Rechercher sur ce blogue

samedi 1 décembre 2012

Militaires Vs WikiLeaks: Tout faire pour détruire la vérité

WikiLeaks - Les gardiens racontent comment Manning a craqué
Le soldat de 24 ans encourt la prison à perpétuité pour avoir transmis à WikiLeaks des documents militaires 
Photo AFP / Archives

WikiLeaks

Les gardiens racontent comment Manning a craqué


FORT MEADE - Deux anciens gardiens de la prison militaire où était incarcéré le soldat Bradley Manning dans des conditions ultrasévères ont raconté samedi comment le détenu s'était écroulé en pleurs, au lendemain d'une manifestation de soutien devant l'établissement.
Joshua Tankersly et Jonathan Cline, interrogés par téléphone depuis la base militaire de Fort-Meade où Bradley Manning comparaîssait au 5e jour d'une audience préliminaire, étaient chargés d'escorter le détenu le 18 janvier 2011 jusqu'à la salle de sport de la base de Quantico en Virginie.
Le soldat Manning de 24 ans encourt la prison à perpétuité pour avoir transmis à WikiLeaks, entre novembre 2009 et mai 2010, des documents militaires américains sur les guerres en Irak et en Afghanistan, et 260 000 dépêches du département d'Etat, déclenchant une tempête dans la diplomatie mondiale.
La veille de ce 18 juillet 2011, des dizaines de manifestants avaient bloqué pendant plusieurs heures un des accès de la base, qui abritait la prison, pour protester contre les conditions de détention de Manning que le rapporteur de l'ONU sur la torture a jugé "inhumaines et dégradantes".
«On a demandé au détenu d'écarter les jambes pendant qu'on lui mettait les menottes aux mains, puis de se tourner pour qu'on l'attache aux jambes puis de s'agenouiller pendant qu'on lui mettait une ceinture» à la taille, a raconté au tribunal M. Cline.
«Quand on lui a mis ses menottes, il n'a pas répondu de manière correcte», a raconté M. Tankersly, «on est supposé répondre en utilisant les rangs militaires». Il a précisé qu'un autre gardien devait tenir le détenu à la taille, pour «l'empêcher de tomber» car il était «complètement attaché aux mains et aux jambes».
Tankersly lui a dit: «arrête de bouger». Et dans la salle de sport, «pendant qu'on lui enlevait ses attaches, il a recommencé à bouger», a raconté M. Cline, «il est tombé sur les fesses, on a essayé de le rattraper mais il est allé se cacher derrière une machine à exercices et il a commencé à pleurer».
William Fuller, autre gardien qui supervisait les deux premiers, a lui aussi témoigné de ce qu'il a vulorsqu'il est arrivé plus tard sur les lieux.
«Il tremblait, il avait l'air apeuré, il avait du mal à respirer, comme s'il paniquait», a -t-il expliqué. «Il n'arrêtait pas de s'excuser mais ne disait pas pourquoi il était désolé, je pense qu'il en voulait au personnel», a-t-il ajouté.
Aucun des deux gardiens ne s'est rappelé si Manning avait été «traité» différemment ce jour-là, au lendemain de la manifestation.
M. Clide a admis que le personnel de la prison «était énervé car les (protestataires) étaient proches de la base", devant "la porte principale que le personnel empruntait pour rentrer chez lui».
Après cet incident, la commission de discipline de la prison a refusé d'assouplir le régime de surveillance maximale réservé aux détenus suicidaires auquel était soumis Bradley Manning, contre les recommandations des psychiatres.
William Fuller, qui siégeait dans cette commission, avait recommandé le maintien du même statut, sans avoir vu les psychiatres, considérant le détenu comme «suicidaire» parce qu'il «ne communiquait pas avec» lui. «Ce n'était pas une punition, c'était pour le protéger», a-t-il dit. «Vous vouliez qu'il soit vivant pour son procès en Cour martiale?», lui a demandé l'avocat.
Les deux gardiens ont reconnu que Manning avait toujours été «respectueux» et «obéissant», à l'exception de l'incident du 18 juillet, et n'avaient jamais tenté de s'enfuir, ni d'agresser quelqu'un, ni de se faire du mal.
M. Tankersly a admis que Manning n'avait droit qu'à «20 minutes de lumière du jour», et que s'il les utilisait, ces minutes étaient déduites de son heure d'exercice en salle par jour, sa seule possibilité de sortir de sa cellule.
Au cours de cette audience, la défense s'est attachée à montrer que les conditions d'emprisonnement de Manning pendant neuf mois à Quantico constituent une «punition illégale préventive», proscrite par le code militaire, pour réclamer l'abandon de toutes les charges.
Le procès du soldat Manning doit commencer le 4 février.



REF.:

jeudi 29 novembre 2012

Tous les Hackers entre par votre imprimante ?

En voici un exemple ! Et observer votre imprimante a soir avant de vous coucher,si c'est pas le fabricant qui entre c'est qui ? Un conseil,............on débranche ça du réseau web ou du PC !

Ahhhhhhhhh,un backdoor avec Samsung ? .................moi je pense a Apple ,......pas vous ?
Même si windows ,Samsung,.....met son truc a jour,ce sera toujours a recommencer (ou a Hacker)!.....Et la,on est loin des softs crack ,.......maudit PC zombie,....................vous en faîtes partie !


Un chercheur a alerté l'US Computer Emergency Readiness Team (US-CERT) que le firmware de l'imprimante Samsung contient un compte administrateur en dur backdoor qui pourrait permettre l'exploitation à distance d'accès au réseau et de commande du périphérique.
samsung
Le compte admin ne nécessite pas de vérification, l'ouverture des dispositifs et des réseaux des utilisateurs potentiellement graves pour les attaques à distance. 
Au moment de faire la note de vulnérabilité publique US-CERT rapporté :
Samsung a déclaré que les modèles sortis après Octobre 31 2012 sont pas affectés par cette vulnérabilité.
Samsung a également indiqué qu'il publiera un outil de patch plus tard cette année pour lutter contre les appareils vulnérables.
Lorsqu'on lui a demandé des commentaires de Samsung Public Relations Manager nous a dit,
Samsung s'engage à libérer le firmware mis à jour pour tous les modèles actuels de Novembre 30, avec tous les autres modèles reçoivent une mise à jour d'ici la fin de l'année.
Le chercheur en sécurité Neil Smith a signalé la découverte de l'US-CERT sur Novembre 26. M. Smith a publié depuis  détails de l'Backdoor Samsung SNMP imprimante  à son Tumblr.
Donc, si vous avez une imprimante Samsung qui n'est pas un mois, jusqu'à ce que Samsung lance son patch US-CERT nous dit que certains propriétaires d'imprimantes peut être vulnérable à:
Un attaquant non authentifié peut accéder à un périphérique affecté avec les privilèges administratifs. Les impacts secondaires incluent: la capacité d'apporter des modifications à la configuration de l'appareil, l'accès à des informations sensibles (par exemple, informations, périphérique et du réseau, les informations d'identification et les informations transmises à l'imprimante), et la capacité à tirer parti de nouvelles attaques à travers l'exécution de code arbitraire.
Un attaquant pourrait succès presque certainement lu les travaux d'impression. Les gens pensent que ce qui se passe à leur imprimante est privé - comme les données de paie, formulaires fiscaux, contrats, etc
A ce moment, Samsung semble avoir tiré la totalité de son micrologiciel de l'imprimante à partir de ses pages de support.
Imprimantes Samsung contenir une chaîne complète en dur SNMP communauté en lecture-écriture. Selon l'US-CERT. elle reste active même lorsque SNMP est désactivé dans l'utilitaire de gestion d'imprimante.
Cela va à l'encontre de ce Samsung Public Relations Manager m'a dit par courriel aujourd'hui en disant: «Ce problème affecte uniquement les périphériques lorsque SNMP est activé, et est résolu en désactivant SNMP . Cependant, pour les clients qui sont intéressés, nous les encourageons à désactiver SNMPv1, 2 ou utiliser le mode de SNMPv3 sécurisée jusqu'à ce que les mises à jour firmware sont faites. "
Certaines imprimantes Dell fabriqués par Samsung ont également l'accès du compte admin porte dérobée. 
Dans le cas où vous n'êtes pas familier, SNMP est un protocole Internet standard qui adminisrators réseau utilisent pour gérer les périphériques connectés tels que les routeurs, serveurs, imprimantes, des concentrateurs et plus encore.
Smith a tweeté : «Ce n'est pas l'exécution de code à distance. Mais il permet la mise à jour du firmware à distance sur le réseau."
US-CERT recommande aux utilisateurs en œuvre générale de la sécurité préservatifs jusqu'à ce que le problème est résolu, à savoir: l'accès au périphérique restreint et à « autoriser uniquement les connexions provenant d'hôtes et des réseaux de confiance. "
Pro astuce: assurez-vous pendant les vacances de dire à votre maman à faire une mise à jour firmware de l'imprimante.
UPDATE 11/28 : Ajout de la déclaration de Samsung dans son intégralité,
Samsung est au courant et a résolu le problème de sécurité affectant les imprimantes réseau Samsung et appareils multifonctions. 
Ce problème affecte uniquement les périphériques lorsque SNMP est activé, et est résolu en désactivant le protocole SNMP.
Nous prenons toutes les questions de sécurité très au sérieux et nous ne sommes pas au courant de tous les clients qui ont été touchés par cette vulnérabilité. 
Samsung s'engage à libérer le firmware mis à jour pour tous les modèles actuels de Novembre 30, avec tous les autres modèles reçoivent une mise à jour d'ici la fin de l'année. 
Toutefois, pour les clients qui sont intéressés, nous les encourageons à désactiver SNMPv1, 2 ou utilisez les SNMPv3 sécurisée mode jusqu'à ce que les mises à jour firmware sont faites.
Pour de plus amples informations, les clients peuvent contacter le service clientèle de Samsung au 1-866-SAM4BIZ pour les clients d'affaires ou 1-800-SAMSUNG pour les consommateurs.


REF.: