Deux chercheurs imaginent une nouvelle monnaie électronique permettant de rémunérer les participants à une attaque par déni de service (DDoS). En exploitant une particularité de TLS 1.2.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
Les pirates qui ont dérobé 83 millions de données à JPMorgan auraient également attaqués neuf autres établissements bancaires.
Stéphane NEREAU's insight:
JPMorgan Chase ne serait pas la seule banque touchée par une vaste attaque informatique. Neuf autres établissements financiers auraient également été victimes d’intrusions dans leurs systèmes, rapporte le New York Times qui s’appuie sur des sources anonymes. Attaques qui seraient perpétrées par le même groupe de pirates en provenance de Russie. 
Scoop.it!
L'analyse ciblée des données permet de détecter les attaques plus rapidement qu'avec une approche basée sur le Big Data - CyberArk, l'expert de la sécurité au cœur des entreprises, annonce la version 2.0 de CyberArk Privileged Threat Analytics, système expert de supervision de la sécurité des comptes privilégiés.
Stéphane NEREAU's insight:
Principaux avantages :
Scoop.it!
« Payez, sinon nous faisons tomber votre site Web », telle est la menace qui accompagne en général les cyberattaques destinées à extorquer une rançon. Ces dernières semaines, de grands noms tels Evernote et Feedly ont été victimes de tentatives d’extorsion.
Stéphane NEREAU's insight:
De par leur notoriété ils ont fait ‘les gros titres’ de la presse économique mais ils ne sont que dans la partie émergée de l’iceberg’ que constitue cette activité criminelle très lucrative. S’il existe les formes les plus diverses de chantage numérique, les attaques par déni de service distribué (DDoS) viennent en tête des méthodes utilisées par les maîtres-chanteurs. Etude d’Arbor Networks sur la sécurité des infrastructures IP mondiales (WISR, Worldwide Infrastructure Security Report)
Scoop.it!
Selon un chercheur de Qualys, 20 000 des 155 000 sites très populaires sur l'Internet sont encore exposés à une vulnérabilité critique identifiée dans OpenSSL.
Stéphane NEREAU's insight:
Pour exploiter la vulnérabilité CVE-2014-0224 pour décrypter et modifier le trafic SSL, les attaquants doivent s'insinuer entre un client et un serveur utilisant tous deux le protocole OpenSSL. L'attaque dite « de l'homme du milieu » (HDM) ou « man in the middle » (MITM) a pour but d'intercepter les communications entre les deux parties, sans que, ni l'une ni l'autre ne puisse se douter que le canal de communication entre elles a été compromis ». Il faut aussi que le serveur exécute une version OpenSSL de la série 1.0.1.
Scoop.it!
La première campagne de lutte contre la cybercriminalité au Maroc a été lancée, mardi 6 mai, à Kénitra, pour sensibiliser l’ensemble des acteurs publics et privés sur les dangers et menaces de ce phénomène et la nécessité de prendre toutes les mesures de sécurité pour protéger les systèmes d’information et de communication.
Stéphane NEREAU's insight:
Cette campagne qui durera jusqu’au 25 juin, est par le Centre Marocain de Recherches Polytechniques et d’Innovation (CMRPI) en partenariat avec l’Université Ibn Tofaïl de Kénitra, l’Association Internationale de Lutte Contre la Cybercriminalité et d’autres partenaires nationaux. Elle comprend une série de formations techniques et juridiques, des séminaires de sensibilisation dans différentes villes marocaines et un colloque international sur la cybercriminalité, prévu les 24 et 25 juin à l’Ecole Nationale des Sciences Appliquées de Kénitra (ENSAK).
Scoop.it!
Selon le rapport Data breach investigations 2014 publié par Verizon, 92% des attaques étudiées ces dix dernières années peuvent être attribuées à l’une de neuf catégories. Et chacune de ces catégories d’attaque cible en priorité une industrie différente.
Stéphane NEREAU's insight:
Les neuf catégories d’attaques et leur industrie de prédilection sont :
Scoop.it!
Selon la dernière version du rapport M-trends Mandiant, les entreprises n'ont pas fait beaucoup de progrès en 2013 au niveau de leur cyber-sécurité. Elles continuent à attendre plus de 200 jours avant de détecter les attaques dont elles sont victimes.
Stéphane NEREAU's insight:
Malgré les efforts de communication des acteurs de la sécurité et les révélations de Snowden sur la NSA, les entreprises ne semblent pas vraiment pressées de résoudre leurs problèmes de sécurité. « Gagner en visibilité sur son réseau interne nécessite du temps et de l’argent. Ce ne sont pas des projets anodins, mais nous nous attendions à ce qu’il y ait une vraiment mobilisation en 2013 et nous n’avons pas l’impression qu’elle a lieu » regrette Gérome Billois. Les quelques grands comptes qui ont démarré des actions importantes l’ont fait après avoir été victime d’une attaque, notamment dans le secteur de l’énergie. « Les autres sont plutôt engagés dans des opérations de réduction des coûts ou au mieux de stabilisation des budgets. Au final, l’État fait mieux que les entreprises dans le domaine de la cyber sécurité, il investit massivement avec le pacte Défense cyber et les recrutements à l’Anssi » commente Gérome Billois.
Scoop.it!
Les cyberattaques ciblées ont bondi de 91% dans le monde en 2013, et en France ce sont surtout les PME qui sont visées en tant que portes d’entrée vers les plus grands groupes, selon le rapport annuel de la société américaine de sécurité informatique Symantec.
Stéphane NEREAU's insight:
utre l’évolution des attaques vers les mobiles et les tablettes, Symantec alerte également sur la cible que constituent les objets connectés: “on s’attend à une vague d’attaques, beaucoup de ces appareils ne sont pas ou peu sécurisés“, résume M. Heslault.
Scoop.it!
Utiliser le tableur de Google Docs pour provoquer une attaque DDoS à l'aide des serveurs de la firme de Mountain View, c'est l'exploit qu'a publié un développeur sur son blog.
Stéphane NEREAU's insight:
Après avoir découvert cette faille, le développeur a recherché, à l'aide du moteur Google bien sûr, d'autres incidents de ce type, et il en a trouvé 2 autres. Interrogé sur les exploitations détournées de sa plate-forme d'indexation de sites web, Google a simplement répondu que ce n'était pas une vulnérabilité dans sa sécurité mais une forme d'attaque par déni de service. Heureusement pour bloquer ces attaques, il suffit d'insérer les balises permettant de bloquer l'indexation réalisée par le robot de Google.
Scoop.it!
Des chercheurs en sécurité ont réussi à contourner les protections déployées par EMET, l'outil d'atténuation des attaques de Microsoft.
Stéphane NEREAU's insight:
Si d'autres chercheurs ont présenté des méthodes pour contourner certaines mesures d'EMET, l'équipe de DeMott revendique une méthode pour contourner toutes celles de la dernière version 4.1. Elle a synthétisé ses travaux dans un rapport de recherche et a fourni préalablement ses résultats à Microsoft. D'ailleurs, Jared DeMott indique que la firme de Redmond devrait s'inspirer des travaux des chercheurs dans la version 5 d'EMET.
Scoop.it!
Le 13 février passé, des chercheurs de la société de sécurité informatique, FireEye, ont découvert une vulnérabilité zero-day (CVE-2014-0322) dans les versions 9 et 10 d’Internet Explorer. Elle aurait été exploitée par des pirates pour attaquer le site du Groupement des Industries Françaises Aéronautiques et Spatiales (GIFAS) selon le cabinet de sécurité, Websense. Quelques jours plus tard, Microsoft a reconnu la présence de la vulnérabilité et a distribué un correctif de sécurité pour empêcher une probable exploitation de la faille.
Stéphane NEREAU's insight:
Pour se protéger des attaques qui sont en pleines expansions, Symantec recommande de passer à Internet Explorer 11 afin d’écarter les probabilités d’infection ou d’installer Microsoft Fix It identifié par le code « KB2934088 ». Toutefois, Microsoft n’a pas encore fourni un correctif permanent pour ladite faille, il devrait sortir lors du prochain « Patch Tuesday » prévu pour mars prochain.
Scoop.it!
Alors que les technologies évoluent, les entreprises sont toujours plus connectées, les usages changent, et le numérique gagne de nouveaux métiers. De nouveaux équipements se trouvent connectés au réseau, des services délocalisés sont sollicités, et les cyber-attaques prennent de nouvelles formes. Ces changements posent des problèmes de sécurité qui imposent aux responsables des systèmes d’information une vigilance permanente.
Stéphane NEREAU's insight:
Techniquement, beaucoup de solutions sont déjà disponibles. « Il manque encore certaines choses, mais il ne faut pas attendre un produit miracle », prévient Sébastien Bombal. Cette problématique est globale, et concerne aussi bien les fournisseurs de composants que les services et les clients finaux. « Lorsqu’il y a un aspect numérique dans la conception, la sécurité et la gestion de l’obsolescence doivent être prise en compte dès le début. Il est beaucoup plus compliqué d’y revenir une fois que les équipements sont en fonction, en particulier sur des lignes de production en flux continu. » Pour le responsable de la sécurité opérationnelle d’Areva, le marché a bien pris conscience du problème, et une bonne dynamique est en marche. De plus, « la France et les États-Unis sont des pays moteurs pour la sécurisation des systèmes industriels », estime-t-il. Pour Bertrand Boyer, « face aux attaques informatiques, l’entreprise peut s’appuyer sur les réflexions conduites dans le cadre militaire pour améliorer les mécanismes de réponses et de traitement des incidents. Les armées ont une longue expérience dans la gestion de crise.
|
Scoop.it!
Le code qui exploite la faille BadUSB et qui a été mis en ligne n’est pas dangereux en soi. Mais il facilite le travail pour ceux qui veulent créer des attaques, estime Karsten Nohl, l’un des chercheurs qui a découvert cette vulnérabilité.
Stéphane NEREAU's insight:
Il y a quelques jours, les chercheurs en sécurité Adam Caudill et Brandon Wilson ont suscité un certain émoi dans l’univers de la sécurité, en publiant le code de programmes qui exploitent la faille BadUSB. Les deux experts ont expliqué n’avoir rien de mal, dans la mesure où il ne s’agit pas d’un code malveillant. Ils ont soutenu, par ailleurs, que la création d’une attaque par BadUSB restait difficile. 01net a interrogé Karsten Nohl de Security Research Labs, l’un des deux chercheurs en sécurité qui étaient les premiers à révéler cette faille.
Scoop.it!
Il se dit en matière de sécurité que les risques associés aux violations de conformité, les dommages liés à la marque et les coûts de remise en état ne sont tout simplement pas suffisants pour encourager l'utilisation omniprésente de fortes authentifications, de cryptage de données sensibles et autres contrôles éprouvées dans le but de prévenir les violations de données. Cette mauvaise habitude a été un facteur majeur de l'épidémie de violation de données.
Stéphane NEREAU's insight:
Aujourd'hui les pirates trouvent qu'il est tellement facile de mettre en danger une entreprise. Le rapport d'enquête "Verizon Data Breach Investigation" de 2013 a révélé que 79% de toutes les infractions étaient fondées sur des certificats qui étaient compromis. Avec ce nombre de violations et aussi des nombreuses avancées technologiques, il est étonnant de constater que les entreprises sont toujours prêtes à prendre le risque d'être piratées. La triste vérité est que nous pourrions voir encore plus d'entreprises fermer leurs portes avant qu'un réel changement ne s'opère dans le domaine de la sécurité des données.
Scoop.it!
Stéphane NEREAU's insight:
Pour former un premier rempart de protection, Palo Alto Networks propose néanmoins un logiciel gratuit capable de décrypter les commandes, de contrôler le trafic et de révéler les données volées par les pirates Silver Spaniel.
Scoop.it!
Les méthodes et mécanismes d’attaque évoluent constamment à mesure que les attaquants trouvent de nouveaux moyens (ou en réutilisent d’anciens) pour atteindre leurs objectifs. Depuis le début de l’année, une technique d’attaque par déni de service distribué (DDoS) se détache véritablement : celle qui consiste à utiliser le protocole NTP (Network Time Protocol) pour amplifier les volumes de trafic générés par les attaques.
Stéphane NEREAU's insight:
Compte tenu de l’ampleur et de la fréquence de ces attaques, les entreprises doivent veiller à mettre en place des défenses DDoS adaptées. Des FAI aux multinationales, toutes doivent traiter le risque présenté par les attaques DDoS volumétriques de grande envergure. Moyennent les configurations, processus, solutions et services appropriés, les entreprises peuvent se protéger efficacement, ainsi que leurs clients, contre cette menace :
Scoop.it!
Après avoir été piraté, eBay a enjoint ses 145 millions de clients à changer leur mot de passe. Que faut-il retenir de ce type de cyberattaque et comment s'en prémunir ? Les éclairages d'un expert.
Stéphane NEREAU's insight:
« Selon eBay, l’attaque a eu lieu fin février ou début mars. Cette imprécision montre la difficulté qu’il y a à dire quand une attaque a démarré » explique Gérome Billois, senior manager en risk management et sécurité de l’information au sein du cabinet Solucom. Officiellement, le géant des enchères en ligne a découvert le piratage début mai, au moins deux mois après son début. Pas si mal, quand on sait que le délai moyen s’élève à 229 jours (plus de 7 mois) selon le dernier rapport M-trends Mandiant, mais pas très rassurant quand même. « Internet est le cœur de métier d’eBay. Heureusement qu’ils ont été plus rapides que la moyenne. S’ils perdent la confiance de leurs clients, ils n’ont pas d’autres sources alternatives de revenus. La détection des attaques est difficile même pour les gros acteurs de l’internet », note Gérome Billois.
Scoop.it!
