Le département américain de la Sécurité intérieure: il est urgent de désactiver Java!

Le département américain de la Sécurité intérieure a mis en garde, jeudi 10 janvier, contre une faille dans le logiciel Java – utilisé par plus d’un milliard d’ordinateurs et trois milliards de mobile à travers le monde -, appelant ses utilisateurs à cesser d’y avoir recours.

La vulnérabilité détectée et qui fonctionne en général comme un « plug-in » dans les navigateur Web est actuellement exploitée par des pirates informatiques, prévient la branche chargée des situations informatiques d’urgence du département sur son site internet Alert (TA13-010A). « Nous ne connaissons à l’heure actuelle aucune solution pratique à ce problème », ajoute-t-elle.

En poussant des internautes à accéder à des sites piégés, des pirates peuvent exploiter la faille de Java pour exécuter des codes sur les ordinateurs des internautes, selon des sociétés de sécurité informatique qui ont validé l’alerte lancée par le département de la Sécurité intérieure. Concrètement, un hacker pourrait prendre à distance le contrôle d’un ordinateur via un virus. 

Selon Kurt Baumgartner, expert en sécurité pour l’éditeur de logiciels de sécurité Kasperky, l’attaque a débuté le 6 janvier et touche de nombreux pays mais transitent par des sites principalement hébergés au Royaume-Uni, en Russie et au Brésil.

une carte réalisée par Kurt Baumgartner pour identifier les zones les plus sévèrement touchées

La solution recommandée revient à désactiver le logiciel java créé par Sun Microsystems mais distribué par Oracle depuis que ce dernier a racheté Sun.

arrestations en Italie: communiqué d’Anonymous

Hier, la police D’Etat italienne a publié un communiqué annonçant un coup de filet au sein de la « cellule italienne d’Anonymous » par le  Centro nazionale anticrimine informatico della polizia postale (Cnaipic) . 32 perquisitions ont été menés en Italie et dans le canton italophone suisse du Tessin menant à l’arrestation de 15 personnes dont 3 hackers. Il y aurait parmi eux 5 mineurs dont un de 15 ans qui menait les « tests de pénétration » pour s’assurer que les actions étaient réalisables. Les individus arrêtés sont accusés d’avoir pénétré frauduleusement dans des systèmes de traitement automatisé des données ainsi que d’avoir mené des attaques DDOS. La police italienne les accuse en l’occurrence d’avoir mené une attaque DDOS contre le site de l’Agcom, l’autorité italienne de régulation des communications ainsi que d’avoir accédé sans autorisation à sa base de données.

Anonymous a réagi à cette série de raids menées par la police italienne. Les anons italiens appellent à la solidarité face à cette vague d’arrestation (le communiqué original en anglais est accessible ici):

A L’ATTENTION DES CITOYENS DU MONDE,

Il y a quelques heures,  la police postale italienne a annoncé qu’elle a procédé à l’arrestation de plusieurs Anonymous italiens suite à des dépôts de plainte. Les médias ont répandu la nouvelle comme quoi le réseau italien d’Anonymous avait été entièrement démantelé et que le leader avait été arrêté.

Anonymous dément les propos des médias, rappelant que c’est impossible: Anonymous n’a pas été démantelé. Anonymous n’a ni leader ni structure. Tous les membres d’Anonymous opèrent au même niveau. Les individus arrêtés ne sont pas de « dangereux pirates informatiques » contrairement à ce que disent les médias. Ils ont été arrêtés alors qu’ils protestaient pacifiquement pour défendre leurs droits et les votres. Notre contestation sera plus forte que jamais.

Les Anonymous italiens ne sont pas tombés à cause d’une lâche tentative visant à les démanteler et déclarent que les actions de la police ne seront pas sans conséquence. Nous sommes là pour montrer qu’Anonymous est présent et continue à se battre. comme ce fut le cas par le passé et comme ça toujours le cas à l’avenir, pour défendre un internet libre. Les anons d’Italie appellent tous les citoyens d’internet et les anons du monde entier: nous avons besoin de vous !

Nous sommes Anonymous

Nous sommes légion

Nous n’oublions pas

Nous ne pardonnons pas

Redoutez-nous.

Anonymous et lulzsec unissent leur force

Lulzsec a annoncé son intention de se rapprocher d’Anonymous, ce qui a débouché sur l’opération Anti-Security ou Antisec dont le but est d’unir tous les hacktivistes pour défendre a liberté menacée par les gouvernements notamment. Dans son style cru et familier, Lulzsec a donné le ton de l’opération dans un communiqué:

Salutations Lulzlizards,

Comme nous pouvons le constater, les gouvernements et les terroristes blancs qui veulent défendre la sécurité (whitehat security terrorists) continuent de dominer le monde et contrôlent l’océan qu’est internet. Bien assis dans leurs quais de cargo remplis d’un bulletin malhonnête, ils pensent que c’est acceptable de manipuler et d’asservir tous les vaisseaux en vue. Notre flotte de guerre Lulz Lizzard déclare donc une guerre immédiate et continue aux modérateurs qui veulent arracher nos libertés en cette année 2011.

Bienvenue à l’opération Antisec (#Antisec) – nous encourageons tout vaisseau, petit ou grand, à ouvrir le feu contre tout gouvernement ou agence qui croiserait leur route. Nous soutenons entièrement l’utilisation du label « Antisec » contre tout défaçage de site gouvernementaux ou tout graffiti artistique dans la rue. Nous t’encourageons à répandre le nom d’Antisec partout, pour qu’il devienne mémorable. Afin d’accroitre nos efforts, nous faisons désormais équipe avec Anonymous et tout navire de guerre affilié.

Que tu navigues de notre bord ou du bord adverse, que tu  nous en veuilles ou que tu désires ardemment bruler notre seul bateau, nous t’invitons à rejoindre la rébellion. Ensemble nous pouvons nous défendre nous mêmes pour que notre vie privée ne soit pas envahie par des gloutons cupides. Ton chapeau peut être blanc, gris ou noir, ta peau et ta race ne sont pas importantes. Si tu es au courant d’actes de corruption, révèle-les, sous la bannière d’Anti-Security.

Notre plus haute priorité est de voler et de publier toute information classifiée par les gouvernements, ce qui inclue les spouleurs de mail et la documentation. Les cibles principales sont les banques et les autres établissements de haut rang. S’ils essaient d’entraver notre avancement, nous anéantirons l’obstacle à coups de canon oints de sang de lézard (lizard).

C’est maintenant ou jamais. Montez à bord, nous vous attendons…

L’Histoire commence aujourd’hui

Lulzsecurity

1. http://LulzSecurity.com/
2. Support: http://www.mithral.com/~beberg/manifesto.html
3. Support: http://www.youtube.com/user/thejuicemedia
4. Support: http://wikileaks.ch/
5. Support: http://anonyops.com/

Le faux anonymous de l’émission complément d’enquêtes arrêté

Le pirate du reportage de l’émission complément d’enquêtes sur les anonymous a été arrêté. Le cracker qui piratait des comptes bancaires et des bases de donnée de compagnies d’armement comme Thalès, se revendiquait anonymous. Vous pouvez voir le documentaire ici:

Tout le monde est anonyme et peut se revendiquer de la bannière anonymous mais il ne faut pas oublier l’éthique du mouvement. Les anonymous sont pacifiques et ne s’en prennent en aucun cas à autrui. Le vol est un acte répréhensible que tous les anonymous qui sont des citoyens comme les autres condamnent fermement. Les attaques DDOS qui sont des sit-in virtuels ne sont en aucun cas assimilables avec ce que fait le délinquant de la vidéo ci-dessus. Une attaque DDOS consiste à envoyer massivement des requêtes pour empêcher un site de fonctionner temporairement. C’est une sorte de sit-in virtuel qui est tout à fait pacifique et ne nuit pas à la propriété de l’individu. Les intrusions dans des bases de données comme celles de HBGary, société de sécurité qui menaçait des anonymous, ont été motivés par des motifs de légitime défense et il n’y a eu aucune revente des données.

Un communiqué de presse avait même été publié sur anonnews.org pour demander un droit de réponse:

Communique de presse Anonymous – Emission \ »Complement d\’Enquete\ » France 2 Television

Communiqué de presse Anonymous – Émission « Complément d’Enquête » France 2 Télévision.

Anonymous a porté un grand intérêt à l’émission « Complément d’Enquête » diffusée le 28 février 2011 sur France2 et respecte le travail de journaliste.

Nos récentes actions ont visiblement intrigué (l’Élysée ?) puisque France Télévision a désiré en faire un reportage et nous en sommes heureux. C’est toujours pour nous une reconnaissance, et à chaque reportage ou article, toujours plus nombreuses sont les personnes qui rejoignent notre mouvement.

Plusieurs fois nous vous avons très clairement expliqué qui nous étions, et ce que nous défendions.

Nous vous avons écoutés, et nous sommes une nouvelle fois déçus par votre volonté d’ignorer la réalité. Nous ne nous reconnaissons pas dans ce reportage, aussi nous vous demandons un droit de réponse.

Nous sommes déçus que vous n’ayez pas plus mis en avant les valeurs que nous défendons telles que la liberté d’expression, pourtant ce combat n’est-il pas également celui des journalistes ? Peut-être pas chez France Télévision.

Votre  présentation des Anonymous nous a semblé être manipulée afin de correspondre à l’image que le gouvernement français veut donner des  Anonymous à l’opinion française, comme précisé dans les commentaires de votre invité du Palais de l’Élysée.

Le gouvernement aurait-il commandité cette émission à France Télévision ?

C’est une question que nous nous posons très sérieusement après avoir décortiqué ce reportage.

Travail de journaliste ou de la cellule de communication de la présidence française ?

L’intervention de Mr Guaino semble confirmer nos doutes, de plus un entretien réalisé dans un lieu si haut en symbole (Hôtel de Marigny). Le gouvernement français condamne les manipulations médiatiques à l’étranger, notamment au Mexique, mais en fait de même auprès de ces propres citoyens.

Dans une mise en scène risible, vous nous dépeignez comme de simples cybercriminels inconscients épris de plaisirs et d’argent facile. Sachez que nous ne jouons pas, nous ne volons pas, et que nous sommes contre toute forme de violence. Anonymous n’est pas français, Anonymous n’appartient pas à un seul pays ou à un seul continent. Anonymous est universel.

Vous avez passé sous silence nos messages de paix, nos actions pour la liberté d’expression et de manifestation en Tunisie, Égypte, Algérie, Libye, Bahreïn, Yémen ou Iran, nos solutions contre la censure d’internet appliquée dans de trop nombreux pays. Nos actions à l’encontre de la secte de l’Église de Scientologie, ou plus récemment la secte Baptist Church aux États-Unis, ainsi que celles menées contre la société HBGary pour  dévoiler le dessous des cartes des soi-disant sociétés de sécurité qui travaillent pour nos gouvernements et le capitalisme sauvage. Nos manifestations numériques contre les opposants à Wikileaks, nos opérations de mirroring afin que les informations ne puissent  disparaître d’internet.

Nous voulons également dire aux françaises, aux français, aux journalistes, de refuser l’ignorance car elle entraîne peurs et fantasmes. Nous ne sommes pas une société secrète, vous pouvez nous rejoindre sur le réseau IRC anonops.net (1) et poser vos questions. Vous pouvez également lire les communiqués et les lettres sur le site Anonnews (2). Lisez-les, ainsi que les commentaires, avec un esprit critique et dans leur diversité. Prenez du temps pour vous forger votre propre opinion sur ce que nous sommes. Nous sommes  complexes, nous sommes multiples, mais nous sommes vous, le peuple.

Heureusement le gouvernement français nous sous-estime.

Heureusement tous les journalistes ne sont pas à la botte des gouvernants.

Heureusement la nouvelle génération possède dans ses mains des outils qui lui permettent de ne pas être dépendante de l’information d’état.

Anonymous est né d’internet,

Internet est incontrôlable,

Anonymous est incontrôlable,

Nous sommes dans l’ère de l’information,

Nous sommes une génération que vous ne pouvez aisément manipuler et cela vous dérange,

Nous sommes Anonymous,

Nous sommes Légion,

Nous n’oublions pas,

Nous ne pardonnons pas,

Redoutez-nous.

1 : #francophone@irc.anonops.in (irc.anonops.ru, irc.anonops.net)

http://irc.lc/anonops/francophone

2 : http://www.anonnews.org

Les Anonymous ne sont pas un groupe mystérieux, une secte ou des hackers. Tout le monde est anonyme et peut se réclamer de la bannière anonymous. Cela peut être vous, votre voisin, quelqu’un de votre famille ou encore un collègue de travail. Les sites anonymous sont parfaitement transparents et accessibles à tout le monde. Le chat irc et les pads sont ouvert à tous et n’importe qui peut y contribuer.

Il est aussi à notre devoir nous,les anonymous, de veiller à ce que notre image ne soit pas sali par des journalistes en quête d’information sensationnelle.

Telerama: un journal qui a (partiellement) compris ce que sont les Anonymous

Les médias nous décrivent souvent comme un groupe de hackers ou d’illuminés, très bien organisé. Sous le fait de cette confusion qui montre la mécompréhension des anonymous, un adolescent de 15 ans se retrouve « cerveau d’une cyber-attaque mondiale » selon le Parisien, rien moins que ça !

Heureusement, tous les journaux ne sont pas comme ça et à ce titre, on tient à saluer Télérama qui a fait du bon boulot et a démonté tous les mensonges des autres médias qui ont accablé ce gamin de 15 ans. L’article de Jean-Baptiste Roch nous met du baume au cœur. Voilà un extrait :

Qu’a-t-il fait exactement ?
Selon les enquêteurs, l’adolescent administrait trois serveurs parmi la quinzaine d’où sont parties les attaques. L’un d’eux, qu’il louait lui-même, était situé en France. Ces serveurs hébergent des forums basés sur le protocole IRC (Internet Relay Chat), sur lesquels les internautes se connectent et discutent. Mais qui permettent également d’utiliser des ordinateurs en réseau pour frapper une cible. Car grâce au logiciel baptisé LOIC, téléchargeable sur le Net en quelques clics, une commande envoyée sur ces serveurs IRC peut donner l’ordre aux centaines d’ordinateurs complices mis en réseau et disposant, eux aussi, du logiciel LOIC, de lancer des connexions répétées sur les sites Mastercard, Visa et Paypal. Jusqu’à les saturer totalement. Pour l’instant, l’enquête n’a pas encore déterminé si l’adolescent avait lui-même lancé une commande : dans les faits, il demeure simple administrateur de ces serveurs. Est-il un vrai pirate?
« Hacker », « pirate », « cerveau », tout cela pour un ado de 15 ans ? « Non ,»a clairement répondu le procureur de la République de Clermont-Ferrand, Jean-Yves Coquillat à l’AFP, précisant qu’il s’agissait là non pas d’un hacker mais simplement d’« un gamin passionné d’informatique ». Notre « hacker » ressemblerait en effet bien plus à un geek solidaire des principes libertaires du collectif informel Anonymous qu’à un pirate chevronné. La procédure d’administration et de commande des serveurs, complexe en apparence pour qui n’y connaît rien en informatique, est en réalité loin de requérir la science d’un diplômé en informatique de Stanford. De fait, la manière dont les enquêteurs ont retrouvé la trace de l’adolescent témoigne de son relatif amateurisme : n’ayant pas le droit d’enquêter sous pseudo, c’est en collectant l’adresse IP du serveur qu’il administrait, puis en demandant tout simplement à l’hébergeur de communiquer les coordonnées du propriétaire, qu’ils sont remontés jusqu’à lui. Un vrai hacker aurait agi sous couvert et crypté ses données plus efficacement. Lui s’est juste servi d’outils à dispositions sur la Toile pour pousser des sites à saturation.

L’essentiel est dit, le rôle de ce pauvre enfant de 15 ans considéré comme un dangereux hacker n’a été que d’administrer les serveurs. Il n’a pas été à l’initiative des attaques contre wikileaks. Anonymous est un concept, nous sommes anonymes, vous l’êtes aussi. N’importe qui peut se joindre à cette bannière de liberté et de résistance face à l’oppression. Nous sommes une masse d’individus, les idées fusent et il y a toujours quelqu’un pour faire la bonne chose au bon moment. On se retrouve sur le chat irc ou sur facebook, on note tout sur des pads collaboratifs et hop, le tour est joué. Il est dommage que télérama n’ait pas insisté là-dessus.  Car les Anonymous ne reposent pas sur quelques cerveaux, en réalité chaque anonymous est comme un neurone d’un immense cerveau à l’origine de multiples opérations. Les actions des anonymous sont pacifiques et ne sont pas du piratage informatique au sens propre du terme.

Il serait plus juste de comparer les actions à DDOS à des sit-in. Quand des gens veulent protester contre les actions néfastes d’un gouvernement ou d’une entreprise, ils peuvent décider de stationner dans les bâtiments de l’organisation, ce qui perturbe son fonctionnement. Il en est de même pour les attaques DDOS. Des individus se connectent en masse sur un siteweb pour le saturer. Le préjudice est très faible car une fois l’attaque finie, il suffit juste de rebooter la machine et c’est reparti. Pourtant, Les anonymous sont victimes d’une forte répression qui traduit une justice à deux vitesses comme l’explique cette vidéo d’anonymous francophones sur l’arrestation de 5 anons au Royaume-Uni:

Les « hackers patriotes » comme « Jester » (connu aussi sous le nom de th3j35t3r) qui revendiquent devant le monde entier leurs attaques DDOS contre wikileaks. Ils sèment leur propagande haineuse et mènent leurs attaques en toute tranquilité comme le montre cette vidéo de propagande.

Au passage, on voit qu’ils assimilent wikileaks et les anonymous à des amis des islamistes. Mais mieux, Jester donne carrément des interviews à la presse comme il l’a fait pour le Die Welt.

tweet de jester revendiquant une attaque DDOS contre wikileaks

On remarquera qu’il a appelé son logiciel d’attaque DDOS, Xersès en référence à Xersès Ier, roi perse vaincu par les Grecs. Attaquer des sites pro-Ahmadinejad peut se comprendre mais le choix du nom est un poil raciste en visant la nation perse dans son ensemble. Pour Jester, tu es bon, c’est à dire de son côté, ou un méchant traitre qui menace les troupes américaines. Le FBI a ouvert plusieurs enquêtes contre les Anonymous aux USA, mais contre les hackers patriotes ? Aucune.

Morale de l’histoire : attaquer Wikileaks en répandant des messages de haine, vous ne serez pas poursuivi. Attaquer des sites de multinationales comme paypal ou mastercard pour défendre la liberté d’expression menacée par la censure, vous aurez toutes les polices du monde sur votre dos.