en ligne Indymedia, puis à l'université d'Urbana-Champaign (Illinois), un des berceaux du logiciel libre, et dans diverses start-up et ONG d'action sociale : "J'ai bricolé mon premier réseau autonome il y a dix ans. Les antennes étaient faites avec des boîtes de conserves." Depuis ces temps héroïques, Sascha Meinrath a fait du chemin. Dans sa version actuelle, Commotion est un projet très officiel. Il est hébergé et financé par l'Open Technology Initiative (OTI), département high-tech de la New America Foundation, organisme prestigieux consacré à l'étude des grands problèmes de la société américaine, et présidé par Eric Schmidt, l'un des patrons de Google.
 
Grâce à cette tutelle, Sascha Meinrath dispose d'un budget annuel de 2,3 millions de dollars (1,6 million d'euros), auxquels est venue s'ajouter une subvention exceptionnelle de 2 millions, octroyée par le département d'Etat. En effet, les diplomates américains s'intéressent de près à la technologie des réseaux sans fil autonomes, légers et faciles à installer. Ils espèrent les déployer bientôt sur le terrain dans diverses situations d'urgence : dans des zones dévastées par une guerre ou une catastrophe naturelle ; dans les régions les plus déshéritées de la planète, où les populations sont privées de moyens de communication modernes ; et, enfin, comme "outil de contournement" dans des pays dictatoriaux, pour aider les dissidents politiques à communiquer entre eux et avec le reste du monde, en déjouant la surveillance policière et la censure. "Fin 2010, se souvient Sascha Meinrath, j'ai appris un peu par hasard que le département d'Etat avait décidé d'aider ce type de recherches. Nous avons déposé un dossier, en concurrence avec d'autres organisations, et nous avons été choisis. Les autres projets s'appuyaient en partie sur les infrastructures existantes, alors que Commotion les court-circuite entièrement."
 
"LE SEUL OUTIL À APPORTER SUR LE TERRAIN, C'EST UNE CLÉ USB"
 
La subvention fédérale n'a pas suffi à transformer l'équipe de Commotion en fonctionnaires. Josh King, 28 ans, le responsable technique, a gardé son look très rebelle – vêtu de noir de la tête aux pieds, avec chaîne, piercing et cheveux en bataille... Son bureau est encombré d'appareils de toutes sortes, sur lesquels il fait des tests approfondis, car Commotion doit pouvoir fonctionner avec un assemblage hétéroclite. Ses logiciels transforment un routeur Wi-Fi ordinaire, un simple PC ou un smartphone en relais intelligents, capables de connaître en temps réel la configuration du réseau, et de trier les données pour les envoyer vers leurs destinataires, ou vers un autre relais, plus proche du but. Par ailleurs, Commotion peut être facilement raccordé au reste du monde : il suffit qu'un seul des appareils soit connecté à Internet pour que tous les autres profitent de l'accès. "En fait, résume Josh King, le seul outil indispensable à apporter sur le terrain, c'est une clé USB contenant les logiciels, qui doivent être installés sur chacun des appareils appelés à faire partie du réseau." Depuis le printemps 2011, OTI propose des éléments de Commotion en téléchargement libre sur Internet. Une version de travail complète sera disponible en septembre, afin que des experts de tous les pays puissent l'étudier et faire des suggestions. Sascha Meinrath ne sait pas exactement qui télécharge quoi, car il ne garde aucune trace des internautes venant sur le site : "Si nous conservions une liste de nos visiteurs, nos serveurs pourraient être piratés par différents gouvernements – y compris le nôtre."
 
Récemment, OTI a reçu des messages de militants du "printemps arabe", vivant en Egypte, en Syrie, en Libye, à Bahreïn et au Yémen : "Ils veulent se procurer Commotion, mais nous essayons de les dissuader. C'est trop tôt, il n'est pas sécurisé, ce serait risqué de s'en servir contre un régime répressif. Cela dit, si ça se trouve, des groupes clandestins utilisent déjà des versions provisoires, sans nous le dire. Certains interlocuteurs sont peut-être des agents au service des dictatures, mais peu importe, nous montrons la même chose à tout le monde."
 
Sascha Meinrath se donne jusqu'à fin 2012 pour produire une version utilisable par le grand public. Pour aller plus vite, OTI s'approprie des systèmes mis au point par d'autres équipes. Pour la sécurisation, Commotion va intégrer les programmes du projet TOR (The Onion Router), inventé par une bande d'hackers allemands et américains pour circuler sur Internet en évitant d'être repéré. TOR a notamment été utilisé pour protéger les communications du site WikiLeaks –qui a divulgué en 2010 des masses de documents secrets appartenant au gouvernement des Etats-Unis. L'un des créateurs de TOR, l'Américain Jacob Appelbaum, fut un temps très proche de l'équipe de WikiLeaks. A deux reprises, en 2010, il a été arrêté par la police américaine, qui l'a interrogé sur ses activités au sein de WikiLeaks et a saisi ses téléphones et ses ordinateurs. Or, Jacob Appelbaum est aussi un ami personnel de Sascha Meinrath, qui fait appel à lui comme conseiller pour la mise au point de Commotion.
 
Pour expliquer cette situation paradoxale, Sascha Meinrath évoque la "schizophrénie" du gouvernement fédéral : "Parmi les responsables de Washington, il y a encore des gens formés pendant la guerre froide, qui rêvent de tout bloquer et de tout surveiller, mais il y a aussi des jeunes arrivés avec Obama, qui sont partisans de la transparence et de la liberté d'expression. En privé, de nombreux fonctionnaires du département d'Etat étaient en colère de voir leur hiérarchie critiquer WikiLeaks aussi violemment. Selon eux, l'affaire aurait pu être l'occasion de montrer au monde que les Etats-Unis savent défendre la liberté d'expression et la transparence, en toutes circonstances."
 
A présent, Jacob Appelbaum participe à un vaste projet baptisé Freedom Box – un ordinateur basique et bon marché transformé en serveur crypté et sécurisé pour le grand public. Sascha Meinrath envisage d'intégrer Freedom Box au réseau Commotion, notamment pour bénéficier d'une fonction dite de "connexion différée" : "Par exemple, lors d'une manifestation réprimée par la police, un manifestant prend une photo avec un smartphone connecté à Commotion. Internet a été coupé ce jour-là dans le quartier par les autorités, la photo ne peut pas sortir du pays, mais grâce à Commotion, elle est stockée à l'abri, sur une freedoom box locale. Puis, dès qu'Internet est rétabli, la box envoie automatiquement la photo dans le monde entier."
 
LES ENTREPRISES DE TÉLÉCOMS, ENNEMIS POTENTIELS
 
OTI songe à intégrer d'autres appareils expérimentaux, qui permettront aux utilisateurs de partager des masses de fichiers lourds, de faire transiter sur Commotion des appels téléphoniques passés avec des mobiles ordinaires, de transmettre des données dans toutes les gammes de fréquences, et même d'interconnecter plusieurs réseaux voisins : "En juillet, raconte Sascha Meinrath, une équipe d'hackers en camionnette a monté un réseau éphémère, couvrant une zone de 60km sur 30, à cheval sur l'Autriche, la Croatie et la Slovénie. C'est la preuve qu'on peut fournir une connexion Internet à toute une zone frontalière, sans être physiquement présent dans le pays." Commotion n'est pas prêt pour un déploiement dans les zones à risque, mais il peut déjà être testé aux Etats-Unis – par exemple, dans les quartiers pauvres des grandes villes, dont les habitants ne peuvent pas se payer d'abonnement Internet classique. A Washington, à Detroit, et dans une réserve indienne californienne, l'OTI est entré en contact avec des associations de quartiers et des groupes militants qui avaient entrepris de créer des réseaux sans fil sauvages, pour offrir aux habitants des accès Internet gratuits. Grâce à son expertise et à son carnet d'adresses, l'équipe d'OTI a fourni à ces amateurs une aide technique et financière décisive.
 
Cette fois, les ennemis potentiels sont les entreprises de télécoms, qui pourraient faire pression sur les autorités, pour qu'elles tuent ces initiatives citoyennes à coups de lois et de restrictions bureaucratiques. Sascha Meinrath est conscient de la menace : "Notre technologie va bousculer pas mal de choses, y compris aux Etats-Unis. Si les gens se mettent à construire leurs propres réseaux, le business model des groupes de télécoms va s'effondrer. Il faut s'attendre à ce qu'ils contre-attaquent brutalement." Commotion devra aussi affronter l'hostilité des majors d'Hollywood, car il peut faciliter le piratage des œuvres sous copyright. Sascha Meinrath est à la fois fataliste et optimiste : "Que ce soit aux Etats-Unis, au Moyen-Orient ou ailleurs, qui va mettre en place ces réseaux alternatifs ? Pas des vieux, on le sait. Ce sont les ados qui vont s'en emparer. Ils s'en serviront pour contester l'ordre établi et aussi pour partager leur musique et leurs films. Ce sera peut-être négatif pour les détenteurs de droits, mais le bilan global sera très positif."
Yves Eudes - Journal le Monde 30 août 2011
 

---- Envoyé avec BlackBerry® d'Orange ----

vendredi 12 août 2011

Les émeutiers anglais aidés par Blackberry messenger et les hackers de "Team Poison".

Alors que les réseaux sociaux du web comme twitter ou facebook ont, une nouvelle fois, démontré lors des émeutes anglaises leur pouvoir de mobilisation, une application intégrée aux téléphones blackberry a également été mise à profit au grand dam des services de sécurité anglais.

En effet, des sources au sein de la police londonienne ont révélé que l'application de messagerie instantanée blackberry messenger intégrée aux téléphones blackberry avait été largement utilisée par les émeutiers pour communiquer entre eux. L'application, qui n'utilise pas le réseau GSM ( comme les transmissions voix ou sms) mais le réseau data-3G et des serveurs propres à Blackberry, empêche une traçabilité aisée des connexions contrairement, par exemple, à une communication vocale qui peut-être identifiée et géolocalisée avec l'aide de l'opérateur de téléphonie mobile utilisé par l'usager.


Seule une collaboration avec la société canadienne RIM (Research In Motion), le fabricant du blackberry, pourrait permettre aux autorités anglaises d'identifier les émeutiers utilisateurs à l'aide des données enregistrées par les serveurs de RIM.


RIM a annoncé avoir immédiatement accepté cette collaboration.


Toutefois, un groupe de hackers du nom de "Team-Poison", a repliqué en menaçant RIM de divulguer les noms et adresses de ses employés, « si vous aidez la police, nous allons rendre cette information publique et la communiquer aux émeutiers. Voulez-vous vraiment que des jeunes gens furieux attendent vos employés à leur porte? ».


Loin du hacking militant et éthique observé lors des révolutions arabes, il est inquiétant de voir des groupes de hackers, de plus en plus nombreux, soutenir par leurs actions  des entreprises délictieuses, voire terroristes. Sur ce dernier point, l'attaque, début juillet, du groupe de hackers "Anonymous" à l'encontre d'une société travaillant pour le Pentagone interroge. Plus que la simple intrusion dans un serveur hautement sécurisé, le groupe a revendiqué la destruction de plus de 4GO de documents potentiellement stratégiques et la découverte d'informations permettant de futures attaques contre des structures gouvernementales.


Face à ce constat, les craintes sont grandes de voir des groupes de hackers se lier, en conscience ou par infiltration, avec des états totalitaires ou des réseaux terroristes.


De plus, les rivalités importantes qui règnent au sein de la communauté hacker (http://www.foxnews.com/scitech/2011/06/23/hacker-vs-hacker-group-races-police-to-expose-lulzsec/) laissent craindre de dangereuses surrenchères.

mercredi 10 août 2011

Libye : Psyop signalé en VHF

Plusieurs amateurs d'écoutes signalent aujourd'hui que l'USAF utilise également, pour diffuser ses messages de guerre psychologique à destination de l'armée libyenne, la fréquence 125 MHZ en VHF et modulation d'amplitude (située dans la bande réservée aux communications aéronautiques).

lundi 8 août 2011

Quand la Corée du Nord s'attaque aux jeux en ligne...

Transformer de l'argent virtuel en argent réel, c'est aussi simple que de détourner un jeu vidéo. En Corée du Nord, l'argent fait défaut et la dernière trouvaille du leader Kim Jong-il est la suivante, raconte le New York Times: éduquer une armée de jeunes «hackers» afin de prendre d'assaut les sites de jeux en ligne sud-coréens.

La police sud-coréenne a arrêté, jeudi 4 août, cinq personnes accusées d'avoir organisé une équipe de «hackers» de 30 jeunes joueurs experts. Selon la police, cette équipe travaillait dans le nord de la Chine et aurait créé des logiciels exploitant les failles de serveurs de jeux en ligne comme Lineage et Dungeon and Fighter.

Les failles permettaient ensuite de faire jouer sur les serveurs des «bots», des logiciels qui agissent comme des humains et accumulent des points de jeux. Ces points de jeux étaient par la suite échangés sur des sites web qui permettent aux joueurs d'améliorer les caractéristiques de leur personnage pour de l'argent réel versés à d'autres joueurs, au lieu de passer de longues heures à gagner de l'expérience dans le jeu.

Les organisateurs de cette manœuvre auraient accumulé pas moins de 6 millions de dollars dans les 18 derniers mois, toujours selon la police. 55% de cette recette était ensuite distribués aux hackers, qui l'envoyaient à Pyongyang, capitale de la Corée du Nord.

Comme le souligne Numerama, le New York Times n'hésite pas à faire le lien entre ces transferts de fonds et le financement à la fois du programme nucléaire nord-coréen, mais aussi d'objets de luxe utilisés pour soudoyer le parti et l'élite militaire, alors que le peuple traverse une période extrêmement difficile.

Le Financial Times s'intéresse lui à ce que révèle l'affaire des capacités du pays:

«Le cas révèle la rigueur de l'éducation scientifique nord-coréenne. Les investisseurs étrangers utilisent des compagnies à Pyongyang pour créer des sites web et des logiciels informatiques à bas prix, alors que Kim Jong-il, le dictateur du pays, prétend être un génie du web —même si la quasi-totalité du peuple est privée d'accès à Internet.»

Ces combines dites de «gold farming» sont courantes en Chine, où cela est devenu une industrie: le pays avait même obligé ses prisonniers à jouer en ligne pour rapporter de l'argent, racontait The Guardian en mai.

(Source : http://www.slate.fr/lien/42239/hacker-jeux-video-coree)