[Logo]
[Titre]

[Retour]

Archive for février, 2014

Le bonheur, c’est dans la tête

Samedi, février 22nd, 2014

« Je voudrais être heureux. »

Certains détruisent la vie, les autres, le monde pour se réchauffer le cœur. Les extrémistes et intégristes politiques, religieux et/ou philosophiques semblent impatients de transmettre la terreur et la haine pour assurer leur propre bonheur.

D’autres partagent au contraire l’amour, l’amitié, la compassion et l’humanité. Individuellement, via une association caritative ou humanitaire, on transmet un peu de bonheur à quelqu’un qui en a besoin pour en retirer soi-même du bonheur.

Si des comportements opposés amènent du bonheur, c’est peut-être tout simplement qu’ils ne sont pas la source du bonheur. La phrase « Je voudrais être heureux » est en elle-même un aveux d’échec, celui qu’on le cherche encore. Le bonheur ne se recharge pas, ne se remplit pas, ne sature pas, ne se vole pas.
Le bonheur est un état d’esprit, il se décrète.
Le bonheur, c’est dans la tête.

Le masque

Mercredi, février 12th, 2014

Aujourd’hui, l’actualité informatique est secouée par la révélation du logiciel d’espionnage Careto. Cette révélation est à mettre au crédit de la société Kaspersky qui a mis au jour une bonne partie de l’ensemble du réseau de victimes et de serveurs de C&C.

Il est encore trop tôt pour en tirer des enseignements. Mais déjà il y a plusieurs remarques à faire.

On ne sait pas (officiellement) qui est le commanditaire de ce système perfectionné de piratage qui prend pour cible des gouvernements, des missions diplomatiques, des activistes et de grandes sociétés. Les différents graphes présents dans l’étude nous renseigne un peu sur le contexte des cibles mais pas sur les vraies motivations des pirates. Tout au plus on insiste fortement sur le caractère très organisé de ceux-ci, ce qui laisse penser plutôt à une organisation gouvernementale. Je pense que la diffusion des vrais adresses IP derrières les statistiques nous en apprendraient beaucoup plus sur l’identité réelle ou la parenté des cibles, et donc des motivations des attaquants. La répartition des cibles dans quelques pays du monde donne un centre de gravité qui ne semble lié ni à la Russie, ni à la Chine et ni au USA. Mais ça n’est pas une preuve d’absence et le reste n’est que spéculation.

Si le programme malveillant ne s’était pas attaqué à une vulnérabilité ancienne est depuis longtemps connue d’un des produits de la société Kaspersky, celle-ci n’aurait pas fait l’effort d’analyser le code du programme et n’aurait peut-être pas découvert l’ampleur du problème. Donc il y en a sûrement d’autres classés comme virus mais pour lesquels ont n’a pas relevé la complexité et la gravité.

Il y a encore une fois l’utilisation de vulnérabilités 0-days. La victime est très classiquement corrompue par un lien dans un email. Les serveurs permettant la compromission du poste gèrent de multiples systèmes d’exploitations, y compris à priori des smartphones et tablettes. Le système de maintient en place du logiciel malveillant (APT) est très évolué. En 7 ans, aucun flux réseau anormal n’a attiré l’attention lors de l’exfiltration de documents.

Enfin, il faut bien se rendre compte que ce n’est que le sommet de l’iceberg qui ressort. Ce réseau pirate est en fonctionnement depuis 7 ans et a semble-t-il changé de technologie en cours de route. On a eu Stuxnet, Flame, Duqu et maintenant on a aussi Careto. On a eu les américains, les israéliens, les chinois et maintenant des hispanophones…

Document original : http://www.securelist.com/en/downloads/vlpdfs/unveilingthemask_v1.0.pdfCopie locale : careta_unveilingthemask_v1.0

careto_04s

To be spammer or not to be

Dimanche, février 9th, 2014

le site web bons-plansduweb.com est un bon gros émetteur de SPAM. Qu’on se le dise!

Spammer une boite email de webmaster, c’est vraiment pas très malin… Faut changer de robot de spam…

Petite remarque, celui-ci semble quand même plus évolué que la moyenne des robots puisqu’il respecte les RFC.