mars 30th, 2011

Hack Comodo : le bruit de fond augmente

Posté on 30 Mar 2011 at 3:35

Le hack de Comodo a eu pour première conséquence la fermeture d’un certain nombre de sites utilisant et, pour certains, fournissant des services de certification. Et la principale victime semble être précisément la dernière citée de la liste des certificats « volés », le fameux « Global Trustee ». Une entreprise italienne, également fournisseur de certificats, affiliée à Comodo. Netcraft fait un bilan et compte les morts, nombreux de l’autre côté des alpes. Ce serait là la branche la plus touchée par les conséquences du piratage. Ce serait également et indirectement là l’origine qui aurait offert au black hat responsable de cette attaque les moyens pour parvenir à ses fins, à l’aide d’une simple injection SQL pour commencer. Depuis, les sites « interrompus momentanément » ont (presque) tous repris du service. A l’heure où nous rédigeons ces lignes, banksafe.it, comodogroup.it et cybercrimeworkingroup.org (sic) ne sont toujours pas sortis du coma avancé dans lequel leurs chirurgiens-webmestres les ont plongés pour faciliter l’opération chirurgicale.

Netcraft y fait allusion, Robert Graham y consacre 3 articles : le viol des serveurs Comodo serait l’œuvre d’un individu isolé, n’ayant aucun rapport avec le gouvernement Iranien. Revendication et explications techniques fournies sur Pastebin. L’ego du personnage est à la hauteur du scandale provoqué : « I’m single hacker with experience of 1000 hackers, I’m single programmer with experience of 1000 programmers, I’m single planner/project manager with experience of 1000 project ». Graham qui décroche, peu de temps après, une interview du pirate en question, et qui vérifie techniquement la véracité d’une partie de ses dires. D’une partie seulement, puisque l’aspect psychologique est, dans l’état actuel des choses, totalement invérifiable. Les propos fortement politisés et assez extrémistes émis par ce personnage ne sont en aucun cas la preuve d’une absence de manipulation ou d’opération sur ordre émanant d’une tierce personne ou entité (qu’elle soit Iranienne ou non). C’est là un avantage certain qu’ont les sociétés collectivistes ou théocratiques, qui peuvent invoquer l’action « de patriotes incontrôlés agissant de leur propre chef ». C’est là la conséquence d’une bonne maîtrise de l’agitprop. Encore un mystère qui ne s’éclaircira pas de sitôt.

Histoire de revenir sur une affaire légèrement plus ancienne (mais si, voyons, le hack des serveurs RSA…), le Sans continue son travail de conseiller bienveillant, en prodiguant moult enseignements sur l’art de lire les logs d’audit des serveurs RSA ACE. C’est le Dir Com d’EMC qui doit être content, et remercier chaque jour son concurrent Comodo d’avoir éloigné rapidement les feux des projecteurs médiatiques. Si le Sans pouvait arrêter ce genre de publication, tout le monde l’aurait déjà oublié.

Publicité

MORE_POSTS

Archives

mars 2011
lun mar mer jeu ven sam dim
« Fév   Avr »
 123456
78910111213
14151617181920
21222324252627
28293031