mercredi 29 septembre 2010

Les hackers poursuivent leurs attaques contre les ayants droit

Les Anonymous continuent de s'attaquer à différents sites web liés aux ayants droit en mobilisant un nombre conséquent d'internautes. L'"opération" pourrait être liée aux gérants de The Pirate Bay.

  • Agrandir la fonteRétrécir la fonte
  • Imprimer
  • Envoyer
  • Traduire
  • Réagir (22)
Extrait d'une des nombreuses vidéos postées sur YouTube par les Anonymous dans le cadre du projet Skynet (Capture d'écran)Extrait d'une des nombreuses vidéos postées sur YouTube par les Anonymous dans le cadre du projet Skynet (Capture d'écran)
Le groupe de hackers Anonymouspoursuivait, mercredi 22 septembre, sonattaque massive de déni de service(DDoS) débutée dimanche contre différents sites liées aux ayants droit. En pratique, le groupe de hackers propose en libre téléchargement le logiciel LOIC (pour Low Orbit Ion Canon, référence à Star Wars). Avec ce logiciel, n'importe quel internaute peut lancer une attaque consistant à saturer un site de requêtes jusqu'à son blocage.
SUR LE MÊME SUJET
La force de leur "opération payback" (ou "payback is bitch") est que les Anonymous ont réussi à mobiliser un nombre particulièrement conséquent d'internautes permettant d'arriver à leurs fins (le blocage des sites visés). Après s'en être pris aux sites des sociétés de gestion de droits d'auteurs Recording Industry Association of America (RIAA), Music Publishers Association (MPA) et la British Phonographic Industry (BPI), les Anonymous ont visé les cabinets d'avocats britanniques ACS:Law et Davenport Lyons.
Toutes les attaques sont coordonnées via les réseaux 4chan etRockstarchan, mais aussi des zones de discussions libres. Surces canaux sont également évoquées des "cibles" françaises comme le site de la mairie de Paris ou Trident Media Guard (TMG), société chargée de lister pour l'Hadopi les internautes qui téléchargent illégalement. L'idée de "spammer le fax" et de "saturer le standard téléphonique" des cabinets d'avocats est également évoquée.

"Save The Pirate Bay"
Sur les différents canaux de discussions des Anonymous s'observe un discours presque guerrier où reviennent les termes "opération", "cibles", "combat", "à l'attaque", "feu"... Un sentiment de guerre contre les ayants droit semble s'être installé.
"Je ne sais pas combien il faudra de cibles pour que l'on puisse parler de guerre", s'interroge Fabrice Epelboin, responsable du site ReadWriteWeb. "S'agit-il d'une guerre ou d'une bataille ? Les Anonymous ont en tout cas montré qu'ils sont capables en quelques heures de lever une armée pour leur cause", affirme-t-il.
L'"opération payback" serait à l'origine une riposte aux attaques de DDoS qu'ont subi plusieurs sites de téléchargement illégaux de la part de la société AiPlex au profit des ayants droit, explique à Nouvelobs.com une source proche des Anonymous. Dans les messages du groupe de hackers revient très souvent l'expression "save The Pirate Bay" ("sauvez The Pirate Bay"), du nom de l'un des principaux sites de téléchargement illégal. Un compte Twitter a d'ailleurs été créer pour relayer les "cibles".
Sur 4chan, un "tract" évoque un attaque contre The Pirate Bay et affirme qu'"il est temps de contre-attaquer". Toutefois, difficile de savoir quelle crédibilité accorder à ces affirmations.

"Il s'agit surtout de marquer les esprits"
"Je pense que ceux qui gèrent The Pirate Bay --désignés comme des Anonymous-- sont derrière cette opération", ajoute cette source, avant de prévenir que tout est à prendre au second degré. "Les Anonymous sont des geeks politisés mais avec énormément d'humour. Le vocabulaire guerrier est surtout à prendre comme un trip à la 'The Patriot' [film de guerre, NDLR]", rapporte-t-il.
"Ce n'est pas une vraie guerre contre les ayants droit mais plus une opération qui durera le temps de leur faire comprendre qu'ils ne doivent plus lancer d'attaques DDoS contre des trackers [sites de téléchargement illégaux, NDLR]. Au final, il s'agit surtout de marquer les esprits, mais ce ne sont que des petites attaquescomparé à ce qui pourrait se passer avec de vrais botnets [réseau d'ordinateurs infectés par des virus,NDLR]", conclut cette source.
Pour Fabrice Epelboin, au contraire, l'opération est clairement politique : "Quand les Anonymous veulent s'amuser, ils sont les champions. Ici il s'agit vraiment d'une volonté de défense de la neutralité du net".
Les Anonymous développent différents projets politisés comme, par exemple, le projet Skynet qui consiste à faire de leur groupe une force suffisamment puissante sur Internet pour attaquer quiconque s'en prendrait à la neutralité du net.
"Même si les ayants droit veulent utiliser les mêmes armes que les hackers, ils doivent comprendre qu'ils sont la position du gamin qui jette une pierre à un char d'assaut", conclut le rédacteur de ReadWriteWeb.

(Boris Manenti – Nouvelobs.com)

lundi 27 septembre 2010

Les États-Unis veulent faciliter les écoutes sur Internet

Source le figaro


Les autorités américaines souhaitent intercepter plus rapidement les messages envoyés sur BlackBerry, Skype ou Facebook. Un projet de loi pourrait être examiné l'an prochain.

Les Etats-Unis aimeraient disposer d'un accès privilégié à toutes les conversations sur Internet, même si elles empruntent les réseaux «peer-to-peer» ou sont protégées par un cryptage. D'après le New York Times, les autorités américaines envisagent d'adapter la législation sur les écoutespour tenir compte des échanges sur Internet, qui leur posent des problèmes grandissants depuis que les terroristes délaissent le téléphone pour communiquer. La Maison-Blanche, qui discute actuellement avec le ministère de la Justice, la NSA et le FBI, pourrait soumettre un projet de loi au vote du Congrès l'an prochain.
Pour la conseillère juridique du FBI, Valerie Caproni, il ne s'agit pas d'étendre les pouvoirs d'écoute, mais de «préserver la capacité à protéger la population et la sécurité nationale» face aux nouvelles technologies, explique-t-elle au quotidien. Depuis une loi de 1994, les opérateurs télécoms américains doivent disposer de moyens de surveiller les conversations transitant sur leur réseau. Mais les données échangées sur les services Internet comme Facebook et Skype, ou en crypté sur un BlackBerry, échappent à cette mesure. Une fois les autorisations délivrées par la justice, les écoutes virent parfois au casse-tête technique, car certaines sociétés n'ont pas les ressources techniques pour se plier rapidement à ces injonctions.
Plusieurs dispositions sont donc à l'étude pour espionner plus facilement les conversations, révèle le New York Times. Tous les messages cryptés devront par exemple pouvoir être déchiffrés par les créateurs des applications, et être transmis aux autorités après une décision judiciaire. Les sociétés étrangères opérant aux Etats-Unis auront l'obligation d'ouvrir des antennes locales pouvant réaliser les interceptions. Enfin, les développeurs de logiciels «peer-to-peer» devront réécrire leurs programmes pour ajouter des portes dérobées par lesquelles transiteront les écoutes. Dans le cas contraire, ils s'exposeront à des amendes ou à d'autres sanctions, explique le quotidien.
D'après Valeri Caproni, «il s'agit d'intercepter des messages de manière tout à fait légale». Mais aucune société «ne devrait promettre à ses clients qu'elle se moquera des décisions de la justice américaine», menace-t-elle. Outre d'importantes réserves sur le respect de la vie privée, des experts cités par leNew York Times jugent que les nouvelles règles pourraient paradoxalement créer des failles à l'intérieur des logiciels, dont les hackers tireraient parti. Ces obligations pourraient aussi nuire à l'innovation, si les créateurs de logiciels sont forcés de travailler sur ces portes dérobées, plutôt que sur de nouvelles fonctions.

Le virus informatique Stuxnet continue de toucher l'Iran

source le monde.fr
Source 





s

Vue de de la centrale nucléaire de Bouchehr, en Iran.
AP/VAHID SALEMI
Vue de de la centrale nucléaire de Bouchehr, en Iran.

Le virus Stuxnet continue ses attaques contre les systèmes informatiques industriels de l'Iran, selon Hamid Alipour, directeur-adjoint de la société d'Etat iranienne des technologies informatiques, cité lundi par l'agence IRNA, lundi 27 septembre. "Nous surveillons et contrôlons le développement du virus. Nous avions prévu de l'éliminer en deux mois, mais il n'est pas stable, et trois nouvelles versions sont apparues depuis que nous avons commencé les opérations de nettoyage", a déclaré M. Alipour.

D'après les responsables iraniens, qui ont évoqué, dimanche, dans la presse une "guerre électronique", ce programme malicieux n'a toutefois pas fait de dégâts industriels majeurs et a notamment épargné la centrale nucléaire de Bouchehr, située dans le sud du pays.
Trente mille ordinateurs infectés par Stuxnetont été jusqu'à présent dénombrés en Iran, selon Mahmoud Liayi, responsable des technologies de l'information au ministère de l'industrie. Stuxnet, découvert en juin, recherche dans les ordinateurs qu'il infecte le système de supervision de l'allemand Siemens, WinCC, qui sert au contrôle des oléoducs, des plates-formes pétrolières, des centrales électriques et d'autres installations industrielles.
Sa fonction serait d'entraîner la destruction physique des installations touchées, selon certains experts qui ont évoqué un "sabotage par informatique". D'après un responsable de la société américaine Symantec, 60 % des ordinateurs infectés par ce virus se trouvent en Iran. Mais l'Inde, l'Indonésie ou le Pakistan, seraient aussi frappés.
LA CENTRALE NUCLÉAIRE DE BOUCHEHR N'EST "PAS TOUCHÉE"
C'est "probablement un gouvernement étranger qui est à l'origine de ce virus" compte tenu de sa complexité, a assuré un responsable iranien, sans précision sur l'éventuel agresseur. Le quotidien gouvernemental Iran Daily n'a pour sa part pas hésité à évoquer une "guerre électronique de l'Occident contre l'Iran", citant des experts occidentaux qui ont mis en cause les Etats-Unis et Israël.
Mahmoud Jafari, un responsable de la centrale nucléaire de Bouchehr, a par ailleurs démenti, dimanche, que cette première centrale iranienne, qui doit entrer en service d'ici à la fin de l'année, ait été affectée par Stuxnet, comme certains experts occidentaux l'ont envisagé du fait d'un retard dans le chargement de son réacteur. Siemens avait déjà affirmé vendredi que la centrale de Bouchehr, construite par la Russie, n'était pas équipée du logiciel infecté par Stuxnet.
Le programme nucléaire iranien est au cœur d'un conflit entre Téhéran et les Occidentaux, qui soupçonnent la République islamique, malgré ses dénégations, de chercher à se doter de l'arme atomique sous couvert d'activités civiles.

