septembre 1st, 2014

Les vacances estivales s’achèvent, débute la saison des rapports trimestriels de sécurité. Celui de McAfee débute avec un chiffre impressionnant : le cap des 200 millions de signatures virales recensées vient d’être atteint.

Parmi les autres statistiques sécuritaires marquantes :

– 79% des « apps » clones de Flappy Bird contiennent un malware

– Les concepteurs de services liés aux botnets survendent les fonctions de « bitcoin mining »… lesquelles ne garantissent pas le moindre retour sur investissement mais simplifient le repérage des botnets en général et des machines zombifiées en particulier. Ce n’est donc pas une mauvaise nouvelle.

– Après une pause, marquée par l’apparition des systèmes d’exploitation 64 bits, plus sécurisés, les rootkits refont une entrée en force sur le marché du malware. L’une de leurs méthodes d’installation favorite est l’usage de certificats authentiques, volés puis détournés de leurs fonctions premières

– C’est le secteur de la téléphonie mobile qui fait les frais de la progression la plus importante constatée dans le paysage des menaces, avec une progression de 22 % des attaques durant le dernier trimestre écoulé. Les virus en question sont principalement des lanceurs d’appels et de SMS sur des numéros surtaxés et des troyens chargés du vol d’information et d’identités numériques

Les terminaux-point-de-vente des USA sont menacés, estiment les agents des « Secret Services ». Propos rapportés par nos confrères du New York Times. En effet, plus de 1000 entreprises commerciales seraient déjà infectées par le virus Backoff, un voleur de données massives qui se propage via des services d’accès distants tout à fait conventionnels : RDP Windows, accès distants Apple et autres outils du genre LogMeIn. Une description assez précise du vecteur avait fait l’objet d’une alerte par le CERT US dès la fin juillet. Les Secret Services et le DHS ont réagi le 22 août, donnant un bilan assez pessimiste de la situation. Avec 1000 entreprises officiellement touchées (probablement bien plus dans la réalité), on peut estimer que le volume d’identités bancaires doit déjà friser le million d’enregistrements. Le transporteur UPS, à lui seul, a admis que 51 de ses agences ou antennes confiées à des sous-traitants ont été frappées par cette peste numérique. Plus de 100 000 clients du transporteur seraient potentiellement victimes de ce vol.

Un billet du Sans signé Rob VandenBrink (Metafore) explique comment de telles choses peuvent survenir, généralement par négligence teintée de cette dévotion quasi fanatique envers Sa Sainteté « Security by Obscurity ». Reste, explique-t-il, que le parc de machines sous XP, les fichiers de mot de passe stockés sur le disque local, l’absence d’outils de sécurité plus perfectionnés qu’un simple firewall, le manque de mécanisme de chiffrement facilitent énormément la vie des grands moissonneurs de données.

… « Parce qu’au bout de 30 avertissements, on peut avoir un blâme, et au bout de 30 blâmes, on passe devant un conseil de discipline » expliquait le regretté Coluche. Un avertissement, c’est ce dont a écopé Orange, l’opérateur historique, pour avoir laissé fuiter à peine 1,3 million d’identités (nom, prénom, date de naissance, adresse électronique et numéro de téléphone fixe et/ou mobile, une bien belle base de donnée de phishing certifiée). La fuite avait été décelée chez un sous-traitant, lequel sous-traitant n’avait semble-t-il pas subit les procédures d’audit sécurité nécessaires avant signature du contrat le liant à Orange. Les mécanismes de mise à jour des fichiers en question entre donneur d’ordre et prestataire n’étaient pas non plus protégés.

Orange est à la fois opérateur et prestataires de services sécurité spécialisés dans l’audit sans faille, de recommandations en matière de conformité inoxydable et de conseils en sécurité organisationnelle sans reproche.