mai 20th, 2010

Brian Krebs signe un nouveau scoop en signalant une affaire de « fuite d’informations » peu commune : le site Allemand Carder.cc, forum et plateforme de négoce de crédences de cartes de crédit volées, aurait été piraté par un groupe de hackers concurrents. Une partie du contenu du site, et notamment les adresses email, archives des échanges entre escrocs et tractations d’achats, auraient été diffusées via RadipShare.
Les motivations des « voleurs de voleurs d’identité » seraient bien entendu pures et dictées par un juste souci d’équité et de justice, pour que disparaissent ces bandes qui font le mal. Ces justiciers du monde underground s’avèrent souvent, après enquête, être des équipes téléguidées par des mafias concurrentes.

Jerry Bryant du MSRC explique, dans un billet d’avertissement, que les versions 64 bits de Windows 7 et de 2008 R2 sont frappées d’un bug affectant cdd.dll. Il s’agit d’un pilote d’affichage « canonique », autrement dit nécessaire à la compatibilité ascendante des moteurs graphiques de Windows XP, dont l’exploitation pourrait conduire à un déni de service (redémarrages intempestifs du système). Pour y parvenir, précise Bryant, il faut nécessairement que l’auteur de l’exploit contourne les mécanismes d’adressage aléatoire d’ASLR. L’attaque distante est envisageable via une image forgée.

Un bulletin d’alerte a été publié sous la référence 2028859, un correctif est en cours d’étude, et aucun exploit « dans la nature » n’a été répertorié à ce jour. Les dénis de service étant peu prisés par les auteurs de malwares, le niveau de dangerosité est donc relativement bas.

Le bruit s’est répandu après la publication d’un article du Wall Street Journal : Symantec envisagerait de racheter la branche « authentification » de Verisign pour un montant avoisinant les 1,3 milliards de dollars. Dans le courant de l’an passé, la division consulting avait été absorbée par AT&T, et la division « services managés » par SecureWorks. Le lendemain matin, l’opération était confirmée par Symantec, et le montant définitif de la transaction fixé à 1.28 milliard de dollars en cash. La finalisation du rachat est attendue pour septembre.
Si cette offre est acceptée par les autorités financières américaines, ce sera la troisième entreprise absorbée par Symantec en moins d’un mois, peu de temps après la reprise de PGP Corp et GuardianEdge.

Après un « down » d’une journée très exactement, le site The Pirate Bay est à nouveau en état de fonctionnement. L’analyse de trafic effectuée par Netcraft témoigne de l’heure à laquelle a été mise en application l’injonction de la justice Allemande, du communiqué de presse triomphale du MPA (Motion Picture Association),, puis de l’heure de reprise des activités du Site, qui a trouvé un nouvel FAI entre temps. L’hébergeur en question est le Parti Pirate (PP) Suédois, dirigé par Rick Falkvinge. Le PP précise que ne sont accueillis en son sein que la page de garde et le moteur de recherche du Pirate Bay, « les trackers et fichiers torrent… étant désormais situés à un autre endroit »*. Le prochain procès contre Pirate Bay risque donc d’être relativement technique compte tenu de cette dispersion des ressources.

NdlR Note de la rédaction : Au moment de mettre sous presse, la Correctrice des notes de la Correctrice déclarait « c’est quoi, pirat’Bé, un virus ? j’comprends rien »… ce qui prouve que s’il existe sur terre une personne qui ne peut craindre les foudres de l’Hadopi, c’est bien notre correctrice à nous.