Aller au contenu | Aller au menu | Aller à la recherche

Random, l'émission aléatoire !

dimanche 27 février 2011

Random #030

Actualités

Actualité locale

  • L’instrumentalisation de l’affaire Mougel à Marcq-en-Barœul : La joggeuse qui a été assassinée.  Le problème est la récupération politique d’un fait divers auquel deux ministres en fonction ont assistés aux funérailles.
  • Le FIC 2011 n’aura pas lieu  : ils n’ont obtenu le soutien financier de l’Union européenne donc il n’y aura pas de 5ième édition de ce forum.
    Puisqu’on les prive de leur grand’messe annuelle, et qu’ils s’ennuient donc ferme, les gendarmes N-Tech Lillois continuent leur propagande dans la presse locale :
    Dans le Nord Éclair du 17 décembre 2010 : la Une et dans les pages 2 et 3 :
  1. Mineurs devant Internet : quels dangers ?
  2. Quel comportement adopter avec son enfant : les 10 conseils des cybergendarmes
  3. Dans le Nord, 70 établissements scolaires seraient déjà intéressés

Actualité du logiciel libre

  • L’affaire de la backdoor dans la pile IPsec d’OpenBSD :

Quelques jours à peine après que Theo de Raadt (fondateur historique et coordinateur du projet OpenBSD) a publiquement soutenu soutenu Wikileaks (voir Random #029), le monde apprend qu’une porte dérobée pourrait avoir été cachée par le FBI dans la pile IPsec d’OpenBSD.

Le 11 décembre, Theo de Raadt, alors en vacances à la Barbade avec son épouse, reçoit un e-mail provenant d’un ancien développeur d’OpenbSD. Après en avoir rapidement discuté avec plusieurs autres membre de l’équipe de développement d’OpenBSD, Theo décide de publier l’e-mail en question sur la liste de diffusion tech@. Le mail en question est signé Gregory Perry, qui prétend avoir été Directeur Technique chez NETSEC, une entreprise qui employait à l’époque plusieurs développeurs d’OpenBSD qui travaillaient sur la pile IPsec.

Perry prétend avoir été sous contrat avec le FBI dans le cadre de son activité chez NETSEC, avec un accord de non divulgation sur 10 ans qui aurait récemment expiré (d’où sa prise de parole). Il prétend qu’au moins un autre employé de NETSEC, Jason Wright (nommément cité) travaillait en parallèle pour le FBI avec pour mission d’implémenter une porte dérobée dans la pile IPsec d’OpenBSD ; il recommande de passer au crible les contributions de ce développeur. Il prétend également que d’autres personnes liées au FBI sont au courant de cette porte dérobée dans OpenBSD, notamment Scott Lowe (nommément cité également).

Gregory Perry se présente comme actuel patron de GoVirtual, une entreprise qui n’existe plus

Jason Wright et Scott Lowe ont tous deux formellement démenti avoir eu un quelconque lien avec le FBI.

À ce jour, aucune véritable preuve technique et incontestable n’a été apportée pour étayer la théorie d’une porte dérobée dans le code d’OpenBSD.

Bien entendu, toute la presse internationale s’est empressée de relayer cette histoire, entretenant le doute sans vergogne dans des articles au ton sensationnaliste (et pas que Zataz).

Jason Dixon (jdixon@) a indiqué son avis dans deux intéressants billets sur son weblog. et ici

Cette publication marque l’anniversaire des dix ans du projet.
Il s’agit d’une distribution logicielle basée sur le noyau Linux et les outils GNU, mais revus et corrigés pour en augmenter la sécurité.

Projet fondé et coordonné par Alexander Peslyak, connu sous le pseudonyme Solar Designer. Développeur et initiateur historique de John the Ripper, le célèbre logiciel de cassage de mots de passe. Inventeur de la technique dite du return-into-libc, et auteur de la première exploitation générique de heap overflow. Pwnie Award 2009 pour l’ensemble de sa carrière de hacker.

Actualité du milieu hacker

  • L’Agenda du Hack, le petit nouveau sur le modèle de l’agenda du libre, à suivre…

Censure/filtrage d’Internet et neutralité des réseaux

  • LOPPSI :

    L’examen en deuxième lecture à l’Assemblée du projet de loi “d’orientation et de programmation pour la performance de la sécurité intérieure” (Loppsi 2) a été reporté au 14 décembre 2010.

  • L’article 4 du projet de loi Loppsi 2, texte fourre-tout sur la sécurité intérieure, a finalement été adopté. Il permettra au gouvernement de filtrer Internet au moyen d’une liste noire établie par le ministère de l’Intérieur, sans intervention du pouvoir judiciaire.
  • La “neutralité” du Net à l’américaine : pas de filtrage…tant que le trafic reste “considéré comme légal”
    Texte original:

    remarks on preserving Internet freedom and openess

    Une commission de normalisation européenne travaille sur le filtrage des réseaux. A sa tête, on retrouve le PDG d’une entreprise spécialisée dans le filtrage, mais surtout avec beaucoup de liens avec l’Opus Dei.

    Le dossier avait d’abord été repéré par Bluetouff, puis le Canard Enchainé a repris le flambeau. plus d’info…

    Notre culture, c’est la vôtre

    • ACTA :

            La taxe Google reportée

    • Wikileaks :

AGENDA

Enregistrements de l’émission

mardi 7 décembre 2010

Random #029

Actualités

Actualité du milieu hacker

Notre culture, c’est la vôtre

  • HADOPI :
    • Parmi les câbles diplomatiques récemment dévoilés par Wikileaks, certains indiquent que les États-Unis d’Amérique ont suivi de très près le feuilleton HADOPI (voir Le Monde et PC Impact).
    • En Espagne, le projet de loi similaire à la HADOPI française a carrément été plus ou moins dicté par la diplomatie américaine (voir boingboing.net, Owni et Numerama).
  • Michel Houellebecq, plagiat ?
    • Le 2 septembre dernier, Vincent Glad balançait sur slate.fr que Michel Houellebecq, dans son dernier roman en date, La Carte et le Territoire (Prix Goncourt 2010), le romancier a utilisé de larges extraits d’articles de Wikipédia, ce qui a priori violerait la licence des contributions à l’Encyclopédie libre en ligne.
    • Le 22 septembre, Florent Gallaire, juriste de formation, met en ligne le roman au format PDF, sous licence Creative Commons BY-SA, conformément à la licence de Wikipédia.
    • Le 25 novembre, Flammarion (la maison d’édition détenant les droits d’auteur) annonce son intention de porter l’affaire en justice.
    • Finalement, le mercredi 1er décembre, Florent Gallaire a annoncé avoir retiré le PDF de son site Web après avoir reçu une mise en demeure de Flammarion (voir également la dépêche AFP).
  • The Pirate Bay :
    • Procès en appel des trois personnes de The Pirate Bay : Les sanctions sont légèrement différentes de celles prononcées lors du premier procès, à l’issue duquel chacun avait été condamné à un an d’emprisonnement, et solidairement au paiement de 3 millions d’euros de dommages et intérêt. Cette fois les peines d’emprisonnement sont plus faibles, mais les peines financières plus lourdes. Tous devront payer ensemble 46 millions de couronnes suédoises, soit environ 5 millions d’euros. Mais en ce qui concerne les peines de privation de liberté, la Cour a estimé qu’il était nécessaire d’individualiser les peines au regard de leurs degrés différents d’implication. L’ancien porte-parole Peter Sunde (“Brokep”) a ainsi été condamné à 8 mois de prison, le technicien Fredrik Neij (“Tiamo”) à 10 mois d’emprisonnement, et le financier Carl Lundström à 4 mois. (Source : Numerama.)
    • Les trois personnes devraient se pourvoir en Cour Suprême Suédoise, et Peter Sunde envisage officiellement de porter l’affaire auprès de la Cour Européenne des Droits de l’Homme.
    • Le collectif La Quadrature du Net a publié un communiqué de soutien à The Pirate Bay (voir Numerama).
    • Voir aussi : dépêche AFP, Numerama, ecrans.fr, L’Express, 20 minutes, Challenges, ZD Net et CNet France.

