Je comprends parfaitement que pour 95 % d’entre vous, cet article n’aura aucune utilité. Cependant, pour les 5 % restants, il a tout le potentiel pour simplifier considérablement votre semaine et vos week-ends de travail. En d’autres termes, nous avons de bonnes nouvelles pour les professionnels de la cybersécurité (équipes SOC, chercheurs indépendants et férus d’informatique). Nos travailleurs acharnés, ainsi que les membres de notre équipe Global Research and Analysis (GReAT), vous invitent à utiliser gratuitement la version simplifiée de notre Portail de Renseignements sur les Menaces, aussi appelé TIP. Ce portail repose sur les outils dont nos spécialistes se servent quotidiennement pour publier les meilleures recherches internationales sur les cybermenaces et vous l’ajouterez obligatoirement à vos favoris après avoir lu cet article !

Le Portail de Renseignements sur les Menaces résout deux problèmes majeurs auxquels l’expert en cybersécurité débordé d’aujourd’hui est confronté. Premièrement : « Quel fichier suspect parmi une centaine devrais-je choisir en premier? » ; deuxièmement : « D’accord, mon antivirus dit que le fichier est sûr, et après ? »

À l’inverse des produits « classiques » comme Endpoint Security qui ne disent que si un fichier est sûr ou dangereux, les outils d’analyse intégrés dans le Portail de Renseignements sur les Menaces donnent des informations détaillées et précisent à quel point le fichier est suspect et pourquoi. Ce portail n’analyse pas seulement des dossiers. Les hashtags, les adresses IP et les liens URL peuvent également être soumis pour faire bonne mesure. Tous ces éléments sont rapidement analysés par notre Cloud et tous les résultats vous sont servis sur un plateau d’argent : quelle est la menace (le cas échéant), à quel point une infection est rare, à quelles menaces connues contrôlables à distance ils ressemblent, quels outils ont été utilisés pour la créer, etc. De plus, les fichiers sont exécutés dans notre sandbox breveté hébergé sur le Cloud et les résultats sont disponibles en quelques minutes. En lire plus :Portail de Renseignements sur les Menaces : nous devons aller plus loin

Si au cours d’une conversation j’ai le malheur de dire que Kaspersky a un fan club on me demande immédiatement pourquoi. Comment se fait-il qu’une entreprise qui vend des antivirus ait un fan club ? Il y a plusieurs raisons : parce que depuis longtemps nous proposons des protections antivirus mais aussi bien d’autres choses, parce que notre entreprise est toujours très active et propose des choses amusantes et intéressantes, et enfin parce que les gens veulent s’impliquer dans les actions menées par Kaspersky même s’ils ne font pas partie du personnel. Puis c’est assez sympa d’avoir un fan club.

Toute cette histoire a commencé il y a 13 ans (le temps passe si vite) lorsque nous avons lancé la version 6 de notre produit et que le secteur de la sécurité informatique en a fait l’éloge. Nous publiions presque tous les jours de nouveaux apports sur notre forum et des dizaines de volontaires s’emparaient immédiatement de ce code brut mais prometteur afin de l’installer et de le tester pour comprendre son fonctionnement. Je pense qu’à cette époque leur principale motivation était la sensation que les développeurs (toute l’équipe, sans exception, suivait le forum) incluaient immédiatement les remarques qui figuraient dans les rapports de bugs et les fonctions demandées. Les utilisateurs aimaient avoir leur mot à dire sur l’apparence, le comportement et l’avenir d’un logiciel connu.

Les utilisateurs n’ont pas perdu ce pouvoir puisqu’ils peuvent encore avoir une influence sur nos produits. Tous les jours, notre département de recherche et développement teste les nouvelles versions de nos produits, désormais nombreux et très divers, sans oublier une dizaine d’applications pour mobiles. Les membres de notre fan club sont toujours impliqués dans ce processus d’évaluation. Les fans sont intéressés puisqu’ils peuvent jouer avec les derniers apports, tester les nouvelles fonctions et détecter les bugs. C’est pourquoi ils participent à ces tests des dernières versions bêta. Il est aussi assez agréable d’avoir la possibilité d’utiliser ces nouveaux produits quelques mois avant tout le monde. Nous ne nous contentons pas de remercier et de féliciter nos amis… mais nous en parlerons un peu plus tard. En lire plus :Notre fan club a bien grandi !

