septembre 22nd, 2009

Il court, dans les rangs de la communauté américaine de la sécurité, une bien étrange pétition réclamant la nomination de Peiter Zatko –alias Mudge – au poste de « Tzar sécurité » dans le gouvernement Obama. Ce poste, promis et pressenti depuis les lendemains de l’élection présidentielle américaine, est toujours en vacance.

Zatko est une figure emblématique du milieu du hack mondial. Inventeur de l’idée du « buffer overflow », il fut de toutes les grandes aventures sécurité informatique du tournant du siècle : membre du Cult of the Dead Cow, il participe à l’aventure du L0pht Eavy Industries, auteurs du célèbre L0phtcrack, le casseur de mots de passe LanMan. Il y écrit notamment AntiSniff et L0phtwatch. Puis il suit l’équipe du L0pht lorsque cette structure se transforme en @stake et en devient le patron de la recherche. Au rachat de l’entreprise, il ne suivra ni l’équipe du repreneur Symantec, ni les transfuges qui créeront Matasano.

Comme beaucoup d’anciens du L0pht, Mudge a souvent agi en temps que conseiller occasionnel auprès du Congrès ou de la Maison Blanche. Sa nomination au poste de « Security Tzar ne peut déboucher que sur deux scénarii : celui d’un « super Ciso » américain dont l’efficacité et la compétence permettraient peut-être de nettoyer les écuries d’Augias que sont devenus les serveurs Web américains –berceau des grands spammeurs et premier centre planétaire des escroqueries en ligne-. L’autre scénario pourrait hélas être celui d’un passage éclair, d’un « hacker réputé de plus » ayant perdu son temps dans les salons de Washington. Le poste de Tzar de la Sécurité, aussi ronflant qu’il soit, est réputé pour sa totale absence de pouvoir sur l’attribution des budgets du DHS, pour son incapacité à appliquer des mesures de salubrité technique et par son manque total de moyens de pression et d’action nécessaires dans la lutte contre la cybercriminalité. Sans argent, sans police, sans oreille attentive, le Tzar est nu, le Tzar est nu.

Comme l’exploit SMBv2 a encore du mal à sortir des ateliers du hack noir, les équipes de recherche de McAfee ont assez de temps libre pour nous concocter une de ces études dont la portée sociologique va plonger ses racines au plus profond des instincts fondamentaux. En bref, en dessous de la ceinture. Car l’étude en question établit le « top 10 » des personnalités dont le nom et quelques photos si possible relativement suggestives sont utilisés pour répandre spywares, virus et autres amabilités informatiques.

En tête, la petite copine de Justin Timberlake, Jessica Biel, talonnée par la presque indétrônable Beyoncé (le maquillage y est pour beaucoup), laquelle Beyoncé occupe le haut du podium depuis plus de deux ans. Vient ensuite Jennifer Aniston (la Rachel de la série Friends) dont, précisent les chercheurs de McAfee, plus de 40% des « hits google » conduisent vers des économiseurs d’écrans truffés à la confiture de Virus garantis grand teint.

Ca commence à devenir nettement moins intéressant à partir de la 4ème place (un homme, monsieur Tom Brady, montagne de muscle jouant au football américain et ayant marié un mannequin, Gisele Bundchenn, assez mignonne pour accoucher au moins d’un enfant de Conficker). Laquelle Gisele prend tout de même la 6ème place derrière Jessica Simpson, l’une des plus belles pièces à appâter employées par les requins du Drive by Download. Cette chanteuse fit notamment une piètre reprise de « These Boots Are Made for Walkin’ ». Le reste du hit parade est on ne peut plus classique. Brad Pitt décroche la 10ème place –ce qui prouve qu’il n’y a pas « que » des hommes qui surfent sur Internet- et « mamy » Britney Spears figure encore au classement, bien que cantonnée au 12ème rang. L’étude ayant été close avant la disparition brutale de Monsieur Patrick Swayze, il y a fort à parier que toutes ces métriques devront être revues avant le mois prochain. Un Patrick Swayze sur lequel se penche tout le Response Team de F-Secure et l’Avert Lab de McAfee (encore !) -.On s’étonne également de l’absence de Michael Jackson, superbe vecteur d’infection à coups de « faux-driver-vidéo », qui fut, en son temps, un winner de premier ordre.

Cette étude d’une importance majeure prouve plusieurs choses : en premier lieu, une étrange ressemblance entre les courbes de croissance des malwares et celle des augmentations de piratage par échanges P2P dont se plaignent les industriels de la musique en boîte et du divertissement cinématographique. Pourrait-on voir une sorte d’alliance objective entre les défenseurs d’Hadopi et les auteurs de virus ? Les chiffres sont assez troublants pour justifier une éventuelle enquête par l’Oclctic et le FBI réunis.

Ensuite, cela prouve incontestablement que les RSSI, CSO et Ciso français –ainsi que tous les chercheurs sachant chercher sérieusement- doivent, outre les revues Misc et CNIS-Mag, s’abonner de façon urgente à Closer, Voici, Oulala, Public, Gala, Coin de Rue et Images Immondes ou Franche Démence. Ce n’est pas du voyeurisme, ce n’est pas de la presse à scandale, c’est de la veille technologique et de l’analyse fine des véhicules à malwares. On ne saura jamais à quel point un vrai responsable sécurité est capable, avec une abnégation sans borne, de s’investir et sacrifier son équilibre intellectuel dans ce genre de travaux de bénédictin.

Achevons ce tour d’horizon people par un dernier papier de François Paget –toujours l’Avert Lab de McAfee- qui nous apprend précisément un coup de filet du FBI et de l’Oclctic. Nos vaillants techno-pandores ont coffré deux truands français qui avaient osé pirater un site web et faire chanter son Webmestre en demandant une rançon de 1 million de dollars. Le site en question est celui de A Small World, sorte de forum et lieu de rencontre réservé aux possesseurs de Bentley et de Rolls qui voyagent en Falcon et prennent des vacances sur leurs îles privées. Grâce au Ciel de la CyberPolice, ces abominables nihilistes ennemis des gourmettes en platine et des montres Rolex ont été mis à l’ombre. Charles-Henri, octroyez-moi donc durant quelques minutes votre iPhone Gold Edition afin que je puisse en annoncer par mini-message cette nouvelle renversante à Marie-Béatrice.

Ndlc, Note de la correctrice : Promis dès demain j’interdis les vitamines aux journalistes…

Trusteer publie une analyse intitulée « métrique sur l’efficacité des antivirus contre Zeus ». Le sinistre Troyen bancaire, que Trusteer a répertorié sur un échantillon de 10 000 machines infectées, a touché dans 31% des cas des ordinateurs sans protection aucune, dans 14 % des situations des machines protégées par un antivirus non remis à jour et… dans 55% des systèmes possédant une protection périmétrique antivirale à jour et opérationnelle. Les détails et quelques camemberts colorés peuvent être téléchargés sous forme d’un fichiers pdf de 6 pages.

Tout comme Conficker, cette infection saupoudre un peu de poil à gratter dans le dos des éditeurs d’A.V.

Les sites Web infectés sont en augmentation de 671%par an, 95% des commentaires de blog, chat etc sont du spam ou des tentatives d’injection de liens dangereux, 77% des sites infectieux sont des serveurs « légitimes ». Des statistiques signées Websense, un rapport de 12 pages à télécharger.

Snort 2.8.5 est sorti. Tous les détails sur le blog du VRT de Sourcefire et téléchargement du programme sur le site de la version « open »