Dossier sécurité en juin 2007

le  JDNet fait le point sur  les événements marquants du monde de la sécurité.

En juin aussi, les travaux de chercheurs belges sur les failles du passeport biométrique à base de puce RFID, les débuts périlleux d'Apple sur Windows avec la bêta de Safari 3 et les déboires de l'université du Missouri.

L'administration américaine a souvent été pointée du doigt pour ses faiblesses en matière de sécurité informatique. Du côté du FBI, on n'en a pas moins décidé de traquer les bots.

Les agents spécialisés du FBI, sans faire appel à Fox Mulder, ont ainsi identifié 1 million de PC zombies. La traque paraît toutefois sans fin puisque 5 000 à 30 000 ordinateurs seraient contaminés quotidiennement.

Nitin et Vipin Kumar, deux chercheurs indiens, seraient parvenus à casser le TPM (Trusted Platform Module) et le chiffrement Bitlocker de Vista. Ils ont d'ores et déjà pu en faire la démonstration lors de la conférence HITBSecConf2007 à Dubai.

Ils devaient intervenir également à la Black Hat. Malheureusement, la démonstration n'aura pas lieu. Motif invoqué ? Inconnu. Les passionnés pourront toujours consulter les vidéos mises en lignes par les deux hommes.

Nombre de chercheurs se sont prêté au jeu du piratage de passeport biométrique, afin d'en illustrer les failles. Trois voisins belges ont ainsi passé au crible leur passeport national à base de RFID.

Et le bilan n'est pas bien reluisant puisqu'ils sont parvenus à démontrer l'existence de vulnérabilités assez inquiétantes dans ces passeports. Aucun mécanisme de sécurité ne protégerait ainsi les données personnelles stockées dans la puce électronique.

Joanna Rutkowska et son rootkit pour Vista se disent prêt à relever le défi lancé par d'autres experts de la sécurité réunis autour de Thomas Ptacek de Matasano. La nature de ce défi : détecter le code développé par la jeune polonaise.

Après s'être mis d'accord sur les modalités du défi, reste à régler la question financière. Joanna, qui a la bosse des affaires, demande pour le développement 6 mois de travail à 200 dollars de l'heure. La pilule à plus de 300 000 dollars sera dure à faire passer.

Ce n'est parce qu'on est le centre de la défense d'un pays qu'on est hermétique aux attaques informatiques. Le Pentagone a en effet été infiltré par un hacker le 20 juin dernier. Ce dernier se serait introduit par le système de messagerie électronique via un ordinateur distant. 1 000 à 1 500 comptes mails ont été fermés par précaution.

Le Pentagone serait la cible de tentatives sérieuses d'attaques plus d'une centaine de fois par jour. Le département de la sécurité nationale (DHS) n'a toutefois rien à lui envier. En 2 ans, il a enregistré quelque 844 incidents de sécurité.

Une fois n'est pas coutume, il a été beaucoup plus question d'Apple que de Microsoft. Les mauvaises langues diront que Steve Jobs doit cette mésaventure à sa décision de s'aventurer sur Windows avec son navigateur Safari.

Toujours est-il que la version bêta de Safari n'entame pas son parcours sous les meilleurs auspices. Apple a d'ores et déjà dû développer plusieurs correctifs, dont certains pour résorber des failles exploitables à distances.

Les universités sont des cibles très recherchées par les pirates, notamment les établissements américains. L'University of Missouri, grâce à l'exploitation d'une faille dans un logiciel de help desk, s'est ainsi vue dérober les données personnelles de 22 000 salariés ou ex-employés du campus.

Cette université américaine est malmenée depuis le début de l'année et souffre d'une bien mauvaise réputation auprès des sites de lutte contre le spam. De nombreux ordinateurs du campus, infectés par des bots, acheminent en effet d'importants volumes de pourriels.

De plus en plus de menaces qui touchent différentes catégories de cible... et vous ? savez-vous si votre entreprise a déjà subit une attaque ou des pertes ?...