Tuesday, February 13, 2018

En 2017, Google a payé $2.9millions pour la notification de failles cyber.


Il existe un programme chez le géant de l'internet #Google qui permet à des chercheurs de notifier une faille dans un de leurs programmes: le Vulnerability Reward Program. En 2017, environ 1200 chercheurs du monde entier ont reçu une prime de la part de Google. La plus importante s'élevait à $112.500 suite à une faille détectée par un chercheur Chinois Guang Gong dans les smartphones Pixel. En 2018, afin de pousser les codeurs et hackeurs du monde entier à prendre contact avec Google, l'entreprise a décidé d'augmenter les primes pour les informations de vulnérabilités informatiques révélées.

Monday, February 12, 2018

Des Russes auraient hacké le site des Jeux Olympiques de PyeongChang


A quelques heures de l'ouverture des Jeux Olympiques d'hiver en Corée du Sud, le site internet officiel  a subi une #cyberattaque contre le #DNS (Domain Name System). L'adresse www.pyeongchang2018.com n'a plus été accessible. Les Hackers ont attaqué la connexion entre l'IP et l'adresse web des jeux. Plus concrèteent, si vous écriviez dans votre browser web l'adresse du site, l'accès y était impossible puisque la "route" menant au site est déconnectée. Cet incident a obligé le service IT à publier, pendant quelques heures, une page d'excuse pour cause de maintenance du système (voir photo). Les soupçons se tournent vers #Moscou suite à la décision du Comité Olympique (CIO) d'exclure la délégation russe. 

Sunday, February 11, 2018

800.000 clients de Swisscom se sont fait voler leurs données

Il y a quelques jours, les dirigeants du groupe de Telecom Swisscom ont admis avoir fait l'objet d'un hacking de grande ampleur. Butin du vol : les données personnelles de 800.000 clients incluant la date de naissance, le numéro de téléphone et l'adresse. L'opération a été réalisée via un partenaire de l'opérateur qui sous-traite des activités. L'enquête jusqu'ici montre que les coupables du vol ont utilisé une adresse IP en France mais surtout que le vol a été commis en octobre 2017. Il aura donc fallut 4 mois aux autorités de Swisscom pour communiquer avec leurs 6,6 Millions de clients. 

Friday, February 9, 2018

Jeux Olympiques d'hiver: la délégation US a reçu des "cyber recommandations"


A quelques jours de l'ouverture des jeux Olympiques d'hiver en Corée du Sud, la délégation américaine a reçu des "cyber recommandations". Le Computer Emergency Response Team (NCCIC/ US-CERT) a briefé les athlètes contre des cyber menaces. La proximité géographique avec la Corée du Nord et la présence d'athlètes de Pyongyang dans le village olympique a fortement modifié la stratégie américaine en matière de #cybersécurité.
Il est rappelé à la délégation de bien avoir fait les mises à jour de tous leurs softwares, de désactiver le Wifi et le Bluetooth dès que le smartphone ou la tablette n'est pas utilisé, de modifier les mots de passe,...


Le hacking du transporteur Maersk aura coûté $300M


Fin juin 2017, une vague de #cyberattaques ont frappé l'Ukraine ainsi que des entreprises privées comme le géant du transport mondial, #Maersk.
Le #Malware en cause est mieux connu sous le nom de #NotPetya. La compagnie danoise de transport en question a vu son réseau informatique bloqué et a du se résoudre à utiliser des bordereaux format papier pour toutes ses commandes. Il aura fallu de nombreuses semaines avant de relancer le réseau informatique chez Maersk. Pire, la compagnie a du réinstaller les software de près de 50000 ordinateurs et faire le check de 4000 serveurs. De plus, Maersk a demandé à #IBM de mettre au point une solution de type #Blockchain afin d'améliorer le fonctionnement de sa supply chain. Plus de détails dans cette vidéo :  www.youtube.com/watch?v=tdhpYQCWnCw. Au final, le coût total de cette cyberattaque s'élève à $300 millions selon le CEO de Maersk.

Thursday, February 8, 2018

Cyber-attaques contre le Ministère des Finances Hollandais


Il y a une dizaine de jours, de grandes institutions financières des Pays-Bas, ING et ABN Amro ont fait l'objet de cyber-attaques de grande ampleur contre leurs serveurs. Ces cyberattaques ont pris la forme de DDos (Distributed Denial of service) où un hacker envoie un flux de demandes à un serveur web pour le noyer et l'empêcher de fonctionner. Ce que l'on ne dit pas, c'est qu'au même moment, ces attaques ont touché le site web du Ministère des Finances des Pays-Bas. Pendant quelques heures, le service de signature digitale était aussi indisponible. Une faille dans les services gouvernementaux qui, cette fois-ci, n'ont pas permis aux hackers de voler des données. 

Wednesday, February 7, 2018

L'ordinateur le plus puissant du monde est Européen


#ENI, le groupe italien de l'énergie (#Pétrole et #Gaz) a développé l'ordinateur le plus puissant du monde : HPC4 (High performance Computing). En d'autres termes, le géant italien diversifie ses activités et investit dans le futur (#Data #Computer et #Cybersécurité). Pour la première fois, il ne s'agit pas de la Chine qui est à la pointe en matière de super ordinateur mais bien un acteur européen, ENI. Depuis 2013, ENI développe ses activités cyber au sein de son Green Data Center situé à 60km de Milan (voir photo).