Graham Cluley de Sophos rapporte que l'addon ShowIP pour Mozilla Firefox envoie les liens des pages web visitées à un service web appelé ip2info.org sous forme non cryptée. Apparemment, l'extension du navigateur ne limite pas ce comportement au mode de navigation normal car il transmet également les liens qui sont accessibles via le protocole HTTPS mais aussi les sites web visites avec le mode Navigation privée activé...

ShowIP affiche les adresses IP (IPv4/IPv6) de la page web sur laquelle vous êtes dans la barre d'état du navigateur et donne accès à des services tels que le whois et Netcraft. Cette extension est particulièrement populaire auprès des administrateurs réseau et des développeurs et c'est pour cela que j'en parle ici. D'après Mozilla, l'addon aurait été installé prés de 170.000 fois.

Le comportement décrit a été observé pour la première fois sur la version 1.3 de l'addon, qui a été publié le 19 Avril et est resté dans les nouvelles versions. De nombreux utilisateurs se sont plaints au sujet de la violation de la confidentialité sur la page de l'addon. Le développeur de ShowIP a répondu en expliquant que l'addon envoie le lien vers le serveur "pour accéder à la base de données IP2Location" et en promettant que HTTPS sera ajouté dés que possible.

Selon un whois, le service ip2info.org est détenu par les "Hats on Marketing UG", une agence de SEO et de marketing qui est une filiale de efamous GmbH. Apparemment la société a repris le développement de l'addon du développeur original, Jan Dittmer. C'est comme le dit Jan sur un post Google+, il s'est occupé de son addon pendant 7 ans et par manque de temps il a décidé de le vendre. Dommage pour lui que son travail ait été entaché à ce point...

Mozilla a depuis réagi en annulant la version disponible de ShowIP et en remettant la version 1.0 d'origine et affirme qu'il travaille en collaboration avec le développeur pour répondre aux questions.

La Stop Online Piracy Act (SOPA) est une loi que tente de faire passer le Congrès et diverses sociétés aux États-Unis pour réglementer Internet un peu comme l'Hadopi de chez nous. Alors il faut savoir que les partisans de la SOPA dont la Motion Picture Association of America et le Recording Industry of America pour ne citer qu'eux considèrent que la SOPA est un moyen de lutter contre le piratage sur Internet et en particulier des sites web tel que ThePirateBay.org.

Un article très peu remarqué de cette loi sur le piratage en ligne pourrait rendre illégal le projet Tor et d'autres qui permettent de contourner les tentatives du gouvernement américain pour bloquer les sites web.

Les effets de la SOPA se feront sentir partout dans le monde comme la façon dont ce projet de loi définit "sites américains" pour couvrir une large partie de l'Internet...
Des dommages collatéraux sont à craindre et la liste des critiques ne cesse de monter. En plus des millions de citoyens qui en ont parlé, cette législation est également opposée par de grosses entreprises high-tech tel que Google, Yahoo!, Facebook, Twitter, Reddit, AOL, LinkedIn, eBay, Mozilla, Wikimedia et même Microsoft.

L'Internet est certainement la plus grosse révolution technologique depuis sa création qui réside dans une architecture ouverte et sa capacité à permettre la diffusion de l'information sans censure.
Ça me rappelle l'imprimerie (qui a aussi essuyé pendant des siècles des tentatives de réglementation) qui démocratise l'information et donc le pouvoir. Si nous soutenons ces lois draconiennes, on pourra se placer au même niveau que la Chine ou l'Iran qui filtre ce que les gens voient, font et disent sur Internet...

Un moyen simple que beaucoup de gens pas trop technophiles ne connaissent pas c'est que si le président Obama vient à signer ce projet est que le Darknet peut être utilisé pour dissimuler l'emplacement de son adresse IP. En gros un Darknet c'est un réseau privé virtuel qui fonctionne en occultant sa visibilité sur Internet et ne peut être accessible qu'en utilisant un logiciel spécial.

Un exemple de ce genre de réseau est Tor. Tor est conçu pour cacher et chiffrer votre navigation sur Internet. Il permet ainsi à votre adresse IP d'apparaître comme un nœud aléatoire sur le réseau. Ce nœud pourrait par exemple provenir d'un pays étranger au votre. Sous la SOPA, cependant, un projet comme Tor pourrait être jugé illégal.

Tor a été créé par le gouvernement américain (en particulier la U.S. Naval Research Laboratory). L'organisation formée pour développer ce logiciel est actuellement financée en partie par de multiples organismes fédéraux qui espèrent qu'il permettra aux utilisateurs d'Internet de Chine et d'autres régimes répressifs de contourner le blocus informatif de leur pays.

On y vient mais dans l'autre sens ?

Selon un rapport du Wall Street Journal, en 2010 la Chambre du commerce des États-Unis a été victime d'une attaque massive de hackers.

Selon le rapport, les intrus ont réussi à accéder à l'ensemble du système, y compris les informations sur les trois millions d'entreprises qui sont membres de la Chambre. Mais les autorités ne savent pas exactement quelles informations ont été volées.

Une source proche de l'enquête interne a déclaré au WSJ que le groupe de hackers responsables de l'attaque est soupçonnée de coopérer avec le gouvernement chinois, bien que les autorités chinoises ont nié toute implication (normal).

Pour arriver à leur fin, les pirates auraient utilisé la méthode de Phishing pour accéder au réseau. Une opération complexe qui a impliqué plus de 300 adresses IP.
Ils ont aussi laissé 6 back doors par lesquelles ils pouvaient librement accéder au réseau. Ils ont ensuite installé un ensemble d'outils pour passer au crible les documents de la Chambre du commerce.

Et c'est en mai 2010 que le FBI découvre que la Chambre du commerce a été piratée, soit environ un an après le dit piratage. Après enquête, quatre employés qui traitent avec la politique asiatique sont susceptibles d'avoir été la cible d'action.

La Chambre du commerce a bien évidemment pris des mesures sécuritaires suite à cette attaque, et ses employés ont désormais l'interdiction de transporter leur ordinateur portable dans des pays étrangers.

Un hacker ayant pour pseudo AlpHaNiX a défacé Google, Gmail, Youtube, Yahoo, Apple et quelques autres sites des domaines de la République démocratique du Congo via DNS Cache Poisoning.

Le DNS Cache Poisoning est le fait de compromettre la sécurité ou les données des DNS (Domain Name System). Ceci en introduisant des données dans le cache de la base de données d'un serveur de DNS et sans que les origines de la source soient vérifiées.

Voici la liste des sites piratés via cette attaque :

• http://apple.cd/
• http://yahoo.cd/
• http://gmail.cd/
• http://google.cd/
• http://youtube.cd/
• http://linux.cd/
• http://samsung.cd/
• http://hotmail.cd/
• http://microsoft.cd/

security.web-center.si