Kaspersky fait vendre. Vendre de la crainte et de l’incertitude de l’autre côté de l’Atlantique, du papier et du débat médiatique de ce côté-ci.
Aux USA, l’échéance marquant le bannissement complet des outils Kaspersky a été fixée au 16 juillet , avec mise en application définitive au 1er octobre. Ces dispositions concernent aussi bien l’administration Fédérale que les entreprises sous-traitantes. Ce n’est plus désormais qu’une question de business et de politique. Comme le casus belli avait pour origine une affaire d’espionnage, il est donc lié à la Raison d’Etat et au secret des services de renseignements, et par conséquent ne nécessite aucune preuve ni aucune justification. La chose est pratique.
En Europe, au pays des polders, des bicyclettes, de Dave et de Mata Hari, c’est toute la presse généraliste qui est aspirée dans la tourmente Kasperskienne. Une enquêtrice serait parvenue à « intruser » le réseau interne de la filiale Hollandaise de l’éditeur d’antivirus, dans le but de mettre en évidence ses liens avec les services d’espionnage Russes. Ce qui fait réagir Eugène Kaspersky au quart de tour, avec la publication d’un article au vitriol dénonçant la fantaisie de ces allégations, article suivi par le dépôt d’une plainte en diffamation visant le journal ayant publié les révélations en question.
Qui est Regina Magdalena Johanna van Rijbroek qui affirme avoir travaillé pour le compte du contre-espionnage Hollandais ? Son émergence médiatique commence fin janvier, dans une émission d’informations télévisée Nieuwsuur, émission dans laquelle, l’experte en sécurité explique que les cyber-combattants Nord-Coréens et Russes pilonnent les infrastructures du monde libre à grand coup d’attaque Ddos, que les distributeurs automatiques de billets peuvent être cyber-cambriolés, que les chaines de bloc associées aux attaques en déni de service sont pires que les sept plaies d’Egypte… un salmigondis pseudo technoïde qui a poussé la chaine à supprimer la vidéo de ses propres archives. Seule l’archive Youtube demeure.
Suppression également d’un livre traitant de cybersécurité, rédigé en collaboration avec Willem Vermeend, secrétaire d’État aux Affaires fiscales et ministre des Affaires sociales Néerlandais. Pas franchement un profil d’expert non plus. L’ouvrage sera retiré des ventes après que plusieurs preuves de plagiat y aient été découvertes.
Vient enfin l’article du quotidien national De Telegraaf au fil duquel notre hackeuse décrit son attaque contre les serveurs de Kasperky Hollande. Article souvent ironique et distancié de la part des journalistes, mais qui donne tout de même la parole à une personne qui affirme et accuse sans pour autant apporter ni la moindre preuve technique, ni la moindre justification à ses actes. A moins de créditer la thèse d’une mission pour le compte de l’Algemene Inlichtingen en Veiligheidsdienst, les S.R. Hollandais.
Nos confrères de Saltmines.nl dressent le bilan douteux de la cyber-experte. Et ce ne sont pas les seuls à s’indigner et s’interroger sur la facilité avec laquelle des experts autoproclamés peuvent, sans la moindre preuve, utiliser des médias d’envergure nationale pour émettre des affirmations totalement fantaisistes. Manipulation et intoxication orchestrée par des barbouzes ? Poussée mythomaniaque ou recherche d’une minute de gloire warholienne d’un ex-mannequin en mal de célébrité ? Révélateurs tragiques de l’état de délabrement de la presse Néerlandaise, incapable de recouper et évaluer une information ? Contrairement à Mozart, le bruit autour de Kaspersky, ce n’est plus du tout du Kaspersky.
Ce n’est, pour l’instant qu’une promesse, mais la prochaine version d’IOS devrait intégrer une couche supplémentaire de protection bloquant toute possibilité de déverrouillage via le port USB. Cette couche exigera l’entrée d’un mot de passe pour autoriser les échanges de données via ce bus, lequel, sans sésame, sera limité à la fourniture d’énergie et au chargement de la batterie. Motherboard Vice .com, le blog de Tripwire, celui de Bruce Schneier, le Register relatent la chose en rappelant à la fois les démêlés d’Apple face au FBI lors du procès de la tuerie de San Bernardino, et le fait que des entreprises tierces commercialisent depuis quelques temps des « services de déverrouillage », notamment l’Israélien Celebrite ainsi que Greyshift.
