Résultats de recherche pour: technologie

Cyber-actualités : Si Aramco avait utilisé notre technologie Antidrone… ; honeypots pour arrêter les malwares qui s’en prennent à l’IoT !

Bonjour les amis !

Nous avons récemment entendu une Cyber-histoire du côté obscur qui était plus que surprenante. Vous en avez certainement entendu parler puisqu’elle a fait la une des journaux du monde entier. Il s’agit de l’attaque de drones sur Aramco, en Arabie Saoudite, qui a empêché la production de millions de barils de pétrole par jour et a engendré des dégâts qui s’élèvent à plusieurs centaines de millions de dollars.

Malheureusement, je crains que ce ne soit que le début. Vous vous souvenez de ces drones qui ont bloqué l’aéroport de Heathrow (ou bien de Gatwick) il y a quelque temps ? Les choses suivent leurs cours. Il y en aura d’autres, c’est indéniable. Les houthis ont revendiqué l’attaque mais l’Arabie Saoudite et les États-Unis accusent l’Iran. L’Iran nie toute responsabilité. En d’autres termes, toujours le même bras de fer au Moyen-Orient. Ce n’est pas le sujet de notre article puisque nous ne parlons pas de géopolitique, vous aviez oublié ? Non, moi tout ce que je veux dire c’est que pendant que certains continuent à se montrer du doigt nous avons mis au point une solution qui arrête les attaques de drones, comme celle d’Aramco. Mesdames et messieurs, j’ai l’honneur de vous présenter… notre nouvelle technologie Antidrone !

Comment fonctionne-t-elle ?

Le dispositif calcule les coordonnées de l’objet en mouvement et le réseau neuronal détermine s’il s’agit d’un drone. Si la présence d’un drone est confirmée, alors il bloque la connexion entre l’appareil et la télécommande. Par conséquent, le drone retourne à sa base ou atterrit là où il se trouve lorsqu’il est intercepté dans le ciel. Ce système est fixe ou mobile et peut, par exemple, être installé sur un véhicule mobile.

Notre technologie Antidrone cherche avant tout à protéger les infrastructures particulièrement importantes, les aéroports, les objets industriels et bien d’autres propriétés. L’incident qui a eu lieu à Aramco montre que cette technologie est plus que nécessaire et urgente pour éviter d’autres situations similaires. De plus, les choses ne vont pas se calmer : en 2018, le marché mondial des drones représentait 14 milliards de dollars et les prévisions disent qu’il pourrait s’élever à 43 milliards de dollars en 2024 !

Il est évident que le marché de la protection contre les drones malveillants va également se développer, et que cette croissance sera rapide. Pour le moment, notre technologie Antidrone est la seule du marché russe à pouvoir détecter ces objets grâce à la vidéo et à un réseau neuronal, et est la première dans le monde à utiliser un balayage laser pour localiser les drones.

En lire plus :Cyber-actualités : Si Aramco avait utilisé notre technologie Antidrone… ; honeypots pour arrêter les malwares qui s’en prennent à l’IoT !

Nouvelle technologie d’émulation de Kaspersky : lutter contre les virus

Vous êtes-vous déjà demandé pourquoi les virus qui infectent les ordinateurs sont tout simplement appelés  » virus  » ? En réalité, de nos jours, le mot  » virus  » est utilisé de façon trompeuse puisqu’il fait référence à  » n’importe quel programme malveillant  » ou sert à décrire  » n’importe quelle action néfaste qu’un programme a sur un ordinateur.  » J’ai trouvé cette définition dans notre encyclopédie.

Toujours selon notre encyclopédie,  » un virus, au sens strict, est défini comme un code de programme qui se reproduit «  et se répand, exactement comme le fait un virus biologique ; le virus de la grippe par exemple.

Étrangement, les virus qui correspondent à cette définition ont disparu depuis plusieurs années. Il s’agit désormais de programmes malveillants qui ne se reproduisent pas autant mais ont des fonctions vraiment dangereuses, puisqu’ils peuvent voler les informations de votre ordinateur, ou effacer la totalité des donnés (un cheval de Troie par exemple). Encore aujourd’hui, si vous demandez à quelqu’un comment il imagine les technologies de sécurité des ordinateurs, il va sûrement vous parler de scientifiques en blouses de laboratoire combinaisons Hazmat qui réalisent des mises en quarantaine et travaillent avec des éprouvettes, même si ces outils ne sont nécessaires que lorsqu’il s’agit de virus biologiques. En lire plus :Nouvelle technologie d’émulation de Kaspersky : lutter contre les virus

Un système d’alerte précoce pour les cyber-gardes (alias Adaptive Anomaly Control – contrôle des anomalies adaptatif)

Le plus probable, si vous travaillez normalement dans un bureau, c’est que votre bureau soit actuellement plutôt ou totalement vide, juste comme le nôtre. Dans notre siège, vous ne verrez que quelques gardes de sécurité, et le seul bruit que vous entendrez sera le bourdonnement des systèmes de refroidissement de nos serveurs lourdement chargés, étant donné que tout le monde est branché et travaille depuis chez soi.

Vous n’imaginez pas que, sans être vus, nos technologies, nos experts et nos produits travaillent 24 heures sur 24 et 7 jours sur 7 pour protéger le cybermonde. Mais c’est le cas. Cependant, les méchants préparent en même temps de nouveaux tours de passe-passe. Heureusement, nous disposons d’un système d’alerte précoce dans notre collection d’outils de cyberprotection. Mais j’y reviendrai dans un instant…

Le rôle d’un responsable de la sécurité informatique ressemble en quelque sorte à celui d’un garde forestier : pour attraper les braconniers (malwares) et neutraliser la menace qu’ils représentent pour les habitants de la forêt, il faut d’abord les trouver. Bien sûr, vous pouvez simplement attendre que le fusil d’un braconnier se déclenche et courir vers l’endroit d’où provient le son, mais cela n’exclut pas la possibilité que vous arriviez trop tard et que la seule chose que vous puissiez faire soit de nettoyer les dégâts.

Vous pourriez devenir complètement paranoïaque en plaçant des capteurs et des caméras vidéo partout dans la forêt, mais vous pourriez alors vous retrouver à réagir à chaque bruissement capté (et bientôt à perdre le sommeil… et la tête). Mais lorsque vous réalisez que les braconniers ont appris à très bien se cacher, et en fait, à ne laisser aucune trace de leur présence, il devient alors évident que l’aspect le plus important de la sécurité est la capacité à séparer les événements suspects des événements réguliers et inoffensifs.

De plus en plus, les cyberbraconniers de notre époque se camouflent à l’aide d’outils et d’opérations parfaitement légitimes.

Quelques exemples : l’ouverture d’un document dans Microsoft Office, l’octroi d’un accès à distance à un administrateur système, le lancement d’un script dans PowerShell et l’activation d’un mécanisme de cryptage des données. Ensuite, il y a aussi la nouvelle vague de malwares sans fichiers qui ne laissent aucune trace sur un disque dur, ce qui limite sérieusement l’efficacité des approches traditionnelles de la protection.

Exemples : (i) L’acteur de menaces Platinum a utilisé des technologies sans fichier pour accéder à des ordinateurs d’organisations diplomatiques (ii) des documents de bureau avec une charge utile malveillante ont été utilisés pour des infections de phishing dans les opérations de l’APT de DarkUniverse ; et il y a encore bien d’autres cas. Un autre exemple : le crypteur sans fichier  » Mailto  » (alias Netwalker), qui utilise un script PowerShell pour charger le code malveillant directement dans la mémoire des processus système de confiance.

Maintenant, si la protection traditionnelle n’est pas à la hauteur, il est possible d’essayer d’interdire aux utilisateurs toute une série d’opérations, et d’introduire des politiques strictes sur l’accès et l’utilisation des logiciels. Cependant, dans ce cas, les utilisateurs et les méchants finiront probablement par trouver des moyens de contourner les interdictions (tout comme la prohibition de l’alcool a toujours été contournée).

Il vaudrait beaucoup mieux trouver une solution permettant de détecter les anomalies dans les processus standard et d’en informer l’administrateur du système. Mais l’essentiel est qu’une telle solution apprenne à déterminer automatiquement et précisément le degré de  » suspicion  » des processus dans toute leur diversité, afin de ne pas tourmenter l’administrateur du système en criant constamment au loup !

Eh bien, vous l’avez deviné ! Nous avons une solution de ce type : Adaptive Anomaly Control, un service construit sur trois composants principaux – des règles, des statistiques et des exceptions.

En lire plus :Un système d’alerte précoce pour les cyber-gardes (alias Adaptive Anomaly Control – contrôle des anomalies adaptatif)

Les années du cyberpassé – partie 8 : 1998-2000 (trois grandes premières : restructuration, bureaux à l’étranger, conférence des partenaires).

Les premières années après la création de l’entreprise ont été les plus difficiles de toutes, car nous avons vraiment dû mettre les bouchées doubles, et presque nous tuer à la tâche. C’était comme si nous comprimions un ressort pour qu’il ne soit libéré que plus tard afin de faire monter la société haut et loin, au-delà de l’horizon et dans la bonne direction pour réaliser nos rêves fous (faites attention aux rêves vous que vous avez :)). Après l’enregistrement officiel de KL en 1997, nous avons fait beaucoup de choses avec très peu de moyens. Nous n’avions pas d’argent et presque pas de ressources, mais la cybersécurité n’attend personne : de nouvelles technologies étaient nécessaires et le marché exigeait de nouveaux produits. Nous avons donc travaillé dur, la plupart des week-ends, et presque sans jamais prendre de vacances. Alors, sur quoi travaillions-nous ? Voici un exemple…

Juin 1998 : l’épidémie globale du virus Tchernobyl (CIH) Tous les autres antivirus ne l’ont pas remarquée ou ne s’en sont pas préoccupés, ou étaient en vacances ; nous étions presque les seuls à avoir un produit qui non seulement attrapait le virus, mais soignait aussi les systèmes infectés par cet agent pathogène. Le web (ce n’était déjà plus seulement Runet:)) était bourré de liens vers notre site C’est ainsi que nos réactions ultra-rapides aux nouvelles menaces et notre capacité à lancer des mises à jour rapides avec des procédures de traitement de menaces spécifiques ont été récompensées. Alors que cette menace virale spécifique s’installait de manière incroyablement astucieuse dans la mémoire de Windows, attrapait les appels d’accès aux fichiers et infectait les fichiers exécutables il a fallu un processus de dissection personnalisé qui aurait été impossible à mettre en œuvre sans la flexibilité des mises à jour.

Donc oui, nous obtenions de bons résultats et nous progressions. Et puis, deux mois plus tard, nous avons reçu un coup de main (du destin ?!) des plus inattendus…

Août 1998 : la crise financière russe, avec la dévaluation du rouble, et le défaut de paiement de la Russie sur sa dette. Dans l’ensemble, c’était quelque chose de négatif pour la plupart des Russes, mais nous avons eu beaaaaaucoup de chance : tous nos partenaires étrangers nous payaient d’avance en devises étrangères. Nous étions exportateurs. Notre monnaie de fonctionnement était un rouble fortement dévalué ; et nos revenus des dollars, livres sterling, yens, etc. Nous étions riches !

Mais nous ne nous sommes pas reposés sur nos lauriers et notre coup de chance en pleine crise financière. Nous avons utilisé cette période pour embaucher de nouveaux managers professionnels (et donc chers !). Rapidement, nous avons eu des directeurs financiers, techniques et commerciaux. Et un peu plus tard, nous avons commencé à embaucher des cadres intermédiaires. C’était notre toute première  » restructuration  » – lorsque  » l’équipe  » est devenue une  » entreprise  » ; lorsque les relations amicales et organiques ont été remplacées par une structure organisationnelle, des subordinations et une responsabilité plus formelles. La restructuration aurait pu être douloureuse ; heureusement, elle ne l’a pas été : nous nous en sommes simplement sortis sans trop de nostalgie de notre époque  » familiale « .

// Pour tout savoir sur ce type de restructuration / réorganisation dentreprise, je recommande fortement le livre Reengineering the Corporation par Michael Hammer et James Champy. Il est excellent. Vous pouvez trouver dautres livres ici.

En 1999, nous avons ouvert notre première filiale à létranger à Cambridge, au Royaume-Uni. Mais pourquoi, alors que le marché britannique est peut-être l’un des plus difficiles à pénétrer pour les étrangers ? En fait, c’était un peu par hasard (je vous raconte tout ensuite). Mais il fallait bien commencer quelque part, et de toute façon, nos premières expériences – y compris les nombreuses erreurs et leçons apprises – au Royaume-Uni ont contribué à faciliter le développement des affaires dans d’autres pays…

Notre toute première tournée de presse a eu lieu à Londres, puisque nous étions de toute façon dans la capitale britannique pour une conférence sur la sécurité informatique (InfoSecurity Europe). Lors de cette tournée de presse, nous avons fièrement annoncé notre intention d’ouvrir un bureau au Royaume-Uni. Les journalistes se demandaient simplement pourquoi, étant donné que Sophos, Symantec, McAfee, etc. étaient déjà confortablement installés dans le pays. Nous sommes donc passés en mode geek : nous leur avons tout dit sur le caractère véritablement innovant de notre entreprise, sur nos technologies et produits uniques et sur le fait que – grâce à eux – nous sommes meilleurs que tous les concurrents qu’ils venaient de mentionner. Tout cela a été noté avec un intérêt très surprenant (et un autre bonus : depuis lors, on ne nous a jamais posé de questions vraiment stupides !) Pendant ce temps, à InfoSecurity Europe, j’ai fait mon tout premier discours devant un public anglophone composé de… deux journalistes, qui se sont avérés être nos amis de Virus Bulletin qui en savaient déjà beaucoup sur nous ! C’était cependant la première (et la dernière) fois que nos présentations ne faisaient pas salle combe (au fait : plus de détails ici).

En ce qui concerne notre toute première conférence des partenaires, voici comment cela s’est passé…

Au cours de l’hiver 1998-1999, nous avons été invités à la conférence de notre partenaire OEM F-Secure (Data Fellows). C’est ainsi que nous avons découvert le format de la conférence des partenaires et l’idée formidable qu’elle représente : rassembler tout le monde, partager les dernières informations sur les technologies et les produits, écouter les préoccupations et les problèmes des partenaires et discuter de nouvelles idées. Nous ne sommes pas du genre à traîner – en un an (en 1999), nous avons organisé notre propre conférence de partenaires, en invitant à Moscou une quinzaine de partenaires d’Europe, des États-Unis et du Mexique. Nous voici tous réunis sur la place de la Révolution, à côté de la Place Rouge et du Kremlin :

En lire plus :Les années du cyberpassé – partie 8 : 1998-2000 (trois grandes premières : restructuration, bureaux à l’étranger, conférence des partenaires).

Jouer à cache-cache avec des malwares sans fichiers

Le code malveillant s’infiltre partout…

C’est un peu comme un gaz, qui remplit toujours l’espace dans lequel il se trouve : il passera toujours par les  » trous  » (vulnérabilités) d’un système informatique. Notre travail (enfin, l’une de nos tâches) consiste donc à trouver ces trous et à les boucher. Notre objectif est de faire cela de manière proactive ; c’est-à-dire, avant que le malware ne les retrouve. Et s’il en détecte, nous sommes là, prêts à le repousser.

En fait, c’est la protection proactive et la capacité à prévoir les actions des attaquants et à créer une barrière à l’avance qui distinguent une cybersécurité de haute technologie vraiment excellente du simple marketing.

Aujourd’hui, je voudrais vous parler d’une autre façon dont notre action proactive protège contre un autre type de malware, particulièrement rusé. Oui, je veux vous parler de ce qu’on appelle le code malveillant sans fichier (et donc sans  » corps « ) : une dangereuse race de malwares fantômes qui ont appris à utiliser les inconvénients architecturaux de Windows pour infecter les ordinateurs. Et aussi de notre technologie brevetée qui lutte contre cette cyber-maladie bien particulière. Et je le ferai comme vous l’aimez : des choses complexes expliquées simplement, de manière légère et captivante comme dans un cyber-thriller avec des éléments de suspense ;).

Tout d’abord, que veut dire sans fichier ?

Eh bien, le code sans fichier, une fois introduit dans un système informatique, ne crée pas de copies de lui-même sous forme de fichiers sur le disque, évitant ainsi la détection par les méthodes traditionnelles, par exemple avec un moniteur antivirus.

Alors, comment un tel  » malware fantôme  » existe-t-il à l’intérieur d’un système ? Eh bien, il réside dans la mémoire de processus fiable ! Eh oui ! Beurk !

Dans Windows (et pas seulement dans Windows, en fait), il y a toujours eu la possibilité d’exécuter du code dynamique, notamment utilisé pour la Compilation juste à temps. Cela consiste en la transformation d’un code de programme en code machine non pas immédiatement, mais au fur et à mesure des besoins. Cette approche améliore la vitesse d’exécution de certaines applications. Et pour prendre en charge cette fonctionnalité, Windows permet aux applications de placer du code dans la mémoire de processus (ou même dans une autre mémoire de processus fiable) et de l’exécuter.

Ce n’est pas vraiment une bonne idée du point de vue de la sécurité, mais bon… C’est comme ça que des millions d’applications écrites dans Java, .NET, PHP, Python et autres langages et pour d’autres plateformes fonctionnent depuis des décennies.

Comme on pouvait s’y attendre, les criminels du web ont profité de la possibilité d’utiliser du code dynamique, en inventant diverses méthodes pour en abuser. Et l’une des méthodes les plus pratiques et donc les plus répandues qu’ils utilisent est ce qu’on appelle l’injection de PE par réflexion. La quoi ? Laissez-moi expliquer (c’est plutôt intéressant, restez avec moi !)

Lancer une demande en cliquant sur son icône est assez simple et direct, non ? En fait, cela semble simple, mais sous le capot, il y a toutes sortes de choses qui se passent : un chargeur système est appelé, qui prend le fichier respectif sur le disque, le charge dans la mémoire et l’exécute. Et ce processus standard est contrôlé par des moniteurs antivirus, qui vérifient la sécurité de l’application à la volée.

Lorsqu’il y a une  » réflexion « , cependant, le code est chargé en contournant le chargeur du système (et donc en contournant également le moniteur antivirus). Le code est placé directement dans la mémoire d’un processus fiable, créant ainsi une  » réflexion  » du module exécutable original. Cette réflexion peut être exécutée comme un véritable module chargé par une méthode standard, mais elle n’est pas enregistrée dans la liste des modules et, comme mentionné ci-dessus, elle n’a pas de fichier sur le disque.
 
De plus, contrairement aux autres techniques d’injection de code (par exemple, via le shellcode), l’injection par réflexion permet de créer du code fonctionnellement avancé dans des langages de programmation de haut niveau et des cadres de développement standard, sans aucune limitation ou presque. Le résultat : (i) pas de fichiers, (ii) une dissimulation derrière un processus fiable, (iii) l’invisibilité face aux technologies de protection traditionnelles, et (iv) le champ libre pour faire des ravages.

Alors, bien entendu les injections par réflexion ont eu un succès fou auprès des développeurs de code malveillant : Ils sont d’abord apparus dans des packs d’exploitation. Ensuite, des cyber-espions ont fait leur apparition (par exemple, Lazarus etTurla), puis des cybercriminels avancés (comme c’est une façon utile et légitime d’exécuter un code complexe !), puis de petits cybercriminels.

Maintenant, du côté des antivirus, trouver une telle infection sans fichier, c’est comme chercher une aiguille dans une cyber-botte de foin. Pas étonnant que la plupart des marques de cybersécurité ne s’en sortent pas trop bien. Certaines touchent à peine à ce type de problèmes.

En lire plus :Jouer à cache-cache avec des malwares sans fichiers

Les années du cyber-passé – partie 6 : les médias et moi

La semaine dernière, je me suis rendu compte que nous avions déjà passé un trimestre entier en confinement-isolation-quarantaine. Trois mois à la maison, avec seulement quelques courts voyages à nos installations désertes et à la datcha chaque week-end avec le reste de la famille qui est tout autant isolé. Comme pour tout le monde, une vie quotidienne des plus extraordinaires. Pour moi, pas d’avion, pas d’aéroport, pas d’hôtel, pas de réunion et pas de discours. En résumé, très peu de déplacements.

Pourtant, tout est relatif. En trois mois, nous avons tous parcouru plus de 230 millions de kilomètres (un quart de l’orbite de la Terre autour du soleil) et tout cela sans prendre en compte le fait que le système solaire se déplace lui-même à une vitesse folle. Les réunions professionnelles sont la seule chose qui n’a pas vraiment changé depuis que le confinement a commencé. Elles se font tout simplement en ligne. D’ailleurs, l’entreprise en général fonctionne comme d’habitude, puisque les virus biologiques ne nous affectent pas 😊.

Assez parlé du confinement, vous en avez certainement un peu marre. Par conséquent, je continue à vous raconter d’autres histoires de mon cyber-passé et, cette fois, il s’agit des interviews pour les journaux, les magazines, la radio, la télévision et de bien d’autres interventions en public. Je me suis souvenu de mon activité « médiatique » lorsque je vous ai mentionné ma semaine de l’enfer avec toute une multitude d’entretiens lors du CeBIT d’il y a quelques années, ce qui a fait ressurgir de vieux souvenirs (Les années du cyber-passé, partie 4). Il s’avère que j’ai plein de choses à vous raconter quant aux expériences intéressantes que j’ai vécues lorsque je parle avec les médias, intervient en public, etc. Voilà quelque chose d’amusant et d’inhabituel accompagné de quelques photos (éclaircies et avec un peu de brillant).

Je vais également vous raconter des histoires médiatiques de toutes sortes et de toutes tailles : du discours prononcé dans une salle presque vide à une intervention dans un stade plein ! Des publications dans des médias locaux, inconnus et petits, aux conglomérats de médias mondiaux dont les noms célèbres figurent dans le peloton de tête ! Des conférences professionnelles données dans des universités d’excellence et / ou à une audience spécialement experte en technologie aux interventions informelles au sujet des merveilles de l’arithmétique à bord d’un bateau qui se dirigeait vers… l’Antarctique en passant par le passage de Drake ! Eugène est le nom et le jeu est la variable.

Bon, j’imagine que le plus logique serait de commencer par le début…

En lire plus :Les années du cyber-passé – partie 6 : les médias et moi

Les années du cyber-passé – partie 5 : 1996 (l’année où tout a basculé)

Par le présent acte, je vous raconte d’autres anecdotes qui remontent au jour où nous sommes passés d’une entreprise aux débuts modestes à ce que nous sommes aujourd’hui. Cette série des années du cyber-passé n’est possible que grâce au… confinement ! Sans cela, je n’aurai jamais eu le temps de remonter les méandres de ma cyber-mémoire…

Juste au cas où vous auriez raté les épisodes précédents, les voici :

Partie 1
Partie 2
Partie 3
Partie 4

Parfait. Partie 5 : 1996. Ce fut vraiment une année fatidique et un tournant décisif.

Premièrement, les fondateurs de KAMI, l’entreprise où je travaillais, ont décidé de se séparer. Par conséquent, KAMI a été divisée en plusieurs organisations indépendantes. L’année suivante, en 1997, nous nous sommes aussi séparés.

Deuxièmement, nous avons signé un contrat FEO (fabricant d’équipement d’origine) avec l’entreprise allemande G Data pour leur fournir notre antivirus. Ce contrat avait une durée totale de 12 ans… jusqu’en 2008, lorsque nous sommes devenus les numéros 1 sur le marché allemand. Voilà comment les choses se sont passées. Rien ne pouvait arrêter nos exploits originaux-technologiques ! Qu’allions-nous faire ? Quoi qu’il en soit, G Data nous avait contactés (nous ne pouvions pas chercher activement des partenaires technologiques à cette époque) avec la coopération de Remizov, patron de KAMI, et tout cela avait culminé avec la signature du contrat au CeBIT, comme je l’ai expliqué dans la partie 4. Voilà comment notre activité de licences de technologie a pris son envol.

Après les allemands (en 1995) ce fut le tour des Finlandais avec F-Secure (en 1996), ou Data Fellows à l’époque. Laissez-moi vous expliquer comment notre collaboration a commencé.

En août 1995, le tout premier virus macro est apparu et a infecté des documents Microsoft Word. Il s’avère que la création de virus macro était assez simple, que ce programme malveillant se propageait à une vitesse alarmante et qu’il touchait de nombreux utilisateurs qui ne se doutaient de rien. Ce fait a attiré l’attention d’autres créateurs de virus et les virus macro sont très rapidement devenus le problème le plus épineux pour le secteur des antivirus. Leur détection n’avait rien de facile puisque le format d’un document Word est très complexe (qui l’aurait cru ?). Les entreprises d’antivirus ont, pendant plusieurs mois, agi comme des chamans en utilisant plusieurs méthodes, jusqu’à ce McAfee (l’entreprise) communiqua en 1996 la « bonne » méthode de désassemblage des documents Word. Notre collègue Andrey Krukov (qui a rejoint notre équipe en 1995) s’est rapidement emparé de cette nouvelle et a mis au point une solution technologique plus élégante et plus efficace. J’ai fait passer le mot et les entreprises nous ont rapidement contactés pour nous faire une offre quant à l’achat de notre technologie. Après avoir recueilli diverses offres, nous avons organisé une réunion avec les différentes parties intéressées lors de la prochaine édition de la Virus Bulletin Conference organisée à Brighton, Royaume-Uni, à laquelle Andrey et moi avons participé en automne 1996.

Une fois à Brighton, les choses ne sont pas vraiment passées comme prévu : aucune de ces réunions n’a abouti ! Pourtant…

En lire plus :Les années du cyber-passé – partie 5 : 1996 (l’année où tout a basculé)

Les années du cyber-passé – partie 4 : le CeBIT

Ce fut long mais l’été est enfin là ! Même si je ne suis pas sûr que cela soit aussi agréable que d’habitude puisque nous sommes toujours chez nous et que nous télétravaillons. Il est vrai que certaines mesures ont été assouplies ici et là, un peu partout dans le monde, mais ici, à K, nous ne sommes pas pressés. Je pense qu’il en est de même dans d’autres entreprises informatiques qui vont préférer le télétravail au moins jusqu’en automne, alors que d’autres employés ont déjà dit qu’ils pouvaient travailler de cette façon jusqu’à la fin de l’année. Il est évident que les voyages d’affaires sont encore annulés, tout comme le sont les expositions, les conférences, les Jeux olympiques, le festival de Cannes et toute une série d’événements de grande envergure. Certains pays maintiennent également la fermeture des frontières.

Alors oui, nous sommes encore enfermés, nous ne sortons pas beaucoup et nous perdons un peu la tête comme dans Cabin Fever. C’est du moins le cas pour de nombreuses personnes, sans aucun doute. D’autres profitent de leur temps libre et font plus de sport que jamais ! Ils sont le diable incarné. Je suis entre les deux. Ce jour sans fin m’épuise un peu, parfois, mais je m’occupe. Cela signifie dépoussiérer et ressortir mes vieux documents pour déterrer de vieilles photos et réveiller de très bons souvenirs (et constater la rapidité avec laquelle le monde change)… et rédiger l’article suivant de notre série sur les années du cyber-passé !

Il est vrai que cette série comprend un peu de cyber-nostalgie et de nombreuses expériences personnelles et professionnelles que j’ai vécues au cours de cette cyber-aventure et qui, je l’espère, aideront quelques personnes et seront intéressantes pour d’autres. Je continue donc aujourd’hui avec cette quatrième partie, qui est la suite du récit que j’ai commencé dans la partie 3 au sujet du CeBIT.

CeBIT… nous l’aimons à la fobits ! Tout était si nouveau et différent et immense et…

En lire plus :Les années du cyber-passé – partie 4 : le CeBIT

Les années du cyber-passé – partie 3 : 1992-199x

Juste au cas où vous auriez raté mes deux premiers récits, voici le troisième épisode de mes chroniques du cyber-passé. Depuis que le confinement a commencé, tout comme la plupart d’entre vous, j’ai plus de temps pour me remémorer tranquillement tout mon parcours en cyberséKurité. En temps normal je serai très certainement dans un avion pour me rendre ici et là, un peu partout, que ce soit pour le travail ou pour faire du tourisme, ce qui me prend généralement tout mon temps. Puisque rien de cela n’est possible pour le moment (du moins en personne, dans la vie réelle), j’utilise une partie de ce temps libre pour m’installer devant mon ordinateur et laisser libre cours à cette nostalgie personnelle / de Kaspersky Lab / de cyber-histoire : cet article va du début au milieu des années 90.

Une faute de frappe devient notre marque

Au tout début, nous nommions tous nos antivirus suivant le modèle « -*.EXE ». Cela donne, par exemple, « -V.EXE » (scanner antivirus), « -D.EXE » (contrôle interne) ou « -U.EXE » (utilités). Le préfixe « – » était utilisé pour nous assurer que nos logiciels seraient en tête de liste des programmes dans un gestionnaire de fichiers (la geekitude technologique rencontre l’intelligence des relations publiques dès le départ ?).

Un peu plus tard, lorsque nous avons lancé notre premier produit complet, nous l’avons appelé « Antiviral Toolkit Pro ». Logiquement son abréviation aurait dû être « ATP » mais ce ne fût pas le cas…

Fin 1993, ou début 1994, Vesselin Bontchev, qui se souvenait de moi comme nous nous étions déjà rencontrés dans le passé (cf Les années du cyber-passé – partie 1), m’a demandé une copie de notre produit pour le tester au Virus Test Center (centre de test pour virus) de l’université d’Hambourg où il travaillait à l’époque. J’ai bien évidemment accepté et, alors que je compressais les fichiers pour créer une archive ZIP, j’ai accidentellement nommé l’archive AVP.ZIP (au lieu de ATP.ZIP). Je l’ai envoyé à Vesselin sans me rendre compte de mon erreur. Quelque temps plus tard, Vesselin m’a demandé s’il pouvait télécharger l’archive sur un serveur FTP (pour qu’elle soit rendue publique). J’ai à nouveau accepté. Une ou deux semaines plus tard il m’a dit : « Ton AVP connaît de plus en plus de succès sur le serveur FTP ! »

« Quel AVP ? » demandai-je.

« Qu’est-ce que tu veux dire lorsque tu me demandes « Quel AVP » ? Celui que tu m’as envoyé dans l’archive, bien sûr ! »

« QUOI ?! Renomme-le sans attendre, c’est une erreur ! »

« Trop tard. Il est déjà en ligne et connu sous le nom de AVP ! »

Voilà : nous devions continuer avec AVP ! Par chance, nous avons (plus ou moins) réussi à tirer notre épingle du jeu : Anti-Viral toolkit Pro. Comme je l’ai dit… plus ou moins 😊 Autant faire les choses jusqu’au bout : nous avons modifié tous les noms de nos utilités et remplacé le préfixe « – » par « AVP ». Nous l’utilisons encore aujourd’hui dans le nom de certains de nos modules.

Premiers voyages d’affaires – direction l’Allemagne pour le CeBIT

En 1992, Alexey Remizov (mon patron à KAMI et la première entreprise où j’ai travaillé) m’a aidé à obtenir mon premier passeport pour voyager à l’étranger, et m’a emmené avec lui au salon CeBIT qui se tenait à Hanovre, en Allemagne. Nous y avions un stand modeste que nous partagions avec d’autres entreprises russes. Notre table était à moitié recouverte de technologies transputer de KAMI, alors que l’autre moitié était consacrée à… nos offres antivirus. En récompense, nous avons obtenu quelques nouveaux clients mais rien de bien exceptionnel. Quoi qu’il en soit, ce voyage fût très utile…

À cette époque, nous voyons le CeBIT comme quelque chose de grandiose. C’était si immense ! Peu de temps s’était écoulé depuis la réunification de l’Allemagne et, pour nous, c’était encore un peu l’Allemagne de l’Ouest ; le capitalisme-ordinateur vous rend fou ! En effet, un véritable choc culturel (suivi d’un second choc culturel lorsque nous sommes revenus à Moscou. J’y reviendrai plus tard).

Étant donné l’immensité du CeBIT, notre petit stand partagé n’a pas vraiment attiré l’attention. Pourtant, vous savez ce que l’on dit : « ça ouvre des portes », « les premiers pas sont les plus difficiles », etc. C’est pourquoi nous sommes retournés au CeBIT quatre ans plus tard, mais cette fois pour commencer à construire notre réseau de partenaires européens (puis internationaux). Je pourrai vous en parler un autre jour dans un autre article. Je pense que ce pourrait être intéressant, surtout pour ceux qui se lancent dans le monde des affaires.

En attendant, même à cette époque, j’avais compris que notre projet avait sérieusement besoin d’un quelconque soutien marketing / de relations publiques. Puisque nous n’avions que trois francs six sous et que les journalistes n’avaient jamais entendu parler de nous, il était assez difficile d’obtenir quoi que ce soit. Pourtant, la conséquence directe de notre premier voyage au CeBIT a été la publication en mai 1992 d’un article sur nous, que nous avons rédigé, dans le magazine technologique russe ComputerPress. Des relations publiques du pays !

Fee-fi-fo-fum, je sens l’odeur de l’argent des Anglais !

Mon second voyage d’affaires a eu lieu en juin-juillet de la même année : direction le Royaume-Uni. Grâce à ce voyage, nous avons obtenu un autre article, cette fois dans le Virus Bulletin, intitulé The Russians Are Coming (Les russes arrivent). Il s’agissait de notre première publication à l’étranger. À propos, l’article parle de « 18 programmeurs ». KAMI comptait peut-être 18 employés au total, mais nous n’étions que tous les trois à travailler dans notre département antivirus.

Londres, juin 1992

En lire plus :Les années du cyber-passé – partie 3 : 1992-199x

Cyber-pouls du monde pendant la pandémie.

En ces temps difficiles, on me demande souvent comment la situation cyber-épidémiologique a évolué. En termes plus généraux, comment la cybersécurité a-t-elle été affectée par ce déplacement de masse vers le télétravail (ou le chômage, malheureusement, pour ceux qui n’ont pas eu de chance mais restent tout de même chez eux) ? Plus particulièrement, quelles nouvelles astuces les cybercriminels ont-ils développées ? Qu’est-ce que les utilisateurs doivent faire pour s’en protéger ?

Je vous propose donc de vous faire un résumé…

Comme toujours, les criminels, et donc les cybercriminels, suivent de près les conditions changeantes et s’adaptent pour augmenter leurs revenus. Par conséquent, lorsque presque tout le monde passe soudainement à un temps plein à domicile (télétravail, divertissement à domicile, achats à domicile, interactions sociales à distance, tout à domicile !), les cybercriminels modifient leurs méthodes.

Les escrocs ont remarqué une chose : maintenant que presque tout le monde est en quarantaine, le temps passé sur Internet a considérablement augmenté. Cela signifie qu’ils disposent d’une « surface d’attaque » générale plus importante pour leurs actes criminels.

En outre, les employeurs de la plupart des personnes qui travaillent désormais depuis chez elles ne leur ont malheureusement pas fourni une protection informatique de qualité et fiable. Cela signifie que de nouvelles opportunités s’offrent aux cybercriminels puisqu’ils pourraient notamment pirater le réseau professionnel que les employés utilisent et obtenir de précieux renseignements criminels.

Il est évident que les cybercriminels cherchent à mettre la main sur ces précieux renseignements. Nous le constatons avec la forte augmentation des attaques par force brute des serveurs de bases de données et des RDP (une technologie qui permet à un employé, par exemple, d’avoir pleinement accès à son ordinateur professionnel, ses fichiers, son bureau, absolument tout, à distance, et donc depuis chez lui).

En lire plus :Cyber-pouls du monde pendant la pandémie.