mars 2011



Trop facile ! Le malware c’est une industrie sérieuse maintenant…

[Le Monde du cloud – 29/03/2011 –  Jean Elyan / IDG News Service]

Les cybercriminels ont entrepris de détourner le modèle de software-as-a-service des offres Cloud pour vendre des kits de piratage complets. Ils proposent même de l’hébergement et font payer les clients en fonction du temps effectif pendant lequel leurs attaques infectent les ordinateurs ciblés.

Ces kits vendus sont composés d’une variété de techniques de piratage, ou séquences de codes, capables de tirer parti des failles logicielles afin de les infecter par des programmes malveillants. Des chercheurs de Seculert ont trouvé au moins deux kits – Incognito 2.0 et Bomba – livrés avec leur propre solution d’hébergement et leur interface de gestion. « Le nouveau business model rend la tâche facile aux cybercriminels qui pouvaient avoir certaines difficultés à sécuriser leur hébergement ou à trouver des FAI prêts à héberger leurs serveurs malveillants, » dit Aviv Raff, CTO et cofondateur de Seculert. L’entreprise offre un service cloud spécialisé chargé d’alerter les clients sur les logiciels malveillants en circulation, les exploits et autres cyber-menaces.

Les offres globales sont destinées aux criminels qui souhaitent atteindre un grand nombre d’ordinateurs tournant sous Microsoft Windows. Une fois les ordinateurs piratés, les machines peuvent être utilisées pour voler des données personnelles, envoyer des spams, mener des attaques par déni de service ou à d’autres choses encore. C’est aussi moins cher. Les clients ne payent que le temps pendant lequel leurs attaques sont actives. « Autrement dit,  si pour une raison ou une autre le FAI décide de fermer les serveurs pirates, ils n’ont rien à payer, » explique le CTO de Seculert. Celui-ci a estimé que ce type d’hébergement et de service coûtait entre 100 et 200 dollars par mois. «Tout est géré par le prestataire de services, » indique Aviv Raff. « Le client ne paye que pour le temps pendant lequel ses attaques sont hébergées. Nous ne connaissons pas les tarifs exacts, mais comme pour n’importe quel autre service cloud, il est clair que cette offre revient beaucoup moins cher que l’achat séparé d’un kit et de son hébergement, » a t-il dit.

Les clients doivent fournir leurs propres malware constituant les exploits à diffuser. Ils doivent également prendre en charge le piratage des sites web à partir desquels ils veulent rediriger leurs victimes vers le serveur malveillant hébergé par les opérateurs d’Incognito. Quand une victime potentielle visite l’un des sites web infecté, une balise iframe active le transfert de contenu à partir des serveurs Incognito d’où sont menées plusieurs attaques contre les machines en vue de réussir une ou plusieurs intrusions.

Les réseaux sociaux et l’actualité comme planche d’appel

Jusqu’à présent, Seculert a dénombré qu’environ 8 000 sites légitimes avaient été piratés et touchés par des exploits hébergés par Incognito. « Certaines victimes sont infectées quand elles vont visiter ces sites selon un mode de navigation normale, » explique Aviv Raff. Les pirates ont également mené des campagnes de spam pour tenter d’attirer les internautes vers ces sites infectés. Comme l’a récemment remarqué Seculert, un de ces messages prétendait venir de Twitter, manifestant son soutien au Japon et invitant les gens à cliquer sur un lien pour voir une vidéo des réacteurs de la centrale de Fukushima endommagée par le tsunami. En réalité, le lien de ce faux message ne débouchait sur aucune vidéo. Au lieu de cela, un cheval de Troie était téléchargé et installé sur l’ordinateur, dans le cas où celui-ci présentait une vulnérabilité logicielle.

« Incognito 2.0 fournit une interface de gestion basée sur le web qui permet aux clients de vérifier combien d’ordinateurs ont été infectés et quel type d’exploit a été utilisé, » ajoute le CTO de Seculert qui a posté des captures d’écran sur son blog. Incognito 2,0 semble en pleine croissance : les chercheurs de Seculert ont pu établir après analyse de son infrastructure, qu’au moins 30 clients utilisaient la plate-forme pour installer toute sorte de malware, depuis le Trojan Zeus de piratage des comptes bancaires, jusqu’aux faux logiciels antivirus et aux chevaux de Troie génériques qui provoquent le téléchargement et l’installation d’autres logiciels malveillants sur un ordinateur infecté. Sur une quinzaine de jours en janvier, au moins 150 000 machines ont été touchées : environ 70 % de ces ordinateurs ont été infectés avec un exploit utilisant une vulnérabilité dans l’environnement d’exécution Java, et 20 % en profitant d’une faille dans Adobe Reader.

