Analystes de sécurité du monde, tous unis (à distance) !

Le monde a l’air de se rouvrir tout doucement, tout du moins un petit peu, à quelques endroits. Certains pays rouvrent même leurs frontières. Qui l’eût cru ?

Bien entendu, certains secteurs s’ouvriront plus lentement que d’autres, comme les événements de grande envergure, les concerts et les conférences (les conférences hors ligne – où les gens vont à l’hôtel et dans un centre de conférence). D’ailleurs, nos conférences ont elles aussi été touchées par ce virus du diable. Elles se sont déroulées en ligne, et cela comprend notre super projet : le Security Analyst Summit (SAS).

Le SAS de cette année aurait dû avoir lieu en avril dans l’une de nos villes hôtes préférées (pour d’autres événements Kaspersky), Barcelone. Il a d’ailleurs lieu tous les ans dans un endroit plutôt cool (et ensoleillé !) : par exemple, le SAS 2019 a eu lieu à Singapour, et celui de 2018 à Cancún au Mexique. Nous n’avions jamais organisé de SAS à Barcelone, parce que nous pensions que ce n’était pas une destination assez fun ou exotique. Comme les gens n’arrêtaient pas de nous proposer cette ville de Catalogne, nous avons fini par céder. Cependant, à l’heure où j’écris cet article, en mai, nous n’avons pas encore eu d’édition du SAS à Barcelone : le SAS prévu hors ligne a bien sûr dû être reporté. Notre SAS du mois d’avril a cependant bien eu lieu, mais chacun depuis son canapé en ligne ! À circonstances extraordinaires, mesures extraordinaires. Et l’événement s’est révélé extraordinaire lui aussi !

En lire plus :Analystes de sécurité du monde, tous unis (à distance) !

Security Analyst Summit – assistez à notre événement dès ce soir depuis votre canapé !

Comme beaucoup d’entre vous le savent, nous organisons chaque année notre grande conférence de sécurité appelée Security Analyst Summit dans un endroit intéressé (au moins ensoleillé, et souvent en bord de mer). Cet événement est unique dans l’industrie : jamais ennuyeux, jamais monotone et dans un format sans cesse réinventé. Nous réunissons des orateurs et des invités de renom dans ce domaine, sur invitation seulement, pour discuter des toutes dernières actualités (celles qui font le plus parler d’elles !) en matière de cybersécurité et d’enquêtes, d’histoires et de curiosités dans ce domaine, etc. Pas de discussions politiques ! Il n’y a que des échanges professionnels sur la cybersécurité, mais dans une ambiance légère, détendue et conviviale… C’est génial ! Nous le faisons tellement bien que le SAS est en train de devenir l’une des conférences les plus importantes du secteur. Voici par exemple mon résumé de l’événement de l’année dernière à Singapour.

L’édition de cette année (la 12e !) aurait dû débuter aujourd’hui, le 28 avril, dans la belle ville de Barcelone. Bien entendu, cela ne sera pas possible, pour des raisons évidentes :(.

Cependant, nous avons estimé qu’annuler le SAS serait comme capituler ; nous ne pouvions pas laisser tomber : comment la cybersécurité mondiale s’en sortirait-elle ?! Cette année, nous avons décidé de lancer le SAS en ligne et, en plus, de le faire gratuitement (!), et pour tous ceux qui veulent y assister ! Mesdames et Messieurs, je vous présente : SAS@Home, qui commence dès aujourd’hui, un peu plus tard dans la journée (11 h sur la côte Est ; 8 h PST, 16 h à Londres et 18h à Moscou) :  dépêchez-vous de vous inscrire ! Plus d’un millier de personnes se sont déjà inscrites, il semble donc que le nouveau format ne décourage pas les gens. Il nous reste à voir comment ce premier SAS en ligne va se dérouler ; peut-être qu’à l’avenir nous en aurons deux en parallèle, un en ligne, l’autre dans le monde réel !

En lire plus :Security Analyst Summit – assistez à notre événement dès ce soir depuis votre canapé !

Flickr photostream

Instagram

Cher Père Noël, je voudrai une sandbox !

Bonjour les amis, ou devrai-je plutôt dire ho, ho, ho les amis ! Certains diront peut-être qu’il y a une légère ressemblance… Je commence déjà à divaguer.

Il ne fait aucun doute que Noël et le Nouvel An approchent à grands pas. Les enfants ont déjà envoyé leur liste au Père Noël pour lui indiquer les cadeaux qu’ils souhaitent recevoir et lui promettre qu’ils ont été sages. Quant à Rudolphe & Co., ils sont prêts à faire leur part du travail pour que le miracle logistique, qui se produit une nuit par an vers la fin de l’année, se passe bien. Cette année, le Père Noël et ses rennes ne vont pas distribuer que les cadeaux habituels des enfants. Ils vont aussi apporter quelque chose que tout le monde attend depuis longtemps : une nouvelle solution pour lutter contre les cyberattaques avancées, Kaspersky Sandbox. Laissez-moi vous en dire quelques mots…

Pour faire simple, tout repose sur l’émulation. Vous savez ce que c’est, n’est-ce pas ? J’en ai déjà parlé plusieurs fois sur ce blog, et j’ai publié un article à ce sujet un peu plus tôt cette année. Juste au cas où : l’émulation est une méthode qui encourage les menaces à se révéler. Un fichier, qui imite l’environnement d’un vrai ordinateur, est lancé dans un environnement virtuel. Le comportement du fichier suspect est analysé à la loupe dans une  » sandbox « , comme le fait Sherlock Holmes, et lorsque des comportements inhabituels (= dangereux) sont détectés, l’objet est placé en quarantaine pour éviter qu’il ne cause plus de dégâts. Il est ensuite étudié plus en détails.

En lire plus :Cher Père Noël, je voudrai une sandbox !

Bonjour, Monsieur le Président !

Bonjour les amis !

L’autre jour nous étions à Paris et malgré le froid, le vent et la pluie, nous n’avons jamais été aussi bien accueillis !

Pourquoi étions-nous dans la capitale française ? Pour le Paris Peace Forum, un événement annuel qui rassemble les membres de différents gouvernements mais aussi les dirigeants d’entreprises et d’autres organisations pour qu’ils puissent échanger et essayer de trouver des solutions pour que nous vivions dans un monde meilleur. Il est évident que la cybersécurité était un des sujets les plus brûlants. C’est pourquoi nous sommes ravis d’avoir été invités. Comme nous soutenons toutes les initiatives prises dans le monde pour préconiser la coopération internationale et ainsi créer un monde numérique plus sûr qui nous protège des cybermenaces, nous avons répondu immédiatement à cette invitation. En lire plus :Bonjour, Monsieur le Président !

Portail de Renseignements sur les Menaces : nous devons aller plus loin

Je comprends parfaitement que pour 95 % d’entre vous, cet article n’aura aucune utilité. Cependant, pour les 5 % restants, il a tout le potentiel pour simplifier considérablement votre semaine et vos week-ends de travail. En d’autres termes, nous avons de bonnes nouvelles pour les professionnels de la cybersécurité (équipes SOC, chercheurs indépendants et férus d’informatique). Nos travailleurs acharnés, ainsi que les membres de notre équipe Global Research and Analysis (GReAT), vous invitent à utiliser gratuitement la version simplifiée de notre Portail de Renseignements sur les Menaces, aussi appelé TIP. Ce portail repose sur les outils dont nos spécialistes se servent quotidiennement pour publier les meilleures recherches internationales sur les cybermenaces et vous l’ajouterez obligatoirement à vos favoris après avoir lu cet article !

Le Portail de Renseignements sur les Menaces résout deux problèmes majeurs auxquels l’expert en cybersécurité débordé d’aujourd’hui est confronté. Premièrement : « Quel fichier suspect parmi une centaine devrais-je choisir en premier? » ; deuxièmement : « D’accord, mon antivirus dit que le fichier est sûr, et après ? »

Lanzamos una versión gratuita del Kaspersky Threat Intelligence Portal

À l’inverse des produits « classiques » comme Endpoint Security qui ne disent que si un fichier est sûr ou dangereux, les outils d’analyse intégrés dans le Portail de Renseignements sur les Menaces donnent des informations détaillées et précisent à quel point le fichier est suspect et pourquoi. Ce portail n’analyse pas seulement des dossiers. Les hashtags, les adresses IP et les liens URL peuvent également être soumis pour faire bonne mesure. Tous ces éléments sont rapidement analysés par notre Cloud et tous les résultats vous sont servis sur un plateau d’argent : quelle est la menace (le cas échéant), à quel point une infection est rare, à quelles menaces connues contrôlables à distance ils ressemblent, quels outils ont été utilisés pour la créer, etc. De plus, les fichiers sont exécutés dans notre sandbox breveté hébergé sur le Cloud et les résultats sont disponibles en quelques minutes. En lire plus :Portail de Renseignements sur les Menaces : nous devons aller plus loin

Notre fan club a bien grandi !

Si au cours d’une conversation j’ai le malheur de dire que Kaspersky a un fan club on me demande immédiatement pourquoi. Comment se fait-il qu’une entreprise qui vend des antivirus ait un fan club ? Il y a plusieurs raisons : parce que depuis longtemps nous proposons des protections antivirus mais aussi bien d’autres choses, parce que notre entreprise est toujours très active et propose des choses amusantes et intéressantes, et enfin parce que les gens veulent s’impliquer dans les actions menées par Kaspersky même s’ils ne font pas partie du personnel. Puis c’est assez sympa d’avoir un fan club.

 

Toute cette histoire a commencé il y a 13 ans (le temps passe si vite) lorsque nous avons lancé la version 6 de notre produit et que le secteur de la sécurité informatique en a fait l’éloge. Nous publiions presque tous les jours de nouveaux apports sur notre forum et des dizaines de volontaires s’emparaient immédiatement de ce code brut mais prometteur afin de l’installer et de le tester pour comprendre son fonctionnement. Je pense qu’à cette époque leur principale motivation était la sensation que les développeurs (toute l’équipe, sans exception, suivait le forum) incluaient immédiatement les remarques qui figuraient dans les rapports de bugs et les fonctions demandées. Les utilisateurs aimaient avoir leur mot à dire sur l’apparence, le comportement et l’avenir d’un logiciel connu.

Les utilisateurs n’ont pas perdu ce pouvoir puisqu’ils peuvent encore avoir une influence sur nos produits. Tous les jours, notre département de recherche et développement teste les nouvelles versions de nos produits, désormais nombreux et très divers, sans oublier une dizaine d’applications pour mobiles. Les membres de notre fan club sont toujours impliqués dans ce processus d’évaluation. Les fans sont intéressés puisqu’ils peuvent jouer avec les derniers apports, tester les nouvelles fonctions et détecter les bugs. C’est pourquoi ils participent à ces tests des dernières versions bêta. Il est aussi assez agréable d’avoir la possibilité d’utiliser ces nouveaux produits quelques mois avant tout le monde. Nous ne nous contentons pas de remercier et de féliciter nos amis… mais nous en parlerons un peu plus tard. En lire plus :Notre fan club a bien grandi !

Cyber-histoires du côté obscur – version SAS 2019.

Bonjour à tous !

Je vous présente donc le dernier article de la série des cyber-actualités que je publie de temps à autre ; je parle bien sûr des mises à jour cyber-histoires du côté obscur. Je vais donc vous parler de certaines des interventions auxquelles j’ai pu assister lors de notre rencontre annuelle Security Analyst Summit qui s’est tenue à Singapour le mois dernier.

Chaque édition du SAS se distingue par les présentations faites par les experts. Contrairement à d’autres conférences géopolitiquement correctes, ici les analystes prennent la parole pour partager leurs découvertes au sujet de n’importe quelle menace informatique, peu importe d’où elle vient, et ils le font par principe. Après tout, un malware est un malware, et les utilisateurs doivent s’en protéger quelles que soient les intentions de ceux qui le présentent. N’oubliez pas l’effet boomerang.

Si certains médias n’hésitent pas à raconter des mensonges sur nous afin de répliquer à cette position de principe, alors qu’il en soit ainsi. Ils ne s’en prennent pas seulement à nos principes puisque nous mettons en pratique ce que nous prêchons. Nous sommes en tête lorsqu’il s’agit du nombre d’opérations de cyber espionnage résolues. Nous n’envisageons pas d’adopter une attitude différente au détriment de nos utilisateurs.

Voici un résumé des recherches les plus intéressantes que certains experts ont présentées lors du SAS. Il s’agit des histoires les plus captivantes, choquantes et effrayantes qui vont vous laisser bouche-bée.

 

  1. TajMahal

L’an dernier, nous avons mentionné une attaque qui s’en était prise à une organisation diplomatique en Asie centrale. Il n’est pas surprenant de voir que les cybercriminels soient intéressés par ce genre d’institution. Les systèmes d’informations des ambassades, consulats et missions diplomatiques ont toujours intéressé d’autres états et leurs agences d’espionnage, ou n’importe quelle personne ayant de mauvaises intentions ainsi que les connaissances techniques et les moyens financiers suffisants. Oui, nous avons déjà lu un roman d’espionnage. Il y a toutefois quelque chose de nouveau : ils ont construit un vrai  » TajMahal  » pour les attaques. Il s’agit d’une plateforme APT avec un grand nombre de plug-ins utilisés pour toutes sortes de scénarios d’attaque grâce à divers outils. Nous n’avions encore jamais vu autant de plug-ins dans une plateforme APT.

La plateforme se divise en deux : Tokyo et Yokohama. La première est la porte dérobée principale, qui permet également de transmettre le programme malveillant. Yokohama a de nombreuses fonctionnalités : vol de cookies, interception de documents en attente d’impression, enregistrement des appels VoIP (y compris WhatsApp et FaceTime), captures d’écran, et bien d’autres choses. L’opération TajMahal est active depuis au moins cinq ans. Sa complexité nous laisse croire qu’elle a été conçue pour s’en prendre à plus d’une personne. Il ne nous reste plus qu’à découvrir qui sont les victimes.

Vous pouvez obtenir plus de renseignements sur cette APT géante ici.

En lire plus :Cyber-histoires du côté obscur – version SAS 2019.

Singapour accueille enfin le SAS. Vous êtes prêt ?

Bonjour les amis !

Je suis certain que vous le savez, mais juste au cas où, je vous rappelle que chaque année, vers la fin de l’hiver/début du printemps, nous organisons une gigantesque conférence internationale sur la cybersécurité : le SAS (Security Analyst Summit). C’est déjà le printemps, même s’il a encore neigé la nuit dernière à Moscou, et c’est pourquoi je souhaite vous parler à nouveau de l’événement de cette année… qui aura lieu dans seulement trois semaines, wow !

Cet événement est unique pour trois raisons bien spécifiques :

Tout d’abord, il s’agit du SAS, un événement où nous invitons les meilleurs experts de KL et les spécialistes connus dans le monde entier à présenter leurs dernières recherches, leurs découvertes les plus récentes, et les informations les plus curieuses en cybersécurité.

Ensuite, le SAS évite toujours les hôtels ou les centres de congrès typiques et ennuyeux qui se trouvent dans les principales capitales du monde. Nous choisissons au contraire des endroits exotiques où vous n’allez pas vous ennuyer, et où vous allez profiter pleinement du soleil, de la mer, du sable fin, du surf, de la sangria, … ou encore du cocktail Singapore sling, etc.

Enfin, il y a quelque d’incontournable que vous retrouvez lors de chaque édition du SAS ; cet événement déborde de divertissement, malgré le caractère sérieux du sujet de cette conférence : la cybersécurité !

SAS-2018 (Cancún)

Je crois que l’on peut dire que le SAS est surtout connu pour les rapports d’enquête brûlants, souvent sensationnels, partagés au cours de cet événement. Certaines personnes n’aiment pas cet aspect : elles pensent que nous choisissons les résultats selon le pays ou une possible attribution ; parfois elles aimeraient que nous ne rendions pas publics certains rapports scandaleux et éventuellement gênants (en mentionnant par exemple l’éventuel financement public, le cyber-espionnage, le cybersabotage, …) et que nous les fassions passer au second plan. Eh bien non. Ce n’est pas ce que nous allons faire. Juste au cas où vous l’auriez oublié, voici un petit rappel : nous partageons les informations de tous les crimes informatiques que nous trouvons. Peu importe le pays d’origine ou la langue parlée. Révéler les détails des incidents informatiques et des attaques ciblées les plus importants est le seul moyen d’avoir un monde informatique meilleur, et donc un monde meilleur en général. C’est pourquoi le SAS a été la plateforme utilisée pour divulguer les résultats obtenus sur le  » cousin de Stuxnet  » Duqu (qui a secrètement recueilli des informations sur les systèmes industriels européens), sur Red October (un cyber-espion qui espionnait les missions diplomatiques en Europe, aux États-Unis, et aux anciennes républiques soviétiques), ou encore sur OlympicDestoyer (une ATP sophistiquée qui a essayé de saboter les Jeux olympiques de 2018 en Corée du Sud). Et je sais que l’édition du SAS de cette année ne va pas faire exception à la règle : une cyber-rumeur qui provoque une grande effervescence est sur le point de se produire !

SAS-2016 (Tenerife)

Le SAS a eu lieu en à Chypre, Malaga, Cancún, Tenerife, Puerto Rico, Saint-Martin, mais aussi en Croatie et en République dominicaine (nos villes et pays préférés ont accueilli plusieurs éditions).

Cette année, après avoir constaté que le SAS a bien grandi (il s’agit de la 11ème édition) nous avons pensé qu’il serait judicieux d’apporter certaines modifications organisationnelles et voilà ce qui en est.

Le SAS de cette année aura lieu dans… une métropole ! Ce n’est pas pour autant qu’il s’agit d’une ville ennuyeuse, loin de là : elle est en bord de mer, et il s’avère qu’il s’agit d’une ville-jardin, rien de moins ! Oui, cette année nous nous retrouvons à Singapour les amis ! J’en suis très heureux. J’ai eu un véritable coup de cœur pour Singapour.

Ensuite, nous avons décidé d’ouvrir le SAS à un public plus large que d’habitude. Il s’agit généralement d’une rencontre réservée aux spécialistes en cybersécurité du monde entier, qui se distinguent dans ce domaine, et seulement sur invitation. Mais cette fois, et conformément à notre objectif de transparence, nous offrons à toutes les personnes souhaitant participer l’opportunité d’assister à une partie de ces conférences. C’est ce que nous appelons SAS Unplugged. Comme MTV Unplugged, mais pour le SAS.

Des experts reconnus donneront des présentations, des séances de formation et des ateliers. Vous avez droit à tout cela. Que vous soyez étudiant, novice ou expérimenté en cybersécurité, ou juste particulièrement intéressé par cette lutte contre les méchants informatiques, inscrivez-vous ! Soyez rapide parce que certaines séances sont déjà complètes.

PS : On m’a autorisé à vous communiquer un teaser au sujet d’une des interventions déjà confirmée. Il s’agit d’un de nos experts, Sergey Lozhkin, et il ne fait aucun doute que ce sera génial. Curieusement, il va nous parler d’une des formes les plus anciennes de cybercriminalité, mais ancien ne signifie pas pour autant hors sujet. Bien au contraire. Les escrocs qui s’en servent actuellement gagnent des milliards de dollars par an grâce à cette méthode. De quoi s’agit-il ? Purement et simplement de la fraude financière. Enfin, ce n’est pas si simple, comme Sergey va nous n’expliquer. Il va aussi nous dire comment cette technique a évolué au cours du temps, ce qu’est un vol d’identité numérique, combien coûte une identité numérique sur le darknet, ce qu’est un  » carder « , et bien d’autres choses…

PPS : Je suis impatient. Le SAS de l’an dernier a vraiment été exceptionnel. J’ai vraiment hâte d’assister à l’édition de cette année qui sera encore plus incroyable !

Bienvenue au SAS 2019 !

Un ascenseur sur Internet vs. Internet dans un ascenseur

J’ai une très bonne opinion du leader mondial Schindler, fabricant d’ascenseurs et d’escalators (La prochaine fois que vous prendrez ce moyen de transport, prêtez attention au logo du fabricant). De mon point de vue, cette entreprise mérite un profond respect et ses pratiques commerciales doivent être étudiées et prises en exemple. Cependant, lorsque je vois le stand de l’entreprise à une exposition, rempli de slogans comme celui-ci, ça me donne des frissons dans le dos, je commence à me sentir mal à l’aise concernant le monde qui m’entoure, et mon œil gauche commence à se contracter. Pourquoi ?

Il y avait trois slogans qui me posaient problème :

– Comment puis-je transformer mon ascenseur en natif numérique ?
– Qu’est-ce que fait votre ascenseur lorsque vous dormez ?
– Pouvez-vous trouver votre ascenseur en ligne ?

Si vous jetez un coup d’œil de plus près, vous pouvez les voir sur cette photo :

Ça n’a pas dû déranger grand monde, mais ça m’a un peu inquiété. Bien sûr, vous comprenez… Un ascenseur sur Internet n’est pas aussi dangereux qu’Internet dans un ascenseur ! Je vais en faire des cauchemars ce soir. Non, je ne suis pas en train d’essayer de vous faire peur. Et je ne veux pas que quelqu’un rêve d’ascenseurs !

L’exposition avait lieu à la Foire de Hanovre, la méga exposition annuelle des solutions industrielles. Elle est dédiée à l’automatisation, la fabrication, l’industrie de l’énergie, à toutes sortes de robots, aux pièces de rechange les plus rares et autres types de magie industrielle moderne.

En lire plus :Un ascenseur sur Internet vs. Internet dans un ascenseur

Vous allez adorer le cybersommet caribéen

Il y a longtemps, à l’époque préhistorique numérique, dans un monde où nous étions de simples bonsaïs parmi de grands arbres, nous avions donné une conférence annuelle à un cercle réduit d’experts les plus visionnaires en sécurité informatique. Nous avions baptisé cette conférence le Security Analyst Summit (SAS pour abréger) et depuis le début, nous voulions que ce soit le meilleur évènement du monde de sa catégorie. Et quand je dis meilleur, je me réfère aussi bien au contenu :

…Qu’à une ambiance décontractée et divertissante :

Et pour rendre le meilleur évènement encore plus marquant pour tous les participants, par tradition nous organisons le SAS dans un lieu où les conditions sont les plus invivables du monde. A savoir, près d’une plage où le climat est tropical :). Exemple :

En lire plus :Vous allez adorer le cybersommet caribéen