La filiale de SFR et Bull supervise les attaques éventuelles centrées sur ses infrastructures cloud qui hébergent les machines virtuelles de ses clients.
Stéphane NEREAU's insight:
Le centre est exploité par Bull dans son site des Clayes-sous-Bois (Yvelines). Les équipes techniques suivent en temps réel et, uniquement, l'activité des infrastructures (IaaS) Cloud de Numergy (hébergées dans les différents datacenters de SFR à Courbevoie, Vénissieux et bientôt à Trappes) sur le plan de sécurité informatique. Le centre peut analyser plus de 3,5 milliards d’évènements par jour survenant sur les données et les applications de ses clients. Il s'appuie notamment sur l'analyse prédictive d'événements de sécurité "à signaux faibles".
Scoop.it!
La jeune pousse israélienne ThetaRay a développé, avec General Electric, une technologie de sécurité qui détectera des attaques similaires à celles du ver Stuxnet sur les systèmes d'infrastructures critiques dans le domaine de l'énergie.
Stéphane NEREAU's insight:
ThetaRay affirme que sa solution est capable de détecter ce type d'attaques dans les systèmes industriels. Elle est actuellement testée dans une centrale électrique de l'état de New York. ThetaRay a reçu l'appui financier de plusieurs partenaires, dont Jerusalem Venture Partners et General Electric. Mais la start-up n'a pas dévoilé le montant de ces contributions, ni expliqué comment le GE comptait déployer sa technologie de surveillance. Les systèmes de sécurité de ThetaRay seront disponibles partout à partir de l'automne. Leur tarif sera de l'ordre de « plusieurs centaines de milliers de dollars », a déclaré le CEO.
Scoop.it!
Il ne se passe pratiquement pas un jour sans qu’une organisation ou une entreprise ne soit la victime d’une fuite de données, d’un piratage ou de la dernière cyberattaque en date. Force est de constater que les incidents de sécurité deviennent si courants que désormais, seules les attaques les plus marquantes sont rapportées dans les médias.
Stéphane NEREAU's insight:
L’étude livre également d’intéressants résultats sur la question de savoir qui doit piloter le traitement des incidents au sein d’une entreprise. Le pourcentage d’entreprises qui prévoient de faire appel à des experts extérieurs en cas d’incident est révélateur. Environ 70 % des entreprises interrogées pour l’enquête –voire 80 % pour les plus grandes d’entre elles– se sont adressées à des spécialistes dans le cadre de leur plan de crise. Les entreprises victimes d’un incident durant les 12 derniers mois sont deux fois plus enclines à se tourner vers un expert tiers que celles qui n’en ont pas subi. L’étude indique enfin que les experts en investigation informatique ou autres spécialistes du secteur sont les plus susceptibles d’être sollicités, suivi des spécialistes du conseil juridique et des représentants des forces de l’ordre. Par contre, le recours à des agences de relations publiques ou des cabinets de gestion de crise est nettement moins répandu.
Scoop.it!
Des entreprises belges craignent de ne pas pouvoir découvrir les toutes nouvelles attaques, selon l’enquête réalisée par PwC à l’occasion d’Infosecurity 2014.
Stéphane NEREAU's insight:
Le salon consacré à la sécurité de l’information Infosecurity a organisé en prélude à son édition 2014 et pour la première fois une enquête auprès des entreprises et institutions belges à propos des incidents de sécurité, à l’instar de ce qu’Infosecurity fait aussi dans d’autres pays. En tout, 288 entreprises et institutions publiques ont participé à cette première édition de l’enquête effectuée par PwC.
Scoop.it!
Qu’ils soient membres de la NSA ou simple hackers, les pirates du web pullulent. Plus que jamais, les entreprises doivent veiller sur leurs données, défendre leur matériel informatique contre les attaques malveillantes, pour éviter les fuites. Voici sept technologies destinées à verrouiller l’accès à leurs plus chers secrets.
Scoop.it!
Stéphane NEREAU's insight:
Les rapports d’étude confirment tous l’intensification des compromissions de données. Selon le rapport Data Breach Investigations Report 2013 de Verizon, la rapidité d’exécution des attaques est également plus importante : 84 % d’entre elles sont perpétrées en quelques minutes tout au plus, alors que 66 % des compromissions restent indétectées pendant des mois, voire des années.
Scoop.it!
Stéphane NEREAU's insight:
Disponible sur https://qualys.com/top4, ce nouveau service permettra aux entreprises de déterminer rapidement si les ordinateurs personnels ont correctement déployé les 4 principaux contrôles de sécurité critiques. Selon le Conseil sur la cyber-sécurité, ce déploiement peut aider les entreprises à prévenir 85% des cyber-attaques.
|
