Spécial sécurité : Peter Kleissner, une taupe hacker dans le landerneau de la "sécu" ?
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent au cas de Peter Kleissner, jeune gourou de la sécurité, qui « lance » comme un véritable produit commercial un outil permettant à une infection d'échapper aux mécanismes de mise à jour de signatures des éditeurs d'antivirus. Un hacker noir infiltré dans les milieux de la sécurité ?, s'interroge CNIS. Qui détaille ensuite une faille de plusieurs outils de filtrage, exploitable via un simple PDF.
1 - Peter Kleissner, l’épine dans le pied de la sécurité
2 - PDF empoisonnés et passerelles aveugles
3 - Datacenter, la sécurité… pour les actionnaires
4 - Le club 27001, troisième édition
1) Peter Kleissner, l’épine dans le pied de la sécurité
« Il est temps pour moi de révéler au public l’existence d’AV Tracker », écrivait Kleissner le 20 du mois. Ce jeune gourou de la sécurité, dont les présentations à la BlackHat 2009 avaient fait sensation, semble être lié aux cercles de hackers gris-foncé étant à l’origine du virus Torpig, et « lance » comme un véritable produit commercial une sorte de moteur de recherche chargé de suivre à la trace les IP des éditeurs d’antivirus. Un outil indispensable pour qu’une infection sachant infecter puisse bannir automatiquement les adresses Internet utilisées par les mécanismes de mise à jour de signatures. Bien entendu, l’explication officielle délivrée par Kleissner consiste à dire que tout ceci n’est fait que pour « informer les utilisateurs et avertir les éditeurs des problèmes qui affectent leurs outils ».
Deux papiers se penchent sur ce scandale organisé. Le premier, rédigé en français, est signé Pierre Caron du Cert-Lexsi, qui laisse clairement entendre que le milieu de la sécurité s’est fait proprement sous-mariné par cette taupe. Le second, plus nuancé, vient de la plume de Brian Krebs du Washington Post. Pendant ce temps, Kleissner dément toute dérive blackhackesque, assure être victime d’attaques de la part de Kaspersky et continue d’affirmer que tout ce qu’il a pu écrire était pour le bien de la communauté. Il en va de la sécurité informatique comme d’une bonne table : il est parfois déconseillé de regarder ce qui se passe en cuisine.
2) PDF empoisonnés et passerelles aveugles
Sous l’immatriculation G-SEC 47, 48 et 49-2009, Thierry Zoller signale un défaut générique frappant plusieurs outils de filtrage commercialisés par Symantec, F-Secure et McAfee. L’alerte a été lancée sur la liste Full Disclosure ainsi que sur le site de G-Sec, sous le titre « Generic PDF By-pass ». Dans les trois cas, la mise en défaut du moteur de détection repose sur l’utilisation d’un fichier PDF forgé. Lequel, à son tour, peut servir de véhicule à une charge virale. Le principe de ces « évasions » ont déjà fait l’objet, en avril dernier, d’un long article descriptif sur le blog du chercheur luxembourgeois.
Cette triple alerte, dont les détails techniques ne sont pas révélés, sert également à rappeler aux spécialistes sécurité que se déroule, en cette fin de semaine, la conférence Hack.Lu.
3) Datacenter, la sécurité… pour les actionnaires
Selon une étude du cabinet IDC réalisée pour le compte d’Interxion, le secteur des datacenter a encore de beaux jours à vivre. La « demande en faveur de centres de données externalisés devrait, au cours des 4 prochaines années, se traduire par un CAGR (taux composé annuel moyen) de 23 % sur les principaux marchés européens (France, Royaume-Uni, Allemagne et Hollande). Ce marché global passerait ainsi de 725 millions d’euros (2008) à 2,007 milliards d’euros (2013) » (fin de citation).
4) Le club 27001, troisième édition
C’est désormais devenu une tradition automnale : le Club 27001 annonce la prochaine tenue de sa réunion annuelle, "SMSI et normes 27001", qui se déroulera le jeudi 19 novembre à « L'Usine » de Saint-Denis. Le programme du jour est détaillé sur le site de l’association et débute traditionnellement avec le point sur les évolutions de la norme effectué par Angelika Plate, rédactrice de la norme ISO 27001. Discours qui sera suivi par différents témoignages et retours d’expérience, commentés notamment par Eric Wiatrowski d’Orange Business Services, Sandrine Lanery d’Easynet, Jean-Louis Coulon de Réunica, Francois Morris du CNRS et Nicolas Mayer du Centre de Recherche Public Henri Tudor. Tarifs et modalités d’inscription également disponibles sur le site de l’association.