NSA - À propos de BULLRUN

Posté par  (site web personnel) . Édité par Nils Ratusznik, rootix, NeoX, palm123, ZeroHeure et Nÿco. Modéré par Nils Ratusznik. Licence CC By‑SA.
45
5
fév.
2015
Sécurité

Voici la suite des « études » des leaks (fuites) de Snowden menées pour NSA-Observer. Dans cet article, nous allons revenir sur les révélations du Spiegel datant de fin décembre lors du 31c3 (Chaos Computer Congress) et du 17 janvier 2015 portant sur les moyens offensifs de la NSA ainsi que d'autres agences concernant la cryptographie.

La conférence « Reconstructing narratives » de Laura Poitras et Jacob Appelbaum présentant ces documents est visible ci-dessous (mais aussi sur le site du CCC) :

BULLRUN, qu'est ce que c'est ?

BULLRUN est un « programme » de la NSA exploitant différents moyens pour accéder à du contenu chiffré. Le New York Times avait abordé le sujet fin 2013 dans son article « Secret Documents Reveal N.S.A. Campaign Against Encryption » mais sans aucun détail (comme The Guardian ou encore propublica).

31c3 : le Chaos Communication Congress de retour avec « A New Dawn »

Posté par  . Édité par ZeroHeure, Davy Defaud, M5oul, BAud, Benoît Sibaud, palm123 et Nils Ratusznik. Modéré par Benoît Sibaud. Licence CC By‑SA.
35
12
déc.
2014
Communauté

Le Chaos Communication Congress, célèbre rassemblement de hackers buvant du Club Mate, organisé par le Chaos Computer Club revient cette année pour sa 31e mouture (aussi nommée 31c3).

Au cours des seules deux dernières années, l’événement a vu Jacob Appelbaum offrir une keynote abordant la surveillance avant les révélations de Snowden, puis révéler l’année suivante le catalogue Tailored Access Operations de la NSA ; William Binney, Thomas Drake et Jesselyn Radack parler de leurs activités de lanceurs d’alertes ; Glenn Greenwald intervenir au sujet des révélations de Snowden ; et de nombreux autres activistes et hackers du monde entier venir parler de leurs recherches et activités.

La 31e édition se déroulera comme à l’accoutumée au Congress Center Hamburg dans la ville de Hambourg, au nord de l’Allemagne, du 27 au 30 décembre 2014.

« Guerre et paix » : Tolstoï au 21e siècle, par Cory Doctorow au 28C3

Posté par  (site web personnel) . Édité par Lucas Bonnet, Benoît Sibaud et Nÿco. Modéré par Nÿco. Licence CC By‑SA.
45
4
jan.
2012
Communauté

Je vous avais récemment parlé du programme du CCC, 28C3 de son doux surnom en 2011. Ça avait l'air super. C'était avant d'y aller. À posteriori, c'était génial.

Étant donné que ce ne serait pas très très sympa de vous avoir mis l'eau à la bouche avec le programme pour vous laisser en plan par la suite en ne donnant plus de nouvelles sur le sujet, voilà un gentil début. Avec... Cory Doctorow. Euh oui, précision : les autres trucs sur lesquels j'ai envie d'écrire sont d'une façon ou d'une autre très liés alors que celui-ci est, on va dire, un peu en dehors. C'est relatif, comme beaucoup de considérations, mais peu importe au final, je dirais :) Enfin, c'est beaucoup plus court à écrire, pour le dire franchement.

28ème Chaos Communication Congress : « Derrière les lignes ennemies »

Posté par  (site web personnel) . Édité par Benoît Sibaud, Nÿco, Manuel Menal et Lucas Bonnet. Modéré par claudex. Licence CC By‑SA.
34
23
déc.
2011
Communauté

Les porte-monnaie sont déjà vidés et les dindes attendent patiemment leur sort funeste à côté de ce qui reste de leurs cousins canards/oies. Les images d'un gros monsieur en rouge, avec une barbe digne du geek qui se respecte, se multiplient de façon inquiétante. Bref, Noël est là.

Et comme tous les ans, pile après vient le CCC. Il s'agit de l'évènement organisé par le hackerclub éponyme et qui se nomme Chaos Communication Congress (le 28ème cette année, d'où son nom 28C3). Vous en avez certainement déjà entendu parler, étant donné que des dépêches passent ici-même tous les ans. Alors, vu que je suis très impatiente d'y être, voici un aperçu du programme.

NdM : le CCC met en place des flux audio et vidéo des conférences, et a posteriori les vidéos (par exemple celles de l'année dernière).

Un cheval de Troie gouvernemental analysé par le CCC

Posté par  (site web personnel) . Modéré par Bruno Michel. Licence CC By‑SA.
64
9
oct.
2011
Sécurité

Le Chaos Computer Club (CCC), l’une des organisations de hackers (au sens premier de bidouilleurs curieux) les plus influentes en Europe, viendrait de faire la rétro‐ingénierie d’un cheval de Troie (pour système Windows) utilisé par la police allemande pour « l’interception légale ». À partir d’une copie découverte en utilisation, ils montreraient que ce logiciel espion permet de récupérer des données privées, de surveiller les échanges via diverses applications (Firefox, Skype, MSN Messenger, ICQ et d’autres), de prendre le contrôle de la machine infectée, de se mettre à jour ou d’accroître ses fonctionnalités intrusives.

