GuiGui's Show

« C'est un accident qui, à cette ampleur, se produit tous les... quoi... trois ou quatre ans sur l'Internet. Un opérateur, en l'occurrence Telekom Malaysia, a laissé fuiter des centaines de milliers de routes Internet, attirant ainsi une quantité de trafic qu'il n'a pas su gérer. Le problème a duré environ deux heures.

D'abord, les observations brutes : les premières observations publiques qu'il y avait un problème ont été divers tweets comme celui de Nathalie Rosenberg à 0855 UTC. Une bonne partie de l'Internet semblait injoignable, et des gens ont commencé à accuser Free ou CloudFlare. En fait, on pouvait voir à plusieurs endroits que la source du problème était dans une crise BGP. Par exemple, les fichiers stockant les annonces BGP à RouteViews augmentaient brusquement de taille, montrant une forte activité BGP, ce qui n'est pas en général bon signe. De fichiers de moins d'un Mo en temps normal, on est passé à 2,2 Mo à 0845 puis à 14 Mo à 0900 et 19 Mo à 0915. L'examen du contenu de ces fichiers montre la cause du problème : l'AS 4788 (Telekom Malaysia) a laissé fuiter dans les 200 000 routes BGP (au lieu de 1 300 en temps normal, ce qui est déjà beaucoup)...

 Aucune de ces préfixes n'est géré par Telekom Malaysia ou ne devrait être annoncé par eux. C'est à tort que leur transitaire Level 3/GlobalCrossing (AS 3549) a accepté ces annonces. (Rappelez-vous qu'un chemin d'AS se lit de droite à gauche, ici 23969 est l'origine.) Normalement, on filtre les annonces de ses clients ou de ses pairs BGP, à partir des IRR. Même si on ne filtre pas sur les données des IRR (souvent mal maintenues), on devrait, au minimum, mettre un nombre maximal de préfixes annoncé et couper la session autrement (si Free l'avait fait, ses clients auraient eu moins de problèmes, voir plus loin). Mais personne ne veut prendre le risque de mécontenter un client. Et puis filtrer demande davantage de travail, alors que la sécurité ne rapporte rien.

Level 3 relayant ce grand nombre de routes, bien des routeurs qui avaient configuré un nombre maximum de préfixes BGP annoncés ont coupé leur session.

[...]

Notons que tout n'est pas passé par Level 3. Les gens qui peeraient avec Telekom Malaysia et qui, bien à tort, ne filtraient pas les annonces, ont également reçu les annonces fausses. C'est le cas de Free, ce qui explique l'ampleur de la crise pour les abonnés de Free.

[...]

Résultat de ces annonces, le trafic filait effectivement en Malaisie

[...]

Notez que Telekom Malaysia n'a annoncé que 200 000 routes, sur les environ 600 000 qu'on trouve dans l'Internet donc environ les deux tiers des sites connectés n'ont pas eu de problème. On voit ici, via DNSmon, l'effet sur les serveurs DNS de .fr : deux des serveurs perdent environ 1 % des paquets au plus fort de la crise, c'est tout

Les annonces erronnées ont été supprimées vers 1030 UTC mais le trafic BGP n'est complètement revenu à la normale que vers 1200 UTC.

Une des originalités de cette fuite est que l'origine du chemin d'AS n'était pas le fuiteur, Telekom Malaysia. La plupart du temps, le fuiteur émet les routes comme s'il en était l'origine et des techniques comme RPKI+ROA détectent l'usurpation. Ici, au contraire, l'origine... originelle a été préservée et RPKI+ROA n'auraient donc rien vu. On voit ici une annonce Telekom Malaysia sur un routeur qui valide et on note qu'il a validé l'annonce. »

« Mais aucun n'avait osé me faire le même coup de chacal qu'ils ont fait au chercheur en sécurité Sorcier_FXK. Ce dernier a posté sur Twitter, un simple message avec une capture-écran des droits demandés par l'application Android du CIC.

Celle-ci exige entre autres, l'accès à TOUS les contacts, la géolocalisation du téléphone, l'identité du propriétaire du téléphone, l'identifiant du téléphone, le numéro de téléphone et les numéros appelés, sans oublier l'accès à votre galerie photo.

Dans la foulée, Sorcier a aussi contacté sa conseillère pour savoir pourquoi l'application demandait tant de droits, tout particulièrement l'accès à tous les contacts présents dans son téléphone.

Rien de bien violent. Pas de diffamation ni d'insulte. Sauf que le CIC a du se sentir profondément choqué de voir une capture-écran de son application, ainsi qu'une question posée de manière si effrontée, qu'ils ont envoyé un courrier en recommandé à Sorcier pour l'informer que son contrat était rompu, bloquant immédiatement son compte et sa carte bancaire.

[...]

Non, je pense que si ça utilise autant de droits, c'est tout simplement parce que l'application est basée sur un framework qui permet de faire des tas d'applications différentes, et qui par conséquent réclame des droits un peu pour tout. Ou alors ça a été programmé avec les pieds. Au choix. »

\o/

« Vous ne trouvez pas ça spectaculaire, ces derniers temps ? J’ai l’impression que les coups politiques s’enchaînent, que les lois liberticides s’entassent les unes sur les autres, que la liberté met le pied dans la porte qu’on essaie de fermer mais que ça pousse bien dur de l’autre côté, un coup les lobbys, un coup les politiciens inaptes, parfois ineptes, d’autres fois l’économie, la crise, la conjoncture, tout ce que tu veux pourvu que ça te fournisse une raison de donner des coups dans le gras. J’en arrive à un stade où je regarde défiler les nouvelles d’un air éberlué — furieuse envie de refermer l’écran du laptop et de filer au vert. Faut dire qu’entre ce qu’ils font et qu’on n’a pas envie qu’ils fassent, et ce qu’ils ne font pas et qu’on voudrait qu’ils fassent, on a de quoi se tenir occupés, pas vrai ?

Et là, soudain, au chœur du bruit de casseroles sauce 49.3 ou procédure d’urgence qui gronde en permanence, je réalise un truc. C’est peut-être pas anodin que tout arrive ou que tout semble arriver d’un coup : c’est une guerre éclair. [...] Et l’idée, peut-être piochée dans un vieil ouvrage de stratégie militaire, c’est de concentrer l’attaque pour épuiser l’adversaire.

[...]

Je me vois face à mon écran comme si j’essayais de protéger un château de sable de la marée montante : l’eau afflue de tous les côtés et je ne sais plus où donner de la tête, à droite, à gauche, au milieu, et hop, ça revient par derrière, par là où tu ne t’y attendais pas… Le but est clair : te fatiguer le plus possible, t’éreinter. Que les causes de dégoût soient si nombreuses que les compter ne sert plus à rien : elles se noient dans la masse, elles ne font qu’ajouter à ta nausée générale. Facile de lutter quand tu te bats contre une seule idée, contre un seul projet de loi, contre une seule inégalité, une seule injustice ; mais si brusquement leur nombre flambe, tu te retrouves démuni, comme s’il fallait te dédoubler, te décupler pour que ça ait du sens de se battre. Mais tu es tout seul et la plupart des gens s’en fichent bien, de leurs libertés individuelles, de leur vie privée, de la surveillance généralisée… d’où la tentation de baisser les bras. »

Je ressens tout pareil... La machine de guerre est trop puissante, elle avance trop rapidement. Je ne vois aucune solution à part se regrouper entre militants et continuer la lutte en se marrant (lulz). Je n'ai pas trouvé mieux pour se protéger de la folie et du rythme effréné qui nous est imposé. Nous n'avons pas le choix : nous avons une obligation morale envers nous tous mais aussi envers les générations futures.

L'autre solution : c'est que nous soyons plus nombreux à nous indigner, à lutter, sur toutes les thèmatiques possibles. La même charge de travail répartie sur plus d'épaules = moins de travail pour chaque paire d'épaules. Mais pour ça, il faut un profond changement de mentalité, que la masse arrête de se comporter comme des larves boulot-conso-dodo. Je ne me fais aucune illusion : ce monde-là n'arrivera jamais. Qu'est-ce qui me fait dire ça ? Ça, https://twitter.com/Korben/status/609302482104283136, par exemple. Une bonne vie, respectable c'est être endetté sur 20 ans pour une maison, 5 ans pour une bagnole, avoir pile le bon nombre d'enfants, ne pas se bouger le cul, jamais, pour aucune cause, car il n'y a pas d'alternatives ni de futur. Désolé, ça sera sans moi.

Via http://shaarli.cafai.fr/?m9j48g

« Le premier ministre socialiste, Manuel Valls, fait régulièrement état de son admiration pour Georges Clémenceau, qui, alors qu’il était ministre de l’Intérieur, avait instauré une véritable industrie de l’espionnage des syndicalistes, par des services de police spécialisés et le recours massif aux mouchards de proximité, avant de leur envoyer la troupe à plusieurs reprises.

[...]

Nous sommes d’autant plus inquiets que le flou qui entoure la définition de la protection des intérêts majeurs de la France, dans une ville directement concernée par le nucléaire militaire, peut légitimement nous faire craindre que les militants locaux soient ciblés et espionnés en vue de limiter leur capacité à agir.

Le texte a été adopté ce mardi 9 juin par le Sénat. Ne reste plus alors comme recours que le Conseil Constitutionnel. Nous en appelons aux Sages pour rejeter cette loi scélérate. Et surtout, nous appelons les citoyens à se protéger contre la surveillance de masse en adoptant au plus vite les outils existants et fiables qui permettent de protéger la vie privée tels que Tor pour la navigation internet, le chiffrement pgp pour les échanges mail, les logiciels libres pour l’ensemble de leurs activités numériques. »

Des élus locaux sont en opposition avec des projets de loi mais n'ont aucune visibilité depuis Paris...

« La loi relative au renseignement a été votée ce 9 juin au Sénat par 252 voix pour, 67 voix contre et 26 abstentions. Cette loi a été discutée en urgence et sous la pression d'un gouvernement arguant de l'extrême risque terroriste pour imposer l'espionnage de masse de la population française pour des finalités larges. Elle fera peser sur la France le poids d'une surveillance diffuse, intrusive, indiscriminée et sans contrôle réel. La Quadrature du Net regrette amèrement l'aveuglement des parlementaires français et appelle les citoyens à ne pas renoncer à leurs libertés.

[...]

Malgré une opposition proportionnellement un peu plus marquée qu'à l'Assemblée nationale, le vote des sénateurs a rejoint celui des députés le 5 mai dernier pour adopter un texte dénoncé comme dangereux par une part importante des défenseurs des libertés, des syndicats, des magistrats et avocats, des journalistes et malgré une opposition argumentée et transpartisane au sein même du Parlement1.

Cédant aux pressions incessantes de Bernard Cazeneuve qui n'a pas hésité à marteler, durant tout le débat parlementaire, son refus d'écouter les opposants tout en faisant peser une quasi responsabilité des futurs actes de terrorisme en cas de refus de la loi, les sénateurs n'ont pas voulu ou su protéger les droits des citoyens qu'ils représentent.

La commission mixte paritaire qui réunira, d'ici quelques jours, un groupe de députés et de sénateurs pour harmoniser le texte en vue de son adoption définitive ne pourra donc que valider une loi qui :

    étend largement le champ d'action du renseignement ;
    légalise massivement les pratiques illégales des services;
    instaure des techniques de surveillance de masse ;
    crée une commission de contrôle des interceptions sans réel pouvoir;

Elle n'instaure aucune sanction pour les actes de surveillance illégale, ni recours pour les personnes affectées ou possibilité véritable d'alerter pour ceux qui en ont connaissance2. »

Version texte de https://ldn-fai.net/je-nai-rien-a-cacher/

Via http://home.michalon.eu/shaarli/?MsGlNA

« Je serai rapide, tel le Guy L’Éclair de mon enfance. Il ne s’agit ce jour que d’une historiette, mais qui en dit long. Une dépêche de l’AFP en date du 13 mai rapporte que l’Agence des aires marines protégées (ici) - un petit établissement public français - vient de commencer un drôle de travail. Il s’agit de sortir de l’eau une partie des 25 000 pneus usagés immergés entre Cannes et Antibes, en Méditerranée donc. On a commencé de balancer dans les mers du monde des pneus usés à partir des années 1960. D’abord quelques milliers, ensuite quelques millions.

Pourquoi une telle idée ? Officiellement, pour créer des récifs artificiels, et du même coup fixer sur place toute une biodiversité qui aurait profité aux pêcheurs locaux. On sait parfaitement, aussi hideux que cela paraisse, que des blocs de béton finissent par attirer au fond de l’eau, sur eux et autour d’eux, quantité d’organismes, dont des poissons. Mais des pneus ? Il y a cinquante ans, nos magnifiques autorités habituelles garantissaient que les pneus sont inertes, et définitivement non-polluants. C’était une foutaise car, ainsi que le déclare mon ami Jacky Bonnemains à l’AFP, « Si la colonisation n’a jamais eu lieu, c’est parce que les pneus usagés sont recouverts d’hydrocarbures et que leur décomposition progressive libère dans l’environnement des métaux lourds toxiques pour les organismes marins ». »

HAHA excellent ! SIsi, immerger des pneus sera sans danger... What did you expect seriously ! Ha, les autorités qui n'ont d'autorité que celle qu'on leur accorde...

