Nous allons voir dans cet article comment remonter une attaque suite au piratage d'un site avec les logs d'Apache. On partira du principe que Apache est déjà configuré pour mettre ses logs dans /var/log/apache2
et dans les fichiers access.log
et error.log
.
NSA - À propos de BULLRUN
Voici la suite des « études » des leaks (fuites) de Snowden menées pour NSA-Observer. Dans cet article, nous allons revenir sur les révélations du Spiegel datant de fin décembre lors du 31c3 (Chaos Computer Congress) et du 17 janvier 2015 portant sur les moyens offensifs de la NSA ainsi que d'autres agences concernant la cryptographie.
La conférence « Reconstructing narratives » de Laura Poitras et Jacob Appelbaum présentant ces documents est visible ci-dessous (mais aussi sur le site du CCC) :
BULLRUN, qu'est ce que c'est ?
BULLRUN est un « programme » de la NSA exploitant différents moyens pour accéder à du contenu chiffré. Le New York Times avait abordé le sujet fin 2013 dans son article « Secret Documents Reveal N.S.A. Campaign Against Encryption » mais sans aucun détail (comme The Guardian ou encore propublica).
Synthèse du programme de surveillance américain
En juin 2013, Edward Snowden, un informaticien de 30 ans travaillant à l’agence de sécurité américaine (NSA) a révélé des informations top secrètes concernant les programmes de surveillance américains à travers les journaux Guardian et Washington Post. Ces révélations distillées au compte-goutte par les médias ont été un choc pour la planète et ont relancé les débats sur la prise d’information et la surveillance généralisée.
Synthèse des programmes les plus importants révélés dernièrement.
NSA / TAO : le chemin vers vos serveurs
Ne trouvant aucune base de données des différents programmes provenant des fuites de Snowden, nous avons travaillé à la création d'une base de données concernant la NSA et le GCHQ. L'article qui suit est une synthèse d'une partie de nos travaux.
NdM : cet article poursuit la série commencée par NSA-observer — quels sont les programmes de la NSA ?, NSA - temps de faire le (premier) point et Que peut faire le service d'élite JTRIG du GCHQ ?.
Nous (nsa-observer) allons aborder aujourd'hui le "catalogue" du groupe d'élite de la NSA nommé TAO (pour Tailored Access Operations). La mission de ce groupe est, depuis sa création en 1997, d'identifier, de monitorer et de trouver un chemin vers des réseaux ou des systèmes pour collecter des informations. Ce département a gagné la réputation de collecter certains des meilleurs renseignements parmi les services de renseignements US, que ce soit sur la Chine, sur des groupes terroristes, ou sur les activités politiques, militaires et économiques d'un pays.
Rétrospective des dépêches et journaux 2015
Basé sur les dépêches et journaux les mieux notés par la communauté LinuxFr, voici un petit retour sur l'année 2015 sur LinuxFr.org.
Mentions particulières
La dépêche collaborative sur le noyau Linux a remporté un grand succès tout au long de l'année, avec les diverses versions parues : 3.19, 4.0, 4.1, 4.2 et 4.3.
La saga Je créé mon jeu vidéo de rewind s'est poursuivie en saison 2 avec deux épisodes sur les formats de données et sur un hypothétique arrêt.
La saga Parlons XMPP a débuté sur les chapeaux de roue, avec déjà 9 épisodes, sur les bases, le cœur et les extensions 1 et 2, les discussions de groupes, les discussions de groupe (suite) et les transports, les commandes à distance, les cas pratiques: SleekXMPP et SàT, PubSub et PEP et la copie de fichiers et Jingle. Plus un journal hors saga sur XMPP et (micro)blogage: la donne a changé.
On notera aussi d'autres sujets régulièrement traités, comme
- Firefox/Mozilla (35, 37, 38, 39 , 40, 41, 42, 43, ou la 2e deuxième édition du Winter Of Security de Mozilla, un retour sur les décisions, les projets et les polémiques de Mozilla des dernières années, la fin du "permissive add-on model", la volonté de laisser la main pour Thunderbird ou la fin de Firefox OS) ;
- la bureautique avec de nouvelles versions comme LibreOffice 4.4 et 5.0, quelques migrations récentes dans le domaine de la bureautique ou le ministère italien de la défense en cours de migration vers Libre Office et ODF, des bugs ou de la concurrence LibreOffice vs Apache OpenOffice ou encore OnlyOffice, applications bureautiques en ligne et OnlyOffice Enterprise Edition. Ou bien 10 Millions d'€uros pour une suite office en ligne et libre ;
- Rust (1.0 alpha, 1.0, 1.1, 1.2 et 1.3).
Meilleures contributions LinuxFr.org : les primées de février 2015
On continue sur notre lancée de récompenser ceux qui chaque mois contribuent au site LinuxFr.org (dépêches, commentaires, logo, journaux, patchs, etc.). Vous n'êtes pas sans risquer de gagner un abonnement à GNU/Linux Magazine France ou encore un livre des éditions Eyrolles ou ENI. Voici les gagnants du mois de février 2015 :
Abonnement d'un an à Linux Magazine France
- skhaen pour NSA - À propos de BULLRUN .
Livres des éditions Eyrolles et ENI
- djabal pour Sortie d’Inkscape 0.91 ;
- rakoo pour GnuPG utilisé, GnuPG oublié, mais GnuPG financé ;
- scorpio810 pour QElectrotech 0.4 pour vos schémas électriques ;
- Kerro pour son retour d'expérience : bureau assis/debout ;
- StreakyCobra pour Gérer son espace de travail git avec "gws" ;
- albang pour Migration d'une infra lamp vers docker.
Les livres qu'ils ont sélectionnés sont en seconde partie de la dépêche. N'oubliez pas de contribuer, LinuxFr.org vit pour vous et par vous !
Revue de presse de l'April pour la semaine 36 de l'année 2013
La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.
Sommaire
- [ZDNet] Vente liée: retour au Sénat d'amendements dans le projet de loi Consommation
- [Les Echos] Prism, Bullrun…: la réputation du cryptage informatique entachée
- [cnet France] Transhumanisme: un futur entre nos mains
- [PC INpact] Hadopi: la peine de 15 jours de suspension à Internet ne sera pas appliquée
- [l'Humanité.fr] La «démocratie liquide» des hackers
- [Numerama] Neutralité du net: "Neelie Kroes se fiche du monde"
- [PC INpact] Le procès de la diffusion des sources de Skype s'ouvre en France
Journal NSA: Est-il interdit de retirer un message indiquant que la NSA est passé vous voir ?

Les américains ont une loi qui contraint fortement la parole des personnes approchées pour affaiblir la sécurité de leur outil. Il est donc question de mettre un message disant qu'il n'y a aucun problème et de le retirer en cas de visite. La légalité n'a pas encore été testé.
Sinon, j'aime bien le passage de cet article, où la NSA considère le public comme un ennemi d'état :
"When the NSA came up with codenames for its projects to sabotage (…)