Your new post is loading...
Your new post is loading...
Le manque de sécurité informatique dans les entreprises françaises crée un risque pour le fonctionnement des services critiques de notre pays, estime Patrick Pailloux, directeur général de l'ANSSI. Patrick Pailloux, directeur général de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), a appelé mercredi les entreprises françaises « à agir et à agir vite » pour sécuriser leurs systèmes d'information contre le cybercrime et l'espionnage, car la « survie de la Nation » en dépend...
|
Scooped by
Alcofribas
|
Une information très intéressante a été publiée très récemment relative aux pratiques d'entraînements des professionnels de la lutte informatique aux Etats-Unis. Il semblerait ainsi qu'un camp d'entraînement spécifique aient été créés sous la forme d'une petite ville disposant d'une connectique accrue et de systèmes d'informations nombreux notamment en ce qui concerne les SI dits "vitaux"... >>>> LID = Lutte informatique défensive
|
Scooped by
Alcofribas
|
Un jour, il faudra bien considérer la rumeur pour ce qu'elle est, c'est-à-dire un mode privilégié de la pensée sociale sachant que la pensée sociale repose sur la croyance et non sur la preuve. Alors, le management le plus pragmatique et le moins politiquement correct pourra aborder le sujet autrement que par la défensive...
|
Scooped by
Alcofribas
|
Cyber Fast Track (CFT) est un programme de la DARPA dont l'objectif ambitieux est de développer des projets cyber à bas-coût et en un temps record (démonstration des résultats en moins de 12 mois). L'un de ces projets, Power Pwn, arrive en phase d'industrialisation puisqu'il est possible de commander cette sorte de "module étrange" et d'être livré aux alentours du 30 septembre 2012... >>>> Et youpiiii ! Agaga. >>>> Je ne sais pas où on va, mais on y va
|
Scooped by
Alcofribas
|
Le changement, c’est maintenant promettaient le candidat Hollande et toutes ses troupes ébahies derrière lui. Le voilà président. On entend à nouveau : le changement, c’est maintenant, le changement, c’est maintenant. C’est juste, il y a du changement. Mais il faut l’avouer, changer après le pire quinquennat de la cinquième République, c’est chose simple. Il suffit de montrer moins d’arrogance, moins de violence, moins de haine du passé, moins d’extrémismes de tous poils. Ce qui ne change pas, c’est la vente d’armes et de moyens de surveillances aux pires dictatures et aux Etats policiers. La France se porte bien sur ce terrain et le changement, ce sera pour plus tard... >>>> Les saloperies continuent : http://reflets.info/lesdix-choisis-ton-camp-camarade/
|
Scooped by
Alcofribas
|
Nous avons plusieurs fois ici abordé le sujet de Stuxnet, un virus qui semblait cibler les systèmes de mesure et de controle des centrifugeuses de la centrale nucléaire de Natanz en Iran. L’objectif partiellement atteint du virus était de retarder, si ce n’est littéralement saboter le programme nucléaire iranien. Stuxnet avait agité la communauté de la sécurité car sa propagation, semble-t-il accidentelle, a donné lieu à des analyses minutieuses des plus grands experts pour en percer ses secrets. Et côté secrets, Stuxnet n’a pas déçu. Il embarquait l’exploitation de 4 0day (4 vulnérabilités jusque là inconnues). Ce seul fait d’arme faisait de lui un virus particulièrement intrigant. Un virus qui embarque un 0 day, ça arrive, 2 c’est déjà beaucoup plus rare, 3 c’est quasiment introuvable, 4 c’était jusque là du jamais vu...
|
Scooped by
Alcofribas
|
Le cyberjihad a fait une entrée fracassante dans l'agenda politique au lendemain de l'affaire Merah. Pourtant, "Ce n’est pas parce qu’une personne joue à Call of Duty 4 ou 5 qu’elle va devenir folle et tuer des gens", nous affirme le juge Marc Trévidic. Owni a rencontré ce magistrat spécialiste des affaires islamistes, pour replacer le cyberjihad dans sa réalité...
|
Scooped by
Alcofribas
|
|
Scooped by
Alcofribas
|
Une information intéressante dont je dois la primeur à un fin observateur des relations cyber-internationales. Celle-ci fait en effet état de la tenue de plusieurs war games entre la Chine et les Etats-Unis l'année dernière. Les relations entre les deux pays ne sont pas, au sujet des aspects informatiques, au beau fixe. La Chine est régulièrement accusée par les Etats-Unis de mener des attaques ayant vocation à dérober de l'information au sein des systèmes américaines. Niant les faits, elle affirme lutter ardemment contre le piratage et se pose en victime principale de la cybercriminalité mondiale...
|
Scooped by
Alcofribas
|
En 2010, peu après Stuxnet, les experts israéliens affirmaient qu’une telle attaque ne pouvait survenir chez eux, en raison du haut niveau de sécurité assuré à la fois par l’Etat et par les entreprises. Le général Isaac Ben-Israel allait même jusqu’à affirmer récemment qu’« Israël est comme une île en termes de communications internet. Nous sommes assez isolés, ce qui nous permet de développer des technologies qui contrôlent tout ce qui entre dans notre pays. »...
|
Scooped by
Alcofribas
|
Le site ISS Source révèle de nouvelles informations concernant Stuxnet. L’attaque aurait été menée par un dissident iranien infiltré dans la centrale de Natanz qui se serait chargé du sabotage à l’aide d’une barrette mémoire infectée. On commence enfin à en savoir un peu plus sur la manière dont s’est déroulée l’attaque Stuxnet visant les installations nucléaires en Iran et dont on a découvert l’existence au mois de juin 2010 par le biais de la société biélorusse VirusBlokAda. ISS Source indique qu’outre les techniques d’infection distantes possibles, le virus aurait été injecté directement dans une centrale nucléaire par un agent double iranien intervenant dans la centrale nucléaire de Natanz. Cette injection directe, par le biais d’une barrette mémoire contenant le virus, présentait l’intérêt d’accroître considérablement les possibilités d’infection d’un grand nombre d’ordinateurs. Finalement, il semble que 45.000 systèmes informatiques aient été infectés, dont 30.000 en Iran...
|
Scooped by
Alcofribas
|
Nicolas Sarkozy est parti en croisade contre les sites Internet terroristes. Une instruction, ouverte en 2010, ciblait un forum jugé proche des milieux jihadistes.
|
Scooped by
Alcofribas
|
Le 8 mars a été l'occasion pour l'OTAN, et plus particulièrement l'entité chargé des questions de réseaux et de systèmes d'informations, le NC3A qui a la charge plus général de nombre de questions technologiques qui ont des impacts sur les activités de l'organisation. Le 8 mars 2012 a donc été créé ou lancé une composante supplémentaire des capacités de l'OTAN : le NCIRC FOC. Sous ce raccourci barbare se cache le nom suivant : NATO Computer Incident Response Capability, Full Operational Capability...
|
|
Scooped by
Alcofribas
|
Kaspersky Lab vient de mettre au jour une attaque inédite. Red October, diminué en Rocra, aurait aspiré des informations d'organisations d'Etat de toute la planète pendant cinq ans, et serait toujours actif.
|
Scooped by
Alcofribas
|
Premier à l'avoir révélé, le Washington Post a ainsi publié un article annonçant la signature par le Président OBAMA, sans doute à la mi-octobre d'un document organisant les opérations militaires de nature informatiques et à vocation offensive. La directive politique présidentielle n°20 (Presidential Policy Directive 20) établit ainsi un ensemble de critères et de guides ayant pour objectif d'encadrer l'action des agences officielles dans ce domaines. Ce document étant classifiée, nous en sommes donc réduits à croire l'organe de presse sur parole...
|
Scooped by
Alcofribas
|
Les États-Unis gardent aujourd'hui la main sur certaines fonctions essentielles du Net. Au grand dam de quelques nations, qui militent pour placer la gouvernance du réseau au sein des Nations-Unies. Mais pas forcément pour la bonne cause...
|
Scooped by
Alcofribas
|
Le sénateur Jean-Marie Bockel a rendu public aujourd'hui 18 juillet un rapport sur la cyberdéfense. Le volet offensif y occupe une place de choix, en échos aux orientations fixées en 2008. >>>> La fin de l'article n'est pas claire. Quelles élections ? françaises ou américaines, etc...?
|
Scooped by
Alcofribas
|
On nage en plein Van Vogt avec cet article de 5 pages publié dans le New York Times. Un papier haletant, écrit comme un roman d’espionnage, et qui décrit par le menu comment Stuxnet (nom de code « jeux olympiques) serait sorti des labos des services secrets US, et « perfectionné » par les ingénieurs du Mossad. Le virus n’a pas été répandu pour frapper la centrale de Natanz, il a été injecté à coups de clefs USB, affirme l’auteur de l’article, David Sanger...
|
Scooped by
Alcofribas
|
|
Scooped by
Alcofribas
|
L'ENISA nous propose un document intéressant qui fait un état des lieux des documents assimilables à des stratégies relatives à la cyber-défense ou des acceptions proches. L'institution en profite pour inventer un concept, le "NCSS" pour National Cyber Security Strategy et expose les travaux de ses rédacteurs selon deux axes : les pays européens et non-européens ayant publié une NCSS. A terme, l'ENISA devrait publier un guide de recommandations et de bonnes pratiques afin d'aider les pays à produire ce genre de document et à établir une démarche idoine. >>>> ENISA = European Network and Information Security Agency
|
Scooped by
Alcofribas
|
Pendant les négociations, la guerre secrète se poursuit-elle ? C'est bien probable. Dimanche 22 avril, le ministère iranien du pétrole a été victime d'une cyber-attaque, qui l'a contraint à déconnecter le principal terminal pétrolier du pays, situé sur l'île de Khark, dans le Golfe persique. C'est l'agence de presse Mehr qui a révélé l'information. Plusieurs sites internet, dont celui du ministère du Pétrole (www.mop.ir) et celui de la compagnie pétrolière nationale NIOC (www.nioc.ir), ont été touchés par cette attaque. Ils ont été rétablis le lendemain et le surlendemain. Le virus a été conçu pour détruire des fichiers et endommager les disques durs des ordinateurs. Ce n'est pas la première fois que des organismes gouvernementaux iraniens sont visés par des attaques informatiques. Le célèbre virus Stuxnet avait ainsi perturbé les unités de centrifugeuses permettant d'enrichir l'uranium ainsi que la centrale nucléaire de Bouchher...
|
Scooped by
Alcofribas
|
Alors qu'ils enquêtaient sur des cabinets américains spécialisés dans les opérations de propagande pour le compte du Pentagone, deux journalistes américains de USA Today ont été victimes d'une violente campagne de dénigrement sur Internet.
|
Scooped by
Alcofribas
|
Howard Schmidt est le coordinateur en matière de cybersécurité auprès du Président OBAMA. Sa tâche est ardue et sa nomination a été longtemps attendue. On mesure cependant mal les effets de ses activités au quotidien, ce qui peut s'expliquer par son rôle de coordination : les réalisations effectives sont à mettre au crédit d'autres entités. Il est possible de songer également à la multitude d'organisations publiques qui ont pour tâcher d'assurer une partie de la sécurité : sa tâche est réellement ardue. Toutefois, deux articles récents ont attiré notre attention sur l'avancement important de plusieurs initiatives complexes qui sont, à mon sens, des succès : le lancement d'une réflexion sur la lutte contre les botnets et l'évolution du modèle de sécurité, sur son aspect "cyber", pour les industries de l'énergie...
|
Scooped by
Alcofribas
|
Une remarque faite en passant par Moshe Yaalon, vice-premier ministre d’Israël, et ministre des affaires stratégiques, lors d’une entrevue à la radio, a mis en émoi le petit monde des « services », ici et là. Il a fait une allusion assez cryptique aux attaques de virus et de vers, qui ont déjà touché l’Iran il y a quelques mois, et qui sembleraient récemment avoir repris de plus belle. Il s’agirait, selon les commentaires de personnes généralement bien informées, d’attaques de virus du style Stuxnet, qui auraient réapparu sous de nouvelles formes mutantes, et viseraient notamment le site nucléaire fortifié de Fordow, près de Qom, où se poursuivent les opérations d’enrichissement de l’uranium...
|
Scooped by
Alcofribas
|
La chaîne BBC iranienne, regardée par plus de sept millions de téléspectateurs par semaine, a subi des «cyberattaques de haut niveau», a déclaré mercredi à Londres son directeur général.
|
Quand les entreprises ne font pas de recherche, il n'y a pas de risque, non ?