PROJET AUTOBLOG


Reflets

Site original : Reflets

⇐ retour index

Mise à jour

Mise à jour de la base de données, veuillez patienter...

Reflets s'invite par hasard dans les voitures de police ukrainiennes

mercredi 2 mars 2022 à 10:40

Les caméras de vidéosurveillance n'étaient pas protégées

À la recherche de caméras accessibles via Internet pour suivre le conflit, Reflets s'est retrouvé dans les voitures de la police de Kyiv, avec son et image en temps réel. Les risques présentés par ces défauts de configuration nous ont poussé à prévenir les autorités. En moins de quatre heures, les flux ont été coupés.

Reflets, embeded dans une voiture de la police de Kyiv. - © Reflets

Tout commence par un travail de Reflets sur les caméras de vidéosurveillance ukrainiennes. Peut-on documenter la guerre au travers de ces caméras ? Sont-elles suffisamment protégées ? Est-ce qu'une vulnérabilité éventuelle ou une mauvaise configuration pourraient permettre à un pays tiers d'accumuler du renseignement ?

Un travail de recueil systématique des caméras disponibles dans le pays a débuté le 27 février 2022. Tester l'ensemble des 55 007 équipements joignables par internet et les géolocaliser aura pris 48 heures à une petite équipe de trois personnes.

Sans grande originalité, et comme dans la plupart des pays, au moins 5% d'entre elles sont accessibles en utilisant les noms d'utilisateurs et mots de passe par défaut. Ces identifiants doivent impérativement être changés à l'installation, mais les installateurs ne s'en inquiètent pas toujours. Vous pouvez relire notre précédent article sur ce sujet ici.

C'est en effectuant ces vérifications que nous avons la surprise d'accéder à un flux vidéo particulier : celui d'une caméra située dans une voiture en mouvement. Les avenues de Kyiv, les ponts, les checkpoints militaires se succèdent malgré le couvre-feu et à peine avons-nous réalisé ce qui se passe qu'une deuxième caméra tombe dans nos filets. Cette fois, le conducteur et le passager sont visibles à l'image :

Une voiture de police. En Ukraine. À Kyiv.

L'adresse de la troisième caméra découverte semble indiquer que...

Reflets coincidentally invites itself in the Ukrainian police cars

mercredi 2 mars 2022 à 10:27

The video surveillance cameras were not protected

Looking for cameras accessible via the Internet to follow the conflict, Reflets found itself in the cars of the Kyiv police, with sound and image in real time. The risks presented by these misconfigurations prompted us to warn the authorities. In less than four hours, the feeds were cut off.

Reflets, embeded in a police car in Kyiv. - © Reflets

It all starts with a work of Reflets on Ukrainian video surveillance cameras. Can we document the war through these cameras? Are they sufficiently protected? Could a possible vulnerability or a bad configuration allow a third country to collect intelligence?

A systematic collection of the cameras available in the country began on February 27, 2022. Testing all of the 55,007 pieces of equipment that can be reached via the Internet will have taken 48 hours.

Without much originality, and as in most countries, at least 5% of them are accessible using default usernames and passwords. These usernames and passwords must be changed during installation, but installers do not always worry about this. You can read our previous article on this subject here.

It is while performing these checks that we were surprised to watch a particular video stream: that of a camera located in a moving car. Kyiv's avenues, bridges, military checkpoints follow one another despite the curfew and no sooner have we realized what is happening than a second camera falls into our net. This time, the driver and the passenger are visible in the picture:

A police car. In Ukraine. In Kyiv.

The address of the third camera discovered seems to indicate that all the equipment is connected to a single network. A thorough analysis finally allows us to access more than thirty police vehicles in the city.

Views from inside the cars, views from outside, radio messages, telephone conversations, everything is freely...

L214 : une boucherie organisationnelle et technique en interne ?

lundi 28 février 2022 à 11:31

Site non sécurisé, mauvaise utilisation des dons des adhérents, protection des données personnelles non garantie, management brutal…

Faire et défaire, c'est toujours travailler... Cela pourrait être la devise du responsable de l'infrastructure de l'association L214. Depuis 2016, un projet de mise à niveau du site est régulièrement arrêté puis relancé et rien n'avance. En attendant, la sécurité des sites est mise en danger. Analyse de la situation…

