Flux RSS
Securite
4246 documents trouvés, affichage des résultats 1 à 10.
| Les 10 documents suivants > |
(10/12/2013 15:50:08)
Protestations contre la NSA et la loi de programmation militaire
On pourrait trouver qu'il est bien temps pour eux de protester. Six mois après le scandale Prism ayant révélé que les principaux acteurs de l'Internet avaient été contraints de laisser la NSA accéder aux données privées qu'ils géraient, ces mêmes acteurs envoient ensemble une « lettre ouverte à Washington » (*). Co-signée par AOL, Apple, Facebook, Google, LinkedIn, Microsoft, Twitter et Yahoo, celle-ci est adressée au Président Obama et aux membres du Congrès à qui ils demandent de restreindre la surveillance exercée.
Parallèlement, en France, le Sénat examine cet après-midi, en 2ème lecture, le projet de loi de programmation militaire (LPM) pour les années 2014 à 2019. Or, l'article 13 de ce texte rend possible une surveillance massive des informations circulant sur Internet « en dehors de tout contrôle judiciaire préalable », dénonce La Quadrature du Net, et avec elle plusieurs acteurs français du secteur, dont l'Afdel. Dans un communiqué diffusé hier, l'association française des éditeurs de logiciels, qui s'étonne que ce débat se déroule dans le cadre d'une LPM, pointe que la lutte contre le terrorisme est en France « du ressort de la justice et de la police » et que la CNIL devait y être davantage associée.
En savoir plus :
- sur la loi de programmation militaire pour les années 2014-2019
(...)(10/12/2013 15:21:55)La NSA surveille aussi les plates-formes de jeux en ligne
Depuis plusieurs années, la National Security Agency (NSA) américaine et son homologue britannique, le Government Communications Headquarters (GCHQ), surveillent secrètement l'activité et les données échangées sur des plates-formes de jeux en ligne massivement multijoueurs comme World of Warcraft et Second Life. Selon un article paru hier dans le New York Times se référant à des documents livrés par l'ancien consultant de la NSA Edward Snowden, « à ce jour, peu d'éléments semblent prouver que cette surveillance a permis de marquer des points dans la lutte antiterroriste. Mais les agences continuent à croire que des terroristes pourraient utiliser ces réseaux pour communiquer entre eux, faire circuler de l'argent et préparer des attaques à travers le monde sans se faire remarquer ».
Des agents de la NSA et du GCHQ ont créé des personnages fictifs pour infiltrer les terrains d'opérations de ces jeux fantastiques afin de recruter des informateurs et de surveiller les communications entre les joueurs. « Parce que les militants s'appuient souvent sur des fonctionnalités que l'on trouve dans les jeux vidéos - les joueurs se cachent derrière de fausses identités, ils communiquent par tchat en texte et voix, plus un système de transactions financières en ligne - les agences de renseignement américaine et britannique pensent qu'ils pourraient très bien mener certaines activités sur ces plates-formes », a rapporté le quotidien new-yorkais.
L'activité de la NSA ne connait pas de limites
À coup sûr, les dernières révélations de Snowden risquent de susciter plus de questions sur l'étendue déjà à large spectre des activés couvertes par la NSA - en particulier s'il s'avère que l'agence a recueilli des données sur les joueurs américains dans ces nouvelles opérations de surveillance. La semaine dernière, un article du Washington Post a expliqué comment procédait l'agence pour récolter chaque jour des données de localisation de millions de téléphones portables dans le monde, y compris des mobiles appartenant à des Américains voyageant à l'étranger. Pour se défendre, la NSA est allée chercher un décret de 1981 signé par le président Ronald Reagan l'autorisant à cette collecte de données. Des groupes de défense de la vie privée ont qualifié cette surveillance d'anticonstitutionnelle, ajoutant que c'était une preuve supplémentaire que la surveillance et la collecte de données sur les résidents américains se faisaient sans aucun mandat délivré par un tribunal.
John Pescatore, un ancien agent de la NSA, actuellement directeur des technologies émergentes à l'Institut SANS, a déclaré que l'exploitation des données récoltées sur les plates-formes de jeux en ligne ne le surprenait pas. « Il y a quelques années déjà, les institutions judiciaires et la communauté du renseignement étaient préoccupées par l'usage de services en ligne comme AOL ou Compuserve pour mener des activités criminelles et terroristes », a-t-il déclaré. « Je ne suis donc pas surpris qu'ils s'intéressent au monde virtuel des jeux en ligne. C'est juste une autre forme de service en ligne ». Selon le New York Times, les documents fournis par Edward Snowden montrent que la NSA et le GCHQ ont été activement impliqués dans la collecte de renseignements sur les plates-formes de jeux en ligne entre 2007 et 2008. Dans un document datant de cette époque, la NSA explique comment elle a pu recueillir des informations sur des comptes utilisateurs, des personnages et des guildes liés à des groupes extrémistes islamiques connus, en surveillant World of Warcraft. « Ces cibles semblaient jouer à World of Warcraft et à d'autres jeux en ligne », indiquent ces documents. « Cependant, rien n'a permis de confirmer que les personnes ciblées étaient engagées dans des activités hostiles », ajoute le quotidien.
Des cibles potentielles repérées sur WOW
En 2008, le GCHQ britannique avait affecté une équipe entière à la surveillance de Second Life et avait aidé la police de Londres à démanteler un gang criminel qui se servait de la plate-forme de jeux pour vendre des codes de cartes de crédit volées. « Une autre équipe affectée à World of Warcraft avait permis à l'agence d'espionnage britannique d'identifier des ingénieurs, des scientifiques, des agents de renseignements étrangers et des chauffeurs d'ambassade, dont un grand nombre était apparemment considéré comme des cibles potentielles pour le recrutement », ajoute le New York Times.
(...)(10/12/2013 14:49:45)Le malware ISN indétectable par les antivirus
Des chercheurs en sécurité du laboratoire SpiderLabs de l'entreprise Trustwave ont découvert un malware qui dérobe les données saisies dans des formulaires web, en se faisant passer pour un module du serveur web IIS (Internet Information Services) de Microsoft Surnommé ISN, ce logiciel malveillant n'a pas souvent été repéré, mais ses caractéristiques sont intéressantes, a indiqué Josh Grunzweig, chercheur en malwares chez Trustwave, sur le blog de l'entreprise. Il a précisé que l'ISN était une DLL illicite (dynamic link library - bibliothèque de liens dynamiques), installée dans un module pour IIS. Le logiciel d'installation du serveur web de Microsoft contient quatre versions de la bibliothèque, dont l'une est distribuée, selon que la victime utilise la version 32 ou 64 bits d'IIS6 ou d'IIS7 +. « Ce module est particulièrement préoccupant car il est généralement indétectable par presque tous les produits anti-virus », a souligné le spécialiste en sécurité.
Selon Josh Grunzweig, si le programme d'installation d'ISN est détecté, c'est en général via une « détection générale heuristique », ce qui signifie que les logiciels de sécurité se penchent sur les aspects de celui-ci qui sont suspects en les signalant, comme si il envoyait des données vers un autre serveur. « J'utilise ce message comme un moyen de prévenir les éditeurs d'anti-virus de manière à ce que des détections spécifiques pour ce malware puissent être définies » a-t-il ajouté en qualifiant ce malware de plutôt « chouette ».
Un malware qui cible les informations bancaires
ISN recueille des données à partir de requêtes POST (méthode utilisée le plus souvent depuis un formulaire HTML pour transmettre des données en vue d'un traitement à une ressource) a expliqué le chercheur. Les informations volées sont récupérées dans le malware en lui-même qui contourne le chiffrement avant de les envoyer ailleurs. Ce logiciel malveillant peut être configuré pour surveiller les données des URI (identifiants uniformes de ressources), a poursuivi Josh Grunzweig. D'après lui, ISN est connu pour cibler les données des cartes de crédit sur les sites d'e-commerce, mais il peut également être utilisé pour dérober les identifiants ou toute autre information sensible envoyée à une instance IIS compromise.
HP décline ses serveurs Moonshot autour d'AMD et ARM
En direct de Barcelone - En avril dernier, HP lançait officiellement ses microserveurs connus sous le nom Moonshot. Ils fonctionnaient avec des puces Intel Atom, mais le constructeur parlait déjà de configurations avec d'autres processeurz. A l'occasion de l'évènement Discover Europe (du 10 au 12 décembre à Barcelone), la firme de Palo Alto a présenté une première déclinaison autour de puces AMD Opteron 4 coeurs pour le Converged System 100 qui cible la virtualisation du poste de travail. Chaque utilisateur dispose d'un APU pour faire tourner Windows 7 ou 8 avec le déport d'affichage de XenDekstop. La cartouche embarque un SSD de 32 Go et 8 Go de RAM.
Moonshot ARM pour les opérateurs télécoms
Autre cartouche présentée, la Proliant M800 qui est équipée d'une puce ARM à destination des opérateurs télécoms. La puce 66AK2H 32 bits est développée par Texas Instrument et repose sur l'architecture A15. Chaque cartouche comprend 4 SOC qui accueillent 8 processeurs DSP pour le traitement du signal. Au total 45 cartouches peuvent être placées dans un rack 4,3 U, soit 180 SOC et 1440 DSP. Avec le développement du très haut débit mobile et fixe, le traitement du signal utilise beaucoup de ressources informatiques chez les opérateurs télécoms pour gérer le trafic voix et data. HP veut industrialiser ce workload avec sa solution Proliant M800. Aujourd'hui disponible en test dans les laboratoires de HP, la cartouche devrait être commercialisée au mois de mars 2014.
Autres usages pour ARM et Intel passe en Avoton
D'autres serveurs Moonshot avec des puces ARM 64 bits sont en préparation avec Calxeda et Applied Micro. Selon nos informations, il semble que ces configurations intéressent fortement les services de police, notamment pour optimiser la reconnaissance faciale des données issues des caméras de vidéosurveillance dans les rues. Le craquage par force brute du chiffrement est également une piste d'usage des microserveurs sous ARM.
Enfin, Intel n'est pas oublié avec la cartouche Proliant M300 qui embarque la puce Atom C2000 basée sur la micro-architecture Avoton. Elle est dotée de 8 coeurs cadencés à 2,4 GHz. La cartouche comprend un disque dur de 500 Go et 32 Go de RAM et s'adresse au marché des serveurs web. Cette cartouche est déjà disponible.
RecapIT : Start-ups de la Silicon Valley, Le drone postier arrive, Microsoft chiffre tout
Il est toujours intéressant d'aller voir ailleurs et notamment aux Etats-Unis pour sentir les tendances IT de demain. A l'occasion de l'IT Press Tour 2013, notre correspondant a pu découvrir plusieurs sociétés de la Silicon Valley qui feront parler d'elles dans les prochains mois. Couchbase propose une base de données NoSQL flexible. Atlantis Computing veut optimiser les postes VDI. Dans le stockage, Coho Data combine virtualisation du réseau et micro-baies de stockage. Alors que Thousand Eyes et Cloud Physics se penchent sur la gestion des services clouds. Sur ce sujet, Google a enfin lancé Compute Engine, sa solution IaaS. En France, Cloudwatt va prochainenement basculer sur Havana dernière release d'OpenStack. Une étude montre que du travail reste à faire pour concurrencer Amazon qui domine largement le marché du cloud.
Louvois remplacé
Sur le plan économique, un vent de fraîcheur a soufflé sur le marché des serveurs au troisième trimestre 2013. La vente des PC n'en finit pas de dégringoler dans les prévisions des analystes pour 2013. Même les ventes de tablettes vont ralentir l'année prochaine. En France, la page est définitivement tournée sur Louvois, le système de paie des militaires. Le gouvernement a annoncé qu'il allait être remplacé. L'Etat souhaite créer des emplois en lançant un concours d'innovation. A Paris, ce sont 80 start-ups qui vont recruter la semaine prochaine.
Free Mobile casse les prix de la 4G
Dans le domaine de la mobilité, Free Mobile a secoué le landernau des opérateurs en annonçant le lancement d'une offre 4G au prix de la 3G. Opérateurs, ministres et association de consommateurs ont poussé des cris d'orfraies en raillant la taille et la qualité du réseau du 4ème opérateur. Bouygues Telecom a réagi autrement en annoncant que la 4G arriverait bientôt sur son offre low cost B&You. Yahoo a continué ses emplettes avec le rachat d'une appli de montage de vidéo mobile, Ptch. Amazon lui voit la mobilité en mode drone pour pouvoir livrer ses colis.
Microsoft chiffre tout
A la suite de cette annonce, un chercheur en sécurité a publié une méthode pour pirater un drone, capable de prendre le contrôle d'autres drones. Le phénomène bitcoin continue de faire parler de lui avec des arrestations en Allemagne et les banques centrales de plusieurs pays qui alertent sur l'utilisation de ces monnaies virtuelles. Le malware qui communique via les haut-parleurs resurgit avec des chercheurs allemands qui ont démontré la faisabilité de cette communication. Microsoft a été au coeur de l'actualité sur la sécurité en mettant en place le chiffrement de ses services pour éviter que la NSA ne vienne espionner ses bases de données. Par ailleurs, la firme de Redmond a coopéré avec Europol et le FBI pour stopper le botnet ZeroAccess. Enfin, il a donné des indications sur son prochain Patch Tuesday. Cela n'empêche pas les vols et les fuites de données comme le montre les deux millions d'identifiants Twitter, Facebook et Linkedin trouvés dans un serveur hollandais.
Microsoft, Europol et le FBI stoppent le botnet ZeroAccess
Microsoft s'est associé au FBI, à Europol, ainsi qu'au fournisseur de contrôleurs de réseau A10 Network pour stopper un botnet, spécialisé dans la fraude au clic et qui a coûté 2,7 millions de dollars par mois aux publicitaires. Le malware Sirefef, également connu sous le nom de ZeroAccess, n'a pas été totalement éliminé en raison de sa complexité. Dans un communiqué, la firme de Redmond a précisé qu'il avait infecté 2 millions d'ordinateurs dans le monde en détournant les résultats de recherche des moteurs tels que Google, Bing, ou Yahoo vers des sites malveillants où les cybercriminels pratiquent la fraude au clic. Comme dans les précédentes affaires de botnet, Microsoft a mis en cause 18 « John Doe » devant la Cour fédérale du district Ouest au Texas.
La plainte, déposée le 25 novembre, allègue que les accusés ont également utilisés des PC infectés pour commettre des vols d'identité et des attaques en déni de service. La notification annonçant le procès est rédigé en anglais et en russe, ce qui donne des indications sur l'origine de certains des accusés. Selon le document, les régies publicitaires ont dépensé 20,1 milliards de dollars aux États-Unis au cours des 6 premiers mois de l'année 2013.
49 noms de domaines mis sous contrôle
« La taille de cette industrie et sa croissance rapide combinée à une complexité hautement technique et organisationnelle ont fait de la publicité en ligne un environnement riche pour les cybercriminels », peut-on lire dans ce document. En cas d'escroqueries liées à la fraude au clic, les annonceurs finissent toujours par devoir payer. Le tribunal américain a autorisé Microsoft et les enquêteurs à bloquer les communications entre les PC situés aux États-Unis et à prendre le contrôle de 49 noms de domaines associés au botnet.
Europol, en collaboration avec la Lettonie, le Luxembourg, la Suisse, les Pays-Bas et l'Allemagne, ont lancé des mandats de perquisition et des ordonnances de saisie sur des PC reliées à 18 adresses IP connectées à ZeroAccess. Pas moins de 1,9 millions de systèmes auraient été infectés par un botnet au cours du mois d'octobre a indiqué Microsoft en citant des chercheurs de l'Université de San Diego. 800 000 machines infectées par ZeroAccess sont actifs sur Internet sur un jour donné. Ce botnet, qui désactive les logiciels de sécurité, est particulièrement difficile à enlever. Microsoft a donc publié des instructions pour aider les utilisateurs à se protéger.
Patch Tuesday décembre 2013 : Une fin d'année critique
Microsoft a publié un aperçu du prochain Patch Tuesday qui sera disponible le 10 décembre. Cette mise à jour comprend 11 bulletins de sécurité, ce qui porte le total pour l'année 2013 à 106. Le record de 2010 est égalé et cela représente une augmentation de 28% par rapport à 2012.
Parmi les 11 correctifs, 5 sont classés comme critiques et 6 sont considérés comme importants. Pour Andrew Storms, directeur des DevOps chez CloudPassage, « la mise à jour pour IE est prioritaire ». Celle-ci porte sur l'ensemble des versions du navigateur, de IE 6 à 11. En y regardant de plus près, Microsoft aura corrigé IE tous les mois de 2013. Cela changera peut-être en 2014 après la mise en retraite d'IE 6 qui est âgé de 12 ans. « On parle du coût de l'héritage », souligne Andrew Storms dans un courriel adressé à nos confrères d'IDG NS. Il ajoute, « nous pensons souvent aux coûts d'exploitation et de maintenance d'un grand nombre de vieux systèmes, mais imaginons que Microsoft fait la même chose pour tous ses clients ».
Windows et Exchange en ligne de mire
Une autre mise à jour critique va corriger des défauts dans différentes versions de Windows et Office. Elle vise à arrêter les attaques signalées par des chercheurs de McAfee au début novembre. Microsoft avait émis une alerte le 5 novembre dernier et propose une solution temporaire. Deux des trois autres correctifs critiques restants auront une incidence sur Windows, tandis que le troisième adressera le serveur de messagerie Exchange. Andrew Storms recommande d'installer immédiatement la mise à jour pour Windows et d'attendre pour celle d'Exchange. Il explique qu'en fin d'années, un problème dans la messagerie peut être dramatique et que des discussions vont avoir lieu la semaine prochaine au sein des DSI des entreprises pour savoir si ce correctif va être mis en oeuvre tout de suite. Microsoft a déjà corrigé au mois d'août Exchange notamment sur les librairies extérieures (Outside in librairies) qui permettent d'afficher les pièces jointes dans un navigateur et non pas en local.
Enfin les 6 correctifs classés comme importants ciblent des vulnérabiités dans Windows, Office 2010 et 2013, SharePoint et Visual Studio Team Foundation Server 2013. Si les mises à jour ne sont pas déployées, des pirates peuvent être capables d'infecter les ordinateurs avec des logiciels malveillants, de voler des informations, d'acquérir des privilèges supplémentaires, etc.
2 millions de mots de passe Facebook, LinkedIn et Twitter volés
La pêche a été bonne pour la société Trustwave qui a découvert 2 millions d'identifiants à plusieurs réseaux sociaux et à des sites web. Elle a averti les sociétés visées. Ainsi, ADP, leader de la gestion de la paie et des ressources humaines, a annoncé qu'il avait procédé à la réinitialisation des mots de passe de 2 400 clients. Mais selon lui, son réseau interne n'a pas été piraté. Facebook, LinkedIn et Twitter ont également réinitialisé les comptes de certains de leurs utilisateurs.
ADP a commencé à réinitialiser certains comptes après avoir été informé de l'existence d'une campagne de phishing visant ses clients. Le phishing ou l'hameçonnage consiste à inciter les gens à divulguer leurs identifiants de connexion ou à installer des logiciels malveillants. Les informations d'identification récoltées sont ensuite transmises à l'attaquant. « À notre connaissance, aucun client d'ADP n'a été affecté par ce vol d'identifiants », a déclaré le fournisseur dans un communiqué.
En début de semaine, Trustwave a déclaré que son groupe de recherche était parvenu à se connecter en mode administrateur à un panneau de contrôle lié au serveur incriminé. Il faisait partie d'un botnet du nom de « Pony ». Le réseau de zombie aurait récolté des informations utilisateurs sensibles dans pas moins de 102 pays.
Une cascade de modification de mot de passe
Facebook dit avoir réinitialisé les mots de passe des comptes affectés. « Même si on ne sait pas encore en détail ce qui s'est passé, nous pensons que les pirates ont ciblé les ordinateurs des utilisateurs à l'aide de logiciels malveillants pour extraire des données directement depuis leur navigateur Internet », a déclaré le réseau social dans un communiqué. Facebook dit que les utilisateurs peuvent activer les deux fonctionnalités « Login Approvals » ou « Approbation de Connexion » et « Login Notifications » ou « Notifications de Connexion » qui leur permettent de savoir si leur compte a été consulté à partir d'un autre navigateur web. La procédure fonctionne avec un mot de passe unique envoyé sur leur téléphone mobile. Il leur permet d'accéder au site.
De son côté, LinkedIn a invalidé les informations d'identification qui correspondaient à celles découvertes par Trustwave. « Nous avons déjà travaillé avec SpiderLabs pour réinitialiser les mots de passe des comptes LinkedIn dont les identifiants apparaissaient sur la liste », a déclaré par courriel un porte-parole du réseau social professionnel. Twitter a fait de même sur certains comptes après la communication de la société de sécurité.
La fraude aux bitcoins se développe
Avec une valeur haute, les bitcoins suscitent des convoitises et l'intérêt grandissant des cybercriminels. En Allemagne, deux personnes ont été arrêtés sur ce sujet. Selon une porte-parole de l'Office fédéral de la police criminelle allemande, « les suspects auraient pris le contrôle de plusieurs ordinateurs privés après avoir propagé un malware via Internet et auraient créé un botnet avec ces machines ». Il précise aussi que « le botnet a été utilisé pour voler des identités numériques et générer des bitcoins pour environ 700 000 euros ». Celle-ci n'a pas voulu donner plus de détails sur le malware en question, ni révéler les identités numériques volées, car l'enquête est toujours en cours.
La création de bitcoins nécessite une certaine puissance de traitement, car les calculs sont complexes. Plus le nombre de bitcoins à gérer est important, plus il faut augmenter la capacité de calcul. Cela nécessite des investissements conséquents en équipements, mais il faut aussi disposer d'une source d'énergie importante. Un botnet composé à partir d'ordinateurs piratés et contrôlés à distance peut très bien faire l'affaire. Il permet aussi de ne pas avoir à supporter le coût de ces investissements.
Une reconnaissance du bitcoin à minima
Les bitcoins ne sont pas reconnus comme monnaie à part entière en Allemagne, mais le ministère fédéral des Finances autorise son usage dans les transactions privées. Cependant, une entreprise peut également utiliser des bitcoins pour ses transactions commerciales si elle obtient l'autorisation de l'Autorité de tutelle du secteur bancaire allemand (Bundesanstalt für Finanzdienstleistungsaufsicht - BaFin). Certains pays se sont prononcés récemment sur la validité des bitcoins. La banque centrale de Chine a officiellement interdit aux institutions financières d'utiliser cette monnaie virtuelle. La Banque de France s'est fendue aussi d'une note mettant en garde sur l'utilisation de bitcoin.
Dans le cas présent, depuis lundi soir, les recherches se sont concentrées sur la Bavière et la Basse-Saxe. L'enquête de la police a reçu le soutien de l'unité d'intervention antiterroriste et des opérations spéciales GSG9. Outre les bitcoins, la police a trouvé des preuves d'autres activités de piratage, de fraude, de violation des droits d'auteur et d'infractions pénales liées à la diffusion de textes pornographiques.
L'Afnor en quête d'expertises sur la fuite d'informations
L'Afnor prépare depuis quelques mois son premier guide sur les bonnes pratiques de lutte contre la fuite d'information (Data Leak Prevention, DLP) et ses corollaires, cybercriminalité et espionnage industriel. L'association souligne la nécessité pour les entreprises et administrations d'adopter des règles communes en la matière en se basant sur « des politiques centralisées et une analyse des contenus ».
Composé de différents experts sur les questions de sécurité informatique dans les domaines technologiques, juridiques et institutionnels, le groupe de travail qui planche sur le sujet est à la recherche d'expertises complémentaires. L'Afnor souhaite impliquer dans sa démarche un maximum d'intervenants.
Pour finaliser la première version du document, prévu pour 2014, il lui faut réunir aussi des spécialistes dans le domaine industriel et dans les secteurs de la santé, de la finance et de l'assurance. La prochaine réunion du groupe de travail, présidé par Bruno Hamon, fondateur du cabinet de conseil en sécurité Mirca, se tiendra le 19 décembre prochain.
(...)| Les 10 documents suivants > |
Livres blancs
- DevOps: Principes élémentaires de la livraison et du déploiement continus dans le cadre d'une approche DevOps
- L'Ingénierie Système pour les nuls
- Déployer avec succès des solutions de communication et de collaboration pour répondre aux besoins de votre entreprise de taille moyenne