Le joyeux monde de l’infosec

  • Bref historique du retrait de l’algorithme de chiffrement A5/2 de GSM, par Harald Welte.
  • GNU Savannah pwned :
    • Une injection SQL dans le code de Savanne, le logiciel utilisé par Savannah et GNA!, a été utilisée le mercredi 24 novembre par des personnes qui ont ainsi gagné un accès à la base de données du site Web, et notamment les noms d’utilisateur et empreintes des mots de passe.
    • Il a ensuite fallu deux jours pour qu’un compte administrateur soit cassé par force brute, permettant un accès illégal au système (voir The Register, Slashdot, Threat Post et developpez.com).
    • Les pirates se sont entre autres servi de l’accès ainsi gagné pour une deface, et se vantent sur leur blog en fuitant les mots de passe dans une vidéo…
    • A priori les codes source des projets hébergés n’ont pas été compromis.
    • La FSF a publié un communiqué intéressant donnant un bon aperçu de l’évolution de l’affaire, depuis l’exploitation de l’injection SQL jusqu’à la mise hors ligne du serveur pour analyse post-mortem.
  • ProFTPd pwned aussi :
    • Le principal serveur de distribution du code source de ProFTPd s’est fait pirater le dimanche 28 novembre. Le code source de la dernière version de ce célèbre serveur FTP a été remplacé par une version modifiée contenant un cheval de Troie donnant immédiatement un accès administrateur (voir h-online.com, Global Security Mag’ et SANS de l’ISC).
    • C’est un développeur de FreeBSD qui, le mercredi 1er décembre, a signalé le problème sur la liste de diffusion du projet ProFTPd. Le serveur compromis a alors été mis hors ligne et une annonce officielle expliquant que le serveur avait été piraté a été diffusée quelques heures plus tard.
    • Les développeurs expliquent qu’ils pensent que la faille exploitée est patchée dans le code source mais le serveur de distribution du code source n’était pas à jour.
    • Le serveur hébergeant le dépôt CVS du code source n’a apparemment pas été touché.
    • Il n’est pas interdit de penser que la faille utilisée est peut-être celle publiée dans le Phrack #67 (dont nous vous parlions dans Random #028) qui n’a toujours pas été corrigée…

