Archives

C’est probablement là la première réaction officielle de la Haute Autorité sur ce sujet, réaction que nous rapportent nos confrères du Monde, avec un papier intitulé « La Hadopi met en garde contre de faux courriels d’avertissement ». Car en choisissant, pour son premier avertissement, un moyen de communication non fiable, facile à usurper et impossible à certifier (voir le précédent Verisign/ Stuxnet ), la Haute autorité ne pouvait ignorer que sa décision entraînerait une vague d’exploitation mafieuse de son fameux « courriel de premier avertissement ». Quelques vagues folliculaires en mal de copie avaient bien des fois évoqué ce risque. L’on ne peut donc douter de la compétence technique des principaux responsables de cette Hadopi, et en conclure que personne en son sein ne pouvait manquer de prévoir ce genre de détournement. Ergo, la chose a été faite en connaissance de cause.

En connaissance de cause, ces mêmes membres de la Commission ne peuvent ignorer que le premier bénéfice du battage Hadopi a également été de sensibiliser les usagers sur la nécessité d’installer des logiciels de protection périmétrique, sous peine de se voir infliger une « amende pour incompétence informatique ». Depuis quelques mois déjà, Firewalls OpenOffice, antivirus, antispam se déploient à tour de CD chez les particuliers… Avec pour première conséquence le fait que lesdits antispams filtreront très rapidement et avec efficacité tout ce qui ressemblera à un email de phishing portant l’estampille Hadopi, comme ils le font déjà avec tout ce qui porte la marque Viagra ou Cialis.

La conclusion de ce syllogisme semble donc indiquer que tout a été mis en œuvre pour que jamais ne soient reçus ces emails d’avertissement, et pour que la véritable « semonce » de l’Hadopi se fasse par lettre recommandée… avec la certitude alors de tenir un véritable « coupable » multirécidiviste.

Mais c’est bien connu, les syllogismes, c’est rien que de la phrase creuse qui sert à apprendre qu’un cheval bon marché est cher ou que Socrate était un chat. Les emails d’Hadopi sont techniquement prévus pour se faufiler entre les (e-)mailles des filtres et sauront déterminer avec précision la correspondance d’un alias de messagerie et d’une adresse IP (un RFC est d’ailleurs en cours de rédaction à ce sujet). Pas de quoi justifier l’intervention d’un juge ou d’un expert. D’ailleurs, si jamais un courriel d’hameçonnage venait à faire des ravages en copiant trop précisément ces fameuses « techniques de contournement », cette même commission serait à même de faire taire ces vils usurpateurs, qu’ils se cachent dans les bas-fonds de la banlieue de Saint-Pétersbourg ou aux confins du désert du Sin-Kiang.

Demain, nous aborderons le passionnant sujet : « les ventes de scarewares boostées par le délit de négligence ? » … ou pas.

Le discours d’ouverture de VMworld, la grand-messe qui réunit clients grand compte et intégrateurs professionnels a été l’occasion d’apprendre le double achat par VMware d’ Integrien et TriCipher. La première est spécialisée dans l’analyse d’applications temps réelles et d’infrastructures, la seconde étant cantonnée sur le secteur de la gestion des accès sécurisés et des

Vladislav Anatolievich Horohorin est le Russo-Israélien « carder » présumé, arrêté le 11 août dernier sur la côte d’Azur par la police Française. Il vient d’être réclamé par la justice US et accusé d’avoir trempé dans le casse « international » de RBS-Worldpay qui s’était élevé à près de 10 M$

C.A. Technologie vient d’acquérir Arcot, un spécialiste de la prévention des fraudes et de l’authentification forte. Le montant du rachat s’élève à 200 M$ en cash.

Le rapport de la commission cybersécurité US, intitulé A human capital crisis in cybersecurity vient d’être rendu à la Maison Blanche. Ce rapport préconise un programme de certification Fédéral. Vers un ISC² « NSA certified » ?

