Il y a quelques jours, GitHub a fait face à une attaque informatique d’une ampleur historique, à tel point que le site web a été inaccessible pendant 10 minutes.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
Deux chercheurs imaginent une nouvelle monnaie électronique permettant de rémunérer les participants à une attaque par déni de service (DDoS). En exploitant une particularité de TLS 1.2. 
Scoop.it!
Issue de l'analyse de 6 milliards d'attaques en sécurité vérifiées en 2014, le rapport « 2015 Global Threat Intelligence Report 2015 » publié par NTT avec ses filiales dont Dimension Data, montre que les failles de sécurité des logiciels sont de plus en plus vite exploitées par les cybercriminels. Il souligne aussi que, bien souvent, les organisations ne sont pas assez préparées pour prendre en charge les principaux incidents de sécurité dans leurs environnements.
Stéphane NEREAU's insight:
L'utilisateur final est le point d'entrée le plus vulnérable dans une organisation", vient de rappeler Matthew Gyde, responsable des questions de sécurité au sein du groupe Dimension Data. Il intervenait dans le cadre de Perspectives 2015, une conférence analystes organisé à Prague cette semaine par la société d’origine sud-africaine qui a racheté NextiraOne en Europe (hors la France et l’Italie). Le cybercrime s'est banalisé, faisant miroiter des gains potentiels importants. Et face aux menaces qui se propagent de façon globale sur fonds de transformation numérique, les capacités déployées en interne par les entreprises pour les contrer ne se renforcent qu'à un rythme modéré, a indiqué Matthew Gyde en citant le rapport « 2015 Global Threat Intelligence Report 2015 ».
Scoop.it!
Depuis quelques années, les attaques par déni de service distribué (Distributed Denial of Service) se sont démocratisées ; leur facilité d’accès et d’usage, leur efficacité prouvée et leur grande variété les propulsent aujourd’hui en tête des tactiques de diversion et des moyens d’atteinte à l’image. Une aubaine pour les cyber-attaquants qui font progresser à la fois la durée et la force des attaques.
Stéphane NEREAU's insight:
Face à ce constat, les entreprises se sont rapidement interrogées sur les moyens de protection possibles. Le marché s’est adapté. Aujourd’hui, deux stratégies se dessinent, entre solutions historiques manuelles et solutions novatrices hybrides (Cloud et/ou on-premise). Une question se pose toutefois : la mise en œuvre d’une telle solution de protection, certes adaptée aux besoins, suffit-elle pour s’assurer d’une efficacité solide en cas d’attaque avérée ? La réponse est non ! Imaginez, vous avez subi pendant plusieurs jours les effets d’une attaque DDoS, avec des conséquences inacceptables pour le maintien de vos activités. Vous décidez de mettre en place une solution de protection ad hoc. Le projet démarre, vous choisissez une solution, elle est installée et fonctionne. Vous voilà enfin équipé d’une solution d’une efficacité prometteuse. Avec un simple ordre de bascule à donner à votre équipe de production ou à un fournisseur, la solution sera mise en route. Vous êtes confiant.
Scoop.it!
La faille ShellShock, résidant dans Bash, l’interpréteur de lignes de commande le plus utilisé sur les systèmes Unix et Linux, a beau dater de plus d’un mois, elle demeure un vecteur d’attaques de choix. Selon une alerte publiée par le SANS Internet Storm Center (programme d’une société privée de formation américaine surveillant l’activité malicieuse sur le Net), des assaillants exploitent la vulnérabilité afin de tenter de faire exécuter des scripts Perl sur des machines compromises. En ciblant en particulier les passerelles SMTP (protocole de transfert des courriels vers les serveurs de messagerie). Objectif : faire grossir un réseau d’ordinateurs zombies (botnet) commandé par IRC.
Scoop.it!
Ces fermes conteneurisées sont facilement transportables par route. Elles permettent de cultiver toutes sortes de légumes et sont livrées avec un stock de tilapias, une variété de poisson très utilisée en pisciculture. Ce système conteneurisé utilise une technologie mise au point par l'Institut Leibniz d'écologie des eaux douces et de la pisciculture en eau douce, le système aquaponique ASTAF-PRO. Via Pascal Paul
Stéphane NEREAU's insight:
Ainsi, plutôt que de déclarer que la lutte contre la cybercriminalité est perdue – il existe une prise de conscience croissante des risques et un sentiment croissant de réalisme quant à la nature du paysage de la menace cyber. Il y a aussi aujourd’hui, de meilleurs outils disponibles pour identifier et faire face aux menaces. L’industrie de la cybersécurité est dans la meilleure position possible pour vaincre les cybercriminels. Il incombe cependant aux entreprises d’acquérir les meilleures pratiques cyber et de déployer des outils de protection contre les malwares avancés. (Cyrille Badeau, Directeur Europe du Sud Cyber Security Group de Cisco Systems.)
