Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Le scan de ports TCP à très grande échelle sert de base aux attaques ciblées de la NSA ou du GCHQ britannique. Pour se protéger de cette technique de reconnaissance tous azimuts, il faudrait améliorer le protocole TCP.
Stéphane NEREAU's insight:
Selon le journal allemand Heise, le service de renseignement britannique, le GCHQ, a bâti une base de données des ports TCP ouverts sur les serveurs connectés à Internet. Des ports ouverts pour des services usuels comme HTTP ou FTP mais également pour des protocoles plus spécialisés SSH (accès à distance) et SNMP (administration de réseaux). La construction de cette base, qui fait partie d’un programme secret baptisé Hacienda, passe par le scan d’adresses IP réparties dans le monde entier, des opérations réalisées fréquemment à l’échelle d’un pays. Cette liste, qui peut servir de point de départ pour mener des cyberattaques, est partagée, via un protocole d’échange de données sécurisé, avec les autres services secrets membres de l’alliance dite Five Eyes : la NSA américaine bien sûr, mais aussi ses homologues en Australie, au Canada et en Nouvelle-Zélande.
À l’instar de Stuxnet, Snake est-il une arme gouvernementale ? Ce virus semble particulièrement actif en Ukraine depuis le début des troubles qui secouent le pays.
Stéphane NEREAU's insight:
BAE Systems insiste sur l’extrême complexité de ce virus, qui suppose des moyens très importants et la présence d’équipes disposant de tout un arsenal d’outils de piratage informatique. Snake est de surcroît capable de se mettre en sommeil, afin d’éviter d’être repéré.
En ces temps de cyberdéfense omniprésente il est évidemment très tentant de pousser l’analogie entre le monde militaire et la sécurité de l’information. Alors pourquoi ne pas remonter à la source et aller voir si les principes ancestraux de l’Art de la Guerre s’appliquent également au domaine cyber ?
Stéphane NEREAU's insight:
En définitive au delà du buzz, l’étude des stratégies militaire présente des opportunités d’ouverture et d’enseignement fondamentales pour les praticiens de la SSI. Ce n’était certes pas le cas il y en encore quelques années, mais les entreprises et leurs RSSI sont désormais confrontés à des adversaires organisés, équipés, mobiles, apprenants. Il paraît donc urgent qu’ils s’initient eux aussi à l’Art de la confrontation.
To get content containing either thought or leadership enter:
To get content containing both thought and leadership enter:
To get content containing the expression thought leadership enter:
You can enter several keywords and you can refine them whenever you want. Our suggestion engine uses more signals but entering a few keywords here will rapidly give you great content to curate.
Selon le journal allemand Heise, le service de renseignement britannique, le GCHQ, a bâti une base de données des ports TCP ouverts sur les serveurs connectés à Internet. Des ports ouverts pour des services usuels comme HTTP ou FTP mais également pour des protocoles plus spécialisés SSH (accès à distance) et SNMP (administration de réseaux). La construction de cette base, qui fait partie d’un programme secret baptisé Hacienda, passe par le scan d’adresses IP réparties dans le monde entier, des opérations réalisées fréquemment à l’échelle d’un pays. Cette liste, qui peut servir de point de départ pour mener des cyberattaques, est partagée, via un protocole d’échange de données sécurisé, avec les autres services secrets membres de l’alliance dite Five Eyes : la NSA américaine bien sûr, mais aussi ses homologues en Australie, au Canada et en Nouvelle-Zélande.