Plus que quelques heures avant que ne reprenne le dur labeur quotidien, la surveillance des logs pour certains, les mémos des plans de conformité pour d’autres, la course au déploiement de rustine pour tous… Alors un dernier moment de détente avec une information aussi indispensable que dénuée d’intérêt, une dernière « lecture de plage » : la publication prétendument exclusive des mémoires de l’ex taupe « Romeo » du KGB infiltrée dans les services de Scotland-Yard. Un ouvrage à télécharger sur les serveurs de Cryptome.

Ce même document est également disponible sur le site de son auteur, John Symonds qui, comme toute taupe « officielle » du KGB, tient salon, site web et blog, organise des conférences avec les journalistes Britanniques et attend avec impatience la sortie du film qui retracera sa vie palpitante. Las, la société de production chargée de cette saga ne parle plus tellement de ce film depuis l’hiver dernier et met plutôt l’accent sur l’adaptation à l’écran du Neuromancien. Voilà qui fera toujours plaisir aux geeks.

Qui est John Symonds ? Un espion si peu crédible au début qu’aucune charge n’a été retenue contre lui. Tout au plus la justice de Sa Gracieuse Majesté lui reproche-t-elle d’avoir été un ancien policier un peu ripoux. Son passé d’affreux dans des camps d’entraînement Marocains ne fait pas non plus ciller la justice d’Albion. Il faudra attendre le livre et les révélations d’un transfuge du KGB, Vasili Mitrokhine, pour que soit officialisées les activités de l’agent répondant au nom de code Skot et surnommé Roméo. Car Symonds est formé par Moscou pour devenir non pas un « double zéro », mais un bourreau des cœurs. Sa mission : séduire la gente féminine, de la secrétaire de Ministre à la chèfe de département diplomatique pour lui soutirer des informations.

Mitrokhine, pour sa part, connut un succès bien plus éclatant que son « honorable correspondant ». Cet ancien lieutenant-colonel du KGB, qui acheva sa carrière aux archives devint l’informateur privilégié des SR Britannique après la fin du régime soviétique. Aussi prolifique et disert que le célèbre Vladimir Ippolitovitch Vetrov dit « Farewell », la taupe de la DST, Mitrokhine exhuma des documents parfois explosifs, parfois d’origine douteuse, qui mirent notamment en cause le Ministre de la Défense Charles Hernu.

On est loin, très loin de l’alerte « critique », mais cette révélation de Marco Giuliani, sur le blog de PrevX, pourrait bien marquer la fin d’une époque : celle des virus 32 bits. Giuliani serait tombé sur une édition « full 64» du rootkit TDL3 qui, courant janvier, avait défrayé la chronique. Car cette infection avait pour principale caractéristique d’entrer en conflit avec un correctif Microsoft censé colmater la faille MS 10-015. Conflit qui provoquait un « écran bleu de la mort » aussi sûrement qu’un économiseur d’écran signé Russinovich… mais en vrai. Le Response Team de Microsoft avait à l’époque été accusé de diffuser une rustine trouée.

Cette fois, nous explique Giuliani, le code est « presque » propre, et qu’outre sa compatibilité avec le mode 64 bits, TDL3 s’est enrichi de quelques nouvelles fonctions, notamment la possibilité de s’installer sur le secteur de boot. Cette modification de la MBR s’effectue d’ailleurs grâce à un reboot sauvage astucieusement provoqué pour éviter de passer sous les fourches caudines des systèmes de protection du noyau. Ce serait là, toujours selon l’analyse de Marco Giuliani, une pré-version du vecteur d’infection. De nouvelles souches seraient en train d’apparaître chaque jour, un peu plus perfectionnées.

Après le vol de véritables certificats détournés de sites légitimes, voici que les codes d’infection se mettent eux aussi à respecter les conseils que Microsoft prodigue aux développeurs. A ce rythme-là, il ne faudra plus beaucoup de temps avant que n’apparaissent les premiers « vrais-faux drivers signés ».