http://www.lemondeducloud.fr/lire-les-cybercriminels-vendent-des-kits-d-attaques-as-a-service-33283.html


Pourquoi le séisme japonais menace votre prochain repas de fête
[Cécile Chevré – La Quotidienne de MoneyWeek – 28 mars 2011]
Ce matin, Simone, de retour de week-end sur la côte Atlantique, est arrivée l’air catastrophé dans mon bureau: « Cécile, j’ai déniché une conséquence foudroyante du séisme au Japon: bientôt, il n’y aura plus d’huîtres! ». Plus d’huîtres? Vraiment? Finies les orgies de mollusques pendant les fêtes de fin d’années? Finies les vagues d’intoxication alimentaires? Finis, les cendriers faits à partir de coquilles vides?

Mais comment est-ce possible? Le nuage radioactif aurait-il détruit les élevages français? Les courants de mer radioactifs auraient-ils contaminé les côtes françaises? Que nenni… du moins pour le moment.

Plongeons-nous un peu dans l’élevage de l’huître… Sans l’intervention de l’homme, la reproduction de l’huître est un peu compliquée. D’ailleurs, les huîtres « sauvages » sont en voie de disparition. La main humaine se mêle donc de la reproduction des mollusques.  Les ostréiculteurs achètent donc des larves d’huîtres, des naissains, à des entreprises spécialisées dans leur production. Un peu comme la plupart des éleveurs de poules qui achètent leurs poussins à d’autres éleveurs qui ne font que cela.  Mais voilà, le problème en ce qui concerne les huîtres est que de nombreux producteurs de naissains sont situés… au Japon.

Pourquoi faire venir les larves d’aussi loin? Parce que, ces dernières années, les naissains français ont été décimés par une maladie qui s’attaque aux jeunes huîtres. Les ostréiculteurs avaient donc besoin des naissains – sains – nippons pour relancer la culture sur nos côtes.

Malheureusement, la plupart des producteurs de naissains se trouvaient dans la région frappée par le séisme. Outre que les installations ont été détruites par la vague et les inondations, que les ostréiculteurs ne répondent plus au téléphone, les eaux de cette région de l’archipel sont maintenant contaminées par les rejets radioactifs de la centrale de Fukushima.   Et voilà comment un séisme au Japon met en péril un pan de l’économie française. (suite…)


[Bah !? by CC – 22/03/2011]

C’est reparti pour le scénario de la mort : le FN est de retour et on flippe sa race.

C’est fou, on en oublierait presque la crise, la 3ème guerre mondiale en Libye et le nuage nucléaire qui va tomber sur nos tronches déjà bien amochées par Tchernobyl. Le FN, ça fait peur à moi, à nous, aux journalistes ou aux petits intellos qui se montent le bourrichon devant internet. En 2002, ça avait fait peur aussi aux mêmes. Ils avaient réussi à nous monter suffisamment la tête pour qu’on aille voter comme un seul homme pour le grand couillon de Chirac.

Cette fois-ci, le coup de la psychose à coup de bruit de bottes, de peste brune ou je ne sais pas quoi légèrement nauséabond, ça ne marchera pas.

Les gens n’ont plus peur du FN. A part les journalistes.

Le FN, si on réfléchit un peu, les seules fois où il a fait ses preuves, c’était dans des villes du sud et ça a été un désastre, niveau gestion et ça a battu des records niveau corruption et népotisme. Plutôt pire que les autres partis…En tout cas, pas mieux…

En plus, ces maigres expériences laissent un doute suffisant pour que l’électorat puisse espérer trouver du sang neuf dans les rangs de l’extrême droite.

Ensuite, tout le monde le rabâche, la fille est moins borgne que le père, elle est plus consensuelle, elle axe sa com’ sur le social, ce terrain que la gauche devrait occuper, plutôt que d’enfiler des perles. Elle ne parle plus de camps de concentration : le public jeune n’a pas envie de se retrouver dans un cours d’histoire et elle a bien compris que personne ne peut se permettre de rire avec ça.