Comme https://shaarli.guiguishow.info/?N5Txkg - Un gigantesque "continent" de déchets se forme dans le Pacifique Nord

Via http://korben.info/news/planete-sans-visa-ces-pneus-quil-fallait-immerger

HAHA c'est juste génial :

« Microsoft a écrit ce jeudi à ses clients français pour leur annoncer qu'il avait mis à jour son Contrat de Services et sa Déclaration de Confidentialité, non seulement pour rendre les informations plus accessibles en un seul endroit, de façon visible et plus précise, mais également pour ajouter "plusieurs informations supplémentaires en matière de confidentialité relatives aux nouvelles fonctionnalités que nous proposerons bientôt, telles que celles disponibles sous Windows 10". Elles prendront effet au 1er août 2015.

[...]

 Par défaut, "lorsque vous vous connectez à Windows grâce à un compte Microsoft, Windows synchronise certains de vos paramètres et de vos données avec les serveurs Microsoft", dont "l'historique de votre navigateur, vos favoris et les sites web que vous avez ouverts" ainsi que "les noms et mots de passe pour la sauvegarde de vos applis, sites web, borne portables et réseau Wi-Fi". Pour désactiver ce transfert vers les serveurs de Microsoft, il faut penser à se rendre dans la section "Comptes de Paramètres / Paramètres de synchronisation".
 
"Windows génère un identifiant publicitaire unique pour chaque utilisateur d'un appareil. Votre identifiant publicitaire peut être utilisé par les développeurs d'applications et les réseaux publicitaires pour proposer des publicités plus pertinentes" ;
 
"Lorsque le dispositif de cryptage est activé, Windows chiffre automatiquement le disque dur sur lequel Windows est installé et génère une clé de récupération. La clé de récupération de BitLocker pour votre appareil est automatiquement sauvegardée en ligne dans votre compte Microsoft OneDrive" (en clair, si vous utilisez l'outil de chiffrement fourni par Microsoft, Microsoft conserve la clé chez lui, et pourra donc la mettre à disposition de toute autorité publique qui demande par voie légale à y avoir accès) ;

Dans le nouveau navigateur Microsoft Edge, lorsque AutoSearch et Search Suggestions sont activés, le navigateur envoie à Bing "les informations que vous entrez dans la barre d'adresse du navigateur", "même si vous avez sélectionné un autre fournisseur de recherche par défaut". Microsoft ajoute que "les données de navigation recueillies en relation avec ces fonctionnalités sont utilisées dans les données globales", c'est-à-dire qu'elles participent à établir le profil publicitaire de l'utilisateur ;

     "Pour fournir une reconnaissance vocale personnalisée, nous enregistrons l'entrée de votre voix, ainsi que vos nom et surnom, les événements récents de votre calendrier et les noms des personnes avec qui vous avez rendez-vous, et des informations sur vos contacts, notamment leurs noms et surnoms" ;

    "Microsoft n'utilise pas ce que vous dites dans les emails, les discussions, les appels vidéo ou la messagerie vocale, ni vos documents, photos ou autres fichiers personnels pour vous envoyer des annonces ciblées", mais il utilise tout de même "d'autres informations que nous recueillons à votre sujet au fil du temps en utilisant vos données démographiques, vos requêtes de recherche, vos centres d'intérêt et vos favoris, vos données d'utilisation, et vos données de localisation" ;
     
    "Nous accéderons à, divulguerons et préserverons les données personnelles, notamment votre contenu (comme le contenu de vos emails, d'autres communications privées ou des fichiers de dossiers privés), lorsque nous pensons de bonne foi qu'il est nécessaire de le faire", notamment pour "répondre à des requêtes légales valides";
     
    "Les données personnelles recueillies par Microsoft peuvent être stockées et traitées aux États-Unis ou dans tout autre pays dans lequel Microsoft, ses filiales ou prestataires de services sont implantés" ; »

« Il y a quelques jours, j'ai découvert comment écouter les packets GSM ( https://www.ecirtam.net/links/?CKxERA ).
Aujourd'hui, je vous présente un petit programme, fait maison, capable de trouver les numéros IMSI ( International Mobile Subscriber Identity ) des cartes SIM :
https://github.com/Oros42/IMSI-catcher

Donc en résumé, pour environ 15$ (prix de la clé USB DVB-T), il est possible de connaître tout les numéros IMSI des téléphones portables des environs. Et si vous avez une antenne directive, il devient possible de localiser les portables. »

À lire aussi : https://www.ecirtam.net/links/?CKxERA - Tuto pour faire de l'écoute réseau GSM \o/

Via http://suumitsu.eu/links/?TMJf7A