Tuesday, February 13, 2018

En 2017, Google a payé $2.9millions pour la notification de failles cyber.


Il existe un programme chez le géant de l'internet #Google qui permet à des chercheurs de notifier une faille dans un de leurs programmes: le Vulnerability Reward Program. En 2017, environ 1200 chercheurs du monde entier ont reçu une prime de la part de Google. La plus importante s'élevait à $112.500 suite à une faille détectée par un chercheur Chinois Guang Gong dans les smartphones Pixel. En 2018, afin de pousser les codeurs et hackeurs du monde entier à prendre contact avec Google, l'entreprise a décidé d'augmenter les primes pour les informations de vulnérabilités informatiques révélées.

Monday, February 12, 2018

Des Russes auraient hacké le site des Jeux Olympiques de PyeongChang


A quelques heures de l'ouverture des Jeux Olympiques d'hiver en Corée du Sud, le site internet officiel  a subi une #cyberattaque contre le #DNS (Domain Name System). L'adresse www.pyeongchang2018.com n'a plus été accessible. Les Hackers ont attaqué la connexion entre l'IP et l'adresse web des jeux. Plus concrèteent, si vous écriviez dans votre browser web l'adresse du site, l'accès y était impossible puisque la "route" menant au site est déconnectée. Cet incident a obligé le service IT à publier, pendant quelques heures, une page d'excuse pour cause de maintenance du système (voir photo). Les soupçons se tournent vers #Moscou suite à la décision du Comité Olympique (CIO) d'exclure la délégation russe. 

Sunday, February 11, 2018

800.000 clients de Swisscom se sont fait voler leurs données

Il y a quelques jours, les dirigeants du groupe de Telecom Swisscom ont admis avoir fait l'objet d'un hacking de grande ampleur. Butin du vol : les données personnelles de 800.000 clients incluant la date de naissance, le numéro de téléphone et l'adresse. L'opération a été réalisée via un partenaire de l'opérateur qui sous-traite des activités. L'enquête jusqu'ici montre que les coupables du vol ont utilisé une adresse IP en France mais surtout que le vol a été commis en octobre 2017. Il aura donc fallut 4 mois aux autorités de Swisscom pour communiquer avec leurs 6,6 Millions de clients. 

Friday, February 9, 2018

Jeux Olympiques d'hiver: la délégation US a reçu des "cyber recommandations"


A quelques jours de l'ouverture des jeux Olympiques d'hiver en Corée du Sud, la délégation américaine a reçu des "cyber recommandations". Le Computer Emergency Response Team (NCCIC/ US-CERT) a briefé les athlètes contre des cyber menaces. La proximité géographique avec la Corée du Nord et la présence d'athlètes de Pyongyang dans le village olympique a fortement modifié la stratégie américaine en matière de #cybersécurité.
Il est rappelé à la délégation de bien avoir fait les mises à jour de tous leurs softwares, de désactiver le Wifi et le Bluetooth dès que le smartphone ou la tablette n'est pas utilisé, de modifier les mots de passe,...


Le hacking du transporteur Maersk aura coûté $300M


Fin juin 2017, une vague de #cyberattaques ont frappé l'Ukraine ainsi que des entreprises privées comme le géant du transport mondial, #Maersk.
Le #Malware en cause est mieux connu sous le nom de #NotPetya. La compagnie danoise de transport en question a vu son réseau informatique bloqué et a du se résoudre à utiliser des bordereaux format papier pour toutes ses commandes. Il aura fallu de nombreuses semaines avant de relancer le réseau informatique chez Maersk. Pire, la compagnie a du réinstaller les software de près de 50000 ordinateurs et faire le check de 4000 serveurs. De plus, Maersk a demandé à #IBM de mettre au point une solution de type #Blockchain afin d'améliorer le fonctionnement de sa supply chain. Plus de détails dans cette vidéo :  www.youtube.com/watch?v=tdhpYQCWnCw. Au final, le coût total de cette cyberattaque s'élève à $300 millions selon le CEO de Maersk.

Thursday, February 8, 2018

Cyber-attaques contre le Ministère des Finances Hollandais


Il y a une dizaine de jours, de grandes institutions financières des Pays-Bas, ING et ABN Amro ont fait l'objet de cyber-attaques de grande ampleur contre leurs serveurs. Ces cyberattaques ont pris la forme de DDos (Distributed Denial of service) où un hacker envoie un flux de demandes à un serveur web pour le noyer et l'empêcher de fonctionner. Ce que l'on ne dit pas, c'est qu'au même moment, ces attaques ont touché le site web du Ministère des Finances des Pays-Bas. Pendant quelques heures, le service de signature digitale était aussi indisponible. Une faille dans les services gouvernementaux qui, cette fois-ci, n'ont pas permis aux hackers de voler des données. 

Wednesday, February 7, 2018

L'ordinateur le plus puissant du monde est Européen


#ENI, le groupe italien de l'énergie (#Pétrole et #Gaz) a développé l'ordinateur le plus puissant du monde : HPC4 (High performance Computing). En d'autres termes, le géant italien diversifie ses activités et investit dans le futur (#Data #Computer et #Cybersécurité). Pour la première fois, il ne s'agit pas de la Chine qui est à la pointe en matière de super ordinateur mais bien un acteur européen, ENI. Depuis 2013, ENI développe ses activités cyber au sein de son Green Data Center situé à 60km de Milan (voir photo). 

Monday, October 30, 2017

la Principauté de Monaco hackée massivement


Le 25 octobre 2017, un Etat souverain, #Monaco, a été lourdement attaqué dans le #cyberespace. Un #hacking de grande ampleur du réseau sur des adresses #IP de la Principauté. Pendant 30 minutes, tout le réseau internet était off. Afin de contrer cette attaque de grande ampleur, Monaco Telecom a décidé de couper tout le réseau et a admis qu'il s'agissait d'une mesure préventive afin d'éviter des conséquences sur les infrastructures du pays. 
Roberto De Primis


Les cybercriminels de demain (grâce aux appli et la géolocalisation)

Selon les derniers chiffres de 2016, près de 74% des #cyberattaques se font avec un objectif criminel (vol de données, vol de numéro de carte de crédit, vol d'argent,...). Le #cybercrime pourrait devenir une nouvelle tendance pour les voleurs qui opèrent dans le monde réel. Ceux-ci pourraient utiliser le #cyberespace afin de voler dans la vie réelle. 
Prenons un exemple : le voleur investit entre 500 et

Sunday, October 22, 2017

L'intelligence artificielle et l'enseignement

Les "#Tech Gods" qui gèrent l'intelligence artificielle vont presque tout rafler (#job, #business, #pouvoir). Non pas dans 15 ans, mais là, tout de suite, maintenant ! Pire, nos systèmes de formation et d'éducation vont produire des jeunes sans débouché puisque la vague technologique est très rapide et exponentielle. Il ne s'agit

Tuesday, October 10, 2017

La cyber puissance de la Russie

#Moscou vient de frapper deux fois ces dernières semaines dans le silence le plus total.

1) la compagnie d'anti #virus #Kaspersky a toujours eu des liens avec le gouvernement russe. D'ailleurs, à #Washington, il a toujours été interdit aux employés des agences gouvernementales d'utiliser l'anti-virus de la compagnie russe (même si c'est un des leaders du #marché). Une récene enquête du

Saturday, October 7, 2017

La Corée du Nord et le Cyberespace (cyberattaques)

La Corée du Nord contre-attaque dans le #Cyberespace et elle commence à avoir un sérieux pouvoir de nuisance (pas uniquement pour les #USA de #Trump) : 

Sunday, October 1, 2017

Combien coûte une cyber attaque ?



Tentant de sensibiliser un auditoire aux menaces du #cyberespace, rien de mieux que d'utiliser des chiffres pour répondre à la question "Combien coûte une #cyberattaque" ? Exemple concret datant de fin 2016. A cette période-là, #Yahoo doit être racheté par le géant #US des #telecom #Verizon. Les discussions sont terminées et il ne reste plus qu'à signer les papiers avec les avocats. Néanmoins, quelques jours plus tard, #Yahoo est touché par une cyber attaque massive où +/-1 million de mail sont hackés.  Au final, suite à cette attaque, en mars 2017, le prix du groupe Yahoo aura été diminué de $350 millions (prix total final $4,48 milliards). De quoi faire comprendre l'importance de la #cybersecurité en 2017. 

Wednesday, April 12, 2017

NATO and cybersecurity

Cybersecurity is finally a top priority for governments around the world. Some use it as a counter-terrorism tool, others as a real threat for their national security.

Last July the 8th and 9th 2016, NATO Summit in Warsaw finally recognized the cyberspace as a new priority. It took almost 9 years for NATO to introduce this issue as a top priority. Indeed, Estonia was heavily attacked by .