1 - Budgets sécurité : en hausse pour 2010
2 - Botnet : Twitter succède à IRC ?
1) Budgets sécurité : en hausse pour 2010
Les enveloppes « logiciels » des CSO/CISO/RSSI progresseront globalement de 4 % en 2010, et les dépenses liées aux prestations de services, toujours dans le domaine de la sécurité, augmenteront de 3 %. C’est du moins ce que nous promet une étude du Gartner, en se basant sur un sondage effectué sur un échantillon d’un millier de responsables sécurité répartis dans le monde entier. Insistons sur le fait qu’il s’agit de « croissance du budget ». En termes de proportion, la moyenne générale de l’enveloppe sécurité devrait graviter aux environs de 15 % des dépenses IT tout au long de l’année à venir.
Cette estimation peut être provoquée par deux courants majeurs. D’une part les « queues de budget de mise en conformité », qui ont littéralement porté les investissements sécurité durant les deux dernières années, et d’autre part la montée en puissance de la sous-traitance (cloud notamment) qui promet des économies d’infrastructure IT à court terme, mais qui remet en question bon nombre d’investissements sécurité.
2) Botnet : Twitter succède à IRC ?
L’article de Dennis Dwyer n’est pas très long, mais il risque de faire perdre le sommeil à quelques administrateurs. Car, explique ce chercheur de l’équipe Secureworks, depuis que Kreios C2 a été publié, il est possible de transformer Twitter en un formidable centre de commande de botnets. Pis encore, Jose Nazario d’Arbor Networks – l’homme qui a notamment patiemment et scientifiquement suivi la cyber-guerre durant les élections iraniennes -, Nazario donc est tombé sur le cas réel d’utilisation de Twitter en C&C, dans le cadre du téléguidage d’un virus récupérateur de crédences bancaires.
Twitter n’est pas la seule application Web 2.0 de dialogue « one to many ». Et l’ingéniosité des bot herders – les gardiens de botnets - est telle qu’il est difficile aux responsables de ces réseaux « deux-zéro » de deviner à quelle sauce ils vont être exploités.
Toujours sur ce même thème du botnet, on ne peut passer à côté de cet autre billet, écrit, lui, par Gunter Ollmann du blog The Day before Zero, qui se penche sur les tarifs du cybercrime. « Vous voulez vous offrir un réseau de 80 à 120 000 machines compromises pour lancer une attaque ? Vous désirez une capacité réseau de 10 à 100 Gb/s ? Il est à vous pour 200 dollars par tranche de 24 heures ». 200 dollars pour obtenir la puissance de feu d’un croiseur, 200 dollars pour éparpiller façon puzzle pratiquement n’importe quel site commercial existant sur terre. Et pour les apprentis cyber-terroristes qui douteraient de l’efficacité de l’infrastructure, une offre gratuite de 3 minutes leur est offerte avant achat. C’est qu’on a le sens de la clientèle, dans le mitan du hack noir.
Tous les services du MagIT sur