• Signal >> Blog >> A letter from Amazon
    https://signal.org/blog/looking-back-on-the-front
    Comment créer des services internet sécurisés ? L’exemple de Signal en montre quelques limites.

    L’histore de Signal est connue et ne fait plus partie de l’acualité. Pourtant la question reste à l’ordre du jour : Comment contourner les tentatives d’espionner nos conversations et protéger la communication avec nos amis.

    With Google no longer an option, we decided to look for popular domains in censored regions that were on CloudFront instead. Nothing is anywhere near as popular as Google, but there were a few sites that used CloudFront in the Alexa top 50 or 100. We’re an open source project, so the commit switching from GAE to CloudFront was public. Someone saw the commit and submitted it to HN. That post became popular, and apparently people inside Amazon saw it too.

    That’s how we got to the above email. Although our interpretation is ultimately not the one that matters, we don’t believe that we are violating the terms they describe:

    Our CloudFront distribution isn’t using the SSL certificate of any domain but our own.
    We aren’t falsifying the origin of traffic when our clients connect to CloudFront.

    However, in the time-honored tradition of sharing unpopular news late on a Friday afternoon, a few days ago Amazon also announced what they are calling Enhanced Domain Protections for Amazon CloudFront Requests. It is a set of changes designed to prevent domain fronting from working entirely, across all of CloudFront.
    Future

    With Google Cloud and AWS out of the picture, it seems that domain fronting as a censorship circumvention technique is now largely non-viable in the countries where Signal had enabled this feature. The idea behind domain fronting was that to block a single site, you’d have to block the rest of the internet as well. In the end, the rest of the internet didn’t like that plan.

    We are considering ideas for a more robust system, but these ecosystem changes have happened very suddenly. Our team is only a few people, and developing new techniques will take time. Moreover, if recent changes by large cloud providers indicate a commitment to providing network-level visibility into the final destination of encrypted traffic flows, then the range of potential solutions becomes severely limited. If you’d like to help, we’re hiring.

    In the meantime, the censors in these countries will have (at least temporarily) achieved their goals. Sadly, they didn’t have to do anything but wait.

    #sécurité #communication


  • Les #contrats en or d’un #garde_du_corps de #Macron à la #fac de lettres de #Montpellier - Page 1 | Mediapart
    https://www.mediapart.fr/journal/france/111218/les-contrats-en-or-d-un-garde-du-corps-de-macron-la-fac-de-lettres-de-mont
    #benalla_2
    #paul_va

    L’entreprise de #sécurité APS Sud a facturé pour plus de 260 000 euros à l’université #Montpellier_3. Un ancien garde du corps de Macron travaille dans cette entreprise, dont le devis a été transmis à la direction de l’université par une responsable de LREM. APS Sud a obtenu le marché sans appel d’offres ni mise en concurrence, alors qu’une autre entreprise était déjà sous contrat avec l’université.

    L’entreprise APS Sud a commencé sa mission sur le campus de l’université #Paul_Valéry le 13 avril, dans un contexte de forte tension sociale. Deux jours plus tôt, un groupe de manifestants opposés à la loi relative à l’orientation et à la réussite des étudiants (loi #ORE) avait attaqué la salle des serveurs de l’université afin d’empêcher la tenue des examens en ligne.
    D’où la volonté de la présidence de l’établissement de multiplier les postes d’agents de sécurité présents sur le campus en grève. Mais, plutôt que de prendre des renforts chez Prosegur, le prestataire habituel de l’université, qui a remporté le marché de sécurisation de l’établissement, l’université s’est tournée vers une autre société de sécurité, APS Sud, une petite structure basée à Narbonne, à une centaine de kilomètres de là.

    « Kader a pensé qu’ils allaient lui filer un vrai poste après », croit savoir Bouzbiba. Mais une fois l’élection passée, Rahmouni n’a pourtant pas trouvé de point de chute chez En Marche !, à l’Élysée ou dans un ministère. Selon le patron d’APS Sud, le jeune homme s’est quand même constitué un réseau local. « En étant présent sur les meetings de Macron, Kader a pu taper dans l’œil des gens d’En Marche ! dans l’Hérault », explique Moustapha Bouzbiba.

    Après la présidentielle, M. Rahmouni a travaillé pour la députée LREM de la 3e circonscription de l’Hérault Coralie Dubost. En mai 2018, lors de la visite à Montpellier de la ministre des sports de l’époque Laura Flessel, l’ancien garde du corps d’Emmanuel Macron est présent, équipé d’une oreillette. En quelle qualité ? Coralie Dubost ne nous a pas répondu.

    Quatre jours plus tard, un étudiant, une enseignante et une syndicaliste convoquent la presse sur le parvis de l’amphi A. « Ils sont venus pointer du doigt les violences policières dont ils ont fait l’objet samedi dernier lors de la manifestation interluttes. Mais aussi interpeller l’opinion sur la présence d’agents de sécurité qui seraient, selon eux, envoyés par le président de l’université, Patrick Gilli : “Ils sont avec des chiens et déjà plusieurs altercations ont eu lieu avec des étudiants et des personnels”  », rapporte Le Midi-Libre.

    Facturée 17 300 euros, la première mission d’APS, du 13 au 17 avril, a été la première d’une longue série. Selon nos calculs, l’entreprise a touché plus de 260 000 euros depuis qu’elle a été recrutée par l’université Paul-Valéry : autour de 230 000 euros au printemps 2018, mais aussi 30 000 euros pour les quelques jours de mobilisation sociale depuis la rentrée.

    « Face à ce type de situation exceptionnelle, les dégradations et violences ayant atteint un niveau sans précédent, la société Proségur, détentrice du marché et présente depuis le début du conflit, n’a pu répondre aux multiples sollicitations dues aux blocages répétés compte tenu de la surface à maîtriser sur les campus route de Mende (10 hectares) et Saint-Charles »

    Interrogé par Mediapart, un de ses dirigeants assure pourtant ne pas avoir été sollicité pour des prestations complémentaires au printemps 2018. « Nous n’avons pas reçu de demande pour cette mission-là. On a vu ça [l’arrivée d’une nouvelle entreprise – ndlr] directement par le biais des médias et des réseaux sociaux », indique-t-il. Relancée par Mediapart, la présidence de l’université n’a pas répondu à cette déclaration.

    Le Snesup rappelait alors que, selon les termes de l’article L613-2 du code de la #sécurité intérieure, il « est interdit aux agents des sociétés privées de surveillance et de gardiennage de s’immiscer, à quelque moment et sous quelque forme que ce soit, dans le déroulement d’un #conflit_du_travail ou d’événements s’y rapportant ».



  • IT-Sicherheit : Viele Mittelständler werden ausgespäht - Handelsblatt Online
    https://www.wiwo.de/unternehmen/mittelstand/it-sicherheit-viele-mittelstaendler-werden-ausgespaeht/23726886.html
    En Allemagne près de la moitié des entreprises de taille moyenne sont espionnés par des moyens électroniques voire digitales. C’est résultat d’une enquête de l’institut de recherche Max Planck. ... le problème touche autant les entreprises en France et surtout les associations actives au niveau international.

    L’article décrit l’absence de stratégie de sécurité dans la quasi totalité des entreprises concernées.

    Pour contrer les attaques il suffit généralement d’introduire quelques mesures de sécurité de base et de respecter les bonnes pratiques dans le traitement de données. Dans un cas précis il est possible d’indentifier les failles de sécurité par un audit et de former les employés afin de modifier leur habitudes et de leur permettre de respecter les règles se sécurité.

    06. Dezember 2018 - Eine Unternehmerbefragung zeigt: Bespitzelung durch Konkurrenten oder Geheimdienste ist ein großes Problem. Doch eine Strategie dagegen fehlt oft.

    Schon mit einfachen Mitteln wie der Verschlüsselung von E-Mails können sich Unternehmen Abhilfe verschaffen.

    Ungefähr jeder zweite Mittelständler in Deutschland wurde schon von Konkurrenten oder fremden Geheimdiensten bespitzelt – oder vermutet das zumindest. Das geht aus einer Befragung von 583 Unternehmen hervor. Sie ist Teil einer Untersuchung, die das Max-Planck-Institut für ausländisches und internationales Strafrecht gemeinsam mit dem Fraunhofer-Institut für System- und Innovationsforschung und der Polizei erstellt hat. Am Donnerstag sollte der Bericht in Berlin vorgestellt werden.

    Die Angriffe ziehen sich quer durch Branchen und Unternehmensgrößen. „Die Ergebnisse dieser, wie auch anderer Befragungen zeigen, dass sich kein Unternehmen sicher fühlen kann“, warnen die Autoren. Sie gehen von einer hohen Dunkelziffer aus: Viele Attacken würden auch gar nicht bemerkt und nur rund jedes fünfte betroffene Unternehmen erstatte Anzeige.

    Dennoch hat fast jedes fünfte Unternehmen mit weniger als 50 Beschäftigen der Studie zufolge keine Strategie gegen Schnüffler vor Ort oder gegen Cyberspionage. Und Firmen, die es schon einmal erwischt hat oder die Bespitzelung vermuten, zeigten „keinerlei Lerneffekte bei der systematischen Beobachtung von Verdachtsmerkmalen“.

    „Die Bedrohung durch Spionage besteht gleichermaßen von innen wie von außen“, schreiben die Forscher. „In vielen Fällen stammt der Täter sogar aus dem unternehmerischen Umfeld: seien es eigene (auch ehemalige) Beschäftigte, Beschäftigte von Drittfirmen, Wettbewerber oder gar Kunden. Diese Täter sind besonders gefährlich, können sie doch die Lage des Unternehmens und den Wert der einzelnen zu erlangenden Informationen besonders gut einschätzen.“

    Dabei ließe sich schon mit einfachen Maßnahmen gegensteuern, etwa mit Regeln für das Personal, regelmäßige Prüfung der Sicherheitsmaßnahmen oder Verschlüsselung von E-Mails.

    #Allemagne #espionnage_industriel #sécurité #shameless_autopromo


  • L’Union européenne renforce son soutien au développement du #Sahel

    La nouvelle enveloppe comprend :

    – Une contribution de 70 millions d’euros, visant à renforcer les conditions de vie des populations dans les espaces transfrontaliers, grâce à l’amélioration de la qualité des services de base et au renforcement de la résilience. Ce programme sera mis en œuvre par plusieurs partenaires de l’#Alliance_Sahel.

    – D’autres actions pour un montant de 55 millions d’euros viseront à renforcer les capacités des institutions des pays du G5 Sahel en matière de #justice, de #sécurité et de défense des #droits_de_l'homme, ainsi qu’à lutter contre le trafic d’êtres humains et à améliorer la représentation de la #jeunesse dans le débat public.

    Ces fonds supplémentaires s’ajoutent à une enveloppe de 672,7 millions d’euros d’actions en cours qui s’inscrivent également dans les priorités identifiées par le #G5_Sahel. Au total, la #coopération_au_développement de l’Union européenne et ses États membres avec les pays du G5 Sahel s’élève à 8 milliards d’euros sur la période 2014-2020.

    http://europa.eu/rapid/press-release_IP-18-6667_fr.htm

    On parle de lutter contre le #trafic_d'êtres_humains... mais il faudrait voir dans le détail ce qui se cache derrière, car, très probablement, comme toujours, il s’agit d’augmenter les #contrôles_frontaliers et lutter contre les #migrations tout court...

    #aide_au_développement #développement #G5_Sahel #frontières #Europe #UE #EU

    v. aussi la métaliste :
    https://seenthis.net/messages/733358





  • Node.js : une bibliothèque populaire vérolée vise un portefeuille de crypto-monnaies - Next INpact
    https://www.nextinpact.com/brief/node-js---une-bibliotheque-populaire-verolee-vise-un-portefeuille-de-cry

    Un reproche de plus en plus fréquent à l’endroit des projets libres, dont ceux fondés sur Node.js, est la forêt de dépendances plus ou moins solides sur lesquelles ils reposent. Certaines, pourtant considérées comme essentielles, sont maintenues par des particuliers sur leur temps libre, voire abandonnées.

    C’était le cas d’event-stream pour Node.js, très utilisé. Pourtant, son concepteur Dominic Tarr a cessé son développement depuis longtemps, ouvrant la porte à right9ctrl.

    Il a repris le projet et immédiatement publié even-stream 3.3.6, vérolé avec « flatmap-stream 1.1 ». Problème : la bibliothèque est téléchargée jusqu’à 2,4 millions de fois par semaine, selon NPM Stat.

    « Il m’a envoyé un email et dit qu’il voulait maintenir le module, donc je lui ai donné. Je n’obtiens rien en maintenant ce module, je ne l’utilise même plus, depuis des années », s’est défendu le créateur de l’outil, face à des pairs dubitatifs. Certains lui ont dit d’archiver son projet sur GitHub s’il n’était plus activement développé ; une précaution oubliée.

    Le projet est resté sous le nom de Dominic Tarr sur GitHub. Il ne peut être transféré officiellement à right9ctrl, qui avait déjà ouvert un dérivé (fork). Pourtant, le concepteur a perdu tous droits sur le projet sur npm, le système de distribution de modules de Node.js. Un utilisateur demande à revenir à la version 3.3.4, la dernière mouture sûre connue.

    Le code masqué ne fonctionnerait qu’en présence de bibliothèques liées à Copay de Bitpay sur le même serveur. Copay permet de créer des portefeuilles de crypto-monnaies partagés. Le code malveillant inclus dans event-streamer tenterait donc de voler les bitcoins que contient Copay.

    Selon NPM, la version 3.3.6 d’event-stream a disparu du dépôt, ne laissant que les moutures 3.3.5 et 4.x. Cette nouvelle branche a été publiée il y a deux mois par right9ctrl.

    « La seconde mise à jour (commit) après [la version 3.3.6] retire l’injection et crée une nouvelle version majeure [4.x] pour nettoyer le dépôt GitHub de la présence de flatmap-stream, tout en conservant tous ceux utilisant la branche 3.x affectés », estime FallingSnow, qui a révélé le scandale sur GitHub.

    Bon, faut dire que l’opacité de Node.js, son caractère « magique » n’aide pas, alors même que cela devient indispensable pour tous les développeurs, dont la spécialité n’est pas forcément Node.js. Il faut alors l’installer et « faire confiance », ne serait-ce que pour utiliser Symfony. La maintenance du code n’est pas le seul problème du libre ; celle de la doc et de la création de tutoriels qui apprennent vraiment quelque chose (comprendre et pas seulement cliquez-là et faites-ci) sont aussi importante.

    #Logiciels_libres #Node.js #Cryptomonnaie #Sécurité

    • C’est vrai que l’architecture encourage l’empilement de modules (dont certains ridiculement limités https://www.theregister.co.uk/2016/03/23/npm_left_pad_chaos) mais ce n’est ni limité au libre ni au développement web.
      J’ai plus l’impression que c’est une affaire de culture et peut-être de génération.

      Il y a aussi un autre aspect de cet épisode : le code vérolé n’était présent que dans la version minifiée du module apparemment, donc beaucoup plus difficile à détecter. Ça par contre c’est un problème qui a une solution technologique, par exemple, la minification ne devrait se faire que par une autorité ou par un mécanisme garantissant l’équivalence entre les deux versions.


  • L’Europe utilisera-t-elle les drones israéliens contre les réfugiés ?

    En matière de sécurité, #Israël en connait un rayon. Ses entreprises sont particulièrement actives sur ce marché lucratif et peuvent démontrer l’efficacité de leurs produits en prenant les Palestiniens comme cobayes. Pour contrôler l’arrivée de réfugiés, l’agence européenne #Frontex s’intéresse ainsi de près au drone #Heron. L’engin a fait ses “preuves au combat” durant l’#opération_Plomb durci. (IGA)

    En septembre, l’Agence de surveillance des frontières de l’Union européenne Frontex a annoncé le démarrage de vols d’essais de drones en #Italie, en #Grèce et au #Portugal. Il y avait une omission majeure dans la déclaration de Frontex : le type de drones testé avait été utilisé auparavant pour attaquer Gaza.

    Certains détails sur les compagnies impliquées dans ces essais ont été publiés plus tôt cette année. Un « avis d’attribution de marché » a révélé qu’#Israel_Aerospace_Industries était l’un des deux fournisseurs sélectionnés.

    Israel Aerospace Industries a reçu 5.,5 millions de dollars pour jusqu’à 600 heures de vols d’essais.

    Le drone qu’Israel Aerospace Industries offre pour la #surveillance maritime s’appelle le #Heron.

    Selon le propre site web de la compagnie, le Heron a « fait ses preuves au combat ». C’est une expression codée signifiant qu’il a été employé pendant trois attaques majeures d’Israël contre Gaza pendant la dernière décennie.

    Après l’opération Plomb durci, l’attaque israélienne sur Gaza de fin 2008 et début 2009, une enquête de Human Rights Watch a conclu que des dizaines de civils avaient été tués par des missiles lancés à partir de drones. Le Heron a été identifié comme l’un des principaux drones déployés dans cette offensive.

    Frontex – qui expulse fréquemment des réfugiés d’Europe – a étudié les #drones depuis un certain temps. Déjà en 2012, Israel Aerospace Industries avait présenté le Heron à un événement organisé par Frontex.

    Par ses vols d’essais, Frontex permet à l’industrie de guerre israélienne d’adapter la technologie testée sur les Palestiniens à des fins de surveillance. Alors que les dirigeants de l’Union européenne professent couramment leur souci des droits humains, l’implication de fabricants d’armes pour surveiller les frontières partage plus que quelques similitudes avec les politiques belliqueuses poursuivies par le gouvernement de Donald Trump aux USA.

    Des opportunités commerciales

    Les entreprises israéliennes bénéficient des décisions prises des deux côtés de l’Atlantique.

    L’année dernière, #Elta – une filiale d’Israel Aerospace Industries – a été engagée pour dessiner un prototype pour le mur controversé que Trump a proposé d’établir le long de la frontière USA- Mexique. Elbit, un autre fabricant israélien de drones, a gagné en 2014 un contrat pour construire des tours de surveillance entre l’Arizona et le Mexique.

    Les mêmes compagnies poursuivent les opportunités commerciales en Europe.

    Elta a été en contact avec divers gouvernements à propos de leur système « de #patrouille_virtuelle des #frontières » – qui est basé sur l’interception des communications téléphoniques des mobiles et l’#espionnage des usagers d’internet. Pour fournir un prétexte à une telle intrusion, la compagnie joue sur la politique de la #peur. Amnon Sofrin, un dirigeant d’Elta qui occupait auparavant une position de premier plan dans l’agence israélienne d’espionnage et d’assassinat du Mossad, a recommandé que l’Europe choisisse en priorité la « #sécurité » plutôt que les libertés civiles.

    L’entreprise israélienne #Magal_Systems cherche aussi des contrats en Europe. Magal a installé ce qu’elle appelle une barrière « intelligente » — livrée avec des capteurs et un équipement avancé de caméras – le long de la frontière d’Israël avec Gaza.

    Saar Koush, jusqu’à récemment le PDG de Magal, a argué que le rôle de l’entreprise dans la mise en place d’un siège des deux millions d’habitants de Gaza leur donnait un argument commercial unique – ou au moins rare. « Tout le monde peut vous donner un très joli Powerpoint, mais peu de gens peuvent vous montrer un projet aussi complexe que Gaza, qui est constamment testé en combat », a dit Koush.

    Apprendre d’Israël ?

    Frontex est en contact avec d’autres entreprises israéliennes.

    En juin de cette année, l’Union européenne a publié une notice montrant que la compagnie israélienne #Windward avait gagné un contrat de près d’ 1 million de dollars pour travailler à un projet d’« analyse maritime » organisé par Frontex. #Gabi_Ashkenazi, un ancien chef de l’armée israélienne, est conseiller à Windward ; #David_Petraeus, qui a commandé les troupes US occupant l’Irak et l’Afghanistan, est l’un de ses investisseurs.

    Dans son rapport annuel 2016, Frontex déclarait que « les premiers pas avaient été faits afin de développer des relations « stratégiques » avec Israël. Frontex a ultérieurement exprimé son intention d’accroître cette coopération d’ici 2020.

    Un point clé est « l’apprentissage mutuel ». Il est plus que probable qu’il s’agisse d’un euphémisme pour échanger des notes sur les tactiques qui devraient être utilisées contre les gens fuyant la pauvreté ou la persécution.

    Israël a une réputation effroyable en ce qui concerne le traitement des réfugiés. Des Africains vivant en Israël ont été sujets à des mauvais traitements racistes de la part des plus hauts niveaux du gouvernement. Benjamin Netanyahou, le Premier ministre, les a étiquetés comme des « infiltrés ».

    Un autre ministre du gouvernement a soutenu que les Africains ne peuvent être considérés comme des humains.

    Selon l’institut de sondage Gallup, Israël est l’un des pays les moins hospitaliers du monde pour les demandeurs d’asile. Malgré sa proximité géographique avec la Syrie, Israël a refusé l’entrée aux victimes de la guerre en cours.

    L’an dernier, Netanyahou a été entendu disant aux dirigeants du groupe de Visegrad (ou Visegrad 4) – la Hongrie, la Pologne, la République tchèque et la Slovaquie – qu’ils devraient fermer leurs frontières aux réfugiés. Il a aussi déclaré qu’Israël joue un rôle important dans la réduction de la migration vers l’Europe et suggéré qu’Israël devrait être récompensé pour cela.

    L’identification d’Israël comme partenaire pour une « coopération stratégique » avec Frontex est inquiétante en soi. Les préparatifs pour utiliser les outils de répression d’Israël contre les réfugiés faisant route vers l’Europe le sont encore plus.

    https://www.investigaction.net/fr/leurope-utilisera-t-elle-les-drones-israeliens-contre-les-refugies

    #surveillance_frontalière #frontières #contrôles_frontaliers #asile #migrations #réfugiés #sécurité #Méditerranée #Heron #Israeli_Aerospace_Industries #Gaza #business

    • #Leonardo deploys its #Falco_EVO_RPAS for drone-based maritime surveillance as part of the Frontex test programme

      Leonardo’s Falco EVO Remotely-Piloted Air System (RPAS), in a maritime patrol configuration, has been deployed from Lampedusa airport (Lampedusa Island) as part of the Frontex surveillance research programme to test its ability to monitor the European Union’s external borders.

      Frontex is exploring the surveillance capability of medium-altitude, long-endurance RPAS as well as evaluating cost efficiency and endurance. Leonardo was selected by the European agency under a service contract tender for drone operations for maritime surveillance across the Italian and Maltese civil airspace. The current agreement provides for 300 flight hours and may be extended into a longer-term agreement.

      Under the deployment, Intelligence, Surveillance and Reconnaissance (ISR) activities are organised by Guardia di Finanza under coordination of the Ministry of Interior and are undertaken by Leonardo from Lampedusa also thanks to the decisive support and collaboration of ENAC and ENAV. Leonardo’s flight crews and maintenance teams are present to support the operations with the Falco EVO, which is equipped with a complete on-board sensor suite including the Company’s Gabbiano TS Ultra Light radar. This configuration allows it to carry out extended-range day and night-time missions.

      “We are proud to be able to demonstrate the capabilities of our Falco EVO to Frontex, the European Border and Coast Guard Agency, which is facing the on-going and evolving surveillance challenges posed by maritime borders. We are ready to leverage our years of experience in drone-based surveillance operations, working with the United Nations and many other international customers,” said Alessandro Profumo, CEO of Leonardo. “I wish to thank all the Italian stakeholders who contributed to this important achievement and I am convinced that this fruitful partnering approach will allow Frontex to define the best possible use for drone-based technologies.”

      The Falco EVO will operate under a “Permit to Fly” issued by the Italian Civil Aviation Authority (ENAC), which authorizes flights in the Italian and Maltese Flight Information Region (FIR)’s civil airspace. The innovative agreement reached with ENAC guarantees compliance with national and international regulations and coordination with relevant authorities. The agreement also provides for close involvement from the Guardia di Finanza as subject matter experts with operational experience in defining mission profiles and ensuring the best operational conditions in which to undertake the 300- hours test programme.

      The Falco EVO configuration being deployed includes a high-definition InfraRed (IR) electro-optical system, a Beyond-Line-Of-Sight (BLOS) satellite data-link system, a new propulsion system based on a heavy-fuel engine, an Automatic Identification System (AIS) and a complete communications relay suite.

      Leonardo is the only European company providing a comprehensive RPAS ISR capability, from the design of each system element all the way through to operations. Today the Company is an international pioneer in the operation of unmanned flights on behalf of civil organizations in “non-segregated”, transnational airspace.

      Under an innovative business model, Leonardo owns and operates its Falco family of RPAS and provides surveillance information and data directly to its customers. This ‘managed service’ model is expected to be an area of growth for Leonardo which is expanding its ‘drones as a service’ offering to customers such as the police and emergency responders in line with the growth path outlined in the Company’s industrial plan.


      https://www.edrmagazine.eu/leonardo-deploys-its-falco-evo-rpas-for-drone-based-maritime-surveillanc

    • Leonardo: il #Falco_Evo inizia i voli per il programma Frontex

      Il Falco Evo, il velivolo a pilotaggio remoto di Leonardo, ha iniziato la campagna di voli in una configurazione specifica per il monitoraggio marittimo, nell’ambito del programma Frontex, finalizzato alla sperimentazione di droni per il controllo delle frontiere esterne dell’Unione europea. Frontex, l’agenzia europea della guardia di frontiera e costiera, sta infatti analizzando la capacità di sorveglianza a media altitudine e lunga persistenza offerta dai velivoli pilotati a distanza, valutando efficienza economica ed efficacia operativa di tali sistemi. Leonardo è stata selezionata a seguito di una gara per un contratto di servizio per fornire attività di sorveglianza marittima attraverso l’uso di droni nello spazio aereo civile italiano e maltese. L’accordo attuale prevede un totale di 300 ore di volo con possibili ulteriori estensioni contrattuali. Le operazioni di sorveglianza e ricognizione effettuate da Leonardo con il Falco Evo vengono pianificate dalla Guardia di Finanza sotto il coordinamento del ministero dell’Interno, con il supporto di Enac, Enav e AST Aeroservizi Società di Gestione dell’aeroporto di Lampedusa, dove si svolgono i voli.
      “Siamo orgogliosi di dimostrare le capacità del Falco EVO all’agenzia europea Frontex e alle Forze di Sicurezza, che affrontano quotidianamente la sfida del controllo e della protezione dei confini marittimi – ha commentato Alessandro Profumo, amministratore delegato di Leonardo -. Leonardo mette a disposizione di questo programma la lunga esperienza acquisita anche grazie alle attività svolte per le Nazioni Unite e molti altri clienti internazionali con i propri sistemi pilotati da remoto”.
      Il Falco Evo opera grazie ad un “Permit to Fly” rilasciato dall’Enac, che autorizza i voli nello spazio aereo civile italiano e maltese. L’accordo innovativo raggiunto con Enac garantisce quindi la conformità alle normative nazionali e internazionali e il coordinamento con le relative autorità. L’attività prevede, inoltre, un forte coinvolgimento della Guardia di Finanza in virtù della significativa esperienza del Corpo nella definizione dei profili di missione, assicurando le migliori condizioni operative per lo svolgimento delle 300 ore di volo programmate. La configurazione del Falco Evo impiegato nel programma include un sistema ottico all’infrarosso ad alta definizione, un collegamento dati satellitari oltre la linea di vista (Beyond-Line-Data-Of-Sight - BLOS), un nuovo sistema di propulsione basato su un motore a combustibile pesante, un sistema di identificazione automatico (Automatic Identification System - AIS) e una suite completa per le comunicazioni. Leonardo è l’unica azienda europea in grado di fornire capacità complete RPAS e ISR, progettando e sviluppando tutti gli elementi che compongono un sistema pilotato da remoto, anche nell’ambito di contratti di servizio per operazioni “unmanned” e tra i pochi player al mondo a poter operare per conto di enti civili in spazi aerei non segregati trasnazionali.

      https://www.trasporti-italia.com/focus/leonardo-il-falco-evo-inizia-i-voli-per-il-programma-frontex/36521


  • Belgique : Des stages rémunérés pour jeunes à la police, pour susciter des vocations Belga - 26 Novembre 2018 - RTBF
    https://www.rtbf.be/info/belgique/detail_des-stages-remuneres-pour-jeunes-a-la-police-pour-susciter-des-vocations

    Il sera bientôt possible pour les jeunes d’effectuer un stage rémunéré au sein de la police ou d’autres services de sécurité. Les autorités espèrent ainsi donner envie aux moins de 25 ans de prendre la voie d’un travail dans la police, selon le cabinet du ministre de l’Intérieur Jan Jambon (N-VA). On espère via cette mesure attirer notamment des jeunes aux profils spécifiques, comme par exemple des spécialistes IT.

    _ « Nous voulons donner à ces jeunes l’occasion de goûter au secteur de la sécurité . Nous remarquons en effet qu’il y a actuellement de nombreux jeunes que nous ne parvenons pas à atteindre, alors que la police a besoin de ces jeunes talents » _ , indique Olivier Van Raemdonck, porte-parole du ministre.

    "Une des raisons pour lesquelles ils décrochent est qu’ils doivent parfois attendre 7 à 8 mois avant de débuter leur formation à l’école de police", ajoute-t-il. En leur proposant un stage rémunéré, il sera possible de les plonger plus rapidement dans le bain.

    Le recrutement se fera lors d’une bourse aux jobs dans le cadre d’une campagne plus large, les 19 et 20 décembre à Bruxelles. Les jeunes jusqu’à 25 ans pourront alors se porter candidat pour un tel stage rémunéré, par exemple dans la police, à l’OCAM ou au Centre de crise. Tous les services de la police devraient proposer des places, mais les stagiaires ne seront bien sûr pas amenés à effectuer des interpellations ou à utiliser une arme.

    #police #stage #Belgique #sécurité #formation


  • Accès au marché des nouveaux médicaments : pourquoi accélérer ? – Formindep
    http://formindep.fr/acces-au-marche-des-nouveaux-medicaments-pourquoi-accelerer

    Une analyse en 3 volets de la déréglementation des Autorisations de Mise sur le Marché des nouveaux traitements via la création des ATU (autorisations temporaires d’utilisation, unique en Europe) :
    – volet 1 : un exemple emblématique de campagne de lobbying (bonjour Big Pharma...)
    – volet 2 : le mirage des « innovations thérapeutiques » ou comment mettre en danger un grand nombre de patients pour des gains d’efficacité marginaux (et totalement ruineux pour la sécu)
    – volet 3 (à paraître) : anatomie d’une campagne de presse + conclusion générale : Contre-proposition d’une réforme vraiment utile du « système pharmaceutique »

    Publié par formindep : http://formindep.fr/nous-connaitre

    #big_pharma #lobbying #sécurité_sociale #formindep



  • Pharma Papers
    https://www.bastamag.net/webdocs/pharmapapers

    « Pharma Papers » est un projet de Basta ! et de l’Observatoire des multinationales.
    À travers la mise à disposition de données jusqu’ici peu accessibles, des enquêtes et des reportages, nous mettons en lumière les confortables profits engrangés par les laboratoires pharmaceutiques sur le dos des systèmes de sécurité sociale, et les énormes moyens d’influence déployés pour préserver ces profits.

    Un webdoc en 6 épisodes sur BigPharma, publié de novembre à décembre 2018 :
    - premier volet : « L’argent de l’influence » : https://www.bastamag.net/webdocs/pharmapapers/l-argent-de-l-influence

    #bigpharma #lobbying #sécurité_sociale #webdoc #bastamag


  • Des capteurs sonores plutôt que des caméras sur la voie publique Cynthia Racine/oang - 13 Novembre 2018 - RTS
    https://www.rts.ch/info/sciences-tech/technologies/9990834-des-capteurs-sonores-plutot-que-des-cameras-sur-la-voie-publique.html

    Une start-up genevoise a développé des détecteurs sonores capables d’alerter immédiatement les forces de l’ordre lors d’une collision, un coup de feu ou une explosion. Cette innovation séduit déjà certaines villes.

    La start-up genevoise SecurAxis, qui a développé cette technologie proposant de remplacer les caméras de surveillance par des détecteurs de bruit, a reçu lundi le premier prix de l’incubateur suisse du CERN.

    Les autorités de la Ville de Genève semblent séduites par le projet et des discussions sont en cours pour lancer une phase test. Les villes d’Abou Dhabi et de Taipei ont, elles aussi, montré leur intérêt.

    « Niveau très élevé de protection des données »
    Car cette technologie arrive avec une promesse liée à une thématique très sensible : la protection des données. « On le voit aujourd’hui, l’image est de plus en plus remise en cause sur la voie publique », constate le directeur des opérations chez SecureAxis Gaëtan Vannay.

    « Nos capteurs de son ont cette capacité de pouvoir informer tout aussi bien - si ce n’est mieux - de ce qui se passe via ce type de détection. Du point de vue de la sécurité des données, de la confidentialité, c’est un niveau très élevé. »

    Spécialiste des enjeux sécuritaires
    La start-up, avant tout spécialisée dans la vision en temps réel des enjeux sécuritaires, n’en n’est pas à son coup d’essai. Elle propose déjà une plateforme internet qui permet, en cas d’attentat par exemple, de recenser le personnel touché et de transmettre instantanément des informations. Il s’agit d’une sorte de réseau social de la sécurité.

    Certaines ONG, le Département fédéral des affaires étrangères (DFAE) ou encore le TCS travaillent déjà avec SecureAxis. La start-up espère que ses détecteurs d’événements seront parfaitement opérationnels l’été 2020.

