Archives

Palo Alto Networks a mis le doigt sur ce qui semble être la première infection IOS frappant des machines non « rootées » (ou « jailbreakées » selon la phraséologie Appelienne). L’infection, baptisée AceDeceiver, exploite un défaut du mécanisme DRM.

Internet ne connaît pas de frontière, et les Etats-Nation ne peuvent répondre à la grande délinquance qu’avec la loi… laquelle ne peut s’appliquer que dans le cadre restreint des frontières. Il est donc impératif de renforcer les coopérations internationales. Tel était le leitmotiv des rencontres TAC 2016 (Technology Against Crime), qui se sont tenues à Lyon les 28 et 29 avril dernier. La cyber-réponse aux cyber-risques commencerait-elle à sortir de sa crise schizophrénique ?

Pour les policiers attachés à Interpol (partenaires de TAC), la chose ne fait aucun doute depuis longtemps. Reste que l’évolution des outils, la rapidité d’adaptation du milieu criminel grâce à l’usage généralisé des nouvelles technologies ne facilite pas franchement le travail des forces de l’ordre. La toute première conférence donne le ton, avec un bilan sur le trafic d’êtres humains dressé par Ruth Pojman (OSCE, Organisation for security and cooperation in Europe) : un « chiffre d’affaires » de plus de 152 milliards de dollars, donc 65 milliards en Europe, alimenté principalement par les filières de la prostitution, du travail forcé et du trafic d’organes. Des filières qui, de plus en plus, reposent sur un usage adapté des nouvelles technologies. Jean Marc Droguet, Chef de l’Office Central pour la Répression de la Traite des Etres Humains explique en substance : « Ces usages des TIC sont sélectifs. Le Darknet (les réseaux chiffrés) servent essentiellement aux échanges de biens, au trafic de stupéfiants ou d’armes. Les réseaux de trafic d’êtres humains empruntent des chemins plus simples, parfois simplement protégés par des législations locales. Ainsi, les sites Web liés à la prostitution sont localisés en Europe Centrale, voire en Suisse, où la loi ne condamne pas ce genre de pratique. Sans coopération internationale, les « NTIC du crime» conserveront l’avantage ».

Mais Internet ne sert pas uniquement de vecteur commercial. C’est également un moyen de recrutement, notamment en Bulgarie, Serbie, Roumanie.

Cet « internet recruteur » sera, plus tard, également dénoncé au fil d’un autre débat, par Franck Pavero, Conseiller de Défense et de Sécurité pour la Lutte contre le Cyberterrorisme, ou Stephane Duguin (centre antiterroriste à Europol). Dans le cadre du cyberterrorisme, Internet ne sert pas seulement, explique-t-il, à diffuser des messages de propagande et de radicalisation, à attirer des jeunes en rupture de ban, à justifier l’usage de la violence, voire à faire naître l’idée d’un « djihad individuel ». C’est également un « appel au voyage » vers les terres du djihad, une forme différente de manipulation et de trafic d’êtres humains.
« D’autant plus que les pratiques criminelles changent du tout au tout en l’espace de 3 ou 5 ans », témoigne le professeur Campbell Fraser (Université de Griffith, Brisbane, Australie). En 2013, Fraser subit une transplantation rénale « selon les méthodes traditionnelle et légale. Mais j’ai rapidement appris qu’un nombre important de malades avaient obtenu des organes par des moyens totalement différents ». Cet épisode le conduit à enquêter sur le phénomène. « Longtemps, le trafic d’organes était organisé par le corps médical même. Un chirurgien pouvait vendre un rein dans les 30 000 dollars. Lorsque les organisations mafieuses ont appris l’existence de ce marché, elles ont verrouillé les filières d’approvisionnement. Les prix ont immédiatement augmenté (au-delà de 100 000 dollars par organe) et les chirurgiens sont devenus des « employés » de ces filières. On constate même des convergences de réseaux, des alliances d’intérêt. Ainsi, on compte actuellement une forte proportion de Syriens au nombre des victimes du prélèvement d’organe, souvent le seul moyen pour eux de payer les sommes exigées par les passeurs qui leur promettent un moyen de transport vers l’Europe ». Souvent, également, ce sont les transplantés eux-mêmes qui, pour rembourser l’achat de l’organe, sont engagés comme « rabatteurs » de clients potentiels. Là encore, l’Internet « non chiffré », et notamment les forums spécialisés, joue un rôle primordial : détection de clients potentiels, prise de contact, vérification de l’authenticité de la demande…

Réservé jusqu’à présent à la buzzosphère (artistes, personnalités politiques ou du monde du spectacle), le service de flux vidéo personnel Facebook Live est désormais à la portée de tout un chacun. Sur le territoire US dans un premier temps, mais le projet ne cache pas ses ambitions mondiales. Plus fort, plus généralisé, plus instantané, Facebook Live, explique la Zuckerberg Company, génère 10 fois plus de réactions de la part d’autres abonnés au service que n’importe quel autre type de diffusion vidéo tel Youtube. Là où échouait la politique en faveur d’une « vidéoprotection » prônée par l’ex-Ministre de l’Intérieur Claude Guéant, pourrait bien triompher l’égotisme extraverti du Web 2.0.

