Random #029 (4 décembre 2010)

Posté par (page perso) . Modéré par Jaimé Ragnagna.
Tags :
10
8
déc.
2010
Culture
Random est l'émission radiophonique du groupe DegenereScience Lille. Elle passe un dimanche sur deux, de 19:00 à 20:00, sur les ondes de Radio Campus Lille (la première et la plus ancienne radio libre de France, fondée en 1969 !). Depuis octobre 2009, c'est une émission consacrée à la contre-culture hacker, au bidouillage, aux libertés numériques et à la société de l'information.

Au menu de cette vingt-neuvième émission : la sortie du magazine électronique 50-1337 #01, la sécurité des réseaux GSM, le Wikileaks Cablegate et un dossier sur les Dead Drops. Prochaine émission : Random #030, le dimanche 19 décembre 2010, de 19:00 à 20:00 sur Radio Campus ! Actualités
Actualité du milieu hacker
Notre culture, c’est la vôtre
  • HADOPI :
    • Parmi les câbles diplomatiques récemment dévoilés par Wikileaks, certains indiquent que les États-Unis d’Amérique ont suivi de très près le feuilleton HADOPI (voir Le Monde et PC Impact).
    • En Espagne, le projet de loi similaire à la HADOPI française a carrément été plus ou moins dicté par la diplomatie américaine (voir boingboing.net, Owni et Numerama).

  • Michel Houellebecq, plagiat ?
    • Le 2 septembre dernier, Vincent Glad balançait sur slate.fr que Michel Houellebecq, dans son dernier roman en date, La Carte et le Territoire (Prix Goncourt 2010), le romancier a utilisé de larges extraits d’articles de Wikipédia, ce qui a priori violerait la licence des contributions à l’Encyclopédie libre en ligne.
    • Le 22 septembre, Florent Gallaire, juriste de formation, met en ligne le roman au format PDF, sous licence Creative Commons BY-SA, conformément à la licence de Wikipédia.
    • Le 25 novembre, Flammarion (la maison d’édition détenant les droits d’auteur) annonce son intention de porter l’affaire en justice.
    • Finalement, le mercredi 1er décembre, Florent Gallaire a annoncé avoir retiré le PDF de son site Web après avoir reçu une mise en demeure de Flammarion (voir également la dépêche AFP).

  • The Pirate Bay :
    • Procès en appel des trois personnes de The Pirate Bay : Les sanctions sont légèrement différentes de celles prononcées lors du premier procès, à l’issue duquel chacun avait été condamné à un an d’emprisonnement, et solidairement au paiement de 3 millions d’euros de dommages et intérêts. Cette fois les peines d’emprisonnement sont plus faibles, mais les peines financières plus lourdes. Tous devront payer ensemble 46 millions de couronnes suédoises, soit environ 5 millions d’euros. Mais en ce qui concerne les peines de privation de liberté, la Cour a estimé qu’il était nécessaire d’individualiser les peines au regard de leurs degrés différents d’implication. L’ancien porte-parole Peter Sunde ("Brokep”) a ainsi été condamné à 8 mois de prison, le technicien Fredrik Neij ("Tiamo”) à 10 mois d’emprisonnement, et le financier Carl Lundström à 4 mois. (Source : Numerama.)
    • Les trois personnes devraient se pourvoir en Cour Suprême Suédoise, et Peter Sunde envisage officiellement de porter l’affaire auprès de la Cour Européenne des Droits de l’Homme.
    • Le collectif La Quadrature du Net a publié un communiqué de soutien à The Pirate Bay (voir Numerama).
    • Voir aussi : dépêche AFP, Numerama, ecrans.fr, L’Express, 20 minutes, Challenges, ZD Net et CNet France.
Le joyeux monde de l'infosec
  • Bref historique du retrait de l’algorithme de chiffrement A5/2 de GSM, par Harald Welte.
  • GNU Savannah pwned :
    • Une injection SQL dans le code de Savane, le logiciel utilisé par Savannah et GNA!, a été utilisée le mercredi 24 novembre par des personnes qui ont ainsi gagné un accès à la base de données du site Web, et notamment les noms d’utilisateur et empreintes des mots de passe.
    • Il a ensuite fallu deux jours pour qu’un compte administrateur soit cassé par force brute, permettant un accès illégal au système (voir The Register, Slashdot, Threat Post et developpez.com).
    • Les pirates se sont entre autres servi de l’accès ainsi gagné pour une deface, et se vantent sur leur blog en fuitant les mots de passe dans une vidéo…
    • A priori les codes source des projets hébergés n’ont pas été compromis.
    • La FSF a publié un communiqué intéressant donnant un bon aperçu de l’évolution de l’affaire, depuis l’exploitation de l’injection SQL jusqu’à la mise hors ligne du serveur pour analyse post-mortem.

  • ProFTPd pwned aussi :
    • Le principal serveur de distribution du code source de ProFTPd s’est fait pirater le dimanche 28 novembre. Le code source de la dernière version de ce célèbre serveur FTP a été remplacé par une version modifiée contenant un cheval de Troie donnant immédiatement un accès administrateur (voir h-online.com, Global Security Mag’ et SANS de l'ISC).
    • C’est un développeur de FreeBSD qui, le mercredi 1er décembre, a signalé le problème sur la liste de diffusion du projet ProFTPd. Le serveur compromis a alors été mis hors ligne et une annonce officielle expliquant que le serveur avait été piraté a été diffusée quelques heures plus tard.
    • Les développeurs expliquent qu’ils pensent que la faille exploitée est patchée dans le code source mais le serveur de distribution du code source n’était pas à jour.
    • Le serveur hébergeant le dépôt CVS du code source n’a apparemment pas été touché.
    • Il n’est pas interdit de penser que la faille utilisée est peut-être celle publiée dans le Phrack #67 (dont nous vous parlions dans Random #028) qui n’a toujours pas été corrigée…
N’ayez pas peur, faites-nous confiance
  • Le FBI travaille sur une mise à jour et une extension de la loi sur l’interception des communications. L’idée est de disposer d’un accès direct aux informations personnelles des utilisateurs et utilisatrices des services d’entreprises comme Google ou Facebook (voir le New-York Times et Numerama).
  • Wikileaks
    • Le Cablegate :
      • Le dimanche 28 novembre, Wikileaks démarrait la publication progressive de 251 287 câbles diplomatiques internationaux couvrant la période allant du 28 décembre 1966 au 28 février 2010.
      • Les réactions internationales sont les mêmes que d’habitude : Wikileaks serait un repère de terroristes agissant au nom du totalitarisme de la transparence

    • Un texte intéressant passé sur la liste de diffusion du /tmp/lab : Wikileaks, la presse et le pouvoir.
    • L’hébergement de Wikileaks en France :
      • Après de nombreux changements d’adresse sur le réseau, wikileaks.org s’était posé chez Amazon qui dispose d’une offre de Cloud Computing permettant de gérer le très grand nombre de connexions de ce site qui est très consulté ces derniers temps. Manque de bol, Amazon a viré Wikileaks de son réseau, sans donner de vraie justification (voir The Register et Numerama). À noter que Theo de Raadt (coordinateur du projet OpenBSD) a viré de www.openbsd.org tous les liens pointant vers les livres vendus par Amazon…
      • Parallèlement à cela, Octopuce, l’entreprise de Benjamin Sonntag, a hébergé un miroir de Wikileaks pendant environ deux mois. Ce miroir a subi une première attaque visant à le saturer le dimanche 28 novembre, soit le jour de la publication des premiers câbles diplomatiques. C’était selon Sonntag un “petit” DDoS, mais celui subi le mardi 30 novembre fut énorme (le réseau d’AboveNet a planté et tous les liens de ielo ont été saturés). Octopuce n’héberge plus de miroir de Wikileaks depuis cette date.
      • Une personne a alors acheté un hébergement chez OVH pour y placer un miroir de Wikileaks. Il y a donc une machine qui héberge tout ce joyeux bordel à Roubaix !
      • Éric Besson, nouvellement nommé Ministre de l’Économie Numérique (après avoir été le Ministre de l’Identité Nationale), a demandé à ce qu’une solution soit trouvée pour interdire l’hébergement de Wikileaks en France (voir la dépêche AFP, Le Monde, un autre article du Monde et le communiqué du collectif La Quadrature du Net). A noter l’incroyable réaction de Muriel Marland-Militello : Wikileaks n’a pas de place dans l’Internet civilisé que nous devons construire.
      • Face à la pression politique, OVH a décidé de demander un jugement en référé sur la légalité (ou pas) de Wikileaks en France (voir aussi cet autre article de Nord-Éclair).
      • De nombreux sites miroirs ont spontanément fleuri sur Internet, et pas seulement en France. Des efforts concertés qui ont abouti à la mise en place d’une procédure officielle de mise à disposition d’hébergement Web gracieux pour que l’équipe de Wikileaks puisse directement charger ses données sur les miroirs, et les maintenir à jour.
      • Le groupe DegenereScience Lille a publié un communiqué de soutien à Wikileaks s’opposant à sa censure gouvernementale. Le groupe DegenereScience Lille a également monté plusieurs sites miroirs, en France et en Europe.

    • Et Paypal ferme unilatéralement le compte bancaire de Wikileaks… (Voir Numerama, Le Nouvel Observateur - Temps Réel et Le Nouvel Observateur - HighTech). En passant, Theo de Raadt a demandé à ce que les personnes souhaitant donner de l’argent au projet OpenBSD évitent de passer par Paypal.

  • Rebondissement dans l’affaire Google en Chine (voir Random #007, Random #010 et Random #012) : le Gardian révèle que des câbles diplomatiques classifiés “secret” échangés entre des diplomates américains en poste en Chine et le Secrétariat d’État d'Hillary Clinton mettent en cause un membre du politburo du Parti Communiste Chinois (qui n’aurait pas apprécié ce que Google a indexé le concernant). Voir la dépêche AFP, Le Monde et L’Express.
Dossier : le projet Dead Drop
Agenda
Musiques
Utilisées pour les annonces et générique :
Enregistrements de l’émission
  • # Bonne initiative

    Posté par (page perso) . Évalué à 3.

    Bien que Lillois, je ne connaissais pas du tout cette émission. Et ça me donne très envie de l'écouter !
    • [^] # Re: Bonne initiative

      Posté par . Évalué à 3.

      Côté musique, on pourrait ajouter le nouvel album de Arkyne. (ambient, electro-rock)
      http://www.jamendo.com/fr/album/80798
    • [^] # Re: Bonne initiative

      Posté par (page perso) . Évalué à 3.

      Elle existe depuis plus d'un an, et le groupe dg-sc lille est "proche" du milieu libriste/hacker Lillois (Chtinux, CLX, Le Localhost, meeting 2600 Lille, etc.).
      Et nous avons publié plusieurs résumés sur linux-fr. :)

      Si vous décidez d'écouter l'émission, n'hésitez surtout pas à nous faire parvenir des retours (bons ou mauvais, c'est toujours ça de pris). Et s'il vous prend l'envie de nous aider (que ce soit pour l'émission de radio ou d'autres de nos projets), n'hésitez pas non plus.

      La sincérité de nos larmes durcit l'acier de nos armes.

      • [^] # Re: Bonne initiative

        Posté par . Évalué à 2.

        Ben j'ai écouté et j'ai trouvé votre émission très sympa, j'aime bien le ton, les infos, bref je vais essayer de vous écouter régulièrement.

        Une petite news pour annoncer les nouvelles émissions serait bienvenue tous les mois =)

        bonne continuation
  • # lien mort

    Posté par (page perso) . Évalué à 2.

    Le lien "Bref historique du retrait de l’algorithme de chiffrement A5/2 de GSM, par Harald Welte." est cassé.

    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.