février, 2018

Pour Apple, l’Indou, c’est de l’Hébreu

Posté on 27 Fév 2018 at 9:36

Le Télougou est la langue parlée dans les contrées entourant l’ancien comptoir des Indes de Yanaon/Pondichéry. Langue utilisant une écriture semi-syllabaire qui, explique Manish Goregaokar, entre parfois en délicatesse avec IOS, provoquant un formidable déni de service. Il suffit d’expédier un SMS rédigé en Télougou ou en Bengali (langue qui, elle aussi, utilise une structure comparable). Voilà qui rappelle la « séquence AT de la mort » qui trucidait les clones de modems Hayes non-officiels.

Le papier de Manish Goregaokar nous plonge dans l’analyse de l’écriture syllabaire, sur la manière dont une séquence particulière de consonnes, voyelles, syllabes et liaisons élidées peut se montrer aussi destructrice qu’une injection SQL ou qu’une saturation de tampon… dans certaines langues mais pas dans d’autres, utilisant pourtant une structure semblable. Entre paléographie et reverse engineering.

En Bref …

Posté on 27 Fév 2018 at 9:28

RGDP façon Marie Dagoult : Suzanne Vergnolle (@SuVergnolle) et Johan Richer (@JohanRicher) organisent une fois par mois un « café littéraire » au cœur de Paris, où l’on discute, article après articles, des subtilités du Règlement Général. Café Carpe Diem, dans le premier

En Bref …

Posté on 27 Fév 2018 at 9:13

CheckPoint éradique Kaspersky de ses passerelles de sécurité. Son communiqué tente de ménager la chèvre et le chou, et vise clairement la non mise à l’index de ses produits par l’Administration Fédérale US.

Chantage as a Service : Rançongiciels cloudifiés pour les nuls

Posté on 27 Fév 2018 at 8:55

« Le phénomène est encore loin d’être répandu, mais il risque de faire école » craignent les chercheurs de McAfee. Le phénomène en question, c’est celui du « cryptovirus as a service », une forme évoluée, en ligne et toutes options comprises des kits de malwares.

Plus d’enregistrement, mais un abonnement. Plus de programmation de haut niveau, mais une interface à choix multiples. « Entrez le montant de votre rançon (de 0,01 à 1 btc) et rédigez votre message de racket » clame la première page du site de Ransomware As a Service (RaaS). Moyennant un léger supplément, les options « évasion/camouflage » vous seront fournies par la maison expliquent en substance les administrateurs de RaaSberry. Il n’en coûtera qu’une portion des rançons récoltées, à peine 10% des gains.

Le site, encore actif en ce début de semaine, ressemble plus à un PoC commercial qu’à un véritable service opérationnel.

Barbouzes Britanniques embourbées dans le Brexit

Posté on 27 Fév 2018 at 8:42

C’est avec une maîtrise toute insulaire de l’art de l’understatement que l’ancien patron du MI6 prévoyait, la semaine passée, « des problèmes à long terme pour la sécurité Britannique », problèmes directement liés au départ du Royaume Uni de la Communauté Economique Européenne. Car les opérations de surveillance et de suivi, ainsi que la communication inter services est avant tout une question de flux de données. Et précisément, les règles d’échanges de ces données entre partenaires Européens et services étrangers sont radicalement différentes. En d’autres termes, les services de renseignement d’Outre Manche, souvent accusés de faire en permanence le jeu des agences à trois lettres, demeureraient alliés, mais alliés plus ou moins pestiférés.

Politiquement parlant, le gouvernement de Thérésa May doit marquer cette séparation en diminuant fortement les relations étroites anglo-européennes. Et ce malgré les avertissements du Royal United Services Institute (Rusi). Le « Rusi », au fil d’une note d’information, s’inquiète de cette situation, notamment en matière de lutte contre le terrorisme et le crime organisé. On ne peut demander le divorce et exiger des rapports conjugaux étroits et chaleureux, laisse entendre un article du Register.

Il faudra donc redĂ©finir les termes du contrat pour les annĂ©es Ă  venir, tout en sachant que ces termes s’établiront certainement en dĂ©faveur de M, de Q et de James Bond. D’autant plus en dĂ©faveur que, sur un tout autre chapitre, celui de la capture et de la rĂ©tention des donnĂ©es rĂ©alisĂ©es en vertu du Power Act, la Grande Bretagne n’aurait jamais envisagĂ© de respecter les règlementations EuropĂ©ennes en vigueur … Et les nĂ©gociateurs cĂ´tĂ© EuropĂ©en sauront se souvenir de cette attitude sinon hostile, du moins peu coopĂ©rative.

Pourtant, tant d’un point de vue géostratégique (et donc militaire) que sous l’angle du renseignement, il est également impossible à l’U.E. de couper le dialogue avec ce voisin, chez qui l’intelligence est avant tout un service.

botnet IoT & minage de cryptomonnaie : Crypto-fric et Cyber-frac

Posté on 27 Fév 2018 at 7:35

ADB.Miner, découvert par une équipe du cabinet Chinois Netlab , est un botnet buzzifiant à double détente. Il vise les « objets de l’Internet » -notamment et principalement les téléviseurs connectés pilotés par Android- et utilise les terminaux zombifiés pour miner une cryptomonnaie, le Monero.

Sans être véritablement catégoriques, les reverseurs de Netlab pensent que le vecteur d’infection utilise ADB, un « bridge » pc/terminal de debug utilisé par Android. Autre particularité, le malware intègre le code de Mirai, une charge utile déjà connue pour cibler des IoT Linux (remember OVH), mais jamais rencontré jusqu’à présent dans le cadre d’une attaque visant des plateformes Android.

ADB.Miner est à son maximum d’activité ces jours-ci (5000 infections comptabilisées en moins de 24 H) et vise principalement des équipements Chinois et Sud-Coréens. Peu de risques donc d’en souffrir en Europe. Mais le profil des zombies visés, la difficulté de détecter l’infection (qui donc équipe son téléviseur d’un antivirus ?) et les relativement faibles risques liés au minage de la cryptomonnaie pourraient bien inspirer d’autres « cod3rZ ».

En Bref …

Posté on 27 Fév 2018 at 6:41

Encore un stockage de fichiers sur S3 « fuiteux » : un peu moins de 200 000 photocopies de passeports et pièces d’identité (dont celles de ressortissants européens) ont été retrouvées sur une ancienne ressource de Federal Express, nous apprend Guizmodo .

En Bref …

Posté on 27 Fév 2018 at 5:59

Melddown et Spectre, encore une conséquence imprévue : le programme de bug bounty d’Intel, jusqu’à présent destiné à des chercheurs « conviés », est désormais élargi à tout chasseur de bugs nous apprend un communiqué du fabricant . Les primes au bug ont également été relevées.

Faut-il RGPDiser Whois ?

Posté on 27 Fév 2018 at 5:38

Singulier objet de débat que celui que soulève Brian Krebs : l’application du RGPD aux bases de données des domaines Internet enregistrés -Whois- constitue-t-elle une entrave à la sécurité des systèmes d’information ?

L’argument de Krebs est simple : en expurgeant la base des données personnelles (nom, numéro de téléphone, adresse postale des administrateurs de sites), il devient plus compliqué de tracer et de localiser le responsable d’un serveur impliqué dans une diffusion de malware, un hébergement de pages de phishing, un serveur de contenus illégaux …

Quand bien même les identités fournies lors de l’enregistrement du site seraient-elles fantaisistes que l’on y trouve parfois des indices pouvant remonter à l’identité du responsable, affirme le pourfendeur du RBN. Mais interdire la consultation publique de ces informations, laissant un droit de regard aux seuls services d’enquêtes autorisés -et aux autorités d’enregistrement bien sûr- et c’en est fini de tout espoir de réaction rapide lorsque se déclenche une attaque.

D’autant plus que les organismes et personnes pressenties pour avoir le droit de consulter les données non publiques sont, outre les forces de police, les avocats spécialisés dans la défense des droits de reproduction ainsi que des « requêteurs » qualifiés et certifiés représentant les autorités et organismes d’enregistrement… autrement dit strictement n’importe qui. Les « registrars » ne sont pas tous de vaillants défenseurs de la transparence interne et de la lutte contre la délinquance numérique. Si cela était, cela ferait effectivement longtemps que les « bullet proof servers » situés sur la frontière Russo-Ukrainienne auraient été réduits au silence.

Côté défenseurs du RGPD, l’on fait remarquer que les véritables responsables de ces attaques, principalement les seigneurs du spam, du phishing, du stockage de malware, de la gestion des botnets, utilisent bien souvent des sites parfaitement légitimes et totalement compromis. Et la publication des coordonnées d’un administrateur « intrusé » n’aiderait en rien à la localisation des cyber-truands. En revanche, pouvoir le contacter au plus vite pour qu’il nettoie ses serveurs ou prévienne les victimes joue en faveur d’une mise à disposition publique de ces coordonnées. La question frise le cornélien.

Du côté de l’Icann, les positions ne sont pas encore franchement affirmées. Un organigramme et un document de travail (tableau au format XLS) énumèrent les différents modes de fonctionnement envisageables. Une réflexion entamée en consultation avec le groupe A29 des Cnil européennes.

Trahis par MS-Word, balancé par PDF-Reader

Posté on 27 Fév 2018 at 3:12

Les soupçons de collusion, fausse déclaration et blanchiment d’argent visant les deux principaux responsables de la campagne électorale du Président Trump auraient été confirmés… par les échanges d’emails entre les deux principaux prévenus, rapporte le magazine Slate. Paul Manafort, ex-directeur de campagne, a provoqué de multiples allers-et-venues de fichiers portant sur sa déclaration de revenu. Echanges effectués avec Rick Gates, ancien directeur-adjoint de la campagne de l’actuel PotUS, et manifestement seul des deux capable de convertir un fichier pdf en document Word et vice-versa. Cette opération excessivement complexe a laissé assez de traces dans les archives de messagerie pour que le Procureur Robert Mueller parvienne à convaincre Rick Gates de plaider coupable. Le journal 20 minutes revient sur les détails financiers de l’histoire et rappelle que l’un des chefs d’inculpation retenu est « complot contre les Etats-Unis ». L’histoire aurait pu basculer avec un simple RTFM.

Publicité

MORE_POSTS

Archives

février 2018
lun mar mer jeu ven sam dim
« DĂ©c   Mar »
 1234
567891011
12131415161718
19202122232425
262728