Articles Tagués ‘java’

imagesLe département américain de la Sécurité intérieure a mis en garde, jeudi 10 janvier, contre une faille dans le logiciel Java – utilisé par plus d’un milliard d’ordinateurs et trois milliards de mobile à travers le monde -, appelant ses utilisateurs à cesser d’y avoir recours.

La vulnérabilité détectée et qui fonctionne en général comme un « plug-in » dans les navigateur Web est actuellement exploitée par des pirates informatiques, prévient la branche chargée des situations informatiques d’urgence du département sur son site internet Alert (TA13-010A). « Nous ne connaissons à l’heure actuelle aucune solution pratique à ce problème », ajoute-t-elle.

En poussant des internautes à accéder à des sites piégés, des pirates peuvent exploiter la faille de Java pour exécuter des codes sur les ordinateurs des internautes, selon des sociétés de sécurité informatique qui ont validé l’alerte lancée par le département de la Sécurité intérieure. Concrètement, un hacker pourrait prendre à distance le contrôle d’un ordinateur via un virus. 

Selon Kurt Baumgartner, expert en sécurité pour l’éditeur de logiciels de sécurité Kasperky, l’attaque a débuté le 6 janvier et touche de nombreux pays mais transitent par des sites principalement hébergés au Royaume-Uni, en Russie et au Brésil.

une carte réalisée par Kurt Baumgartner pour identifier les zones les plus sévèrement touchées

une carte réalisée par Kurt Baumgartner pour identifier les zones les plus sévèrement touchées

La solution recommandée revient à désactiver le logiciel java créé par Sun Microsystems mais distribué par Oracle depuis que ce dernier a racheté Sun.

Les câbles ont été publiés en intégralité par wikileaks après la révélation du mot de passe par un journaliste du quotidien anglophone, the guardian qui était partenaire de la publication des câbles. Les journaux partenaires (The New York Times, Le monde, The guardian, der spiegel et el Pais) expurgeaient les câbles des informations sensibles notamment les noms des informateurs pour des raisons de sécurité.

Néanmoins, nous avions constaté que le filtrage des câbles pouvait tourner à la censure. Certains câbles étaient charcutés et pas forcément pour des raisons de sécurité (voir l’article sur le trouble jeu du journal Le monde). Le câble de l’ambassade de Paris sur les manœuvres du gouvernement français à Madagascar (voir 09PARIS848) a été complètement charcuté. Sur onze paragraphes, il en manquait neuf.

Mais comment accéder aux câbles non censurés?

  • Première solution, vous pouvez vous connecter sur le site de wikileaks ou un de ses nombreux miroirs. Tous les câbles qui n’étaient pas encore rendus publics ont été publiés sans aucune censure. Néanmoins, les câbles publiés n’ont pas été modifiés, en conséquence, la version non censurée des ces câbles n’est pas accessible sur le site de wikileaks.
  • L’autre solution consiste à télécharger l’intégralité des câbles disponible sur cryptome que vous pouvez télécharger ici. Vous téléchargez une archive en format 7zip. Une fois décompressé, vous obtenez un fichier classeur csv que vous pouvez lire avec n’importe quel tableur ou lecteur de texte. Or il y a un problème, une fois décompressé le fichier pèse 1,5 Go et sa lecture fait buguer les logiciels.

Extraire un câble wikileaks sans ouvrir 1,5 Go de données

Heureusement, on peut arriver à lire un câble sans ouvrir le fichier cable.csv avec ses 1,5 Go. Sur le blog Samys Note, son auteur a mis en ligne un fichier, sous le nom de cable finder, qui permet d’extraire le ou les câbles qui nous intéressent (lire l’article en Anglais, Extracting information from the Wikileaks cables.csv file). Vous pouvez télécharger « le fichier en .jar (Java Archives) ici.

  • Il est inutile de décompresser le fichier .jar, au contraire, le moteur de recherche ne marcherait pas.Il faut que cables.csv et cableFinder.jar soient dans le même dossier.
  • Sur linux (et mac apparemment), ouvrez un terminal et taper les lignes suivantes:

cd chemin/à/votre/dossier

java -jar cableFinder.jar cables.csv "Votre recherche" \\n\"\\n

cablefinder.jar prend en compte trois arguments :

    1. le fichier cables.csv qui contient l’intégralité des 250 000 câbles non censurés,
    2. l’objet de votre recherche « Votre recherche ». Prenons un exemple, nous voulons un câble précis, ici, celui cité au début de l’article, le câble 09PARIS848. Je vais donc taper dans mon terminal java -jar cableFinder.jar cables.csv "09PARIS848" \\n\"\\n. Les résultats vont apparaître dans le même dossier:
      cable finder: recherche "09PARIS848"
      recherche du câble « 09PARIS848 » avec cable finder. Chaque câble extrait apparait sous la forme « match000.. » . Ici, nous avons recherché un câble précis et c’est pourquoi nous n’avons qu’un seul résultat. Pour trouver tous les câbles d’une ambassade, vous devez entrer l’argument de recherche « "FM AMEMBASSY CAPITALE DU PAYS CONCERNÉ". Pour obtenir tous les câbles de l’ambassade de Paris, il suffit d’écrire « FM AMEMBASSY PARIS ».
    3. Le troisième argument délimite les câbles. Pour windows, il faut écrire \n\”\n. Un commentaire du blog de Samy recommande de taper: «  java -Xmx512m -jar cableFinder.jar c.csv FM AMEMBASSY CAPITALE DU PAYS CONCERNÉ” \n\”\n  » .

Au final, je peux obtenir une version non censurée du câble recherché en début d’article que vous pouvez lire sur pastebin.