Archives NanoJV. Article mis en ligne le 24 octobre 2011.
Le cas Duqu, prononcer dü-kyü, est en apparence plus simple. En apparence seulement. Stuxnet est un ver qui se réplique. Duqu est un RAT. RAT, pour Remote Administration Tool. En clair, un logiciel qui permet la prise de contrôle totale, à distance, d’un ordinateur depuis un autre ordinateur.
Pour les analystes, les créateurs de Duqu ont accès au code source de Stuxnet. Ceux qui ont conçu la "porte dérobée" et le cheval de Troie informatique Duqu seraient donc les auteurs de Stuxnet ou mieux, des Initiés. Mais qui sont-ils ? That’s the question.
A la différence de Stuxnet, la porte dérobée Duqu, n’est pas un logiciel d’attaque. C’est un pur logiciel d’espionnage. Particulièrement sophistiqué, le 007 du cyberespionnage en quelque sorte. D’où la conviction de certains experts qu’il s’agit d’un précurseur. L’annonciateur d’une attaque de grande envergure. Par qui? Contre qui? No clue.
Les similitudes de code entre Stuxnet et Duqu sont avérées. Au point parfois d’abuser les outils de détection. Autre ressemblance: Stuxnet pouvait pénétrer les systèmes grâce des certificats volés provenant de deux sociétés taïwanaises spécialisées dans la fabrication de composants : Jmicron et Realtek (voir ici). Duqu est à bonne école puisque son certificat volé provient toujours de Taïwan, la victime s’appelle cette fois C-Media Electronics Incorporation. Ces informations sont peu commentées et pour cause, elles sapent totalement les fondements de la sûreté informatique.
Selon le spécialiste FSecure, d’autres pilotes de Duqu imitent la signature du taïwanais Jmicron (toujours) et celle d’IBM. Là encore, une paille.
Le 18 octobre, le site de sécurité ISSSource, a dégoupillé une grenade en pointant le fruit d’une action de la trilatérale Google-Microsoft-Oracle. L’assertion a soulevé une levée de bouclier dans les milieux de la sécurité. On laissera donc de côté pour le moment, les tenants et aboutissants de cette théorie qui tourne toujours autour du programme nucléaire iranien. La sortie du cyber arsenal de dernière génération étant potentiellement le symptôme de l’affrontement titanesque entre deux approches, entre deux visions. Les faucons contre les cyber- colombes. Le jeu consistant à neutraliser les "faucons" partisans de frappes aériennes préventives, en tentant de leur couper l’herbe sous le pied…
Détail amusant, comme Stuxnet se connectait à deux serveurs situés en Malaisie et au Danemark (voir ici), Duqu se connecte au site canoyragomez.rapidns.com, à l’origine localisé en Inde. En Inde ? Kali va encore faire la tête (voir ici).
Le principe est le suivant : Duqu envoie une requête et reçoit en retour une image jpeg vierge. Duqu renvoie alors un fichier jpg (image cryptée contenant l’information dérobée). Indécelable en principe. Parmi les images utilisées par Duqu, celle d’une collision entre galaxies montrée ci-dessus en illustration de l’article de NanoJV. Très joli. Une collision- titanesque- entre deux (ou trois) galaxies? Cela ne vous rappelle rien?
Les amateurs d’explications romanesques (ce sont toujours les meilleures) noteront que la galaxie en question est NGC 6745. Et qu’en y regardant de plus près elle ressemble à s’y méprendre à une tête d’aigle, avec un bec bleu et blanc (authentique, c’est ainsi que NG6745 est décrite par certains sites d’astronomie). Oui, un bec bleu et blanc. L’aigle dirige son bec vers sa proie, une plus petite galaxie. Amusant. Anything else ?
*
Copyright NanoJV (reproduction non autorisée).
Retour au mur du site : ici
*
*
"The Sky tells the story of the Titans" (Les cieux content l’histoire des Titans). L’excellente musique est "Song Pong" du groupe israélo-américain Infected Mushroom, La tête d’aigle apparaît à la 40ème seconde (et pour voir les gogos de Triad Dragons danser sur Song Pong c’est ici).
*
*
*
*
*
*
*
*
*
*
*
*
titi
31 octobre 2011
De toutes manières, sauf à une maitrise impossible de toute la chaine de production des programmes (et désormais du silicium), il est depuis longtemps démontré que "les fondements de la sûreté informatique", ça n’a aucune existence pratique:
http://cm.bell-labs.com/who/ken/trust.html
Le pays a l’aigle a bien dû savoir garder quelques vraies compétences rares… par forcément dénichées par le jury du prix Turing…
NANOJV JOINT VENTURES CONSTRUCTOR
31 octobre 2011
Le prix A.M. Turing Award, ainsi nommé en l’honneur d’Alan M. Turing, mathématicien britannique, fondateur de la science informatique et expert cryptographique de la machine allemande Enigma pendant la Seconde Guerre mondiale. Depuis ses débuts en 1966, le Turing Award honore les scientifiques et les ingénieurs informatiques qui créent des systèmes et construisent les bases de la technologie informatique. http://www.acm.org/awards/taward.html