Scoop.it!
Stéphane NEREAU's insight:
L'attaque par DDoS volumétrique consiste à bombarder un ou plusieurs serveurs avec un très grand nombre de requêtes, dans l'optique de le faire tomber et rendre le ou les sites (ou services) hébergés inaccessibles. De plus en plus utilisées par les pirates, ces manoeuvres sont également de plus en plus puissantes. Selon un rapport de l'entreprise Arbor Networks, basé sur les relevés de son observatoire des menaces Atlas, « le premier semestre 2014 a connu un nombre record d'attaques DDoS volumétriques, avec plus de 100 d'entre elles supérieures à 100 Gbit/s. »
Scoop.it!
« Payez, sinon nous faisons tomber votre site Web », telle est la menace qui accompagne en général les cyberattaques destinées à extorquer une rançon. Ces dernières semaines, de grands noms tels Evernote et Feedly ont été victimes de tentatives d’extorsion.
Stéphane NEREAU's insight:
De par leur notoriété ils ont fait ‘les gros titres’ de la presse économique mais ils ne sont que dans la partie émergée de l’iceberg’ que constitue cette activité criminelle très lucrative. S’il existe les formes les plus diverses de chantage numérique, les attaques par déni de service distribué (DDoS) viennent en tête des méthodes utilisées par les maîtres-chanteurs. Etude d’Arbor Networks sur la sécurité des infrastructures IP mondiales (WISR, Worldwide Infrastructure Security Report)
Scoop.it!
F5 Networks annonce l’acquisition de Defense.Net, un spécialiste de la protection en mode Cloud contre les attaques DDoS.
Stéphane NEREAU's insight:
Avec son architecture Synthesis et ses solutions (matériels et logiciels) BIG-IP, F5 se dit en mesure de bloquer jusqu’à 25 vecteurs d’attaque sans peser sur les performances du réseau (lire F5 Networks veut contrer les attaques DDoS). L’infrastructure à haut débit de Defense.Net ajoutera donc, en amont, une couche supplémentaire de protection en ciblant le réseau approprié selon le type de menace lancée. Un moyen de répondre aux attaques DDoS hybrides visant à la fois le trafic et les applications.
Scoop.it!
Arbor Networks signale un pic sans précédent dans l’ampleur des attaques DDoS sous l’effet d’abus NTP. La plus forte attaque a atteint 325 Gbit/s au premier trimestre 2014. 72 attaques ont dépassé 100 Gbit/s et le nombre d’attaques dépassant 20 Gbit/s a été multiplié par 1,5 au cours de ce trimestre par rapport à l’ensemble de l’année 2013. NTP est un protocole reposant sur UDP et servant à synchroniser les horloges sur un réseau informatique. Tout service UDP (DNS, SNMP, NTP, chargen, RADIUS) est un vecteur potentiel d’attaques DDoS car il s’agit d’un protocole « sans connexion ». Les adresses IP sources peuvent ainsi être usurpées par des pirates ayant pris le contrôle de systèmes hôtes infectés par des botnets, sur les réseaux non protégés par des mesures « antispoofing » élémentaires. NTP est très répandu en raison de son facteur élevé d’amplification (de l’ordre de 1000). En outre, les outils d’attaque sont de plus en plus accessibles, ce qui facilite l’exécution de ces attaques.
Stéphane NEREAU's insight:
Faits marquants sur les attaques NTP
Scoop.it!
Arbor Networks Inc. publie les statistiques mondiales relatives aux attaques DDoS, issues de son observatoire des menaces ATLAS. Ces chiffres font apparaître un pic sans précédent des attaques volumétriques, sous l’effet de la prolifération des attaques par réflexion/amplification NTP.
Stéphane NEREAU's insight:
Faits marquants sur les attaques NTP • Le trafic NTP moyen au niveau mondial, qui était de 1,29 Gbit/s en novembre 2013, a atteint 351,64 Gbit/s en février 2014.
Scoop.it!
En l’espace d’un an, le nombre d’attaques a augmenté de 75 %. Les principales cibles sont les grandes entreprises et les sociétés de commerce.
Stéphane NEREAU's insight:
Le déni de service distribué (DDoS) est toujours l'un des vecteurs d’attaque favoris des cybercriminels. Dans son dernier rapport « State of the Internet », l’entreprise Akamai - qui opère un réseau mondial de distribution de contenu - a relevé pas moins de 346 attaques DDoS au quatrième trimestre 2013. Ce qui représente une augmentation de 75 % par rapport à la même période en 2012. Les secteurs économiques les plus touchés ont été les grandes entreprises et le commerce, suivi par les médias, le secteur public et le high tech.
Scoop.it!
Les attaques par déni de service distribué (DDoS) ne sont plus uniquement le problème des FAI, loin de là. Elles constituent en effet aujourd’hui ce qui pourrait s’apparenter à une épidémie touchant tous types d’entreprises. Pourquoi ?
Stéphane NEREAU's insight:
Les analyses ont montré que les ‘pirates’ étudient les défenses de leurs cibles et modifient leur méthodes d’attaque à chaque nouvelle vague afin de mieux contourner les mesures de neutralisation mises en œuvre par les établissements financiers. Nous pouvons donc affirmer qu’aucune évaluation des risques d’entreprise ni aucun plan de continuité d’activité ne sont aujourd’hui complets sans une prise en compte du risque représenté par les attaques DDoS.
|
Scoop.it!
Selon le laboratoire de F5, notre continent est la première victime d’attaques DDoS qui connaissent une forte augmentation et une diversité tactique nouvelle.
G M T Detect languageAfrikaansAlbanianArabicArmenianAzerbaijaniBasqueBelarusianBengaliBosnianBulgarianCatalanCebuanoChichewaChinese (Simplified)Chinese (Traditional)CroatianCzechDanishDutchEnglishEsperantoEstonianFilipinoFinnishFrenchGalicianGeorgianGermanGreekGujaratiHaitian CreoleHausaHebrewHindiHmongHungarianIcelandicIgboIndonesianIrishItalianJapaneseJavaneseKannadaKazakhKhmerKoreanLaoLatinLatvianLithuanianMacedonianMalagasyMalayMalayalamMalteseMaoriMarathiMongolianMyanmar (Burmese)NepaliNorwegianPersianPolishPortuguesePunjabiRomanianRussianSerbianSesothoSinhalaSlovakSlovenianSomaliSpanishSundaneseSwahiliSwedishTajikTamilTeluguThaiTurkishUkrainianUrduUzbekVietnameseWelshYiddishYorubaZulu AfrikaansAlbanianArabicArmenianAzerbaijaniBasqueBelarusianBengaliBosnianBulgarianCatalanCebuanoChichewaChinese (Simplified)Chinese (Traditional)CroatianCzechDanishDutchEnglishEsperantoEstonianFilipinoFinnishFrenchGalicianGeorgianGermanGreekGujaratiHaitian CreoleHausaHebrewHindiHmongHungarianIcelandicIgboIndonesianIrishItalianJapaneseJavaneseKannadaKazakhKhmerKoreanLaoLatinLatvianLithuanianMacedonianMalagasyMalayMalayalamMalteseMaoriMarathiMongolianMyanmar (Burmese)NepaliNorwegianPersianPolishPortuguesePunjabiRomanianRussianSerbianSesothoSinhalaSlovakSlovenianSomaliSpanishSundaneseSwahiliSwedishTajikTamilTeluguThaiTurkishUkrainianUrduUzbekVietnameseWelshYiddishYorubaZulu Text-to-speech function is limited to 200 characters
Stéphane NEREAU's insight:
2017 s’est terminée par une large prédominance des attaques UDP Floods (25 % de toutes les attaques). C'était également la période la plus chargée au niveau des attaques par réflexion DNS, qui représentaient 20 % de l’ensemble des attaques (contre 8 % en 2017 au cours de la même période).
Scoop.it!
Bien qu'elle ne représente que 0,5% des attaques par déni de service distribué (DDoS), La France figure désormais en 8 ème position au classement des 10 pays les plus touchés, devant les Pays Bas. La Chine reste le pays le plus visé.
Scoop.it!
Toute organisation disposant d'un système d'information connecté à Internet est potentiellement vulnérable à une attaque de type DDoS (Déni de service organisé). Comment anticiper cette menace et y faire face ?
Stéphane NEREAU's insight:
Ce guide réalisé par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) est principalement destiné aux responsables de la sécurité des systèmes d’information des sociétés et organismes clients d’opérateurs de transit ou de fournisseurs d’accès à Internet, et cherchant à se protéger contre les attaques DDoS.
