J'ai survollé l'article de PCImpact et il ne me semble pas mentionner un fait particulièrement important : Flame est contrôlé par un opérateur qui décide quel module installer sur quel poste en fonction des logiciels, des accès et des droits présents sur le poste et si le poste infécté n'est pas intéressant, il lance une désinstallation pour éviter de se faire repérer bêtement sur un poste à faible valeur. Le système de contamination est aussi bien plus contrôlé que celui de Stuxnet (comme l'était DuQu)
Bien plus d'infos sur les articles en anglais que j'avais posté hier sur les shadowforums mais que personne n'a lu ^^
Wired : http://www.wired.com/threatlevel/2012/05/flame/
Securelist : http://www.securelist.com/en/blog?weblogid=208193522 (direct d'un employé Kaspersky).

Dernière modification par ChatNoir (29/05/2012 18:43:51)

Je ne suis pas très calé sur ce sujet, mais je trouve que c'est outil, son fonctionnement général comparé aux autres malwares et tout ce qui l'entoure est très intéressant.
Dommage que la présentation qui en est fait au grand publique (radio / télé bien plus que PCImpact) soit aussi erroné. J'ai entendu parler plusieurs fois sur Radio France dans la journée parler de potentiel destructif, de dangerosité, etc en parlant de Flame. Attention, ce n'est pas un outil bisounours et sont but est certainement malveillant, mais pas vraiment dans le sens dans lequel il est présenté et c'est très dommage. Ca semble avant tout un outil d'Intelligence aux vues de ce qui a été observé. Il est bien possible que des modules plus rares et plus dangereux existent mais ce n'est pas vraiment ressorti pour le moment.

Oui, ça semble exister, mais ce n'est pas le but premier du truc. Ca semble plus servir à récupérer un max de données de cibles bien précises. Comme c'est présenté parfois, on pourrait penser à un worm dont le seul but serait de tout casser.

Murdoch a écrit:

Potentiel destructif; rien que le fait de pouvoir formater le disque dur (ce que cette saloperie doit bien être capable de faire,
puisqu'en gros il y a une prise de contrôle totale de la machine), c'est suffisant non?

Stuxnet a fait tourner les centrifugeuses de raffinement d'uranium des Iraniens au-delà de leurs limites ce qui les a bousillées et a retardé de façon significative les avancées de Téhéran dans ce domaine.

On a dépassé la limite des simples virus qui s'attaquent aux données...

Dernière modification par Ogiko Anima (30/05/2012 18:56:52)

Murdoch a écrit:

Par contre je comprends pas trop que certains trucs sensibles comme ces centrifugeuses, ne soient pas pilotées par
des codes "en dur", inchangeables car sur des puces pas éditables (voire même, vraiment purement électroniquement, c'est à dire,
simplement avec des controles physiques qui sont pas traités par des programmes mais agissent sur des composants, enfin, là je sais que je suis pas clair, mais pour dire, old school quoi, avant les saloperies de machines qui avaient de l'électronique dedans,
c'était le "circuit intégré" qui controlait tout, mais c'était pas un programme...)

Je pense que la raison est assez simple et repose principalement sur deux choses :
- la facilité d'utilisation, de modification, de maintenance du modèle informatique par rapport au modèle "physique" ainsi que son coût très probablement plus réduit
- une sous-estimation importante des risques du modèle tout informatique

En combinant les deux, on arrive à un rapport prix / fonctionnalité / risque clairement en faveur de l'informatique par rapport à la méthode physique, même si ce résultat est erroné. Ca me fait d'ailleurs penser à un autre sujet similaire, des switchs industriels utilisés pour des trucs aussi importants que des stations électriques ou autre contenaient une backdoor d'usine protégée par un mdp facile à trouver. Il a fallu rendre ça publique pour que le constructeur daigne répondre aux experts et journalistes : http://arstechnica.com/business/2012/04 … ol-system/

La sécurité est souvent loin de ce qu'on l'imagine ou de ce que ça devrait être...

Il faut savoir que les contraintes de résistances aux fautes sur ces systèmes sont draconiennes et qualifier un nouveau composant est long et couteux. En clair ils attendent de ne pas avoir le choix.
Je pense que la qualification logicielle est aussi très couteuse, mais probablement moins, d'où le choix d'avoir une partie sur microcontroleur.

Enfin, c'est surtout qu'on avait un objectif politique et non économique, et l'argent coulait à flot. Et y a eu des morts, plus de grosses frayeurs.

Un "expert" du domaine m'a un jour affirmé qu'on ne faisait nulle part plus attention à la sécurité que dans une banque. Quoi de plus important de l'argent ? ... Allez savoir si c'est la vérité ...

Dernière modification par Nurw0d4sh (31/05/2012 08:07:30)

Yeah ! Encore un synopsis pour Shadowrun : La véritable histoire de Stuxnet, un bug dans The Bug ?

Flame : analyse en cours ... (voir notamment l'encadré sur l'utilisation du Bluetooth) ... Merveilleux !

Pas convaincu. Bien sûr c'est la solution la plus probable étant donné les ressources nécessaires, mais ce n'est pas parce qu'ils ont l'étiquette qu'ils
sont forcément les meilleurs (Il y a sans doute quelques mecs inconnus qui peuvent mettre une volée à des champions du monde ou des champions olympiques, sans pour autant être des compétiteurs acharnés, ici pour moi même principe).


J'en veux pour preuve cet article:

http://www.gentside.com/insolite/a-16-ans-il-resout-une-equation-vieille-de-trois-siecles_art41015.html
A 16 ans, il résout une équation vieille de trois siècles

Info rédaction, publiée le 30 mai 2012
Il résout enfin une équation d'Isaac Newton

Un Allemand de 16 ans a résolu une équation posée par Isaac Newton et insoluble depuis 350 ans.

Un adolescent de 16 ans, originaire d’Allemagne, a résolu une équation insoluble jusque-là d’Isaac Newton, vieille de plus de trois siècles. L’énigme, posée par le célèbre physicien qui a découvert la loi de la gravité, demandait comment calculer la trajectoire précise d’un projectile soumis à la gravité et à la résistance de l’air, puis son rebond ?

Le jeune homme, prénommé Shouryya Ray, a décidé de relever le défi après avoir maintes fois entendu de la bouche de ses professeurs que cette équation était impossible à résoudre. "Quand on nous a expliqué que ces problèmes n’avaient pas de solution, je me suis dit qu’il n’y avait pas de mal à essayer", explique-t-il, cité par The Daily Mail. Le voici aujourd'hui détenteur de la solution, alors que de nombreux scientifiques s'y sont cassés les dents ces 350 dernières années.

Shouryya Ray n’est néanmoins pas le premier jeune surdoué à faire le buzz ces dernières années. Découvrez quelques autres génies précoces qui ont bluffé les médias.

Albert Einstein remis en cause par un enfant de 12 ans !

Au mois d’avril dernier, c'est Heidi Hankins, fillette britannique de 4 ans, qui avait fait la Une de l'actualité, car elle présentait un QI proche de celui d’Albert Einstein. Durant ce même mois, on retrouvait également cet adolescent américain de 14 ans prénommé Moshe Kai Cavalin qui rentrait en section mathématiques à l'Université de Californie.

En mars, le petit Zephyr, un enfant américain de 3 ans, avait subjugué la toile en étant capable de citer touts les présidents des États-Unis, tout comme, le jeune Argentin Kouichi Cruz, âgé de 13 ans, qui est capable de cumuler trois cursus à l'Université.

Enfin, le récit qui se rapproche le plus de celui de Shouryya Ray est celle de ce jeune Américain nommé Jacob Barnett, âgé de 12 ans, qui a remis en cause certains principes de la théorie de la relativité d'Albert Einstein. La planète est bien remplie de petits génies !

IE, il y a sûrement quelques mecs capables de faire ce genre de choses sans pour autant être dans un labo de recherche et sans conduire de recherche active sur le sujet (ni appliquée, ni académique, juste de gros trucs empiriques qui tâchent et du feeling). Sans doute ont ils fait ce genre d'études parce qu'atteindre un tel niveau en étant autodidacte est très improbable même en ayant un fort degré d'intelligence (mais je parle avec mon intelligence, somme toute limitée, donc je ne peux pas savoir), mais cela ne résulte pas forcément d'une quelconque officine gouvernementale.
Si on réfléchit, certains trucs de la vie de tous les jours sont déjà conçus par les meilleurs ingénieurs et co, et tu as des crackers dans leur garage qui piratent le network de Sony, débloquent les bootloaders de l'iPhone et des phones android, etc. Pourtant j'imagine que les mecs qui bossent dessus (même s'ils sont sans doute mal supervisés ou se basent sur des assomptions pourries quand on voit certains choix de design ou de fonctionnalités) sont sans doute pas les mecs en carton sortis d'université de troisième zone avec des diplômes au rabais...
L'essentiel dans ce genre de chose, c'est la force de travail et l'esprit guidant le projet.
Mais évidemment, si l'on considère les cibles, ce pourrait très bien être un projet militaire ou d'agence style CIA. à moins que ce soit les pays "ennemis" qui fassent de la mystification et récupèrent des infos pour leurs propres projets (et tapent dans les jambes de leur "allié" de circonstances pour qu'il reste faible donc solidaire)

Oui, après lecture de l'article, je sais pas comment on s'y prend pour enregistrer des DNS comme cela, mais ils sont sans doute passé par une floppée d'agents, de fausses identités, de blackmail et opérations de social engineering. Ce qui met bien sûr en cause la possibilité des mecs isolés.

En regardant la liste des trafics espionnés, on voit que les boites mails sont essentiellement celles utilisées dans les pays anglophones, et européens de l'ouest (yahoo, live, google). Intéressant aussi.