 Your new post is loading...
Your new post is loading...
La fausse ONG, soupçonnée d’être pilotée par un gouvernement, a également tenté d’espionner plusieurs autres organisations enquêtant sur les droits des travailleurs de la Coupe du monde de football 2022 au Qatar.
Here’s something that’s supposed to happen, and it’s jolly convenient, too.
If you plug a USB ethernet dongle into a Windows or OS X computer and the system supports it, then the operating system will activate the needed drivers, fire up the device, configure the network interface and get you online.
Indeed, to anyone who ever tried to get online back in the days of MS-DOS, this is more than convenient, it’s close to miraculous.
You’re unlikely to get caught out by this sort of “frictionlessness,” or so you might think, because it only happens after you’ve physically plugged in the device, so that it’s unlikely to happen without you realising.
Privacy International et Transparency Toolkit, des organisations de défense des droits de l’homme et de lutte contre les dispositifs de pistage des individus, viennent de lancer une base de données recensant un maximum d’informations précises sur 520 sociétés du secteur de la surveillance.
Ce Surveillance Industry Index (SII) permet de trouver les services et technologies proposés par les entreprises et, dans certains cas, leurs clients (entreprises et Etats). Si une partie de ces précieux documents sont le fruit d’enquêtes approfondies, 40 % des données émanent de documents accessibles au public tels que communiqués de presse et supports publicitaires.
Au sein des entreprises indexées, 45 possèdent leur siège en France, ce qui en fait le troisième pays le plus représenté dans la base de données. Privacy International a précisé que seulement trois pays ont communiqué des données sur l’exportation d’équipements de surveillance, la Finlande, le Royaume-Uni et la Suisse, déplorant qu’« un nombre trop limité de données gouvernementales avaient pu être récoltées ».
Un drone d’un genre nouveau a été découvert en Somalie. En forme d’oiseau l’appareil militaire cache un efficace moyen d’espionnage.
Un drone a la forme inédite
Un oiseau, voilà ce que quiconque aurait vu en regardant le ciel furtivement, et pourtant, c’est bien un drone. Retrouvé dans la capitale somalienne, ce volatile espion d’origine militaire montre l’importance du camouflage pour mieux passer inaperçu et récolter les informations en toute discrétion pour ne pas dire en toute impunité.
Nous republions ici une traduction réalisée par des courageux bénévoles d'un article sur la surveillance des métadonnées du site de l'association néerlandaise Bits of Freedom.
Malgré leur promesse de renoncer à l’espionnage de leurs alliés après le scandale de l’agence de renseignement (National Security Agency, NSA), les Etats-Unis ont continué à surveiller les communications du premier ministre israélien Benyamin Nétanyahou, a affirmé mardi 29 décembre The Wall Street Journal (WSJ).
Contactée par l’Agence France-Presse (AFP) et Reuters, la Maison Blanche n’a pas démenti l’article, qui cite plusieurs responsables anonymes de l’administration américaine, mais a insisté sur la profondeur de ses liens avec l’Etat hébreu.
Juniper a publié un correctif après la découverte d'un « code non autorisé » sur le code source du firmware de plusieurs de ses équipements réseau, mais les failles très importantes n'auraient pas été totalement corrigées. Le doute reste entier sur l'origine de la faille et les motivations de ceux qui l'ont introduite. Une chose est sûre : elle n'aurait pas existé sans la NSA.
Dans Grandes oreilles et bras cassés, Jean-Marc Manach raconte l'affaire Amesys et le scandale des outils de surveillance massive vendus aux dictatures, désormais utilisés également en France.
Difficile de s’extraire des petites histoires contenues dans les plus de 400 Go de données extraites de Hacking Team. Les anecdotes sont tellement multiples et parlantes, les listes de clients tellement intéressantes, que tous les journalistes qui creusent ce sujet s’empressent de les raconter. C’est édifiant. Mais peut-être devons nous prendre un temps pour essayer de tirer des enseignements de l’ensemble, tenter, si cela est possible de faire un peu de prospective en ajoutant les précédents comme Amesys ou Qosmos, largement traités dans nos colonnes.
Après avoir révélé que la NSA avait surveillé les communications d’Angela Merkel et de plusieurs ministres, WikiLeaks a dévoilé lundi 20 juillet de nouveaux documents prouvant que l’agence de renseignement américaine avait aussi écouté le ministre des affaires étrangères allemand. Conjointement avec Libération, Mediapart et le Süddeutsche Zeitung, le site fondé par Julian Assange affirme que les lignes fixes et téléphones portables des principaux responsables du ministère ont été écoutés, pendant une quinzaine d’années au moins.
Un puissant outil de piratage, déjà employé en 2013 dans des attaques contre Microsoft, Facebook, Twitter et Apple, a été de nouveau utilisé en 2015, dans une version modernisée, pour viser des entreprises dans plusieurs pays, dont la France. C’est ce que révèlent les éditeurs d’antivirus Symantec et Kaspersky, mercredi 8 juillet ; ils notent que cet outil se distingue des logiciels couramment employés.
Baptisé « Wild Neutron », le logiciel était actif depuis 2011. En 2013, il a été utilisé pour attaquer de très grandes entreprises du Web. Facebook, l’une des cibles, avait à l’époque expliqué que des ordinateurs de ses employés avaient été infectés, sans que les pirates parviennent à accéder à des données d’utilisateurs.
Un nouvel outil du cyber-arsenal d’Animal Farm vient d’être analysé par un chercheur en sécurité indépendant. Il se révèle techniquement ingénieux et a été utilisé en Iran en 2013.
Les chercheurs en sécurité continuent leurs enquêtes techniques sur l’arsenal d’Animal Farm, ce groupe dédié au cyber-espionnage, et probablement d’origine française (DGSE). Après Babar, Casper et Evilbunny, c’est au tour du logiciel d’espionnage furtif Dino d’être analysé et c’est Joan Calvet, chercheur en sécurité chez l’éditeur Eset qui s’y frotte.
Dino s’avère être un backdoor, qui, une fois installé sur une machine, permet l’accès de manière totalement transparente à celle-ci depuis l’extérieur. Le binaire gère d’origine une bonne vingtaine de commandes pré-programmées (téléchargement d’un module annexe, fiche détaillée sur la machine, exécution silencieuse, recherche poussée de fichiers, etc). Selon Calvet, le but final de Dino était clairement l’exfiltration de fichiers.
La lutte contre le terrorisme, priorité de l’Agence nationale de sécurité américaine (NSA) et de ses alliés ? Pas vraiment, à en croire la nouvelle série de documents publiés lundi 29 juin par WikiLeaks, en collaboration avec Mediapart et Libération.
Après avoir mis en ligne, la semaine dernière, des comptes-rendus de surveillance visant les communications des présidents Chirac, Sarkozy et Hollande, les nouveaux documents publiés par WikiLeaks montrent que les communications d’au moins deux ministres de l’économie – Pierre Moscovici et François Baroin – ont été surveillées par l’agence de renseignement américaine.
Dans ces notes internes, classées pour la plupart no foreign (« à ne pas partager à l’étranger »), la NSA montre une connaissance très précise du contenu d’une conversation de Pierre Moscovici avec le sénateur PS Martial Bourquin. Ce dernier met en garde M. Moscovici contre une montée du Front national en cas de suppression de l’allocation équivalent-retraite, un dispositif en faveur des chômeurs proches de l’âge légal de la retraite. Le degré de détail laisse peu de doute sur le fait que la conversation a été écoutée par la NSA.
|
Selon un rapport secret de la CNIL allemande, les services de renseignement de notre voisin auraient violé les lois et la constitution du pays en collectant massivement des données sur des citoyens n’ayant évidemment aucun rapport avec le terrorisme. Surprise ? Pas vraiment. C’est devenu une sorte d’antienne depuis les premières révélations d’Edward Snowden. Souvenez-vous… La NSA récoltait les selfies des internautes pour faire de la reconnaissance faciale. C’est dire si le filet est large. On peut discuter sans fin sur l’aspect massif ou pas de la collecte, mais il reste une question en suspens. Pourquoi les espions espionnent-ils les citoyens en s’en cachant ?
Un spécialiste de l’espionnage voit son catalogue de produits diffusé sur Internet. Parmi les clients de 007, le gouvernement américain.
Il est toujours intéressant de découvrir un catalogue de produits destinés à l’espionnage. C’est le cas du document commercial de 120 pages de la société britannique Cobham. Une entreprise connue dans le petit monde « de ceux qui veulent écouter sans être vue, regarder sans être entendu » dont le slogan est « Tactical Communications and Surveillance« .
Le journal The Intercept a diffusé ce catalogue riche de gadgets qui feraient bander 007. Parmi les clients de Cobham, les autorités américaines qui ont acheté des technologies de surveillance déployées sur le sol de l’Oncle Sam.
Le gouvernement kazakh est accusé par l’Electronic Frontier Foundation (EFF), une influente organisation de défense des libertés numériques, d’être lié à l’envoi de logiciels malveillants à des dissidents politiques et à des journalistes.
Les victimes de cette attaque ont subi des tentatives « d’hameçonnage ». Il s’agit d’e-mails frauduleux contenant des pièces jointes qui, une fois téléchargées, installent des programmes capables de prendre le contrôle d’appareils (accès aux documents, déclenchement d’une webcam, enregistrement des mots de passe…).
L’EFF a enquêté sur l’origine de ces attaques et a conclu qu’il s’agissait du même type d’e-mails et de logiciels espions que ceux qui ont visé l’opposant politique et homme d’affaire Moukhtar Abliazov et sa famille.
Le gouvernement a officiellement donné son feu vert à l’utilisation du Bundestrojaner, le « cheval de Troie fédéral ».
Plutôt habitués à la langue de bois en ce qui concerne la politique, Le chef du renseignement américain a été finalement très direct dans son discours devant le Sénat, les objets connectés vont devenir un outil d’espionnage…
Selon plusieurs experts, l’une des vulnérabilités révélées par l’équipementier réseau pourrait bien avoir été rendue possible par l'activité de l'agence américaine.
Certains fabricants de TV connectées mettent en oeuvre des techniques d’espionnages pour voir et écouter les utilisateurs. L’éditeur de solutions de sécurité Avast vient de prouver qu’un pirate peut aussi vous espionner via votre TV.
Pour démontrer les failles de sécurité des objets connectés que sont les TV « intelligentes » de nouvelle génération, des chercheurs en sécurité chez Avast ont piratés un Vizio Smart TV afin d’obtenir l’accès à un réseau domestique.
Un million d’euros. C’est la somme qu’a promise, lundi 21 septembre, l’entreprise Zerodium à qui trouvera une faille informatique dans iOS 9, le nouveau logiciel qui équipe les iPhones. Zerodium est une nouvelle venue sur le marché de la sécurité informatique, mais pas une inconnue. Emanation de l’entreprise française Vupen, elle est spécialisée dans les failles dites « zero day », qu’elle achète à des hackers puis revend au plus offrant, le plus souvent de grandes agences de renseignement occidentales qui cherchent un moyen d’espionner leurs cibles – Vupen, puis Zerodium, ont affirmé ne pas travailler avec des régimes autoritaires.
Anticipant sur les besoins de ses clients, Hacking Team s'est assuré d'être prêt au lancement de Windows 10. La société italienne a adapté ses outils pour être capable d'installer un backdoor sous Windows 10, et ainsi de pouvoir collecter à distance toutes les frappes de touches au clavier.
« Hacking Team devrait être traité comme un vendeur de sandwichs. » L’échange de mails, repéré par le site spécialisé The Intercept, ferait rire jaune les associations défenseurs des droits de l’homme. Car cette phrase est tirée d’un e-mail envoyé par une avocate consultante à la direction de l’entreprise Hacking Team, société italienne qui vend des logiciels espions - et victime d’un piratage massif il y a une semaine : l’intégralité de ses documents internes et e-mails ont été publiés en ligne.
Les Etats-Unis ont espionné la présidente brésilienne Dilma Rousseff, mais également plusieurs de ses ministres et ambassadeurs, et jusqu'à son avion présidentiel, révèlent de nouveaux documents publiés conjointement samedi 4 juillet par le site WikiLeaks et le quotidien brésilien O Globo.
« Même au cours de ses voyages officiels, la présidente Rousseff n'était pas à l'abri d'être écoutée puisque (...) le service de téléphonie satellitaire Inmarsat de l'avion présidentiel » était espionné, écrit WikiLeaks.
La France, par l’entremise de la Direction générale de la sécurité extérieure (DGSE), n’a rien à envier aux Etats-Unis lorsqu’il s’agit d’espionner la planète. Selon L’Obs, qui cite « des témoignages anonymes de plusieurs responsables actuels et passés », les deux derniers présidents de la République ont donné leur accord à de vastes opérations de surveillance d’Internet menées par la DGSE. L’hebdomadaire corrobore ainsi dans son enquête de nombreux éléments rapportés depuis 2013 par Le Monde.
|
Scoop.it!