N’ayez pas peur, faites-nous confiance

  • Le FBI travaille sur une mise à jour et une extension de la loi sur l’interception des communications. L’idée est de disposer d’un accès direct aux informations personnelles des utilisateurs et utilisatrices des services d’entreprises comme Google ou Facebook (voir le New-York Times et Numerama).
  • Wikileaks
    • Le Cablegate :
      • Le lundi 28 novembre, Wikileaks démarrait la publication progressive de 251 287 câbles diplomatiques internationaux couvrant la période allant du 28 Décembre 1966 au 28 Février 2010.
      • Les réactions internationales sont les mêmes que d’habitude : Wikileaks serait un repère de terroristes agissants au nom du totalitarisme de la transparence
    • Un texte intéressant passé sur la liste de diffusion du /tmp/lab : Wikileaks, la presse et le pouvoir.
    • L’hébergement de Wikileaks en France :
      • Après de nombreux changements d’adresse sur le réseau, wikileaks.org s’était posé chez Amazon qui dispose d’une offre de Cloud Computing permettant de gérer le très grand nombre de connexions de ce site qui est très consulté ces derniers temps. Manque de bol, Amazon a viré Wikileaks de son réseau, sans donner de vraie justification (voir The Register et Numerama). A noter que Theo de Raadt (coordinateur du projet OpenBSD) a viré de www.openbsd.org tous les liens pointant vers les livres vendus par Amazon…
      • Parallèlement à cela, Octopuce, l’entreprise de Benjamin Sonntag, a hébergé un miroir de Wikileaks pendant environ deux mois. Ce miroir a subi une première attaque visant à le saturer le dimanche 28 novembre, soit le jour de la publication des premiers câbles diplomatiques. C’était selon Sonntag un “petit” DDoS, mais celui subit le mardi 30 novembre fut énorme (le réseau d’AboveNet a planté et tous les liens de ielo ont été saturés). Octopuce n’héberge plus de miroir de Wikileaks depuis cette date.
      • Une personne a alors acheté un hébergement chez OVH pour y placer un miroir de Wikileaks. Il y a donc une machine qui héberge tout ce joyeux bordel à Roubaix !
      • Éric Besson, nouvellement nommé Ministre de l’Économie Numérique (après avoir été le Ministre de l’Identité Nationale), a demandé à ce qu’une solution soit trouvée pour interdire l’hébergement de Wikileaks en France (voir la dépêche AFP, Le Monde, un autre article du Monde et le communiqué du collectif La Quadrature du Net). A noter l’incroyable réaction de Muriel Marland-Militello : Wikileaks n’a pas de place dans l’internet civilisé que nous devons construire.
      • Face à la pression politique, OVH a décidé de demander un jugement en référé sur la légalité (ou pas) de Wikileaks en France (voir aussi cet autre article de Nord-Éclair).
      • De nombreux sites miroirs ont spontanément fleuri sur Internet, et pas seulement en France. Des efforts concertés qui ont abouti à la mise en place d’une procédure officielle de mise à disposition d’hébergement Web gracieux pour que l’équipe de Wikileaks puisse directement charger ses données sur les miroirs, et les maintenir à jour.
      • Le groupe DegenereScience Lille a publié un communiqué de soutien à Wikileaks s’opposant à sa censure gouvernementale. Le groupe DegenereScience Lille a également monté plusieurs sites mirroirs, en France et en Europe.
    • Et Paypal ferme unilatéralement le compte bancaire de Wikileaks… (Voir Numerama, Le Nouvel Observateur - Temps Réel et Le Nouvel Observateur - HighTech). En passant, Theo de Raadt a demandé à ce que les personnes souhaitant donner de l’argent au projet OpenBSD évitent de passer par Paypal.
  • Rebondissement dans l’affaire Google en Chine (voir Random #007, Random #010 et Random #012) : le Gardian révèle que des câbles diplomatiques classifiés “secret” échangés entre des diplomates américains en poste en Chine et le Secrétariat d’État d’Hillary Clinton mettent en cause un membre du politburo du Parti Communiste Chinois (qui n’aurait pas apprécié ce que Google a indexé le concernant). Voir la dépêche AFP, Le Monde et L’Express.

Dossier : le projet Dead Drop

Dead Drop

Agenda

Musiques

Utilisé pour les annonces et générique :

Enregistrements de l’émission

dimanche 14 novembre 2010

Random #027

Actualités

Actualité locale

  • Cité Philo 2010 (du 5 au 28 novembre) :
    • une track Sciences ;
    • quelques confs sur la théorie des biens communs ;
    • une conf sur les sourds qui refusent les appareils auditifs (ou comment et pourquoi refuser le progrès technique).

Actualité du logiciel libre

Actualité du milieu hacker

  • Le site Web du magazine électronique Phrack (voir Wikipédia) annonce la présence d’un stand Phrack au Ruxcon 2010 (samedi 20 et dimanche 21 novembre, Melbourne, Australie). Le 67e numéro sera donc peut-être publié à cette occasion…

