Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Le scan de ports TCP à très grande échelle sert de base aux attaques ciblées de la NSA ou du GCHQ britannique. Pour se protéger de cette technique de reconnaissance tous azimuts, il faudrait améliorer le protocole TCP.
Stéphane NEREAU's insight:
Selon le journal allemand Heise, le service de renseignement britannique, le GCHQ, a bâti une base de données des ports TCP ouverts sur les serveurs connectés à Internet. Des ports ouverts pour des services usuels comme HTTP ou FTP mais également pour des protocoles plus spécialisés SSH (accès à distance) et SNMP (administration de réseaux). La construction de cette base, qui fait partie d’un programme secret baptisé Hacienda, passe par le scan d’adresses IP réparties dans le monde entier, des opérations réalisées fréquemment à l’échelle d’un pays. Cette liste, qui peut servir de point de départ pour mener des cyberattaques, est partagée, via un protocole d’échange de données sécurisé, avec les autres services secrets membres de l’alliance dite Five Eyes : la NSA américaine bien sûr, mais aussi ses homologues en Australie, au Canada et en Nouvelle-Zélande.
Les services secrets britanniques ont utilisé de fausses pages LinkedIn et Slashdot.org pour pénétrer dans le réseau informatique de Belgacom.
Stéphane NEREAU's insight:
Concrètement, quand la personne ciblée se connectait sur l’un de ces deux sites, le GCHQ s’interposait, lui renvoyait une copie exacte de la page demandée avec, en prime, un code malveillant qui s’installait sur sa machine et fournissait aux espions un accès total. Ce type d’attaque avait un nom de code : « Quantum Insert ». Les administrateurs réseaux de Belgacom ne sont pas les seuls à en avoir fait les frais.
La Direction générale de la sécurité extérieure bénéficierait de liens privilégiés avec une société de télécoms, selon le journal anglais The Guardian.
Stéphane NEREAU's insight:
On apprend également que les services anglais ont formé des membres de la DGSE pour des opérations internet multidisciplinaires. « La DGSE est un partenaire compétent techniquement et motivé, qui s'est engagé à résoudre des problèmes techniques posés par Internet et à travailler avec le GHCQ, sur une base d'échange et de partage ».
To get content containing either thought or leadership enter:
To get content containing both thought and leadership enter:
To get content containing the expression thought leadership enter:
You can enter several keywords and you can refine them whenever you want. Our suggestion engine uses more signals but entering a few keywords here will rapidly give you great content to curate.
Selon le journal allemand Heise, le service de renseignement britannique, le GCHQ, a bâti une base de données des ports TCP ouverts sur les serveurs connectés à Internet. Des ports ouverts pour des services usuels comme HTTP ou FTP mais également pour des protocoles plus spécialisés SSH (accès à distance) et SNMP (administration de réseaux). La construction de cette base, qui fait partie d’un programme secret baptisé Hacienda, passe par le scan d’adresses IP réparties dans le monde entier, des opérations réalisées fréquemment à l’échelle d’un pays. Cette liste, qui peut servir de point de départ pour mener des cyberattaques, est partagée, via un protocole d’échange de données sécurisé, avec les autres services secrets membres de l’alliance dite Five Eyes : la NSA américaine bien sûr, mais aussi ses homologues en Australie, au Canada et en Nouvelle-Zélande.