Le CCC publie une longue analyse détaillée, plus le binaire en question (une « dll » de 360 Kio et un « .sys » de 5 Kio). Ils auraient par ailleurs écrit leur propre interface de contrôle du logiciel espion, montrant les failles des protocoles de communication et de supervision utilisés.

L’antivirus libre ClamAV reconnaît « mfc42ul.dll » comme Trojan.BTroj-1 et « winsys32.sys » comme Trojan.BTroj.

Merci à inico pour son journal sur le sujet qui a conduit à cette dépêche.

Journal Suspicion de backdoor gouvernemental allemand

30
9
oct.
2011

Le Chaos Computing Club vient d'annoncer la découverte in the wild d'un backdoor gouvernemental allemand pour Windows.
Dans son analyse d'une vingtaine de page, le CCC signale de nombreuses failles permettant à de tierces parties d'obtenir le contrôle sans autorisation de la machine infectée.

La firme F-Secure a rajouté la signature de ce backdoor sous le nom Backdoor:W32/R2D2.A.

Il semblerait que les dev de ce code soient des fans de StarWars:

CCC 2003 a commencé !

Posté par  (site web personnel) . Modéré par Benoît Sibaud.
Étiquettes :
0
7
août
2003
Communauté
Le Chaos Communication Camp vient de débuter, en fait depuis quelques jours pour les pressés ;-)

L'ambiance est chaude et le temps aide beaucoup. Pour l'instant les gens arrivent encore et le camping commence à être assez touffu. Côté animation on ne comparera pas avec la dernière manifestation à Twente (HAL 2001), mais les choses sont quand même bien faites : le réseau tourne, la bière est fraîche ;-).

À quand une manifestation de cette envergure ou de celle de la HAL 2001 en France ?

Journal qui vient au CCC avec moi ?

Posté par  .
Étiquettes :
0
23
juil.
2003
Suite a une déconvenue personnelle un amis ne peut plus m'accompagner au CCC camp: https://www.ccc.de/camp/2003/index.en.html si vous êtes en region rhone alpes et fan du logiciel libre et voulez venir avec moi: mon mail marc@wireless-guerrilla.org frais partagé, j'habite a Albertville en Savoie, ca couterait à peu près 54 euros chacun de trajet, prévoir l'entrée et les bieres. Fun garantie. Merci

Berlin, CCC : 17C3

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
28
déc.
2000
Communauté
C´est sous la neige, à Berlin, qu'a commencé hier la 17ème édition du Chaos Communication Congress organisé par le CCC.
L´ambiance est très sympathique et l'organisation sans reproche. Au menu, bien sur pleins de machines sur le réseau, le tout répartis sur 2 étages. Ca va de l'habituel PC aux portables, très nombreux, en passant par des SPARCs ( de l'Ultra SparcStation 5 à l´IPX par une très rare SPARC Voyager au sous sol ), des VAX, des SGI indigo. Pour les OS présents, Linux est omniprésent en version Debian et Suse, quelques machines Windows, de l'ÓS/2 et du RISC OS.
A signaler un très bon réseau sans fil, de nombreux portables sont équipés de cartes réseau sans fil. Bien sur le coin HAM Radio. Un des points forts des évenements organisés par le CCC sont les conférences, nombreuses. Hélas, il faut faire des choix. Elles se déroulent dans la langue de Goethe, mais comme il s'agit d´Allemand technique, avec des transparents, on comprend pas mal de choses. En prime on vous montre le materiel et les photos, tout en vous en expliquant les points forts et leurs petits défauts. Les conférences d'hier sur TCP/IP, les smartcards et les réseaux sans fils étaient vraiments intéressantes. Quelques Français présents qui cherchent à se regrouper, petite affiche à l'entrée du hackcenter aidant. Au chapitre des moins, l'accès au Net largement améliorables, mais bon on s'amuse déjà tellement en local ... ;-)

LinuxFR au CCC Camp

Posté par  . Édité par Benoît Sibaud. Modéré par Fabien Penso.
Étiquettes :
0
7
août
1999
LinuxFr.org

Depuis Jeudi après-midi et jusqu'à dimanche matin, nous (7 dont kfar, happy, kli et dakol (moi)) sommes au CCCamp (Chaos Computer Camp ). Imaginez à peu près 2000 personnes avec leurs tentes, un lien Internet 34Mb, et tout plein de geeks et quelques geekeuses.

NdM. : cette dépêche a été initialement publiée le 07/08/1999 à 13h20, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Chaos Communication Camp

Posté par  (site web personnel, Mastodon) . Modéré par Fabien Penso.
Étiquettes :
0
20
juin
1999
Pirate

Le Chaos Computer Club organise un évenement en plein air qui durera 3
jours ("three-day hacking open air event") pour les nerds, geeks, hackers,
et phreakers mondiaux. Ca sera dans la tradition du HIP et du HEU pour ceux
qui connaissent.
Ca se passe du 6 au 8 Aout 1999 sur un terrain près de Berlin en Allemagne,
le CCC fournira toute la structure pour que tout le monde soit content,
electricité, réseau ethernet, et facilité d'alimentation pour toutes les
tentes.
Bref puisque ca se passe dans la tradition du HIP, je ne peux que fortement
conseiller à tout le monde d'y aller. En tout cas une partie de LinuxFR
devrait y etre :-)

NdM. : cette dépêche a été initialement publiée le 20/06/1999 à 12h18, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).