Citizen Four

LE documentaire sur la rencontre des journalistes avec Edward Snowden.

citizenfour

Je vous invite vivement à le regarder, tant que c’est n’est pas encore classé comme « apologie du terrorisme » en France. Car vraiment il y a de quoi se révolter.

La plus grande menace pour la démocratie, c’est la surveillance de masse des populations par leur propre gouvernement. Lorsque chaque citoyen se sentira sous contrôle permanent, lorsque chacune de ses expressions et actions, enregistrée à vie, pourra lui être retournée contre lui, alors que restera-t-il de la liberté de penser? Comment pourra-t-il exprimer son mécontentement vis à vis de ceux qui le surveillent sans avoir peur d’être puni de manière légale… ou illégale?

Encore merci à Edward Snowden d’avoir donné sa vie pour nous avertir du danger.

Le plus incroyable c’est que ce jeu de dupe est pratiqué par tous les états. L’Angleterre espionne les communications des américains pour le compte de la NSA pour contourner les lois américaines. En même temps que le téléphone personnel de la chancelière allemande est espionné par les USA, l’Allemagne héberge des bases d’écoutes comme à Bad Aibling :

La NSA a infiltré l’opérateur belge Belgacom qui est, comme par hasard, l’opérateur principal du pays qui héberge le parlement européen. Des antennes d’interception GSM sont disposées sur les ambassades des USA à Paris et Berlin à 2 pas de l’Elysée et de la Chancellerie. Et la France et l’Allemagne refuse toujours de donner un asile politique à Edward Snowden. C’est sûr, c’est plus facile de défiler avec un post it de « Charlie » sur la veste. (Qu’on pourra retourner à l’occasion comme d’hab)

J'aime(1)Ferme-la !(0)

Liberté, éga… oups!

libertéfrancaisEncore un sondage de merde. Pour y répondre pertinemment il faudrait déjà savoir qu’est ce qu’une mesure d’exception? C’est une mesure exceptionnelle, dans le temps? par les règles constitutionnelles qu’elle enfreint? Quelle est l’avantage promis en échange?

Tout ce qu’on sait c’est ce que les Français sont prêts à perdre pour un mirage : leur liberté. Il va falloir changer la devise de la France.

J'aime(10)Ferme-la !(0)

Debloquer les 4 ports LAN sur la B-Box 2

Belgacom fournit un box appellée B-Box (à ne pas confondre avec la Bouygues Bbox en France).

Elle contient 2 ports LAN et 2 ports TV. Mais il s’agit de ports ethernet dans les 2 cas. Voyons voir comment utiliser les ports TV comme ports LAN pour brancher plus d’ordinateurs sur la box !

Allez dans l’interface d’admin ( http://192.168.1.1 ) -> Advanced settings -> Route -> Routing. Puis tout en bas de la page, vous verrez ceci :

RoutingDécochez les ports TV et Cliquez sur le bouton Apply. Voila !

J'aime(2)Ferme-la !(0)

Eviter les piratages « bêtes »

Le Monde raconte de quelle façon il s’est fait « piraté » son compte Twitter.

C’est intéressant comme dé-mystification de l’image du pirate. On y voit que les attaquants :

  • cherchent à provoquer l’erreur humaine en envoyant des faux mails (n’importe qui peut choisir le nom et l’adresse de l’émetteur des mails qu’il envoie) qui contiennent un lien vers une page web imitant l’interface d’administration des sites qu’elle connaît (LeMonde, Facebook, Gmail, etc…) dans le but de lui soutirer son mot de passe. Et ça marche !
  • volent le compte en parvenant à répondre à la fameuse « question personnelle » qui permet de récupérer son compte ou son mot de passe sur la majorité des services en ligne comme Gmail, Facebook ou Twitter.

Il n’y a donc point d’exploit informatique ici, juste une méconnaissance des usagers vis à vis des bonnes pratiques:

  • Ayez un ordinateur non compromis (pas de virus, pas de cheval de Troie). Ceux qui ont compris ça utilisent uniquement des logiciels de confiance (pas de crack qui vient de n’importe où, pas de logiciel gratuits à publicités qui viennent t’espionner). Le mieux est d’utiliser uniquement des logiciels libres compilés par une tierce personne de confiance. Ça diminue encore les risques.
  • Vérifier toujours l’adresse de la page web sur laquelle vous êtes quand vous rentrez un mot de passe. C’est la seule garantie que vous envoyez le mot de passe au bon site. Ne vous fiez pas à la charte graphique. Vérifiez également que le cadenas SSL est présent.
  • Hébergez vos services vous même, comme ca pas besoin de « question personnelle » pour récupérer votre compte puisque vous avez accès à la machine pour modifier le mot de passe si besoin :-)
    • ou activez la double authentification (il faut une confirmation depuis votre smartphone pour changer le mot de passe du compte) et donnez une « question vraiment très personnelle » pour récupérer votre compte que ni un recherche Google ni votre plus proche ami, mère ou copain ne pourrait trouver. Sinon cette question devient une porte d’entrée plutôt qu’une sécurité.
J'aime(8)Ferme-la !(1)

Fail2ban pour Owncloud 7 sur Debian Jessie

Petit guide pour couper court au crackage de vos passwords par le formulaire de login d’Owncloud.

