Brian Krebs, du Washington Post, fait état lui aussi du dernier rapport de Microsoft sur la sécurité des noyaux. Il s’attache tout particulièrement au passage traitant de la montée en puissance des « faux antivirus. Le phénomène n’est pas franchement nouveau. Dancho Danchef fut l’un des premiers, et à une certaine époque le seul, à alerter l’opinion publique sur la dangerosité que représente ces programmes. Non seulement leur vente repose généralement sur de fausses alertes provoquées et destinées à effrayer l’internaute, mais en outre ils ne désinfectent rien… Pis encore, nombreux sont ceux qui en profitent au passage pour infecter la machine-victime à l’aide d’un spyware. Quant au modèle financier sur lequel repose la diffusion de ces marchandises frelatées, il s’apparente plus à celle d’une organisation mafieuse qu’à un véritable réseau commercial. Les webmestres acceptant d’héberger les applets java ou les ActiveX faisant bondir les faux écrans d’alerte –qui poussent à leur tour à l’achat de ces scarewares- sont payés au prix fort par les réseaux mafieux qui organisent ce business. Danchev publie d’ailleurs le 18ème épisode de son long combat contre ce genre d’escroquerie. Comme par le plus grand des hasards, nous apprend-il, les serveurs de ces prétendus vendeurs d’antivirus ont, pour certains, été originellement des membres du réseau cybermafieux Russe RBN, ou encore liés à la diffusion du ver Storm Worm, voir encore mouillés dans la cyberattaque qui a compromis les sites web des ambassades d’Azerbaïdjan au Pakistan et en Hongrie.
Paul Asadoorian de Tenable vient de commettre un billet intitulé « Configurer Nessus pour lancer un scan au travers d’un firewall ». Sont également sondés dans la foulée les crédences des hôtes distants. L’opération doit être temporisée pour ne pas déclencher les mécanismes de sécurité, mais le résultat vaut le temps d’attente.
Snort 2.8.4 vient de paraître. Avec, dans cette édition, un nouveau préprocesseur DCE-RPC, une amélioration du support d’IPv6 et un pré-filtrage automatisé destiné à améliorer les performances.
