Spécial sécurité : blues de blog blackboulé

Régulièrement, LeMagIT ouvre ses colonnes à ses partenaires de CNIS Mag, magazine sur la sécurité des systèmes d’information. Dans cette édition, nos confrères dissèquent le ver qui infectent les principaux sites de blogging. Avant de détailler une (nouvelle) affaire de vol d'identités en Allemagne.

cnis logo

Sommaire

- 1 - Laché vo kom, ou le blues du blog blackboulé

- 2 - 21 millions de comptes allemands au marché noir

- 3 - Blackberry rustiné, Open Wifi touché

- 4 - L’illustrateur, le censeur et le pédophile

1) Laché vo kom, ou le blues du blog blackboulé

Les blogs Bebo, Myyearbook, Blackplanet, Facebook, Myspace, Friendster … tous sont frappés par le ver Koobface. Le principe de fonctionnement est simple : le lombric viral ajoute un pseudo-commentaire pointant sur une URL semblant diffuser une séquence vidéo, et l’on retombe sur une très classique demande de mise à jour de pilote Flash Player. Le procédé est usé jusqu’à la corde mais semble encore fonctionner avec bonheur auprès de la population socio-blogueuse. Il n’y a pas une semaine de cela, un proche cousin de ce ver là pointait le bout de son ombilic sur les terminaux Messenger, reconnaissable à son traditionnel « mes tofs » ou « privates pics ». F-Secure en parle longuement, mais sans entrer dans les détails. Il faut plonger dans la description qu’en fait Dancho Danchev pour se rendre compte que, derrière ce tout petit automate à contributions, se cache une organisation étourdissante : des centaines d’adresses IP perpétuellement changeantes se chargent de la diffusion de l’infection. Après ceci, le vecteur d’attaque transforme toute machine infectée en usine à d’infection via le port 7777, en obéissant à une subtile « présélection de l’abonné » en fonction de son origine… La simple liste des « hosteurs » de malwares dressée par le chasseur de sites douteux s’étale sur près de 6 pages. L’on y apprend notamment que l’organisation à l’origine de cette campagne utilise de plus en plus des techniques de typosquatting (noms approchants de domaines connus, ainsi Youtube-spy.5x .pl). Dans de précédentes attaques mettant en œuvre ce même ver Koobface, les virus étaient en grande partie stockés sur des sites légitimes dont la sécurité avait été préalablement compromise.

2) 21 millions de comptes allemands au marché noir

La nouvelle s’est répandue aussi rapidement qu’un ver Koobface : un groupe de hackers « noirs » met en vente les identités de 21 millions de comptes en banque soit, très grossièrement, les données d’un Allemand sur quatre en âge d’utiliser un compte. L’affaire est révélée par deux journalistes du WirtschaftsWoche, alias WiWo, qui se sont fait passer pour des acheteurs potentiels. Au terme d’une négociation secrète, ces enquêteurs sont repartis avec un « échantillon » de 1,2 millions de noms, adresses, numéros de téléphone, dates de naissance, numéros de comptes et identifiants de virement. Outre le fait que ces données sont plus que « complètes », il faut ajouter que la cote du contribuable Allemand est très élevée sur le marché noir du trafic d’identités. Les experts estiment que les voleurs pourraient empocher, s’ils ne se font pas pincer avant, la coquette somme de 12 millions d’Euros.

Nos deux confrères rappellent, en guise de conclusion, que début octobre une affaire similaire avait ému les citoyens d’Outre-Rhin. Un fichier de 17 millions d’abonnés avait été perdu par T-Mobile, scandale que l’opérateur historique a tenté désespérément de cacher durant plus de deux ans. Ces pertes de données massives sont d’autant plus inquiétantes que l’Allemagne, sous les coups de boutoir d’organisations telles que le CCC (Chaos Computer Club), s’est dotée avec le temps d’un important arsenal juridique destiné à protéger les données privées des citoyens. Arsenal considéré par beaucoup comme étant l’un des plus contraignants d’Europe. En France, en revanche, aucune administration, aucun organisme financier, aucun corps constitué n’a jamais égaré le moindre fichier ou ne s’est fait dérober la plus petite crédence.

3) Blackberry rustiné, Open Wifi touché

Deux petites alertes marginales dans le domaine du sans fil. En premier lieu RIM, contraint de mettre à jour sa base logicielle en raison d’un trou de sécurité situé dans… un programme de mise à jour. Plus exactement dans le « Roxio media manager » chargé de la synchronisation du téléphone avec les données d’une machine sous Windows. Cette faille, affectant un contrôle ActiveX, avait fait l’objet d’une alerte de la part du Cert US.

Presqu’aussi ésotérique, cet exploit très efficace signé Michael Brooks qui donne tous les droits d’administration et ouvre un énorme canal d’intrusion sur les routeurs sans fil fonctionnant sous DD-WRT v24-sp1. DD-WRT est un firmware open source destiné à certains routeurs sans-fil grand public ou professionnel. Le nom de ce développement vient de la référence produit du premier routeur pour lequel ce projet est né, le WRT 54 G de Linksys. La version affectée par cet exploit est la dernière « stable » actuellement diffusée.

