Chaque semaine, les auteurs du blog sécurité vous proposent de découvrir leurs Slurps.
Bonbons acidulés et sucrés en gélatine, les Slurps sont leur carburant principal, symbole de leurs coups de cœur, coups de gueule, coups de kick.
slurps transformer
Comme l’indique le titre, ceci est un slurps spécial : il a échangé sa forme d’ourson contre un aspect vermiforme, plus précisement celle d’un fil de courriels. Ce fil aurait été recopié sur le serveur de messagerie d’un acteur majeur de la sécurité des réseaux, la Compagnie Française de Télématique Sécurisée, de son petit nom CoFraTelSec.
Toute ressemblance avec une organisation réelle ne serait que pure coïncidence ...
slurps premier mèl
From: candid@cofratelsec.com
To: undisclosed recipients
Chers collègues, voyez-vous les mêmes choses que moi ? La dernière fois que j’étais dans le Show Room, je m’ennuyais, alors j’ai sniffé le LAN.
J’ai vu tous les Broadcasts des PC sur le LAN, à savoir :
- ARP request/gratuitous, DHCP Discover, Request, Offer, avec les IP@ et source-mac@ qui vont bien
- Deux routeurs Cisco font du HSRP sans authentification
- De multiples échanges NETBIOS, pour les connaisseurs
- NBNS registration, Name query, Browsers, avec les IP@ et le nom des ressources
- Il y a une imprimante–fax et au moins deux modem-routeurs ADSL.
En fait le LAN, c’est une passoire. Le switch est configuré à minima, il fait du DTP, du CDP et du STP. Comme qui dirait, c’est un LAN mit(m)é. Les PC fournis par le SI étant des Lenovo, pourquoi voit-on des PC Apple, Sony, Acer, Toshiba entre autres ? Il y a même des PC qui font de l'IPX et d’autres qui utilisent des protocoles inconnus de Wireshark (là, ça craint vraiment).
++++++++++++++++++++++++++++++++++++++++++++++
Le collègues répondent :
ben oui, c’est comme ça aussi sur mon LAN …
On leur a déjà dit …
mais personne n’y fait rien …
slurps second mèl
Ce mèl a été rédigé avec soin, de façon à se conformer à la charte de communication écrite et à l’éthique d’entreprise. Pour en révéler la première rédaction, passez votre souris sur le texte en cliquant du gauche.
From: candid@cofratelsec.com
To: undisclosed recipients
C'est bien ce que je craignait, tout le monde s’en fout
il y a des préoccupations plus prioritaires.
Voila une situation qui me gonfle
semble anormale.
Quand j'en parle aux zombies
personnes qui s’occupent de sécurité,
ils me disent que ce n'est pas leur périmètre, éventuellement ils lèvent les bras au ciel.
Dans les rares réponses écrites, je lis entre les lignes qu'on ne me demandait pas mon avis.
++++++++++++++++++++++++++++++++++++++++++++++
Un des collègues suggère hypocritement: "écris voir au Professeur Shadoko, il est responsable des pompes de sécurité et de la sécurité des pompes… Mets aussi Le Sorcier en copie, il s’occupe des fuites et des robinets, il a même un robinet magique."
slurps bouteille à la mer
From: candid@cofratelsec.com
To: prof.shadoko@cofratelsec.com, le.sorcier@cofratelsec.com
Messieurs,
L'insécurité de nos LAN internes n'est certes pas un élément nouveau qui vous aurait échappé. Toutefois, mes observations personnelles me font percevoir deux éléments qui prennent de l'ampleur :
- La généralisation du WiFi dans nos salles de réunion. Le WiFi expose largement l'état de notre pratique en matière de sécurité sur le LAN. Outre les PC portables, les smartphones peuvent embarquer des applications d'interception-analyse de traffic. Nous invitons nos clients et leurs consultants dans nos salles de réunion, espérons qu'il ne sont ni curieux, ni compétents...
- Présence de PC, tablettes, smartphones qui ne sont pas sous contrôle du SI, les employés ont largement anticipé le mouvement du BYOD, mais notre SI n’y est pas prêt.
A titre d'illustration, j'ai pu observer des flux de niveau 2 non normalisés sur le LAN bureautique de mon lieu de travail. Mes recherches me font penser qu'il s'agissait là de flux Peer to Peer entre deux PC connectés sur le LAN. Je doute fort qu’il s’agisse là de flux légitimes.
slurps l’espoir fait vivre
Que croyez–vous qu’il arriva ? Que l’auteur des mèls s’est fait virer ? Mais non, bien sûr, CoFraTelSec est une entreprise socialement responsable, non non non, pas cela.
Mais quand même, Candide s’est fait tancer par Pangloss, le responsable du SI, sur le thème : “Tu pouvais pas la ferm**, maintenant ils me collent un audit sécurité sur les bras, et si on n’a pas la certif qui va bien, j’aurais pas mon bonus, alors que j’avais promis un coupé sport à ma fille Cunégonde …”.
Candide a beaucoup regretté ses mèls imprudents, car il aurait beaucoup apprécié la compagnie de Cunégonde dans l’intimité du coupé sport.
Moralité : tournez sept fois votre souris sur le bureau avant d’envoyer des mèls. Et ne sniffez pas dans le show room.
Pascal
credit photo : © JJAVA - Fotolia.com
Depuis 2004, je m’occupe d'ingénierie de commutateurs Ethernet (switches en anglais). Comme je suis curieux de nature, j'ai voulu savoir ce qu'il y avait sous le capot ... et c'est là que j'ai vu tous ces protocoles qui ne nous veulent que du bien, mais qui posent d'inévitables questions de sécurité. Sont-ils fiables ? Peuvent-ils être trompés ? Il me semble que ce domaine est peu documenté, et que les informations disponibles sont souvent incomplètes, parfois erronées. Je désire vous faire partager mes connaissances qui s'appuient sur des tests en laboratoire ainsi que sur plusieurs centaines de machines opérationnelles.