 Your new post is loading...
Your new post is loading...
En marge du sommet du G20 qui se tenait les 4 et 5 septembre à Hangzhou, en Chine, le président américain a plaidé pour des règles de bonne conduite entre pays dans le cyberespace.
Barack Obama estime que si par le passé son pays a bien été confronté à des problèmes d’intrusions informatiques émanant de Russie et d'autres pays, il serait préférable aujourd’hui de mettre en place de bonnes pratiques au lieu de laisser la question dégénérer en course aux armements, comme ce fût le cas autrefois avec l’armement conventionnel.
Le site d’investigation The Intercept a publié jeudi un très long dossier sur le programme d’assassinats ciblés de l’armée américaine et de la CIA.
Un nouvel outil du cyber-arsenal d’Animal Farm vient d’être analysé par un chercheur en sécurité indépendant. Il se révèle techniquement ingénieux et a été utilisé en Iran en 2013.
Les chercheurs en sécurité continuent leurs enquêtes techniques sur l’arsenal d’Animal Farm, ce groupe dédié au cyber-espionnage, et probablement d’origine française (DGSE). Après Babar, Casper et Evilbunny, c’est au tour du logiciel d’espionnage furtif Dino d’être analysé et c’est Joan Calvet, chercheur en sécurité chez l’éditeur Eset qui s’y frotte.
Dino s’avère être un backdoor, qui, une fois installé sur une machine, permet l’accès de manière totalement transparente à celle-ci depuis l’extérieur. Le binaire gère d’origine une bonne vingtaine de commandes pré-programmées (téléchargement d’un module annexe, fiche détaillée sur la machine, exécution silencieuse, recherche poussée de fichiers, etc). Selon Calvet, le but final de Dino était clairement l’exfiltration de fichiers.
L'US Air Force (l'armée de l'air américaine) a annoncé avoir réexpédié "avec succès" mercredi 20 mai dans l'espace son prototype de petite navette spatiale automatique, X-37B "orbital test vehicle" ("véhicule orbital d’essai"), pour un quatrième vol expérimental lors la mission AFSPC (Air Force Space Command's Space and Missile Systems Center)-5 . Lors de son dernier vol, le X37-B (près de 9 mètres de long, 4,5 mètres d'envergure) était restée 674 jours en orbite, avant de retourner sur la Terre et de se poser comme un avion, de manière totalement autonome.
"Ces avions spatiaux autonomes, qui n'ont pas d'équipage, joueront un rôle clé dans les efforts de la NASA [National Aeronautics and Space Administration, en français l'Administration nationale de l'aéronautique et de l'espace américaine] pour réduire considérablement le coût de l'envoi de l'homme et de charges utiles dans l'espace", souligne la NASA. Le X-37 fonctionnera à des vitesses allant jusqu'à 25 fois la vitesse du son (Mach 25) !
Selon une note confidentielle dont L'Express a pris connaissance, les services secrets français auraient de sérieux doutes sur l'attribution du piratage de Sony Pictures à la Corée du Nord, et se demandent si l'intention des Etats-Unis n'était pas de démontrer sa capacité de nuisance à travers des représailles d'un nouveau genre.
Alors qu'un cessez-le-feu durable peine à s'imposer entre Israël et le Hamas, l'armée israélienne anticipe déjà sur les prochains conflits et dit se préparer à "une cyberguerre" qui pourrait regrouper de nombreux belligérants.
Entre sites attaqués et ordinateurs espionnés, le conflit entre la Russie et l'Ukraine se traduit aussi en ligne, avec la menace d'une cyberguerre.
Un groupe d'hacktivistes anti gouvernement Syrien vient de diffuser plusieurs dizaine de milliers d'accès à des comptes mails appartenant à des Syriens.
Une société de sécurité a mis la main sur un malware complexe baptisé Uroburos. L'éditeur soupçonne fortement les autorités russes d'en être à l'origine.
South Korea is looking to develop a Stuxnet-like virus in order to do just what that earlier cyberweapon did in 2010: attack an enemy's nuclear facilities. Stuxnet is widely believed to have been created by the US and Israel to attack Iran's nuclear facilities.
L’an dernier l’OTAN publiait le Manuel de Tallinn, un long document passionnant et unique en son genre qui explorait le domaine cyber à l’aune du droit des conflits armés.
Dès le mois de février prochain les consultations reprendront à Tallinn, au sein du Cooperative Cyber Defence Centre of Excellence de l’OTAN, afin de préparer la suite.
La nouvelle étude devrait se pencher sur les options de réaction que la loi internationale offre aux Etats victimes d’une attaque cyber.
Chez les professionnels de la défense américaine, le terrorisme n'est plus la principale menace pesant sur les États-Unis. C'est la cyberguerre. Mais le concept, qui évoque un conflit entre deux États via les réseaux informatiques, est critiqué.
Lors d’une émission sur CBS, des responsables de la National Security Agency (NSA) ont affirmé que la Chine a développé un malware BIOS qui peut détruire à distance n’importe quel ordinateur. Plutôt inquiétant ! Évidemment, la NSA a du mal à réparer son image et dans un effort désespéré pour justifier leurs programmes de surveillance étendues, le directeur de la NSA, le général Keith Alexander, a fait un certain nombre de revendications. UnderNews | Malwares
|
En réponse à la Cour permanente d’arbitrage de La Haye, des pirates Chinois s’attaquent à l’informatique de plusieurs aéroports du Vietnam.
Dex pirates Chinois manifestent ! Depuis quelques mois, la tension entre la Chine et plusieurs autres pays asiatiques se fait sentir. Il faut dire aussi que le 12 juillet 2016, la Cour permanente d’arbitrage de La Haye a donné raison à Manille dans un conflit maritime qui l’oppose à Pékin en mer de Chine méridionale. La Chine veut récupérer la zone (et ses richesses géologiques). Bilan, le tribunal a tranché, la Chine n’est pas propriétaire de cet espace. Depuis, la Chine s’inquiète maintenant de voir le Vietnam, Taïwan, la Malaisie, ou encore Brunei faire de même et de réclamer à la cour d’arbitrage de La Haye de regarder leurs possibles actions en justice.
L'attention des médias reste centrée sur les tirs de drones américains Predator et Reaper au Yémen ou en Afghanistan, laissant l'impression que seuls les Etats-Unis disposent de drones armés. Ceci occulte pourtant une tendance de fond qui est la généralisation de ce type de drones, y compris dans les pays émergents.
Le site de l'armée de terre américaine a été temporairement piraté par l'armée électronique syrienne, une organisation favorable au parti Baas de Bachar el-Assad. Plusieurs pages ont été effacées et remplacées par des accusations contre le commandement militaire. Le site a depuis été rétabli.
La réalisatrice de Citizenfour, le documentaire consacré à Edward Snowden et à la surveillance de masse qui sort en salles ce mercredi, participait ce mardi à un débat organisé par Le Monde et Haut et Court. En voici les principaux moments.
L’armée française se livrera-t-elle prochainement à des exécutions extrajudiciaires par drones interposés au Mali, en Irak ou ailleurs ? Le ministère de la Défense étudie discrètement la question, dans la perspective d’armer les drones états-uniens « Reaper » que la France a achetés et de développer ses propres « drones tueurs » avec les grands groupes de l’industrie de l’armement. Autoriser les frappes de drones armés signifie, de fait, rétablir la peine de mort et risquer de commettre des crimes de guerre contre les populations civiles. Alors qu’aucun véritable débat public sur le sujet n’a encore eu lieu. Enquête.
Dans un long et superbe article de Wired consacré à Edward Snowden, le lanceur d’alerte livre quelques nouvelles révélations tellement confondantes et stupéfiantes que la difficulté est bien d’adapter son point de vue moral personnel face à ses révélations. Le gros morceau est sans doute la description d’un système de surveillance beaucoup plus sophistiqué encore que ce que Snowden avait laissé entrevoir dans la masse de documents fournis aux rédactions du monde entier. La NSA aurait en effet mis en place un outil de surveillance globale appelé MonsterMind, capable selon Snowden de répliquer automatiquement à une attaque de type DDos, ou à une tentative de Hack à distance des serveurs d’une grande entreprise (américaine forcément).
Constatant que la Russie a attaqué la Géorgie en 2008 et amassé ces dernières semaines des troupes à la frontière ukrainienne, l'Estonie veut être en mesure d'assurer la continuité de l'État même en cas d'invasion russe. Se sachant très dépendant du numérique, le petit pays balte réfléchit à se réfugier dans le cloud en déplaçant des données clés dans des serveurs installés dans ses ambassades.
Dans un contexte diplomatique tendu en raison d’un référendum contesté en Crimée, des hackers ukrainiens pro-russes ont lancé une attaque en déni de service contre des sites de l’Otan.
Comme s’il n’y avait pas encore assez de problèmes actuellement en Ukraine, le pays est désormais sous la coupe d’une vaste attaque électronique.
Jean-Yves Le Drian a présenté le 7 février dernier le "Pacte Cyber Défense" afin de doter la France d'un outil plus performant à l'encontre des attaques informatiques contre les structures d'Etat. Près d'1 milliard d'euros seront ainsi débloqués sur deux ans pour moderniser le système. Les améliorations proposées sont-elles suffisantes à l'heure actuelle ?
ous avons modéré à l’occasion du FIC 2014 une discussion consacrée à la résilience des infrastructures critiques. A défaut de découvrir la formule magique qui rendra la Nation résiliante aux attaques cyber (pardon…), le débat aura cependant permis de mieux éclairer les difficultés d’une telle entreprise. - See more at: http://magazine.qualys.fr/cyber-pouvoirs/resilience-infrastructures-critiques/#sthash.xUFmXNmi.dpuf Nous avons modéré à l’occasion du FIC 2014 une discussion consacrée à la résilience des infrastructures critiques. A défaut de découvrir la formule magique qui rendra la Nation résiliante aux attaques cyber (pardon…), le débat aura cependant permis de mieux éclairer les difficultés d’une telle entreprise.
Les systèmes électroniques de surveillance du trafic internet et les logiciels-espions tomberont sous le coup des conventions internationales sur le contrôle des armements.
|
