octobre, 2009

Un nouveau « livrable » du Clusif est disponible, portant le titre de « Bots et Botnets » . C’est probablement le premier ouvrage synthétique et sérieux rédigé en Français sur le sujet.

Raytheon, géant de l’industrie américaine de l’électronique et de l’armement, vient d’absorber BBN, entreprise high-tech connue notamment pour ses travaux fondateurs dans la construction d’Internet et ses recherches dans le domaine des réseaux quantiques.

Splunk annonce la version 4.0.4 de son outil d’audit, sécurisation et gestion des infrastructures IT tourne sous Windows, Linux, Free BSD, Solaris, OS/X, AIX… et les anciennes versions sont gratuites…

Barracuda Networks, un spécialiste de la sécurité des applications Web, vient d’acquérir Purewire, autre expert dans le filtrage des Web Services. Le montant de la transaction n’a pas été divulgué.

Un scanner d’URLs « raccourcies » gratuit : à tous les twitteurs et twitteuses, AVG Link Scanner et un filtre qui prévient lorsqu’une adresse est douteuse.

« Il est temps pour moi de révéler au public l’existence d’AV Tracker », écrivait Kleissner le 20 du mois. Ce jeune gourou de la sécurité, dont les présentations à la BlackHat 2009 avaient fait sensation, semble être lié aux cercles de hackers gris-foncé étant à l’origine du virus Torpig, et « lance » comme un véritable produit commercial une sorte de moteur de recherche chargé de suivre à la trace les IP des éditeurs d’antivirus. Un outil indispensable pour qu’une infection sachant infecter puisse bannir automatiquement les adresses Internet utilisées par les mécanismes de mise à jour de signatures. Bien entendu, l’explication officielle délivrée par Kleissner consiste à dire que tout ceci n’est fait que pour « informer les utilisateurs et avertir les éditeurs des problèmes qui affectent leurs outils ».

Deux papiers se penchent sur ce scandale organisé. Le premier, rédigé en français, est signé Pierre Caron du Cert-Lexsi, qui laisse clairement entendre que le milieu de la sécurité s’est fait proprement sous-mariné par cette taupe. Le second, plus nuancé, vient de la plume de Brian Krebs du Washington Post. Pendant ce temps, Kleissner dément toute dérive blackhackesque, assure être victime d’attaques de la part de Kaspersky et continue d’affirmer que tout ce qu’il a pu écrire était pour le bien de la communauté. Il en va de la sécurité informatique comme d’une bonne table : il est parfois déconseillé de regarder ce qui se passe en cuisine.

Sous l’immatriculation G-SEC 47, 48 et 49-2009, Thierry Zoller signale un défaut générique frappant plusieurs outils de filtrage commercialisés par Symantec, F-Secure et McAfee. L’alerte a été lancée sur la liste Full Disclosure ainsi que sur le site de G-Sec, sous le titre « Generic PDF By-pass ». Dans les trois cas, la mise en défaut du moteur de détection repose sur l’utilisation d’un fichier pdf forgé. Lequel, à son tour, peut servir de véhicule à une charge virale. Le principe de ces « évasions » ont déjà fait l’objet, en avril dernier, d’un long article descriptif sur le blog du chercheur Luxembourgeois.

Cette triple alerte, dont les détails techniques ne sont pas révélés, sert également à rappeler aux spécialistes sécurité que se déroule, en cette fin de semaine, la conférence Hack.Lu.

Selon une étude du cabinet IDC réalisée pour le compte d’Interxion, le secteur des datacenter a encore de beaux jours à vivre. La « demande en faveur de centres de données externalisés devrait, au cours des 4 prochaines années, se traduire par un CAGR (taux composé annuel moyen) de 23% sur les principaux marchés européens (France, Royaume-Uni, Allemagne et Hollande). Ce marché global passerait ainsi de 725 millions d’euros (2008) à 2,007 milliards d’euros (2013) » (fin de citation).

Deux nouveaux venus au « board » de Clavister : Steve Turner, Vice Président de la Stratégie et du Marketing, et Casper Seifert, qui occupera le poste de Chief Functional Officer (CFO). Ces prises de fonction s’inscrivent dans la grande opération de renouvellement des équipes directoriales « vente-marketing » de l’entreprise, déjà entamée avec la nomination de André Stewart, V.P. des Ventes & Chief Operational Officier (COO).

C’est désormais devenu une tradition automnale : le Club 27001 annonce la prochaine tenue de sa réunion annuelle, « SMSI et normes 27001 », qui se déroulera le jeudi 19 novembre à « L’Usine » de Saint-Denis. Le programme du jour est détaillé sur le site de l’association et débute traditionnellement avec le point sur les évolutions de la norme effectué par Angelika Plate, rédactrice de la norme ISO 27001. Discours qui sera suivi par différents témoignages et retours d’expérience, commentés notamment par Eric Wiatrowski d’Orange Business Services, Sandrine Lanery d’Easynet, Jean-Louis Coulon de Réunica, Francois Morris du CNRS et Nicolas Mayer du Centre de Recherche Public Henri Tudor. Tarifs et modalités d’inscription également disponibles sur le site de l’association.