Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
Les services secrets britanniques ont utilisé de fausses pages LinkedIn et Slashdot.org pour pénétrer dans le réseau informatique de Belgacom.
Stéphane NEREAU's insight:
Concrètement, quand la personne ciblée se connectait sur l’un de ces deux sites, le GCHQ s’interposait, lui renvoyait une copie exacte de la page demandée avec, en prime, un code malveillant qui s’installait sur sa machine et fournissait aux espions un accès total. Ce type d’attaque avait un nom de code : « Quantum Insert ». Les administrateurs réseaux de Belgacom ne sont pas les seuls à en avoir fait les frais.
|
Scoop.it!
La Direction générale de la sécurité extérieure bénéficierait de liens privilégiés avec une société de télécoms, selon le journal anglais The Guardian.
Stéphane NEREAU's insight:
On apprend également que les services anglais ont formé des membres de la DGSE pour des opérations internet multidisciplinaires. « La DGSE est un partenaire compétent techniquement et motivé, qui s'est engagé à résoudre des problèmes techniques posés par Internet et à travailler avec le GHCQ, sur une base d'échange et de partage ».
|
Selon le journal allemand Heise, le service de renseignement britannique, le GCHQ, a bâti une base de données des ports TCP ouverts sur les serveurs connectés à Internet. Des ports ouverts pour des services usuels comme HTTP ou FTP mais également pour des protocoles plus spécialisés SSH (accès à distance) et SNMP (administration de réseaux). La construction de cette base, qui fait partie d’un programme secret baptisé Hacienda, passe par le scan d’adresses IP réparties dans le monde entier, des opérations réalisées fréquemment à l’échelle d’un pays. Cette liste, qui peut servir de point de départ pour mener des cyberattaques, est partagée, via un protocole d’échange de données sécurisé, avec les autres services secrets membres de l’alliance dite Five Eyes : la NSA américaine bien sûr, mais aussi ses homologues en Australie, au Canada et en Nouvelle-Zélande.