Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Théodore-Michel Vrangos, co-fondateur d’I-TRACING : Notre amie la NSA

mai 2017 par Théodore-Michel Vrangos, cofondateur d’I-TRACING

Difficile de ne pas sourire après les pleurs suscités par WannaCry, surtout si nous sommes dans la fleurissante industrie de la cybersécurité, et devant la féconde activité de la NSA dans la mise au point des vulnérabilités et autres outils de hacking ciblant les systèmes Windows en particulier. Certes, après un usage intensif envers les ennemis des USA et sûrement aussi un peu les amis.

Un très récent article de LMI du 22/05/17, faisant lui-même référence à une publication de NetworkWorld, listait les outils de hacking composant le nouveau bébé-ver EternalRocks. Sympa le nom, ça fait un peu nom de cocktail, un cocktail de vulnérabilités et outils de hacking, un mix de EternalBlue et DoublePulsar (déjà composants de WannaCry, mais aussi Eternalchampion, Eternalromance, Eternalsynergy, Architouch and SMBtouch.

Comment fait la NSA pour trouver les noms ?! Y-a-t-il un concours interne avec comme bonus pour le gagnant un voyage en famille au BlackHat de Las Vegas et des billets au Mamma Mia du Caesar Palace ? En tout cas, EternalRomance et EternalBlue font penser à un couché de soleil en Méditerranée alors que DoublePulsar fait plutôt penser à une nouvelle planète de la galaxie Zyr6RT4. Ou peut-être les noms sont-ils donnés par les vilains qui fabriquent les ramsomwares à partir des idées de la NSA. Au vu de la quantité de sujets, il y a un business à monter : créateur de noms d’attaque et autres virus, un peu comme ceux qui baptisent les cyclones !

WannaCry a manifestement été trouvé par les bad guys, ça c’est sûr. Mais plutôt des débutants ; d’après CheckPoint, aucune victime (entreprise) qui a eu la naïveté de payer pour récupérer les fichiers bloqués, n’a récupéré quoi que ce soit ! Bref, les naïfs ont redoublé de larmes : une fois pour les données perdues et une deuxième fois pour l’argent inutilement versé !

Une chose est sûre : le CESIN n’a pas fini d’engranger des membres et les Assises de la Sécurité à Monaco devrait se dédoubler pour accueillir tous les éditeurs et constructeurs de solutions anti-ramsomware.




Voir les articles précédents

    

Voir les articles suivants