Il faut reconnaître que, depuis l’affaire Prism révélée par Edward Snowden, Apple fait son possible pour rendre à son image de marque une pureté virginale. Et cela passe par un affrontement ouvert et très médiatisé avec les forces de l’ordre, pour qui l’accès aux données des terminaux mobiles est une importante source de renseignements.
Côté matériel, la « compagnie des deux Steve » essuie quelques coups de griffe donnés pourtant par un Mac Maniac convaincu, Quentin Carnicelli de Rogue Amoeba. Le CTO de cette entreprise connue pour ses logiciels de traitement audio, déplore que chaque nouvelle version de système d’exploitation nécessite l’achat d’une nouvelle machine… aux prix pratiqués par Apple, toute évolution est donc rapidement ruineuse. Et de rappeler la longue liste de produits frappés d’obsolescence, en se basant sur le guide d’achat de MacRumors.
Paradoxalement, ce genre de reproche a souvent été adressé à l’encontre de Microsoft, qui pourtant était victime du conservatisme de ses propres clients. Combien de machines de l’ère Windows 98 ou XP, ont pu survivre, plus ou moins bien, jusqu’à la rupture Windows 10 ?
Pendant ce temps, le monde Linux compte les points et offre à ses usagers des noyaux optimisés pour des configurations lilliputiennes, même si le gros du marché des grandes variantes Debian nécessites une base matérielle conséquente.
Dans un tweet lapidaire, Eugène Kaspersky annonce suspend provisoirement toute collaboration avec Europol , conséquence directe des accusations portées à l’encontre de l’entreprise moscovite par un document émis par le Parlement Européen
Ils voient des espions partout car c’est leur métier. William Evanina, patron du contre-espionnage US, rappelle aux supporters de la coupe du monde de football (en anglais, soccer) qu’ils ne doivent accepter sous aucun prétexte des appareils électroniques offerts ou vendus sur le territoire de la Fédération de Russie rapporte Reuter. Ils risquent de contenir des agents dormants électroniques, des chevaux de Troie, des espioniciels maléfiques, des virus à retardement, des mouchards télécommandés… et autres sournoiseries dont sont friands les séides de l’Empire Rouge et qui passeraient inaperçues aux yeux des chantres du « aléléver » et autres « un dos tres ». Lire à ce sujet les formules d’endoctrinement mûrement réfléchies par des cabinets d’experts en communication et inventoriées par nos confrères de SoFoot.com. Entre la manipulation de masse et le cyber-risque, l’on se demande lequel est le plus dangereux.
Dans un formidable effort de suivisme ou de mimétisme anglo-américain, le Parlement Européen soupçonne à son tour la société Kaspersky, indispensable Cyber-espion de service qui sert de catharsis aux Euro-fonctionnaires. Au fil d’une série de documents visant à renforcer la sécurité des infrastructures informatiques Européennes, il est recommandé de « perform a comprehensive review of software, IT and communications equipment and infrastructure used in the institutions in order to exclude potentially dangerous programmes and devices, and to ban the ones that have been confirmed as malicious, such as Kaspersky Lab ». Le terme « confirmed as malicious » mériterait au minimum un semblant de preuve, car jusqu’à présent, toutes les accusations qui accablent la société Kaspersky Outre Atlantique ne reposent que sur l’exploitation d’une faille sur la machine personnelle d’un fonctionnaire indélicat.
Certains des conseils généraux édités par le P.E. sont, on s’en doute, issus des multiples rapports et travaux de l’Enisa, mais pas que … certaines décisions politiques pourraient être également directement influencées par Strasbourg … S’il est légitime de chercher à renforcer la résilience des SSI d’Europe, il est peut-être plus discutable de chercher à inféoder, même partiellement, l’Enisa à l’Otan et d’intensifier les mesures pouvant, à terme, légaliser toute forme de surveillance de masse …
Après Yahoo en début de semaine, condamné à une amende de 250 000£, c’est au tour d’Equifax de devoir verser 600$ à une bibliothécaire Californienne qui s’estimait lésée par les conséquences des fuites de données de cet organisme de crédit. 600 dollars, ce n’est rien pour un grand requin de la finance. Mais ce sont 600 USD obtenus suite à une plainte en nom propre… ce qui, signifie qu’il y a encore potentiellement 150 millions de plaignants qui, légitimement et en vertu de cette jurisprudence, peuvent réclamer à leur tour leurs 600 dollars de dommages et intérêts. Le tout représentant à peu près 90 milliards de dollars, soit un deux-centième du PIB des USA… et l’équivalent du PIB de Cuba. La somme est aussi virtuelle qu’amusante. Plus de détails sur le blog de Brian Krebs
Autre affaire, autre montant, de 1 milliard d’Euro « seulement » : c’est la somme demandée par la justice Allemande à VolksWagen pour avoir truandé les résultats des émissions de particules de ses véhicules diesel. Reuter rappelle que 10,7 millions de véhicules, commercialisés de 2007 à 2015, ont été livrés avec des firmwares destinés à tromper les contrôles anti-pollution (et au passage récupérer quelques subsides et aides gouvernementales destinés à l’amélioration de la propreté des moteurs). Cette malversation effectuée en parfait connaissance de son illégalité, par un acteur économique majeur de l’industrie Européenne, ne semble pas entacher sa réputation ou sa capitalisation boursière, puisque, précise Reuter, la nouvelle du verdict n’a eu strictement aucune influence sur le cours de bourse de l’entreprise. L’agence de presse précise que le trésor de guerre provisionné pour faire face aux différentes procès intentés à l’entreprise s’élève à un peu moins de 26 milliards d’Euros, et que la société vient d’achever son premier trimestre avec 24,3 milliards d’Eros en cash.
Les rayonnements électromagnétiques peuvent être dangereux sinon pour la santé, du moins pour la vie privée.
L’équipe du professeur Dina Katabi, du MIT, a mis au point un radar capable littéralement de « voir » les déplacements d’une personne au travers des murs. La chose n’est pas franchement nouvelle, et l’usage des phénomènes de réflexion d’ondes centimétriques connait un succès croissant depuis ces 10 dernières années. Ce qui est nouveau, expliquent nos confrères d’Inverse, c’est que cette information peut être associée à des moteurs d’I.A. capables de traiter plus efficacement les subtiles variations du signal réfléchi, et ainsi localiser avec plus de précision les articulations du corps humain : cou, épaules, coudes, genoux, poignets, chevilles… tant que le mur n’est pas trop épais et n’intègre pas d’armatures métalliques, lesquelles bloquent sans problème tout champ dans la bande 1/3 GHz.
Si le développement d’applications de flicage viennent immédiatement à l’esprit, il faut rappeler que les travaux de Dina Katabi ont, dans l’ensemble, des visées bien plus altruistes et humanitaires. Cette chercheuse œuvre notamment dans la mise au point d’outils de télédiagnostic de proximité et de monitoring permanent en espace ouvert, un champ de recherche qui offrirait la possibilité à certains patients de ne plus avoir à s’encombrer de capteurs (température, pression sanguine etc) nécessaires à une surveillance médicale permanente.
En Chine, les ondes radio, ou plus précisément les RFID, sont peu à peu installés sur les véhicules automobiles, rapporte le Wall Street Journal. Installés sur la base du volontariat actuellement, ces mouchards électroniques seront systématiques dès 2019. Officiellement pour résoudre les problèmes de circulation dans les grandes villes comme Pékin ou Shenzhen, mais l’on imagine sans difficulté ce que peut représenter un tel atout dans une société soumise à une surveillance permanente et de plus en plus technologique …
Le buzz de la semaine est > signé Okta , qui aurait découvert un moyen de contourner le mécanisme de signature de code d’Apple. Huit applications tierces sont concernées par cette alerte, et sont référencées dans la base CVE.
Selon une étude commanditée par Palo Alto Networks près de 5% de la monnaie virtuelle Monero aurait été générée par des « malwares mineurs »
Yahoo vient d’être condamné par la justice Britannique à une amende de 250 000£ (294 000€) en conséquence du hack de 2014 qui avait donné accès à près de 500 millions de compte, dont un demi-million appartenant à des sujets de Sa Gracieuse Majesté