Tuesday, March 13, 2018

Oubliez les Bitcoins : voici les crypto-monnaies des criminels


Dans le monde des crypto-monnaies, on entend majoritairement parler de #Bitcoin. Par contre, qui a déjà entendu parler de #Monero ou #Zcash ? Très peu, sauf les criminels qui tentent d'éviter de se faire prendre par les autorités en utilisant des Bitcoins. Depuis quelques mois, le #FBI et d'autres organismes gouvernementaux ont mis au point des softwares capables de mieux tracer l'utilisation de Bitcoin et, de facto, leurs auteurs. De quoi alerter encore plus les criminels qui utilisent les crypto-monnaies dans le cadre d'activités illicites (drogue, armes, blanchiment d'argent,...). Monero et Zcash sortent donc du lot puisqu'elles utilisent un système qui efface toute trace. Monero, par exemple, génère des fausses adresses sur la #Blockchain lors de l'envoi de fonds, ce qui permet à l'auteur de devenir intraçable. En 2018, lors de #ransomware, Monero est devenu la monnaie phare. Europol, l'organisme de Police européenne, a tiré la sonnette d'alarme afin que l'on applique une régulation pour ces nouvelles monnaies. Mais est-ce que les gouvernements européens vont écouter les recommandations d'Europol ?


Sunday, March 11, 2018

Gestion des données : est-il trop tard pour le GDPR ?

Discussion avec des "amis" #hackers (#whitehat) sur les #data et le #GDPR (règlement général européen de protection des données). Ces informaticiens et spécialistes de la sécurité #informatique travaillent dans des entreprises #IT. L'entrée en vigueur du règlement #UE (25 mai 2018) va révolutionner la manière dont les #données de #clients ou d'administrés sont gérées car ceci s'applique au service public mais aussi aux #entreprises. J'entends beaucoup dire qu'il sont en train de s'y mettre pour se conformer. 

En pratique, sachez que rien que pour A) identifier vos données, vos serveurs, le "mapping" de votre système, il faut déjà quelques semaines. Ensuite, B) apporter des solutions sur papier prend du temps et C) la version "application" (#implementation) des solutions ne se fait pas d'un jour à l'autre. Ceci, pour un cas concret d'une #PME. Dans le cadre de grandes entreprises, elles ont déjà commencé ce travail il y a plus d'1 an 1/2 (vu le nombre de #serveurs notamment). 

Rien d'anormal dès lors si des entreprises IT et de certification GDPR vont vous faire payer des sommes astronomiques pour être en ordre pour le 25 mai. 

Si dans votre entourage, vous entendez des personnes vous dire "dans ma boite, on commence à s'y mettre pour le GDPR" sachez que ces enités ne seront pas prêtes pour le 25 mai et donc pourraient se voir infliger de lourdes amendes en cas de mauvaises gestion des données personnelles...

#rgdp #economie

Thursday, March 8, 2018

Est-ce que votre téléphone est piratable ?

En septembre 2017, une faille dans le service #bluetooth a été découverte et a mis en danger des milliards de #smartphones et objets connectés dans le monde. La faille en question, #Blueborne, permet de prendre le contrôle à distance d'appareils bluetooth. C'est surtout sous #Linux et #Android que le problème a été critique. Depuis lors, #Google a fait des mises à jour tout comme d'autres fabricants comme #Samsung. Néanmoins, afin de vous assurer que votre téléphone est "sain", téléchargez l'application gratuite Blueborne scanner sur votre store et faites le scan de votre mobile. Il vous sera également possible de faire le scan sécurité de votre environnement et de voir si votre imprimante ou d'autres objets connectés avec bluetooth sont piratables. 

Wednesday, March 7, 2018

Une certification en Cybersécurité paie mieux qu'un MBA en 2018

Il y a quelques années encore, un bon MBA permettait un saut qualitatif dans sa carrière. Ces temps sont révolus ! Aujourd'hui, une certification en cybersécurité permet une augmentation salariale et une possibilité de carrière hors du commun. Voici 5 certifications avec le plus haut return on investment (les chiffres sont relatifs au marché US):

Sunday, March 4, 2018

Maison Blanche : coût des cyberattaques aux USA en 2016 entre $57 et $109 milliards


Les conseillers économiques du Président Américain Trump ont publié une note d'analyse sur le coût des cyberattaques aux Etats-Unis en 2016.
Les chiffres sont inquiétants ! Le coût total est estimé entre $57 et $109 milliards. Une telle marge est due à l'estimation faite puisque beaucoup d'entreprises ne déclarent pas tout dans des brèches de données sur leurs serveurs. Les auteurs de ces attaques sont soit des acteurs étatiques comme la Russie, l'Iran, la Chine ou la Corée du Nord; soit des acteurs non-étatiques comme les Hacktivistes, les organisations criminelles ou des entreprises faisant de l'espionnage industriel. Le rapport de la Maison Blanche met aussi en exergue la situation critique d'infrastructures aux Etats-Unis comme le réseau électrique, les voies de communications,...Ces infrastructures doivent être mieux protégées face à des cyberattaques.

Tuesday, February 27, 2018

119000 comptes clients Fedex piratés

Début février 2018, une vieille faille dans les data center (cloud) de l'entreprise Fedex a été publié. Il apparaît que le géant américain du courrier et transport a admis que les données personnelles de 119000 clients internationaux ont été rendues publiques suite à une faille chez un de ses sous-traitant. Les clients proviennent des pays suivants : Australie, Canada, Chine, Japon, Koweït, Mexico, Arabie Saoudite, Malaysie et quelques pays de l'Union Européenne. Certaines données clients contenaient des scans de passeport ou de permis de conduire US.  

Même si Fedex assure avoir colmaté la brèche, les lois européennes en matière de protection des données personnelles pourraient être invoquées et Fedex pourrait se voir infliger de lourdes amendes.

Monday, February 26, 2018

Augmentation des fraudes pour les paiements par carte sans contact


L'observatoire pour la Finance britannique tire la sonnette d'alarme face à l'utilisation des cartes de crédit sans contact (et donc sans code pin à insérer).
Rien qu'en 2017, 6,3 millions d'euros de fraudes ont été constatées sur le territoire de sa Majesté. Voici pourquoi les experts en cybersécurité demandent que le plafond de paiement avec ce type de carte ne soit pas augmenté tant que la technologie n'est pas totalement protégée. Au sein de l'Union européenne, la limite se situe entre 25 et 35 euros selon le pays. Si on augmente le plafond de dépense, les fraudes vont augmenter par la même occasion.   

Tuesday, February 13, 2018

En 2017, Google a payé $2.9millions pour la notification de failles cyber.


Il existe un programme chez le géant de l'internet #Google qui permet à des chercheurs de notifier une faille dans un de leurs programmes: le Vulnerability Reward Program. En 2017, environ 1200 chercheurs du monde entier ont reçu une prime de la part de Google. La plus importante s'élevait à $112.500 suite à une faille détectée par un chercheur Chinois Guang Gong dans les smartphones Pixel. En 2018, afin de pousser les codeurs et hackeurs du monde entier à prendre contact avec Google, l'entreprise a décidé d'augmenter les primes pour les informations de vulnérabilités informatiques révélées.

Monday, February 12, 2018

Des Russes auraient hacké le site des Jeux Olympiques de PyeongChang


A quelques heures de l'ouverture des Jeux Olympiques d'hiver en Corée du Sud, le site internet officiel  a subi une #cyberattaque contre le #DNS (Domain Name System). L'adresse www.pyeongchang2018.com n'a plus été accessible. Les Hackers ont attaqué la connexion entre l'IP et l'adresse web des jeux. Plus concrèteent, si vous écriviez dans votre browser web l'adresse du site, l'accès y était impossible puisque la "route" menant au site est déconnectée. Cet incident a obligé le service IT à publier, pendant quelques heures, une page d'excuse pour cause de maintenance du système (voir photo). Les soupçons se tournent vers #Moscou suite à la décision du Comité Olympique (CIO) d'exclure la délégation russe. 

Sunday, February 11, 2018

800.000 clients de Swisscom se sont fait voler leurs données

Il y a quelques jours, les dirigeants du groupe de Telecom Swisscom ont admis avoir fait l'objet d'un hacking de grande ampleur. Butin du vol : les données personnelles de 800.000 clients incluant la date de naissance, le numéro de téléphone et l'adresse. L'opération a été réalisée via un partenaire de l'opérateur qui sous-traite des activités. L'enquête jusqu'ici montre que les coupables du vol ont utilisé une adresse IP en France mais surtout que le vol a été commis en octobre 2017. Il aura donc fallut 4 mois aux autorités de Swisscom pour communiquer avec leurs 6,6 Millions de clients. 

Friday, February 9, 2018

Jeux Olympiques d'hiver: la délégation US a reçu des "cyber recommandations"


A quelques jours de l'ouverture des jeux Olympiques d'hiver en Corée du Sud, la délégation américaine a reçu des "cyber recommandations". Le Computer Emergency Response Team (NCCIC/ US-CERT) a briefé les athlètes contre des cyber menaces. La proximité géographique avec la Corée du Nord et la présence d'athlètes de Pyongyang dans le village olympique a fortement modifié la stratégie américaine en matière de #cybersécurité.
Il est rappelé à la délégation de bien avoir fait les mises à jour de tous leurs softwares, de désactiver le Wifi et le Bluetooth dès que le smartphone ou la tablette n'est pas utilisé, de modifier les mots de passe,...


Le hacking du transporteur Maersk aura coûté $300M


Fin juin 2017, une vague de #cyberattaques ont frappé l'Ukraine ainsi que des entreprises privées comme le géant du transport mondial, #Maersk.
Le #Malware en cause est mieux connu sous le nom de #NotPetya. La compagnie danoise de transport en question a vu son réseau informatique bloqué et a du se résoudre à utiliser des bordereaux format papier pour toutes ses commandes. Il aura fallu de nombreuses semaines avant de relancer le réseau informatique chez Maersk. Pire, la compagnie a du réinstaller les software de près de 50000 ordinateurs et faire le check de 4000 serveurs. De plus, Maersk a demandé à #IBM de mettre au point une solution de type #Blockchain afin d'améliorer le fonctionnement de sa supply chain. Plus de détails dans cette vidéo :  www.youtube.com/watch?v=tdhpYQCWnCw. Au final, le coût total de cette cyberattaque s'élève à $300 millions selon le CEO de Maersk.

Thursday, February 8, 2018

Cyber-attaques contre le Ministère des Finances Hollandais


Il y a une dizaine de jours, de grandes institutions financières des Pays-Bas, ING et ABN Amro ont fait l'objet de cyber-attaques de grande ampleur contre leurs serveurs. Ces cyberattaques ont pris la forme de DDos (Distributed Denial of service) où un hacker envoie un flux de demandes à un serveur web pour le noyer et l'empêcher de fonctionner. Ce que l'on ne dit pas, c'est qu'au même moment, ces attaques ont touché le site web du Ministère des Finances des Pays-Bas. Pendant quelques heures, le service de signature digitale était aussi indisponible. Une faille dans les services gouvernementaux qui, cette fois-ci, n'ont pas permis aux hackers de voler des données. 

Wednesday, February 7, 2018

L'ordinateur le plus puissant du monde est Européen


#ENI, le groupe italien de l'énergie (#Pétrole et #Gaz) a développé l'ordinateur le plus puissant du monde : HPC4 (High performance Computing). En d'autres termes, le géant italien diversifie ses activités et investit dans le futur (#Data #Computer et #Cybersécurité). Pour la première fois, il ne s'agit pas de la Chine qui est à la pointe en matière de super ordinateur mais bien un acteur européen, ENI. Depuis 2013, ENI développe ses activités cyber au sein de son Green Data Center situé à 60km de Milan (voir photo). 

Monday, October 30, 2017

la Principauté de Monaco hackée massivement


Le 25 octobre 2017, un Etat souverain, #Monaco, a été lourdement attaqué dans le #cyberespace. Un #hacking de grande ampleur du réseau sur des adresses #IP de la Principauté. Pendant 30 minutes, tout le réseau internet était off. Afin de contrer cette attaque de grande ampleur, Monaco Telecom a décidé de couper tout le réseau et a admis qu'il s'agissait d'une mesure préventive afin d'éviter des conséquences sur les infrastructures du pays. 
Roberto De Primis