Télégrammes : l’Europe vote Snowden ; MySQL fait du DDoS ; Open Source chez Apple ; Stonesoft revendu
C’est la trêve hivernale pour les locataires, mais pas de trêve pour les télégrammes de la rédaction de Silicon.fr.
Le Parlement européen vote Snowden. Le Parlement européen a voté, jeudi 29 octobre, un texte recommandant aux Etats membres de l’Union d’accorder leur protection à Edward Snowden, l’ancien employé de la NSA réfugié en Russie après avoir dévoilé les pratiques de l’agence de renseignement américaine. Déposé par le député vert allemand Jan Philip Albrecht, cet amendement, accueilli avec enthousiasme par Edward Snowden sur Twitter, est venu se greffer à une résolution de 50 articles condamnant la surveillance des citoyens européens par les services de renseignement européens et américains. L’assemblée se dit notamment préoccupée de lois récentes votées par certains Etats membres et étendant la surveillance des citoyens. Une saillie qui vise notamment la France : le Sénat vient d’y voter un texte sur la surveillance des communications internationales, autorisant l’écoute des communications par les services secrets pour peu qu’une des parties impliquées dans l’échange soit située à l’étranger. Ce projet de loi, qui doit encore être adopté en commission mixte paritaire, fait suite à la décision du Conseil constitutionnel du 23 juillet 2015 dernier censurant certaines dispositions de la loi sur le renseignement.
MySQL transformé en plate-forme DDoS. Des hackers utilisent des techniques d’injection SQL pour infecter la base de données MySQL et la transformer en plate-forme d’attaques par déni de service. Selon l’éditeur Symantec, qui détaille l’attaque dans un billet de blog, les pirates s’appuient sur un malware appelé Chikdos, qui possède des variantes pour Windows et Linux. Connue depuis 2013, cette souche infectieuse serait ici mise en place via l’injection de code UDF (user-defined function), une fonction de MySQL servant à en étendre les capacités. Pour les pirates, cibler des serveurs MySQL plutôt que des PC lambda leur permet d’accéder à des bandes passantes bien plus larges, renforçant la portée des attaques DDoS.
Apple ouvre sa crypto. Les développeurs auront, dans une certaine mesure, accès aux frameworks de sécurité d’Apple, qui gèrent et stockent les certificats numériques, les clés de chiffrement publiques ou privées et les règles de confiance. De même, ils pourront s’appuyer sur Common Crypto, qui distribue du chiffrement symétrique, des tokens, etc. Ces deux briques sont intégrées au sein de la librairie corecrypto, conforme aux normes américaines Federal Information Processing Standards (FIPS) 140-2 Level 1. Si corecrypto bascule en Open Source, les développeurs devront signer un « internal use license agreement » qui contient un certain nombre de limitations. C’est la seconde fois que la firme de Cupertino recourt au versement de code en Open Source, après celui du code du langage de programmation Swift.
Intel revend Stonesoft à Raytheon-Websense. L’histoire commune n’aura duré que 2 ans. Intel se sépare de Stonesoft, spécialiste de la sécurité réseau (firewall). Le fondeur l’avait acheté 389 millions de dollars en 2013. Le montant de la revente n’a pas été divulgué, mais selon CRN, un mémo stipule que Raytheon récupérerait 300 salariés de Stonesoft, qui viendraient renforcer les équipes en charge de la plateforme Triton. Cette opération n’est pas sans rappeler la vente récente de Tipping Point par HP à Trend Micro. La sécurité réseau est un marché de plus en plus concurrentiel. Les grands acteurs IT préfèrent se concentrer sur des services de sécurité orientés vers l’applicatif, le Cloud, le Big Data.
