Spécial Sécurité : auteurs de virus et hackers

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur les nouveaux outils de sécurité de Microsoft, s'interrogent sur la pétition visant à nommer une star du hack mondial au poste de tsar de la sécurité US et mettent en lumière comment hackers et auteurs de virus de tous poils profitent de l'engouement des internautes pour les starlettes à fortes poitrines et les acteurs ou sportifs à gros biscottos pour disséminer leurs productions. Sur le Web, la plastique est une arme de destruction massive...

Sommaire
1 - Microsoft évangélise au son du SDL

2 - Le père du BoF à la Maison Blanche !

3 - Attentats aux pleins de plastiques

1) Microsoft évangélise au son du SDL

Encore une série d’outils et de documents d’(in)formations publiés par Microsoft, dans le cadre de sa campagne en faveur du SDL (sécurité tout au long du cycle de développement). Il semblerait que « Corp » fasse son possible pour, fidèle à la méthode Coué, sortir au moins une série d’articles, voir un ou deux utilitaires par mois, afin de favoriser le travail de « déverminage » des développeurs et automatiser les vérifications de premier niveau. Ce mois-ci, il s’agit tout d’abord d’un mini-fuzzer, une usine à forger du fichier au contenu aléatoire, destiné à vérifier si l’application en cours de développement est bien capable de le « digérer ». L’autre outil est étonnant de simplicité. Il s’appelle BinScope, et est, comme son nom l’indique, un crible à fichiers binaires. Il vérifie si les directives de compilation et l’édition de liens sont bien « compatibles SDL », si les outils utilisés sont à jour, si les méthodes de développement sont sûres –une assurance anti BoF importante-, si les pointeurs sont correctement utilisés… A télécharger également un « suivi de processus SDL » (un « template » comme disent les développeurs français) qui s’intègre directement dans Visual Studio.

2) Le père du BoF à la Maison Blanche !

Il court, dans les rangs de la communauté américaine de la sécurité, une bien étrange pétition réclamant la nomination de Peiter Zatko –alias Mudge - au poste de « Tzar sécurité » dans le gouvernement Obama. Ce poste, promis et pressenti depuis les lendemains de l’élection présidentielle américaine, est toujours en vacance.

Zatko est une figure emblématique du milieu du hack mondial. Inventeur de l’idée du « buffer overflow », il fut de toutes les grandes aventures sécurité informatique du tournant du siècle : membre du Cult of the Dead Cow, il participe à l’aventure du L0pht Eavy Industries, auteurs du célèbre L0phtcrack, le casseur de mots de passe LanMan. Il y écrit notamment AntiSniff et L0phtwatch. Puis il suit l’équipe du L0pht lorsque cette structure se transforme en @stake et en devient le patron de la recherche. Au rachat de l’entreprise, il ne suivra ni l’équipe du repreneur Symantec, ni les transfuges qui créeront Matasano.

Comme beaucoup d’anciens du L0pht, Mudge a souvent agi en temps que conseiller occasionnel auprès du Congrès ou de la Maison Blanche. Sa nomination au poste de « Security Tzar ne peut déboucher que sur deux scénarii : celui d’un « super Ciso » américain dont l’efficacité et la compétence permettraient peut-être de nettoyer les écuries d’Augias que sont devenus les serveurs Web américains –berceau des grands spammeurs et premier centre planétaire des escroqueries en ligne-. L’autre scénario pourrait hélas être celui d’un passage éclair, d’un « hacker réputé de plus » ayant perdu son temps dans les salons de Washington. Le poste de Tzar de la Sécurité, aussi ronflant qu’il soit, est réputé pour sa totale absence de pouvoir sur l’attribution des budgets du DHS, pour son incapacité à appliquer des mesures de salubrité technique et par son manque total de moyens de pression et d’action nécessaires dans la lutte contre la cybercriminalité. Sans argent, sans police, sans oreille attentive, le Tzar est nu, le Tzar est nu.

3) Attentats aux pleins de plastiques

Comme l’exploit SMBv2 a encore du mal à sortir des ateliers du hack noir, les équipes de recherche de McAfee ont assez de temps libre pour nous concocter une de ces études dont la portée sociologique va plonger ses racines au plus profond des instincts fondamentaux. En bref, en dessous de la ceinture. Car l’étude en question établit le « top 10 » des personnalités dont le nom et quelques photos si possible relativement suggestives sont utilisés pour répandre spywares, virus et autres amabilités informatiques.

En tête, la petite copine de Justin Timberlake, Jessica Biel, talonnée par la presque indétrônable Beyoncé (le maquillage y est pour beaucoup), laquelle Beyoncé occupe le haut du podium depuis plus de deux ans. Vient ensuite Jennifer Aniston (la Rachel de la série Friends) dont, précisent les chercheurs de McAfee, plus de 40% des « hits google » conduisent vers des économiseurs d’écrans truffés à la confiture de Virus garantis grand teint.

Ca commence à devenir nettement moins intéressant à partir de la 4ème place (un homme, monsieur Tom Brady, montagne de muscle jouant au football américain et ayant marié un mannequin, Gisele Bundchenn, assez mignonne pour accoucher au moins d’un enfant de Conficker). Laquelle Gisele prend tout de même la 6ème place derrière Jessica Simpson, l’une des plus belles pièces à appâter employées par les requins du Drive by Download. Cette chanteuse fit notamment une piètre reprise de « These Boots Are Made for Walkin' ». Le reste du hit parade est on ne peut plus classique. Brad Pitt décroche la 10ème place –ce qui prouve qu’il n’y a pas « que » des hommes qui surfent sur Internet- et « mamy » Britney Spears figure encore au classement, bien que cantonnée au 12ème rang. L’étude ayant été close avant la disparition brutale de Monsieur Patrick Swayze, il y a fort à parier que toutes ces métriques devront être revues avant le mois prochain. Un Patrick Swayze sur lequel se penche tout le Response Team de F-Secure et l’Avert Lab de McAfee (encore !) -.On s’étonne également de l’absence de Michael Jackson, superbe vecteur d’infection à coups de « faux-driver-vidéo », qui fut, en son temps, un winner de premier ordre.

Cette étude d’une importance majeure prouve plusieurs choses : en premier lieu, une étrange ressemblance entre les courbes de croissance des malwares et celle des augmentations de piratage par échanges P2P dont se plaignent les industriels de la musique en boîte et du divertissement cinématographique. Pourrait-on voir une sorte d’alliance objective entre les défenseurs d’Hadopi et les auteurs de virus ? Les chiffres sont assez troublants pour justifier une éventuelle enquête par l’Oclctic et le FBI réunis.

Ensuite, cela prouve incontestablement que les RSSI, CSO et Ciso français –ainsi que tous les chercheurs sachant chercher sérieusement- doivent, outre les revues Misc et CNIS-Mag, s’abonner de façon urgente à Closer, Voici, Oulala, Public, Gala, Coin de Rue et Images Immondes ou Franche Démence. Ce n’est pas du voyeurisme, ce n’est pas de la presse à scandale, c’est de la veille technologique et de l’analyse fine des véhicules à malwares. On ne saura jamais à quel point un vrai responsable sécurité est capable, avec une abnégation sans borne, de s’investir et sacrifier son équilibre intellectuel dans ce genre de travaux de bénédictin.

Achevons ce tour d’horizon people par un dernier papier de François Paget –toujours l’Avert Lab de McAfee- qui nous apprend précisément un coup de filet du FBI et de l’Oclctic. Nos vaillants techno-pandores ont coffré deux truands français qui avaient osé pirater un site web et faire chanter son Webmestre en demandant une rançon de 1 million de dollars. Le site en question est celui de A Small World, sorte de forum et lieu de rencontre réservé aux possesseurs de Bentley et de Rolls qui voyagent en Falcon et prennent des vacances sur leurs îles privées. Grâce au Ciel de la CyberPolice, ces abominables nihilistes ennemis des gourmettes en platine et des montres Rolex ont été mis à l’ombre. Charles-Henri, octroyez-moi donc durant quelques minutes votre iPhone Gold Edition afin que je puisse en annoncer par mini-message cette nouvelle renversante à Marie-Béatrice.

Ndlc, Note de la correctrice : Promis dès demain j’interdis les vitamines aux journalistes…

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)