    #surveillance #audio #audio-surveillance ##vie_privée #contrôle #police #sécurité #Suisse


  • c’t-Notfall-Windows 2019 | c’t Magazin
    https://www.heise.de/ct/artikel/c-t-Notfall-Windows-2019-4171098.html


    Si vous faites encore partie des malheureux qui continuent à se soumettre aux instruments de torture Microsoft , cet article est pour vous. Afin de pouvoir en profiter au maximum il es conseillé de se munir d’un bon outil de traduction en ligne ou de se rappeller de ses cours d’allemand à l’ecole.

    Wir haben den Bausatz für das Notfall-Windows überarbeitet und ein zentrales Werkzeug ausgetauscht: Auf einem aktuellen Top-PC dauert das Zusammenstellen des Systems jetzt nur noch wenige Minuten.

    Wir haben den Bausatz für das von USB-Stick ausführbare c’t-Notfallsystem überarbeitet. Der selbst angefertigte Stick hält Virenscanner, Datenretter, Analysewerkzeuge, Passwortrücksetzer und Viewer bereit. Mit ihm können Sie Ihren Windows-PC zum Starten überreden oder auf Schädlingsbefall überprüfen. Woher Sie den Bausatz bekommen, wie Sie ihn benutzen und wie Sie später mit den enthaltenen Werkzeugen arbeiten können, erklären die folgenden Artikel.

    #Microsft #antivirus #sécurité #Windows #auf_deutsch




  • Apéro-Expo - Sortons du système d’exploitation !
    https://www.domainepublic.net/Apero-Expo-Sortons-du-systeme-d-exploitation.html

    Venez vous dé-GAFAMer à l’ARC ! Google, Amazon, Facebook, Apple, Microsoft sont-ils vraiment incontournables ? Il existe des alternatives faciles d’accès et efficaces, mais ce n’est pas toujours facile de franchir seul.e le pas. Cette soirée sera l’occasion de le faire en groupe dans l’ambiance détendue que vous connaissez désormais. Vous pourrez tester et, si vous le souhaitez, installer des applications alternatives libres et donc plus respectueuses de l’utilisateur. Venez nombreux, et n’oubliez (...)

    #Sécurité_et_vie_privée


  • Val-de-Ruz mettra fin à son éclairage public dès l’année prochaine ats/ther - 6 Novembre 2018 - RTS

    Le Conseil général de Val-de-Ruz (NE) a décidé lundi soir l’extinction de son éclairage public. Avec ses 15 villages et ses quelque 17’000 habitants, la vallée devient la plus grande commune de Suisse à éteindre ses lampadaires.
    Le législatif a accepté d’éteindre son éclairage public de minuit à 4h45, à l’exception des passages pour piétons, dès la fin de l’année prochaine.

    L’expérience concluante menée dans des localités de la commune, soit au Pâquier et à Fontaines, a poussé le Conseil communal à l’étendre à l’ensemble du territoire.


    Recommandation déposée au Grand Conseil
    Pour l’Agence suisse pour la protection de l’environnement nocturne (Lamper), la seule « ombre au tableau » est l’exigence du Service cantonal des ponts et chaussées qui demande à la commune de maintenir allumés ses passages pour piétons, ce qui représente environ 10% des candélabres.

    Lamper reproche au canton d’imposer « sans aucune base légale » des mesures aux communes.

    « Une recommandation a été déposée au Grand Conseil demandant au Conseil d’Etat de revoir sa position », explique Laurent Debrot, secrétaire général de Lamper et député vert.

    Un « faux sentiment de sécurité »
    Dans son explication à destination des communes neuchâteloises, Lamper explique que plus de 12’000 communes françaises pratiquent déjà l’extinction, dont des villes de plus de 60’000 habitants comme Mérignac.

    Ces dernières ont constaté une réduction du tapage nocturne, des incivilités et de la petite délinquance.

    Selon Lamper, « l’éclairage ne saurait garantir à lui seul la sécurité des piétons et des cyclistes. Au contraire, il pourrait même donner un faux sentiment de sécurité pouvant occasionner des comportements téméraires ».

    #éclairage #énergie #environnement ##délinquance #incivilités #sécurité #piétons #cyclistes



  • National Security Pros, It’s Time to Talk About Right-Wing Extremism

    Ask any of us who works in national security what to do about ISIS, and we’d have no problem pitching you ideas. Even if we lack expertise in the topic or don’t work directly on it, we’d still have opinions and thoughts, because we’ve been swimming in a sea of articles, op-eds, books, hearings, programs, and overall research and debate for years. But ask us about right-wing extremism, a violent ideology that’s killed more Americans than ISIS in the last decade, and most of us would pause — either because we were unaware of the problem or, worse, we were afraid to speak openly about it.

    So let’s talk about it now.

    Over the last decade, individuals and groups fueled by this virulent ideology have committed 71 percent of the known politically or religiously inspired killings in our country — that is, 274 of the 387 Americans murdered by extremists. Reports now indicate it was part of the recent murder of 17 school children and teachers in Florida, just as it was part of mass shootings that have happened everywhere from California to Charleston. It has not just hit inside the US, but has struck many of our closest allies, both causing near-tragedies and horrible massacres. It is not a new threat; it has killed hundreds of Americans in past decades. But it is growing in power and influence, worrisomely being stoked by foreign nations like Russia that wish our nation harm. It is a clear, present, and proven danger to the United States. Yet we find it awkward to talk about.

    There are many reasons why we have a hard time acknowledging the deadly threat from the cluster of groups that gather inside our country under the hateful flags of white nationalism, white supremacy, anti-government militia, and Neo-Nazism. One reason is to avoid appearing too partisan, a desire to be even-handed. There is irony in that we seek to avoid appearing biased, even when the threat espouses bias to the point of justifying hating and even killing their fellow Americans. So, after each episode of right-wing violence, we avoid talking about it, even to the point of reaching in the opposite direction. For instance, after these groups united to march on Charlottesville, culminating in the killing of a young woman, major U.S. papers ran more op-eds condemning the counter-protesters, who have yet to commit a mass killing, than those who committed the crime.

    I must pause here to pre-empt the inevitable “what-aboutism” — the kind of attempts to change the conversation that wouldn’t happen in an article on a group like ISIS. Yes, far-left violence is bad. (See how easy it is to write that? There’s no need to caveat violent extremists of any flag as “very fine people.”) But over the last decade, 3 percent of extremist killings in the U.S. have been committed by members of far left-wing groups — a fraction of the 71 percent by right-wing extremists and 26 percent by Islamic extremists. Those figures are the ADL’s, which documents them case by case. If you don’t like the ADL’s categorization, you could use the data gathered by colleagues of mine at the New America Foundation, which drew on the statements of law enforcement officials to determine motivation in the various attacks. That dataset shows that attacks by right-wing extremists outnumber those by left-wing groups more than 17 to one. Or you could use the one compiled by the Southern Poverty Law Center, which since the rise of the “alt-right” in 2014, has documented 43 people killed and more than 60 injured by young men whose social media use evinced a similar ideology — and often a “lone-wolf” style familiar from other forms of terrorism. And this was before Parkland. In short, from a standpoint of scale, trends, and impact, we have a problem that shouldn’t require what-aboutism or ignoring the bulk of the problem. Nor is the “alt-left,” or “violent left,” a viable political movement. Certainly, it has not bled into the broader mainstream of party politics and key media outlets, nor held multiple armed standoffs after seizing government facilities, nor even paralyzed entire American cities in fear.

    We also have to admit that we are quiet about right-wing extremist violence out of calculation. The cost-vs.-gain equations that shape our choices are simply different from other topics. Compare the professional benefits to the potential risks of publishing an article, creating a college course, writing a book or dissertation, organizing a conference, hosting a speech, creating a university or thinktank project, funding a foundation program, etc., on right-wing extremism. It is not just that there is no great profit in it. It is that every one of these endeavors would be far more difficult, and would likely create far more headaches for us and our bosses, than a similar project on pretty much any other topic in our field.

    This isn’t to say there aren’t fantastic researchers on this topic; there are many, who have valuably shaped much of what we know about the issue. But we in the rest of the field must acknowledge that they’ve chosen a more professionally risky path than most of us, even though the very object of their study has killed more Americans over the last few years than essentially any other problem we are working on.

    The same problem plagues government. For an elected official, or, worse, a U.S. government employee, to speak about this threat carries proven political and professional risks; doing so has literally cost people their jobs. And that was before we had the first president in the modern era to express sympathy for and be celebrated by these groups.

    The result is that far-right extremism mirrors that of Islamic extremism in its forms, spread, and goals. The head of counter-terrorism policing in the U.K., which broke up four planned far-right terrorist attacks in just the last year, says both groups “create intolerance, exploit grievances, and generate distrust of state institutions.” But the politics of doing something about these two dangers are directly opposite. In America, it is politically savvy to talk strongly and repeatedly about terrorism and extremism, except the version of it that has killed the largest number of our fellow citizens over the last decade.

    Finally, we avoid talking about right-wing extremism because to do so invites personal risks and annoyances that, generally speaking, don’t much afflict other areas of security studies. These range from online harassment (via social networks that have become a breeding ground for it) to physical stalking and violence.

    I don’t have all the answers about what to do about the plague of violence fueled by right-wing hate groups. But I do know we’ll never find them as long as those of us interested in national security downplay and avoid it. It is long past time to start talking about a threat that is regularly killing our fellow citizens.


    https://www.defenseone.com/threats/2018/02/national-security-pros-its-time-talk-about-right-wing-extremism/146319
    #sécurité #sécurité_nationale #USA #Etats-Unis #extrême_droite #extrémisme #massacres #violence

    Over the last decade, individuals and groups fueled by this virulent ideology have committed 71 percent of the known politically or religiously inspired killings in our country — that is, 274 of the 387 Americans murdered by extremists.


  • « L’école publique ne sera jamais l’antichambre du commissariat » - Bondy Blog
    https://www.bondyblog.fr/opinions/tribune/lecole-publique-ne-sera-jamais-lantichambre-du-commissariat

    En mars 2018, le lycée Maurice-Utrillo de Stains (Seine-Saint-Denis) a été le théâtre de scènes de violences inédites : agressions d’un élève au marteau d’un élève sur le parvis, tentatives de règlement de comptes entre jeunes munis de machettes, tournevis...Pour y répondre, les autorités ont décidé de nommer un ancien gendarme comme proviseur adjoint. Hors de question, répondent, déterminé, un collectif d’enseignants qui annoncent une grève à la rentrée.

    #stains #sécurité #militarisation #éducation #quartiers_populaires #seine-saint-denis


  • Dallemagne : « l’#Arabie_saoudite pose de sérieux problèmes de #sécurité à la #Belgique »
    https://www.rtbf.be/info/belgique/detail_dallemagne-l-arabie-saoudite-pose-de-serieux-problemes-de-securite-a-la-

    Hier soir, le débat de l’émission À Votre Avis se penchait sur la question et la problématique de l’exportation d’#armes belges vers des pays qui ne respectent les Droits de l’Homme. Le député Fédéral cdH, Georges Dallemagne a affirmé que, non seulement le comportement de l’Arabie saoudite cause actuellement des problèmes vis-à-vis des Droits de l’Homme, mais c’est surtout le seul à poser des problèmes majeurs de sécurité.