Libertés Numériques
Follow
Find tag "Cyber-espionnage"
47.8K views | +2 today
Libertés Numériques
Veille sur la sécurité et les libertés individuelles à l'heure d'Internet.
Your new post is loading...
Your new post is loading...
Scooped by Aurélien BADET
Scoop.it!

Un backdoor lié à l'opération Turla cible les systèmes Linux

Un backdoor lié à l'opération Turla cible les systèmes Linux | Libertés Numériques | Scoop.it
Les chercheurs de Kaspersky Lab ont identifié un backdoor visant les systèmes Linux, et lié selon eux, à une opération de cyberespionnage baptisée Epic Turla.

Une attaque sophistiquée, également connue sous le nom de Snake ou Uroburos, a été découverte en février dernier, mais le backdoor sévit depuis plusieurs années.
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Operation Hangover : La plus grande activité de cyber-espionnage jamais connue originaire d’Inde

Operation Hangover : La plus grande activité de cyber-espionnage jamais connue originaire d’Inde | Libertés Numériques | Scoop.it

Norman Shark, fournisseur mondial de solutions d’analyse de malware pour les entreprises et les gouvernements a publié un rapport détaillant l’infrastructure d’une vaste cyber-attaque sophistiquée qui serait originaire d’Inde.

Les attaques, menées par des pirates privés depuis 3 ans, ne semblent pas avoir l’appui d’un État, mais le but principal du réseau C2 (Commande & Contrôle) mondial aurait été de cibler à la fois la sécurité nationale et les entreprises du secteur privé.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Hack de Mediapart : barbouse style ?

Infiltration dans le serveur du web journal Mediapart. Le pirate aurait eu accès à des données bancaires. Le pirate risque moins que le journal ! Voilà un piratage d'un banal à faire pleurer un âne. Sauf que la cible est particulièrement médiatique. Le web journal Mediapart a été piraté, lundi midi. Du moins, un pirate a eu accès à ce qui semble être la base de données du site. Comme l'indique ce dernier, "malgré notre vigilance, nous avons dû constater qu’une intrusion, masquée depuis un serveur anonyme étranger, a réussi, dans la journée du lundi 8 avril. Elle a pu faire une brèche dans nos défenses, de 12 h 53 à 15 h 49, avant que nous ne réussissions à la contrer." En gros, un vilain, avec sa faille SQL en main a tapé durant ...  trois heures dans ce qui semble être la base de données du site."

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

L'intérêt de la cryptographie diminue, selon l'un des auteurs de l'algorithme RSA

L'intérêt de la cryptographie diminue, selon l'un des auteurs de l'algorithme RSA | Libertés Numériques | Scoop.it
La sécurité informatique doit être repensée et se préparer à un monde où la cryptographie ne sera plus déterminante. C'est l'avertissement lancé par Adi Shamir, l'un des créateurs de l'algorithme de chiffrement asymétrique RSA. Selon lui, le cyber-espionnage réduit l'intérêt de la cryptographie.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

MiniDuke : une campagne mondiale de cyberespionnage utilisant Twitter

MiniDuke : une campagne mondiale de cyberespionnage utilisant Twitter | Libertés Numériques | Scoop.it

Des chercheurs en sécurité ont identifié une campagne de cyberespionnage mondiale, qui utilise des backdoors capables de se connecter à des serveurs via Twitter.

C'est Kaspersky Lab et le Crysys (Cryptography and System Security) de l'Université d'économie et de technologie de Budapest qui ont découvert ce qui apparaît comme une campagne globale de cyberespionnage. Surnommée MiniDuke, cette opération utilise des courriels ciblés et basés sur des fichiers PDF utilisant une faille récemment corrigée d'Adobe Reader 9,10 et 11. Pour Constantin Raiu directeur de la recherche pour Kaspersky Lab « l'attaque utilise cette faille, avec quelques modifications avancées ».

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Comment (ne pas) être (cyber)espionné ?

Comment (ne pas) être (cyber)espionné ? | Libertés Numériques | Scoop.it

Le New York Times vient de révéler que l’ensemble des mots de passe de ses employés du journal avaient été dérobés par des pirates informatiques particulièrement chevronnés : si leur intrusion a semble-t-il été rapidement identifiée, il aurait fallu quatre mois pour les professionnels de la sécurité informatique recrutés par le NYT pour parvenir à les « expulser » (sic).

Entre-temps, les ordinateurs de 53 d’entre-eux auraient été compromis, et contrôlés à distance, permettant aux assaillants de voler leurs mots de passe, e-mails, et de farfouiller dans leurs données. L’attaque aurait débuté juste après le lancement d’une grande enquête sur la fortune du premier ministre chinois, et aurait été initiée, selon le NYT, par des pirates installés en Chine. (MaJ : le Wall Street Journal vient d'annoncer avoir lui aussi été victime de hackers chinois).

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Cyber-espionnage : L’opération « Red October » met en émoi les gouvernements

Cyber-espionnage : L’opération « Red October » met en émoi les gouvernements | Libertés Numériques | Scoop.it

Israël vient d’annoncer une véritable bombe au niveau mondial : une vaste opération de cyber-espionnage vient d’être découverte. Elle dure depuis 5 ans et aurait sévi dans 36 pays !

C’est un chercheur en sécurité informatique israélien de Seculert qui a découvert l’attaque et l’a ensuite étudiée. La cyber-attaque s’appuie sur une faille critique de Java identifiée sous le code CVE-2011-3544.  Elle est normalement patchée depuis octobre 2011. Elle permet l’exécution discrète du code malveillant suite à la visite d’un site infecté, comme toutes les autres failles de sécurité critiques touchant le logiciel (dont la dernière en date de la semaine dernière). Rappelons à cette occasion que les experts en sécurité et le département dédié à la sécurité du gouvernement américain (HomeLand & Security) continuent à déconseiller fortement l’utilisation de Java.

Dès qu’une machine est infectée, les possibilités des pirates sont sans limites…

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

The Mask : Une longue campagne de cyber-espionnage à la sauce espagnole

The Mask : Une longue campagne de cyber-espionnage à la sauce espagnole | Libertés Numériques | Scoop.it

Une vaste opération de cyberespionnage a sévi pendant au moins 7 ans sans être détectée. Cette attaque utilisait un malware multiplateforme qui a infecté les ordinateurs d'une centaine de gouvernements et industriels dans plus de 30 pays. Les soupçons portent sur une origine étatique ayant une proximité avec la langue espagnole.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Trend Micro met à jour une opération mondiale de cyber espionnage

Trend Micro met à jour une opération mondiale de cyber espionnage | Libertés Numériques | Scoop.it

Selon Trend Micro, les attaques liées à cette campagne ont permis d'infecter des ordinateurs appartenant à des entreprises, des gouvernements et d'autres organisations dans plus d'une centaine de pays à travers le monde.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Mémoires d'un agent du renseignement : "c'était mieux avant le cyber"

Mémoires d'un agent du renseignement : "c'était mieux avant le cyber" | Libertés Numériques | Scoop.it

Dickie George est un vieux de la vielle. Entré à la NSA en 1970 il n’en sortira que pour prendre sa retraite en 2011. En 41 ans de carrière au sein de l’agence ce mathématicien passera par tous les postes et finira par diriger l’Information Assurance Directorate, l’entité chargée de protéger les systèmes d’information du pays (l’homologue de notre ANSSI).

A l’occasion de la dernière RSA Conference de San Francisco nous l’avons écouté revenir sur 41 ans de carrière dans le renseignement. Dickie George évoque un temps « que les moins de vingt ans ne peuvent pas connaître ». Une époque où le cyber n’existait pas vraiment. Et le moins que l’on puisse dire, c’est qu’à l’entendre le monde ne s’en portait pas plus mal…

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

La Chine se dit victime de cyber-attaques en provenance des USA

La Chine se dit victime de cyber-attaques en provenance des USA | Libertés Numériques | Scoop.it
Ces dernières semaines, plusieurs groupes et médias américains ont déclaré avoir été touchés par des cyber-attaques. Dans certains cas, les accusations ont visé la Chine, qui a protesté vigoureusement. Visiblement soucieux de donner le change, les officiels chinois ont affirmé que leurs propres infrastructures étaient la cible de nombreuses attaques, dont la majorité provient des USA.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Les USA accusent la France d'espionnage industriel par piratage

Les USA accusent la France d'espionnage industriel par piratage | Libertés Numériques | Scoop.it
Visée par une attaque informatique venue vraisemblablement des États-Unis, la France n'est pas en reste en matière de piratage. Les services gouvernementaux sont aussi très actifs en matière de piratage à des fins d'intelligence économique. La France est en effet considérée dans un rapport du gouvernement américain comme l'un des pays les plus actifs en la matière, avec la Chine, la Russie et Israël.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Octobre Rouge : un excellent outil de sensibilisation

Nous reviendrons certainement plus longuement sur l’opération Octobre Rouge révélée par l’éditeur Kaspersky. Il s’agit d’une opération de cyber-espionnage d’envergure qui aurait ciblé, depuis 2007, essentiellement des gouvernements d’Europe de l’Est et d’Asie centrale.

Mais vous pouvez dores et déjà lire avec attention les analyses de l’éditeur : elles alimenteront certainement vos prochaines campagnes de sensibilisation.

Car si, en effet, les cibles semblent avoir été cette fois-ci gouvernementales, il est courant dès lors qu’une stratégie d’attaque montre son efficacité, qu’elle soit répliquée. Et l’approche employée dans le cadre d’Octobre Rouge pourrait très bien se retrouver, en partie du moins, au programme de prochaines attaques corporate.

 

 

more...
No comment yet.