Random #029 (4 décembre 2010)

Random est l'émission radiophonique du groupe DegenereScience Lille. Elle passe un dimanche sur deux, de 19:00 à 20:00, sur les ondes de Radio Campus Lille (la première et la plus ancienne radio libre de France, fondée en 1969 !). Depuis octobre 2009, c'est une émission consacrée à la contre-culture hacker, au bidouillage, aux libertés numériques et à la société de l'information.

Au menu de cette vingt-neuvième émission : la sortie du magazine électronique 50-1337 #01, la sécurité des réseaux GSM, le Wikileaks Cablegate et un dossier sur les Dead Drops. Prochaine émission : Random #030, le dimanche 19 décembre 2010, de 19:00 à 20:00 sur Radio Campus ! Actualités
Actualité du milieu hacker

• Sortie de 50-1337 #01.

Notre culture, c’est la vôtre

• HADOPI :
  
  • Parmi les câbles diplomatiques récemment dévoilés par Wikileaks, certains indiquent que les États-Unis d’Amérique ont suivi de très près le feuilleton HADOPI (voir Le Monde et PC Impact).
    
  • En Espagne, le projet de loi similaire à la HADOPI française a carrément été plus ou moins dicté par la diplomatie américaine (voir boingboing.net, Owni et Numerama).
  
  
• Michel Houellebecq, plagiat ?
  
  • Le 2 septembre dernier, Vincent Glad balançait sur slate.fr que Michel Houellebecq, dans son dernier roman en date, La Carte et le Territoire (Prix Goncourt 2010), le romancier a utilisé de larges extraits d’articles de Wikipédia, ce qui a priori violerait la licence des contributions à l’Encyclopédie libre en ligne.
    
  • Le 22 septembre, Florent Gallaire, juriste de formation, met en ligne le roman au format PDF, sous licence Creative Commons BY-SA, conformément à la licence de Wikipédia.
    
  • Le 25 novembre, Flammarion (la maison d’édition détenant les droits d’auteur) annonce son intention de porter l’affaire en justice.
    
  • Finalement, le mercredi 1er décembre, Florent Gallaire a annoncé avoir retiré le PDF de son site Web après avoir reçu une mise en demeure de Flammarion (voir également la dépêche AFP).
  
  
• The Pirate Bay :
  
  • Procès en appel des trois personnes de The Pirate Bay : Les sanctions sont légèrement différentes de celles prononcées lors du premier procès, à l’issue duquel chacun avait été condamné à un an d’emprisonnement, et solidairement au paiement de 3 millions d’euros de dommages et intérêts. Cette fois les peines d’emprisonnement sont plus faibles, mais les peines financières plus lourdes. Tous devront payer ensemble 46 millions de couronnes suédoises, soit environ 5 millions d’euros. Mais en ce qui concerne les peines de privation de liberté, la Cour a estimé qu’il était nécessaire d’individualiser les peines au regard de leurs degrés différents d’implication. L’ancien porte-parole Peter Sunde ("Brokep”) a ainsi été condamné à 8 mois de prison, le technicien Fredrik Neij ("Tiamo”) à 10 mois d’emprisonnement, et le financier Carl Lundström à 4 mois. (Source : Numerama.)
    
  • Les trois personnes devraient se pourvoir en Cour Suprême Suédoise, et Peter Sunde envisage officiellement de porter l’affaire auprès de la Cour Européenne des Droits de l’Homme.
    
  • Le collectif La Quadrature du Net a publié un communiqué de soutien à The Pirate Bay (voir Numerama).
    
  • Voir aussi : dépêche AFP, Numerama, ecrans.fr, L’Express, 20 minutes, Challenges, ZD Net et CNet France.
    

Le joyeux monde de l'infosec

• Bref historique du retrait de l’algorithme de chiffrement A5/2 de GSM, par Harald Welte.
  
• GNU Savannah pwned :
  
  • Une injection SQL dans le code de Savane, le logiciel utilisé par Savannah et GNA!, a été utilisée le mercredi 24 novembre par des personnes qui ont ainsi gagné un accès à la base de données du site Web, et notamment les noms d’utilisateur et empreintes des mots de passe.
    
  • Il a ensuite fallu deux jours pour qu’un compte administrateur soit cassé par force brute, permettant un accès illégal au système (voir The Register, Slashdot, Threat Post et developpez.com).
    
  • Les pirates se sont entre autres servi de l’accès ainsi gagné pour une deface, et se vantent sur leur blog en fuitant les mots de passe dans une vidéo…
  • A priori les codes source des projets hébergés n’ont pas été compromis.
    
  • La FSF a publié un communiqué intéressant donnant un bon aperçu de l’évolution de l’affaire, depuis l’exploitation de l’injection SQL jusqu’à la mise hors ligne du serveur pour analyse post-mortem.
    
  
  
• ProFTPd pwned aussi :
  
  • Le principal serveur de distribution du code source de ProFTPd s’est fait pirater le dimanche 28 novembre. Le code source de la dernière version de ce célèbre serveur FTP a été remplacé par une version modifiée contenant un cheval de Troie donnant immédiatement un accès administrateur (voir h-online.com, Global Security Mag’ et SANS de l'ISC).
    
  • C’est un développeur de FreeBSD qui, le mercredi 1er décembre, a signalé le problème sur la liste de diffusion du projet ProFTPd. Le serveur compromis a alors été mis hors ligne et une annonce officielle expliquant que le serveur avait été piraté a été diffusée quelques heures plus tard.
    
  • Les développeurs expliquent qu’ils pensent que la faille exploitée est patchée dans le code source mais le serveur de distribution du code source n’était pas à jour.
    
  • Le serveur hébergeant le dépôt CVS du code source n’a apparemment pas été touché.
    
  • Il n’est pas interdit de penser que la faille utilisée est peut-être celle publiée dans le Phrack #67 (dont nous vous parlions dans Random #028) qui n’a toujours pas été corrigée…

N’ayez pas peur, faites-nous confiance

• Le FBI travaille sur une mise à jour et une extension de la loi sur l’interception des communications. L’idée est de disposer d’un accès direct aux informations personnelles des utilisateurs et utilisatrices des services d’entreprises comme Google ou Facebook (voir le New-York Times et Numerama).
  
• Wikileaks
  
  • Le Cablegate :
    
    • Le dimanche 28 novembre, Wikileaks démarrait la publication progressive de 251 287 câbles diplomatiques internationaux couvrant la période allant du 28 décembre 1966 au 28 février 2010.
      
    • Les réactions internationales sont les mêmes que d’habitude : Wikileaks serait un repère de terroristes agissant au nom du totalitarisme de la transparence…
      
    
    
  • Un texte intéressant passé sur la liste de diffusion du /tmp/lab : Wikileaks, la presse et le pouvoir.
    
  • L’hébergement de Wikileaks en France :
    
    • Après de nombreux changements d’adresse sur le réseau, wikileaks.org s’était posé chez Amazon qui dispose d’une offre de Cloud Computing permettant de gérer le très grand nombre de connexions de ce site qui est très consulté ces derniers temps. Manque de bol, Amazon a viré Wikileaks de son réseau, sans donner de vraie justification (voir The Register et Numerama). À noter que Theo de Raadt (coordinateur du projet OpenBSD) a viré de www.openbsd.org tous les liens pointant vers les livres vendus par Amazon…
      
    • Parallèlement à cela, Octopuce, l’entreprise de Benjamin Sonntag, a hébergé un miroir de Wikileaks pendant environ deux mois. Ce miroir a subi une première attaque visant à le saturer le dimanche 28 novembre, soit le jour de la publication des premiers câbles diplomatiques. C’était selon Sonntag un “petit” DDoS, mais celui subi le mardi 30 novembre fut énorme (le réseau d’AboveNet a planté et tous les liens de ielo ont été saturés). Octopuce n’héberge plus de miroir de Wikileaks depuis cette date.
      
    • Une personne a alors acheté un hébergement chez OVH pour y placer un miroir de Wikileaks. Il y a donc une machine qui héberge tout ce joyeux bordel à Roubaix !
      
    • Éric Besson, nouvellement nommé Ministre de l’Économie Numérique (après avoir été le Ministre de l’Identité Nationale), a demandé à ce qu’une solution soit trouvée pour interdire l’hébergement de Wikileaks en France (voir la dépêche AFP, Le Monde, un autre article du Monde et le communiqué du collectif La Quadrature du Net). A noter l’incroyable réaction de Muriel Marland-Militello : Wikileaks n’a pas de place dans l’Internet civilisé que nous devons construire.
      
    • Face à la pression politique, OVH a décidé de demander un jugement en référé sur la légalité (ou pas) de Wikileaks en France (voir aussi cet autre article de Nord-Éclair).
      
    • De nombreux sites miroirs ont spontanément fleuri sur Internet, et pas seulement en France. Des efforts concertés qui ont abouti à la mise en place d’une procédure officielle de mise à disposition d’hébergement Web gracieux pour que l’équipe de Wikileaks puisse directement charger ses données sur les miroirs, et les maintenir à jour.
      
    • Le groupe DegenereScience Lille a publié un communiqué de soutien à Wikileaks s’opposant à sa censure gouvernementale. Le groupe DegenereScience Lille a également monté plusieurs sites miroirs, en France et en Europe.
      
    
    
  • Et Paypal ferme unilatéralement le compte bancaire de Wikileaks… (Voir Numerama, Le Nouvel Observateur - Temps Réel et Le Nouvel Observateur - HighTech). En passant, Theo de Raadt a demandé à ce que les personnes souhaitant donner de l’argent au projet OpenBSD évitent de passer par Paypal.
    
  
  
• Rebondissement dans l’affaire Google en Chine (voir Random #007, Random #010 et Random #012) : le Gardian révèle que des câbles diplomatiques classifiés “secret” échangés entre des diplomates américains en poste en Chine et le Secrétariat d’État d'Hillary Clinton mettent en cause un membre du politburo du Parti Communiste Chinois (qui n’aurait pas apprécié ce que Google a indexé le concernant). Voir la dépêche AFP, Le Monde et L’Express.

Dossier : le projet Dead Drop

• Projet de l’artiste Allemand basé à New-York City Aram Bartholl. C’est un membre actif du FAT Lab (Free Art and Technology Lab) qui a - entre autres choses - présenté certains de ses travaux lors de congrès du Chaos Computer Club.
  
  • Voir son site Web, et le site Web du projet Dead Drop.
    
  • L’annonce du projet sur le blog de l’artiste et une vidéo publiée sur ce même blog.
    
  • Le projet Dead Drop a été présenté en octobre 2010 à l'Eyebeam de New-York City. L'Eyebeam est le plus gros centre d’art numérique à visée non lucrative des États-Unis d’Amérique, fondé en 1997.
  
  
• Le projet a reçu une discrète couverture médiatique en France (voir Libération et PC Impact).
  
• Qu’est-ce qu’un dead drop ?
  
• Le nom dead drop vient du monde de l’espionnage.
  
• Le Manifeste Dead Drops
  
• Mise en place d’un Dead Drop
  
• Il y a, à l’heure actuelle, 73 dead drops dans le monde, dont deux en France
  
  • à Paris, au 8 Rue des Thermophiles, installé le 22 novembre 2010 (voir aussi speigallery.com) ;
    
  • à Toulouse, sur la Place du Capitole, installé le 4 décembre 2010.
    
  
  
• Il existe un canal IRC : #deaddrops sur le réseau Freenode.

Agenda

• Dimanche 12 décembre : L’Écho des Gnous #006 sur Radio Campus Lille.
  
• Dimanche 19 décembre : Random #030 sur Radio Campus Lille.
  
• Du lundi 27 au jeudi 30 décembre 2010 : 27ème Chaos Communication Congress (27C3), Berlin (Allemagne).
  
• Vendredi 7 janvier 2011 : meeting 2600 Lille (rendez-vous à 19:30 sur la Grand’Place, devant l’entrée du Furet du Nord).
  
• Samedi 5 et dimanche 6 février 2011 : FOSDEM 2011, Bruxelles (Belgique).
  
• Du jeudi 7 au samedi 9 avril 2011 : Hackito Ergo Sum 2011, Paris (France).
  
• Du mardi 10 au jeudi 12 mai 2011 : Solutions Linux 2011, CNIT, Paris - La Défense.
  
• Jusqu’au 3 juillet 2011 : Exposition Science (et) Fiction à la Cité des Sciences et de l’Industrie, Paris (Porte de la Villette).

Musiques

• Nehoryn (featuring MaryPoppinS), T. A. Z. (licence Creative Commons BY-NC-ND)
  
• David TMX, La Complainte des sept nains (licence Creative Commons NC)

Utilisées pour les annonces et générique :

• Lo-bat : A room, broom, guy and a mirror (licence Creative Commons BY-NC-SA)
  
• Digi GAlessio : Preparativi per L'Autobomba (licence Creative Commons BY-NC-SA)
  
• Crazy Game : Wake Up (licence Creative Commons BY-NC-SA)

Enregistrements de l’émission

• Miroir officiel : MP3
  
• http://www-radio-campus.univ-lille1.fr/ArchivesN/2010-12-05/(...)(Radio Campus Lille n’archive les émissions que pendant deux mois.)
  
• http://nelwyns.fr/emissions/Random_05-12-2010.mp3
  
• http://vrac.herve-godquin.fr/Random_05-12-2010.mp3
  
• http://pub.screwball-coders.net/mirrors/Random/Random_05-12-(...)
  
• http://mks10110.fr/random/Random_05-12-2010.mp3
  
• http://fz-corp.net/?page_id=241 (Podcast maintenu par la FutureZone Corp.)
  
• http://itunes.apple.com/us/podcast/random-radio/id339970731 (Catalogue iTunes.)
  

Aller plus loin

• Random (5 clics)
• DegenereScience Lille (1 clic)
• Radio Campus Lille (2 clics)