Journal d'investigation en ligne et d'information‑hacking
par bluetouff

Pourquoi @CiscoSystems censure t-il reflets.info ?

Cette semaine, pas moins de 4 personnes nous ont remonté un problème d'accès à Reflets depuis leur entreprise. Dénominateur commun, ces entreprises sont "protégées" par des proxys Cisco Systems (ou des produits utilisant les listes des filtrage de Cisco Systems). La raison de ce blocage invoquée par Cisco est d'ailleurs assez folklorique, nous vous laissons en juger : Based on your corporate access policies, this web site ( http://reflets.

Cette semaine, pas moins de 4 personnes nous ont remonté un problème d'accès à Reflets depuis leur entreprise. Dénominateur commun, ces entreprises sont "protégées" par des proxys Cisco Systems (ou des produits utilisant les listes des filtrage de Cisco Systems). La raison de ce blocage invoquée par Cisco est d'ailleurs assez folklorique, nous vous laissons en juger :

Based on your corporate access policies, this web site ( http://reflets.info/ ) has been blocked because it has been determined by Web Reputation Filters to be a security threat to your computer or the corporate network. This web site has been associated with malware/spyware.

On apprend donc que Cisco se base pour ses filtres sur un système de pondération pour appliquer des filtres en fonction de la "web reputation" des sites web. On apprend également, et là c'est un scoop, que Reflets seraient une menace pour le parc informatique des entreprises. En pratique ça nous donne un handshake de ce style :

- Bonjour reflets.info je suis un routeur Cisco _- Bonjour routeur Cisco, moi c'est reflets.info, j'aime beaucoup ce que vous faites__ - Oh mais dis moi reflets.info, il semble que tu ais une mauvaise réputation - Ah bon ? Qui t'a dit ça ? - Je vois que tu causes beaucoup de surveillance, tu es donc un ennemi de l'Internet civilisé, je vais te coller un rapport carabiné. - Mais sous quel prétexte ? - Je sais pas... on va trouver. Je n'ai aucune donnée sur toi, mais en attendant, on va te classer dans la catégorie malware / spyware vu que ces sujets t'intéressent et que tu en parles beaucoup._

Nous voici donc catalogués dans la catégorie spyware/malware ... sauf que voilà. C'est un peu trop générique, il faut donner un peu plus d'explications. C'est ici que ça devient très intéressant que ça nous donne une indication sur tout le sérieux des blocages opérés par l'équipementier américain.

Threat Type: othermalware Threat Reason: Domain has unusually high traffic volume for a very recent registration. Domain reported and verified as serving malware.

Reflets, n'est donc pas un malware comme les autres, Reflets est "autre». Et quand Cisco explique la menace que représente Reflets pour le parc informatique de ses clients, on confine à l'absurdité la plus totale :

Le domaine Reflets.info afficherait un trafic anormalement élevé alors que le domaine a été "très récemment enregistré"... ah ouais ?

Enfin il semblerait que Cisco soit venu vérifier avec ses petit bras musclés que Reflets.info (notez bien Reflets.info... mais aucun des autres sites hébergés sur le même serveur), distribuerait des malwares. Mais puisque Cisco vous le dit ! Ils sont venus vérifier ! Par contre, Reflets est tellement "autre" que Cisco se garde bien de dire quel malware Reflets distribue... et pour cause.

Après de lourdes investigations menées en interne, nous avons identifié le malware dont fait état CIsco Systems... le voici :

La rédaction de Reflets s'excuse humblement auprès des clients de Cisco d'avoir des lecteurs et de générer un trafic "anormalement élevé" pour un domaine enregistré le 23 décembre 2010 :

Domain Name:REFLETS.INFO Created On:23-Dec-2010 13:46:11 UTC Last Updated On:21-Feb-2011 20:41:03 UTC

L'heure est grave, il fallait donc appliquer des mesures radicales. En ce sens, après concertation, la rédaction de Reflets a donc unanimement décidé de restreindre ses wget sur Youporn à 5To par mois.

Reflets, pour Cisco, distribue plus de malwares et a un trafic plus anormalement élevé que The Pirate Bay ou Kat.ph... quel honneur !

En attendant, nous vous proposons de découvrir ou de redécouvrir, en vidéo, le gouffre qui sépare Reflets.info de Cisco Systems... et là nous parlons d'éthique :

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée