Analyse d’un anti-anti-fraudeur

Actualités - Documentation - Posté on 07 Juil 2015 at 2:35 par cnis-mag

Sue Langford Franchement, Alexei Chachourine (Lexsi), devrait se lancer dans l’écriture de polars. Son dernier article traitant d’AntiBrowser se lit comme un roman. Les faits y sont clairement décrits, les conséquences évidentes, même pour un non-spécialiste de la question. C’est de la bonne vulgarisation, de celle qui, sans FUD ni sensationnalisme, traduit le langage des « gourous sécu » dans une langue que peuvent comprendre immédiatement les décideurs .

Son héros, AntiBrowser, est un système destiné à déjouer le fingerprinting des systèmes d’analyse comportementale qu’emploient généralement les organismes bancaires. Il est capable de faire passer un très malhonnête mafieux caché dans les steppes Russes pour un irréprochable client de la banlieue de Plougastel, grâce à un mécanisme associant la carte de crédit utilisée à un serveur proxy faisant passer l’adresse IP de l’attaquant pour une adresse locale, donc insoupçonnable. Et ce n’est pas la seule force de cet outil de camouflage, puisque quatre autres mécanismes de détection antifraude peuvent également être leurrés affirme l’auteur du malware.

A lire, comme il se doit, sur un quai de gare, ou à l’ombre d’un parasol.

Laisser une réponse