IE, Intelligence économique France 5 21h40. L'ANSSI. RSA victime d'une APT. Par Bertrand Garé, le 18 mars 2011 09:25 Lors de la dernière RSA Conference, RSA mettait en exergue les APT (Advanced Persistent Threats) et la méthode pour les éviter. L'entreprise parlera en connaissance de cause puisqu'elle vient d'être victime de ce type d'attaque. Victime d'une attaque APT, RSA avertit ses clients par une note de son président Art Coviello que la solution SecurID, un des produits phares de l'entreprise, peut connaître certains risques de sécurité. L'attaque visait à récupérer des informations sur ce produit. En l'état, les informations recueillies ne permettraient pas une attaque directe mais simplifieraient une attaque plus large par l'utilisation de l'authentification à 2 niveaux de SecurID.
On ne connaît pas encore la teneur des informations recueillies au cours de l'attaque ni comment les pirates pourraient exploiter ces informations. Cyberguerre : comment la France se protège. "La menace la plus importante pour les Etats-Unis, c'est un Pearl Harbor informatique! " Voilà l'alerte formulée par Léon Panetta en octobre dernier alors qu'il occupait encore le poste de secrétaire d'Etat américain à la Défense. La France, elle aussi, est exposée à la menace cybercriminelle. Ainsi, le 12 janvier dernier, au lendemain du déclenchement des opérations militaires françaises au Mali, plusieurs sites de l'armée ont subi des cyberattaques.
Le site de la Délégation à l'information et à la communication de la défense (Dicod) a été visé par une manoeuvre de "déni de service" -qui consiste à mettre hors service un site en le submergeant de demandes de formulaires. Une attaque classique, qui a été déjouée par l'hébergeur du site, Prosodie. En revanche, un autre site du ministère de la Défense, dédié aux chercheurs en histoire militaire, est tombé quelques jours plus tard, après que les pirates sont parvenus à dérober des mots de passe.
Une nouvelle ère militaire. Cyber-espionnage: "se faire attaquer n'est pas une maladie honteuse" Le week-end dernier, le magazine allemand Der Spiegel révélait qu'EADS avait subi des cyber-attaques en 2012. Cette annonce survient après de nombreuses affaires de cyber-attaques notamment aux Etats-Unis. A-t-on trop longtemps sous-estimé la réalité de cette menace ? Lorsqu'en 2010 j'ai créé à l'INHESJ le cursus de formation consacré à la sécurité numérique, j'ai insisté pour parler de cyber-sécurité. D'après moi, le terme de cyber-guerre n'était pas opportun en ce qu'il invoquait un imaginaire de gravité et d'intensité extrême, qui semble limiter le sujet aux seuls militaires.
Or, la menace est globale et vise également des intérêts civils, comme les entreprises et les administrations d'Etat. Quels sont les dispositifs en place ? EADS est une entreprise classée stratégique, elle est donc contrainte de renseigner l'ANSSI, mais qu'en est-il de ses sous-traitants ? La sécurité informatique coûte de plus en plus cher... Peut-on réellement se protéger à 100% contre les cyber-attaques ? [World] Evernote, réinitialisation de tous les mots de passe demandée Internet attaque mot de passe sécurité. L’application Evernote est aujourd’hui disponible sur de très nombreuses plateformes mobiles et fixes. Elle permet de rédiger des notes et de les sauvegarder sur le Cloud. Or, il y a deux jours, le système a dû procéder à la réinitialisation des mots de passe de tous ses utilisateurs à cause d’une faille de sécurité ayant provoquée un vol de base de données. Suite à une faille de sécurité découverte sur le système d’Evernote qui aurait permis l’intrusion d’un ou de plusieurs individus sur les serveurs, tous les mots de passe doivent être réinitialisés.
Cela touche près de 50 millions d’utilisateurs à travers le monde. L’entreprise recommande la réinitialisation du mot de passe vu qu’il a été exposé lors de l’attaque informatique perpétré il y a quelques jours. Selon Evernote, sur son blog : « aucun contenu n’a été vu, modifié ou perdu », sans livrer plus de détails techniques et sans indiquer de quelle type d’attaque il s’agissait. Pourquoi Samsung est le premier déposant de brevets en Europe. Le nombre de dépôts de brevets a atteint un niveau sans précédent en 2012, pulvérisant le précédent record de 2008. Et l’Office européen des brevets (OEB) y voit évidemment un signe positif. Pour son président, Benoît Battistelli, "la croissance du nombre de demandes déposées par des entreprises européennes est un signal clair que celles-ci misent sur l'innovation pour sortir de la crise économique". Au total, l'OEB a enregistré 257.744 demandes de brevet en provenance du monde entier, soit une hausse de 5,2% par rapport à 2011 (244.934), ce qui constitue un nouveau record.
Près de 2 brevets sur 3 est déposé par des entreprises non-européennes Reste que l’analyse de l’origine des brevets pose quelques questions. Tout n’est pas catastrophique pour autant et les entreprises européennes se sont classées parmi les premières dans huit des dix secteurs technologiques les plus importants. Asiatiques et américains dominent dans la high tech Samsung dépose des brevets pour se protéger. [Fr] 70% des entreprises françaises victimes de pertes de données. [world] High-Tech : Sur Facebook, vous êtes ce que vous aimez. Espionnage et fuite de données, légende ou réalité ? Par Théodore-Michel Vrangos, président et cofondateur d’I-Tracing.
Durant 4 mois, les 53 employés de la rédaction du New York Times ont été piratés par des hackers. L’attaque, en provenance de Chine, coïncide ou plutôt débute le 25 octobre 2012 lors de la publication par le journal d’une série d’articles sur l’enrichissement illicite des hauts membres du comité central du parti communiste chinois. Non, ce n’est pas un mythe : la guerre de l’information a bien lieu. On assiste chaque jour à la perturbation des réseaux et des infrastructures numériques.
Et le phénomène s’amplifie, à la mesure de l’importance de la révolution numérique. Des délinquants pénètrent sur les réseaux pour récupérer les informations qui y circulent ou qui sont stockées sur le système d’information. Piratage de données personnelles, cybercriminalité, espionnage, intrusions, vol d’informations stratégiques, APT, manifestations et revendications d’hacktivistes... l’inquiétude grandit au sein des directions informatiques.
Cyberguerre ou simple délinquance ? APT. 1.