Enfin, Sarkozy, en décomplexant la droite, en ouvrant la boîte de Pandore sur les thèmes porteurs de l’Islam, de l’immigration ou les Rroms, a complétement décomplexé tout le monde sur le sujet. Il est de moins en moins rare d’entendre sa boulangère déclamer de l’insulte raciste au mètre, comme si les arabes payaient moins cher la baguette de tradition française. D’ailleurs, la boulangère, elle vote, elle. Pas question qu’elle s’abstienne.

Personne pour dire simplement que depuis toujours, pauvreté rime avec criminalité parce qu’il faut bien manger. Et qu’à choisir entre un commerce bien rémunéré au pied de son immeuble où il n’y a plus d’ilotier pour cause de budget du ministère de l’intérieur en légère baisse et un job de déménageur en intérim à 80 bornes de chez soi, le choix est vite fait.

Bref, s’il y a bien quelques justesses dans le constat du FN, les solutions proposées sont plutôt fantaisistes : mettre des étrangers nés en France dans des bateaux pour les mener vers des pays où ils n’ont jamais mis les pieds que pour les vacances d’été, ça ne pourra pas régler le problème du chômage. D’autant que ces jeunes qu’on pourrait mettre dans des bateaux sont probablement au chômage eux-mêmes…L’argument « ces arabes qui piquent le boulot des français » ne tient pas tellement…

Il est temps que la gauche s’empare concrètement du problème de l’emploi. C’est le nerfs de la guerre. Il y a des gens qui bossent sur le sujet, au PS. Espérons qu’ils soient entendus.

http://www.bahbycc.com/2011/03/on-nous-refait-le-coup-du-fn.html


LE FN ? CA N’A RIEN CHANGÉ POUR NOUS !

[Intox 2007 – 23/03/2011]

Viens ensuite un témoignage d’un électeur FN qui voit des polonais partout et les autres en italie la bas … et qui ne comprend pas que sa femme de ménage qui fait 2 heures par jour et qui part au Portugal quand même en vacances pour 2 mois.Il termine de manière laconique: On est peut être trop con et pis c’est tout.

C’est un vrai philosophe, 2e coup de mépris dans ta face toi l’auditeur qui t’est peut être reconnu. Notre idole des matinales de France Inter se permet alors ça:  Même si on a pas le droit de dire que c’est des gros cons, c’est quand même bien imité.  La voilà qui ose. Et elle ressort gros con dans la phrase suivante.

Et si au lieu de les dénigrer,  elle faisait un peu de pédagogie ? Si elle ne sait pas elle pourra demander à sa propre femme de ménage  : Monsieur, votre femme de ménage ne fait pas que 2h de travail chez vous. Elle a plusieurs employeurs, donc se balade de travail en travail. Et son mari, il doit travailler aussi. Voilà pas de mystère pour expliquer son voyage pour aller en vacances au Portugal sans doute chez des parents au lieu d’un club de vacances hors de prix comme votre voisin.

Et dans le même genre, suffit de les écouter ces gens qui votent FN. Tiens Médiapart ou Marianne2 en ont cité quelques uns. Allons voir un peu ce qui se raconte. A chaque fois, dans les verbatim,  on a toujours sous nos yeux un argument du genre « eux ils ont le RSA et moi j’ai droit à rien » Et expliquer que, non on ne vit pas comme un roi avec le RMI ou le RSA : C’est 411 euros par individu (si bénéfice des APL[1] sinon c’est 470€). Un couple avec 2 enfants bénéficie alors de la somme de 842 euros.  Et que si ça se trouve le plaignant pro-FN a peut être droit à des prestations et ne le sait pas, ou ne s’est pas renseigné. En tout cas à ce niveau, je vous le dit on ne roule vraiment pas sur l’or et chaque euro dépensé doit l’être avec parcimonie[2] .

Tout comme ce n’est pas Byzance, avec les allocations familiales qui sont attribuées sans conditions de ressources ou avec les APL (aides aux logement ). Suffit de se renseigner un peu.

Tous les exemples vus à la TV ou dans la presse, sont liés à des fraudes en nombre limités et souvent récupérées (sinon on vous le montrerait pas à la TV hein). Ces fraudes c’est quoi aussi : du travail au noir comme on dit, du black, des cotisations URSAFF pas payées: ça représenterait 10 milliards par an. Et là c’est la faute des étrangers ? Qui paye les cotisation URSAFF: l’employeur. Qui contrôle tout ça ? la sécu, qui est au gouvernement depuis 2002 : l’UMP.

Exemple d’employeur bien français de chez nous qui a un impayé URSAFF : Le front National. 200 000 euros . C’est con non ? Suffit de chercher un peu pour trouver des fraudeurs bien gaulois que les pénibles Français de souche ne dénonceront jamais !

