novembre 20th, 2017

Une initiative lancée par un groupe d’amoureux des libertés individuelles : La X-force d’IBM, la police Londonienne, l’Avocat Général du comté de New York et le Center for Internet Security se sont réunis dans le cadre de la Global Cyber Alliance pour lancer un service DNS gratuit baptisé Quad9. Un concurrent au célèbre 8.8.8.8 de Google mais qui, jurent les partenaires mentionnés, jamais ne fliqueront les activités des personnes faisant usage de cet annuaire, et encore moins ne vendront les habitudes de navigation de chacun à des annonceurs ou commerçants du net.

En revanche, ils en profiteront au passage pour comparer les requêtes à la base de données des sites considérés comme dangereux et dressée par la X-Force ou l’un des 18 autres partenaires impliqués dans la SSI, notamment Abuse.ch, l’ Anti-Phishing Working Group, Bambenek Consulting, F-Secure, mnemonic, 360Netlab, Proofpoint, RiskIQ … Les serveurs douteux pourraient techniquement être bloqués avant que malheur ne survienne sans, promettent les techniciens de Quad9, que n’en souffre la rapidité de connexion.

Comment diffuser un ransomware sans s’épuiser dans l’exploitation distante d’une faille, l’écriture d’un dropper ou la compromission d’un serveur de « drive by download » ? En investissant dans le brute force, expliquent les chercheurs de Sophos. Chercheurs qui ont constaté une recrudescence des tentatives d’intrusion via les ports d’entrée RDP, le serveur d’applications Microsoft installé par défaut aussi bien sur les machines WS que sur les stations de travail.

L’attaque n’est pas nouvelle. L’on pourrait même avancer qu’elle fut antérieure au Terminal Server de Microsoft, puisque des recherches en ce sens visaient déjà les réseaux Citrix.

Une fois dans la place, les festivités commencent : arrêt des services shadow copy, des bases de données, dépôt d’exécutables à foison. Les attaques les plus simples sont souvent les plus profitables.

Deux inconvénients à cette approche : le manque d’automatisation de la chaîne d’infection, et la quasi invulnérabilité d’un serveur TSE dont les politiques de sécurité ont été renforcées.

L’autorité de régulation Allemande des réseaux Fédéraux Bundesnetzagentur a déclaré hors la loi les « montres intelligentes » (du type jouet destiné à un jeune public). Ces appareils, précise le communiqué de l’Agence, sont dotés d’une application offrant à une personne distante d’appeler discrètement le terminal mobile et d’écouter, à l’insu du porteur, les conversations ambiantes… à des fins de surveillance préventive arguent les vendeurs. Ce sont là des appareils d’espionnage, rétorquent les autorités Allemandes, et par conséquent interdits dans la totalité du territoire Fédéral. Certains parents les utilisaient notamment pour espionner à distance le travail des instituteurs durant les heures de classe, s’indignent les fonctionnaires Germains.

La Bundesnetzagentur demande donc aux parents de détruire eux-mêmes l’appareil et d’en apporter la preuve auprès des fonctionnaires de l’Agence.

Né dans les années 2012/2014, le business des périphériques de flicage pour enfants connaît une véritable explosion en termes de modèles mis sur le marché. A l’approche des fêtes de fin d’année, les comparatifs chantant les louanges de ce bigbrotherisme de maternelle se multiplient dans la presse high-tech grand public

Selon le cabinet d’analyse Markets&Markets, le marché de la cryptographie quantique, actuellement aux environs de 286M$, devrait atteindre 944 M$ dans 5 ans, soit une progression de 27% l’an, principalement en Amérique du Nord (47% du marché) et en Asie-Pacifique (29%).

Même si ces plans sur la comète sont quasiment impossibles à prouver (le marketing est, par nature, soumis au principe d’incertitude d’Heisenberg), l’étude cible cependant un groupe d’équipementiers à surveiller : Magiq Tech., Quintessencelabs, Nucrypt, Qutools, Qasky, Crypta Labs, Qubitekk, PQ Solutions et Infineon.

Sous un pseudonyme « à la mode », @fs0c131y alias Elliot Alderson, chercheur probablement Français, pousse un cri d’alarme : les téléphones Chinois Wiko diffuseraient une foultitude de données personnelles à destination de Tinno Mobile Technology Corp, l’Evil company qui détient la marque Wiko. Les données sont transmises via http et/ou SMS et contiennent l’Imei, la cellule utilisée, le numéro d’identification client, le numéro de série et le numéro de version du terminal.

Cette fuite d’informations en grande partie à caractère personnelle aurait pour origine deux applications propriétaires préinstallées et impossibles à supprimer.

Il y a une semaine à peine, Mr Robot dénonçait l’existence d’une backdoor sur les terminaux OnePlus 3, 3T et 5, via un outil d’administration donnant accès à des droit root.

Sécurité intelligente pour les nuls : le magazine Motherboard publie un guide anti-hacking ni simpliste, ni survolé… et évitant tous les termes jargonnant. A télécharger.

Sur certains modèles de F5 Big-IP, les sessions TLS utilisant une clef RSA incorrectement mise en œuvre permettrait à un intrus de récupérer le contenu déchiffré. La faille a fait l’objet d’une alerte CVE et d’un bulletin de l’équipementier