Censure/filtrage d’Internet et neutralité des réseaux

  • LOPPSI :
    • France Info a réalisé une chronique intitulée La face cachée d’HADOPI et de LOPPSI, qui met en exergue le fait que la loi HADOPI a servi de Cheval de Troie pour faire accepter la censure gouvernementale d’Internet qui est le cœur du volet numérique de la loi LOPPSI. Cette chronique n’a pas été appréciée par Walter, le patron de la HADOPI…
    • Le projet de loi passera en seconde lecture à l’Assemblée Nationale entre le mardi 23 novembre et le vendredi 26 novembre.
  • Un rapport parlementaire réclame (voir PC Impact et 01net) la fusion de l’ARCEP (Autorité de Régulation des Communications Électroniques et des Postes), du CSA (Conseil Supérieur de l’Audiovisuel) et de l’HADOPI (Haute Autorité pour la Diffusion des Œuvres et la Protection des Droits sur Internet). Ce rapport est signé Christian VANNESTE (UMP, Député du Nord, connu pour ses positions racistes et homophobes ainsi que pour avoir récemment exprimé son souhait d’une collaboration entre l’UMP et le FN, rapporteur pour la loi DADVSI, applaudi par La Quadrature du Net quand il a voté contre la loi HADOPI 1…) et René DOSIÈRE (PS, Député de l’Aisne, il a un blog hébergé par over-blog, qui est une filiale de TF1, c’est dire si c’est un expert reconnu en technologies de l’information…). Chez ReadWriteWeb, Fabrice Epelboin parle d’un futur ministère des Guerres coloniales de l’internet.
  • IPv4 passe en dessous des 5% d’adresses encore disponibles. Il est donc temps de sérieusement se mettre à la migration vers IPv6.
  • Bruxelles souhaite la mise en place d’un droit à l’oubli européen.

Notre culture, c’est la vôtre

Le joyeux monde de l’infosec

  • Firesheep est une extension Firefox pour pécho les id des cookies de session (des autres…). Vu que c’est quand même vachement dangereux, l’extension FireShepherd a été développée pour contrer Firesheep…
  • Encore une grosse faille dans Internet Explorer, pour changer.

N’ayez pas peur, faites-nous confiance…

  • Série de vols d’ordinateurs portable de journalistes d’investigation enquêtant sur l’affaire Woerth-Bettancourt. Eh oui, voilà ce qui arrive quand on ne fait rien pour protéger ses données…

Dossier : Compte-rendu du Plastic Hacker Space Festival 2010

  • Compte-rendu de l’événement.
  • Interview téléphonique de l’organisation du Plastic Hacker Space Festival 2010.

Agenda

Musiques

Utilisé pour les annonces et générique :

Enregistrements de l’émission

vendredi 12 novembre 2010

Random #026

Actualités

Actualité du logiciel libre

Actualité du milieu hacker

  • Un hackmeeting espagnol embêté par la Police
    • Le hackmeeting de Saragosse, Espagne, devait comme tous les ans se passer dans un centre social squatté. Trois jours avant l’événement, la Police a expulsé le squat. L’organisation du hackmeeting a quand même décider de se débrouiller pour héberger l’événement.
  • Un procès pour jailbreaking de XboX360
    • Matthew Crippen, un jeune homme de 28 ans, sera bientôt (30 novembre 2010) en procès pour avoir monté un business de jailbreaking de XboX360. Il s’est fait choper quand il a successivement modifié les consoles de deux investigateurs mandatés par les majors de l’industrie du divertissement. S’il prend pour les deux affaires, il encourt jusqu’à trois ans ferme, selon les termes du Digital Millennium Copyright Act (DMCA) qui criminalise les stratégies mises en place pour contrer les DRM. Sauf que la loi américaine préconise un “fair use”, comme dans le récent cas du jugement qui rend légal le jailbreaking de l’iPhone (voir Random #020). Point intéressant, Andrew “Bunnie” Huang, l’auteur du livre Hacking the XboX (publié chez l’excellent éditeur No Starch Press en 2003), a accepté de témoigner en faveur du défendeur.

Censure/filtrage d’Internet et neutralité des réseaux

  • NKM continue sur le Droit à l’oubli :
  • Wikileaks balance encore des documents secrets à charge contre l’armée US, cette fois sur l’Iraq.

Notre culture, c’est la vôtre

  • HADOPI :
    • Le ministère de la Culture a notifié à Bruxelles le projet de décret organisant les moyens de sécurisation qui permettront de prévenir les usages illicites sur les ordinateurs des abonnés Internet.
    • Thierry Lhermitte, récemment devenu l’un des gros actionnaires de Trident Media Guard (TMG), la police privée des majors de l’industrie du divertissement ayant gagné, en accord avec la CNIL, le marché de la surveillance des réseaux de partage d’information de pair à pair, avoue télécharger illégalement des contenus sous licence…

N’ayez pas peur, faites-nous confiance…

Dossier : Interview téléphonique de l’organisation du Plastic Hacker Space Festival 2010.

affiche PHSF2010

  • L’événement se déroulera du vendredi 29 au dimanche 31 octobre 2010 dans les locaux du /tmp/lab (Vitry-sur-Seine, RER C “Les Ardoines”).
  • C’est le troisième Hacker Space Fest organisé par le /tmp/lab, après les éditions 2008 et 2009.
  • Voir le programme des festivités : entre autres, la présentation de l’Electrolab, hackerspace en construction à Nanterre, des performances artistiques, des projections cinématographiques dont le Mutantes de Virgine Despentes, des ateliers de bidouillage électronique, de la création de sextoys DIY et opensource animés notamment par littlecharly (qui nous en avait parlé dans Random #022), et des conférences-débats sur des thèmes plus politiques.

Agenda

  • Du vendredi 29 au dimanche 31 octobre 2010 : Plastic Hacker Space Festival 2010 au /tmp/lab (Vitry-sur-Seine).
  • Dimanche 31 octobre 2010 : L’Écho des Gnous #003 sur Radio Campus Lille.
  • Vendredi 5 novembre 2010 : meeting 2600 Lille (rendez-vous à 19:30 sur la Grand’Place, devant l’entrée du Furet du Nord).
  • Dimanche 7 novembre 2010 : Random #027 sur Radio Campus Lille.
  • Samedi 6 et dimanche 7 novembre 2010 : Hackathon NetBSD à l’ESPCI (École Supérieure de Physique et de Chimie de la Ville de Paris, 10, rue Vauquelin, Paris V).
  • Du jeudi 11 au dimanche 14 novembre 2010 : Wireless Battle Mesh v3.3 à Godarville (Belgique).

Musiques

Utilisé pour les annonces et générique :

Enregistrements de l’émission

dimanche 31 octobre 2010

Random #025

Actualités

Actualité locale

Actualité du milieu hacker

  • Les nouvelles des Hauts Lieux et du Localhost :
    • De nouveaux contacts avec le groupe Inditex/Zara ont eu lieu à la rentrée. Zara continue à travailler sur son projet de crèche et tient le collectif au courant de son avancement.
    • Les discussions avec la Mairie se poursuivent.
  • L’Electrolab (le nouveau hackerspace qui se crée à Nanterre) se constitue en association.
  • Création d’un meeting 2600 Périgueux.

Censure/filtrage d’Internet et neutralité des réseaux

  • La LOPPSI ne sera pas votée avant la fin de l’année 2010.

Notre culture, c’est la vôtre

N’ayez pas peur, faites-nous confiance…

Dossier : Hacker la société

  • OpenData : production et traitement de l’information publique et politique par les citoyen-nes (Nos Députés, Mémoire Politique)
  • Systèmes de vote améliorés (et impasse du vote électronique)
  • Les projets de logiciels libres comme expérimentations de modèles d’organisation sociale (les cas Fedora, Debian, et BSD)

Agenda

  • Jeudi 14 octobre 2010 : Flash Mob’ organisée par le service des sports de l’Université Lille II. Rendez-vous à 18:30 sur la Place de la République.
  • Dimanche 17 octobre 2010 : L’Écho des Gnous #002 sur Radio Campus Lille.
  • Dimanche 24 octobre 2010 : Random #026 sur Radio Campus Lille.
  • Du vendredi 29 au dimanche 31 octobre 2010 : Plastic HackerSpace Festival 2010 au /tmp/lab (Vitry-sur-Seine).
  • Vendredi 5 novembre 2010 : meeting 2600 Lille (rendez-vous à 19:30 sur la Grand’Place, devant l’entrée du Furet du Nord).
  • Samedi 6 et dimanche 7 novembre 2010 : Hackathon NetBSD à l’ESPCI (École Supérieure de Physique et de Chimie de la Ville de Paris, 10, rue Vauquelin, Paris V).
  • Du jeudi 11 au dimanche 14 novembre 2010 : Wireless Battle Mesh v3.3 à Godarville (Belgique).

Musiques

Utilisé pour les annonces et générique :

Enregistrements de l’émission

- page 1 de 4