Le hacker roumain emprisonné ‘Guccifer’, qui prétend s’être introduit dans les emails d’Hillary Clinton, dit que le FBI l’a interrogé à bord de l’avion

romanian_hacker_guccifer

Par Kiri Blakeley pour le Daily Mail, le 8 mai 2016

  • Marcel Lehel Lazar, 44 ans, aurait piraté les serveurs de messagerie de Colin Powell, Sidney Blumenthal, et d’autres détenteurs de pouvoir
  • Il insiste aussi qu’il s’est introduit dans les emails d’Hillary Clinton « deux fois » depuis son petit village roumain
  • « C’était facile », a-t-il dit à Fox News de soi-disant gagner l’accès aux emails de la favorite Démocrate
  • Quand il a été extradé pour faire face à des accusations de piratage en Virginie, il a été interrogé à bord de l’avion par le FBI
  • Il a dit que les missives de Clinton « n’étaient pas intéressantes » et étaient des « trucs de vote politique »
  • Le camp Clinton nie que son serveur ait jamais été compromis par le pirate

Lire la suite: http://www.dailymail.co.uk/news/article-3579125/Jailed-Romanian-hacker-Guccifer-claims-broke-Hillary-Clinton-s-emails-says-FBI-interrogated-plane.html

Publicités

Le rôle des hackers pour contrer la surveillance et promouvoir la démocratie – Sebastian Kubitschko

publié sur cogitatiopress.com (2015)

Résumé

Les pratiques liées aux technologies et aux infrastructures médiatiques (MTI) sont une partie de plus en plus importante des constellations démocratiques, en général, et des tactiques de la surveillance, en particulier. Cet article ne cherche pas à discuter de la surveillance en soi, mais plutôt d’ouvrir une nouvelle ligne d’enquête en présentant la recherche qualitative sur le Chaos Computer Club (CCC), l’une des plus grandes organisations de hackers dans le monde et l’une des plus anciennes organisations en Europe. Malgré la conception de longue date du piratage animé d’une signification politique, la portée et le style d’engagement des hackers avec les nouveaux enjeux liés à la surveillance restent mal compris. La raison de cet article est d’examiner le CCC en tant qu’organisation de la société civile qui agit contre les assemblages contemporaines de la surveillance de deux façons: tout d’abord, en dé-construisant la technologie existante et en soutenant, construisant, en maintenant et en utilisant des technologies et des infrastructures de médias alternatifs qui permettent une communication plus sécurisée et anonyme; et deuxièmement, en articulant leur expertise en matière de MTI contemporaine à un large éventail d’auditoires, de publics et d’acteurs. Soulignant l’importance de la «vie privée» pour le bien-être de la démocratie, je soutiens que l’organisation de hacker co-détermine « les espaces interstitiels dans les pratiques de traitement de l’information » (Cohen, 2012, p. 1931), et ce faisant, agit sur les caractéristiques structurelles indispensables des constellations démocratiques contemporaines.

Télécharger l’étude en ligne: http://www.cogitatiopress.com/ojs/index.php/mediaandcommunication/article/view/281

Le Koweït prévoit des lois anti-cyberpiratage

Lab-computersKUNA, 29/03/2015 – L’Assemblée nationale koweïtienne prévoit d’émettre des législations destinées à lutter contre le piratage et la cyber-guerre, a déclaré un député koweïtien en visite.

Le député Saif Al-Azmi, membre du comité parlementaire du Koweït, a déclaré que l’Assemblée nationale cherche à examiner l’expérience d’autres pays dans le domaine, en vue de la délivrance de lois visant à faire face au piratage et aux guerres électroniques.

Lire la suite: http://www.kuna.net.kw/ArticleDetails.aspx?id=2432714&language=en

Hacktivistes, de nouveaux acteurs politiques?

Débat du 3 septembre 2014 (https://www.facebook.com/events/1483377855239969/)

Intervenants lors du débat:

– Amaelle GUITON, animation du débat, journaliste
– Flo LAVAL, réalisateur du film « Les Gardiens du Nouveau Monde »
– Frédéric Bardeau, cofondateur de l’école de code Simplon
– Okhin, Hacktiviste
– CMAL, porte parole du parti pirate IDF

(youtube)

Le lecteur de PDF Flexpaper utilisé sur Wikileaks.org présente des risques de sécurité pour les utilisateurs

Posté par Koyaanisqatsi, 18 décembre 2014

WL ForumNous avons été mis au courant d’un risque potentiel de sécurité avec le logiciel open-source que Wikileaks utilise avec une bibliothèque Flash pour afficher les fichiers PDF au format .SWF
Le logiciel utilisé est Flexpaper qui utilise des flashvars non-statiques qui pourraient entraîner des attaques par Cross-Site Scripting.

Flexpaper est une bibliothèque Flash open-source pour charger les fichiers PDF https://code.google.com/p/flexpaper/ (Les développeurs sont conscients de la vulnérabilité et elle sera résolue dans les versions futures).

Deux vulnérabilités XSS et l’usurpation de contenus peuvent être utilisées par des usagers malveillants. Que ce soit pour affecter la vie privée des utilisateurs de Wikileaks, par exemple: l’utilisation de composants Flash spécifiquement pour désactiver et rendre visible un dispositif [de protection] derrière les utilisateurs du réseau Tor ou donner un lien vers du contenu externe pour discréditer Wikileaks, une chose que Wikileaks devrait éviter étant donné la nature des contenus publiés sur les serveurs de Wikileaks.

Une mention du dernier exemple du FBI pour désactiver et rendre visible les dispositifs [de protection] des utilisateurs: http://hackread.com/fbi-used-metasploit-decloak-expose-tor-users/

Compte tenu du fait que la plupart des navigateurs utilisent des plugins pour permettre la lecture des PDF, nous exhortons Wikileaks à donner directement le lien des fichiers PDF au lieu d’utiliser un logiciel tiers qui pourrait mettre en danger les utilisateurs.

Nous tenons à remercier Francisco Alonso @revskills http://twitter.com/revskills pour nous avoir fourni cette information.

Source: http://www.wikileaks-forum.com/security-support/608/-flexpaper-pdf-viewer-used-on-wikileaks-org-presents-security-risk-for-users/32700/;topicseen et https://twitter.com/wikileaks_forum/status/545868886009077760

L’Etat Islamique déploie un logiciel malveillant pour traquer les protestataires et les groupes d’opposition

malware-virus-security-threat

TechWorm, Par Vijay, 19 décembre 2014

L’Etat Islamique [ISIS] déploie des logiciels malveillants pour trouver les groupes et les factions anti-EI en Syrie.

L’Etat Islamique [ISIS] utilise un malware pour traquer les personnes et les groupes qui s’opposent à son idéologie. Des chercheurs du Citizen Lab ont analysé un échantillon de malware qui a été envoyé à un groupe anti-EI appelé Raqqah is being Slaughtered Silently (RSS). Citizen Lab a déclaré que le fichier malveillant a été écrit spécifiquement pour les PC Windows et a été envoyé par courriel à tous les adversaires de l’EI en Syrie et en Irak.

Lire la suite: http://www.techworm.net/2014/12/isis-deploys-malware-hunt-protester-opposition-groups.html

Des emails fuités montrent que le régime chinois emploie 500 000 trolls internet

Par Joshua Philipp, Epoch Times, 15 Décembre, 2014

Fifty_cent_chinaDes emails fuités qui exposent le fonctionnement de l’armée secrète de trolls internet du régime chinois [appelée] « Fifty Cent » [50 Cent Party] font les tours dans la presse de langue chinoise. Sur la base des emails, les médias de langue chinoise ont estimé que le régime emploie au moins 500 000 trolls Internet.

Un hacker qui n’est pas nommé a prétendument piraté le Bureau chinois de l’information Internet à Zhanggong District, ville de Ganzhou, dans la province de Jiangxi au sud-est de la Chine, et a posté ses emails sur Internet. Les nouvelles de l’infraction étaient dans la plupart des grands médias à Taïwan, le 8 décembre, et la plupart d’entre eux ont cité un rapport de Radio France International.

Lire la suite: http://m.theepochtimes.com/n3/1142634-leaked-emails-show-chinese-regime-employs-500000-internet-trolls/?a=12=2

Voir aussi:

Des milliers d’emails fuités sur la propagande internet locale (China Digital Times)

Les fuites de Zhanggong: L’histoire est le meilleur juge (China Digital Times)

La machine de propagande internet de la Chine, révélée (China Digital Times)

Morgan Marquis-Boire explique comment on peut être piraté par une vidéo de chats sur YouTube

NGT14, 24 septembre 2014

Morgan Marquis-Boire est un chercheur principal et conseiller technique au Citizen Lab à l’École Munk des Affaires Internationales à l’Université de Toronto. Il est directeur de la sécurité chez First Look Media. Avant cela, il a travaillé comme ingénieur sénior en sécurité chez Google, en se concentrant sur la protection des utilisateurs à haut risque et en se spécialisant dans les opérations de sécurité, la réponse aux incidents, et l’analyse de la menace, et il a aussi été chercheur adjoint chez Google Ideas. Il est un membre fondateur de la Secure Domain Foundation, un groupe concurrent d’informations, à but non lucratif, gratuit. Il fait aussi du bénévolat pour l’Electronic Frontier Foundation à San Francisco. En plus de cela, il est membre du conseil consultatif de la sécurité à la Free Press Foundation. Originaire de Nouvelle-Zélande, il était l’un des fondateurs de la conférence de hackers KiwiCON. Ses recherches sur la surveillance et le ciblage numérique des militants et des journalistes ont figuré dans de nombreuses publications papiers et en ligne. (youtube)

« Vous pouvez vous faire pirater juste en regardant cette vidéo de chat sur YouTube »

The Intercept, 15 août 2014, par Morgan Marquis-Boire

Beaucoup de gens autrement bien informés pensent qu’ils doivent faire quelque chose de mal, ou de stupide, ou de non-sécurisé pour se faire pirater — comme cliquer sur de mauvaises pièces jointes, ou naviguer sur des sites web malveillants. Les gens pensent aussi que la NSA et ses partenaires internationaux sont les seuls à avoir transformé l’Internet en une zone militarisée. Mais selon les recherches que je publie aujourd’hui au Citizen Lab, à l’École Munk des affaires internationales de l’Université de Toronto, beaucoup de ces croyances répandues ne sont pas nécessairement vraies. La seule chose que vous devez faire pour rendre les secrets de vos ordinateurs — conversations privées, informations bancaires, photographies — transparents à des regards curieux est de regarder la vidéo d’un joli chat sur YouTube, et de susciter l’intérêt d’une agence de l’État-nation ou d’application de la loi qui a 1 million de dollars ou plus à dépenser.

Pour comprendre pourquoi, vous devez comprendre que, même avec un Internet aujourd’hui de plus en plus soucieux de la sécurité, la majorité du trafic est encore non chiffré. Vous pourriez être surpris d’apprendre que même des sites populaires qui font de la publicité sur leur recours au cryptage servent encore fréquemment du contenu ou des publicités non chiffrés. Alors que les gens reconnaissent maintenant que le trafic non chiffré peut être surveillé, ils peuvent ne pas reconnaître que c’est aussi un accès direct pour compromettre leurs ordinateurs.

Des sociétés telles que Hacking Team et FinFisher vendent des dispositifs appelés « outils d’injection de réseau ». Ce sont des supports de machines physiques déployés à l’intérieur des fournisseurs de services Internet dans le monde, qui permettent la simple exploitation de cibles. Pour ce faire, ils injectent du contenu malveillant dans la circulation quotidienne de la navigation Internet des gens. Une des manières dont Hacking Team accomplit cela est de profiter des flux non chiffrés de vidéos YouTube pour compromettre des utilisateurs. Le dispositif de Hacking Team cible un utilisateur, attend que l’utilisateur regarde une vidéo sur YouTube comme celle-ci, et intercepte le trafic et le remplace par un code malveillant qui donne à l’opérateur un contrôle total sur l’ordinateur de la cible sans qu’il ou elle le sache. La machine exploite également le site web de Microsoft login.live.com de la même manière.

Heureusement pour leurs utilisateurs, Google et Microsoft ont été tous deux réceptifs quand ils ont été alertés que les outils commerciaux ont été utilisés pour exploiter leurs services, et ils ont pris des mesures pour mettre fin à la vulnérabilité en cryptant tout le trafic ciblé. Il y a, cependant, beaucoup d’autres vecteurs à exploiter pour des entreprises comme Hacking Team et FinFisher.

Dans l’Internet d’aujourd’hui, il y a très peu d’excuses pour qu’une entreprise serve du contenu non crypté. Tout trafic non chiffré peut être malicieusement manipulé d’une manière qui reste invisible pour un utilisateur ordinaire. La seule façon de résoudre ce problème, c’est que les fournisseurs du web offrent des services entièrement cryptés.

L’année dernière, mes collègues du Citizen Lab et moi-même avons publié un document sur la commercialisation de l’espionnage numérique et le marché en plein essor de la surveillance en ligne par un tiers. Historiquement, cette technologie a été la compétence des Etats-nations avec la capacité de développer leur propre boutique de capabilité. La surveillance ciblée en ligne implique généralement un logiciel «implant» subrepticement installé sur la machine d’un utilisateur permettant un contrôle complet, par exemple, d’un appareil mobile ou d’un ordinateur portable. Les agences de renseignement aux États-Unis, au Royaume-Uni, en Russie, Israël, Chine, etc. ont développé leurs propres versions personnalisées de ces derniers. Mais au cours des cinq dernières années, Hacking Team et d’autres acteurs ont commencé à vendre ce type de capacité à ce qui pourrait être considéré comme « de la petite monnaie d’un dictateur. » Des nations qui n’ont pas la possibilité de créer leurs propres outils peuvent maintenant accélérer leurs programmes de surveillance ciblée en ligne relativement à bon marché.

Ces produits dits d’ « interception légale » vendus par Hacking Team et FinFisher peuvent être achetés pour aussi peu que 1 million de dollars (ou moins) par des gouvernements et des services de la loi un peu partout dans le monde. Ils ont été utilisés contre des cibles politiques, y compris Bahreïn Watch, les citoyens-journalistes de Mamfakinch au Maroc, le militant des droits de l’homme Ahmed Mansoor aux EAU [Emirats Arabes Unis], et ESAT, un service d’informations basé aux États-Unis qui s’intéresse à l’Éthiopie. Hacking Team et FinFisher ont tous deux prétendu qu’ils vendent seulement aux gouvernements, mais des documents récemment divulgués semblent montrer que FinFisher a vendu à au moins une entreprise de sécurité privée.

Il est important de noter que ce que je décris aujourd’hui n’est pas de la technologie d’interception massive (même si elle peut être utilisée à grande échelle). Contrairement à la collecte de métadonnées par la NSA, ces outils ne sont pas utilisés pour cibler des nations entières. Néanmoins, nous avons besoin d’avoir une discussion ouverte sur la façon dont nous voulons que la loi utilise ce type de technologie. Est-ce utilisé pour attraper les pornographes infantiles? Les ravisseurs? Les trafiquants de drogue? La fraude fiscale? Les journalistes qui reçoivent des fuites de documents?

À l’ère numérique, une recherche dans le contenu de votre ordinateur portable, de vos comptes en ligne, et de vos communications numériques est tout aussi envahissante qu’une fouille dans votre chambre. Traditionnellement, être au courant des moments et des conversations les plus intimes d’une personne aurait autrefois demandé de placer des dispositifs d’écoutes à l’intérieur de leur maison, sans compter le temps et la main-d’oeuvre pour écouter ce qui a été pris. Le coût d’une telle opération rendait nécessaire que la cible soit une personne avec un intérêt raisonnable. Aujourd’hui, il est possible d’observer quelqu’un à travers la lentille de la caméra de leur ordinateur portable, de les écouter via le microphone de leur téléphone portable, et de lire leur correspondance en ligne à distance et avec un moindre coût. La camionnette classique de surveillance pleine d’employés gouvernementaux qui s’ennuient (payés avec les heures supplémentaires), déployée 24 heures/24 est de plus en plus une chose appartenant au passé.

Nous ne savons tout simplement pas combien de fois ce type de surveillance se produit. Alors que les révélations de Snowden, l’année dernière, ont révélé beaucoup du caractère de la surveillance par la communauté du renseignement, l’utilisation du piratage informatique pour la surveillance dans l’application de la loi est moins bien comprise. Il est généralement admis que les techniques d’application de la loi doivent être tenues à un niveau élevé de transparence. En effet, aux États-Unis, les agences d’application de la loi publient des registres détaillant le nombre d’écoutes téléphoniques qu’elles déploient chaque année. Mais il n’y a presque aucune information publique sur le piratage informatique dans l’application de la loi.

Comme les coûts de déploiement de ce type de technologie diminuent, et que les outils deviennent commercialisés, leur utilisation augmente beaucoup plus rapidement que ce qui est communément admis. L’étude que je publie aujourd’hui essaie de faire avancer notre compréhension vers l’avant, mais en fin de compte, les réponses quant à la façon de répondre vont venir d’un dialogue éclairé. Chaque pays a besoin d’avoir une discussion ouverte pour savoir quelles agences d’application de la loi devraient être autorisées à utiliser cette technologie, dans quelles circonstances, et comment ce mécanisme de surveillance devrait être mis à jour pour tenir compte de cette nouvelle capacité.

Source: https://firstlook.org/theintercept/2014/08/15/cat-video-hack/

Les chargeurs des cigarettes électroniques fabriquées en Chine pourraient infecter votre ordinateur avec un virus

The Hacker News, 26 Novembre 2014, Swati Khandelwal

bigbrother-ccC’est mieux pour les fumeurs d’arrêter de fumer. Utilisez-vous des cigarettes électroniques (e-cigarettes) à la place des [cigarettes] normales?? Alors, vous devriez mettre fin à votre habitude de fumer, non seulement parce que cela endommage votre santé, mais ceci pourrait poser un risque dangereux pour la santé de votre ordinateur.

