mars 2008



[MacGénération – 31/03/2008]

On en sait un peu plus sur la faille qui a permis à Charles Miller de prendre le contrôle du MacBook Air lors de la conférence CanSecWest (lire notre une : Un MacBook Air hacké en deux minutes). Il a très probablement tiré profit d’un défaut de la bibliothèque PCRE qui est utilisée par le moteur JavaScript de WebKit/Safari.

PCRE est une bibliothèque open source offrant la possibilité de manipuler des expressions régulières compatibles Perl. Le bogue en question dans PCRE permet d’effectuer des débordements de tampon (buffer overflow). Charles Miller a ainsi pu exécuter un code externe lui permettant d’obtenir tous les pouvoirs sur le MacBook Air.

Il faut savoir que cette faille ne concerne pas uniquement le Mac. Tous les logiciels utilisant WebKit sont affectés par ce bug. Linux est vraisemblablement touché par cette faille, d’une part parce que KDE utilise WebKit et d’autre part, parce que la bibliothèque GLib de Gnome a recours à PCRE. Gnome est un environnement de bureau libre convivial inclus dans la plupart des distributions GNU/Linux (Debian, Red Hat/Fedora Core, Mandriva, Ubuntu, …) ainsi qu’avec certains systèmes UNIX de souche BSD.

Ce n’est pas la première fois que cette bibliothèque open source connaît des problèmes de sécurité. En février, une faille assez similaire à celle découverte la semaine dernière avait affecté bon nombre de distributions Linux.

Apple a d’ores et déjà corrigé la faille dans WebKit. Et à ne pas en douter, Safari devrait être revu très prochainement.

Enfin, l’ordinateur sous Vista a également cédé un jour plus tard (lire notre article : Le Mac se sent moins seul), le PC sous Linux a fini le concours sans encombre. Même si l’on peut penser qu’il est potentiellement sensible au bogue exploité par Charles Miller. (merci à Hakime)

http://www.macgeneration.com/news/voir/129476/retour-sur-la-faille-qui-a-fait-trebucher-le-mac 


[Mac Génération – 28/03/2008]

La conférence CanSecWest a débuté il y a deux jours. Comme l’année dernière, les organisateurs de cet événement dédié à la sécurité ont mis à disposition des hackers un ordinateur sous Linux, un sous Windows et un MacBook Air sous Mac OS X. Le premier qui réussissait à hacker une machine repartait avec ainsi qu’avec un joli chèque de 10 000 $.

Lors du premier jour où les hackers n’avaient pas le droit d’accéder physiquement aux ordinateurs, ils ont parfaitement tenu le coup. Depuis hier, comme le prévoit le concours, ils pouvaient les approcher. Toutefois, ils n’avaient le droit que d’utiliser les logiciels livrés en standard avec le système.

À partir de ce moment-là, il n’a pas fallu deux minutes à Charlie Miller pour mettre en défaut le MacBook Air. Pour parvenir à ses fins, il a semble-t-il exploité une faille de Safari. Il a pu obtenir le contrôle total de l’ordinateur en se rendant sur un site web malicieux à l’aide du butineur d’Apple. Nul doute qu’il avait préparé son coup longtemps à l’avance. Les détails sont pour l’heure très spartiates. Comme le prévoit le règlement du concours, le gagnant ne peut s’exprimer clairement sur le sujet tant qu’Apple n’a pas été prévenu de la faille et tant qu’elle n’a pas été corrigée.

Charlie Miller n’est pas le premier venu toutefois, il fut l’un des premiers à réussir à hacker l’iPhone l’année dernière (lire notre article : une faille pour l’iPhone). En utilisant un procédé similaire, il avait trouvé un moyen permettant de récupérer à l’insu de l’utilisateur un nombre important d’informations (SMS, Carnet d’adresses…).

Si le Mac est hors jeu, les PC sur Linux et sous Windows Vista tiennent toujours. Cela monte bien qu’aucun ordinateur n’est invulnérable, mais ce n’est pas pour cela que du jour au lendemain, le Mac est devenu une véritable passoire. Notez bien que les hackers ont eu un accès physique au MacBook Air, chose plutôt rare, avant de pouvoir le hacker.

http://www.macgeneration.com/unes/voir/127098/un-macbook-air-hacke-en-deux-minutes 


[AFP – 31/03/2008]
Le site internet britannique LiveLeak a remis en ligne lundi Fitna, le film anti-islam du député néerlandais d’extrême-droite Geert Wilders, trois jours après l’en avoir retiré suite à des menaces contre son personnel.

« Depuis nous avons travaillé constamment pour améliorer la sécurité de notre personnel et de leurs familles (…) Nous ne succomberons pas à la pression visant à censurer des images légales et qui cadrent dans nos règlements« , écrit le site d’échange de vidéos dans un message sur la page de Fitna.

Fitna a déjà été vu par plusieurs milliers d’internautes depuis jeudi soir, et il est visible en partie ou en totalité sur de nombreux autres sites internet. Le film, dont le titre signifie en arabe division et conflit au sein de l’islam, a été mis en ligne le 28 mars. Il a été accueilli dans le calme aux Pays-Bas et à l’étranger, en dépit de quelques manifestations et de déclarations virulentes de plusieurs pays musulmans.

Fitna mélange des images violentes de terrorisme ou d’exécutions dans des pays musulmans avec des sourates du Coran. Cet amalgame a été dénoncé dès la parution du film par le Premier ministre néerlandais Jan Peter Balkenende, suivi par de nombreuses chancelleries occidentales. Même le secrétaire général de l’ONU, Ban Ki-moon, a condamné la diffusion du film, jugeant que rien ne « justifie un discours de haine ou l’incitation à la violence ».


Et oui ! Au début vous pensiez être tranquille, puisque, la « Guerre Mondiale Contre le Terrorisme » ne visait que des basanés aux cheveux noirs et avec des looks d’arabe (en gros le look qui vous interdit généralement d’entrer dans une boite de nuit)…

… mais maintenant tout le monde est suspect !  Même les blancs, blonds aux yeux bleus.

Vous étiez bien naif de croire que la machine de surveillance totale allait s’arrêter aux bougnouls et autres aliens… la peur de la cinquième colonne est si puissante, qu’elle va permettre de faire passer le flicage de toute la société.

Vous remarquerez que, pour les forces de police U.S., si vous n’êtes pas blanc et blond au yeux bleus, vous n’êtes pas « comme nous » (et donc automatiquement suspect)…

Al Qaïda tente de donner un nouveau visage au terrorisme
[Gregor Seither – IES News Service – 30/03/2008]

Pour le directeur de la CIA, le général Michael Hayden, il ne fait aucun doute que les Etats-unis sont sous la menace directe d’une attaque organisée par des combattants d’Al Qaïda formés dans les camps que l’organisation entretient dans la région montagneuse à la frontière entre le Pakistan et l’Afghanistant.

Et la plus grande crainte du Général Hayden est le fait que ces combattants nous ressembleront.

« Il est clair que, au cours de ces 18 derniers mois, Al Qaïda a été en mesure de reconstituer et de développer ses camps d’entrainement et ses refuges dans la zone frontalière entre l’Afghanistan et le Pakistan » à déclaré Michael Hayden cette semaine lors de l’émission « Meet the Press » de la chaine NBC.

« Nous savons qu’ils envoient des agents se former dans ces camps, des agents qui n’attireraient pas votre attention si vous les voyiez faire la queue au guichet d’immigration à l’aéroport de Dulles. Des gens comme vous et moi. »  a déclaré M. Hayden

Pour les experts en lutte anti-terroriste, il est évident qu’Al Qaïda sait qu’elle ne poura pas renouveler son opération du 11 Septembre 2001, qui avait été perpétré par 19 militants islamistes arabes.

« Aujourd’hui, l’organisation d’Ousama Ben Laden préfère recruter des blonds aux yeux bleus », affirment des représentants du Département d’Etat. « Ils ne se font pas remarquer, sont souvent porteurs de passeports qui n’attirent pas l’attention des autorités et peuvent donc voyager sans problème. »
« La grande crainte de l’Administration Bush est que des terroristes à l’allure anodine, des gens comme nous, détenteurs de passeports Européens ou même Américains, puissent franchir sans encombre les contrôles aux aéroports U.S » explique Michael Sheuer, ancien directeur de l’unité spéciale de la CIA chargée de la traque d’Ousama Ben Laden et auteur du livre  « Marching Toward  Hell: America and Islam after Iraq. »


– Tous les médias sont-ils de droite ? – Du journalisme par temps d’élection

[Editions Syllepse – coordonné et mis en forme par Mathias Reymond et Grégory Rzepski pour Acrimed – Avril 2008 – 7 Euros]

Tous les médias sont-ils de droite ? Évidemment, non. Du moins si l’on s’en tient aux orientations politiques qu’ils affichent. Mais justement, qu’ils prescrivent des opinions ou se portent garants du consensus, les médias dominants non seulement se comportent en gardiens du statu quo, mais accentuent les tendances les plus négatives inscrites, plus ou moins en pointillé, dans le mécanisme même de l’élection. Ce sont ces tendances qui font l’objet du présent ouvrage : la primauté accordée aux jeux politiciens sur les enjeux politiques ; la personnalisation outrancière au détriment de la présentation de projets ; l’atrophie de l’espace médiatique au bénéfice des candidats du bipartisme ; la réduction du « politiquement pensable » et sa confiscation par les cercles de prétendus experts.

L’analyse proposée soulève une double question politique : jusqu’à quand les forces politiques se laisseront-elles intimider par un « pouvoir » qui repose largement sur leur soumission ou leur crédulité ? Jusqu’à quand la question des la réappropriation démocratique des médias continuera-t-elle à être considérée comme une question subalterne ? L’objectif de ce livre est de parcourir un champ de bataille. Oui, un champ de bataille.

http://www.acrimed.org/article2850.html 


Petit manuel d’autodéfense à l’usage de toutes les femmes qui en ont marre de se faire emmerder sans rien dire.

[Irene Zeilinger  –  NON C’EST NON  – Editions ZONES – 128 pages, 14,50 euros]

ISBN : 978-2355220029

En tant que femmes nous sommes tous les jours les cibles d’interpellations, de harcèlement, d’agressions verbales, physiques ou sexuelles plus ou moins graves, plus ou moins violentes, à degrés divers, au travail, dans l’espace public et privé.

Souvent nous ne savons comment réagir, comment dire non, et comment faire comprendre que, lorsque nous disons non, c’est non.

L’autodéfense pour femmes – qui n’a rien à voir avec du kung-fu -, ce sont tous les petites et grands moyens de se sentir fortes, plus sûres de soi et plus aptes à se protéger et à se défendre dans touts les situations de la vie quotidienne, que ce soit au niveau mental, émotionnel, verbal ou, en dernier recours, physique.

Comment reconnaître et prévenir une situation d’agression ? Comment réagir efficacement, savoir se protéger et éviter la violence ?

Ce guide pratique propose une série d’astuces simples et faciles pour poser efficacement ses limites et se sortir de situations difficiles : identifier le type d’agression et la psychologie de l’agresseur, utiliser et gérer ses émotions, prévenir la violence par la défense verbale et la désescalade du conflit, mobiliser des tactiques de diversion et de fuite, faire jouer la solidarité, savoir où frapper pour faire mal…

Contre tous les stéréotypes qui interdisent habituellement aux femmes de prendre leur sécurité en main, il faut apprendre à dire non et oser se défendre.

Irene Zeilinger, sociologue et formatrice d’auto-défense pour femmes, a travaillé avec plus de 3 000 femmes depuis 15 ans, dans différents pays dont la France, la Belgique et le Luxembourg.

http://www.editions-zones.fr/spip.php


L’armée colombienne est encadrée et formée par les mêmes John Negroponte  et Yaïr Klein qui ont déjà formé les autres ‘escadrons de la mort’ en Amérique Centrale, et notamment au Salvador et au Nicaragua. Il n’y a donc aucune raison pour que les ‘exactions’ (comme le dit poliment la presse) ne se renouvèlent pas… massacrer des ‘peones’ c’est presque une seconde nature pour les armées latino-américaines, surtout quand leur commandant en chef Uribe est un bon petit soldat des néocons.

Et pendant ce temps là, Uribe, la presse et l’establishment s’époumonent contre le ‘dictateur’ Chavez, qui n’a pourtant massacré personne…

[TeleSur TV – 30/03/2008 – Traduit par le blog Socio13]

La cause des éxécutions extrajudiciaires sont dus, selon le quotidien The Washington Post, aux pressions auxquels sont soumis les militaires colombiens pour en finir avec la guérilla et aussi par les stimulants – tels que paiement de soldes supplémentaire jusqu’à des jours de repos supplémentaires – que leur donne l’Armée pour accumuler les morts lors de combat.

Des milliers de paysans ont été assassinés par l’Armée colombienne en les faisant ensuite passer pour des guérilleros des Forces Armées Révolutionnaires de Colombie (FARC), a dénoncé ce dimanche le quotidien The Washington Post.   “Sous la pression des commandants militaires pour enregistrer des morts au combat, l’Armée a assassiné chaque fois plus durant ces dernières années, des paysans pauvres et en les faisant passer pour des guérilleros”, a dit le périodique.  

En citant un rapport d’une coalition de 187 groupes de personnes, le journal affirme que “955 civils sont morts entre mi 2002 et 2007 et sont classés comme guérilleros tombés au combat”.   Ce chiffre signifie une augmentation de 60 pour cent par rapport aux cinq années précédentes, quand 577 paysans ont été reportés comme tués par les troupes colombiennes en les faisant passer pour des guérilleros.

Cet accroissement coïncide avec l’offensive qu’a entamée le Gouvernement du président Colombien, Álvaro Uribe, il y a six ans contre la guérilla des FARC, et qui est financée dans une grande partie par les Etats-Unis qui livre annuellement des millions de dollars au gouvernement colombien dans le cadre du Plan Colombie.  En outre, l’augmentation du nombre de paysans assassinés est due aussi à l’accroissement en nombre des Forces Armées colombiennes, qui compte 270 000 membres, la seconde plus grande force d’Amérique latine.

Dans le rapport, les témoignages de familles campagnardes ou de faibles ressources ont affirmé qu’ils ont vu dans les photos des cadavres de leurs parents disparus des vêtements de camouflage que porte la guérilla.   “Les meurtres, menés à bien par des unités sous les ordres de commandants régionaux, ont toujours été un problème dans le conflit armé qui dure depuis 44 ans”, assure le Washington Post.    (suite…)

Page suivante »