Des truands, des failles, du business...

le 28/04/2006, par Marc Olanié, Documentation, 438 mots

Dancho Danchev publie sur son blog un article fort long traitant du business des vulnérabilités, tant dans le monde « normal » que sous les sombres hospices des mafias russes, chinoises -ou peut-être coréennes- et brésiliennes. Un bon trou peut se vendre une fortune... à tel point que les « gentils » acheteurs de failles, dans la mouvance des « Zero Day Initiative » et consorts, augmentent le montant de leurs primes, conscients du fait que, du coté obscur de la force, le cours du bug grimpe aussi rapidement que celui du baril de brut. Mais attention, précise Dancho Danchev, il ne faut pas confondre prix de la matière première, la faille, et prix à la revente au détail. L'exploit conditionné, puisqu'il peut être diffusé à plus grande échelle, va probablement voir ses prix s'effondrer. Le rootkit en kit façon Ikea, le hack en pack comme la kronenbourg, le ver sans consigne avec « en prime, un sms flooder aux 10 premiers acheteurs », c'est pour demain matin, et ca ne coute pas plus de 100 à 300 euros pièce, même si l'exploit vendu n'est plus de toute première fraîcheur. Une fois de plus, les écrits de Danchev sont... foisonnants. On passe d'une idée à l'autre, d'une information à une supposition, d'une supposition à une hypothèse très probable... oui, indiscutablement oui, les indicateurs prouvant une exploitation commerciale des malwares criminels sont tous au vert... au rouge sang devrait-on dire. Les délires paranos d'il y a 5 ans sont hélas totalement concrets et vérifiables en 2006. Et ce n'est pas Danchev qui le prouve, ce sont les activités même des sites de ventes de « Troyens en do it yourself » et de mise à prix d'exploits aux enchères, en cyrillique dans le texte. En toile de fond, on y voit la petite truanderie recourir aux vieilles méthodes : passage à tabac de hackers récalcitrant, rackets des codeurs qui hésiteraient à se compromettre, guerre entre gardiens de troupeaux de Botnets, acceptation indulgente et soutient actif de la part de clients peu scrupuleux et pensant que « tant que c'est informatique, c'est pas trop méchant »... tout çà devient nauséabond. Sérieusement nauséabond. Las, la gente politique européenne s'obnubile et se polarise sur de grandes interrogations sociétales : comment chasser l'islamiste de nos campagnes, comment mettre en fiche tous ces citoyens qui sont, sans exception, des criminels qui s'ignorent et des fraudeurs en perpétuelle cogitation... en voilà, des questions fondamentales, génératrices de marchés juteux dans le domaine du RFID, de la caméra de surveillance, de l'officine de police privée, de l'édition de logiciels de protections de Compact Disc audio ou de DVD cinématographiques... On n'a jamais que l'insécurité que l'on peu se payer. Celle de Danchev est encore trop coûteuse.

Un livre indispensable pour tout comprendre sur la virtualisation des...

La recomposition du secteur des télécoms et des réseaux n'est pas un vain mot, chacun connaît l'aspect opérateur avec la vente très médiatisée de SFR, mais côté réseaux tous les acteurs changent également....

le 05/05/2014, par Didier Barathon, 433 mots

Les plus de 50 ans tiennent les rênes des sociétés IT et télécoms en...

La question des successions est souvent agitée dans les télécoms en particulier chez les installateurs et intégrateurs. En fait, le monde de l'IT dans son ensemble est touché comme le prouve l'étude du cabinet...

le 18/09/2013, par Fabrice Alessi, 373 mots

Le marché de la sécurité ne connait pas la crise

Les ventes de solutions de sécurité informatiques devraient croître de plus de 7% par an entre 2012 et 2017 pour atteindre à cette date les 30 Md$, prévoit le cabinet d'étude Canalys. La sécurité fait figure...

le 14/08/2013, par Fabrice Alessi, 345 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...