Ensuite cette dame là dans sa radio, manifestement elle ne sait pas ce qui se passe au delà du périphérique et sous les 2000 euros de revenus c’est qu’elle est myope. Myope comme beaucoup de journalistes parisiens et autres experts donneurs de leçons, elle devrait s’interroger sur le vote contestataire. Ils ne comprennent pas que ce vote contestataire est là pour secouer le système. C’est le signal d’alarme qu’ils agitent ici ou là. Par ce que tous ne sont pas des racistes à la petite semaine. Il faut comprendre les mots: « on a essayé la gauche, et la droite : ça n’a rien changé pour nous. Donc on va essayer le Front National ».

Et donc l’essentiel est dans le ça n’a rien changé pour nous. Voilà le problème.  Donc cesser la prolophobie et la gauche[3] doit se retoucher les manches. Ce que je répète à longueur de billets. Et parfois il suffit de peu, pour que ça aille mieux et donc sortir de la mouise qui fait voter FN: Voilà un témoignage trouvé sur médiapart:

«Marine, quand elle parle des petites entreprises, elle comprend, elle nous défend. Sarkozy a eu de bonnes idées, mais on n’a pas vu les résultats, ça a profité aux grandes entreprises et aux grandes surfaces.» «En face de chez nous, il y a une HLM, raconte-t-elle. Ils ont des fauteuils, des voitures luxueuses, ils profitent de la banque alimentaire mais ils ont des choses que nous on ne peut pas avoir. Des Kinder par exemple. Moi je peux pas en acheter aux enfants, c’est trop cher.»

Oui, vous avez bien lu, le problème c’est un « dessert » à 5 euros pour les gamins!  Comprenez l’étendue du problème pécuniaire: ça n’est plus possible quand il reste 15 euros pour finir le mois.  Par ce que ces 5 euros, c’est 4 paquets de riz chez Lild, donc des repas assurés pour une semaine.

Mettez vous ça dans votre tête ! Et quand on est dans cette condition là, après avoir connu meilleur on tombe facilement dans le doute dès qu’on voit quelque chose de neuf et de beau ailleurs ou dans son propre quartier. Et là arrive le technocrate anti-euros qui vous dit « C’est l’escroquerie du siècle! Il faut revenir au franc, ça ne coûtera ce que ça nous coûtera!». Faudra faire alors de la pédagogie sur la sortie de l’Euro en terme de profits pour les salopards dénoncés par le même FN. Grosse incohérence soit dit en passant.

D’autres l’ont déjà écrit: les classes populaires seront la solution de l’élection de 2012 , par ce que ces gros cons là comme dirait l’andouille radiophonique ont constaté un truc simple :

«Le plus de Marine, c’est le social. Elle s’est démarquée du discours libéral du FN d’il y a quinze ans.» «Il faudrait de vrais services publics. Mais aujourd’hui, La Poste, EDF, c’est privatisé.»

Et là nos petites têtes radiophoniques et autres adeptes de tribunes creuses vont devoir comprendre un truc: Ces « gros cons » là, ils demandent du social. Mais dites moi y’avait pas autrefois un parti ou deux qui tenaient un discours social et qui sont encore officiellement partisans d’une république sociale ? Pouvoir d’achat, services publics : Mince, une demande de collectif chez des gros cons vus uniquement que comme des racistes et des ploucs par des donneurs de leçons.. Tout ça après des positions du FN ultra-libérales dans les années 90.

Croyez moi, certains risquent de se trouver dans de drôles de situations en 2012. Et pour conclure, je recycle un twitt de Guy Birenbaum citant Victor Hugo : « Dans ce moment de panique, je n’ai peur que de ceux qui ont peur« .

http://www.intox2007.info/index.php?post/2011/03/23/gros-con-ca-n-a-rien-change-pour-nous-


Et si Marine – avec son programme social-révolutionnaire-nationaliste – était en fait une taupe 🙂

Un candidat FN « musulman et nationaliste » menacé d’expulsion par son parti

[Oumma.com – 19/03/2011]

Drôle d’endroit pour une rencontre avec un musulman… C’est la réflexion que nous inspire la présence insolite, proche de l’anomalie, de Marcel Collot, « musulman et nationaliste », et fier de l’être, au sein de la Fédération FN du Bas-Rhin.

