Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Slurps sécurité - kick #21 - paranoïa

Slurps sécurité - kick #21 - paranoïa
2012-05-042013-02-28sériesfr
Paranoïaque, Paranoïaque, est-ce que j'ai une gueu.. de para no yack ?? Dans un slurps précédent, je mettais en garde contre l'envoi de mèls compulsifs. Mais là, c'est plus grave, il ne faut plus consulter AUCUN moteur de recherche sous peine de vivre dans une angoisse perpétuelle. Big...
Publié le 4 Mai 2012 par Pascal Bonnard dans séries
slurps sécurité - kick #21 - paranoïa

Chaque semaine, les auteurs du blog sécurité vous proposent de découvrir leurs Slurps.

Bonbons acidulés et sucrés en gélatine, les Slurps sont leur carburant principal, symbole de leurs coups de cœur, coups de gueule, coups de kick.

Paranoïaque, Paranoïaque, est-ce que j’ai une gueu.. de para no yack ???

Dans un slurps précédent, je mettais en garde contre l’envoi de mèls compulsifs. Mais là, c’est plus grave, il ne faut plus consulter AUCUN moteur de recherche sous peine de vivre dans une angoisse perpétuelle.

slurps clic

Je m’explique, l’autre jour, en butinant, je tombe sur cela : JDSU Packet Portal. Voilà des gens qui vous vendent des SFP. C’est un petit composant très banal à insérer dans vos firewall, routeurs, switches, serveurs, etc. pour ensuite brancher une fibre optique.

Bon, jusqu’ici, quoi de plus normal. Sauf que ces SFP-là, tout en étant parfaitement fonctionnels, intègrent un sniffer très perfectionné, que l’on peut contrôler à distance… Ah oui, ils vendent aussi la suite logicielle qui va bien pour contrôler ces petits bijoux.

slurps claque

Vous ne me croyez pas ?? Moi, j’ai vu une démonstration, depuis, je ne dors plus.

Supposons un gros appel d’offre, avec un concurent malhonnête (je sais, je sais, à l’ére de l’éthique d’entreprise, ça n’existe pas). Il s’arrange pour que le sous-traitant qui s’occupe de mon LAN utilise ces petits espions… Il y a fort à parier que mon entreprise ne sera pas sélectionnée.

Bon, il n’y a qu’à, faut qu’on mettre en place des procédures d’inventaire drastiques, vérifier que les SFP sont authentiques, et tout ça (je n’y crois pas une seconde). Ou alors on prépare des réponses factices pour tromper l’ennemi pendant qu’on répond pour de vrai avec la machine à écrire Underwood (penser à détruire les rubans encreurs).

slurps de mal en pis

A la réflexion, si c’est commercialisé maintenant, ça doit exister depuis plus lontemps, non ? Tiens, c’est vrai, qu’est-ce qu’il y a dans mes machines ? Eh bien, il y a des circuit intégrés spécialisés, par exemple des ASIC ou des FPGA .

Alors moi, si j’étais une puissante agence de sécurité nationale, j’aurais exigé des concepteurs des ASIC et autres FPGA qu’il y mettent un petit sniffer sympa. Voyez à ce sujet ce post précurseur de Vincent : Les écoutes électroniques "As a Service" .

Autant dire que TOUTE votre activité électronique est visible par certaines agences gouvernementales, et ce depuis que vous êtes connecté au Web. J’en entends qui disent : mais j’ai un réseau privé, moi !! Ah oui, et il n’y a pas un accès spécial pour la maintenance ??

slurps partage

Mais où donc sont fabriqués les SFP, les ASIC, les FPGA ??? Je parie que c’est quelque part en Asie, d’ailleurs, c’est marqué dessus… Alors, en plus de la NSA , au Pays du matin calme , dans l’Empire du soleil levant  et dans l’Empire du milieu, ils nous surveillent aussi ?

Mais là, c’est pas grave, de toutes manières, on a déjà mis presque toutes les usines et les centres de recherche sur place… L’administration américaine veut, pour des raisons de sécurité, interdire l’utilisation de matériel chinois sur son territoire, alors qu’il y a très certainement déjà des millions de sniffers sur place, contrôlés par on ne sait qui !!!

slurps poisson d’avril

Ben non, c’est pas une blague, on est en Mai. Et que peut-on faire ? Eh bien, il y a plein de possibilités, voyez plutôt...

Pour l’électronique, le plus simple, c’est l’utilisation massive de la cryptographie au plus près de la source. Evidemment, ça participe au réchauffement climatique, parce que la NSA et les autres vont décupler leur puissance de calcul pour pouvoir craquer les messages.

Autant tout mettre sur le Cloud, en EAaS (Encryption As a Service, bien sûr). Ainsi, c’est direct du producteur au consomateur. Et ça préserve un peu la planète.

Pour bien savoir qui vous espionne, autant acheter la technologie d’encryption auprès des firmes qui fournissent les services secrets de la République (se renseigner auprès de la préfecture la plus proche). Utiliser exclusivement le matériel de la CoFrOGa (Compagnie Française des Ordinateurs à Galène, déjà citée ici).

Bon, il y a aussi les pigeons voyageurs, je vous conseille la race « Very Long Reach ».

Je fais ici un appel solennel à l’ingéniosité francophone pour recueillir vos contributions !

slurps tout va bien

Bon week end, confiez donc vos angoisses aux réseaux sociaux depuis votre tablette ou votre smartphone, Big Brother is watching you ! Moi, j’ai rendez-vous chez un psy … il paraît que ça se soigne.

Pascal

crédit photo : © mdesgroseilliers - Fotolia.com

4 Commentaires

  • 4 Mai 2012
    2012-05-04
    par
    Pascal
    Merci, Blaise !
    C'est curieux, ce pseudo?
    Y aurait-il des littéraires sur ce blog ??
    En tout cas, je n'ai aucune d'action dans les Pommes.
  • 4 Mai 2012
    2012-05-04
    par
    Blaise
    Le Congrès US ayant coupé le budget de la NSA dédié aux horoscopes, vous pouvez les utiliser pour communiquer sans risques. Exemple de délit d'initié en toute impunité :
    Mercerdi, Mercure quittera la constellation de la Pomme et vos actions se révèleront bénéfiques.
    A peine crypté !!!
  • 4 Mai 2012
    2012-05-04
    par
    Pascal
    Merci, Vince !!!
    A propos , je vois mon psy samedi à 14 heures.
  • 4 Mai 2012
    2012-05-04
    par
    Vince
    Superbe article sachant manier information, sensibilisation et humour à bonnes doses !
    Parmi les alternatives possibles, le Yaourtophone (cf Google), full-mesh de préférence, avec des noeuds tous les mètres en guise de firewalls.

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage