background preloader

Sécurité informatique

Facebook Twitter

Répertorie des liens au sujet de la sécurité informatique.

Dino, le nouveau programme-espion développé par des francophones. Le Monde.fr | • Mis à jour le | Par Martin Untersinger Que renferme l’arsenal des services secrets français en matière d’espionnage informatique ?

Dino, le nouveau programme-espion développé par des francophones

Si la loi sur le renseignement, adoptée le 24 juin à l’Assemblée, offre l’immunité aux agents menant des opérations d’espionnage électronique depuis la France, on ne connaît pas l’ampleur des moyens français en la matière. Lire aussi : L’Assemblée vote définitivement la loi sur le renseignement. Le fisc américain victime d’un piratage informatique. Le fisc américain, l’Internal Revenue Service (IRS), a été victime, mardi 26 mai, d’un piratage informatique qui s’est soldé par le vol des données fiscales de quelque 100 000 contribuables.

Le fisc américain victime d’un piratage informatique

Selon l’IRS, les pirates ont d’abord récolté, auprès d’une tierce partie non-identifiée, des informations personnelles (date de naissance, adresse, numéro de sécurité sociale) avant de les utiliser pour avoir accès à un service en ligne du fisc. Recrudescence d’attaques de grande ampleur « Ils ont obtenu, auprès d’une source extérieure, des informations suffisantes pour franchir une procédure d’identification de plusieurs étapes, incluant notamment des questions de vérifications auxquelles seul le contribuable lui-même peut répondre », écrit l’IRS dans son communiqué, ajoutant que les faits auraient eu lieu entre février et mi-mai.

Décryptage des données : où en était la NSA en 2012... et aujourd'hui. Nos confrères de Spiegel.de se sont penchés sur de nouveaux documents dérobés par Edward Snowden.

Décryptage des données : où en était la NSA en 2012... et aujourd'hui

Il est cette fois-ci question de protocoles de chiffrement des données et de leur robustesse face aux attaques de la NSA. #14h42 : est-ce que nous sommes en « Cyberguerre » ? Alors que le compte Twitter du Monde a été piraté, après plusieurs attaques sur le site, et dans un contexte où la sécurité devient de plus en plus une problématique pour chacun d'entre nous, comme pour les grosses sociétés, nous avons cherché à comprendre ce qu'il se cache derrière un terme un peu fourre-tout et de plus en plus à la mode : la « Cyberguerre ».

#14h42 : est-ce que nous sommes en « Cyberguerre » ?

Ces derniers mois, et même ces dernières années, les cas de piratage font de plus en plus de bruit dans les médias. Parce que le sujet est de plus en plus « tendance » et que la presse rebondit sur n'importe quel fait divers ? Oui, mais pas seulement. États-Unis : vers une structuration des échanges d’informations sur la cybersécurité.

La semaine dernière, plusieurs annonces importantes ont été faites aux États-Unis sur le thème de la sécurité.

États-Unis : vers une structuration des échanges d’informations sur la cybersécurité

Barack Obama a notamment présenté une nouvelle agence qui sera responsable de la concentration des informations sur les cybermenaces. Le président américain veut également obliger les entreprises à mieux communiquer sur les attaques dont elles ont été victimes, pour rendre la communication plus transparente. Une nouvelle agence pour concentrer les informations utiles Au lendemain des attentats du 11 septembre 2001, le gouvernement avait été critiqué : pourquoi les attaques n’avaient pas pu être empêchées malgré la débauche de moyens dont disposaient les États-Unis dans le domaine du renseignement ? Pour Barack Obama, les États-Unis dominent toujours Internet.

Il y a une semaine, Barack Obama répondait à une interview du site spécialisé Re/code.

Pour Barack Obama, les États-Unis dominent toujours Internet

L’occasion d’aborder de nombreux sujets, du chiffrement au travail des services de renseignement, en passant par la concurrence avec l’Europe… Avec des positions qui ont provoqué de nombreuses réactions, sur le vieux continent comme outre-Atlantique. Barack Obama a confiance dans la puissance numérique américaine, et le fait savoir. Pour la NSA, le bien-fondé des backdoors n'est pas remis en cause. Alors que l’on s’approche doucement des deux ans des premières révélations d’Edward Snowden, le gouvernement américain a bien du mal à défendre sa ligne de conduite dans la cyberdéfense du territoire.

Pour la NSA, le bien-fondé des backdoors n'est pas remis en cause

Mike Rogers, directeur de la NSA, a tenté hier de faire le point sur ce qui était attendu des grandes entreprises de l’informatique, tout en reconnaissant qu’il existait un risque d’impact financier. Un assortiment juridique et technologique d’armes et de protections Quelques mois après les grandes révélations sur le programme Prism, la commissaire européenne Viviane Reding avait prévenu les États-Unis : cette surveillance massive devait être sérieusement revue et corrigée, sous peine que les entreprises concernées n’aient à subir un revers financier. Elle prévoyait une crise de confiance et le risque que les clients européens notamment ne se tournent vers des solutions beaucoup plus locales.

Lenovo attaqué par la Lizard Squad pour avoir inclus SuperFish dans ses PC. Alors que Lenovo doit lutter pour redorer son blason après l’épisode pénible de SuperFish, la société a dû faire face pendant quelques heures au détournement de son domaine, permettant aux pirates de la Lizard Squad de réorienter vers un site spécifique et de récupérer une partie des emails.

Lenovo attaqué par la Lizard Squad pour avoir inclus SuperFish dans ses PC

Une semaine difficile Les temps sont durs pour Lenovo. Le constructeur tente actuellement de faire amende honorable après la débâcle du logiciel SuperFish. On rappellera que ce dernier, installé pendant plusieurs mois sur une bonne partie des portables destinés au grand public, se permettait d’introduire des publicités dans les pages web et de changer les résultats après une recherche sur Google. L’affaire est devenue particulièrement pénible pour Lenovo quand l’existence d’un certificat dangereux a été découverte. Lundi, Lenovo a annoncé que des actions avaient été prises pour régler la situation. L'ANSSI dévoile son guide des bonnes pratiques de la sécurité informatique. Google monte au créneau contre un certificat de sécurité généré en son nom. Sale temps pour les certificats.

Google monte au créneau contre un certificat de sécurité généré en son nom

Après le scandale SuperFish chez Lenovo et, plus récemment, le cas d’un utilisateur finlandais qui avait réussi à en obtenir un au nom de Microsoft, Google avertit ses utilisateurs qu'un certificat a été édité en son nom, mais sans la moindre autorisation. Les utilisateurs de Chrome sont protégés et ceux de Firefox le seront bientôt, mais ce nouveau problème ne fait que mettre encore en évidence les failles d’un système peu pérenne. Un email envoyé au mauvais destinataire provoque la fuite de données de 31 chefs d’États. C’est une erreur humaine et saugrenue qui gêne actuellement le bureau australien de l’Immigration : à cause d’une erreur dans l’envoi d’un simple email, des informations personnelles de plusieurs chefs d’État ont été envoyées aux organisateurs de la Coupe d'Asie des nations de football.

Un email envoyé au mauvais destinataire provoque la fuite de données de 31 chefs d’États

Une simple erreur dans la saisie d'une adresse email. Firefox 37 désactive son chiffrement opportuniste à cause d'une faille. Lors de l’arrivée de Firefox 37, Mozilla mettait en avant une nouvelle fonctionnalité, baptisée « chiffrement opportuniste ». L’éditeur a dû cependant la désactiver, car son implémentation contient une sérieuse faille de sécurité qui peut permettre un contournement complet des protections HTTPS. Chiffrer les connexions, même sans HTTPS Firefox 37 portait avec lui une promesse de sécurité accrue par l’entremise du chiffrement opportuniste. Cette méthode particulière permet au navigateur d’établir une connexion chiffrée avec un serveur, même si aucune sécurisation du flux n’a été prévue. Cyberattaque de TV5Monde : « On est dans une guerre de l'information » Après l'attaque dont a été victime TV5Monde et qui a entrainé écrans noirs et défaçage, la situation commence à revenir à la normale pour la chaine de télévision.

De nombreuses déclarations ont été faites sur le sujet et nous avons décidé de faire le point sur ce que Guillaume Poupard, directeur de l'ANSSI, présente comme « une guerre de l'information ». Comme nous l'avons évoqué hier matin, TV5Monde a été la cible d'une cyberattaque présentée par certains comme « historique[et d'une] ampleur inédite ». Une chose est sûre, les conséquences ont été très importantes : les 11 chaines du groupe ont cessé d'émettre durant plusieurs heures, tandis que les comptes Facebook et Twitter, ainsi que le site Internet, ont été piratés et affichaient pour certains des messages de propagande. Un écran noir pendant plusieurs heures, le direct de retour au bout de 20 heures Concernant les chaines de télévision, la situation est plus complexe.

Puis nouvelle mésaventure pour la chaine de télévision. Les infrastructures vitales des États-Unis ne seraient pas assez protégées. Pour l’ancien directeur de la NSA, l’ensemble des sociétés énergétiques américaines n’est tout simplement pas prêt à une cyberattaque massive. Il a récemment évoqué un véritable scénario catastrophe où les États-Unis seraient privés d’énergie, si des pirates suffisamment organisés mettaient à exécution un tel projet. Les entreprises américaines demandent à Obama de résister aux portes dérobées. Alors que les forces de l’ordre américaines craignent une utilisation renforcée du chiffrement des données, l’industrie technologique s’est réunie pour demander formellement à Barack Obama d’abandonner toute idée de porte dérobée sur les appareils.

Une situation qui illustre les problématiques actuelles autour de la sécurité des informations. Trop de sécurité tuerait la sécurité Il y a aura bientôt deux ans, Edward Snowden fournissait d’importants documents dérobés à la NSA à plusieurs journaux. Flash : une faille de sécurité « 0-day » dans la dernière version. Faille FREAK : quand des connexions SSL/TLS se contentent d'un chiffrement RSA sur... 512 bits. Après le douloureux épisode HeartBleed d'OpenSSL, le chiffrement des connexions SSL/TLS est une nouvelle fois mis à mal avec FREAK (Factoring RSA EXPORT Attack Keys). Technologie & Gadgets: Twitch conseille à ses utilisateurs de changer de mot de passe après une faille de sécurité.

À la SNCF, une fuite de données simple comme une touche F5.