avril 24th, 2013

CA Technologies confirmait, à l’occasion de sa grand-messe CA-World, l’acquisition de Layer7, entreprise spécialisée dans la gestion, le suivi, le déploiement et la sécurisation des API. Les interfaces de programmation (boîtes à outils qui servent généralement à expédier des requêtes vers des programmes de traitement ou bases de données) sont souvent le seul moyen d’accéder à des « boîtes noires » logicielles très propriétaires. C’est la partie publique d’une application qui évite à l’éditeur d’avoir à rendre publique tout ou partie de son application. Ainsi les API « Mapi » de Microsoft qui donnent accès aux bases de messagerie Exchange.
Mais tout le monde ne s’appelle pas Microsoft et ne possède pas les effectifs et les moyens d’entretenir et suivre la vie de ses propres API. Un aspect sécurité que ne peuvent ignorer les auteurs d’applications métier qui font force usage d’API pour pouvoir se connecter aux logiciels génériques : SGBD, outils financiers, moteurs de traitement d’information Internet etc. C’est à ce stade qu’intervient Layer7.
On notera qu’une semaine avant l’annonce de CA Technologies, Intel avait annoncé son intention d’acquérir Mashery, également acteur connu sur le marché de la gestion des API.

Encore quelques milliers de victimes frappées par un malencontreux mécanisme de détection par signature : Malwarebyte, éditeur d’antivirus, a diffusé une mise à jour (immatriculée v2013.04.15.12) prenant des portions de code Windows pour un virus Trojan-Downloader-ED. Les systèmes ainsi « protégés » sont soit devenus instables, soit sont incapables de démarrer. Les plates excuses de l’éditeur ainsi que les méthodes de réparation sont à lire sur le site de l’éditeur. Malwarebyte, qui tient un rôle relativement important dans le secteur de l’antivirus gratuit, venait à peine d’amorcer une campagne de commercialisation de sa gamme d’outils destinés aux professionnels et aux entreprises.

L’agence Reuters rapporte la condamnation à un an de prison, de Cody Andrew Kretsinger, 25 ans, citoyen US habitant dans l’Illinois. Kretsinger, membre du groupe de crackers Lulzsec, avait plaidé coupable dans le procès du hack du réseau de Sony Picture Entertainement en 2011 et la diffusion d’informations internes (un millions de comptes utilisateurs) sur le réseau public, notamment via Pastebin. Rappelons que le hack avait exploité une faille SQL connue, et qu’il est difficile de déterminer, sur les 600 000 $ de dommages déplorés par la partie adverse, la part liée à la négligence des équipes de sécurité de Sony.

Kretsinger aurait été arrêté, explique la dépêche Reuters, grâce à la dénonciation d’un autre membre de Lulzsec, Hector Xavier Monsegur alias Sabu, qui risque 124 ans de privation de liberté selon la loi des Etats-Unis. Un comparse de l’équipe, Raynaldo Rivera, alias « neurone », est en attente de jugement, tandis qu’en Grande Bretagne, un cracker répondant au surnom de « kayla » vient également de plaider coupable dans la double affaire du hack Sony-Nintendo. Aucun de ces « dangereux cyberterroristes » n’avait plus de 24 ans au moment des faits

La police Japonaise demande aux ISP Nippons de bloquer le trafic Tor, nous apprend Parity News. Prétexte invoqué : l’usage de l’Onion Router par des truands… bien entendu.