4) L’illustrateur, le censeur et le pédophile

Après la mode du « politiquement correct » qui transforma le postman en « postperson », les aveugles en « mal voyants » et les intégristes de tous bords en « orthodoxes respectables », voici que les censeurs de tous poils voient du pédophile à chaque coin de page Web et ne s’attaquent plus à la chose, mais à la représentation de la chose. Avec deux affaires cette semaine.

En Grande Bretagne, tout d’abord, pays où sévissent quelques lobbies moralisateurs qui viennent de persuader six fournisseurs d’accès d’interdire l’accès à l’article Wikipedia consacré à l’album « Virgin Killer » du groupe Allemand de hard rock Scorpions. Il faut admettre que la photo de l’album entre manifestement dans la catégorie des images franchement douteuses et racoleuses et qu’elle avait été, en 1976, interdite partout dans le monde… sauf en France. Mais cela donne-t-il le droit à des ligues bien pensantes de s’adonner au petit jeu de la réécriture de l’histoire ? Et pour quelle raison foudroyer spécifiquement Wikipedia, s’interrogent ses administrateurs, alors que, rétorquent-ils, des reproductions de cette pochette courent sur Internet depuis des années, que le disque en question se négocie encore dans les bacs des revendeurs de Soho ? Les amateurs des riffs d’Uli Jon Roth dans « Hell Cat » -aussi énergiques que ceux d’Aerosmith- pourront toujours fouiller dans les cagettes des puces de Clignancourt pour dénicher cette scandaleuse enveloppe, en passe de devenir un « cybercollector ».

Les Australiens aussi crient shocking !En voyant une parodie osée de la bande dessinée des Simpsons. Stuff.co.nz rapporte que le possesseur de ladite bédé a été condamné par le juge de la Court Suprême à une amende de 3000 dollars Australiens et deux ans de « probation ». On se demande quel est le pouvoir subversif d’une orgie de personnages jaunâtres en train de s’ébattre sur fond de Springfield, et où se trouve l’exploitation ou l’incitation à l’exploitation sexuelle des enfants supposées par la justice des antipodes.

Il est utile de rappeler, au passage, la situation géographique de l’Australie. Pays frontalier d’avec le Japon, un haut lieu de la culture bédéphile érotique dont certains D?jinshi hentai revêtent un caractère pédopornographique indiscutable. Si tous les juges du Commonwealth souhaitent « épurer » le Web, leurs travaux deviendront aussi célèbres que ceux d’Hercule compte tenu de l’immensité de la tâche.

De l’immensité et de l’inutilité, devrait-on préciser. Car, sans remonter aux dessins préhistoriques, de tous temps, les artistes ont tutoyé les rivages troubles des interdits. Certaines de ces œuvres sont célèbres, tel le fantastique défouloir Disneyen de Paul Krassner. La publication de la première édition dans le Realist ne fit, contrairement à ce qu’affirme la légende, l’objet d’aucune poursuite par le très pudibond et très conservateur Walt Disney. Plus proche de nos cultures européennes, Alix de Jacques Martin, fut plus d’une fois mis à l’index. Le caractère suggestif des tenues et situations de ses personnages peut également rappeler la discussion entre Peter Graves et Ross Harris (âgé de 10 ans à l’époque) dans l’inoubliable film « Y’a-t-il un pilote dans l’avion ». Et que serait ce florilège du poison dans les arts graphiques si l’on oubliait Balthus et son érotisme sulfureux, ses esquisses équivoques et ses tableaux qui ont fait couler pratiquement autant d’encre que de peinture.

Contrairement à la Bibliothèque Nationale, il n’y a pas d’Enfer sur Internet. Pas de bibliothécaire immanent capable de juger, de classer et de répertorier un écrit, un dessin, une musique en fonction du caractère immoral de son contenu. En fonction de quelle morale, de quel pays, de quel temps d’ailleurs ? L’œuvre, contrairement au fait divers, n’appartient pas au temporel. Elle échappe, de ce fait, aux mêmes règles que celles qui régissent les vivants. En outre, il serait bon d’ajouter que ce n’est pas parce que le « Net » ne connaît plus de frontières qu’il devient possible, pour ses censeurs, de se considérer comme souverains sur tous les sujets qui s’y trouveraient. Internet n’est ni une culture ni une sous-culture mais un canal d’information. Et son état de médium ne lui permet pas de légiférer sur ces autres médias que sont la peinture, le cinéma, la musique ou la bande dessinée. Pas plus d’ailleurs que la musique – ou ses mercantis - ne possèdent le moindre droit moral sur Internet.

Pour approfondir sur Gestion d’identités (IGA, PAM, Bastion, PASM, PEDM)