Pourtant, le panoptique Facebook qui aurait comblé d’aise les vieux briscards des services de renseignements Soviétiques pourrait bien ne pas rencontrer le succès escompté , estime Deepa Seetharaman dans un article du Wall Street Journal. Car statistiquement, le Facebookeur s’amollit, poste de moins en moins souvent, chipote du clavier et renouvelle ses fiches anthropométriques volontaires avec moins de constance. La contribution gratuite des abonnés qu’exploite commercialement Facebook est en chute de 21 % par rapport à l’an passé. L’exhibitionnisme dactylographique et photographique nécessite un travail fatiguant, une constante attention de l’ego, de perpétuels efforts d’inventivité pour entretenir une veine populiste qui garantira son arrivage de « Like ». Or, filmer et surtout pouvoir diffuser sans avoir à franchir une dizaine d’étapes parfois complexes, c’est toujours moins épuisant que de devoir construire une phrase, penser une accroche, bâtir un article ou une intervention. C’est du moins ce que pensent les techniciens qui mettent au point ce service « Live ».

Mais ce ralentissement d’activité, est-ce réellement la conséquence d’une certaine lassitude, ou bien le résultat d’une prise de conscience, le germinal d’une graine semée le 6 juin 2013 par un certain « Citizen Four » ?

La parfois insupportable omniprésence des réclames au fil des pages Web, tout comme leur coût somptuaire supporté par les usagers d’Internet et les opérateurs a fortement contribué au développement des logiciels de blocage de publicités. En contrepartie, les diffuseurs de publicité ont cru pouvoir faire chanter leurs visiteurs en bloquant tout ou partie de leurs pages Web : informations contre réclame, la gratuité de la diffusion est à ce prix.

Reste qu’en termes de poids binaire, la bataille est rarement en faveur de l’information, laquelle ne constitue bien souvent que 5 à 10 % du contenu d’une page. Du coup, entre le matraquage et la possibilité d’aller « voir ailleurs » (ou plus simplement de se passer de cette pitance), une frange non négligeable d’internautes tourne le dos à ces sites et à ce chantage « temps de cerveau contre contenu ».

Et c’est chiffres à l’appui (à l’aide de l’outil d’analyse Alexa) que nos confrères de The Stack ont étayé cette thèse. Wired, les publications Axel Springer, Forbes, et même le quarteron de quotidiens Français qui a déclaré la guerre aux « opposants au bourrage de crâne » voient leur taux de fréquentation s’effondrer, ou sont forcés de revoir leur politique intransigeante.

Afin de bénéficier de tarifs postaux avantageux, la presse écrite est soumise à des règles plus que libérales mais strictes en matière de quota publicité/contenu. Des quotas dont la presse en ligne pourrait peut-être s’inspirer. « Pas plus de 20 % du poids binaire d’une page et 50 % de la charge CPU consacrée à la réclame sous peine de contreparties financières importantes ou de refus d’acheminement»… voilà qui provoquerait une élimination radicale des scripts rédigés à la diable, des extensions Flash frisant la mise en danger de la vie numérique d’autrui, ou de pop-up quasi modaux apparentés à un abus de bien social à distance.

Nos confrères de Wired qualifient de « vandalisme » l’expérience de Katsu, artiste-hacktiviste et pratiquant assidu des techno-happening. A l’aide d’une bombe de peinture et d’un quadcoptère, ledit Katsu a consciencieusement barbouillé une énorme réclame s’étalant sur une façade d’immeuble de New York.

Aux USA comme en France, l’affichage publicitaire (à l’instar du spam dans le domaine de la messagerie électronique) utilise dans une très large proportion des emplacements totalement illégaux, et s’impose avec des méthodes qui parfois frise les pratiques mafieuses*. La croisade humoristique inventée par Katsu pourrait bien inspirer quelques pilotes européens de modèles réduits télécommandés.

* Le nombre de panneaux publicitaires considérés comme illégaux sur le territoire Français est estimé entre 600 000 et 1 000 000. Source Paysage de France

Edward Snowden a fait progresser de 7 ans le marché des outils de chiffrement, déplore James Clapper, le patron de la « National Intelligence » US. Des propos recueillis par Jenna McLaughlin de The Intercept.

L’équipe de recherche de BAE Systems analyse la plus grande tentative de détournement bancaire jamais réalisée, celle qui est « presque » parvenue à détourner 951 millions de dollars des coffres de la Banque du Bangladesh. Le réseau interbancaire Swift serait en grand partie responsable de cet exploit

Les « transparents » d’Insomni’hack et CanSecWest sont disponibles : la communauté des chercheurs Français demeure particulièrement active

Cinq mesures préventives pour éloigner les ransomwares, cinq conseils de bon sens dispensés par John Bambenek dans le journal du Sans

Machines virtuelles et trous bien réels : l’alerte VMware VMSA-2016-0004 signale un défaut majeur dans le plugin d’intégration client et encourage le déploiement de la mise à niveau de Vcenter Server, Vcloud Director et Vrealize Automation Identity Appliance avant de pouvoir corriger le client.