Ajouter dans le fichier /etc/fail2ban/jail.conf :

[owncloud]
enabled = true
port = http,https
filter = owncloud
logpath = /var/log/owncloud.log
maxretry = 3

Modifier le fichier /etc/owncloud/config.php

'loglevel' => '2',
'logtimezone' => 'Europe/Brussels',

Le loglevel ne doit pas être supérieur à 2 pour que les tentatives de login soient enregistrées dans le log !
le logtimezone doit être accordé avec l’heure de votre serveur. Sinon fail2ban pensera toujours que la connexion est ancienne et ne bannira rien.

Créer un fichier /etc/fail2ban/filter.d/owncloud.conf:

[Definition]
failregex = .*"message":"Login failed:.*IP: '<HOST>'.*
ignoreregex =

Relancer le service fail2ban:
# systemctl fail2ban restart

Faites trois mauvaises tentatives de login sur Owncloud pour vérifier !
Pour vérifier le status de fail2ban:

# fail2ban-client status owncloud

Pour débloquer une IP:

# fail2ban-client set owncloud unbanip 192.168.0.13

Cette configuration de Owncloud et Fail2ban devraient être par défaut dans Debian à mon sens.

On peut également se connecter à Owncloud par l’API REST. Je n’ai pas testé si les erreurs de connexion par cette API étaient aussi enregistrées dans le fichier de log, et donc prises en compte par Fail2ban.

J'aime(5)Ferme-la !(1)

8th Wonderland

films-geek-8th-wonderland

Un film de science fiction politique qui vaut le coup d’être vu. Il colle très bien à l’actualité récente. Ne vous attardez pas sur la qualité technique, contrairement à Hollywood, le budget est passé dans le scénario :)

Synopsis

Des millions de personnes disséminées de par le monde et déçues de la manière dont celui-ci évolue décident de s’unir. Toutes guidées par le même désir d’améliorer les choses, de ne plus subir l’actualité sans pouvoir réagir. Par le biais d’Internet, elles créent le premier Pays virtuel : 8th Wonderland. Chaque semaine, tous ses habitants votent par référendum une motion différente… Mais que se passerait-il si les motions de 8th Wonderland devenaient petit à petit plus réactionnaires ? Si sa manière d’agir se rapprochait lentement mais sûrement d’un comportement terroriste ? Un problème insoluble se poserait alors à l’ensemble des Nations. Comment combattre un pays qui n’existe pas ?

Source Wikipedia

J'aime(4)Ferme-la !(0)

Installer un serveur Mumble sur Debian

Ils commencent à m’emmerder ces ploutocrates à vouloir m’espionner sans juges ! Voici comment avoir des discussions audio en toute intimité avec le logiciel libre Mumble.

Et ce sera la preuve que leurs systèmes d’écoute automatisée sur les réseau téléphone, Skype, etc… ne va renifler que les honnêtes gens, ou les terroristes de pacotille.

mumbleDonc pour discuter en toute discrétion, il vous faut:

  • un PC
  • dont vous connaissez l’IP sur Internet
    (astuce pour la connaître en ligne de commande : $ curl ifconfig.me)
  • et qui accessible depuis Internet sur les ports UDP and TCP 64738. Ca se configure dans la box/routeur de votre FAI si vous avez ça.

Une fois que vous avez ça. Il suffit d’installer le serveur libre Murmur.

Je donne l’exemple d’installation pour Linux pour la suite, mais Murmur marche aussi sous Windows et Mac OS. Donc voila la commande d’installation et configuration pour Debian :

# apt-get install mumble-server

Et voila, c’est tout! Dur hein?

Le serveur tourne, est accessible à tous les clients Mumble et les communications sont chiffrées entre le serveur et chaque client (chacun a un certificat). La classe.

Vous pouvez y accéder depuis votre Linux,Windows,Mac avec Mumble et de votre smartphone android avec Plumble, un logiciel libre disponible sur Fdroid ou Mumblefy sur iPhone.

Pour rendre le serveur privé, vous avez juste à renseigner un mot de passe derrière le paramètre serverpassword= dans le fichier /etc/mumble-server.ini.

Et cerise sur le gateau, le codec audio Opus est supporté par défaut :

J'aime(9)Ferme-la !(0)