Microsoft a testé les robots K5 de Knightscope sur son campus de la Silicon Valley, 136 kg sur roues bardés de capteurs pour tout surveiller. (D.R.)

L'Image du jour

Microsoft a testé les robots K5 de Knightscope sur son campus de la Silicon Valley, 136 kg sur roues bardés de capteurs pour tout surveiller. (D.R.)

Région PACA : Une filière numérique ancrée et solide mais dispersée sur un vaste territoire

Dernier Dossier

Région PACA : Une filière numérique ancrée et solide mais dispersée sur un vaste territoire

Ne percevons pas uniquement la région PACA (Provence-Alpes-Côte d'Azur) à travers le tourisme et le soleil ! Cette région possède aussi une solide fil...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

ESPACE PARTENAIRE

Webcast

FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
4
Réagissez Imprimer Envoyer

Tortilla, un outil de sécurité Open Source pour protéger les chercheurs

CrowdStrike, une start-up spécialisée dans la sécurité, prévoit de sortir ce mois-ci un outil Open Source baptisé Tortilla - et reposant sur Tor - qui permettra aux chercheurs de surveiller plus facilement et en toute discrétion les communications entre les logiciels malveillants et leurs serveurs de commande et de contrôle.

L'outil appelé Tortilla sera disponible gratuitement sur le site web de CrowdStrike à partir du 31 juillet, jour où il sera présenté par le développeur Jason Geffner à la conférence Black Hat USA 2013 (du 27 juillet au 1er août à Las Vegas, Nevada). La version finale de Tortilla comprendra le code source et un fichier exécutable. Le logiciel permet de contourner un obstacle propre à Windows qui empêche de rechercher clandestinement des logiciels malveillants depuis un poste de travail tournant sous le système d'exploitation de Microsoft. Le problème vient des limitations de Windows dans le support du réseau décentralisé Tor qui assure l'anonymat des clients sur Internet. Les chercheurs utilisent Tor pour masquer les adresses IP de leur ordinateur quand ils surveillent les communications entre les logiciels malveillants et leur serveur C&C et qu'ils observent les charges malveillantes téléchargées par le serveur.

L'anonymat est important, parce que les chercheurs ne veulent pas que les criminels ou les pirates travaillant pour des gouvernements sachent qu'ils sont surveillés. Ils pourraient ainsi bloquer l'accès à leur serveur, transmettre de fausses informations aux chercheurs ou mettre leur serveur hors ligne. « Ils peuvent faire ce qu'ils veulent pour nous tromper ou nous égarer », a déclaré le développeur. Les créateurs de logiciels malveillants, qui sont souvent liés à des groupes criminels organisés, peuvent également tracer l'adresse IP et remonter jusqu'au chercheur, si celui-ci utilise un ordinateur personnel depuis son domicile, ou jusqu'à l'entreprise pour laquelle il travaille. « Plus nous travaillons dans le secret, mieux c'est », a déclaré Jason Geffner.

Pas de support natif de Tor dans Windows


Le problème auquel doivent faire face les chercheurs sous Windows découle de l'absence d'un support natif pour le protocole internet Secure Socket (SOCKS) utilisé par Tor pour faire circuler les paquets sur le réseau à travers différents proxies afin de masquer l'identité de l'ordinateur. Pour contourner le problème, les chercheurs utilisent un autre matériel ou font tourner le logiciel malveillant sur une machine virtuelle avec un système d'exploitation différent. Les VM sont souvent utilisées pour exécuter des programmes malveillants afin de les séparer du reste de l'ordinateur et de ses logiciels.

Tortilla permet au chercheur d'utiliser Tor sur n'importe quel ordinateur exécutant Windows XP ou une version ultérieure sans avoir à passer par des procédures diverses. En outre, les chercheurs peuvent utiliser n'importe quel navigateur ou plug-in et n'importe quel logiciel de gestion de réseau. Normalement, Tor supporte seulement une version spéciale de Firefox. « L'idée de CloudStrike est de livrer Tortilla sans condition », a précisé le développeur. « Les chercheurs seront libres de l'utiliser comme ils veulent ». D'autres usages de Tortilla sont également envisagés par les internautes, comme une extension du protocole Tor à tous les logiciels présents sur un PC. Il s'agit tout simplement de router tous les paquets IP et même les DNS d'une machine pour sécuriser et anonymiser le trafic des internautes soucieux de la protection de leur vie privée sur Internet.

COMMENTAIRES de l'ARTICLE4

le 02/08/2013 à 09h41 par Visiteur2569 :

Tor est une excellente solution,il est vrai que les sortie de Tor peuvent être écoutées, mais pas son système cyclique (que l'on peu forcer) on peut donc etre discret. Il y a beaucoup de sorties Tor dans le monde entier, il est peu probable pour un espion de tout surveiller. De plus Tor peut être couplé à d'autre système de camouflage.

La vrai question c'est les serveurs, quand un internaute va régulièrement sur un serveur, rien lui garantie que ce serveur n'est pas sur écoute, Tor ou pas Tor. C'est le cas d'IBM qui a informatiser l'Office des Brevets Américain et qui surveille les visiteurs, mieux encore, ils mettent des Pots de Miel avec des faux brevets pour voir quel sont les concurrents qui sont intéressés.


@Visiteur2567 >En revanche, Tor est un système extrêmement périlleux à utiliser pour un non connaisseur. Un nombre important de sorties Tor est utilisé pour attraper des informations en clair.

Signaler un abus

le 02/08/2013 à 08h49 par Visiteur2567 :

Rien n'est plus facile que de savoir si un trafic sort de Tor ou pas. Je ne vois donc absolument pas en quoi ce dispositif permettrait d'aider les chercheurs.
En revanche, Tor est un système extrêmement périlleux à utiliser pour un non connaisseur. Un nombre important de sorties Tor est utilisé pour attraper des informations en clair.

Signaler un abus

le 22/07/2013 à 10h19 par Visiteur2480 :

oublier Windows et passer sous Linux (comme la station spatiale)

Signaler un abus

le 18/07/2013 à 13h50 par Visiteur2463 :

interessant.

Signaler un abus

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité