décembre, 2010

Un vendeur de sandwiches réputé plus pour l’effigie du clown lui servant d’enseigne que pour la haute valeur gastronomique de sa cuisine vient de mettre en ligne une lettre d’avertissement à l’attention de ses clients nord-américains : certains d’entre eux pourraient être victimes d’un vol d’identité suite au piratage d’un serveur. Les serveurs MacDo seraient-ils perméables ? Que nenni ! Il s’agit en fait des machines d’une entreprise spécialisée dans l’envoi de courriers en nombre, elle-même sous-traitante de la société Arc Worldwide, à son tour sous-traitante du géant de la restauration rapide. Un cheminement d’informations qui donne une certaine idée de la volatilité des « informations confidentielles » traitées par ces géants de l’alimentation industrielle.

En décryptant les précautions de langage du communiqué qui précise ce qui n’a pas été volé (numéros de comptes bancaires, de cartes de crédit etc.), on parvient à deviner que les perceurs de bases de données sont partis au moins avec les noms, prénoms, numéro de téléphone, adresse postale et/ou adresse email des victimes potentielles.

A qui pourrait profiter le crime ? Mais à un concurrent, cela va sans dire. Nos voisins américains, nos semblables, nos frères, risquent donc de recevoir, dans les jours qui suivent, une publicité offrant un bon de réduction pour tout achat d’un menu spécial « ravioles de pétoncles chaudes », une bouteille de Petrus offerte pour toute commande de deux parts d’agneau des Pyrénées à la Zuppa inglese, et un dessert gratuit accompagnant la réservation d’une poularde demi-deuil pochée aux truffes. Si cela était le cas, nous les abjurons de ne surtout pas tenir compte de ces offres tentatrices envoyées par des personnes fondamentalement mal intentionnées, ne cherchant qu’à pervertir leur goût …

Depuis le début du CableGate, Wikileaks est en proie à des contradictions de plus en plus nombreuses. La personnalité de Julian Assange, son autoritarisme, l’absence de transparence structurelle et fiscale, la difficilement excusable campagne de censure par déni de service que lancent les « partisans incontrôlés » en vertu du principe de la liberté d’expression, tout çà semble peser un peu trop à certains responsables du site. Un groupe qui désapprouve ouvertement les actes d’Assange et qui vient d’annoncer à nos confrères du quotidien suédois DN.se le lancement d’OpenLeaks, un concurrent qui, assurent-ils, sera placé sous le signe de la transparence. D’ailleurs, expliquent nos confrères de DN.se, les problèmes d’accès constatés plus tôt dans le courant de l’année n’étaient pas le résultat d’une attaque contre les serveurs, mais un signal émis « en interne » à l’attention de Julian Assange.

La naissance officielle d’OpenLeaks devrait être annoncée ce lundi 13 décembre. Naissance toute virtuelle puisqu’il reste encore à définir le cahier des charges de l’infrastructure technique ainsi que le système organisationnel qui devrait donner à chaque membre de l’organisation un droit d’action par voie démocratique.

Techniquement parlant, OpenLeaks ne fonctionnera pas du tout comme Wikileaks. Ce nouveau site encouragera la création d’autres projets similaires, et jamais, promettent ses fondateurs, ne publiera directement les informations récoltées. Les données seront en revanche mises à disposition d’autres organisations plus spécialisées qui, à leur tour, effectueront leurs analyses et informeront leurs membres et le public. De cette manière, tant le contrôle éditorial que la responsabilité de publication échoiront à l’organisme qui révèlera les informations, estiment les wikidissidents. Autre avantage de cette organisation, OpenLeaks sera nettement moins soumis aux pressions politiques diverses. En contrepartie, nous assumerons le plus possible le rôle d’intermédiaire entre l’organisme souhaitant publier une information et la source de cette même information

Bruce Schneier, dans un billet du 9 décembre, écrivait à propos de Wikileaks « Le gouvernement apprend ce que les industriels de la musique et du cinéma ont appris durement depuis des années : qu’il est facile de copier et de distribuer des fichiers numériques ». Avec la naissance d’OpenLeaks et des autres sites de même nature, les gouvernements risquent surtout de comprendre brutalement ce que pourrait être un équivalent de Pirate Bay et des réseaux P2P en matière d’informations confidentielles. Si OpenLeaks parvient à ses fins, la transparence pourrait y gagner, mais Internet y perdre bien plus. De tels projets risquent en effet de « braquer » encore plus les gouvernements du monde entier et de leur faire prendre des mesures coercitives sous la forme de filtrages et de surveillance de contenu. Un flicage qui pourrait rapidement rivaliser avec ce qui se pratique actuellement dans les pays les moins démocratiques.

A plus courte échéance, la multiplication de ces « information clearinghouses» pourrait poser un tout autre problème, celui de l’affaiblissement des médias d’informations générales et techniques. En prémâchant le principal travail des journalistes –autrement dit l’enquête, l’investigation- et en isolant la source de l’interprète de l’information, les XXXLeaks risquent immanquablement de minimiser le rôle des grands médias au profit d’associations, de lobbies, de groupements politique, confessionnels, militants de divers bords, politisés ou non. L’information ainsi diffusée risque donc d’être de plus en plus partiale, partielle et partisane, selon le filtre imposé par « l’organisation » chargée de l’analyse. L’apparente accessibilité aux documents pourrait au mieux se traduire par une cacophonie d’interprétations opposant des groupes d’opinions. En outre, il sera toujours très difficile (voire impossible) à un journaliste de métier d’avoir à demander une confirmation ou un complément d’information à un intermédiaire plutôt qu’à la source. Car l’intermédiaire, quelle que soit sa probité et son désir de transparence, déformera même imperceptiblement le dialogue (ou trilogue) ainsi établi. Ajoutons enfin qu’en isolant la source de l’enquêteur, l’on supprime également toute possibilité d’enquête sur les motivations réelles de la source ainsi que sur la partialité et la limitation des informations fournies : où finit l’information, où commence la désinformation ?

Sans presse puissante, maîtresse de ses informations, de ses sources et du recul historique concernant les affaires d’Etat, sans maîtrise même de l’investigation journalistique, la démocratie risque d’en prendre pour son grade. Il serait imprudent de confondre Assange avec un journaliste et Wikileaks ou OpenLeaks pour un journal ou une source d’information fiable et objective.

37, 38, 30… et 40 CVE concentrés dans à peine 17 bulletins d’alertes. Le prochain mardi des rustines, nous promettent le Technet et la page prévisionnelle, sera relativement indigeste. Les risques d’intoxication, en revanche, seront moindres que par le passé, puisque 2 bulletins seulement porteront le grade de « bug critique ». Des critiques qui concernent d’une part les noyaux XP, Vista, Seven et Server 2003/2008, ainsi qu’Internet Explorer 6 à 8… presque comme d’habitude pourrait-on dire. Les autres bouchons importants concernent des imperfections découvertes dans les suites Office, Exchange et SharePoint. Devrait notamment faire partie des failles connues et colmatées le fameux défaut du« task scheduler » qui fit les beaux jours du virus Stuxnet.

Apple, pour sa part, n’offre ce mois-ci, que le colmatage de 15 rustines, dont une fermant une vulnérabilité Quicktime critique concernant aussi bien les plateformes Mac que les machines Windows.

Amazon, probablement pour se dédommager des attaques en déni de service lancées par les « anonymes » de l’Operation Payback, commercialise une édition spéciale du Cablegate pour le livre électronique Kindle… le tout pour 7,4 Livres Sterling

Selon Panda, information relayée par Network World, les statistiques d’Operation Payback montreraient que 3000 ordinateurs participeraient aux attaques « mais que nous aurions connaissance d’un botnet de 30 000 machines ». Et selon la Préfecture et les organisateurs ?

Operation Payback, la contre-attaque en déni de service que les hacktivistes « pro-wikileaks » lanceraient contre Visa, Paypal, Amazon et consorts ne compterait, estime Netcraft, que 2000 zombies. Un peu léger pour tuer EC2.

Nos confrères du HNS publient la vidéo d’une interview rapide de Christien Rioux qui travaille sur la prochaine version de L0phtcrack, outils d’audit des politiques de mots de passe. LC 7 devrait sortie courant décembre

Jusqu’à présent, le seul mandat Interpol lancé à ce jour contre Julian Assange (et qui a justifié son arrestation) concerne une affaire de mœurs. Ni le Homeland, ni la Maison Blanche, ni les « Foreign Affairs », les trois principales victimes, n’ont pour l’instant tenté quoi que ce soit d’officiel contre lui. Ce qui n’a pas empêché, pour des motifs divers, ses successifs fournisseurs d’accès dont Amazon « cloud» EC2, l’un de ses registrars, ses intermédiaires financiers (Visa, MasterCard et Paypal) et l’une de ses banques (Postfinance) de cesser toute prestation de service à son égard. Cette forme de justice privée serait rendue, expliquent les différentes entités, en raison de renseignements erronés (c’est le cas de Postfinance), d’atteinte à l’image de marque, de risques collatéraux indésirables (ainsi les attaques en déni de service essuyées par Amazon), ou tout simplement parce que l’entreprise estimait ex-abrupto que les activités de Wikileaks étaient illégales. Ces réactions ont, pour la plupart, provoqué la ire de certains supporters d’Assange, colère généralement traduite par de multiples attaques en déni de service visant précisément ces fournisseurs « anti-Wikileaks ». Le flou entretenu par les autorités et la justice américaines semble n’être, pour bon nombre d’observateurs, qu’une manière détournée de laisser pourrir la situation en entraînant Wikileaks dans une guerre d’usure.

Plus qu’un simple « bug fixing », le premier service pack destiné à System Center Virtual Machine Manager 2008 R2 (SP1 donc) devrait offrir aux administrateurs de serveurs Hyper-V R2 l’accès aux nouvelles fonctions de cet hyperviseur. Et notamment tout ce qui touche à la gestion dynamique de la mémoire allouée à chaque VM… une caractéristique qui n’existait pas sous Hyper-V première édition contrairement à son concurrent VMware. Le mécanisme d’assignation dynamique, expliquait-on aux utilisateurs d’Hyper-V « première génération », aurait soi-disant consommé trop de ressources pour être véritablement utile.

Autre nouveauté de cette « version silencieuse » de SCVMM, RemoteFX. Il s’agit d’une sorte de « Remote Desktop » (RDP) gonflé aux stéroïdes et capable d’acheminer vers un client « fin » toutes les fonctions graphiques d’une station de travail évoluée… à commencer par les appliquettes Silverlight et le bureau Aero. Le pilote RemoteFX destiné à la partie cliente sera intégré aux prochains service-packs de Windows 7 et de 2008 R2.

La technologie RemoteFX est le fruit du mariage Microsoft/Calista qui avait été célébré en janvier 2008. En mars dernier, un accord de collaboration technique avait été signé entre Citrix et Microsoft pour que RemoteFX soit également intégré à XenDesktop et surtout à HDX, une autre panoplie technique servant à améliorer la gestion graphique des « virtual desktops ». Les nostalgiques se souviendront peut-être que Citrix avait, peu de temps après la sortie de MetaFrame, commencé le développement d’un « Citrix Video Server » qui n’avait pas dépassé le stade de la pré-version. Trop cher, trop gourmand en ressources réseau (80 % du parc fonctionnait encore en 10BaseT) et surtout trop tôt. Les applications de streaming vidéo et de bureaux 3D n’étaient pas encore à la mode.

IE9 intègrera un « anti mouchard » nous promet l’équipe de développement du prochain navigateur. Cet outil d’anti-tracking repose sur une gestion « opt-in » de listes de sites autorisés ou à bannir