Astublog

Le chef de la mafia sicilienne, Bernardo Provenzano, recemment arrêté après des décennies de cavale, utilisait un système de chiffrement hautement évolué pour communiquer avec ses hommes : ce n'était ni l'algorithme AES, ni Blowfish, ni un système asymétrique RSA ou ElGamal mais LE rot3. Ce code à substitution inspiré du codage de César consiste tout simplement à décaler l'alphabet de 3 lettres et à noter le résultat sous forme numérique. On utilise couramment une de ces variantes, le rot13^[1], pour camoufler les solutions d'énigmes postées sur des forums sur Intenret.

Dans l'article de Discovery Channel qui relate cette information, nous avons l'exemple suivant d'un extrait de message^[2] intercepté par la police :

...I met 512151522 191212154 and we agreed that we will see each other after the holidays...

Mais qui se cache derrière ces chiffres mystérieux ? Séparons d'abord les nombres : 5 12 15 15 22 19 12 12 15 4. Ensuite enlevons 3 à chacun d'entre-eux et convertissons en lettres : BINNU RIINA ! Sachant que Binnu est probablement un diminutif de Bernardo, faisons une recherche sur un moteur de recherche (Google par exemple) sur ''Bernardo Riina'' : incroyable il s'agit d'un des complices de Provenzano ! Bon, à sa décharge, il faut tout de même savoir que Provenzano n'a pas fait beaucoup d'études et surtout qu'il ne disposait que d'un papier et d'un crayon pour réaliser son chiffrement : pas très facile d'appliquer les algorithmes de chiffrement informatiques actuels avec ces simples instruments :)

Ubuntu, la distribution Linux à base de Debian, qui utilise le site Launchpad pour sa gestion de bugs, signale un énorme bug (le bug #1) qui n'est toujours pas corrigé. Les correctifs sont attendus de toute urgence.

Lire la suite

Plusieurs versions de DirectX sont affectées d'une faille de "buffer overflow" (débordement de buffer) : concrètement, cette faille permet d'exécuter un code sous Windows par l'intermédiaire d'un simple fichier midi. Un attaquant peut ainsi obtenir simplement grâce à une simple musique midi les droits d'exécution de l'utilisateur courant. Petit conseil donc pour les windowsiens : exécuter en règle générale ses applications avec un simple compte utilisateur (qui ne possède pas de droits d'administrateur). Mais bien sûr, il est néanmoins indispensable de télécharger le patch proposé par Microsoft : la lecture d'un fichier midi piégé peut survenir à n'importe quel moment lors d'une séance de surf sur le net (en effet MSIE accepte par défaut la lecture automatique de fichiers midi).

Au passage, signalons également la faille RPC, sans doute beaucoup plus grave. Elle permet à un pirate d'acquérir les droits administrateurs sous Windows (versions NT et XP). Une faille qui a beaucoup fait parler d'elle ces derniers jours, certains organismes la considérant même comme très propice au lancement d'une attaque informatique de grande envergure sur le net. Il est donc fondamental de patcher toutes les installations de Windows concernées par cette faille : des vers pas très sympas risquent bientôt d'être libérés sur le net.

• La faille musicale et le patch par MS
• La faille RPC et le patch (par MS)
• Le FBI qui implore de patcher les Windows

Dès élections législatives fédérales ont été organisées en Belgique le 18 mai 2003. C'était l'occasion de tester sur plusieurs cantons l'utlisation de systèmes de vote électroniques. Un collège d'experts avait été nommé pour surveiller le bon déroulement des opérations et notamment pour analyser le code-source des logiciels de vote. Par ailleurs tout un chacun pouvait étudier le source, car celui-ci avait été rendu public (fort heureusement !). Tout se passe alors pour le mieux en cette journée d'élections du 18 mai...jusqu'à 23h30. A cette heure précise, le collège d'experts est prévenu d'un problème à Schaerbeek : un candidat d'une liste avait obtenu plus de voix de préférence que le nombre total de voix de la liste. Il s'avérait que le nombre de voix de préférence avait été majoré de 4096 (notons au passage que 2^12=4096).

Dès le 19 mai, les experts commencent leur enquête : ils testent le PC incriminé, ils scrutent à nouveau le source des logiciels de vote. Ils ne notent aucune anomalie. D'où leur conclusion : cette erreur serait liée à l'inversion spontanée d'une position binaire dans la mémoire vive du PC, et plus précisement au niveau du 13ème bit du compteur de voix de préférence du candidat. Ce phénomène très rare peut être provoqué par des rayonnements cosmiques parvenant au PC : il est toutefois très suprenant que le bit concerné corresponde justement à une portion de mémoire vive utilisée, et de plus à un compteur de vote ! Quelle malchance extrême ! E.T. aurait-il voulu influencer les élections belges par l'envoi d'une impulsion électromagnétique savamment dirigée ?

Certains verront donc en cet incident l'immaturité du vote électronique. Disons que le problème se situe plutôt au niveau du choix des PC pour les bureaux de vote : il aurait fallu privilégier l'usage de mémoires avec système de correction d'erreurs. Ou bien utiliser des PC en redondance. On peut toutefois douter de l'explication par l'hypothèse de l'inversion de bit : le problème ne pourrait-il pas être le résultat d'un bug non détecté au niveau du logiciel de vote ? On ne le sait pas, en tout cas l'hypothèse avancée par les experts, même si elle n'est pas très rassurante pour l'avenir du vote électronique, a au moins le mérite de faire sourire.

• Le rapport des experts sur l'incident
• Le wiki de l'Association Electronique Libre
• Une étude d'IBM sur l'influence des rayonnements cosmiques

Diffuser des documents générés avec Word peut avoir des conséquences imprévues : ce n'est pas Alcatel qui dira le contraire. Cette société comme beaucoup d'autres a déjà été victime de certaines fonctionnalités de Word. En effet, des informations à première vue invisibles peuvent quelquefois être extraites des documents Word : des reliquats de textes apparemment effacés, certaines méta-informations telles que les dates de création et modification du document, le temps d'édition, le nom du créateur du fichier,... Bref, Word vous espionne et risque de révéler des informations confidentielles à vos correspondants. Et ne parlons pas des éventuelles macros abritées dans les documents (virus à gogo garantis). Lire l'article de Transfert.net s'avère à ce titre salvateur.

La conclusion : ne jamais diffuser des documents Microsoft Office ! Leur préférer des formats tels que le PDF, voire le texte brut quand cela est possible. Et bien sûr abandonner Word pour adopter OpenOffice, suite bureautique libre qui vous permettra au passage soit de ne plus être un pirate, soit d'économiser pas mal d'argent.

Un consultant pakistanais en sécurité informatique vient de découvrir une faille de sécurité touchant le système d'authentification on-line Passport de Microsoft utilisé par 200 millions d'utilisateurs (la plupart des comptes Passport sont liés à des comptes Hotmail). Seul problème : la Fair Trade Commission avait déjà prévenu Microsoft que tout problème de sécurité serait sanctionné d'une amende de 11000$ par compte concerné. Comme 200 millions de comptes ont été exposés à cette faille de sécurité, Microsoft devrait donc théoriquement payer une amende de 200000000*11000= 2 200 000 000 000 $, c'est-à-dire 2200 milliards de dollars. La note risque d'être dure à avaler, cependant la FTC devrait sans doute accorder à MS une ristourne (ouf ! vous n'aurez sans doute pas à supporter Bill Gates en train de mendier au bas de votre immeuble !).

• La dépèche sur Yahoo

Pour faire planter un Internet Explorer, rien de plus simple. Créez une page HTML contenant le code suivant :

<html>
<form>
<input type crash>
</form>
</html>

Affichez-la avec IE... et au surprise : il plante misérablement ! En fait vous auriez pu mettre n'importe quoi à la place du mot 'crash' ça aurait marché également.

Tout cela est du à un problème dans une DLL (librairie dynamique) utilisée par IE répondant au nom de 'shlwapi.dll'. Des balises HTML malformées peuvent faire crasher IE. Le pire est qu'il n'existe pour l'instant aucun patch proposé par Microsoft. Des webmasters mal intentionnés peuvent donc utiliser pour l'instant à loisir ce bug pour casser les pieds des utilisateurs d'IE (mais rappellons qu'il existe d'autres alternatives à IE dont l'excellent Mozilla).

• Description du bug sur SecurityFocus
• Testez ! (préparez-vous au crash !)
• La nouvelle sur NoSpoon

Le programme de calcul distribué Seti@Home destiné à rechercher l'existence d'une vie extraterrestre par l'analyse de signaux radio venant du fin fond de l'espace est touché par une faille permettant de prendre le contrôle de la machine sur lequel il est lancé. La plupart des versions du programme sont touchées, aussi bien les versions Windows que Linux. N'hésitez pas à mettre à jour votre Seti@Home si vous ne voulez pas que ET vienne faire mumuse avec votre PC (ou à défaut un méchant pirate bien humain).

• La nouvelle sur LinuxFr.org