vendredi 24 septembre 2010

La présidente de la CPD de l'Hadopi est une "sage" de la vidéosurveillance


source numerama
Présidente de la commission de protection des droits chargée de donner les ordres d'avertissement des internautes au sein de l'Hadopi, la Conseillère d'Etat Mirelle Imbert-Quaretta est aussi membre d'un comité d'éthique très contesté sur la vidéosurveillance à Paris.

Le blog Numéro Lambda raconte ce jeudi qu'un jeu de piste a été organisé le 11 septembre dans les rues de Paris par l'organisation "Souriez", qui a voulu "découvrir les futures caméras de surveillance de la capitale" et se rendre sur les pas des onze membres du "Comité d'éthique de la vidéosurveillance" créée par la mairie de Paris et la préfecture le 12 novembre 2009. Parmi eux figure Mireille Imbert-Quaretta, qui fut par la suite nommée présidente de la Commission de Protection des Droits de l'Hadopi. Souriez rappelle sa carrière teintée de missions relatives à la sûreté et à la surveillance :
Conseillère d’État depuis 2000, Mireille Imbert-Quaretta a d’abord fait carrière dans le Droit (substitut du procureur, juge puis présidente de TGI). Entre 1984 et 1991, elle fut sous-directrice de l’administration pénitentiaire puis, de 1997 à 2000, directrice adjointe du cabinet de la Garde des Seaux. De 1994 à 1997, elle a été déléguée générale de la Commission nationale de contrôle des interceptions de sécurité (un organisme chargé du contrôle du “bien fondé” des demandes administratives d’écoutes téléphoniques) et, en 2010, elle est nommée à la Commission de la protection des droits chargée de mettre en œuvre la riposte graduée de la Haute Autorité pour la diffusion des œuvres et la protection des droits sur internet (Hadopi).
Numéro Lambda, qui constate qu'aucun membre de la société civile ou d'organisations non gouvernementales  figure au comité d'éthique, suggère que la présence de Mme Imbert-Quaretta participe à verrouiller le débat public sur la question de la vidéosurveillance. Comme la présence de magistrats au sein de la Commission de Protection des Droits de l'Hadopi vise à légitimer son action, quand bien même le processus de la riposte graduée est en grande partie automatisé et incontrôlé.
Mais comme Mme Imbert-Quaretta est une juriste hors-pair, elle a sans doute remarqué que les nouvelles caméras installées en catimini à Paris, cet été, sont tout simplement illégales, comme l’a constaté le CDL. La loi, ainsi que la « Charte » parisienne qu’est censée connaître par coeur Imbert-Quaretta, précisent en effet que ces prothèses oculaires électroniques doivent faire l’objet d’une «information claire et permanente» (selon un décret de 1996, ignoré tout aussi superbement par la RATP).

La loi est bien faite pour tout le monde, non? Allez Mireille, encore un effort!
La présidente de l'Hadopi Marie-Françoise Marais avait elle-mêmee été épinglée, notamment par l'excellent journaliste Jean-Marc Manach, qui avait retracé son action dans la protection des droits d'auteur. "L’affaire Estelle Halliday, qui déboucha sur la fermeture d’Altern.org, pionnier des défenseurs de la liberté d’expression sur le Net, et ses 45 000 sites web ? Marie-Françoise Marais. L’affaire Mulholland Drive, qui statua, par deux fois, que la copie privée n’était pas un droit ? Marie-Françoise Marais. Peu connue du grand public, cette magistrate spécialiste du droit de la propriété intellectuelle a longtemps combattu les droits et libertés des internautes. Mais paradoxalement, sa nomination à la présidence de la Hadopi pourrait être une bonne nouvelle", écrivait-il en introduction.
Pourquoi une bonne nouvelle ? Parce que la prévention du conflit d'intérêt lui interdit désormais de juger les affaires liées à Internet à la Cour de cassation, et que Jean-Marc Manach y voit une neutralisation de son pouvoir de nuisance.