Roman de SF et vol de bases de données
Cesar Cerrudo, chercheur Argentin autant que prolifique dans le domaine des bases de données, nous offre un petit roman de SF (Sécurité Fiction) nous décrivant la vie mouvementée de Data0, un virus spécialisé dans le vol automatique de SGBD.. Data0 n'existe (peut-être) pas, mais Cerrudo explique comment il pourrait fonctionner. Et rien de tout cela ne parait très difficile à concevoir : injection et installation furtive du rootkit, perquisition en base de registre histoire d'obtenir certains repères, remerciement circonstanciés aux ingénieurs de Microsoft pour avoir écrit maintes fonctions destinées à dresser la liste des ports IP concernés par les connexions, requêtes SQL spécifiques destinées successivement à localiser puis à récupérer les données convoitées, expédition du butin et couverture des traces : Data0, ce « semi-smart malware », tel que le surnomme sont auteur, est tout aussi efficace et bien moins coûteux qu'un employé de banque véreux que l'on aurait acheté pour détourner quelques numéros de comptes en banque. Et lorsqu'un tel cri d'alarme est poussé par un expert en bases de données de l'envergure du patron d'Argeniss, c'est que la probabilité du risque n'est pas du tout virtuelle.
