Depuis que la NSA a mis le nez dedans on en sait plus sur l’origine des attaques désormais connues sous le nom d’Aurora. Petit satisfecit au passage, comme
on l’expliquait dès le départ il ne s’est jamais agit pour la NSA de faire de l’audit de code mais bien de tracer des origines. Petit “dantafass” en direction des généralistes de l’info qui relaient n’importe quoi trouvé sur le Net.
La news du jour est donc qu’au moins deux origines d’attaque auraient été identifiées: il s’agirait de deux écoles chinoises, l’université de Shanghai Jiaotong et la Vocational School de Lanxiang.
La dernière forme en particulier les militaires à
“certaines techniques informatiques” et déclare dans une
interview au Guardian (GB) que les étudiants impliqués seraient
“en milieu de cursus et travaillaient à l’époque des faits sur Photoshop”. Woaou.
L’université quant à elle est un établissement très côté la bas dans le domaine des sciences informatiques. Pas de déclarations officielle de leur côté, on peut supposer que les élèves devaient bosser sur “hello world” en Perl au moment de l’attaque…
On en sait en revanche beaucoup plus aujourd’hui sur l’aspect forensic de l’attaque. C’est l’entreprise de sécurité HBGary qui publie son audit dont vous pouvez obtenir
une copie sur notre repository. Les passionnés devraient y trouver leur compte et se faire une idée plus précise de pas mal de points jusque là tenus confidentiels concernant cette attaque.
No Comments »
Posted by Gutek in Général, tags: Aurora, bruits
Depuis que Google et une trentaine d’entreprises américaines ont subit quelques indélicatesses il y a trois semaines sans doute en provenance du gouvernement chinois, l’histoire n’en fini plus de rebondir et de créer autant de mini-buzzes sur le Web.
Dernier en date, on apprenait jeudi grace au très sérieux Washington Post (article complet ) que le géant d’Internet s’offrirait à présent les services de la très secrète NSA, l’agence de renseignement américaine en charge de l’interception et de la surveillance des communications.
L’idée de cette collaboration serait que la NSA aide Google à analyser l’attaque dont il a été victime, en partageant pour cela des informations sensibles sans pour autant que Google de son coté ne viole la vie privée de ses utilisateurs (sic).
L’image sulfureuse de l’ultra-secrète NSA alimente facilement les fantasmes et on entend déjà cà et là parler d’analyse de codes sources, d’étude d’infrastructure de sécurité (que le lecteur averti traduira par pentesting), reversing, forensic…
Au delà des théories hollywoodiennes sur cette agence, essayons de voir un peu comment fonctionnent ces organismes à trois lettres dont on est friants outre Atlantique afin d’essayer de comprendre quel peut être le role réel de la NSA dans cette histoire.
Read the rest of this entry »
1 Comment »
Si vous lisez ce modeste blog, vous vous tenez certainement informé des nouvelles qui touchent le Réseau. Comme tout le monde, vous avez certainement entendu parler ce cette polémique entre Google et la Chine depuis que le premier a menacé de ne plus complaire à la censure locale.
Coté technique, les développements de cette histoire ont surtout tourné autour du mystérieux “Great Firewall” que les autorités chinoises auraient mis en oeuvre depuis quelques semaines, bloquant ainsi toutes requètes de navigateurs pendant 30 minutes de façon systématique dès lors qu’une seule requète sur n’importe quel moteur de recherche chinois demandait la page Google Blogspot d’annonces officielles du géant de la recherche.
Google a aussi révélé avoir été victime d’une attaque massive ainsi que certaines entreprises en particulier nord-américaines dans le but de dérober un certain nombre d’informations concernant non seulement des personnalités dites “dissidentes” mais aussi plus prozaiquement des données industrielles. L’allégation selon laquelle le gouvernement chinois serait le commenditaire semble suffisament crédible pour alarmer le gouvernement US qui a son tour demande des explications à la Chine. Comme quoi, le communisme capitaliste, ca s’invente pas !
Read the rest of this entry »
2 Comments »
Entries (RSS)