février 25th, 2016

Tor serait-il en train de subir une attaque médiatique en règle ? Déjà accusé par les médias télévisés d’être le Darknet à lui seul (que les usagers d’I2P, GnuNet et consorts dorment rassurés), voilà que le réseau chiffré se transforme en pestiféré.

Avec une première étude, signée par de doctes universitaires de Cambridge (U.K.), Berkeley et Londres intitulée « Vous voyez ce que je vois ? Ou de la différentiation de traitement des utilisateurs anonymes ». Selon cette étude, Facebook en .onion serait un épiphénomène. Ils sont de plus en plus nombreux, ces sites qui refusent toute connexion à partir du moment où leur adresse IP est celle d’un nœud de sortie appartenant à l’Onion Router. En balayant le monde Web, les chercheurs ont compté pas moins de 1,3 million de serveurs bloquant une requête anonyme. D’ores et déjà, 3,7 % des services Web classés au « top 100 » Alexa se refusent aux utilisateurs Tor. Du coup, des usagers longtemps considérés comme « techniquement plus avertis que la moyenne » sont relégués au rang de cyber-citoyens de seconde zone. Car Tor n’est pas utilisé que par des journalistes nourris au sein de Reporter Sans Frontière . On y trouve également (majoritairement d’ailleurs) une faune peu recommandable, dont certains assez toxiques pour faire peur au plus placide des Webmestres et aux plus confiants des RSSI.

Craintes injustifiées ? Que nenni ! Affirme une seconde étude conduite par Daniel Moore et Thomas Rid, lesquels ont tenté de séparer et quantifier le bon grain de l’ivraie. Sous le titre de « Politique de chiffrement et le Darknet », les deux chercheurs concluent sans l’ombre d’un doute que la grande majorité des services et échanges sur le réseau .onion relève d’activités considérées comme illégales dans la plupart des pays. Sur un recensement de 5205 sites et 2723 serveurs réellement actifs, 1547 étaient liés à des activités douteuses : trafic de drogue, vente d’armes, pédopornographie, extrémisme, assassinat, piratage etc. Certains passages de l’étude sont particulièrement pénibles à lire. La méthodologie est disponible sur (il fallait oser) un serveur Tor ainsi qu’une rapide introduction et présentation de l’étude.

AlienVault,vendeur de consoles d’administration de sécurité, lance une alerte concernant une nouvelle forme de fausses mises à jour Flash. Cette attaque virale, baptisée OceanLotus, vise les systèmes Apple sous OSX, particulièrement sur territoire Chinois

Vive la télé-déclaration et l’internetisation des impôts. Aux USA, l’US Internal Revenue Service (IRS) alertes ses « happy taxpayers » que les emails de phishing prétendument émis par l’administration fiscale sont en hausse de 400%

Hackés durant le Week-end dernier, les serveurs de Linux Mint ont été « farcis » par des fichiers ISO truffés de portes dérobées. L’équipe en charge de cette distribution demande aux personnes l’ayant téléchargée de détruire instamment la moindre trace de cette version

Des « micro-plantages » de l’ordinateur de bord affectent les Volvo S60 et V70 modèles 2016, supprimant brutalement toute assistance au freinage ou à la direction. Dans un formidable « patch Tuesday », le constructeur rappelle 59000 véhicules

Après Microsoft,c’est au tour de Dell d’être la cible de faux « services d’assistance technique à distance », nous apprend Brian Krebs.