Le code source des applications de Panic inc a été volé, Réactions à la publication du 18/05/2017

[Lionel]

Panic Inc. est un éditeur de logiciels sous macOS.

Les pirates ont profité du fait qu'il avait téléchargé une version infectée de Handbrake pour accéder à sa machine, et faire main basse sur ses documents.

Il craint maintenant plusieurs scénarios. Le premier serait que des versions "piratées" soient disponibles, le second que des versions infectées par des malwares se retrouvent sur la toile, et le dernier que ce code source soit revendu à des concurrents.

On peut aussi envisager que ce code source soit utilisé pour trouver des failles de sécurité dans les logiciels.

D'une manière égoïste, nous retiendrons surtout qu'il ne faut pas minimiser les risques de voir sa machine infectée par un cheval de Troie. Les conséquences, comme ici, peuvent être désastreuses. Il ne s'agit pas seulement de perdre éventuellement des données, mais que les pirates profitent d'avoir accès à une machine mal sécurisée pour remonter ensuite plus haut vers des ordinateurs et services qui le sont bien plus : banque, données confidentielles, ou serveurs d'entreprise.

Lien vers le billet original

[Rorqual]

Panic Inc. est un éditeur de logiciels sous macOS.

Le nom de l'éditeur était bien choisi, vu l'état dans lequel ils doivent être maintenant.

Il craint maintenant plusieurs scénarios. Le premier serait que des versions "piratées" soient disponibles

Les pirates n'ont évidemment pas attendus cette affaire pour utiliser sans payer leurs logiciels.
Mais les deux autres scénarios sont pires.

[kwak-kwak]

... Encore faut-il que les pirates sachent qu'ils ont récupéré par hasard un truc potentiellement important, comprennent ce qu'ils ont récupéré et sachent l'exploiter.
Si le scénario est tel que celui décrit, alors Panic Inc n'était pas spécialement visé et il est assez probable que les pirates n'y voient que du feu. (Ou même n'y ait vu que du feu car je doute qu'ils se soient amusué à aspirer le contenu de chaque machine)

Ce message a été modifié par kwak-kwak - 18 May 2017, 08:33.

[Jack the best]

On pourrait quand même penser que les éditeurs de logiciels sont les plus à même de se protéger de tous les virus, chevaux de Troie et autre malwares !

Mon épouse a acheté une version 5 postes de Norton (pour son PC et son smartphone sous Android). Cette version, j'hésite à l'utiliser sur mon Mac et mon iPhone : la première chose qui m'a été demandée était de désinstaller Little Snitch !

Qu'en pensez-vous ?

[Fafnir]

Steven raconte son aventure en anglais sur son blog et notamment qu'il a ignoré toutes les précautions parce qu'elles sont trop souvent mal implémenté. Ensuite le pire fut la gestion des mots de passe.

[walt]

On pourrait quand même penser que les éditeurs de logiciels sont les plus à même de se protéger de tous les virus, chevaux de Troie et autre malwares !

Mon épouse a acheté une version 5 postes de Norton (pour son PC et son smartphone sous Android). Cette version, j'hésite à l'utiliser sur mon Mac et mon iPhone : la première chose qui m'a été demandée était de désinstaller Little Snitch !

Qu'en pensez-vous ?

Bonjour,

C'est normal , cette version de Norton doit contenir un firewall logiciel qui est incompatible avec little snitch

[Jack the best]

Oui, mais si Norton agit comme sur le PC (tous les jours il télécharge et accumule des tas de rustines apparemment, et cela automatiquement sans qu'on ait son mot à dire, puis il les installe) cela ralentit le processeur s'il fonctionne tout le temps, non ?

[zero]

Mon épouse a acheté une version 5 postes de Norton (pour son PC et son smartphone sous Android). Cette version, j'hésite à l'utiliser sur mon Mac et mon iPhone : la première chose qui m'a été demandée était de désinstaller Little Snitch !

C'est devenu la norme maintenant. Les anti-malwares, anti-virus et pare-feu, demandent de désinstaller les autres équivalents. Il faut faire un choix. Quant à moi, je fais plus confiance à Little Snitch + un autre anti-virus que Norton.

[reversi]

On pourrait quand même penser que les éditeurs de logiciels sont les plus à même de se protéger de tous les virus, chevaux de Troie et autre malwares !

Mon épouse a acheté une version 5 postes de Norton (pour son PC et son smartphone sous Android). Cette version, j'hésite à l'utiliser sur mon Mac et mon iPhone : la première chose qui m'a été demandée était de désinstaller Little Snitch !

Qu'en pensez-vous ?

Qu'il va être très difficile d'installer Norton sur un iPhone vu qu'aucun logiciel tiers iOS ne peut aller regarder le contenu d'un iPhone ou filtrer les communications réseaux.

Quant à la demande de désinstaller Little Snitch, en théorie, les 2 logiciels peuvent cohabiter. Le souci potentiel est plus lié à l'ordre de chargement et donc suivant les jours et la hauteur de la marée, l(es) extension(s) noyau de l'un se chargeront avant celle(s) de l'autre et donc le comportement n'est pas 100% prévisible au niveau de qui filtrera quoi et comment (blocage, alerte, etc.).

[yponomeute]

Steven raconte son aventure en anglais sur son blog et notamment qu'il a ignoré toutes les précautions parce qu'elles sont trop souvent mal implémenté. Ensuite le pire fut la gestion des mots de passe.

Il rappelle aussi que nous sommes tous des humains, et par conséquent jamais à l'abri d'une erreur.

Il faut par ailleurs saluer la transparence de Panic Inc. par rapport à cet incident. Je suis loin d'être persuadé que l'ensemble des éditeurs de logiciels auraient communiqués aussi clairement dans le même cas de figure.

[divoli]

Panic Inc. est un éditeur de logiciels sous macOS.

Les pirates ont profité du fait qu'il avait téléchargé une version infectée de Handbrake pour accéder à sa machine, et faire main basse sur ses documents.

Il craint maintenant plusieurs scénarios. Le premier serait que des versions "piratées" soient disponibles, le second que des versions infectées par des malwares se retrouvent sur la toile, et le dernier que ce code source soit revendu à des concurrents.

On peut aussi envisager que ce code source ne soit utilisé pour trouver des failles de sécurité dans les logiciels.

Il y a un scénario qui, lui, s'est bien concrétisé en amont; le pirate a fait une demande de rançon à l'éditeur. Cet dernier a refusé de payer et a déposé plainte.

[iAPX]

Panic Inc. est un éditeur de logiciels sous macOS.

Les pirates ont profité du fait qu'il avait téléchargé une version infectée de Handbrake pour accéder à sa machine, et faire main basse sur ses documents.

Il craint maintenant plusieurs scénarios. Le premier serait que des versions "piratées" soient disponibles, le second que des versions infectées par des malwares se retrouvent sur la toile, et le dernier que ce code source soit revendu à des concurrents.

On peut aussi envisager que ce code source ne soit utilisé pour trouver des failles de sécurité dans les logiciels.

Il y a un scénario qui, lui, s'est bien concrétisé en amont; le pirate a fait une demande de rançon à l'éditeur. Cet dernier a refusé de payer et a déposé plainte.

Oui, encore un, cette mode de la rançon commence à être sacrément énervante, je pense que ces pirates ont des soucis à se faire sur le moyen-terme.

[(The)Space]

Oui, mais si Norton agit comme sur le PC (tous les jours il télécharge et accumule des tas de rustines apparemment, et cela automatiquement sans qu'on ait son mot à dire, puis il les installe) cela ralentit le processeur s'il fonctionne tout le temps, non ?

Oui, cela "ralentit" ton ordinateur. Mais c'est une machine récente comme ton iMac i5, c'est réellement négligeable.

Dans tous les cas, je préfère avoir une protection supplémentaire en temps réel qui consomme quelques​ pourcents de mon CPU que rien du tout.

[iAPX]

Oui, mais si Norton agit comme sur le PC (tous les jours il télécharge et accumule des tas de rustines apparemment, et cela automatiquement sans qu'on ait son mot à dire, puis il les installe) cela ralentit le processeur s'il fonctionne tout le temps, non ?

Oui, cela "ralentit" ton ordinateur. Mais c'est une machine récente comme ton iMac i5, c'est réellement négligeable.

Dans tous les cas, je préfère avoir une protection supplémentaire en temps réel qui consomme quelques​ pourcents de mon CPU que rien du tout.

Ah les antivirus, se retrouver à 19h en train de finir une proposition pour un gros magazine québécois et en pleine session de travail, paf, il se fige et devient inutilisable grâce à l'antivirus. De mon vécu, j'assimile cela à du malware, si ça me gêne pour réaliser mon travail de la meilleure façon possible.

À noter qu'ils n'ont pas arrêté l'attaque qui a causé la perte des sources de Panic Inc, mais aussi bloqué des hopitaux en angleterre, ils l'arrêtront plus tard: les antivirus sont pu ou prou ouvert à tout moment à des dizaines de milliers de virus existant, dans tous les tests. Le bouclier a toujours un latence pour s'adapter à la nouvelle arme, et les "bons" développeurs de virus ou de vers utilisent des VM chargées jusqu'à la gueulle d'antivirus à jour, pour vérifier qu'ils n'arrêtent pas leur "création" avant de la lancer!

Malware, donnant l'illusion de la sécurité: les antivirus n sont pas la bonne réponse.

Ce message a été modifié par iAPX - 18 May 2017, 17:38.

[(The)Space]

Ah les antivirus, se retrouver à 19h en train de finir une proposition pour un gros magazine québécois et en pleine session de travail, paf, il se fige et devient inutilisable grâce à l'antivirus. De mon vécu, j'assimile cela à du malware, si ça me gêne pour réaliser mon travail de la meilleure façon possible.

Exemple et contre-exemple, ton expérience ne régit pas les lois de l'informatique.
Dans mon cas, je n'ai jamais rencontré ce problème avec un antivirus. Comme quoi...

À noter qu'ils n'ont pas arrêté l'attaque qui a causé la perte des sources de Panic Inc, mais aussi bloqué des hopitaux en angleterre, ils l'arrêtront plus tard: les antivirus sont pu ou prou ouvert à tout moment à des dizaines de milliers de virus existant, dans tous les tests.

Quelqu'un a prétendu que les antivirus arrétaient l'ensemble des menaces existantes et à venir ? Non.
Donc oui tu as raison, mais pour être tout à fait exact, je me permet d'ajouter que les antivirus sont fermés à tout moment à des dizaines de milliers de virus existant, dans tous les tests.

Malware,

C'est vraiment énervant quand ces pseudo-experts viennent casser (n'en déplaise à ton petit vécu) un outil qui a fait ses preuves sous prétexte que eux, [rajouter ici le blabla habituel]

donnant l'illusion de la sécurité

Si tu te sens en sécurité en installant un antivirus, remet toi en question. Mais peut-être pourrait tu arréter de dénigrer l'outil et ne pas englober le reste du monde qui ne tourne pas forcément comme toi.
Accessoirement, donner de bon conseils pour éviter que cela se produise serait productif (mais bon puisque tu as posté juste pour tapper...).

les antivirus n sont pas la bonne réponse.

Effectivement, les antivirus ne sont pas la bonne réponse. Ils font partie de l'arsenal qui est à notre disposition et qui nous permet de nous protéger au mieux.

Mais de là à rejeter cet outil sous prétexte que j'ai eu des mauvaises expériences ou parce que l'outil à un domaine d'efficacité limité, il y a un pas que je ne franchirais pas.

Donc pour être bien protégé :
– Être prudent (ne pas consulter ses comptes bancaires en ayant cliqué sur un lien reçu par mail, par exemple)
– Éviter les comportements à risque (naviguer dans les tréfonds du net à la recherche d'un crack, par exemple)
– Si un doute sur un fichier ou un site, etc. s'abstenir.
– Utiliser un "antivirus" moderne qui permettra un scan en temps réel des fichiers, mais aussi du web et des mails.
– Utiliser un anti-malware occasionnelement comme Malware Bytes
– Si un doute sur un fichier vous pouvez utiliserVirusTotal
– Avoir une sauvegarde hors-ligne/non-connectée
– Liste non-exhaustive

Alors oui, les antivirus ne protège pas contre les menaces à venir, oui le fonctionnement d'un antivirus n'est pas à 100% efficace (faux-positif, faux-négatif) et change d'un éditeur à un autre. Néamoins, avec ces recommendations, ce ne sera pas parfait, vous serez cependant protégé contre une grande partie des menaces.

Enfin, pour finir, j'ai moi aussi eu des petites expériences avec les antivirus :
– Adwares, bloqués
– Sites de confiance mais infecté (à travers la publicité entre autre), bloqués
– Sites de phishing, bloqués
– Sites de crapwares, bloqués
– Clé usb (prétée par un amis) insérées avec trojan à l'intérieur, bloqué
– (Je crois que j'ai eu une pièce-jointe infecté aussi mais je ne me rappel plus bien)
– Dans mon cas perso, le bouclier web de mon antivirus perturbe l'affichage du bouton installer de la page des pluggin de Safari et je crois que c'est le seul "problème" que j'ai jamais rencontré avec.
Bref...

[iAPX]

Quelqu'un a prétendu que les antivirus arrétaient l'ensemble des menaces existantes et à venir ? Non.

...

Enfin, pour finir, j'ai moi aussi eu des petites expériences avec les antivirus :
– Adwares, bloqués
– Sites de confiance mais infecté (à travers la publicité entre autre), bloqués
– Sites de phishing, bloqués
– Sites de crapwares, bloqués
– Clé usb (prétée par un amis) insérées avec trojan à l'intérieur, bloqué
– (Je crois que j'ai eu une pièce-jointe infecté aussi mais je ne me rappel plus bien)
– Dans mon cas perso, le bouclier web de mon antivirus perturbe l'affichage du bouton installer de la page des pluggin de Safari et je crois que c'est le seul "problème" que j'ai jamais rencontré avec.
Bref...

Voilà, ça résume bien l'essentiel de ta pensée

Et je ne suis pas un pseudo expert en sécurité, car je ne me présente pas comme un expert en sécurité. J'en connais assez pour savoir qu'il est quasi impossible aujourd'hui d'être expert dans ce domaine!

PS: Vu ce vendredi soir un sujet de France2 avec de futurs "ingénieurs" en sécurité, qui utilisent Windows au quotidien et sont affublés d'un téléphone VoIP. J'ai beaucoup ri en regardant le sujet et leurs "exercices".

La meilleure formation pour quelqu'un qui va travailler en défense en sécurité c'est d'abord et avant tout avoir l'âme d'un attaquant et les capacités techniques permettant de monter et de mener à bien des attaques, que ça soit via l'exploration du code (le premier système de passe de MySQL), faire tomber un serveur de paiement via sa documentation publique en environnement PCI-DSS depuis un poste Windows sans être administrateur, by-passer un WAF tout moisi (Bell au hasard), analyser les headers des réponses http pour trouver des failles en restant sous le radar (encore Bell!), depuis un simple navigateur hacker un site de rencontre (à la demande d'un des investisseurs) jusqu'à lire les messages de tous et pouvoir logger/délogger qui je veux, trouver des failles de conception ou de configuration (phpBB), tout ça moi je l'ai fait, été piraté par plusieurs organisations gouvernementales en les détectant et en isolant des parties de mon équipement, et bien plus.

Je crois que la France a des soucis à se faire avec ce genre de formation pour neuneu
Je ne serais d'ailleurs pas étonné que des hackers s'amusent à pirater les gentils neuneu qui sont formés, juste pour leur donner une vraie leçon de vie.

Ce message a été modifié par iAPX - 19 May 2017, 23:05.

[raoulito]

Je crois que la France a des soucis à se faire avec ce genre de formation pour neuneu
Je ne serais d'ailleurs pas étonné que des hackers s'amusent à pirater les gentils neuneu qui sont formés, juste pour leur donner une vraie leçon de vie.

plusieurs points.
> quelle école ? parce qu'il y en a plein et pas forcement ouvertes aux journalistes ?
> quelle formation tu préconises ? et basiquement, les meilleurs hackers ont-ils eu une.. formation ?
> je te met au défis d'ouvrir une formation et de mettre au niveau aller.. 20 top hackers/experts en sécurité !! impossible, simplement. on a des hackers de très haute volée dans ce monde, mais ils représentent combien sur les hackers ne herbe+institutionnels+mercenaires+autres? peanuts, soyons honnête.

traduction: une formation aux métiers (quels qu'ils soient) ne vise encore et toujours qu'à élever un ensemble de stagiares à une moyenne donnée. de cette moyenne, par promotion on aura des cracks, qui seront repérés et traités comme tels.
C'est comme ca que ca marche l'éducation, désolé de t'apprendre que si tu es un bon en informatique, tu as encore beaucoup à apprendre en pédagogie

[Hebus]

La DST ou la DGSE ont ouvert leurs équipes aux journalistes ?

[raoulito]

La DST ou la DGSE ont ouvert leurs équipes aux journalistes ?

carrement, c'est openbar et happyhour tous les lundis à 16h

[Hebus]

La DST ou la DGSE ont ouvert leurs équipes aux journalistes ?

carrement, c'est openbar et happyhour tous les lundis à 16h

iAPX ... la France tu l'aimes... ou tu la quittes

[Hebus]

ou alors ... il vient de mourir