Étiquettes des archives : sécurité

Le darwinisme dans la sécurité informatique : s’adapter ou disparaître.

« Ce n’est pas le plus fort de l’espèce qui survit, ni le plus intelligent. C’est celui qui sait le mieux s’adapter au changement. »
– Charles Darwin

Ça fait un moment que je n’ai pas donné mon avis sur mon sujet préféré : l’avenir de la sécurité informatique, donc je me lance. Soyez prêts pour de nombreux termes, heureusement tous familiers, concernant les dernières technologies de la sécurité de l’information, le marché et les tendances, avec en plat d’accompagnement des données associées et des réflexions. Préparez le pop-corn, on y va…

Ici, je parlerai de la sécurité informatique idéale et de quelle façon l’industrie de la sécurité est en train d’évoluer (et ce qui se passe actuellement au cours de cette évolution), et comment on peut expliquer tout cela à l’aide de la théorie de l’évolution de Monsieur Darwin. Comment la sélection naturelle conduit certaines espèces à dominer, tandis que d’autres passent à la trappe, laissés aux paléontologistes pour les années à venir. Oh, et je parlerai aussi de ce que sont la symbiose et les parasites.

ai_oil_1Je commencerai par quelques définitions…

La quasi perfection dans un monde imparfait.

La protection parfaite, la sécurité à 100%, est impossible. L’industrie de la sécurité informatique peut et doit bien sûr viser la perfection, en créant un processus de systèmes protégés au mieux. Mais les coûts augmentant de presque 100%, le coût de la protection finit par être plus élevé que celui des dommages potentiels engendrés par le pire scénario catastrophe.

La protection idéale est celle avec laquelle une attaque réussie coûte plus cher que les gains qu’elle engendre.

Par conséquent, il paraît logique de donner la définition suivante concernant une protection réaliste (réalisable) idéale (du point de vue des potentielles victimes). La protection idéale est celle où le coût de pirater notre système est plus élevé que le coût des dommages potentiels qui pourraient être causés. Ou vu sous un autre angle : la protection idéale est celle avec laquelle une attaque réussie coûte plus cher que les gains qu’elle engendre.

Il y aura bien sûr des moments où le montant d’une attaque n’aura pas d’importance pour les hackers, par exemple, dans le cas d’attaques cybernétiques soutenues par des États. Cela ne veut pas dire pour autant qu’il faille abandonner.

Par conséquent, comment peut-on développer un système de sécurité qui fournit une protection idéale (réalisable) optimale ?

En lire plus :Le darwinisme dans la sécurité informatique : s’adapter ou disparaître.

Nouvelles cybernétiques : centrales nucléaires vulnérables et… contrôle des cyberattaques ?

Vous trouverez dans cet article un petit résumé et quelques commentaires sur des « nouvelles »,  enfin plutôt sur des mises à jour, à propos d’un sujet qui est au cœur des discussions depuis des années ! Je déteste dire « je vous avais prévenus » mais….. Je vous avais prévenus !

Photo (prise au hasard) de la centrale nucléaire de Cattenom en France. J'espère qu'ici, tout va bien du côté de la cybersécurité.Photo (prise au hasard) de la centrale nucléaire de Cattenom en France. J’espère qu’ici, tout va bien du côté de la cybersécurité.

En lire plus :Nouvelles cybernétiques : centrales nucléaires vulnérables et… contrôle des cyberattaques ?

Flickr photostream

  • KLHQ
  • KLHQ
  • KLHQ
  • KLHQ

Instagram photostream

La magie des sources anonymes

Qui a tué John F. Kennedy ?

Qui contrôle le triangle des Bermudes ?

Quel est le but des francs-maçons ?

C’est facile ! Les réponses à ces questions ne pourraient pas être plus simples. Tout ce que vous avez à faire est d’ajouter : « selon une source anonyme » … et voilà !  Vous avez les réponses à toutes les questions, sur tous les sujets ou sur toutes les personnes. Et ces réponses paraissent des plus vraisemblables, non pas du fait de leur crédibilité, mais compte tenu du prestige accordé, en général, au média qui dévoile l’histoire.

Récemment, Reuters a eu une « exclusivité mondiale » concernant le secteur des antivirus. Son article est rempli de fausses affirmations sensationnelles. Il prétend que Kaspersky Lab (KL) a créé des malwares ciblés très spécifiques et les a envoyé anonymement à d’autres concurrents anti-malware. KL aurait eu soi-disant pour but de leur causer de sérieux problèmes et de nuire à leur part de marché. Mais bien sûr ! Toutefois, ils ont oublié d’ajouter que nous faisons apparaître tous ces malwares comme par magie, pendant nos sessions de bania (bains publics russes à vapeur, type hammam), après avoir laissé dehors les ours que nous montons.

L’histoire de Reuters est fondée sur les informations fournies par des anciens employés de KL qui sont restés anonymes. Dans ce cas, les mensonges sont justes absurdes. Peut-être que ces sources ont réussi à impressionner les journalistes, mais d’après moi, publier une telle « exclusivité » sans la moindre preuve n’est pas du bon journalisme. Je suis curieux de voir ce que ces « ex-employés » vont dire de nous la prochaine fois qu’ils parleront aux médias, et je me demande qui serait capable de croire leurs bêtises.

En réalité, l’histoire de Reuters est une compilation de nombreux faits qui relèvent de la pure fiction.

En 2012-2013, le secteur des anti-malwares a beaucoup souffert de problèmes graves concernant des faux positifs. Malheureusement, nous faisions partie des entreprises les plus touchées. Il se trouve que ce fut une attaque coordonnée contre notre secteur : quelqu’un répandait un logiciel légitime qui contenait des codes malveillants et qui ciblait les moteurs antivirus spécifiques de nombreuses entreprises, y compris ceux de KL. Nous ne savons toujours pas qui était derrière cette attaque, mais on affirme à présent que c’était moi ! Je ne m’y attendais vraiment pas et je suis très surpris de cette accusation sans fondement !

Voici ce qu’il s’est passé : en novembre 2012, nos produits ont créé de faux positifs sur plusieurs fichiers qui étaient en réalité légitimes. Ceux-ci se trouvaient sur la plateforme de distribution de contenus en ligne de Steam, le game center de Mail.ru et la messagerie instantanée de QQ. Une enquête interne a montré que ces incidents ont eu lieu à cause d’une attaque coordonnée par une tierce personne.

Pendant les mois qui ont précédé les incidents, par le biais des plateformes d’échange d’informations de notre secteur tel que le site Internet VirusTotal, nos laboratoires de recherche contre les malwares avaient reçu, à de nombreuses reprises, des fichiers légitimes légèrement modifiés provenant de Steam, de Mail.ru et de QQ. Le(s) créateur(s) de ces fichiers leur avaient ajouté des bouts de codes malveillants.

Ensuite, nous en sommes arrivés à la conclusion que les attaquants savaient déjà comment les algorithmes de détection de ces entreprises fonctionnaient, et qu’ils appliquaient les codes malveillants à un endroit où ils savaient que les systèmes automatiques n’iraient pas les chercher.

Les nouveaux fichiers reçus étaient alors analysés comme malveillants et ajoutés à notre base de données. Au total, nous avions reçu des douzaines de fichiers légitimes qui comprenaient des codes malveillants.

Les faux positifs ont commencé à apparaître une fois que les propriétaires légitimes des fichiers ont sorti des versions actualisées de leurs logiciels. Le système comparait les fichiers avec la base de données des malwares (qui comprenait des fichiers très similaires) et estimait que les fichiers légitimes étaient malveillants. Par la suite, nous avons mis à jour notre algorithme de détection pour éviter de telles détections.

En attendant, les attaques se sont poursuivies en 2013, et nous avons continué de recevoir des fichiers légitimes modifiés. Nous nous sommes aussi rendu compte que notre entreprise n’était pas la seule à être visée par cette attaque : d’autres acteurs du secteur recevaient aussi ces fichiers et les détectaient par erreur.

En 2013, une réunion à huis clos a été organisée entre les leaders de la cybersécurité, certaines entreprises de softwares également touchées par l’attaque et des vendeurs, non concernés par le problème, mais qui en avaient connaissance. Pendant cette réunion, les participants ont échangé des informations sur les incidents, ont essayé de comprendre pourquoi ces derniers s’étaient produits et ont  élaboré un plan d’action. Malheureusement, nous n’avons pas réussi à découvrir qui se cachait derrière ces attaques, même si d’intéressantes théories avaient été évoquées. En particulier, ceux qui ont participé à cette réunion pensaient qu’un autre vendeur d’antivirus pouvait être derrière cette attaque, ou que cette dernière était une tentative d’un acteur inconnu, mais puissant, qui voulait ajuster son malware afin d’éviter d’être détecté par les produits antivirus clés.

De telles accusations n’ont rien de nouveau. En remontant à la fin des années 90, vous pourriez voir que je prenais avec moi une pancarte avec le mot « NON » écrit dessus. Grâce à elle, j’économisais alors beaucoup de temps. Je la levais quand quelqu’un me demandait : « est-ce que vous concevez des virus vous-même afin de pouvoir « remédier » à vos infections ? » Et oui, en effet. Aujourd’hui, on me demande encore souvent la même chose. Est-ce qu’ils pensent vraiment qu’une entreprise de plus de 18 ans, qui est fondée à 100 % sur la confiance de ses clients, ferait une telle chose ?

 

Il semblerait que certaines personnes préfèrent croire que les autres sont coupables jusqu’à ce que leur innocence soit prouvée. Je suppose qu’il y aura toujours des gens comme ça. C’est la vie. Mais j’espère vraiment que ces personnes se rendront compte que ces accusations anonymes sont en réalité absurdes et infondées. Ce que je peux affirmer, c’est que nous continuerons de travailler de très près avec les entreprises de notre secteur afin de rendre le monde numérique plus sûr, et que nous maintiendrons notre engagement et notre dévouement pour contrer les menaces cybernétiques, quel que soit leur source.

Il y a de fausses accusations selon lesquelles @kasperky a empoisonné ses concurrents avec de faux positifs.Tweet

 

Une voiture qui peut être piratée à distance : c’est arrivé !

De temps en temps (à quelques années d’intervalle), quelque chose de terrible a lieu dans l’univers cybernétique. C’est une sorte d’événement dramatique, auquel personne ne s’attend, et qui bouleverse véritablement le monde. Pour la plupart des « citoyens », ce n’est apparemment que la dernière des mauvaises surprises que réserve inévitablement le monde cybernétique. Alors que mes collègues et moi, nous secouons la tête, clignons des yeux, faisons la grimace et soulevons un sourcil à la manière de Roger Moore, tout en poussant une exclamation du style : « Nous vous attendions, M. Bond. Pourquoi avez-vous mis autant de temps ? ».

Etant donné que nous étudions et analysons en continu les principales tendances du côté obscur d’Internet, nous avons une certaine idée de qui se trouve derrière cet acte glauque. Nous imaginons également quelles peuvent en être les motivations. C’est ainsi que nous pouvons prévoir la manière dont les choses vont évoluer.

Chaque fois qu’un tel événement « inattendu » se produit, je me retrouve dans la situation inconfortable de devoir donner un discours (ou plutôt, des discours) dans le genre de « Bienvenue dans une nouvelle ère ». Je dois le reconnaître, je ne fais que reprendre des paroles que j’avais prononcées il y a quelques années. En plus, je n’ai qu’à mettre à jour un ancien discours, en ajoutant une phrase du style : « je vous avais mis en garde contre ça, mais vous pensiez que je me montrais alarmiste simplement pour vendre mes produits » !

Voilà, vous avez compris (personne n’apprécie d’entendre « je vous l’avais bien dit », alors je vais passer à autre chose). 🙂

Alors, de quoi s’agit-il cette fois-ci ? En réalité, cela concerne un secteur auquel je tiens beaucoup : celui du monde automobile !

Il y a quelques jours, le journal WIRED a publié un article dont la première phrase était : « je roulais à 110 km/h aux abords du centre-ville de Saint-Louis quand l’exploit a commencé à se produire ». Mince !

L’article se poursuit par la description d’une expérience menée par des hackers chercheurs en sécurité, provoquant à distance l’accident d’une voiture intelligente. Les chercheurs ont disséqué (pendant plusieurs mois) le système informatique Uconnect d’une Jeep Cherokee. Ils ont finalement trouvé une vulnérabilité et sont parvenus à prendre le contrôle des fonctions principales du véhicule via Internet (alors que le journaliste de WIRED conduisait sur l’autoroute) ! Je ne plaisante pas ! Et nous ne parlons pas là d’un « cas de laboratoire » isolé ne concernant qu’une seule voiture. Non, la faille que les chercheurs ont trouvée et exploitée concerne près d’un demi-million de véhicules. Oups ! Et mince, encore !

can2

En lire plus :Une voiture qui peut être piratée à distance : c’est arrivé !

Comment faire sensation : un guide pratique

Il existe de nombreuses manières d’inventer quelque chose de sensationnel dans les médias. L’une des manières pratiques est de spéculer et de créer des théories du complot. Malheureusement, il existe une demande pour de telles histoires et elles ont de grandes chances de faire le buzz.

Donc, comment une société d’origine russe peut-elle jouer un rôle dans une théorie du complot ? Eh bien c’est très simple : on devrait parler d’un travail diabolique effectué pour les services secrets russes (afin de produire un effet :  » Je le savais ! « ). Dans de nombreux cas, vous pouvez remplacer l’adjectif  » russe  » par n’importe quel terme qui produira le même effet. Il s’agit d’une recette très simple mais aussi très efficace pour créer un article sensationnel. Exploiter la paranoïa est toujours un outil pratique pour augmenter son nombre de lecteurs.

Il existe des questions auxquelles nous avons répondu des millions de fois : quels sont vos liens avec le KGB ? Pourquoi exposez-vous les cyber-campagnes des services d’intelligence occidentaux ? Quand avez-vous prévu d’engager Edward Snowden ? Et bien d’autres du genre.

Nous sommes une société transparente, nous avons donc des réponses détaillées. Bien évidemment, nous souhaitons dissiper toute spéculation quant à notre participation dans un éventuel complot. Nous n’avons rien à cacher : nous sommes dans le business de la sécurité et pour réussir vous devez être prêt à être examiné.

À mon grand regret, il y a des occasions dans lesquelles les journalistes publient des articles à sensation sans prendre en compte des faits contraires évidents/facilement accessibles et produisent des histoires qui vont à l’encontre de l’éthique professionnelle. Et parfois, le mauvais journalisme de la presse à scandale réussi à se frayer un chemin dans des publications de médias de qualité. J’aimerais faire quelques commentaires sur un tel cas.

La fièvre très tendance en ce moment de chercher des complots liés au Kremlin a atteint cette semaine des journalistes de Bloomberg. Curieusement, cela s’est produit peu de temps après notre enquête sur le group Equation.

Cela fait longtemps que j’avais pu lire un article aussi inexact dès le début – littéralement dès le titre et le sous-titre de l’article. Il n’est donc pas étonnant que tout le reste de l’article soit simplement faux. Des spéculations, des suppositions et des conclusions injustes, les journalistes ont pris les choses à l’envers et ont ignorés certains faits évidents.

Mes félicitations aux auteurs : ils ont atteint des sommets en mauvais journalisme.

Mais les émotions s’arrêtent là pour aujourd’hui. Regardons simplement les faits – au lieu de les ignorer. Laissez-moi passer en revue les allégations les plus scandaleuses et les plus déformées.

Bloomberg bullshitJ’ai dû dire cela des millions de fois mais nous ne nous intéressons pas à qui se trouve derrière les cyber-campagnes que nous exposons. Il existe un mal cybernétique et nous le combattons. Si un client nous contacte et nous montre un problème, nous enquêtons dessus. Et une fois que c’est fait, il est impossible de revenir en arrière.

Mais puisque ces journalistes ont essayé d’attribuer les cyber-attaques que nous avons exposées aux pays mentionnés ci-dessus, ils ont oublié de mentionner nos rapports sur Red October, CloudAtlas, Miniduke, CosmicDuke, EpicTurla, Penguin Turla, Black Energy 1 et 2, Agent.BTZ et TeamSpy. Selon certains observateurs, ces attaques ont été attribuées à des espions russes.

Bloomberg bullshit

La seule autre affirmation qui pourrait rivaliser avec celle-ci en matière de fréquence, de stupidité et de fausseté c’est :  » Les sociétés antivirus écrivent les virus elles-mêmes « .

Laissez-moi le dire à nouveau et en majuscules : je n’ai JAMAIS travaillé pour le KGB.

Ma biographie détaillée a été distribuée partout dans le monde et peut facilement être trouvée en ligne. Elle stipule clairement (je me demande si les journalistes l’ont lue) que j’ai étudié les mathématiques dans une école sponsorisée par le Ministère de l’Énergie Atomique, le Ministère de la Défense, l’agence spatiale soviet et le KGB. Après avoir obtenu mon diplôme, j’ai travaillé pendant plusieurs années comme ingénieur logiciel au Ministère de la Défense. Mais peu importe… comme on dit,  » ne laissez jamais les faits entraver une bonne histoire « , pas vrai ?

Bloomberg bullshit

 » Rapidement retiré par le siège  » implique-t-il ici qu’une vérité secrète voulait être dissimulée ? Peut-être pas. Mais si c’est ce que vous comprenez, laissez-moi vous expliquer ce qui s’est passé :

Le design de notre logiciel antivirus mentionnant le KGB a été développé par nos partenaires japonais. Je l’ai appris après qu’il soit imprimé et j’ai demandé à ce qu’il soit changé car ce n’était pas vrai, et c’est ce qui a été fait.

Et s’il existe une théorie que la mention a été supprimée parce que nous avions décidé de devenir internationaux et de recruter des  » responsables seniors aux États-Unis et en Europe  » (avec qui la mention KGB ne passerait peut-être pas), eh bien c’est n’est pas vrai non plus. Nous étions déjà internationaux. Nos employés américains, européens et asiatiques (qui représentent désormais plus d’un tiers de la compagnie) n’ont pas eu leur mot à dire. Et même s’ils l’avaient eu – et alors ? Le plus important est que je n’ai jamais travaillé pour le KGB !

Bloomberg bullshit

Juste aucun sens !

Premièrement, les gens entrent et quittent des compagnies tout le temps. Deuxièmement, seules les qualités professionnelles comptent pour nous. Troisièmement, il n’existe pas de liens  » plus proches  » (et même pas  » proches « ) avec les services secrets ou l’armée russes. Je dois dire cependant que je serai bien curieux de savoir qui a rejoint notre équipe de hauts responsables depuis 2012 et qui a  » des liens plus proches avec l’armée et les services secrets russes « . Je meurs de curiosité !

Bloomberg bullshit

J’apprécie cet intérêt pour mes habitudes prophylactiques et récréatives. Alors que le lecteur imagine peut-être des corps d’hommes nus dans une pièce remplie de vapeur en train de comploter pour conquérir le monde, la vérité est bien différente. Cela souligne encore une fois comment les journalistes ont ignoré nos commentaires qui leur ont été envoyé par e-mail dans le but de sacrifier l’objectivité et d’utiliser des détails excentriques et des stéréotypes.

Premièrement, je vais parfois au banya (sauna) avec mes collègues. Il n’est pas impossible que des responsables des services secrets russes se rendent au même endroit en même temps que moi mais je ne les connais pas.

Deuxièmement, nous combattons la cybercriminalité. Et sans coopérer avec les autorités dans le monde (y compris les États-Unis, le Royaume-Uni, d’autres pays européens, INTERPOL et Europol) notre combat aurait été bien moins efficace – si ce n’est complètement inutile.

Les réunions officielles deviennent souvent très informelles, y compris avec des responsables des services de sécurité américains, britanniques, japonais, d’autres pays européens, d’INTERPOL, d’Europol (oups, je me répète). Et je considère les histoires sur mes possibles réunions avec des responsables de la sécurité dans un banya une tentative délibérée d’induire en erreur les lecteurs. Les journalistes ne mentionnent pas que nous sommes impartiaux dans notre lutte contre la cybercriminalité. Attention chers lecteurs : ne croyez pas ce que vous avez lu !

Bloomberg bullshit

 » Nous vous avons attrapez ! Vous enquêtez uniquement sur des opérations américaines et par sur les russes !  »

Eh bien, celle-ci est très simple. FireEye a réalisé une excellente étude donc publier notre étude après celle-ci n’aurait aucun sens. Nous avons lu attentivement le rapport de FireEye, prévenu nos utilisateurs et… continué d’étudier l’opération Sofacy. ET D’AILLEURS, nos experts travaillent toujours dessus car elle est liée à l’opération MiniDuke. Mais s’il vous plait ne demandez pas pour quoi FireEye n’a pas annoncé MiniDuke ! Vous connaissez la réponse (un indice : qui a été le premier à la découvrir ?).

Bloomberg bullshit

C’est faux.

Nous avons réalisé une enquête internet, avons examiné toutes nos archives des trois dernières années et n’avons trouvé aucun e-mail de ce genre. Ceux qui connaissent Garry personnellement savent qu’il n’est pas le genre de personne à écrire de telles choses.

Bloomberg bullshit

Est-ce que deux ans de service militaire obligatoire alors que Chekunov n’avait que 18 ans comptent comme  » travailler  » pour le KGB ? Vraiment ? Mais chers auteurs, pourquoi avez-vous oublié qu’en URSS le service militaire était obligatoire pour tous les hommes et que le service dans lequel vous vous retrouviez était choisi au hasard ? Certains sont rentrés dans l’infanterie, d’autres dans la marine. M. Chekunov a servi pendant deux ans dans le service frontalier et à cette époque le service dépendait du KGB.

Bloomberg bullshit

Oh ces nuits de banya. Le meilleur endroit pour planifier des opérations secrètes !

Je devrais remercier ici les auteurs ! Notre Computer Incidents Investigation Unit (CIIU) aide nos clients à faire face aux cyber-incidents sophistiqués. Si des agences responsables de l’application de la loi nous contactent, nous les aidons – peu importe leur pays d’origine. Nous assistons les agences d’application de la loi avec notre expérience internationale pour sauver le monde des cybercriminels.

Bloomberg bullshit

Le Computer Incidents Investigation Unit (CIIU) dispose d’un accès à distance à toutes les données personnelles de nos utilisateurs ? C’est faux.

Le mot clé ici est  » peut « . En théorie, n’importe quel fournisseur de sécurité peut faire cela. En suivant cette logique, on peut imaginer quelles mauvaises choses Facebook, Google ou Microsoft pourraient faire en théorie. EN théorie, les auteurs de cet article pourraient s’en tenir au fait.

La réalité est néanmoins que je n’ai aucune raison de mettre en péril mon business de 700 millions de dollars. Tout ce que nous faisons et pouvons faire est stipulé dans les Conditions Générales d’Utilisation (CGU). De plus, nous révélons notre code source à nos clients importants et aux gouvernements. Si vous avez peur des backdoors – venez vérifier. Sérieusement. Faire référence à une théorie est une allégation qui n’est pas à la hauteur d’une publication respectable.

Bloomberg bullshit

Cette partie explique beaucoup de choses. Certaines personnes ont du mal à accepter leur licenciement. C’est la nature humaine, c’est courant. Ils ont des contacts dans les médias – ils ont envie de  » revanche « . C’est du déjà-vu !

Je suis juste inquiet de comment les médias mettent leur réputation en danger sur de simples spéculations. Et c’est ainsi que nous avons l’exemple parfait d’un gros titre à sensation :

Bloomberg bullshit

Le résultat de ce journalisme d’investigation a révélé ces faits réels :

  • Je vais au banya
  • Nous employons et licencions des employés, certains employés décident de partir
  • 60% de nos employés sont russes
  • Notre chef des affaires juridiques a fait son service militaire quand il avait 18 ans et il a servi dans le service de contrôle frontalier qui faisait à l’époque partie du KGB.

De mystérieuses données qui prouvent que je suis un espion du KGB ?! Cette célèbre agence de presse a entrepris une énorme investigation – croyez-moi, c’était impressionnant ! Pendant la vérification des faits, ils ont posé des questions extrêmement détaillées, et pourtant tout ce qu’ils ont trouvé ce sont des allégations sans preuves. Vous savez pourquoi ?

Mais il n’y a rien à trouver

Il est très difficile pour une compagnie d’origine russe de réussir sur les marchés américains, Européens et autres. Personne ne nous fait confiance – par défaut. Notre seule stratégie est d’être transparents et honnêtes à 1000%. Et cela nous a pris des années pour expliquer qui nous sommes. De nombreuses personnes ont tenté de trouver des trucs sur nous et ils n’ont pas réussi. Car nous n’avons rien à cacher.

En fait, j’aimerais remercier Bloomberg et tous les journalistes derrière cet article ! Tout comme le fait souvent notre antivirus, ils ont réalisé une analyse complète et n’ont rien trouvé.

 » La chose la plus difficile est de trouver un chat noir dans l’obscurité, surtout s’il n’y a pas de chat. « 

CANCUNFÉRENCE 2015

Il y a environ plus de dix ans, notre petite entreprise (encore petite à cette époque) a décidé de repousser les limites – littéralement : nous voulions dépasser les frontières. C’était bien avant de découvrir que nous avions des analystes experts travaillant aux quatre coins du globe, tous communiquant entre eux par mails, messagerie instantanée, téléphone et autres moyens indirects. Il n’y a rien de mal à ça mais cela ne sera jamais aussi bien que l’interaction en face à face. Nous avons donc décidé d’organiser une réunion annuelle où nous nous réunirions tous. C’est comme ça que notre conférence annuelle d’experts en sécurité des TI est née : le Security Analyst Summit (SAS).

cancun-mexico-sas2015-1

cancun-mexico-sas2015-2

En lire plus :CANCUNFÉRENCE 2015

Communications chiffrées et sécurité dans le monde réel : besoin d’un équilibre

Le récent débat qui a suivi la proposition de David Cameron d’interdire les communications personnelles chiffrées au Royaume-Uni a soulevé plusieurs problèmes importants.

La proposition comprenait l’interdiction de services de messagerie tels que WhatsApp, iMessage ou Snapchat au Royaume-Uni. Techniquement parlant, c’est possible, néanmoins une interdiction d’utiliser les chaînes de communication chiffrées n’est pas facile à mettre en place.

Et je doute que cela apporterait réellement plus de sécurité au Royaume-Uni hors ligne.

La mission des services de sécurité et des agences d’application de la loi est d’assurer la sécurité du grand public face aux criminels, aux terroristes et à toutes autres sortes de menaces. Il semble que les services de sécurités souhaiteraient accéder à nos communications afin d’être capable de stopper et d’éviter les activités illégales et d’augmenter notre sécurité dans le monde réel ? Je doute sérieusement que nous devrions faire cela.

Je pense que, si elle était mise en place, l’interdiction de l’utilisation du chiffrement des communications en ligne n’augmenterait pas la sécurité hors ligne. Mais cela endommagerait sérieusement l’état de la cybersécurité et exposerait les ordinateurs des utilisateurs et des entreprises à toutes sortes de cyber-attaques, piratages et espionnages.

Les gouvernements ont réalisé des tentatives de compromettre la sécurité afin d’obtenir des informations. Par exemple, nous avons déjà observé des malwares de type gouvernemental, tels que Flame, exploiter des logiciels légitimes comme entre autre Microsoft Update.

Je ne connais pas la valeur des informations qu’il a obtenues pendant cette opération mais l’existence de tels malwares n’a pas contribué positivement à la cybersécurité à l’échelle mondiale.

Je pense que le vrai problème ici est que les leaders internationaux ainsi que les services de sécurité voient une contradiction entre sécurité et cybersécurité, alors que cette dernière devrait faire partie intégrante de la première.

Cybernouvelles du côté obscur – 26 juillet 2014

Une voiture télécommandée ? Oui, la vôtre et pendant que vous la conduisez …

A l’actu : les nouvelles méthodes de piratage, les attaques ciblées et l’épidémie de malwares qui commence même à toucher M. et Mme Tout le Monde. Cela devient presque la routine après tout. Par contre, ce qui bouleverse le quotidien de M. et Mme Tout le Monde, c’est quelque chose de moins commun : des objets auxquels on aurait jamais pensé… se font aussi pirater.

Une enquête rapporte comment des pirates ont pris le contrôle de certains gadgets dans le moteur d’uneTesla, dans le cadre d’une compétition de hacking en Chine. Mais pourquoi choisir une Tesla ? Qu’est-ce qu’elle a de spécial ? Serait-ce parce qu’elle est électrique, ou bien parce qu’elle contient tellement de composants électroniques dernier cri que ça ressemble plus à un super ordinateur qu’à une voiture ? En même temps, à quoi vous attendiez-vous ? Chaque nouvelle fonctionnalité, et en particulier celles qui n’ont pas été conçues par des experts en sécurité informatique, contient des failles et représente une menace. C’est justement ces imperfections qu’ont exploité les hackers de la conférence en Chine.

En lire plus :Cybernouvelles du côté obscur – 26 juillet 2014

CYBERNOUVELLES DU CÔTÉ OBSCUR – 30 JUIN 2014

Piratage en Bourse pour quelques microsecondes.

Les cyber-arnaques sont partout. Même sur le marché boursier. Mais tout d’abord, un peu d’histoire …

Il fut un temps ou trader était un métier respecté, mais aussi très pénible. En effet, les agents de change travaillaient, sans relâche et durant un nombre incalculable d’heures, sur des places financières saturées. Ces derniers étaient stressés jour et nuit par la prise constante de décisions capitales. Ils achetaient et vendaient des titres, des fonds, des obligations, des produits dérivés ou autre, peu importe leurs noms, en choisissant toujours le meilleur moment, en fonction de l’évolution des prix et des taux de change. Plus les traders travaillaient,  plus ils devaient faire face à une augmentation de problèmes cardiaques ou autres maux engendrés par l’épuisement. Parfois, pour mettre un terme à cela, ils décidaient tout simplement de sauter par la fenêtre. En gros, c’était loin d’être le meilleur boulot du monde.

Quoi qu’il en soit, c’était il y a longtemps. Toute cette main d’œuvre épuisée a été remplacée par des machines. De nos jours, il n’est plus nécessaire de se creuser les méninges, stresser ou transpirer : une grande partie du travail est prise en charge par des machines. Ces robots sont programmés pour déterminer quel est le meilleur moment pour vendre ou acheter. En d’autres termes, le métier de courtier se résume aujourd’hui à la programmation de robots. Et dans ce cas, leur temps de réaction (à la micro seconde prêt) est essentiel pour tirer un maximum de profit des oscillations du marché. La vitesse dépend donc de la qualité de la connexion internet des systèmes électroniques d’information boursière. C’est-à-dire que plus le robot se trouve proche du centre boursier, plus il aura de chance de faire du bénéfice. Et inversement, les robots situés en périphérie seront toujours en retard, tout comme ceux qui ne disposent pas du tout nouveau logiciel d’algorithme.

Ces temps de réaction ont récemment été piratés par des cybercriminels. Un programme malveillant visant à retarder de quelques centaines de microsecondes le temps de réaction des robots, a infecté un système de fonds de couverture, ce qui lui a probablement fait perdre des opportunités.

En lire plus :CYBERNOUVELLES DU CÔTÉ OBSCUR – 30 JUIN 2014

Cybernouvelles du côté obscur – 24 juin 2014

Les chasseurs de brevets – en savoir plus

Dans ce domaine, les passions continuent à se déchainer, par vague de crises ardentes et déchainées. Malheureusement, les problématiques liées aux parasites de brevets n’ont pas encore disparues. Généralement, on entend seulement parler des cas lourds, plus intéressants. Mais en creusant un peu, on découvre des affaires moins connues, qui sont malgré tout dignes d’intérêt. Nous avons déniché une quantité appréciable d’histoires sur les chasseurs de brevets (ou troll des brevets), assez pour que ce soit le titre de cet article d’ailleurs. Alors voici…

Quand l’ironie est trop forte

Pour ce premier item, je n’ai pas eu à chercher trop longtemps, j’ai seulement fouillé un peu sur Ars Technica. Je suis tombé sur une de ces glorifications du  » regroupeur de brevets  » RPX. Il y est décrit comme un défenseur de la veuve et de l’orphelin, des pauvres et des princesses. Je n’en croyais pas mes yeux :  » RPX vend des abonnements aux sociétés qui se sentent flouées par les chasseurs de brevets, par exemple Apple et plusieurs autres compagnies technologiques. En fait, RPX achète les brevets avant que les chasseurs ne le fassent. En regroupant ainsi le pouvoir de plusieurs compagnies, RPX obtient les brevets à des prix avantageux « . En fait, je suis arrivé à y croire. N’empêche, j’étais secoué par le degré d’hypocrisie…

QUOI ? RPX, un genre d’anti-troll ? Non, mais tout de même…

Source

Nous avons localisé ce pseudo anti-troll au moment de sa création, et nous avons été parmi les premiers à contre-attaquer, et avec succès. En lire plus :Cybernouvelles du côté obscur – 24 juin 2014