Ver Skype, plaintes de pirates et Sonystralité
Aucun indice technique tangible n'est avancé par Websense, mais il semblerait qu'un virus-ver ait trouvé un moyen de se transporter via le réseau Skype. Il faut tout de même, précise l'alerte de l'éditeur, que la victime potentielle télécharge consciemment un fichier via l'interface de dialogue... on est encore loin d'une menace auto propagée reposant sur les mécanismes de routage si « fugitifs » de ce logiciel de téléphonie P2P. F-Secure y va de son commentaire, en précisant que l'information est « a little bit confusing ». Bien plus saugrenue, cette information dévoilée par nos confrères Néo-zélandais de Stuff : Gerry Macridis, un « consultant en sécurité » poursuit une banque sous prétexte que celle-ci ne veux pas payer les tests de pénétrations qu'il a effectué. Tests qui lui ont permis de pénétrer dans le système de téléphonie de l'entreprise, de découvrir un certain nombre de vulnérabilités et d'en rédiger un rapport circonstancié, le tout étant estimé aux environs de 7500 dollars. Mais il y a un hic... jamais la banque en question n'aurait demandé à cet expert d'effectuer les pentests en question. Du coup, ce qui ressemblait initialement à une affaire de mauvais payeur se transforme tout à coup en une banale histoire de vente forcée. Si une association de consommateur s'était portée partie civile, l'éclairage eût été encore différent. Et pour couronner le tout, la banque en question n'est pas une classique société financière, mais la Reserve Bank de Nouvelle Zélande, autrement dit la banque d'Etat. Le « pirate-redresseur de tords » avait, précise nos confrères, déjà plaidé coupable pour s'être infiltré illégalement dans les systèmes de gestion téléphonique, en septembre dernier. Aux Etats-Unis, Sony, éditeur mondialement réputé pour la qualité de ses spyware, est parvenu à un accord à l'amiable avec l'Etat de Californie qui le poursuivait pour avoir « infecté » des ordinateurs à l'aide d'un programme anti-copie dangereux. Accord aux termes duquel l'éditeur s'engage à verser 750000 dollars d'amende et 175 $ par personne lésée en remboursement des frais de désinfection qui ont du être engagés. La faiblesse des sommes évoquées peut surprendre, le dol moral et l'abus de bien privé ou social étant, dans ce cas précis, manifestement déclaré. Mais, précise l'article de nos confrères de VNU Net, une autre « class action » s'était, en janvier dernier, soldée par des dommages et intérêts estimés à 7,5 dollars par victime, soit 23 fois moins élevés.
