Planète Warez

En bref :

– 600 Go de code chinois qui traînent sur BitTorrent : les hackers offrent le Great Firewall en libre-service aux dictateurs du monde entier.

– Le Myanmar surveille 81 millions de connexions simultanées grâce au système chinois Tiangou : quand la censure devient un produit d’exportation clé en main.

– Les développeurs de VPN vont enfin pouvoir étudier le code source de leur pire ennemi : la fuite qui pourrait casser le Great Firewall pour de bon.

Près de 600 Go, c’est le poids de la plus grosse fuite de l’histoire du Great Firewall chinois. Il y a quelques jours, un collectif hacktiviste du nom de Enlace Hacktivista a balancé sur le net tout le code source, les documents internes, les logs de travail et même les communications privées du système de censure le plus sophistiqué au monde. C’est à ce jour la plus grosse fuite de l’histoire du Great Firewall chinois !

Le Great Firewall est un système qui permet à la Chine de filtrer internet pour toute sa population. Un système tellement efficace qu’il bloque non seulement Google, Facebook ou Twitter, mais qui arrive aussi à détecter et neutraliser les VPN les plus sophistiqués. Et aujoud’hui, tout son fonctionnement interne est accessible à qui veut bien se donner la peine de télécharger un fichier torrent de 571 Go.

Les documents proviennent de deux sources principales : Geedge Networks, une boîte dirigée par Fang Binxing (surnommé le “père du Great Firewall”), et le laboratoire MESA de l’Académie chinoise des sciences. En gros, on a là les architectes principaux de la censure numérique chinoise qui se retrouvent à poil sur internet.

Mais le plus dingue dans cette histoire, c’est pas tant la fuite elle-même. C’est ce qu’elle révèle sur l’export de cette technologie. Les documents montrent que la Chine ne se contente pas de censurer son propre internet, non… elle vend clé en main son système de censure à d’autres pays autoritaires.

Le produit star ? Un truc appelé Tiangou, décrit dans les documents comme une solution tout-en-un pour dictateur pressé : vous branchez, vous configurez, et hop, vous pouvez surveiller et censurer votre population comme en Chine. Le système inclut plusieurs modules aux noms poétiques : le Tiangou Secure Gateway qui bloque les VPN et peut injecter du code malveillant, le Cyber Narrator qui surveille l’activité internet par région, et les systèmes TSG Galaxy et Network Zodiac pour stocker et analyser les données des utilisateurs.

D’après les documents qui ont fuité, le Myanmar a déployé ce système dans 26 centres de données, avec des tableaux de bord capables de monitorer 81 millions de connexions TCP simultanées ! C’est pas rien ! Ce système est d’ailleurs intégré directement dans les points d’échange internet du pays, permettant un filtrage massif et sélectif du trafic.

Le Pakistan n’est pas en reste car d’après les documents, Geedge a installé son infrastructure DPI (Deep Packet Inspection) dans le cadre d’un système plus large appelé WMS 2.0. Amnesty International parle d’une surveillance de masse en temps réel sur les réseaux mobiles pakistanais où en gros, chaque SMS, chaque appel, chaque connexion internet peut être intercepté et analysé.

Les documents révèlent aussi que l’Éthiopie et le Kazakhstan ont acquis des licences pour le système Tiangou et apparemment, ce n’est que la partie émergée de l’iceberg.

Au début, Geedge utilisait des serveurs HP et Dell pour faire tourner son système, mais face aux sanctions occidentales, ils sont passés à du matériel 100% chinois. Le système s’adapte donc, évolue, contourne les obstacles, exactement comme les utilisateurs qu’il est censé bloquer, sauf qu’il a plus de moyens.

Les chercheurs qui analysent actuellement les données étudient le code pour mieux comprendre le système car maintenant que celui-ci est public, les développeurs d’outils de contournement peuvent potentiellement y trouver des faiblesses.

Enlace Hacktivista, le groupe à l’origine de la fuite, n’en est pas à son coup d’essai mais là, ils ont frappé un grand coup et pour ceux qui voudraient jeter un œil aux documents (attention, c’est à vos risques et périls), Enlace Hacktivista a mis le tout à disposition via torrent et téléchargement direct. Les chercheurs recommandent fortement d’utiliser des machines virtuelles isolées ou des environnements sandboxés pour analyser ces fichiers. Pas question de lancer ça sur votre PC principal, on ne sait jamais ce qui peut se cacher dans ces giga octets de code chinois.

Voilà en tout cas, cette technologie de censure et de surveillance est devenu un business global pour contrôler les populations. Merci la Chine ! Et maintenant que le code est dans la nature, on peut s’attendre à ce que d’autres états tentent de créer leurs propres versions du Great Firewall.

