juillet 8, 2016

Uh-oh Cyber-Actualités : Le futur en passe d’arriver et les malwares revenant d’entre les morts.

Comme toujours concernant cette « rubrique« , je vous livrerai un aperçu sur les récents couacs de la cybersécurité. Ils n’ont peut-être pas fait la une des médias, mais n’en sont pas moins problématiques pour autant. Et comme d’habitude, il s’agit de mauvaises nouvelles. Il existe toutefois encore quelques raisons de rester optimistes, ou du moins un peu. Aïe !

Uh-oh Cyber-Actualités. Article numéro 1 : le futur est sur le point d’arriver.

news-1Une capture d´écran de Blade Runner

Plusieurs auteurs aiment imaginer comment seront les choses dans le futur. Souvent, les écrivains de science-fiction proposent de profondes réflexions philosophiques sur l’Homme et sa place dans l’Univers. Parmi eux, se trouvent les frères russes Arcadi et Boris Strougatski, Philip K.Dick, et Arthur C. Clarke (ainsi que son « traducteur » sur le grand écran Stanley Kubrick). Très souvent, de telles réflexions philosophiques s’avèrent tristes et effrayantes.

Parfois, pour ne pas dire fréquemment, les réflexions sont moins profondes et philosophiques, mais ce n’est pas pour autant qu’elles ne seront pas susceptibles de se produire un jour ou l’autre. Et c’est sur ce point en particulier que j’interviens !…

Donc. Retour à la première décennie du XXIème siècle. Lors de mes conférences, mes auditeurs aimaient raconter des histoires drôles « inquiétantes » à propos de ce qui pourrait se passer dans le futur. Exemple : une cafetière lancerait une attaque par déni de service sur le frigo, tandis que le micro-onde trafiquerait la centrifugeuse.

Dix ans se sont écoulés depuis, et de tels phénomènes de science-fiction pourraient bien devenir réalité…

Récemment, une petite bijouterie a été la cible pendant quelques jours d’une attaque par déni de service. Toutefois, ce n’est pas un botnet d’ordinateurs qui a été utilisé mais un botnet de 25 000 caméras de surveillance connectées à Internet ! Et d’autres cas similaires se sont également produits ; des caméras IP ayant été utilisées auparavant sur des botnets pour des attaques par déni de service, et ce à plusieurs reprises. Retour en 2013, où il s’est produit un incident impliquant 750 000 mails spammés, envoyés depuis… un FRIGO !

Je crains sais que de plus en plus de récits loufoques comme celui-ci feront leur apparition à l’avenir, surtout quand on prévoit qu’en 2022 un foyer domestique sera doté de 500 petits dispositifs connectés à Internet. Cela signifie qu’il y aura 500 façons pour les méchants de l’informatique d’entreprendre de vilaines choses (y compris les ransomwares) dans chaque foyer. Aïe. Oui, nous (KL) avons du pain sur la planche concernant les années à venir…

Uh-oh Cyber-Actualités. Article numéro 2 : les vers informatiques ressuscitent d’entre les morts.

Il y a seulement quelques mois de cela, j’ai été assez stupéfait de la nouvelle du ver Kido/Conficker qui avait ressuscité d’entre les morts pour infecter une centrale nucléaire allemande. Je dis « ressusciter d’entre les morts » car ce ver avait été découvert pour la première fois en 2008, et avait atteint son apogée en termes de méchanceté et de nocivité en 2009 (en infectant des dizaines de millions d’ordinateurs à travers le monde dans presque tous les pays de la planète), pour ensuite disparaître en 2010, présentant, pour ainsi dire, un intérêt uniquement pour les cyber-paléontologistes.

Mais par la suite, et tel un film d’horreur, ces bêtes « disparues » refirent surface, et commencèrent à terroriser des citoyens totalement innocents.

Les cybercriminels à l’origine de cette campagne de résurrection ont utilisé le ver pour des attaques visant de l’équipement médical et pour voler les données personnelles des patients. Il semblerait que les hackers aient choisi le ver Conficker en particulier pour son talent spécifique d’attaquer avec succès de vieux ordinateurs non protégés sous Windows XP (!), sur lesquels tournent souvent de tels équipements médicaux (!).

A ce sujet, il existe un marché grandissant du vol informatique des données personnelles des patients. Mais le problème majeur n’est pas là. Ce qui est plus grave, c’est la manière dont les charognes de l’informatique accèdent facilement à distance aux équipements médicaux, et dont la vie des êtres-humains dépend souvent directement.

Donc, comme vous pouvez le voir, les méchants de l’informatique n’hésitent pas à s’en prendre directement aux services de santé, y compris les hôpitaux. Cela montre certainement ô combien ces individus n’ont pas de limites morales aux crimes qu’ils commettent.

Uh-oh Cyber-Actualités. Article numéro 3 : Tout change, même Apple.

news-3Tim Cook présentant iOS 10. Les photos se trouvent ici.

Tout change, évolue… même l’entreprise Apple. Son identité bien propre à elle semble montrer des signes de changement (particulièrement en matière de cybersécurité) : pour la première fois de son histoire, elle sort la dernière version iOS avec un noyau non chiffré.

Cette étape sera applaudie par de nombreuses personnes dans le monde, tandis que la vie de beaucoup d’autres sera simplifiée. Par exemple, les développeurs de logiciels pour iOS, mais aussi des chercheurs en sécurité, seront capables de trouver des vulnérabilités et d’aider Apple à les résoudre.

Malheureusement, ce tournant simplifiera également la vie des méchants de l’informatique en rendant la chasse aux vulnérabilités plus facile pour eux.

Apple affirme que les noyaux non chiffrés n’auront pas d’effets négatifs sur la sécurité. Si c’est le cas, pourquoi avaient-ils tout chiffré jusqu’à présent ? Et qu’est-ce qui les a fait soudainement changer leur approche qui s’apparente désormais de plus en plus à celle d’Android ? S’agit-il de la toute première baisse des ventes ? Ou est-ce la dure réalité qui veut que 80% du marché des smartphones soit occupé par Android ?

Nous n’avons plus qu’à attendre et voir. Le plus intéressant est à venir !…

LIRE LES COMMENTAIRES 0
Laisser un commentaire
Facebook

février 27, 2024

Les récompenses ne sont jamais trop nombreuses. Surtout si elles sont européennes !

Bonjour à tous… depuis l’Autriche ! Mais je n’y suis pas allé que pour admirer depuis ma fenêtre le temps morne qu’il fait en Europe. J’y étais pour les affaires – pour faire beaucoup de choses. Mais surtout pour recevoir ça moi-même ! -> … Parce que quand votre entreprise reçoit une récompense qui n’est […]

juin 27, 2023

Experts en cybersécurité : le SAS est de retour et en présentiel !

Trompettes, roulements de tambour, applaudissements, cris d’encouragement, sifflements… ! Par cet acte, j’ai deux nouvelles à vous annoncer : une bonne, et une autre encore meilleure ! Tout d’abord, cette année nous allons organiser la 15ème édition de notre conférence annuelle de cybersécurité : le Security Analyst Summit (SAS). Quinze ? Incroyable, le temps passe si vite ! Ensuite, nous pouvons […]

janvier 19, 2023

Analyse de 2022 : nos brevets ont connu un franc succès !

L’invention de nouvelles technologies de pointe ne représente que la moitié du travail. Attendez, non ! Je ne devrai pas être pas si catégorique… Les nouvelles technologies d’avant-garde et révolutionnaires sont en réalité un cycle de vie probablement beaucoup plus complexe et long que ce que la majorité des gens pensent au premier abord. Évidemment, si […]

novembre 11, 2022

11 / 11 : ce qui s’est passé ces vingt dernières années !

Mesdames et messieurs ! Et tout à coup, nous avons un nouveau jubilé. Hourra ! Notre système d’exploitation cyber-immunisé, KasperskyOS est actuellement… Attendez ! Non, ce n’est pas exact… Il y a exactement 20 ans, le 11 novembre 2002, nous avons entamé un long voyage extrêmement important : un voyage que nous n’avons toujours pas terminé. Un vaste projet […]

juillet 21, 2022

Cyber-histoires du côté obscur (et d’autres positives) : un piratage audacieux de cryptomonnaie, K s’intéresse aux technologies neuromorphiques et comment entrer dans un centre de données depuis… les toilettes !

Bonjour à tous ! Pour ceux qui gagnent leur pain à la sueur de leur front, ceux qui n’ont pas encore la chance d’être partis en désintoxication numérique vacances, voici quelques cyber-actualités croustillantes pour éviter que votre cerveau ne surchauffe. Il s’agit évidemment d’histoires du côté obscur, mais aussi positives, incroyables et difficiles à croire dans […]

juillet 5, 2022

Un Kart de siècle ? Où le temps est-il passé ?!…

Salut à tous ! Il y a 25 ans et neuf jours, le 26 juin 1997, l’entreprise qui porte le même nom que moi a été inscrite aux registres. Il s’agissait de  » débuts modestes « , littéralement : une douzaine de personnes avec un taux de rotation nul – mais avec une expertise technique particulière, et des projets […]

Plus

Carnet de voyage vidéo