Fraîchement encarté, et déjà en course pour briguer un siège de conseiller général à Strasbourg, Marcel Collot, converti à l’islam en épousant une algérienne en secondes noces, a beau faire de ses spécificités un atout pour justifier son ralliement frontiste, déclarant à qui veut l’entendre que le FN n’est ni « mieux ou pire qu’un autre parti, il est juste plus proche de mon côté nationaliste, français et fier de l’être« , certains paradoxes n’ont pas tardé à le rattraper, à le dépasser, et même à le placer dans le collimateur du secrétaire départemental du FN.

Dans un article des Dernières Nouvelles d’Alsace, la nouvelle figure pittoresque du FN déplorait « que les résidents étrangers n’aient pas le droit de vote en France alors qu’ils ont le devoir fiscal« . Branle bas de combat au QG du parti, la menace d’exclusion se profilant aussitôt dans un ciel ombragé, tandis que Marcel Collot criait à la « cabale contre lui », ses « propos ayant été déformés » par la journaliste, cette dernière réfutant cette accusation.

Réaffirmant sa foi dans le nationalisme Lepéniste en dépit de cet épisode explosif, le discours de Marcel Collot qui prêche en faveur des mosquées, des centres culturels…, bref de la dignité des musulmans, n’en reste pas moins détonnant face aux habituels coups de semonce racistes de la dame de fer qui préside désormais aux destinées de l’extrême-droite française.

A l’heure où la compatibilité de l’islam fait débat, à tout bout de champ, et à tout propos, quelle est donc l’alchimie mystérieuse qui a donné lieu à cette adéquation, certes isolée, et des plus antinomiques, avec l’impensable ?

http://oumma.com/Un-candidat-FN-musulman-et


Des « bureaucrates » il n’y a que ça à Bruxelles, c’est une spécialité de la commission européenne. Chacun produit du papier pour justifier son existence…

Eurodéputés : le Viagra,  oui, les scanners, non.

[Jean Marc Manach – Bug Brother – 11/03/2011]

Faites ce que je dis, pas ce que je fais… En réaction aux attentats du 11 septembre 2001, le parlement européen avait acheté six scanners corporels, pour un montant de 725 730 €, qui devaient être installés à Bruxelles et Strasbourg. Ils n’ont jamais été utilisés, et sont restés stockés, sur leurs palettes, dans un entrepôt désaffecté.

D’après le Sunday Times, qui révèle l’affaire, les eurodéputés auraient en effet protesté face à ce qu’ils considéraient comme une atteinte à leur vie privée. Cette affaire intervient alors qu’un journaliste français a récemment réussi à faire entrer une fausse arme à feu à l’occasion de la visite du prince Charles au Parlement, mais aussi et surtout alors même que les eurodéputés ont demandé à la commission européenne d’envisager la généralisation des scanners corporels dans tous les aéroports européens.

Eu Scanners

Nikki Sinclaire, l’eurodéputée britannique qui a soulevé le lièvre et redécouvert les scanners abandonnés, déplore non seulement le gaspillage de l’argent public, mais également la perception biaisée que se font les eurodéputés de la sécurité :

S’ils sont suffisamment bons pour être utilisés sur les citoyens dans les aéroports, pourquoi ne le seraient-ils pas aussi sur les eurodéputés ?

De fait, les scanners avaient été achetés par ce qu’elle qualifie de “bureaucrates“, sans que les eurodéputés n’aient été invités à se prononcer sur la question.

Livrés en 2005, il avait été décidé, en 2009, de les revendre, mais aucun acheteur ne s’en est porté acquéreur, quand bien même le prix avait été considérablement revu à la baisse.

Si le Rapiscan Secure 1000s est pourtant utilisé dans quelques 70 aéroports britanniques et américains, le modèle acheté par le Parlement serait aujourd’hui dépassé, et utilisable uniquement dans des environnements ne nécessitant pas de mesure de sécurité levée.

Le même jour, Nikki Sinclaire, eurosceptique déclarée, dénonçait également, et toujours dans le Sunday Times, le système de remboursement des soins des 736 eurodéputés et de leurs familles, qui peuvent se faire rembourser prothèses mammaires, cures thermales et pilules Viagra… sans rien avoir à débourser.

Le budget santé est estimé à 3,38 millions €, en augmentation de 36% en un an. Aucune estimation n’a pour l’instant été établie du coût total et prévisionnel d’une généralisation des scanners corporels.

http://bugbrother.blog.lemonde.fr/2011/03/10/eurodeputes-le-viagra-oui-les-scanners-non/#xtor=RSS-32280322


Page suivante »