juin, 2018

Le Pentagone part en cyberguerre

Posté on 26 Juin 2018 at 7:43

Outre Atlantique, cela faisait déjà quelques années que la posture « cyberdéfense » avait du plomb dans l’aile. Depuis la réunification des moyens d’analyse et de riposte des différentes organisations fédérales et des 3 armes (Army, USAF et Navy) sous un même cyber-commandement, le dicton « the best defense is a good offense » a gagné les hautes sphères.

Mais depuis le printemps, expliquent les enquêteurs du New York Times, le Pentagone s’est livré à une série d’attaques préventives visant, à l’étranger, des centres de développements d’armes numériques, dans le but de les détruire avant même qu’elles puissent être opérationnelles. Ce qui implique soit de solides informations en matière de renseignements, soit d’un taux de paranoïa assez élevé pour voir des cyber-armes de destruction massive dans la moindre version de Calc.exe ou de Notepad. Gardons en mémoire les accents de sincérité de Colin Powell agitant son éprouvette d’anthrax iraquien garanti authentique par la NSA.

Les journalistes du « Times » expliquent pourtant que pas une seule fois le Sénat ne s’est prononcé en faveur d’une telle réorientation stratégique, et que ces actions sont la conséquence d’une plus grande autonomie accordée au Pentagone par l’actuel gouvernement Trump. L’administration Obama avait pu éviter ce genre de débat épineux arguant du fait que de telles attaques devaient parfois être conduites ou transiter par des réseaux alliés, notamment Européens, et étaient donc soumis à un accord multilatéral préalable. Ce qui n’a toutefois pas ralenti ce même gouvernement Obama de lourdement investir dans la recherche et le développement de ces cyber-flingues. L’actuel occupant de la Maison Blanche ne fait qu’utiliser ce qu’a fourbi son prédécesseur. Décision facilitée semble-t-il par une succession de limogeages de quasivoire tous les responsables proches de la mouvance Démocrate peu de temps après le renouvellement de l’exécutif.

 

Cette décision tacite a de très fortes chances de provoquer quelques vagues de dommages collatéraux. Frappés par une puissance quasi invincible d’un point de vue numérique, les adversaires du pays « great again » vont jouer au billard à trois bandes, en choisissant plutôt des cibles plus vulnérables, mais indispensables à l’économie des USA … et de ses alliés. En laissant la bride sur le coup de ses généraux, l’administration Trump risque donc de déstabiliser la paix numérique des pays industrialisés en Europe et en Asie.

Fuite de données : Identités… volent à 20 000 pieds

Posté on 26 Juin 2018 at 7:00

FlightRadar24, serveur de suivi en temps réel des trajets aériens civils et réseau social d’échange de données de vols a prévenu par email certains de ses abonnés d’un vol non référencé par le Iata : celui de leurs identités. Email dont l’authenticité a été confirmée via le forum. Parfois, le bonheur est simple comme une clef RTL-SDR sans connexion aucune au réseau Internet. On y perd en belles images d’avions aux couleurs chatoyantes des compagnies ce que l’on gagne en compréhension d’analyse des informations fournies par les échanges ADSB.

En Bref …

Posté on 26 Juin 2018 at 6:40

MS-Exchange Server est affecté par plusieurs inconsistances (3 CVEs) découvertes dans les bibliothèques de fonctions Oracle Outside In utilisées dans le code dudit serveur. L’alerte est accessible sur le site du Msrc .

En Bref …

Posté on 26 Juin 2018 at 6:23

Joshua Adam Schulte, l’informaticien de la CIA qui a fait fuiter près de 9000 documents confidentiels au profit de Wikileak (affaire Vault_7 ) a été mis en examen pour vol et divulgation d’informations classifiée révèle DarkReading

En Bref …

Posté on 26 Juin 2018 at 6:18

Med Associates, société US d’affacturage dans le secteur médical, avoue avoir fait l’objet d’un hack de son S.I., et d’un vol de 270 000 dossiers nominatifs , avec informations médicales et d’assurance associés

Bittorrent/Tron, le bitcoin en pire to peer

Posté on 20 Juin 2018 at 4:26

Que se passe-t-il lorsque le roi des infrastructures de partage en mode P2P se marie avec un winner de la chaine de bloc qui cherche à légitimiser son business modèle ? Probablement le plus impressionnant botnet de minage que la planète ait connu à ce jour.

Dans un deal estimé à 140 millions de dollars, Tron, spécialiste des blockchains et accusé d’avoir plagié Ethereum, vient d’absorber l’ancêtre des réseaux P2P Bittorrent. La presse US, notamment nos confrères de Techcrunch, sont encore sous le coup, car rarement mélange de deux technologies, l’une ancienne, l’autre résolument moderne, n’aura été plus détonnant. Tron s’offre l’équivalent d’un datacenter réparti gratuit, qui serait capable de faire payer à ses usagers une « taxe » de temps d’utilisation CPU, d’alourdissement de l’empreinte carbone et de consommation de bande passante.

Sans toutefois cautionner le cœur des pleureuses entonné par les Major hurlant au désespoir la perte de leurs revenus, il faut bien reconnaître que le succès du P2P doit beaucoup au « partage désintéressé des productions de l’industrie du divertissement-qui-se-veut-culturel ». Bref, du piratage de films et de morceaux de musique.

Cette activité peut légale, associée à un modèle d’affaire totalement spéculatif aura bien du mal à afficher une attitude vertueuse et intègre.

Arrestation : Sic transit rex mundi

Posté on 20 Juin 2018 at 4:19

… Ainsi passent les rois du monde. Europol, via un communiqué, annonce l’arrestation d’un ressortissant Français soupçonné d’être membre du groupe de pirates « rex mundi ». Cette opération s’est effectuée notamment en collaboration avec les forces de police Britannique et Thai, l’interpellation ayant été effectuée par les autorités de Bangkok. Au total, 8 personnes seraient actuellement sous les verrous.

Rex mundi est un groupe de blackhat Français assez célèbres pour justifier la tenue d’un article sur Wikipedia. Leur mode opératoire était assez classique : intrusion, vol de données, menace de diffusion et demande de rançon à payer en bitcoins. Tout aussi classique était l’hubris des malfrats, qui tenaient compte twitter et site web publicitaire (sur réseau Tor). Autant de fanfaronnades qui ont en partie aidé les fonctionnaires de l’ Oclctic.

Parmi les victimes, la société Domino’s pizza, qui a refusé de payer la rançon (les cyber-truands affirmaient détenir plus d’un demi-million d’identités dérobées). L’une des dernières proies en date, une entreprise Britannique dont le nom reste secret, a immédiatement porté plainte pour escroquerie. Elle aurait été notamment jointe par téléphone par l’un des membres du gang chargé d’expliquer les modalités de versement et menacer les responsables de publier les détails techniques de l’attaque. Montant demandé : près de 600 000 Euros. Tout augmente… Il y a près de 8 ans, rex mundi hackait pour des montant situés entre 5 et 10 000 euros.

Le triste palmarès de ces casseurs de données compte notamment Americash Advance, Numéricable ou la Banque Cantonale de Genève.

AT&T, Sprint, Verizon : aux USA, le RGPD, c’est moi

Posté on 20 Juin 2018 at 4:13

Outre Atlantique,le business de la vente de données sur le marché de la géolocalisation est une chasse gardée des opérateurs de téléphonie mobile. Personne ne s’entend mieux qu’AT&T, Sprint ou Verizon pour vendre de l’abonnement aux particuliers, puis refourguer au prix du kilo(octet) les détails de la vie privée de chacun à des cyber-brasseurs qui en tireront profit.

Seulement,depuis quelques temps, explique Brian Krebs, les indélicatesses de ces recycleurs d’informations (ou leur incapacité à protéger les données) sont révélées par quelques chercheurs en sécurité.

Par exemple Securus, une mouche numérique fournissant des informations aux polices de la côte Est, qui a laissé fuité le contenu de ses bases. LocationSmart, un de ses concurrents, a totalement oublié ce que chiffrer voulait dire et ignorait même jusqu’à l’existence de la notion de droit d’accès, jusqu’au jour où un universitaire de Carnegie Mellon a pu consulter le « fichier client » du broker en utilisant la version de démonstration de son service. Derrière chaque contrat de ce genre se cache un Cambridge Analytica en puissance.

Ce qui n’empêche pas ces spécialistes de la minute facturée, qui sont aussi souvent des « professionnels de l’infosec », de distiller de signalés conseils en matière de protection des S.I. . Le complexe de Deloitte, en quelques sortes. Troué d’un côté, vendeur de bouchons de l’autre.

La suite est sans surprise. Un sénateur (démocrate) a demandé aux principaux opérateurs s’ils ne se sentaient pas concernés par la légèreté avec laquelle leurs données étaient exploitées. En réponse à ce coup de semonce, les entreprises interpelées décident de… dénoncer les contrats passés et de suspendre cet échange toxique.

… de suspendre, et non d’arrêter définitivement. Car, comme le prouve la réponse d’AT&T au sénateur, il est hors de question de cesser ce trafic juteux, sous prétexte que sans agrégateur, il « serait impossible de disposer d’une méthode pratique et efficace pour faciliter les demandes entre opérateurs concurrents ». De son côté, AT&T explique que si les données sont ainsi partagées, c’est pour le bien des usagers… sans cette géolocalisation permanente, les services d’assistance automobile ne pourraient fonctionner…or, ces services sauvent des vies humaines ! La panne de delco ou le pneu crevé prend soudain une dimension épique jusqu’à présent insoupçonnée.

En d’autres termes, les opérateurs promettent une amélioration des conditions d’exploitation, mais refusent toute influence extérieure dans l’établissement de leurs propres lois. Le meilleur des RGPD est le RGPD que l’on se cuisine. Jusqu’à ce qu’un nouveau scandale, une nouvelle fuite de données massive vienne chambouler ce pré-carré, et aboutisse peut-être à un encadrement législatif imposé par l’Etat. Dans combien de temps ?

En Bref …

Posté on 20 Juin 2018 at 3:59

Crowdstrike boucle un appel de fond de 200 millions de dollars signale Dark Reading. La capitalisation boursière de l’entreprise frise désormais les 3 milliards d’USD.

En Bref …

Posté on 20 Juin 2018 at 3:54

16 personnes arrêtées par la police Chinoise pour avoir compromis plusieurs Cafés Internet et détourné en partie leur puissance de calcul dans un réseau de minage de Bitcoin rapporte Hackread

Publicité

MORE_POSTS

Archives

juin 2018
lun mar mer jeu ven sam dim
« Mai   Juil »
 123
45678910
11121314151617
18192021222324
252627282930