Bonjour à tous !

Je vous présente donc le dernier article de la série des cyber-actualités que je publie de temps à autre ; je parle bien sûr des mises à jour cyber-histoires du côté obscur. Je vais donc vous parler de certaines des interventions auxquelles j’ai pu assister lors de notre rencontre annuelle Security Analyst Summit qui s’est tenue à Singapour le mois dernier.

Chaque édition du SAS se distingue par les présentations faites par les experts. Contrairement à d’autres conférences géopolitiquement correctes, ici les analystes prennent la parole pour partager leurs découvertes au sujet de n’importe quelle menace informatique, peu importe d’où elle vient, et ils le font par principe. Après tout, un malware est un malware, et les utilisateurs doivent s’en protéger quelles que soient les intentions de ceux qui le présentent. N’oubliez pas l’effet boomerang.

Si certains médias n’hésitent pas à raconter des mensonges sur nous afin de répliquer à cette position de principe, alors qu’il en soit ainsi. Ils ne s’en prennent pas seulement à nos principes puisque nous mettons en pratique ce que nous prêchons. Nous sommes en tête lorsqu’il s’agit du nombre d’opérations de cyber espionnage résolues. Nous n’envisageons pas d’adopter une attitude différente au détriment de nos utilisateurs.

Voici un résumé des recherches les plus intéressantes que certains experts ont présentées lors du SAS. Il s’agit des histoires les plus captivantes, choquantes et effrayantes qui vont vous laisser bouche-bée.

1. TajMahal

L’an dernier, nous avons mentionné une attaque qui s’en était prise à une organisation diplomatique en Asie centrale. Il n’est pas surprenant de voir que les cybercriminels soient intéressés par ce genre d’institution. Les systèmes d’informations des ambassades, consulats et missions diplomatiques ont toujours intéressé d’autres états et leurs agences d’espionnage, ou n’importe quelle personne ayant de mauvaises intentions ainsi que les connaissances techniques et les moyens financiers suffisants. Oui, nous avons déjà lu un roman d’espionnage. Il y a toutefois quelque chose de nouveau : ils ont construit un vrai  » TajMahal  » pour les attaques. Il s’agit d’une plateforme APT avec un grand nombre de plug-ins utilisés pour toutes sortes de scénarios d’attaque grâce à divers outils. Nous n’avions encore jamais vu autant de plug-ins dans une plateforme APT.

La plateforme se divise en deux : Tokyo et Yokohama. La première est la porte dérobée principale, qui permet également de transmettre le programme malveillant. Yokohama a de nombreuses fonctionnalités : vol de cookies, interception de documents en attente d’impression, enregistrement des appels VoIP (y compris WhatsApp et FaceTime), captures d’écran, et bien d’autres choses. L’opération TajMahal est active depuis au moins cinq ans. Sa complexité nous laisse croire qu’elle a été conçue pour s’en prendre à plus d’une personne. Il ne nous reste plus qu’à découvrir qui sont les victimes.

Vous pouvez obtenir plus de renseignements sur cette APT géante ici.

En lire plus :Cyber-histoires du côté obscur – version SAS 2019.

Bonjour les amis !

Je suis certain que vous le savez, mais juste au cas où, je vous rappelle que chaque année, vers la fin de l’hiver/début du printemps, nous organisons une gigantesque conférence internationale sur la cybersécurité : le SAS (Security Analyst Summit). C’est déjà le printemps, même s’il a encore neigé la nuit dernière à Moscou, et c’est pourquoi je souhaite vous parler à nouveau de l’événement de cette année… qui aura lieu dans seulement trois semaines, wow !

Cet événement est unique pour trois raisons bien spécifiques :

Tout d’abord, il s’agit du SAS, un événement où nous invitons les meilleurs experts de KL et les spécialistes connus dans le monde entier à présenter leurs dernières recherches, leurs découvertes les plus récentes, et les informations les plus curieuses en cybersécurité.

Ensuite, le SAS évite toujours les hôtels ou les centres de congrès typiques et ennuyeux qui se trouvent dans les principales capitales du monde. Nous choisissons au contraire des endroits exotiques où vous n’allez pas vous ennuyer, et où vous allez profiter pleinement du soleil, de la mer, du sable fin, du surf, de la sangria, … ou encore du cocktail Singapore sling, etc.

Enfin, il y a quelque d’incontournable que vous retrouvez lors de chaque édition du SAS ; cet événement déborde de divertissement, malgré le caractère sérieux du sujet de cette conférence : la cybersécurité !

SAS-2018 (Cancún)

Je crois que l’on peut dire que le SAS est surtout connu pour les rapports d’enquête brûlants, souvent sensationnels, partagés au cours de cet événement. Certaines personnes n’aiment pas cet aspect : elles pensent que nous choisissons les résultats selon le pays ou une possible attribution ; parfois elles aimeraient que nous ne rendions pas publics certains rapports scandaleux et éventuellement gênants (en mentionnant par exemple l’éventuel financement public, le cyber-espionnage, le cybersabotage, …) et que nous les fassions passer au second plan. Eh bien non. Ce n’est pas ce que nous allons faire. Juste au cas où vous l’auriez oublié, voici un petit rappel : nous partageons les informations de tous les crimes informatiques que nous trouvons. Peu importe le pays d’origine ou la langue parlée. Révéler les détails des incidents informatiques et des attaques ciblées les plus importants est le seul moyen d’avoir un monde informatique meilleur, et donc un monde meilleur en général. C’est pourquoi le SAS a été la plateforme utilisée pour divulguer les résultats obtenus sur le  » cousin de Stuxnet  » Duqu (qui a secrètement recueilli des informations sur les systèmes industriels européens), sur Red October (un cyber-espion qui espionnait les missions diplomatiques en Europe, aux États-Unis, et aux anciennes républiques soviétiques), ou encore sur OlympicDestoyer (une ATP sophistiquée qui a essayé de saboter les Jeux olympiques de 2018 en Corée du Sud). Et je sais que l’édition du SAS de cette année ne va pas faire exception à la règle : une cyber-rumeur qui provoque une grande effervescence est sur le point de se produire !

SAS-2016 (Tenerife)

Le SAS a eu lieu en à Chypre, Malaga, Cancún, Tenerife, Puerto Rico, Saint-Martin, mais aussi en Croatie et en République dominicaine (nos villes et pays préférés ont accueilli plusieurs éditions).

Cette année, après avoir constaté que le SAS a bien grandi (il s’agit de la 11^ème édition) nous avons pensé qu’il serait judicieux d’apporter certaines modifications organisationnelles et voilà ce qui en est.

Le SAS de cette année aura lieu dans… une métropole ! Ce n’est pas pour autant qu’il s’agit d’une ville ennuyeuse, loin de là : elle est en bord de mer, et il s’avère qu’il s’agit d’une ville-jardin, rien de moins ! Oui, cette année nous nous retrouvons à Singapour les amis ! J’en suis très heureux. J’ai eu un véritable coup de cœur pour Singapour.

Ensuite, nous avons décidé d’ouvrir le SAS à un public plus large que d’habitude. Il s’agit généralement d’une rencontre réservée aux spécialistes en cybersécurité du monde entier, qui se distinguent dans ce domaine, et seulement sur invitation. Mais cette fois, et conformément à notre objectif de transparence, nous offrons à toutes les personnes souhaitant participer l’opportunité d’assister à une partie de ces conférences. C’est ce que nous appelons SAS Unplugged. Comme MTV Unplugged, mais pour le SAS.

Des experts reconnus donneront des présentations, des séances de formation et des ateliers. Vous avez droit à tout cela. Que vous soyez étudiant, novice ou expérimenté en cybersécurité, ou juste particulièrement intéressé par cette lutte contre les méchants informatiques, inscrivez-vous ! Soyez rapide parce que certaines séances sont déjà complètes.

PS : On m’a autorisé à vous communiquer un teaser au sujet d’une des interventions déjà confirmée. Il s’agit d’un de nos experts, Sergey Lozhkin, et il ne fait aucun doute que ce sera génial. Curieusement, il va nous parler d’une des formes les plus anciennes de cybercriminalité, mais ancien ne signifie pas pour autant hors sujet. Bien au contraire. Les escrocs qui s’en servent actuellement gagnent des milliards de dollars par an grâce à cette méthode. De quoi s’agit-il ? Purement et simplement de la fraude financière. Enfin, ce n’est pas si simple, comme Sergey va nous n’expliquer. Il va aussi nous dire comment cette technique a évolué au cours du temps, ce qu’est un vol d’identité numérique, combien coûte une identité numérique sur le darknet, ce qu’est un  » carder « , et bien d’autres choses…

PPS : Je suis impatient. Le SAS de l’an dernier a vraiment été exceptionnel. J’ai vraiment hâte d’assister à l’édition de cette année qui sera encore plus incroyable !

Bienvenue au SAS 2019 !

J’ai une très bonne opinion du leader mondial Schindler, fabricant d’ascenseurs et d’escalators (La prochaine fois que vous prendrez ce moyen de transport, prêtez attention au logo du fabricant). De mon point de vue, cette entreprise mérite un profond respect et ses pratiques commerciales doivent être étudiées et prises en exemple. Cependant, lorsque je vois le stand de l’entreprise à une exposition, rempli de slogans comme celui-ci, ça me donne des frissons dans le dos, je commence à me sentir mal à l’aise concernant le monde qui m’entoure, et mon œil gauche commence à se contracter. Pourquoi ?

Il y avait trois slogans qui me posaient problème :

– Comment puis-je transformer mon ascenseur en natif numérique ?
– Qu’est-ce que fait votre ascenseur lorsque vous dormez ?
– Pouvez-vous trouver votre ascenseur en ligne ?

Si vous jetez un coup d’œil de plus près, vous pouvez les voir sur cette photo :

Ça n’a pas dû déranger grand monde, mais ça m’a un peu inquiété. Bien sûr, vous comprenez… Un ascenseur sur Internet n’est pas aussi dangereux qu’Internet dans un ascenseur ! Je vais en faire des cauchemars ce soir. Non, je ne suis pas en train d’essayer de vous faire peur. Et je ne veux pas que quelqu’un rêve d’ascenseurs !

L’exposition avait lieu à la Foire de Hanovre, la méga exposition annuelle des solutions industrielles. Elle est dédiée à l’automatisation, la fabrication, l’industrie de l’énergie, à toutes sortes de robots, aux pièces de rechange les plus rares et autres types de magie industrielle moderne.

En lire plus :Un ascenseur sur Internet vs. Internet dans un ascenseur

Il y a longtemps, à l’époque préhistorique numérique, dans un monde où nous étions de simples bonsaïs parmi de grands arbres, nous avions donné une conférence annuelle à un cercle réduit d’experts les plus visionnaires en sécurité informatique. Nous avions baptisé cette conférence le Security Analyst Summit (SAS pour abréger) et depuis le début, nous voulions que ce soit le meilleur évènement du monde de sa catégorie. Et quand je dis meilleur, je me réfère aussi bien au contenu :

…Qu’à une ambiance décontractée et divertissante :

Et pour rendre le meilleur évènement encore plus marquant pour tous les participants, par tradition nous organisons le SAS dans un lieu où les conditions sont les plus invivables du monde. A savoir, près d’une plage où le climat est tropical :). Exemple :

En lire plus :Vous allez adorer le cybersommet caribéen

Une fois de plus, c’est déjà le dernier mois de l’année. La retenue d’eau qu’on voit depuis la fenêtre de mon bureau a gelé (des pêcheurs se sont assis dessus et leurs cannes ont fait des trous dans la glace épaisse), brrrrr, c’est glacial, ça va de soi. On entend le crépitement inquiétant des produits chimiques dégivrants sous les pieds et sous les roues, il y a des embouteillages qui semblent être plus longs que d’habitude, et il y a des jours où vous ne sortez pas le pied dehors en plein jour (le soleil se lève tard et se couche tôt). Côté affaires, décembre est aussi le mois pour faire les comptes, le bilan, l’état des lieux, pour finaliser des budgets et faire des plans pour le futur.

Donc oui, décembre peut un être un mois obscur, terne et ennuyeux. Pour nous, chez KL, il y a un évènement pour compenser tout ça. Il s’agit bien évidemment de notre fête annuelle de Noël/Nouvel An. Un évènement qui rassemble près de 2500 employés de Kaspersky Lab partout dans le monde, pour ceux qui aiment faire la fête, lâchent leurs cheveux et s’embrassent sous le gui etc. Cette année, l’évènement a eu lieu vendredi dernier.

An awesome #Christmas party for 3,000 @kasperskylab folks! // Новогодний корпоратив для почти 3 тысяч сотрудников @kasperskylab. Кто хорошо работает – хорошо отрывается! #KLNY17

A photo posted by Eugene Kaspersky (@e_kaspersky) on Dec 18, 2016 at 10:56pm PST

En lire plus :Faire la fête, danser, chanter… S’amuser tout simplement.

Vendredi 15 juillet à Moscou fut de loin l’un des meilleurs jours de l’année 2016, un temps ensoleillé, une légère brise, et pas une goutte de pluie. Il semblerait que Dieu était avec nous pour célébrer le 19^ème anniversaire de Kaspersky Lab, où plus de 2000 membres de KL venant du monde entier se sont réunis pour la faire la fête !

Ça fait un peu bizarre de fêter l’anniversaire d’une « entreprise ». On n’arrêtait pas d’entendre les gens se dire entre eux tout au long de la journée :

« Hé ! Joyeux anniversaire ! »

« Bon anniversaire à vous aussi ! »

En lire plus :Kaspersky Lab fête ses 19 ans !

Le festival Starmus continue, pour 3 jours de plus ! Eh oui, cinq jours entiers pour une unique et même conférence à laquelle j’étais présent à (presque) toutes les présentations (des trois premiers jours) : une première pour moi.

J’ai regroupé ces trois derniers jours dans un même post, pensant que cinq articles auraient fait un peu beaucoup pour une seule conférence… De toute façon, les trois derniers jours étaient un peu moins éblouissants intergalaticquement parlant que les deux premiers. Il y a eu cependant quelques moments agréables, y compris la participation de célébrités, telles que :

Stephen Hawking.

Cet homme ingénieux mérite bien une présentation. Il a commencé par nous raconter une brève histoire de son temps sa vie. Bien entendu, vous pouvez en lire davantage sur Wikipedia, mais c’est toujours mieux de l’entendre d’une source sûre. La source en question provient des logiciels qui l’aident à mettre les bons mots sur ses phrases. Ces mots synthétisés combinés à la sono ont vraiment fait bonne impression. Quel homme ! Une personnalité incroyable ! Respect.

En lire plus :Du 3ème au 5ème jour : Etoiles + Musique = Starmus.

Starmus est une conférence stellaire impressionnante ! Je crois que je ne m’étais jamais rendu à un évènement auparavant où j’ai assisté à chaque présentation, du début à la fin, jusqu’à ce jour où j’ai changé la donne avec Starmus (bon d’accord presque). C’était totalement intéressant, plein de vie, captivant, stimulant. En résumé : des sujets hors du commun, comme venus d’ailleurs.

C’est parti. Voici mon court résumé de tous les discours du 2^ème jour :

Brian Schmidt.

Astrophysicien américano-australien. Prix Nobel de physique en 2011. Il a présenté une réflexion sur la matière noire, considérant qu’elle constitue une grande proportion de l’Univers, mais qu’on ne peut ni la distinguer à l’œil nu, même d’une personne expérimentée, ni à l’aide d’un micro-/télescope. Il nous a également parlé de l’énergie sombre (on dirait le nom d’un sous-genre de techno), qui même si on ne peut pas la voir du tout, est supposée « imprégner tout l’espace » ! (Merci Wiki).

Les galaxies tournent, l’Univers s’étend : c’est comme s’il y avait une matière et une énergie noires (inconnues) en jeu. Bien qu’on ne puisse pas les voir, elles constitueraient 95% de l’Univers ! Autrement dit, tout ce qu’on peut distinguer autour de nous ne représente que 5% de ce qu’il y a vraiment, 5% de la matière et de l’énergie de l’Univers. HEIN ?!?!!

En lire plus :Starmus – 2ème jour : les remarquables anneaux de Saturne et la formidable mémoire des rats.