Stephane Manhes's curator insight,
April 17, 2015 7:43 AM
Ce document est principalement destiné aux responsables de la sécurité des systèmes d’information des sociétés et organismes clients d’opérateurs de transit ou de fournisseurs d’accès à Internet, et cherchant à se protéger contre les attaques DDoS.
Scoop.it!
Deux études réalisées par deux fournisseurs ont chacune mis en avant le risque croissant généré par les attaques par déni de service distribué.
Stéphane NEREAU's insight:
Deux études ont récemment été publiées par deux éditeurs de solutions de sécurité, Corero et Symantec. Ces deux études tendent à montrer les risques croissants pour les entreprises d'attaques de type DDoS (attaques par déni de service distribué). Le principe de ce type d'attaques est d'accroître les tentatives de connexion à un service en ligne au delà de ce que ce service est capable de fournir, provoquant une indisponibilité du service, en principe coûteuse par la perte directe de chiffre d'affaires et/ou la dégradation de son image. L'attaque est normalement menée à partir de multiples machines piratées à travers la planète.
Scoop.it!
Les attaques par déni de service distribué (DDoS) deviennent de plus en plus intenses et élaborées à mesure que les entreprises utilisent des applications Web pour leurs activités commerciales quotidiennes.
Stéphane NEREAU's insight:
Parmi les techniques de DDoS fréquentes actuellement, l’on peut en mentionner deux : le type volumétrique « big & dumb » généralement considéré comme étant plus facile à repérer puisqu’il est soudain et agressif ainsi que les méthodes « slow Loris » et « headless browser » qui sont plus discrètes et plus difficiles à détecter. Elles peuvent facilement faire des ravages dans les entreprises dans lesquelles aucune stratégie de sécurité n’existe ou dans lesquelles les systèmes de protection sont inefficaces. Dans tous les cas, il est difficile de distinguer une attaque du trafic légitime.
Scoop.it!
Nous avons observé une forte hausse en termes de fréquence, de volume et de sophistication des attaques DNS (attaques DDoS et autres) au cours des dernières années, ce qui indique les possibles lacunes des systèmes de prévention et de détection d’intrusion existants, ainsi que des pare-feu de nouvelle génération, en tant que moyen de défense. Les entreprises ont donc besoin de comprendre les menaces savoir comment protéger leur infrastructure et, en particulier, la composante DNS de leur réseau.
Scoop.it!
Une entreprise sur cinq a déjà perdu l’usage de ses systèmes pendant toute une journée de travail, révèle une nouvelle étude* mondiale de BT. Les cyberattaques ayant pour but de rendre indisponible un service sont en effet de plus en plus habiles pour contourner les mécanismes de sécurité avec des perturbations importantes à la clé, au point qu’il faut parfois plusieurs jours avant que les entreprises retrouvent un fonctionnement normal.
Stéphane NEREAU's insight:
L’étude de BT nous apprend que 41% des entreprises dans le monde ont été victimes d’attaques par déni de service (‘Distributed Denial of Service’, DDoS) l’an dernier, dont trois quarts (78%) d’entre elles à au moins deux reprises. Les attaques DDoS sont une préoccupation majeure pour près de la moitié des entreprises françaises (48%). Au niveau mondial, cette crainte est d’autant plus grande avec 58% des entreprises préoccupées par ces attaques.
Scoop.it!
Après avoir progressé de 7,9% en valeur en 2012, le marché mondial des logiciels de sécurité s'est contenté d'une croissance de 4,9% l'an dernier avec un CA de 19,9 Md$, selon Gartner. L'évolution moins forte que prévue des revenus tient notamment au fait que certaines solutions phares du secteur deviennent progressivement des biens de consommation courante et perdent ainsi de leur valeur économique. « Les catégories les plus particulièrement concernées sont celles des logiciels de protection des postes clients et des passerelles de sécurisation des email, principalement sur le segment grand public. En 2013, ces deux types de produits ont représenté 25% des ventes totales d'applications de sécurité dans le monde », indique Ruggero Contu, analyste au Gartner.
Stéphane NEREAU's insight:
Galileo, un projet initié le fournisseur de services spécialisé dans la sécurité et la performance des sites web CloudFlare, va permettre à des organisations impliquées dans la collecte d'informations, engagées dans la société civile ou dans des actions politiques ou artistiques, d'utiliser gratuitement sa technologie de protection contre les attaques DDoS. Selon l'entreprise basée à San Francisco et spécialisée dans le CDN, le but de son projet baptisé Galileo est de protéger la liberté d'expression sur le web, en aidant les sites qui diffusent des informations d'intérêt général à résister aux attaques destinées à perturber leur fonctionnement. « En cas d'attaque par déni de service, CloudFlare assurera la protection complète des sites admis au projet Galileo, de façon à les maintenir en ligne, quel que soit l'endroit où ils sont hébergés, et quel que soit leur contenu », indique le site web du projet.
Scoop.it!
L'acronyme DDOS, pour Distributed denial of service, inquiète de nombreux responsables de sites web. Le principe est simple : des milliers de PC infectés par un "bot" se mettent à attaquer un site Web jusqu'à ce qu'il tombe et soit mis hors-service. Pour un site marchand, cette indisponibilité entraîne une chute de son chiffre d'affaires, ce qui fait le bonheur de ses concurrents directs.
Stéphane NEREAU's insight:
Le déclenchement d'attaques DDOS est aujourd'hui devenu un vrai business. Des développeurs créent les bots et les virus qui vont les inoculer à des milliers, voire des centaines de milliers, d'ordinateurs et de smartphones. Un pirate commercialise ensuite ce réseau prêt à attaquer sur commande.
Scoop.it!
Arbor Networks Inc. publie les statistiques mondiales relatives aux attaques DDoS, issues de son observatoire des menaces ATLAS. Ces chiffres font apparaître un pic sans précédent des attaques volumétriques, sous l’effet de la prolifération des attaques par réflexion/amplification NTP.
Stéphane NEREAU's insight:
Faits marquants sur les attaques NTP
Scoop.it!
Les données ainsi que les systèmes informatiques sont nos biens les plus précieux car le fonctionnement entier des entreprises modernes repose sur ces deux éléments. Mais pourtant, il n'y a jamais eu autant de menaces qui ont pesé sur l'intégrité de nos systèmes informatiques comme cela est de nos jours. Ces menaces peuvent venir de l'extérieur avec l'utilisation importante d'Internet au quotidien et/ou de l'externalisation de certains services (e-mail, stockage, hébergement...) comme de l'intérieur avec l'entrée (ou la sortie) de données importées sur les postes clients et les serveurs par les utilisateurs. La démocratisation du mouvement BYOD (Bring Your Own Device) dans les entreprises pour les ordinateurs et les Smartphones augmente considérablement les menaces qui viennent de l'intérieur (les employés sont bien souvent une cible privilégiée pour les pirates).
Stéphane NEREAU's insight:
La sécurité informatique fait appel à de nombreuses compétences en informatique telles que l'administration réseau & système, le développement d'applications et une grande culture générale de l'informatique et le tout sur de multiples infrastructures, plateformes ou applications. Cela représente un coût important pour nos entreprises de recruter des experts en sécurité et faire appel à des consultants extérieurs sera très certainement un choix économique à faire en prévision des pertes colossales en cas de piratage. Altitude Concept se positionne sur le marché Congolais pour vous conseiller ou pour mettre à l'épreuve votre infrastructure.
Scoop.it!
« Allo ? Ici le commissariat, on vient de fracturer votre bureau, merci de venir vérifier si on ne vous a rien volé, toutes affaires cessantes ». Voilà une manœuvre de diversion classique, qui permet aux cambrioleurs de profiter de votre absence certaine pour pénétrer chez vous et faire main basse sur vos biens les plus précieux. Un type d’attaque équivalent existe dans le cybermonde. Le DDoS remplace le faux coup de fil en détournant l’attention des professionnels du réseau et de la sécurité qui se précipitent alors pour contrer l’attaque par déni de service.
Stéphane NEREAU's insight:
Contrer une attaque identifiée, en analyser les effets, remettre le système affaibli en état de rendre à nouveau les services requis est indispensable, et c’est le rôle des équipes d’experts et de maintenance sécurité. Mais cette intervention technique s’effectue quand le mal est déjà fait, et le ver peut-être dans le fruit. La prévention par la formation, la protection par une ligne de défense qui agit avant que l’attaque n’atteigne son but, laissant aussi les pare-feu et les IPS jouer pleinement leur rôle, voilà sans aucun doute la méthode la plus appropriée. Pour qu’une simple attaque DDoS ne soit pas le début d’une cascade de phénomènes plus graves pour l’entreprise. (Par Adrian Bisaz, Vice President Sales EMEA de Corero Network Security)
|
