jeudi , 1 octobre 2020

Rien ne va plus dans la sécurité : L'infoguerre est déclarée

La sécurité des données sur le web a été mise à  rude épreuve cette semaine. Cette fois-ci, ce ne sont plus des attaques de déni de services comme celles organisées dernièrement pour et contre Wikileaks et où il s’agissait alors de mettre à  genoux les sites de son adversaire.

Les attaques ne cessent de se perfectionner. Dans cette infoguerre, il ne s’agit plus de bombardements à  large échelle, mais de frappes “chirurgicales” où les données ciblées sont clairement identifiées et les moyens pour y parvenir parfois colossaux … et que certains qualifient même de gouvernementaux.


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Voici donc les 4 principales attaques complétées d’un florilège de références d’actualité

Cas 1. RSA et SecureID

Cette semaine a commencé avec la société de sécurité RSA qui a annoncé le vol de “certaines” données relatives à  son produit phare SecureID  largement distribué au travers du globe pour l’authentification forte.  L’attaque était ciblée et précise, mais le détail des données volées n’est pas connu à  ce jour et les conséquences sont donc encore indéterminées.

RSA, one of the leading global manufacturers of cryptographic solutions, has apparently fallen prey to an attack in which data was stolen from its servers. According to a press release from RSA’s CEO, Art Coviello, to RSA customers, part of the data included information about SecurID products, which could endanger their security.

SecurID is one of the oldest systems for two-factor authentication for safe logins on computers; most people are familiar with it as a hardware token that generates a one-time password (OTP) every 60 seconds. Worldwide, 40 million tokens are reportedly used by companies in addition to an estimated 250 million software versions on mobile devices, etc.

via  RSA hack could endanger the security of SecurID tokens – The H Security: News and Features.

Quelques liens avec cette actualité :

 

Cas 2. Comodo

Comodo est un émetteur de certificats globaux comme Verisign et permettant de valider l’identité d’un site par exemple grà¢ce à  un indicateur vert dans le navigateur. Dans le présent cas, la vie de certains dissidents pourrait être mise en danger dans le cas d’emails décryptés à  leur insu.

The internet security firm Comodo Group said it had been victim to a hacker attack that appeared to have been part of a larger scheme to eavesdrop on encrypted e-mail and chat communications that may have been sponsored by Iran.

Comodo, a digital certificate authority and security software maker, said on Wednesday that it unwittingly issued fraudulent digital certificates for Web sites operated by Google, Yahoo, Microsoft, Skype and Mozilla. Digital certificates are used to vouch for the authenticity of a site owner and facilitate encrypted communications between sites and their users. Comodo revoked all of the certificates immediately upon discovery of the incident and notified the site owners, the major browser makers and relevant government authorities, it said.

via  Iranian Hackers Suspected in Recent Security Breach – NYTimes.com.

Quelques liens avec cette actualité :

 

Cas 3. HBGary

Là , ce sont des hackers du groupe Anonymous qui ont mis en lumière des emails d’une société de sécurité HBGary  proche du Gouvernement américain et démontrant des pratiques obscures.

Les hackers mettent la main sur près de 70  000  e-mails, pour la plupart confidentiels, échangés entre les dirigeants de HBGary et certains de leurs clients, parmi lesquels figurent plusieurs agences «  à  trois lettres   » (FBI, NSA, etc.), du gouvernement fédéral américain, de l'armée, d’Interpol, ainsi que diverses sociétés privées.

Les Anonymes finiront par mettre ces courriers en ligne. Une correspondance qui révèle d'inquiétantes pratiques d'espionnage et de manipulations à  l'échelle internationale. Certes, il ne s'agit que de soupçons, ces e-mails ne prouvant rien. Mais il y a de quoi avoir froid dans le dos.

via  Espionnage et infiltration : quand les Anonymes découvrent le pot aux roses.

Quelques liens avec cette actualité :

Sans oublier encore le vol de d’emails de TripAdvisor :

 

About Marc Barbezat

Blogueur et spécialiste en cybersécurité

Check Also

kit premier secours

Un guide du NIST pour se rétablir après une attaque de ransomware

Le NIST a publié un guide pratique sur la cybersécurité que les entreprises peuvent utiliser pour se remettre d'attaques de type ransomware

Un dealer du darknet trahi … par ses empreintes digitales

Voici le récit intéressant qui montre comment un e-baron de la drogue est tombé grâce à une simple photographie.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter