PirateISP est un tout nouveau fournisseur d’accès Internet Suédois, celui-ci permettrait de surfer tranquillement sur la toile en toutes libertés et en toutes sécurités, et ce, sans aucun log de connexion !
PiratesISP est né d’un partenariat avec ViaEuropa qui gère d’ailleurs IPredator.
Seule condition, habiter Lund en Suède.
C’est du moins ce qui a été démontré par Barnaby Jack à une conférence autour des distributeurs de billets de banque au Black Hat.
Celui-ci explique qu’ avec une clé achetée sur Internet et en utilisant un périphérique USB cela permettrait de bidouiller dans le firmware de la machine.
De plus, le logiciel des distributeurs peuvent être exploité à distance via l’authentification des mises à jour.
Cela s’appliquerait sur les distributeurs donc l’OS est sous Windows CE, sous les maques Triton et Tranax.
Les failles avaient déjà été évoqués l’année dernière, mais sous la pression des fabricants, Barnaby Jack en avait annulé la conférence.
Iserdo, un jeune Slovène de 23 ans, a été arrêté par les autorités la semaine dernière, avec la collaboration de l’Espagne et des États-Unis.
Créateur du Botnet Mariposa, Iserdo vendait le Botnet à d’autres pirates dans le monde pour environ 200$.
Environ 600 grandes sociétés auraient été victimes du Botnet et environ 40 institutions financières.
Les autres pirates se servaient du Botnet pour collecter des données confidentielles et des données bancaires.
Oups!
Un ver informatique a été identifié au niveau de cartes mères du constructeur américain DELL. Sont concernés les modèles PowerEdge R310, PowerEdge R410, PowerEdge R510 et PowerEdge T410. Il s’agit de modèle de type “rackables en baie” pour les 3 premiers et d’un modèle en tour pour le T410 : Des équipements destinés à des clients de type entreprise.
Attitude de DELL : Transparence
Selon l’annonce officielle de DELL sur leur forum, seules les cartes mères provenance de leur service après-vente seraient concernées.
Honnêtement : Qui n’a jamais été infecté par un ver ou un virus ? Je ne cherche pas à excuser l’un ou l’autre (ce n’est jamais bon qu’une société diffuse ou infecte involontairement ses clients). Dans le cas ou cela arrive, il faut être professionnel et transparent : C’est qu’à fait DELL. Perso, je dis “bien”. Les plus aigris jetteront la pierre… à chacun sa façon de voir les choses.
Le matériel, un vecteur de diffusion de malware bien connu
Ce n’est pas la première fois que des équipements informatiques neufs (ou considérés comme) sont des vecteurs de codes malicieux : Des clefs USB, disques durs ou des périphériques USB ont déjà été des vecteurs de propagation. Cela a notamment été le cas des chargeurs de piles USB Energizer en Mars 2010 (cf communiqué officiel).
Ce vecteur de diffusion est assez dangereux : Seuls les plus paranoïaques scanneront la clef USB fraichement déballée de son blister plastique soudé… alors pour une carte mère, les chances qu’elle soit scannée sont encore plus maigres.
Un scénario “catastrophe” vraisemblable
Votre serveur DELL PowerEdge est en production depuis 1 an. Subitement il tombe en panne. Après diagnostic, un technicien de chez DELL intervient sur site et remplace la carte mère défectueuse…. votre serveur redémarre, tout semble être rentré en ordre.
Mais quelques heures après, vos systèmes d’alertes sont dans le rouge : Infection virale sur 60% de votre parc informatique…. Tout le monde se pose la question par ou la bestiole est rentrée, personne ne soupçonnera la carte mère changée le matin même.
De plus, mon “scénario catastrophe” n’est pas directement applicable : Ce ver w32.Spybot.Worm est ancien (découvert en 2003) sa diffusion sera donc des plus limitée. Changez le ver par une variante non détectée par les antivirus et exploitant par exemple un 0-day et là le scénario tiens la route.
Les antivirus : Une “hygiène de base” en entreprise
Encore une nouvelle et bonne raison pour généraliser l’installation d’un logiciel antivirus sur toute machine quelque soit son type et son utilisation.
Fort heureusement, les logiciels antivirus sont l’une des mesures que l’on retrouve dans près de 100% des entreprises (cf l’étude du Forrester “HeatWave: Hot Client Security Technologies For Big Spenders And Bargain Hunters, April 2010“.
Cette étude indique très justement que ces logiciels sont nécessaires mais qu’ils ne sont plus suffisant : Ils doivent être notamment complétés par des solution de patch management et de firewalls embarqués sur les machines.
Auteur: Jean-François Audenard
Mise à jour : Le Nouvel Obs s’est vu confirmer par l’Hadopi la réception des premières saisines. ”Il s’agit de saisines concernant la musique“, précise Mireille Imbert-Quaretta, la présidente de la commission de protection des droits. Elle confirme par ailleurs, comme nous l’avions expliqué, que l’Hadopi souhaite attendre septembre pour l’envoi des premiers e-mails, pour bénéficier d’un impact médiatique optimal. ”Une campagne de sensibilisation ne fonctionnera pas si les gens sont sur la plage“.
Article du 27 juillet 2010 – Alors que le dernier décret d’application (dont la viabilité est sujette à caution) de la loi Hadopi est paru ce mardi au Journal Officiel, La Tribune révèle la Haute Autorité aurait reçu ses premières plaintes. ”D’après nos informations, la Commission a reçu dès hier la première lettre de demande de saisine sans nous indiquer s’il s’agissait d’ayants droits de la musique ou du cinéma“, écrit le journal économique. Il ne dit pas non plus le nombre d’adresses IP transmises.
“Toujours est-il que si cette plainte est recevable et si la Commission décide de poursuivre la procédure, le premier courrier d’avertissement sera alors envoyé dans un délai de 15 jours. Autrement dit aux environ du 15 août. Mais une fois la commission rodée, le délai ne devrait plus être que de deux jours“, ajoute-t-il. En réalité, le décret du 5 mars 2010 donne deux mois à la Haute Autorité pour envoyer un mail après réception des données d’identification envoyées par les FAI, qui eux-mêmes disposent selon le décret du 26 juillet 2010 d’une semaine pour répondre après la sollicitation de l’Hadopi, ou quinze jours s’il faut communication des logs de connexion.
Les premiers e-mails devraient donc plutôt partir en septembre, comme le prévoyait l’Hadopi. Moins pour une question technique ou juridique que pour une question médiatique. A la rentrée, tous les journaux télévisés seront disponibles pour relayer l’envoi des premiers e-mails de l’Hadopi auprès des Français fraichement rentrés de vacances. S’ils envoyaient leurs premiers mails au coeur du mois d’août, l’impact en matière de communication serait largement moindre.
