Ma sélection des infos #infosec et #cyberwar à retenir de cette semaine du 18 mars 2011 :
- Investing in People is Key’ at Cyber Command http://1.usa.gov/h7kKXr#DoD #Cyberwar
- SecurityVibes: RSA Piraté et les clients SecuriID alertés http://bit.ly/hj3bL9
- Rustock botnet’s operations disrupted http://feedly.com/k/eyKh6f
- RT @ericfreyss: « Skimming » de codes PIN sur cartes bancaires EMV http://j.mp/hrJdYY #SécuritéNumérique
- RT @secu_insight: Secu(Insight).fr – Nouvelle technique de phishing http://dlvr.it/KkJ1J
- En 2011, 73 000 souches de malwares sont créées chaque jour ! http://feedly.com/k/glW4jn
- RT @Defenseidentity: RT @cyberdomain: #CyberWar – Critical Infrastructure Protection II http://tinyurl.com/5rpluvl #Cyber #Stuxnet#Social
- Social Engineering: The Art of Human Hacking http://feedly.com/k/eAJiy0
- RT @PhysicalDrive0: #Twitter Supports #HTTPS Encryption to Bolster Security http://bit.ly/ie3Jeu
- ZeuS Innovations: ‘No-$H!+ Reports’ http://feedly.com/k/hofQDi
- Les fichiers Adobe PDF : Un vecteur d’attaque en plein boom – [Fr] Orange Business Sécurité http://bit.ly/ewQxGA
- BackTrack 5 nom de code « Revolution » http://feedly.com/k/fpGjjL
- RT @yo9fah_ro: Iran is Recruiting Hacker Warriors for its #Cyber Army to Fight ‘Enemies’ - http://fxn.ws/hkSVnG #iran #hacher
- RT @sempersecurus The Underground Economy of Spam: A Botmaster’s Perspective of Coordinating Large-Scale Spam Campaigns http://bit.ly/giLp2N
- RT @InfowarMonitor: How a USA doctrine of pre-emptive cyberwar may be driving Chinese responses and vice versa
- Alerte Microsoft : la vulnérabilité 0 day « MHTML » est exploitée http://feedly.com/k/gAC22D
Le blog de la cybersécurité n’est pas mort. Mais avec le projet Secu-Insight.fr je n’ai eu que peu de temps à consacrer à mon blog perso. Mais je vais essayer de retrouver un rythme de publication régulier pour continuer à partager ma passion et mon métier. C’est pour cette raison que je prépare une série d’article sur le côté obscur de la Force : la cybercriminalité. Pour lutter contre cette nouvelle forme de criminalité, il est intéressant d’étudier les mécanismes de son fonctionnement et de son évolution.
J’essaierai d’aborder plusieurs sujets qui sont d’autant plus d’actualité que la cybercriminalité est devenue un thème majeur du monde de la sécurité informatique mais aussi de la société dans son ensemble. Les entreprises, les citoyens mais aussi les Etats sont d’autant de cibles qui attirent les cybercriminels. Le développement du Web et notamment du Web 2.0 à travers l’essor des réseaux sociaux a démultiplié les opportunités et les « prospects » pour des groupes de cybercriminels luttant avec une féroce concurrence interne qui a permis de démocratiser toute sorte d’outils et autres malwares « clé en main » gratuits ou à bas coup.
Le premier billet s’intéressera aux motivations et aux différentes formes de cybercriminalité pour une petite introduction à ce large et passionnant sujet.
Le deuxième portera sur les cyberarmes utilisées par les cybercriminels et notamment sur le circuit de fabrication et de distribution des malwares.
Ensuite, surprises.
A très bientôt
Mercredi dernier, 2 jours avant Noël, plusieurs sites américains de e-commerce dont Amazon et Wall-Mart ont été inaccessibles ou fortement ralentis pendant une heure durant l’après-midi. En effet, Amazon.com, Walmart.com ou encore Expedia.com ont été la cible d’une attaque par déni de service distribué (DDoS) visant les centres de serveurs de l’entreprise UltraDNS, gestionnaire des DNS des entreprises touchées. Une attaque du même type avait déjà touché les services de cette société en avril dernier.
Je me permet de faire quelques petits rappels aux non-initiés car ce blog n’est pas destiné aux seuls spécialistes mais il a aussi été créé pour sensibiliser les internautes aux différentes problématiques de sécurité auxquelles ils peuvent être confrontés sur Internet. Les DNS sont donc utilisés pour « relier » les noms de domaine des sites Internet (c’est-à-dire leur adresse de type www.nomdusite.fr) aux adresses IP (par exemple, 91.198.174.2) des serveurs. Si ces serveurs DNS sont attaqués, ils ne pourront plus réaliser la correspondance entre l’adresse IP et le nom du site et ce dernier sera donc impossible à consulter.
Et qu’est-ce qu’une attaque par déni de service distribué (ou DDoS en anglais) ? C’est une tentative des attaquants (souvent des pirates ou hackers) d’empêcher des utilisateurs légitimes d’utiliser un service Internet (la plupart du temps, un site web mais ça peut également concerner un serveur de messagerie, de données ou d’applications). Les attaquants vont donc essayer de rendre indisponible un site web ou un serveur quelconque, pendant un temps indéterminé, en les saturant avec un traffic inutile. L’attaque est dite « distribuée » car les attaquants peuvent être très nombreux. Ils contrôlent des réseaux de PC « zombies » (infectés par un vers ou un cheval de Troie) pour coordonner et accroître la capacité de leurs attaques vers leurs cibles.
Les attaques de ce type vont sûrement continuer à se multiplier dans les années futures. Les différents experts en sécurité prédisent qu’elles exploiteront de plus en plus la popularité des sites de réseaux sociaux comme Facebook et Twitter et qu’elles auront également un but plus politique ou idéologique. Actuellement, la tendance est au « chantage au Déni de Service ». Des pirates menacent des entreprises de lancer des attaques contre leurs serveurs ou leurs sites Internet et exigent de rançons. N’oublions pas que la cybercriminalité est aujourd’hui un véritable business…
Source :