C’est le journal Le Point qui révèle l’affaire : le 25 août dernier, la Cnil aurait contrôlé une GoogleCar en France, principalement pour vérifier si la fonction de collecte d’informations sur les points d’accès WiFi était bien supprimée. Information initialement dénichée par Bloomberg. Ce contrôle-surprise serait, estiment nos confrères du Point, une réaction à la reprise trop rapide des activités de cartographie et de photogrammétrie routière par Google. Cette rapidité avait d’ailleurs fait l’objet d’un communiqué de la Cnil le 20 août dernier.

Peut-on alors parler d’une « entrée en guerre » de la Cnil contre Google, d’un « durcissement des relations » entre cette administration et cette entreprise ? C’est peu probable. Car même sans se prétendre expert en radiocommunication, les agents de la Cnil comprennent certainement qu’il est plus rapide de débrancher un routeur WiFi et de supprimer un champ dans une base de données que de clore un dossier administratif en France. En avril dernier, la levée de boucliers quasi mondiale provoquée par le « flicage insupportable » des bornes WiFi privées a vite fait réagir Eric Schmidt… et pas seulement en France. Surtout en cette période de diabolisation de Google par les médias. Alors, les inspecteurs de la Cnil espéraient-ils vraiment constater la présence d’un sniffer WiFi dans une GoogleCar plus de cinq mois après le scandale du « wardriving planétaire » ? C’est peu probable. Mais cette démonstration de force en l’absence de toute menace permettra peut-être à la Commission de raviver son image de marque face à une opinion publique de plus en plus méfiante, après la légalisation des collectes d’adresses IP pour protéger l’édition de musique de variété, ou après le « découpage sans suppression » du fichier de police informatisé Edvige …

Deux fois par an,la X-Force publie un rapport détaillé sur l’état de la sécurité informatique et l’évolution des menaces. Celui de ce semestre n’est pas débordant d’optimisme. Les vulnérabilités officiellement déclarées sont, par rapport aux 6 premiers mois de l’an passé, en hausse de 36% (soit 4396 trous faisant l’objet d’un CVE). Croissance, disent certains éditeurs, reflétant le souci de la profession de mieux « chasser le bug ». Mais près de 55% de ces nouveaux défauts découverts ne sont pas accompagnés de rustines colmatant la faille. Sur les 10 plus gros publieurs de failles, l’on estime aux environs de 20 % le nombre de trous laissés sans correctif : Sun 24%; Microsoft 23.2%; Mozilla 21.3%; Apple 12.9%; IBM 10.3%; Google 8.6%; Linux 8.2%; Oracle 6.8%; Cisco 6%; Adobe 2.9%. Ces chiffres sont fournis sans analyse complémentaire, et notamment sans pondération en fonction d’un éventuel indice de dangerosité ou de possibilité d’exploitation.

Tout comme l’an passé, ce sont les imperfections situées dans les applications Web qui constituent la part la plus importante des découvertes : 55% des vulnérabilités, tous types confondus. Soit, en volume, un peu plus de 20 000 déclarations CVE effectuées durant les 6 premiers mois de cette année. Presque aussi populaires chez les pirates, les failles Adobe réalisent d’excellents scores dans la course à l’exploitation. En avril dernier, notamment, un brusque sursaut d’activité dû à un exploit du format .pdf a dépassé de 37 % la moyenne des exploits recensés depuis le début de l’année. Le phishing, enfin, connaît une baisse notable d’activité et chute de 82 % par rapport à l’an dernier. Reste que 49% des attaques de ce type le font sous les couleurs d’organismes bancaires.

Un LiveKd gratuit, spécial « machines virtuelles » : c’est LiveCloudKd, outil de debugging offert par Moonsol, et destiné à tous ceux qui souhaitent fouiller dans la mémoire des machines HyperV Microsoft