juin, 2017

Shadow Brokers est ce groupe tristement connu pour avoir divulgué les informations techniques des fichiers de la NSA ayant permis la naissance du cryptovirus Wannacry. Un groupe qui ne semble pas en rester là puisqu’après avoir vidé leur compte en Bitcoin (source Mikko Hypponen, F-Secure) ils envisageraient la mise en vente d’un nouveau lot d’informations. La surmédiatisation de Wannacry ne peut que jouer en faveur d’une augmentation des mises à prix.

Seules les modalités de vente restent à définir. Les boutiquiers du binaire malsain cherchant à rentabiliser leur fond de commerce, les acheteurs ayant tendance quant à eux à exiger l’exclusivité de l’exploit. Mais quelques empêcheurs de pirater en rond (un binôme de chercheurs en sécurité) ont décidé de contrecarrer leurs plans et envisagé de se porter acquéreurs des exploits. Pour réunir les fonds, le tandem a imaginé une opération de financement participatif . Dans l’hypothèse où leur mise à prix serait retenue, le contenu des fichiers revendus seraient alors communiqués aux multiples participants, éditeurs de logiciels et responsables sécurité. Un crowdfunding de l’exploit, qui mettrait policiers et truands sur un même pied d’égalité, à partir du moment où tout le monde paye.

Le seul risque pour Shadow Brokers serait que la NSA désamorce cette bombe à retardement et informe les éditeurs respectifs des failles à combler. Mais cette probabilité est assez faible.

FreeRADIUS est vulnérable en raison d’un défaut affectant TTLS et PEAP, prévient Pavel Kankovsky. Une version 3.0.14 corrige cette instabilité

Heavy duty Judy : C’est, estiment les chercheurs de Checkpoint, la campagne d’infection Android la plus importante jamais recensée, avec 36 millions de victimes potentielles et 49 applications infectées par Judy, pourriciel publicitaire