Maintenant, est-ce que ça va permettre de mieux contourner la censure ? Est-ce que ça va dissuader certains pays d’acheter cette technologie ? Ou est-ce que la Chine va simplement développer une version 2.0 encore plus sophistiquée ?

On verra bien…

– Sources : Tom Hardware

https://korben.info/great-firewall-chinois-vient-prendre-500.html

@Violence Ils sont devenus aussi parranos que les russes avec bien plus de moyens, sans le parti communiste chinois ils seraient la première puissance mondiale depuis bien 20 ans. :ahah:

@Psyckofox a dit dans La Chine dévoile le premier robot humanoïde à autonomie énergétique totale :

Je verrai bien un parc d’attraction dans pas longtemps ou on jouerait les cowboy et on pourrait par la suite, faire ce qu’on veut avec ces robots (coucher avec, les flinguer).

Ou est la sortie ?..ha oui la voici

:clac:

Un Westworld quoi 😂

Selection naturelle, c’est pas ce qui manque comme autres endroits pour partir en vacances

Déjà que les chinois sont super surveillés, si en plus ils se retrouve avec un OS backdooré a mort (Ils n’avaient déja pas de chance entre les caméras, le DPI, Backdoor constructeur, etc…).

Après un premier coup de semonce en 2020, la Commission européenne revient à la charge sur la cybersécurité des réseaux 5G. Elle exhorte les États membres à agir au plus vite ; Huawei et ZTE sont directement cités cette fois-ci. La Commission annonce aussi des mesures pour « éviter d’exposer » ses communications professionnelles.

Cela fait maintenant des années que les États-Unis sont en guerre ouverte contre Huawei et ZTE, deux fabricants qui sont d’ailleurs sur la « liste noire » (section 2 du Secure Networks Act) de la FCC. On y retrouve aussi Kaspersky, China Mobile et China Telecom pour ne citer qu’eux.

En France : décret « anti-Huawei », l’ANSSI joue les prolongations

En France, un décret « anti-Huawei » – dont la portée est bien plus large que le seul fabricant chinois Huawei – a été publié au Journal officiel en décembre 2019, puis validée par le Conseil Constitutionnel début 2021. Son but : « préserver les intérêts de la défense et de la sécurité nationale de la France dans le cadre de l’exploitation des réseaux radioélectriques mobiles ». Dans la pratique, il s’agit de soumettre à autorisation de l’ANSSI le déploiement de certains équipements sensibles.

Le décret « anti-Huawei » détaillé au Journal officiel 5G : deux dispositions de la loi dite « anti-Huawei » validées par le Conseil constitutionnel

Guillaume Poupard, alors directeur de l’Agence nationale de la sécurité des systèmes d’information, précisait un peu les choses lors d’une interview à Les Échos : « les opérateurs qui n’utilisent pas Huawei, nous les incitons à ne pas y aller, car c’est un peu le sens naturel des choses. Ceux qui l’utilisent déjà, nous délivrons des autorisations dont la durée varie entre trois et huit ans ». Cela nous mène donc entre 2023 et 2028… autant dire que nous sommes en plein dans le début de la fin de cette période de « grâce ».

« Nous ne sommes pas dans du Huawei bashing, ni dans du racisme antichinois. Nous disons juste que le risque n’est pas le même avec des équipementiers européens, qu’avec des non-européens. Il ne faut pas se mentir », ajoutait le patron de l’ANSSI.

À l’occasion de la mise en ligne du deuxième rapport sur l’état d’avancement de la mise en œuvre de la boîte à outils de l’UE sur la cybersécurité des réseaux 5G (la première version date de janvier 2020), l’Europe revient sur le sujet et n’hésite pas à identifier noir sur blanc Huawei et ZTE.

La mise en place des restrictions traine pour la Commission

Selon ce rapport publié la semaine dernière, « 24 États membres ont adopté ou sont en train d’élaborer des mesures législatives conférant aux autorités nationales le pouvoir de procéder à une évaluation des fournisseurs et d’appliquer des restrictions ». Il en reste donc trois – l’Europe compte 27 États membres depuis le Brexit – qui n’ont pour le moment pas avancé sur le sujet.

Dix États ont déjà imposé des restrictions, trois travaillent actuellement à les mettre en place. Il en reste donc 14 pour qui rien ne se passe, bien que certains aient déjà adopté des mesures législatives. Un bilan de la Commission met en balance avec le fait que tous les États disposent d’un service commercial 5G (au moins dans une partie du pays). De plus, en avril 2023, « environ 81 % de la population de l’UE était couverte par au moins un opérateur proposant des services 5G ».

Or, « compte tenu de l’importance des infrastructures de connectivité pour l’économie numérique et de la dépendance de nombreux services critiques à l’égard des réseaux 5G, les États membres devraient mettre en œuvre la boîte à outils dans les plus brefs délais », martèle la Commission.

Aux indécis, la Commission demande de « tenir compte des désignations faites par d’autres États membres en ce qui concerne les fournisseurs à haut risque, afin de promouvoir la cohérence et un niveau élevé de sécurité dans l’ensemble de l’Union ».

Le message est on ne peut plus clair : « les États membres devraient imposer dans les plus brefs délais des restrictions aux équipementiers à haut risque ». L’enjeu est vital et nécessite une approche globale selon la Commission, « eu égard au caractère interconnecté des réseaux » et aux risques de dépendance. Une autre manière de dire que l’Union fait la force et que la sécurité d’un ensemble doit être étudiée via son maillon le plus faible, en l’occurrence les États n’ayant pas encore agi contre Huawei et ZTE selon le rapport de la Commission.

Les restrictions contre Huawei et à ZTE « sont justifiées »

En 2020, il n’était pas question de nommer directement des sociétés, même si tous les yeux étaient tournés vers les entreprises chinoises. Aujourd’hui, la Commission n’hésite plus à faire du « name & shame » et affirme que les décisions pour « appliquer des restrictions à Huawei et à ZTE ou pour les exclure des réseaux 5G sont justifiées ».

Comme c’est le cas des États-Unis dans leur guerre contre les équipementiers chinois, l’Europe n’apporte pas de preuves concrètes, mais parle d’un « vaste faisceau de renseignements ». La Commission considère en effet « que Huawei et ZTE présentent en fait des risques sensiblement plus élevés que les autres fournisseurs 5G ».

Les « précédents » de Huawei

Sur la question des risques, il y a des précédents. Huawei pouvait par exemple écouter les clients du principal opérateur mobile néerlandais KPN. Ce dernier assure n’avoir aucune preuve qu’Huawei ait exploité ces vulnérabilités, mais a tout de même repris la main sur son cœur de réseau et changé de crémerie.

Plus récemment, plusieurs sources prétendaient que le FBI aurait découvert que des équipements Huawei étaient « capables de capter et perturber » les communications militaires, « notamment celles utilisées par le commandement stratégique américain », en charge de l’arsenal nucléaire du pays.

Le FBI, les antennes-relais Huawei et les missiles nucléaires Une question de souveraineté, la Commission « prendra des mesures »

La Commission ne souhaite donc prendre aucun risque sur la sécurité des réseaux 5G, au cœur de nombreux services actuels et à venir : « Il s’agit d’une question essentielle pour la souveraineté, l’autonomie stratégique et la résilience de l’Union ».

Elle s’inquiète des risques que font peser certains fournisseurs d’équipements et des (non) décision de certains États membre. Cela crée « un risque manifeste de dépendance persistante à l’égard des équipementiers à haut risque sur le marché intérieur, ce qui pourrait avoir des conséquences négatives graves pour la sécurité des utilisateurs et des entreprises dans l’ensemble de l’UE et des infrastructures critiques de l’UE ».

Comme pour montrer l’exemple, dans le cadre de sa politique institutionnelle de cybersécurité, « la Commission prendra des mesures afin d’éviter d’exposer ses communications professionnelles à l’utilisation de réseaux mobiles qui comptent Huawei et ZTE parmi leurs équipementiers ». Elle compte aussi « transposer cette décision à tous les programmes et instruments de financement pertinents de l’UE ».

En France, la situation est toujours compliquée. « Huawei reste bien présent en France, malgré son interdiction dans la 5G », titrait Le Monde en février. Les opérateurs nationaux sont pour rappel divisés en deux catégories : Orange et Free qui n’utilisent pas d’équipements Huawei dans leurs cœurs de réseaux (ils passent par Ericsson et Nokia), contrairement à Bouygues et SFR. Ces deux derniers ont d’ailleurs porté l’affaire devant le tribunal administratif de Paris, comme le rapporte l’Informé, afin d’obtenir une indemnisation pour le démantèlement de leurs milliers d’antennes Huawei.

Et dans le reste de l’Europe ?

Un rapport spécial de la Cour des comptes européenne rappelait l’année dernière que l’Allemagne est sur la même longueur d’onde que la France avec sa « la loi sur la sécurité informatique 2.0 de mai 2021 [qui] prévoit la certification obligatoire des composants critiques avant que leur utilisation puisse être autorisée ».

En Autriche, « la loi sur les télécommunications actualisée, adoptée à la fin du mois d’octobre 2021, permet au ministre compétent de classer des fournisseurs parmi les équipementiers à haut risque et de leur appliquer des restrictions, voire de les exclure du marché ».

La Hongrie est sur une tout autre ligne. En septembre 2021, elle « n’avait encore imposé aucune restriction à l’égard des équipementiers 5G, quels qu’ils soient, et elle ne le fera probablement pas dans un avenir proche », notait le rapport de la Cour des comptes européenne. « Elle a aussi officiellement refusé de s’associer au programme international 5G Clean Network, porté par les États-Unis, qui vise à limiter la présence d’équipementiers chinois dans les cœurs de réseaux 5G ».

Bref, la situation est pour le moins floue, comme résumée par la Commission : certains États font part de préoccupations sur le plan de la sécurité nationale, « y compris des évaluations effectuées par les services de renseignement », d’autres « ont décidé d’appliquer des restrictions à certains fournisseurs de leurs réseaux 5G ou de les exclure de manière confidentielle ».

La Commission à d’autres arguments pour étayer ses craintes : « la probabilité d’ingérence d’un gouvernement d’un pays tiers sans contraintes juridiques ou judiciaires appropriées », « le niveau d’activités malveillantes frappant la cybersécurité des institutions de l’UE », les « risques de perturbations pouvant affecter la chaîne d’approvisionnement », « l’importante présence de ces fournisseurs dans les réseaux 5G de l’UE », etc.

Comme avec TikTok, les signaux convergent généralement tous vers la même conclusion : Huawei et ZTE représentent un danger pour la sécurité nationale. De son côté, Huawei a toujours farouchement réfuté être à la solde de Pékin et multiplie les opérations de séduction. À VivaTech par exemple, la société disposait d’un stand de 150 m² pour « célébrer les 20 ans de sa présence en France » et présenter ses dernières innovations… notamment en matière de 5G.

TikTok tricard à la Commission européenne, au gouvernement Canadien et dans les agences fédérales américaines

Source : nextinpact.com

a voir dans X années si c’est justifié ou pas, connaissant les USA et leurs mensonges de masse

Pour ceux qui ne l’ont pas vu,il y a un docu ARTE très intéressant " Tous surveillés : 7 milliards de suspects " qui parle des dérives de la vidéosurveillance et aussi de la Chine et du crédit social (ce n’est pas une banque)
Et si c’était ça le futur ?

La Chine a beaucoup d’argent et les européens sont très cupides,donc les européens cèdent à la Chine leurs infrastructures stratégiques et voila comment la Chine fait main basse sur quelques-uns des plus grands ports européens…
Petit à petit la Chine tisse la toile de sa route de la soie,mais évidemment ce n’est que du partenariat commercial et rien d’autre,c’est du gagnant/gagnant,c’est-à-dire … la Chine gagne deux fois.

@memorex91 Pour simuler l’environnement lunaire, il ne suffit pas de diminuer la gravité, il faut aussi faire le vide dans une enceinte (gérer éventuellement encore les températures et rayonnements) et il semble qu’il est plus facile d’inclure une petite enceinte dans un champ de gravité que des bobines d’aimants cryogéniques pleines de canalisations et de fils et autres appareils…

En plus simple, ils ont fait un choix entre avoir une grosse enceinte avec beaucoup de matériel dedans (avec les problèmes pour faire le vide poussé (une simple canette de bière vide oubliée peut compromettre l’opération) et les autres conditions à gérer), ou une petite enceinte avec du plus gros matériel dehors…

Les Chinois sont généralement assez avares de détails dans leurs communications et celles pour la presse sentent habituellement beaucoup plus la politique que la technique.

Encore 3/4 décennies et se sera bon 🙂

Technologie au thorium en Suisse «Les antinucléaires devraient être enchantés de notre nouveau réacteur»

Le réacteur pourrait désintégrer en grande partie des déchets radioactifs. Maurice Bourquin, ancien président du CERN, demande que le Conseil fédéral examine le projet.

1ac0e24c-a6e7-4afe-87f1-56ea546e56c5-image.png
Voilà à quoi ressemblera la centrale avec un réacteur au thorium. Transmuttex

Dans son domaine, Maurice Bourquin est une sommité. Ce professeur émérite de physique a été recteur de l’Université de Genève et a présidé le Conseil du CERN, l’organe décisionnel suprême du centre de recherche genevois. Avec Transmutex, une start-up helvétique, il a mis au point un réacteur atomique fonctionnant selon un principe totalement différent. Le thorium utilisé est bien moins problématique que l’uranium.

Les articles ABO sont réservés aux abonnés.

Source: https://www.tdg.ch/technologie-au-thorium-les-antinucleaires-devraient-etre-enchantes-de-notre-nouveau-reacteur-979605119767

10 ans pour se substanter c’est beaucoup… :faim: