novembre 8th, 2013

Silk Road était une sorte d’épicier en ligne, spécialiste de la livraison à domicile et du règlement en bitcoin : envois sous pli discret, magasin ouvert 24H sur 24. Ses spécialités maison allaient de la Meth (en capsules) au gâteau de hash, en passant par les pilules de méthadone, quelques timbres à l’effigie et à l’assaisonnement de Thimothy Leary, en passant par les stéroides (en ampoule), les trucs et astuces en matière de braquage de distributeurs automatiques de billets, les rails non homologués par la SNCF, des pièces de mécanique estampillées Smith, Glock et Wesson ou les services d’un spécialiste du nettoyage méthode Léon. Forcément, la chose a chagriné certains, et une ribambelle d’agences à trois ou quatre lettres (du FBI au DEA) ont mis fin aux activités de ce cyber-détaillant en mettant à l’ombre son patron et fondateur Ross Ulbricht.

Mais la grande truanderie, à l’instar de la nature, a horreur du vide. Après une période de flottement, durant laquelle quelques concurrents et escrocs ont tenté de récupérer une clientèle fidèle et franchement accro, notre épicier spécialisé dans la semaine du blanchiment et de la blanche affiche « back to business ». Nos confrères de Vice.com (des spécialistes du genre humain, nos semblables, nos frères) révèlent tout sur la réouverture de Silk Road.

Les conclusions de nos confrères sont peut-être discutables, mais une chose est sûre : Silk Road pourrait préfigurer la fin des dealers de quartier, le début d’un âge littéralement Amazonien de la vente de substances et objets illégaux. C’est également la marque d’une époque à laquelle les structures policières doivent s’adapter. En attendant que l’on assiste à des cyber-poursuites et des techno-arrestations émaillées de cascades virtuelles et de fusillades binaires, le seul moyen de faire cesser ce trafic reste la fermeture des serveurs… lorsque ceux-ci ne sont pas hébergés dans des paradis juridiques. Et comme l’exemple de leurs grands frères du secteur de l’électroménager et du livre ne pouvait être que source d’inspiration en matière d’évasion fiscale, optimisation du même métal et exploitation des paradis et no-man’s-land informatique, il y a peu de chance que le nouveau Silk Road subisse le même sort que sa version 1.0. Souvenons-nous de la prétendue « disparition » du Russian Business Network et de sa métempsychose atomes de serveurs insaisissables et infiniment mobiles.

Le bulletin d’alerte 2896666 prévient d’une vulnérabilité dans l’un des composants graphiques de Windows (http://technet.microsoft.com/en-us/security/advisory/2896666). Une mesure ce contournement automatisée grâce à un « fix it » (https://support.microsoft.com/kb/2896666), permet de désactiver le codec Tiff. Plus d’informations sur le blog du MSRC (http://blogs.technet.com/b/srd/archive/2013/11/05/cve-2013-3906-a-graphics-vulnerability-exploited-through-word-documents.aspx).

No more free bug … le message est passé. Facebook et Microsoft lancent une opération conjointe de « prime à la faille ». Selon la cible choisie, les stacks IP, OpenSSL, Python ou Ruby, Perl ou Rails, les primes s’échelonnent de 1500 à 5000 $ le trou. Tous les détails (ou presque) sur le site HackerOne