|
|
| | Blogs Actualité, et autres |   |
| | Auteur | Message |
|---|
fleur
V.I.P. en chef
Nombre de messages : 25499
Age : 63
Localisation : france
Emploi/loisirs : les gens
Humeur : bipolaire
Date d'inscription : 13/08/2011
 |  Sujet: Blogs Actualité, et autres Jeu 9 Fév 2012 - 18:18 | |
|  Blogs Actualité Blogs Adultes Blogs Animaux Blogs Cinéma Blogs Economie Blogs Famille Blogs Gastronomie Blogs Humour Blogs inclassables Blogs Informatique et Internet Blogs Jeux vidéo Blogs Journaux intimes Blogs Livres Blogs Loisirs détente Blogs Musique Blogs Photo Blogs Science Blogs Société Blogs Sport Blogs Télévision Blogs Voyages Concours de référencement Partenaires |
| | | | fleur
V.I.P. en chef
Nombre de messages : 25499
Age : 63
Localisation : france
Emploi/loisirs : les gens
Humeur : bipolaire
Date d'inscription : 13/08/2011
| | Sujet: Re: Blogs Actualité, et autres Jeu 9 Fév 2012 - 18:19 | |
| |
| | | | Betty
Co-fondateur du forum
Nombre de messages : 12215
Age : 58
Localisation : 59
Emploi/loisirs : Aquariophilie, Tricot, Crochet ,Couture.
Humeur : Cool
Date d'inscription : 16/04/2008
| | Sujet: Re: Blogs Actualité, et autres Ven 10 Fév 2012 - 6:52 | |
|  Fleur  :super: : Envoie bisous |
| | | | Invité
Invité
| | Sujet: Re: Blogs Actualité, et autres Dim 12 Aoû 2012 - 13:36 | |
| -----> Sujets déplacés : Postés par Fleur le 11.08.2012
Le Japon met au point un virus d'Etat pour contrer les attaques extérieures
Sécurité
- Développé par Fujitsu, ce programme sera capable de détecter une
attaque extérieure, de la neutraliser et de remonter à ses auteurs.
Comme
de nombreux pays, le Japon est victime depuis plusieurs années
d'attaques informatiques contre ses institutions. Il y a quelques mois,
les collectivités territoriales, le Parlement, des ambassades mais aussi
des consulats japonais dans neuf pays ont été piratés ou infectés. Sans
parler de fleurons de l'industrie comme Mitsubishi.
Une
situation qui inquiète les autorités. Selon la presse locale, ces
dernières planchent depuis trois ans sur un malware défensif, un virus
d'Etat en somme, capable de détecter une attaque extérieure, de la
neutraliser et de remonter à ses auteurs.
Législation
Le
malware en question et les équipements associés de détection seraient
développés par Fujitsu et aurait déjà nécessité un investissement de 1,8
million d'euros.
Pour autant, une telle arme informatique
intégrée dans les réseaux et les équipements des sites sensibles de
l'Etat n'est pas autorisée par la loi nippone. La législation interdit
en effet le développement de virus.
Selon le quotidien Yomiri
Shibum, le gouvernement pourrait donc proposer un texte permettant son
utilisation à grande échelle dans un cadre précis ayant pour objectif de
contrer les cyber-attaques. A l'heure actuelle, le virus est testé dans
un environnement fermé.
Les virus deviennent de plus en plus une
arme de défense (voire d'attaque) pour les Etats. On se souviendra de
Stuxnet, visant principalement les installations nucléaires iraniennes
et qui aurait été développé par les Etats-Unis et Israël. |
| | | | Invité
Invité
| | Sujet: Re: Blogs Actualité, et autres Dim 12 Aoû 2012 - 13:38 | |
| -----> Sujets déplacés : Postés par Fleur le 11.08.2012
Les sites de plusieurs préfectures cibles de cyber-attaques
Sécurité
- Les sites Internet de plusieurs préfectures sont toujours
indisponibles après une attaque informatique contre un serveur du
ministère de l’intérieur. La Place Beauvau assure qu’aucune donnée n’a
été dérobée.
Dans leur dernière édition, plusieurs titres de la
presse régionale reviennent sur les attaques informatiques dirigées
contre les sites Internet de différentes préfectures.
D’après la
Charente Libre, le site Internet de la préfecture de la Charente figure
au rang des sites déconnectés suite à une intrusion informatique
réussie. Les faits ne sont toutefois pas récents.
La sécurité sera renforcée promet le ministère
L’attaque
contre le site de la préfecture de la Charente s’est ainsi produite le
24 juillet. Conséquence : le site Internet est resté indisponible
pendant plusieurs semaines. Il est désormais de retour en ligne.
«
Nous avons effectivement été victimes d'un piratage » confirme un
porte-parole de la préfecture. Mais d’autres services de préfecture en
France ont été l’objet d’une attaque informatique comme le rapporte La
Dépêche ou encore Sud Ouest.
En tout, ce sont les sites Internet
d’au moins huit préfectures qui ont été rendus indisponibles, dont cux
des Deux-Sèvres, des Hauts-de-Seine, du Lot, due Pas-de-Calais, de la
Manche, ou encore des Côtes-d'Armor.
Ces attaques contre des
préfectures ont été permises par une intrusion dans un serveur du
ministère de l’intérieur, dont dépendent les préfectures.
«
Aucune information concernant des usagers ou des agents des préfectures
n'a été volée. La sécurité de ces sites va être renforcée » commente le
ministère auprès d'Aujourd'hui en France. |
| | | | Invité
Invité
| | Sujet: Re: Blogs Actualité, et autres Dim 12 Aoû 2012 - 13:40 | |
| -----> Sujets déplacés : Postés par Fleur le 11.08.2012
France : une brigade spéciale et un intranet ministériel pour résister aux cyber-attaques
Sécurité
- François Fillon a déclaré vouloir renfoncer la défense des systèmes
informatique de l’Etat. Cette semaine, le conseil des ministres a
dévoilé plusieurs mesures visant à développer l’ANSSI.
La France
veut mieux s’armer contre la cybercriminalité. Ce mercredi 25 mai, le
Premier ministre François Fillon a annoncé le renforcement de l’Agence
Nationale de la Sécurité des Systèmes d’Information (ANSSI).
Après
le piratage de Bercy pour le G20 et pleinement conscient de la hausse
du nombre d’attaques informatiques, le gouvernement a jugé nécessaire «
d'accélérer la montée en puissance du dispositif national de sécurité et
de défense des systèmes d'information ».
Pour rappel, l’ANSSI,
lancée en 2009, est rattachée Secrétariat général de la défense avec
pour mission la sécurisation des réseaux de l’Etat. L’agence avait alors
été substituée à la Direction Centrale de la Sécurité des Systèmes
d’Information (DCSSI).
Un « commando » du Net
La première
mesure annoncée par François Fillon se résume à la création d’un «
groupe d'intervention rapide intégré à l’ANSSI, formé d'experts capables
d'intervenir sur les systèmes d'information de l'Etat et des opérateurs
qui en feraient la demande, qui permettra de traiter dans les meilleurs
délais les attaques les plus graves ».
De son côté le directeur
général de l’ANSSI, Patrick Pailloux estime qu’une trentaine de
personnes devrait être habilitée à intervenir en cas d’attaque
informatique.
Un intranet ministériel
Constatant
l’indépendance des réseaux de chacun des ministères français et pour
éviter toute coupure Internet, la deuxième solution, d’après l’ANSSI,
serait de construire un intranet sécurisé et « homogène ». Soutenue par
le Premier ministre, un tel dispositif devrait « accroitre la sécurité
dans l'ensemble des ministères ».
Le développement d’un nouveau
réseau serait alors entre les mains d’opérateurs privés et publics, afin
« optimiser les capacités de recherche existantes et soutenir des
projets », complète le secrétaire général de la défense Francis Delon.
Alors
que l’Etat déplore l’absence d’« hygiène numérique » en France, une
amélioration de « l'apprentissage de la sécurité dans les filières
techniques et les formations d'ingénieurs » est envisagée. Après s’être
fixé un objectif de 250 employés pour 2012, l’ANSSI, qui ne compte
aujourd’hui que 170 fonctionnaires, vise plus haut et en annonce 360
d’ici 2013. Qui dit mieux ? |
| | | | Invité
Invité
| | Sujet: Re: Blogs Actualité, et autres Dim 12 Aoû 2012 - 13:46 | |
| -----> Sujets déplacés : Posté par Fleur le 11.08.2012 Cyberdéfense : la France est-elle bien protégée ?- Spoiler:
Si l'attaque des systèmes d'information de l'Etat est monnaie
courante, celle révélée le 7 mars dernier par l'Agence nationale de la
sécurité des systèmes d'information (Anssi) revêt un caractère
particulier.
Pour Jean-Marc Manach, journaliste à Owni.fr et
spécialiste des questions de sécurité, la précision du ciblage des
haut-fonctionnaires du Ministère des finances est exceptionnelle. Mais
ce qui l'est davantage, c'est le plan de communication déployé autour de
cette affaire. "Avant le 7 mars 2011, la sécurité informatique, c'était
comme Tchernobyl, les problèmes s'arrêtaient aux frontières. On avait
jamais entendu parler d'affaires d'espionnage informatique."
ironise-t-il.
Affirmer le rôle de l'Anssi
Le piratage de
Bercy marque une rupture dans cette stratégie avec la montée en
puissance de l'Anssi et l'affirmation de son leadership dans la
politique de cyberdéfense. " On a voulu montré à tout le monde qu'elle
existe et qu'elle fait son boulot. Une occasion d'affirmer son nouveau
rôle : celui d'une agence nationale qui a autorité dans ce domaine.
Aujourd'hui, quand elle dit quelque chose, on s'exécute " analyse
Jean-March Manach.
Selon Jérôme Saiz, rédacteur en chef de
Securityvibes.com, la France a saisi l'occasion de montrer qu'elle joue
"dans la cour des grands" en affichant sa volonté politique de lutter
contre les attaques informatiques et les moyens dont elle dispose.
Sécurité - L'attaque informatique contre les PC des fonctionnaires du
ministère des Finances chargés du dossier G20 a été lancée via un cheval
de troie logé dans un fichier PDF. Des machines de l'Elysée et du
ministère des Affaires étrangères ont aussi été visés par l'attaque mais
n'auraient pas été touchés.
Au fil des heures, on en sait un peu
plus sur les modalités de l'attaque informatique de grande ampleur
révélée ce matin contre le système d'information du ministère des
finances. Selon Dominique Lamiot, secrétaire général des ministères des
Finances et du Budget, cité par Nouvelobs.com, : ".Le Cheval de Troie
est arrivé via une pièce jointe PDF dans un e-mail. Il s'agit d'une
faille encore non détectée par les éditeurs."
Selon Patrick
Pailloux, directeur général de l'Agence nationale de la sécurité des
systèmes d'information (Anssi) interrogé par l'AFP, la première alerte
remonte au début du mois de janvier. "Nous avons décelé des mouvements
bizarres dans la messagerie de Bercy et c'est là que nous avons commencé
à tirer les fils de la bobine. Ils sont parvenus franchir les barrières
de sécurité et à pénétrer dans la messagerie des services centraux de
Bercy. Ils émettaient des messages à la place des utilisateurs. Il
s'agissait de mails piégés par des chevaux de Troie, un mode d'infection
très courant en informatique qui permet de prendre le contrôle d'un
ordinateur à l'insu de son utilisateur. Mais, dans le cas présent, il
s'agissait d'attaques ciblées utilisant des virus dédiés, conçus à cette
fin et indétectables par la plupart des anti-virus."
Le chiffre de 150 PC infectés et sous le contrôle des pirates, sur un parc de 170 000 machines, est maintenu.
L'Elysée touché...mais pas coulé
Le
procédé utilisé, bien connu des spécialistes de la sécurité
informatique, s'appuie sur une pratique de "social engineering" .
Plusieurs personnes travaillant sur la préparation du sommet du G20 au
sein du ministère des Finances ont reçu un courrier électronique,
usurpant l'identité de hauts fonctionnaires du Trésor, qui comportait la
pièce jointe infectée.
Ce sont ces derniers, qui ayant constaté
la manipulation, ont alerté le service informatique du ministère. Mais
le cheval de Troie s'était propagé depuis plusieurs semaines.
Selon
Libération, les PC des collaborateurs de Elysée et du ministère des
Affaires étrangères ont aussi été visés par l'attaque. La source du
quotidien évoque " un espionnage et un pillage institutionnels,
étatiques". L' information est confirmée par Patrick Pailloux mais il
dément que les machines ait été infectées. En revanche, il confirme que
si "beaucoup d'informations exfiltrées très banales, il y avait aussi
des éléments sensibles".
A qui profite le crime ? A " des pros déterminés et organisés " affirme-t-il.
Attaque d'Etat ou d'hacktivistes ?
Si
rien ne permet d'attribuer cette attaque à la Chine, souvent cité par
plusieurs sources au cours de la journée, la majorité des documents
volés auraient été rapatriés en Asie. Là encore, impossible d'être
catégorique : "Il est souvent extrêmement difficile de remonter
jusqu'aux pirates, voire aux donneurs d'ordre, du fait du système dit de
"rebond": "un cybercriminel français va pirater une machine en Chine,
depuis laquelle il va pirater un ordinateur allemand, pour au final
attaquer un système en France", indique François Paget, expert chez Mac
Afee.
Pour Jean Philippe Bichard, analyste chez Kaspersky Lab
France, " La « réussite » du cheval de Troie de Bercy laisse penser à un
malware proche de la génération de Stuxnet, auquel cas, n’ayant pas
peur des mots, on s’approche d’actes proches de « cyber-espionnage ».
Un
point de vue partagé par Bernard Carayon, député UMP du Tarn et
spécialiste des questions d'intelligence économique. "Compte tenu de la
cible, de l'ampleur de l'attaque, il ne peut s'agir que d'un Etat"
affirme-t-il à Libération.
Seule une voix discordante évoque
pour le moment une autre piste, celle de " l’altermondialisme
numérique". C'est Eric Filiol, ancien officier supérieur de l'armée de
Terre qui dirige désormais le laboratoire de recherches de l’Ecole
supérieure d’informatique, électronique et automatique (ESIEA) de Laval.
"
Les décideurs n’ont pas compris que ces hackers, que tout le monde
méprise, surtout en France, se dotent d’une véritable pensée politique.
Regardons la cible : on a attaqué le Saint des saints, Bercy, le service
qui gère nos impôts, qui dépense beaucoup pour sa sécurité et qui est
probablement mieux protégé que le ministère de la défense, à la
recherche de documents sur le G20, au moment où la France en assure la
présidence. C’est grave, le message symbolique est hyper fort : on peut
frapper où on veut, quand on veut." explique-t-il à Owni.
Mais
derrière la question sur l'identité des assaillants, se pose celle des
moyens mobilisés par la France pour se défendre face à ces attaques.
Quels sont-ils ? "Aujourd'hui, la sécurité informatique est confiée à
l'ANSSI, logée au Secrétariat général de la défense et de la sécurité
nationale. Mais ses moyens sont très limités: elle ne comptait que six
ingénieurs en 2004. Ils sont une trentaine aujourd'hui." répond Bernard
Carayon à Libération . Un effectif dérisoire pour lutter contre des
bataillons nombreux et très compétents.
Dans la France de la
politique des "Grenelle", on s'étonnerait presque que celui de la
sécurité informatique de l'Etat n'est pas encore trouvé droit de citer.
Article mis à jour à 20h45
Dernière édition par Chantal le Lun 13 Aoû 2012 - 3:13, édité 1 fois |
| | | | fleur
V.I.P. en chef
Nombre de messages : 25499
Age : 63
Localisation : france
Emploi/loisirs : les gens
Humeur : bipolaire
Date d'inscription : 13/08/2011
| | Sujet: Re: Blogs Actualité, et autres Dim 12 Aoû 2012 - 23:26 | |
| |
| | | | Contenu sponsorisé
| | Sujet: Re: Blogs Actualité, et autres | |
| |
| | | | | | Blogs Actualité, et autres | |
|
Sujets similaires | |
|
| Page 1 sur 1 | |
| | Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
| |
|
