background preloader

Ballanger98

Facebook Twitter

#Cybersécurité : Alsid, solution logicielle de protection en temps réel - Maddyness. Dans une séquence d’actualité soutenue en matière d’info-sécurité (ransomware Wannacry, cyber-attaques étatiques contre le Democratic National Committee aux dernières élections américaines ou contre le parti En Marche!)

#Cybersécurité : Alsid, solution logicielle de protection en temps réel - Maddyness

, se tenait le 27 avril dernier le Totem Cybersécurité au Hub Bpifrance. À cette occasion, quelques fleurons de la cybersécurité ont été présentés dont Alsid, nouveau venu dans l’écosystème. Retour en arrière. Alsid puise sa genèse dans l’expérience des deux cofondateurs, Luc Delsalle et Emmanuel Gras. Ces derniers ont appartenu à la cellule opérationnelle de cybersécurité de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) où ils ont été amenés à réaliser des attaques en conditions réelles afin d’évaluer la robustesse des systèmes d’informations les plus critiques de l’Etat français. Les réserves de cyberdéfense. La réserve citoyenne de cyberdéfense La réserve citoyenne de cyberdéfense (RCC) est une branche de la réserve citoyenne nationale qui a pour mission principale de contribuer à la diffusion de l'esprit de défense et au renforcement du lien armées-Nation.

Les réserves de cyberdéfense

Elle est constituée de volontaires agréés auprès d'autorités militaires en raison de leurs compétences, de leur expérience, mais aussi de leur intérêt pour les questions relevant de la défense nationale. Les réservistes citoyens sont des collaborateurs bénévoles du service public qui ont choisi de servir en faisant bénéficier la défense de leur expertise et de leur connaissance du tissu socio-économique sans faire du métier des armes leur profession. La sensibilisation à la cyber-sécurité est indispensable pour protéger notre souveraineté.

SECNUMACADÉMIE- Le nouvelle formation en ligne met la Cybersécurité à la portée de tous.

WANNACRY 2017

Cybersécurité. SS7 : après des interceptions de SMS, la sécurité des réseaux mobiles en question. L’opérateur allemand O2-Telefonica a confirmé récemment que certains de ses clients avaient vu leur compte bancaire piraté, grâce à l’interception de SMS envoyés lors d'une authentification à double facteurs.

SS7 : après des interceptions de SMS, la sécurité des réseaux mobiles en question

Un problème qui souligne les fragilités de certains protocoles. Nous nous sommes entretenus avec plusieurs acteurs à ce sujet. C’est la presse allemande qui a annoncé la nouvelle : les comptes en banque de certains particuliers ont pu être piratés. Ces opérations ont été menées essentiellement grâce à la conjonction de deux facteurs : des malwares présents sur l’ordinateur et l’interception de SMS contenant un code pour l’authentification à deux facteurs. À Munich, les démocraties se font peur à coup de cyberguerre, de hackers russes et d’espionnage. La cyberguerre aura-t-elle lieu ?

Les conflits entre États ou organisations ont migré vers le domaine numérique, ouvrant un nouveau champ de bataille.

La cyberguerre aura-t-elle lieu ?

Internet est l’un des succès majeurs de la mondialisation. L’ampleur de l’interconnexion et l’intensité des flux d’informations numériques ont un impact mondial et imprègnent des pans de plus en plus nombreux de l’activité sociale, économique et politique des États, des organisations et des individus. Selon l’Union internationale des télécommunications, 3,5 milliards d’individus dans le monde ont accès à Internet en 2016 et plus de 7 milliards de téléphones mobiles sont en circulation. Les disparités sont bien moindres que pour les flux financiers et commerciaux. #Cybersécurité : les stés françaises trop vulnérables @LucieRonfaut @Le_Figaro @OrangeCyberdef… La cybersécurité, la nouvelle priorité d’Orange. #VendrediLecture Quelques recommandations pour sécuriser son #ordiphone #Smartphone. Cybersécurité : la pénurie de compétences est mondiale par @rflechaux #infosecjobs.

[PARTENAIRE] 5 conseils pour sécuriser votre #datacenter contre les #CyberAttacks. Si vis pacem para bellum: Réinventer la cybersécurité par le design thinking. Un peu honteux, je dois l'avouer, il y a encore deux semaines je possédais une absence totale de connaissance en matière de design thinking !

Si vis pacem para bellum: Réinventer la cybersécurité par le design thinking

Pour celles et ceux d'entre vous qui en maîtrisent parfaitement la matière [1], nul doute qu'un sourire doit apparaître sur votre visage de probable millenial. [2] Comme Monsieur Jourdain cependant, c'est un peu rasséréné que je me suis souvenu d'un séminaire [3] que j'avais coorganisé en 2014 et qui, justement, reprenait une partie des codes et des fondamentaux de la discipline. Las, une question fulgurance s'est alors imposée : quid de l'intérêt de faire converger cette discipline récente et la cybersécurité ? Indiscutable, prometteur, forte valeur ajoutée sont les premiers adjectifs qui pourraient illustrer ce rapprochement. Qu'on en juge : plusieurs années après les USA [4] commencent à poindre en Europe et singulièrement en France [5] les premiers ersatz de cyber range.

[Sur LMI] Cybersécurité : Les mesures essentielles à prendre en 2017. Cybersécurité. #cybersecurity : Harponnage et ransomwares menacent les réseaux d'entreprise et ACYMA. Les boîtes emails des entreprises sont des aimants à malware. Les entreprises sous-estiment les risques de cyberattaques & l'ampleur de la cyberfraude @ANSSI_FR @RCCyberofficiel htt… DSI et dirigeant : la grande incompréhension sur la cybersécurité. Il y a 2 ans, à l’occasion d’une conférence organisée par le Cercle Européen de la Sécurité et des Systèmes d’Information sur le budget des RSSI, l’un d’entre eux expliquait que le plus difficile était d’avoir un langage commun entre les différents intervenants, direction des achats, direction et RSSI.

DSI et dirigeant : la grande incompréhension sur la cybersécurité

Une étude vient montrer que l’installation de ce dialogue était cruciale tant la perception sur la cybersécurité semble déconnectée entre les dirigeants et les responsables IT au sein des entreprises. Réalisée pour BAE Systems, l’étude a interrogé 221 dirigeants du classement Fortune 500 et 981 décisionnaires IT dans plusieurs pays (en Europe, l’Allemagne et la Grande Bretagne étaient consultés). Parmi les éléments symptomatiques du fossé entre les deux métiers, il y a la responsabilité en cas d’une intrusion informatique. Les deux camps se rejettent la balle. 35% des dirigeants estiment que la responsabilité incombe aux DSI.

La cybersécurité, bientôt un réflexe pour les entreprises ? Le - Amandine PINOT pour RésoHebdoEco La 9e édition du Forum international de la cybercriminalité a lieu à Lille, les 24 et 25 janvier.

La cybersécurité, bientôt un réflexe pour les entreprises ?

À cette occasion, nous avons interviewé son fondateur, le général d'armée Marc Watin-Augouard. Ancien inspecteur général des armées-gendarmerie, il a animé un groupe de travail qui a contribué à la rédaction, en 2005, du rapport de Thierry Breton sur la cybercriminalité. Expert dans le domaine, il revient sur la nécessité pour les entreprises, institutions et collectivités territoriales, de se protéger contre les cyber-attaques. A la création du FIC, en 2007, parlait-on déjà de cybercriminalité ? Microsoft vante la sécurité de la dernière mise à jour de Windows 10 contre les ransomwares.

Microsoft corrige une importante faille dans le logiciel Word six mois après sa découverte. Exploitée par des pirates informatiques, la faille permettait de prendre le contrôle à distance d’un ordinateur.

Microsoft corrige une importante faille dans le logiciel Word six mois après sa découverte

L’entreprise a mis six mois à réagir. C’est une faille de sécurité sérieuse, permettant de prendre à distance le contrôle d’un ordinateur, qui a été découverte en juillet dernier dans le logiciel Word, rapporte l’agence de presse Reuters mercredi 26 avril. Le chercheur en sécurité informatique à l’origine de cette découverte, l’Américain Ryan Hanson, en a informé en octobre Microsoft, à qui appartient ce logiciel. Mais ce n’est que le 11 avril que le problème a été corrigé. Les PME, cible facile des cybercriminels. Plus que les grands groupes, les petites et moyennes entreprises sont des cibles de choix pour les cyberpirates.

Les PME, cible facile des cybercriminels

Près d’un quart d’entre elles ont été les victimes de cybermalveillance. Tout commence avec une banale réception de mail. Mais à l’ouverture de la pièce jointe, un virus fait tomber les serveurs et rend inaccessibles tous les fichiers de l’entreprise. Pour sortir de l’impasse, il suffit de rentrer une clé de décryptage, accessible à condition de payer… une rançon de 1 500 euros. « Plus on attendait, plus la rançon augmentait », se souvient deux ans plus tard François Asselin.

Cybersécurité : les entreprises stratégiques en première ligne. Deux cents entreprises devront respecter des mesures renforcées de sécurité informatique.

Cybersécurité : les entreprises stratégiques en première ligne

Le 23 décembre 2015, les habitants de la région d’Ivano-Frankivsk, dans l’ouest de l’Ukraine, se sont retrouvés dans le noir. Pour la première fois, ce n’est pas une simple défaillance des systèmes mais un acte de piratage informatique qui a fait tomber les réseaux de plusieurs compagnies d’électricité locales. Un train qui déraille, une coupure d’eau géante ou une centrale nucléaire qui tombe en panne : tels sont les dangers que la France a tenté d’anticiper en adoptant, fin 2013, un arsenal législatif imposant des mesures de sécurité informatique renforcée aux « opérateurs d’importance vitale » (OIV), ces entreprises dont la défaillance ferait peser des risques sur la nation.

Deux ans après le vote de la loi, 18 arrêtés d’application, un par secteur industriel concerné, vont être publiés ces prochaines semaines. Dialogue véril. Les entreprises énergétiques  sont des cibles de choix des cyberattaques. Dans un rapport publié jeudi 29 septembre, le Conseil mondial de l’énergie souligne que la numérisation rapide du secteur multiplie dangereusement les risques.

LE MONDE ECONOMIE | • Mis à jour le | Par Jean-Michel Bezat A 11 h 08, le 15 août 2012, la Saudi Aramco était attaquée par un virus alors que la plupart de ses 55 000 salariés étaient chez eux pour préparer la fête célébrant la révélation du Coran à Mahomet. Cyberattaques : la Russie s'est immiscée dans les élections US. Une riposte promise.

Cybercriminels Lazarus : une nouvelle vague d'attaques cible des banques - ZDNet. Une campagne agressive d'attaques exploitant des logiciels malveillants a pris pour cibles des dizaines de banques à travers le monde. Selon Symantec, l'auteur des attaques serait un célèbre groupe de cybercriminels connu sous le nom de Lazarus. L'organisation, active depuis 2009, a été impliquée dans un certain nombre de cyberattaques contre des institutions financières, y compris le vol de 81 millions de dollars à la Banque centrale du Bangladesh. Le groupe continue d'être une épine dans le pied des entreprises à travers le monde. Les pirates de Lazarus derrière l’attaque géante des malwares bancaires. Boulette chez OVH : un serveur oublié continuait de parler à un pirate !

En Allemagne, une poupée connectée qualifiée de « dispositif d’espionnage dissimulé » [Sur LMI] Sophos bloque des postes sous Windows 7 avec un faux positif. CloudFlare annonce une faille touchant Uber, Fitbit et plein d'autres. [Sur LMI] Un Britannique arrêté à l'origine du botnet contre Deutsche Telekom. [Sur LMI] Une vulnérabilité root, vieille de 11 ans, découverte et corrigée dans le noyau Linux. Le botnet Mirai s’en prend maintenant aux systèmes Windows. Un malware qui communique avec la LED HDD. Quand les objets connectés deviennent des armes pour attaquer Internet. Internet a été visé par une attaque de grande ampleur vendredi, affectant des sites comme Twitter ou Amazon.

Une attaque à la puissance décuplée... grâce aux objets connectés. Que s'est-il passé sur Internet vendredi ? Si vous étiez sur Twitter en fin d'après-midi, vous avez peut-être constaté qu'il était impossible d'envoyer ou de lire un message pendant plusieurs heures. Un malware qui communique avec la LED HDD. #DDoS attack pummels Luxembourg state servers. Un hacker pirate Google à l'aide d'un outil... Google ! La France et l’Allemagne font ressurgir le spectre des backdoors. Vault 7 : des switchs Cisco victime d'une faille critique, Telnet doit être désactivé. Cisco a publié ce week-end un important bulletin de sécurité portant sur une faille critique, découverte en analysant les documents Vault 7 fournis par Wikileaks.

Elle se trouve dans les systèmes IOS et IOS EX dans de très nombreux modèles de commutateurs (switchs). Sans correctif, la seule solution est pour l’instant de couper Telnet. La semaine dernière, Wikileaks a fini par indiquer que les sociétés concernées par les failles découvertes dans les documents Vault 7 seraient contactées directement. L’organisation a été critiquée pour avoir éventé les vulnérabilités sans chercher à prévenir d’abord les entreprises. Problème soulevé, l’impossibilité de préparer une réponse en amont afin que les utilisateurs touchés soient protégés au moment des révélations.

Cerber, un ransomware capable de détecter les machines virtuelles. Cerber, l’une des familles de ransomwares les plus actives, a reçu dernièrement une évolution qui lui permet d’échapper à certaines formes de détections. Le malware est ainsi capable de vérifier s’il se lance dans une machine virtuelle. Les ransomwares sont des logiciels malveillants particulièrement célèbres depuis quelques années. Le principe est toujours le même : chiffrer les données sur l’ordinateur de la victime et lui réclamer ensuite une rançon. Les banques françaises victimes d'un malware quasi-indétectable, d'après Kaspersky Lab.

Cybersécurité : le nombre de cyber-attaques recensées a progressé de 38% dans le monde en 2015 ; les budgets Sécurité des entreprises ont, eux, augmenté de 24% Cyber menaces : bilan 2016 & prévisions 2017. Cybersécurité : 5 chiffres-clés à connaître. Cybersécurité : IBM injecte la puissance de Watson dans les SOC. Cybersécurité : Watson a fini sa phase d’apprentissage.