juillet 8th, 2009

La louve, le vieux bouc et le fichier

La raison du plus fort est toujours la meilleure :

Nous l’allons montrer tout à l’heure.
Un vieux bouc broutait dans les prairies du Web
Avec un vieil ordi, aussi chenu que lui
Une antique pétoire dont il pouvait sans aide
Démarrer des programmes, et tout ce qui s’en suit.
Mais la Louve aux aguets, fond sur lui et l’attaque :
« J’ai vu télécharger deux œuvres, tu es cuit !
C’était Taxi 25, un remake de Kojak !
-J’en suis bien incapable, un autre l’aura fait…
-Qu’importe l’origine ou bien celui qui cracke

Ne pas te protéger, c’est bien là ton forfait..
Par deux fois prévenu, tu négligeas cet acte
Une alerte email et un papier timbré
C’est une « négligence bien caractérisée ! »
Et ton ADSL et bien trop délabré.
-Je ne vous entends point. Mais que pouvais-je y faire ?
On use de mon lien sans être autorisé
Je suis donc embarqué dans un’ sacrée galère
Et vous me demandez 300 000 euros net ?
Louve, c’est bien la le montant que les radio-pirates
Je m’en souviens très bien, car j’ai la mémoire nette
Autrefois se voyaient obligées d’allonger
Après perquisition de toutes leurs pénates
Et puis embastillé avec le motif
D’« Intelligence avec’ un pays étranger »…
Vous ne trouvez pas çà bien tiré par les tifs ?
-Ce n’est pas question de proportionnalité
Ton crime et de savoir ne pas te protéger !
-Mais j’ai l’antivirus que l’on m’a tant vanté
Et celui des gens d’arme qu’il a fallu changer
On hacke mon routeur, et çà, je n’y puis mais…
-Coupable et Négligent, et tu le reconnais !
-Mais vous-même, la Louve vous ne risquez dont rien ?
Vous êtes MCSE, ingénieur dans les gênes?
-J’ai des gens pour le faire, qui s’occupent fort bien
De mes liaisons chiffrées et téléphones Sagem
De tous les firewalls qu’Open Offis’ contient.
Vae victis donc, grand malheur aux vaincus
Durant plus de vingt ans tu as surfé tranquille
Il est bien temps pour toi d’allonger les écus
Qu’importe les prétextes et contestations
J’entends que désormais le Monde entier le sache
Je contrôle et j’impose les communications.
Et de la « Liberté » on écrira le nom
Que si un « ayant droit » l’autorise pour de bon.
Et je te déconseille de jouer les bravaches !
Là-dessus, au fond des forêts
La Louve l’emporte, et puis le mange,
Dans une parodie de procès.

Un contrôle ActiveX vidéo provoque (sans le moindre conditionnel, l’exploit est utilisé « dans la nature ») l’ouverture d’un accès propice à l’injection d’un code exécutable à distance. Le Technet a lancé une alerte dès lundi, accompagnée de quelques mesures de contournement dont le paramétrage d’un killbit ActiveX. XP SP2 et 20à3 Server sont fortement exposés. Les équipes de CSIS ont, les premières, signalé l’exploit et la faille.

Chez McAfee, l’on se livre à une analyse un peu plus poussée de l’exploitation elle-même. Le site de compromission –en fait le site visité par la victime- ne possède en tout et pour tout qu’un lien vers un tout autre site, apparemment légitime. Ce second site compromis n’est lui aussi qu’un intermédiaire, puisqu’il joue le rôle de proxy entre le premier serveur et les ressources « noires » hébergeant les codes d’exploitation. C’est un peu l’histoire du « Pélican de Jonathan » de Robert Desnos. A un détail près cependant. C’est qu’il est très difficile de faire une omelette avec les serveurs masqués par le proxy, surtout si ce dernier est encore camouflé par d’autres techniques, du genre Fast flux. Et ceci sans parler de l’extraterritorialité probable dudit serveur de malware.

Hacker n’est pas Français, nous explique Nicolas Ruff au fil d’un billet désabusé. La recherche en matière de sécurité informatique est découragée « à tout prix ». Est-ce la conséquence de l’absence de moyens que l’industrie locale veut bien y mettre ? Est-ce le fruit de l’incompréhension des pouvoirs publics ? Est-ce l’absence de « flamme » que les passions les plus brûlantes finissent un jour par s’étioler sous le quotidien de la rentabilité et du bénéfice à court terme ? Que sont les Kostya devenus, chantonne donc News0ft, sur le grand air de la fuite des cerveaux. Chaque chercheur qui part, c’est un peu plus de difficultés pour nos chères Ministres de dénicher un exploit discret, bien sous tous rapports, et capable de véhiculer le « mouchard loppsi » qui sera prochainement inscrit dans l’airain des lois. Chaque chercheur qui part, c’est un peu plus de risque de voir ce même chercheur « trouver » le moyen de détecter ledit mouchard et de le rendre public. Car quel Tenable, quel Immunity Sec, quel MSRC /MSEC accepterait de miser sa crédibilité et son intégrité en cachant pudiquement l’existence d’un malware étranger, qu’il fut officiel ou non ? Et quel « coup marketing » que d’afficher sur une page Web « Exclusif : le premier outil de pentest capable de détecter la présence d’un Albaniciel et d’un Mamware en moins de 1 minute ». Le ridicule de la situation ne serait guère plus grand que celui déjà acquis.

Sauvez un Trader dans le besoin ! L a CIA, dans un irrésistible élan de bonté, recrute à tour de bras les traders et banquiers que la crise des subprimes auraient mis sur le carreau nous apprend Reuter. Probablement pour mieux maîtriser les mille et un moyens de contournement des outils d’alertes. Nos vaillants aigles de la DGSE regarderont-ils bientôt du côté de la Société Générale ?

Le mois du bug Twitter s’enrichit avec un XSS Twitsnd’aps, un csrf sur Bigtweet, un autre XSS sur Twitwall ainsi que sur Hootsuite. La suite sur le MoTB

L’approche du 14 juillet fera-t-il augmenter les ventes de téléphones portables utilisés en guise de détonateurs à distance ? Il serait temps que les Autorités compétentes interdisent le commerce de ces dangereux accessoires, pour le plus grand bien des comptes en banque des parents.