Les cigarettes électroniques sont devenues le dernier vecteur de distribution de logiciels malveillants pour les hackers. Les cigarettes électroniques fabriquées en Chine seraient utilisées pour propager des logiciels malveillants via un port USB pour les ordinateurs, lorsque les utilisateurs se branchent pour les charger.

L’histoire a éclaté quand un dirigeant d’une « grande société » a été infecté par des logiciels malveillants provenant d’une source indéterminée, après qu’il ait arrêté de fumer et soit passé à des cigarettes électroniques fabriquées en Chine, comme le détaille un post récent sur le forum d’informations sociales Reddit.

Source: http://thehackernews.com/2014/11/china-made-e-cigarette-chargers-could_26.html

Julian Assange, en 2010: « Nous avons affaire aux agences de renseignement »

Câbles secrets américains-WikileaksQuels sont les liens de l’organisation WikiLeaks avec les services secrets, et plus largement avec les gouvernements? Ceci est une des questions que toute personne pourrait se poser, sans être forcément un analyste politique ou un journaliste confirmé. Dans le passé, Julian Assange avait lui-même déclaré « avoir affaire aux agences de renseignement ». C’était dans une interview du 15 août 2010, publiée sur le site d’informations suédois The Local. La phrase complète de Julian Assange disait:

Nous avons affaire à des organisations qui n’obéissent pas à la loi. Nous avons affaire à des agences de renseignement. (Source: The Local)

Depuis, il est assez étrange de contaster que le fondateur de WikiLeaks n’a jamais vraiment éclairci ces propos, car jusqu’à présent on ne sait pas exactement ce qu’il voulait dire par « avoir affaire » à des services secrets. S’agissait-il de simples négociations en vue de la publication d’un certain type de documents secrets, publiés en accord avec des personnes travaillant au sein des services secrets? Est-ce que des agences de renseignement ont donné des documents à WikiLeaks (comme cela a d’ailleurs été le cas avec le FBI pour les Syria Files, via l’intermédiaire du hacker Sabu)? Ou s’agissait-il, au contraire, de négociations par rapport à l’installation de WikiLeaks en Suède, qui pouvait poser problème aux services de renseignement face à une possible pression politique venant des Etats-Unis? L’article n’est pas suffisamment précis à ce sujet, et c’est dommage de voir qu’aucun journaliste n’a pensé depuis toutes ces années à poser directement ces questions à Julian Assange:

Quels sont vos liens avec les services secrets? Est-ce que WikiLeaks travaille depuis le début avec les services secrets? Quel est le but réel des publications? Y a-t-il un agenda gouvernemental derrière les révélations de WikiLeaks, comme on a pu le voir avec les événements du Printemps Arabe qui ont coïncidé avec la publication des câbles diplomatiques américains?

La question de certains supporters – sur l’un des forums principaux qui publient des informations sur WikiLeaks – est totalement justifiée, quant aux Syria Files:

Pourquoi WikiLeaks, sachant que les emails des Syria Files avaient été recueillis par un groupe de hackers des Etats-Unis/FBI, a tout de même publié les documents avec le risque que ceux-ci auraient pu être une fuite sous contrôle du gouvernement US? (Source: Wikileaks Forum)

Ceci nous ramène à l’interview du 15 août 2010 en Suède, avec ces propos de Julian Assange: « Nous avons affaire à des agences de renseignement. » Il est tout à fait possible que Julian Assange ait voulu dans ces propos faire allusion à des hackers qui, comme dans le cas des Syria Files, ont transmis des documents à WikiLeaks, tout en le faisant pour le compte d’un gouvernement. On ne saura sans doute jamais à quel niveau l’organisation WikiLeaks a établi des liens avec des services secrets ou avec des gouvernements. Ce qui est sûr, c’est que les représentants politiques font très peu de déclarations au sujet de WikiLeaks – et c’est donc d’autant plus difficile de savoir si les gouvernements se sentent réellemment menacés par cette organisation, ou bien s’ils l’utilisent plutôt comme un outil pouvant mener à des réformes et à des changements politiques.

Articles consultés:

« WikiLeaks va demander une licence suédoise » (TheLocal, 15 août 2010)

« Le chat entre Siggi et Sabu, et comment WikiLeaks a obtenu les Syria Files, et son implication avec Sabu » (Wikileaks Forum)