Page d'accueil de L214

L214. Le nom fait frémir les éleveurs. L’association de défense des animaux, connue pour ses films en caméra cachée révélant les mauvais traitements infligés aux animaux s’est faite connaître par la diffusion d’images crues sur les souffrances animales, notamment dans les abattoirs. Son travail utile et très largement médiatisé lui a permis de fédérer pratiquement 50.000 membres et d’engranger environ 5,9 millions d’euros de dons en 2020. Elle emploie quelque 75 personnes et annonce une égalité salariale pour tous. Un vrai parangon de vertu. Il y a tout de même quelques ombres au tableau. Mediapart, Causette ou Loopsider ont enquêté par le passé sur des accusations de violences morales ou sexuelles. Il y a quelques jours, Arrêt sur Image mettait en lumière dans deux articles (ici et ) les liens très (trop ?) étroits entre certains journalistes et l’association. Des journalistes se faisant écrire leurs textes par l’association, d’autres relisant avant publication les communiqués de presse de L214… Certains médias comme Brut ou Kombini fabriquant même des sujets sur la base d’images sélectionnées par L214, l’association demandant une supervision de la vidéo avant diffusion… Reflets s’est intéressé aux sites Web de L214. Un détail purement technique peut, comme dans toute entité, association ou entreprise, devenir un sujet de bon ou mauvais emploi des ressources et révéler des pratiques managériales discutables.

Si les revenus de L214 reposent à 90% sur les dons et...

Ukraine/Russie : le grand public redécouvre SWIFT

samedi 26 février 2022 à 17:35

Le réseau interbancaire au coeur des débats

Les discussions vont bon train : doit-on exclure la Russie du réseau SWIFT ? Cela aurait-il un effet ? A quoi sert ce réseau interbancaire et surtout, que pourrait-on en faire si l'on voulait vraiment s'en servir comme d'une arme ?

Swift, ce n'est pas qu'un réseau interbancaire - Open Food Facts - CC

Les pays occidentaux vont-ils utiliser « l'arme nucléaire » en matière financière : déconnecter les banques et autres institutions financières russes du réseau SWIFT (Society for Worldwide Interbank Financial Telecommunication) ? Ce réseau qui regroupe près de 11.000 institutions dans le monde permet de procéder à des échanges financiers électroniques. Lorsqu'une banque veut débiter un compte dans une autre banque, elle n'envoie plus un pigeon voyageur et il n'y a plus un employé de banque gris qui note les débits et les crédits dans les colonnes correspondantes sur un grand livre des comptes... SWIFT a remplacé un système plus archaïque, mais déjà « dématérialisée » de Télex, à la fin des années 70. L'idée d'exclure la Russie du réseau, déjà évoquée en 2014, refait surface et les dernières oppositions semblent sauter ces dernières heures. Quelques pays comme l'Allemagne ou la Hongrie, qui ont un commerce important, notamment énergétique avec la Russie, s'y opposaient. La Russie s'effondrera-t-elle en cas d'exclusion ? Les choses sont compliquées. Et surtout, ce n'est peut-être pas de cette manière qu'il faut utiliser cette arme ultime.

L'exclusion d'un pays du réseau n'est pas une nouveauté. L'Iran par exemple a déjà fait l'objet d'une telle sanction. Son commerce extérieur s'est effectivement effondré, mais l'État existe toujours. SWIFT est un réseau électronique qui permet aux acteurs...

URGENCE UKRAINE : appel aux dons pour soutenir les populations civiles

samedi 26 février 2022 à 13:53

Page d'accueil de l'association

Page d'accueil de l'association
Page d'accueil de l'association
La guerre touche aujourd'hui l’Europe et tout particulièrement l’Ukraine. La rédaction de Reflets, fidèle à ses valeurs de liberté et d’humanisme ne peut rester insensible à la souffrance du peuple ukrainien.

Reflets est en contact avec une ONG ukrainienne fondée en 2000, le Comité d’Aide Médicale, qui prend en charge des déplacés dans la partie occidentale du pays : ce sont des familles qui fuient l’Est de l’Ukraine et les zones de combat, et n’ont pu emporter que le strict minimum. Actuellement, l'association a au moins 60.000 déplacé sur sa zone. Une interview de la directrice du Comité d'aide médicale a été publiée par le journal La Vie (accès libre)

Cette association a besoin d’acheter de toute urgence des produits essentiels : matelas, duvets, nourriture pour bébé, produits d’hygiène, médicaments de première nécessité, équipements de chauffage… La mairie du 15eme arrondissement de Paris a lancé une collecte de produits de première nécessité pour le Comité d'aide médicale.

Si vous souhaitez aider efficacement et rapidement le peuple ukrainien, nous vous invitons à soutenir cette ONG.

Les dons sont collectés par l’association française de santé publique SAFE (www.safe.asso.fr) qui a des liens historiques avec le Comité d’aide médicale Ukraine, et les reverse intégralement à cette association. Elle pourra établir un reçu fiscal sur simple demande.

Pour envoyer vos dons :

Par chèque : SAFE – Urgence Ukraine 11 av....