Jump to content
AIR-DEFENSE.NET

Nemo123

Members
  • Content Count

    305
  • Joined

  • Last visited

Posts posted by Nemo123

  1. Le 01/04/2021 à 12:16, Nemo123 a dit :

    Kaspersky (et d'autres éditeurs) a dévoilé mardi une campagne de grande ampleur attribuée (par les officiels US) à APT10 (chinois, affiliés au gouvernement) visant à infiltrer des entreprises industrielles japonaises (beaucoup d’entreprises), pour , a minima exfiltrer de la propriété intellectuelle et potentiellement dans le futur à saboter ce qui peut l'être.

    L'opération, initiée par du renseignement depuis Mars 2019 et entré dans une phase active depuis Octobre 2019, a passé un point culminant en Janvier 2021, a été détectée et suivie attentivement par Symantec (US).

    Source : https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/cicada-apt10-japan-espionage

    Pour faire suite à mon message précédent, la liste des entreprises connues s'étant déclarées victimes a été publiée sur un média français dont le nom m'échappe. J'ai noté des noms de la tech, micro électronique et ce genre de chose et Bridgestone.

     

    ***********************************************************************

     

    Hier Dimanche, l'Iran devait mettre en service ses nouvelles centrifugeuses d'enrichissement d'Uranium à destinée militaire sur son site enterré de Natanz. Sauf que, lors du lancement, l'infrastructure électrique ne s'est pas comportée comme attendu, entrainant des dégradations qualifiées par plusieurs sources. Ce phénomène, présenté par les Iraniens comme du sabotage et attribué à des terroristes, a été revendiqué à demi-mots par le premier ministre Israélien aujourd'hui. Les Iraniens ont promis une riposte.

    Coïncidence ou pas, le ministre de la défense US était à Tel Aviv en visite officielle ce jour-là.

    D'un point de vue technique, il sera probablement compliqué de déterminer la source de l'attaque, comme d'habitude. Mais de même que d'habitude en cyber, le contexte géopolitique tendu (cf, fil de politique internationale sur l'Iran) donne plus de leviers pour identifier les commanditaires de l'attaque.

    Les systèmes industriels visés sont appelés les "SCADA", et sont des éléments critiques des systèmes d'informations (pas d'un point de vue fonctionnement, mais d'un point de vue "métier"), et généralement très mal protégés (car conçus pour être efficaces et pas pour se protéger).

    • Thanks 1
    • Upvote 1
  2. Je vous suggère également la chaine YouTube BazBattle : https://www.youtube.com/channel/UCx-dJoP9hFCBloY9qodykvw

    (Je suppose que @professeur fromage pourra s'inspirer de certains sujets pour ses propres créations).

    Pour la petite histoire, j'ai eu la tristesse de découvrir la chaine un soir à 22h... Et je n'ai pas pu m'empêcher de tout regarder d'un coup. La nuit fut courte.

    • Like 1
  3. Il y a 9 heures, Boule75 a dit :

    Pour le reste (en gras ci-dessus) :

    • quelles études ?
    • qui montrent quoi ? Combien d'individus affectés ? Est-ce distinguable du bruit de fond des hypocondriaques, des effets des micro-ondes, wifi ou autres et du paquet de syndromes bizarres diffus et datant d'avant la téléphonie mobile ?
    • on aurait déjà des études sérieuses sur la 5G (qui n'est pour ainsi dire pas déployée...) ??
    • quelles études ?
      • Etre autres, celle de ma copine de l'époque qui a fait une thèse de doctorant dessus.
    • qui montrent quoi ?
      • Des effets sur la santé, le lien de causalité ayant été jugés établis (je te passe la méthode, mais il y a peut-être des failles dans la méthodologie, enfin la demoiselle était plutôt du genre sérieuse et major de promo, même si ça ne veut rien dire),
    • Combien d'individus affectés ?
      • Je ne me rappelle plus, mais ça n'était pas négligeable,
    • Est-ce distinguable du bruit de fond des hypocondriaques, des effets des micro-ondes, wifi ou autres et du paquet de syndromes bizarres diffus et datant d'avant la téléphonie mobile ?
      • Oui, clairement. Après, le gros problème de sa conclusion était le caractère aléatoire et imprévisible des phénomènes rencontrés.
    • on aurait déjà des études sérieuses sur la 5G (qui n'est pour ainsi dire pas déployée...) ??
      • Pas creusé le sujet, mais il ne me semble pas.
  4. Il y a 10 heures, ARPA a dit :

    Pour l'anecdote, les anglais ont inscrit dans leur livre blanc qu'une cyberattaque pouvait être considérée comme une attaque contre les intérêts vitaux et donc qu'ils pouvaient riposter avec une frappe nucléaire.

    Nous aussi (à ceci près qu'on a indiqué pouvoir effectuer tous types de ripostes, conventionnelles ou non, et le nuke n'est pas spécialement cité). La doctrine est une chose, sa concrétisation (comme l'a expliqué Gally) en est une autre.

     

    Il y a 10 heures, ARPA a dit :

    Ce n'est pas une garantie contre les cyberattaques, mais ça devient dur de faire une attaque massive sans se faire repérer donc les pirates gouvernementaux ne vont pas les attaquer juste pour s'amuser.

    Heu. Non. C'est très facile, et c'est même la quasi totalité des cas, cf mon commentaire sur l'attribution dans le thread cyberwarfare :

    Et comme indiqué ailleurs, "les pirates gouvernementaux" c'est pas vraiment ça, car il existe beaucoup de porosité entre les groupes étatiques et non étatique.

    • Like 1
  5. Le 31/03/2021 à 11:42, Wallaby a dit :

    https://www.theguardian.com/world/2021/mar/30/new-covid-vaccines-needed-within-year-say-scientists

    Covax, qui vise une vaccination de 27% de la population mondiale à la fin de l'année n'est pas à la hauteur de l'enjeu, qui devrait être de vacciner toute la population mondiale.

    "Si nous ne vaccinons pas le monde entier, nous laissons le terrain de jeu ouvert à de plus en plus de mutations, qui pourraient produire des variantes échappant à nos vaccins actuels et nécessitant des rappels pour y faire face."

    Je ne comprends pas : le vaccin n'est ni fait pour empêche d'attraper le virus (il ne fait que globalement réduire le risque) ni de le transmettre à autrui (il ne fait que globalement réduire le risque), mais bien d’empêcher de développer des symptômes mettant la vie en péril.

    L'explosion du nombre de variants est inéluctable, il en va de même pour le virus de la grippe (on peut aussi supposer que tous les virus ont un ancêtre commun, #Darwin, qui, a force de mutations, a entrainé une forte diversité de ces derniers). D'ailleurs, dans le cas de la grippe, on ré-estime tous les ans son efficacité (de 30% les mauvaises années à 60% les bonnes années) compte tenu de la proportion de variants en circulation contre lequel il a une moindre efficacité. Si je ne dis pas de bêtise, dans une vaccination contre la grippe, on est vacciné contre plusieurs souches (plusieurs dizaines) mais donc on reste vulnérable aux autres, ce qui explique le taux d'échec.

  6. Kaspersky (et d'autres éditeurs) a dévoilé mardi une campagne de grande ampleur attribuée (par les officiels US) à APT10 (chinois, affiliés au gouvernement) visant à infiltrer des entreprises industrielles japonaises (beaucoup d’entreprises), pour , a minima exfiltrer de la propriété intellectuelle et potentiellement dans le futur à saboter ce qui peut l'être.

    L'opération, initiée par du renseignement depuis Mars 2019 et entré dans une phase active depuis Octobre 2019, a passé un point culminant en Janvier 2021, a été détectée et suivie attentivement par Symantec (US).

    Source : https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/cicada-apt10-japan-espionage

    • Thanks 2
  7. Sauf erreur de ma part, il vient de se passer quelque chose d'extraordinaire au Brésil (pour ne pas utiliser de gros mots qui font peur) : les 3 chefs d'Etat Major brésiliens + le ministre de la défense ont été contrains de démissionner, après avoir, semble-t-il, refusé de politiser l'armée sous couvert de devoir de neutralité politique, lors d'une réunion fortement agitée.

    Un air de Trump en fin de mandat... Sacré Bolso !

    Mais TRE a bien réussi, lui. Alors pourquoi pas ?

    Le nationalisme tous azimuts est en marche au 4 coins du monde...

  8. Il y a 1 heure, Yoyo_the_8 a dit :

    Macron était perfectible au début mais je lui accordais le bénéfice de la surprise. Aujourd'hui ses indécisions, son enfermement intellectuel et idéologique coûte 250 morts par jours. Qui accepterait 250 morts français au Sahel tous les jours ? Je le sanctionnerais dans les urnes à titre personnel.

    C''est sûr que pas mal d'électeurs vont évaluer la politique de Macron sur sa gestion de la crise Covid. De même que pas mal de politiciens du monde entier seront dans le même cas.

    Et ça va devenir assez intéressant, car à l'heure du bilan (j'ai bon espoir que dans un an, en Mai 2022, la crise sanitaire soit nettement plus résorbée qu'aujourd'hui et qu'on puisse commencer à attribuer les bons et mauvais points) les arguments de jugement seront assez objectifs et j'ai espoir qu'un esprit rationnel puisse facilement se faire une évaluation de la politique du Gouvernement. D'ailleurs, si on est parfaitement rationnel, tout le monde devrait en arriver à la même conclusion :happy:

    Les questions à se poser :

    • Qui porte la responsabilité des pénuries initiales de matériel / places en réa / ...
    • Quelles actions ont été entreprises, en se basant sur quelles informations, selon quelle stratégie, avec quelle objectifs à quelle date ?
    • Si d'autres stratégies ont été écartées, pour quelles raisons ? (Coûts, analyse de risque, probabilité x impact).
    • Peut-on légitimement dédouaner la connaissance d'un président de la république sur des question d'épidémiologie et biologie, qui s’appuyait sur un panel d'experts-conseillers en différents domaines, à lui et ses équipes politiques d'apporter arbitrage et porter la responsabilité des orientations finalement choisies ?
    • Un autre politicien aurait-il fait mieux à sa place ? La couleur politique d'un autre président (bleu marine, bleu clair, jaune, vert, rose, rouge, noir) aurait-elle conduit à d'autres prises de position ?
    • Liste non exhaustive

    A l'heure actuelle (et bien loin d'être un fanboy de Macron), j'attends avec impatience que des analystes politiques se penchent sur une telle évaluation. En fait, aujourd'hui, je vois assez peu de choses à reprocher directement à Macron ou son gouvernement. Il y a eu des erreurs de com', c'est indéniable (certaines ridicules), mais ça ne reste "que" de la com' (certaines ont eu un impact, d'autres non). Sur pas mal de choses qui lui sont reprochées à droite à gauche ("il aurait fallu reconfiner plus tôt", ou "prendre telle autre mesure de durcissement", ou "au contraire alléger les restrictions", ...), je n'ai pas l'impression que ce soit sa responsabilité (ou celle du gouvernement) qui soit engagé. Après, j'ai pu passer à côté de certaines choses, mais j'ai bon espoir que des esprit rationnels et apolitiques dressent un bilan de sa politique pour nous aider à y voir plus clair.

    En tous cas, j'ai questionné pas mal de gens de mon cercle privé sur l’existence d'une telle analyse (rien trouvé) ou si quelqu'un souhaitait s'y mettre avec moi (mais personne de sérieux / avec une approche non partisane). Si vous avez, je suis preneur.

     

    @Yoyo_the_8, pourrais-tu, s'il te plait, être plus précis sur ce que tu entends par : "ses indécisions, son enfermement intellectuel et idéologique coûte 250 morts par jours" ? Je serais intéressé de comprendre.

    Pour parler de ses indécisions, j'entends bien que sa com' laisse le champ des possibles ouvert, mais quoi de plus normal quand on a conditionné l'application de telle ou telle stratégie au dépassement d'indicateurs qui fluctuent au cours du temps ? Ne serait-ce pas plutôt l'incertitude qui est désagréable ? Pour moi une indécision, c'est quand on perd du temps à ne pas acter alors qu'on a tous les éléments en sa possession pour faire son choix. Là j'ai juste l'impression que les choix sont faits au fur et à mesure que des indicateurs se révèlent, en fonction de ce que lui conseillent des experts  et consultants.

    Son enfermement intellectuel et idéologique ? Pourquoi ne pas lui accorder qu'il suit une stratégie assez ouverte, mais que les indicateurs qui se révèlent au fur et à mesure du temps lui confirment que sa stratégie est la bonne ? Ne nous arrêtons pas au triste chiffre de 250 morts par jour, d'autres choses que des vies humaines sont en jeu.

    • Upvote 2
  9. Il y a 21 heures, Snapcoke a dit :

    Y a t'il un seul pays d'Afrique noire/Austral, qui ne sois pas de la merde ?

     

    Kenya ? Tanzanie ? Zimbabwe ? Botswana ?

    Afrique du Sud (pas mal de sudaf se mettent au service des pays d'Afrique en contractors), Nigeria (vu la surface / population à couvrir), Éthiopie (ils l'ont montré régulièrement depuis des décennies), Sénégal, Rwanda (ça fait 25 ans qu'ils sont régulièrement sollicités en RDC), Angola (assez récent), et après c'est moins pro, mais ça fait le job dans le contexte local calme : Kenya, Ouganda (des opex de petits contingents assez régulièrement),  par contre la Tanzanie ou la Côte d'Ivoire, c'est plus compliqué. Le reste, en dehors des pays de la Méditerranée, c'est plus compliqué. Après, je ne sais pas s'il faut pour autant les qualifier de merde, dans le sens où certains pays en ont moins besoin que d'autres, voir pas du tout. Typiquement, je ne sais pas si le Lesotho ou le Swaziland (me rappelle plus du nouveau nom) ont vraiment besoin d'une armée.

    • Like 1
    • Upvote 1
  10. Le 27/03/2021 à 18:56, gustave a dit :

    Globalement le facteur décisif est l'insertion dans un nouveau groupe procurant identité et fierté. Autant dire que c'est difficile, et encore moins mesurable...

    +1

    D'ailleurs, je trouve intéressant qu'on retrouve également ces profils en grand nombre dans les groupes d'extrême droite.

  11. Il y a 1 heure, Niafron a dit :

    A force de vouloir transformer la France en autre chose, on est supposés se battre pour défendre quoi en fait?

    En fait, y a deux approches possibles : celle de défendre la République (la constitution en gros, auquel cas on a une lecture assez législative de la guerre et des prérogatives qui incombent au chef de l'Etat) et celle de défendre la Nation Française. Dans ce dernier cas, on est censé se battre à défendre l'identité d'un peuple dont la substance est une mosaïque des peuples qui ont immigré dans une région géographique appelée la France, terre d'immigration depuis toujours. Les migrations, en Europe, vont globalement d'Est en Ouest depuis toujours, mais pas que, et vu qu'à l'Ouest de la France y a un truc qui s'appelle l'Atlantique, c'est là que tout le monde s’agglutine depuis quelques millénaires et fait le gros meltin pot.

    Les celtes ont dû être choqués des bouleversements engendrés par l'arrivée des peuples barbares gaulois, qui eux-mêmes ont dû être choqués par la romanisation, puis l'évangélisation, gallo-romains qui ont été traumatisés par les invasions barbares franques & co, eux-même traumatisés par l'implantation des arabes en côte d'Azur et des Vikings en Normandie, etc, etc...

    La vision selon laquelle une puissance obscure, que dis-je, un complot africain et/ou maghrébin et/ou musulman qui souhaiterait nouvellement transformer la France est une bonne vieille rhétorique du FN et du grand remplacement. Non, c'est l'Histoire de la France d'adapter et changer ses mœurs au fur et à mesure des arrivées des différents peuples sur son sol. A nous éventuellement de choisir d'absorber les nouveaux arrivants et de leur faire adopter nos coutumes, mais l'Histoire a montré que bien des fois c'est l'inverse qui s'est produit, et nous sommes le résultat de ce produit.

    Après, c'est clair que je ne suis pas hyper séduit à l'idée que le stéréotype du bourgeois parisien se transforme en claquette / chaussette / jogging agrémenté d'un vocabulaire plein de mots arabes et fumant la chicha, mais finalement, est-ce une transformation tellement différente de celles précédemment citées ? Je ne crois pas. Si les ancêtres y ont survécu et ont su en tirer le meilleur, je suis convaincu qu'on en fera de même avec tous ces vilains bronzés qui viennent nous envahir.

    Et accessoirement, je suis convaincu que c'est ce qui fait une des forces de notre pays et des peuples qui s'y mélangent : la démographie, la diversité, la capacité d'adaptation, l'ouverture d'esprit, etc...

    Et non, je ne suis pas un affreux traitre islamo-gauchiste, j'ai même plutôt tendance à voter à droite.

     

  12. Clairement, les néo-lib ne seront pas chauds pour cette option. Et, sauf erreur de ma part, c'est un peu eux qui tiennent les manettes en ce moment.

    Mais je ne suis pas sûr qu'il s'agisse de la bonne approche :

    • L'Etat a pouvoir de veto un rachat de boite par un étranger d'un secteur stratégique (et c'est le cas dans le cadre du rachat d'Alsid, l'Etat a donné son accord),
    • Même possédé par l'Etat, un groupe US peut quand même proposer de racheter la boite, libre à l'Etat d'accepter ou non,
    • Les sociétés possédées et administrées par l'Etat... Ça a "parfois" fini en énorme gâchis (je me suis contenté de "parfois"). Pas sûr que les propriétaires acceptent de passer sous pavillon d'Etat.
    • Si on commence à lâcher 100M€ pour racheter toutes les pépites de la tech (qui sont généralement côtées beaucoup moins), on va au moins doubler la dette d'Etat :tongue:
  13. Il y a 10 heures, Boule75 a dit :

    Combien testent effectivement les restaurations ? Un certain nombre, j'espère, et ça peut leur coûter un bras d'ailleurs.
    L'important est donc de détruire d'abord le système de restauration.

    Quasi 100% des OIV, OSE, boites du CAC 40 font des tests de restauration grandeur nature tous les ans des parties les plus critiques de leur SI (quand c'est pas deux fois par an). C'est une obligation légale (LPM) qui est contrôlée via des audits de l'ANSSI et ses prestataires. Et s'ils veulent avoir pleine couverture de leurs assurances cyber, ils doivent le faire, et c'est quasi tout le temps bien respecté.

    Les exercices de restauration grandeur nature ont un cout, mais pas si important que ça sur le budget annuel, et anecdotique par rapport au coût de remédiation en cas d'attaque.

    Détruire un backup de restauration connecté n'est pas hyper compliqué même si pas à la portée de tous (un attaquant averti saura faire), alors que détruire un backup hors réseau (telle qu'il est demandé dans la LPM) c'est vraiment super dur et les attaquants n'essaient généralement même pas. C'est d'ailleurs l'unique raison pour laquelle un SI qui s'est fait complètement fumer, peut généralement, au bout de quelques semaines, renaitre de ses cendres, à coup de M€.

    Aujourd'hui, si on considère les grandes entreprises françaises (disons au hasard le top 500), la quasi totalité s'est déjà faite attaquer et toutes prennent très au sérieux le risque cyber. On est loin d'être des mauvais élèves en France, et on est plutôt de bons évangélisateurs auprès de nos partenaires Européens, qu'on accompagne beaucoup, avec l'aide des quelques autres Etats bon sur le sujet.

    • Upvote 2
  14. il y a une heure, gustave a dit :

    Il ne me semble pas que Thomson aille contre ces idées, au contraire. Idées « reçues » qui me semblent au contraire être confirmées par les derniers travaux dont j’ai entendu parler.

    On n'a pas dû lire le même livre alors.

    Tu parles d'autres travaux, desquels s'agit-il ? Car il n'y a pas grand monde, en France, qui a fait des études sérieuses sur le sujet. Donc si je suis passé à côté d'une (surtout si elle n'apporte pas le même point de vue que Thomson), ça m'intéresserait de corriger mon ignorance :happy:

    J'en ai trouvé un résumé du bouquin (ça se lit vite, ça va droit au but, vous pouvez y aller) : pileface.com/sollers/IMG/pdf/slate_djihadistes.pdf

    Il y a réponse à nos points de vue dans les premières pages :
     

    Révélation

     

    Au contraire, un grand nombre étaient bien installés dans la vie active, avec une famille et des salaires corrects voire supérieurs à la moyenne nationale, avant de tout quitter pour partir en raison de leurs convictions religieuses ou politiques.

    [...] celle que j’appelle «Clémence», qui s’est convertie après avoir trouvé un exemplaire du Coran à la Fnac et qui y a trouvé les réponses aux questions religieuses qu’elle se posait en tant que catholique pratiquante. Ce qui l’a conduite à adopter l’islam, c’est qu’elle y a trouvé le monothéisme pur qui résolvait à ses yeux les complexités de la Trinité.

    Mais dans l’ensemble, les profils sociaux sont donc extrêmement variés, comme c’était d’ailleurs déjà le cas dans les années 1990 et 2000, lorsque des Français partaient rejoindre les troupes islamistes de Bosnie ou d’Afghanistan: dans le «gang de Roubaix», Christophe Caze et Lionel Dumont étaient tous les deux blancs, ancien étudiant en médecine pour l’un et ancien militaire pour l’autre. [...] S’il existe un dénominateur commun entre tous les «Français djihadistes», au-delà des générations et des époques, c’est qu’ils se reconnaissent tous une djahilia, c’est-à-dire une période d’«ignorance» pré-islamique. Certains étaient dans la musique, beaucoup étaient dans le rap, d’autres étaient militaires, fonctionnaires, intérimaires ou employés, certains étaient dans la délinquance mais d’autres menaient une existence familiale tout à fait rangée.

    Oui, effectivement. C’est bien sûr le cas pour les musulmans de culture qui découvrent la foi et se mettent à pratiquer, mais les convertis non-musulmans viennent aussi souvent de familles catholiques ou protestantes plus ou moins pratiquantes. Il existe aussi de rares personnes issues d’autres horizons religieux ou politiques: l’un de ceux que j’ai interrogé était passé par le bouddhisme avant de faire le choix de l’islam, et j’ai même rencontré des djihadistes issus de familles juives ou encore d'autres qui militaient dans les rangs de l'extrême-droite. En fait, on trouve un peu de tout, et toutes sortes de cas qui ne sont absolument pas représentatifs.

    Plus généralement, ce qui revient en permanence, c’est un sentiment de frustration très largement partagé qui touche tous les milieux pour des raisons différentes. Le djihadisme propose à des egos froissés d'accéder au statut valorisant de héros de l'islam sunnite. Il y a un volet individualiste dans ce projet. Chez certains, il vient du fait d’être issus d’une minorité, ce qui fait naître le sentiment de vivre en situation d’infériorité du fait de son origine.
    L’une des personnes dont je dresse le portrait dans mon livre menait une vie active et familiale en apparence très satisfaisante,

    Bien sûr, l'addition de ces cas particuliers ne suffit pas non plus pour dresser des tendances lourdes, tout simplement parce que beaucoup de djihadistes n'ont jamais vécu le moindre traumatisme et affichent un parcours scolaire et familial qui frappe uniquement par sa grande banalité. Et puis, il y a aussi le vide «idéologique» contemporain, l’absence de «transcendance» dont le sentiment offre un terrain très favorable à l’accueil de la propagande djihadiste.

    L’un de mes interviewés raconte par exemple que pour lui, tout a commencé à un moment de sa vie où il se retrouvait chez lui sans avoir rien à faire. Par ennui, il s’est mis à poster sur Facebook des vidéos djihadistes qui lui ont valu de plus en plus de «likes», et qui lui ont donc donné un sentiment d’importance dont il était totalement privé jusque-là. Le même jeune homme me racontait d’ailleurs qu’une fois arrivé en Syrie, il postait des photos de lui avec sa «kalach» qui lui valaient une dizaine de demandes en mariage par jour, alors qu’en France il n’avait jamais pu avoir de relation sexuelle. Pour beaucoup finalement, le djihadisme, c’est une manière d’exister, de trouver un sens.

    Le terrain économique, les difficultés sociales ne sont pas toujours un facteur de compréhension. Tout simplement parce que les classes moyennes, voire, dans de rares cas, supérieures de la société, sont également concernées. Et cela vaut pour la France comme pour la Tunisie, où j'ai commencé à étudier cette question en 2011 et qui est actuellement le pays le plus touché au monde par ce phénomène.

     

    Je me suis arrêté à la page 8/21.

     

     

    • Thanks 1
    • Upvote 1
  15. Pour coller au sujet de la souveraineté numérique, j'étais passé à côté du fait que Tenable (société de cybersécurité US, mais fondé par un français, qui a bien expliqué que l'écosystème US était bien plus favorable à la France pour monter une société) a racheté pour 98M$ (en cash) la pépite française Alsid, spécialiste de la sécurisation des Active Directory en SaaS sans utiliser d'agent local ou de compte à privilège (autant dire super critique et prometteur), société créée en 2016 par deux anciens de l'ANSSI.

    La souveraineté numérique commence ici : que nos gros groupes (avec l'aide de l'Etat ?) rachètent nos pépites pour les conserver en France.

    Sauf que tout le monde ne peut pas sortir 100M$ cash pour racheter une petite boite, surtout par les temps qui courent.

    Conserver sous pavillon français nos pépites dans la tech en général, un combat perdu d'avance ?

  16. il y a 37 minutes, clem200 a dit :

    Tu peux créer un beau merdier mais a un moment les mecs reprennent la main. Ça peut prendre du temps mais tu peux couper tous les accès sensibles de ton réseau. J'ai du mal à imaginer une centrale nucléaire en rade pendant 6 mois par exemple, idem pour un réseau de distribution d'eau.

    Tu n'as pas tord. En fait, ça dépend complètement de l'effort de persistance de l'attaque, du niveau de compétences des équipes de nettoyage appelées, de la capacité de la victime à complètement couper son réseau de tout (et donc généralement de ne plus fonctionner de manière optimale). Il semble peu probable qu'un SI aussi vital que les centrales nucléaires soient KO pendant de nombreux mois via une seule attaque (du moins j'espère), mais une successions d'attaques ininterrompues et différentes à chaque fois que le système se relève, pourquoi pas. Mais là encore, c'est spéculation, ça dépend de beaucoup (trop) de choses pour estimer une durée probable d'interruption. La seule chose c'est qu'on peut raisonnablement penser qu'elle pourrait durer quelques semaines, ce qui me semble suffisant pour mettre un pays à genoux.

    Quant à la comparaison avec Stuxnet, je ne connais pas techniquement le sujet, donc sans avis. Mais 2010 c'était l'Antiquité de la sécurité des SI : ça a beaucoup évolué depuis.

    • Upvote 1
  17. il y a 47 minutes, Shorr kan a dit :

    Donc, pour vérifier que j'ai bien compris : il est presque impossible, sauf grosse bourde de l'attaquant, de géolocaliser directement le lieu de l'attaque. J'ai bon ? 

    Le lieu de l'attaque est bien connu puisque c'est celui qui se plaint :tongue:

     

    En revanche, le lieu de résidence de l'attaquant, quel est-il ? Mais surtout : qui est l'attaquant ?

    Celui du commanditaire ? S'il a communiqué le nom de la cible à un attaquant dans une enveloppe en papier, ça va être compliqué de retrouver sa trace sans choper l'enveloppe et faire un prélèvement ADN.

    Celui des serveurs de l'attaquant ? Des dizaines de milliers dans le monde dans des botnets (des ensembles de PC / serveurs de rebonds contrôlés par l'attaquant, qui sont dispos à la location que tous les attaquants utilisent à tour de rôle). Le PC de ma grand mère en fait probablement partie si elle clique sur toutes les pubs qu'elle voit quand elle consulte ses sites de bridge. Ainsi que le Galaxy S8 de mon petit cousin qui va sur des sites de cul en cliquant partout n'importe comment et qui n'installe aucune mise à jour. C'est aussi la camera IP qui sert à la surveillance du local A36-18v9 d'entrepôt des écrous type 44R de la SNCF dans un lieu-dit de la Creuse. Bref, ces "zombies", c'est un peu tout le monde (n'importe quel équipement qui a une connexion internet), et leur identification n'est pas très intéressante.

    Le serveur qui contrôle ces réseaux de botnets cités au dessus ? Trop compliqué à retrouver, sauf grosse bourde de l'attaquant. Sans compter les moyens de noyer le poisson. Et même si tu le localises à Miami, USA dans la maison de la famille Smith au 7 Victoria street, le mec peut être de nationalité Tchèque, mais bossant pour un groupe Bulgare dont les services ont été ponctuellement achetés par les Nord Coréens pour palier à une lacune dans leurs compétences permettant de participer à une opération de grande envergure commanditée par le Kremlin. On n'a pas vraiment sur le scénario du bon petit soldat russe qui travaille officiellement pour l'Armée Russe qui va tous les matins dans les bureaux de l'armée Russe en utilisant des serveurs domiciliés en Russie avec une sortie internet de l'Armée Russe pour attaquer les affreux capitalistes avec des lignes de commandes en cyrillique dans un logiciel édité officiellement en Russie.

     

    Quasiment tous les hackers (ou réseaux de hackers) qui sont tombés ces dernières années ont été identifiés par une erreur d’inattention des attaquants, débusquée par une armée 50 analystes qui ont bossé pendant 3 ans full time sur le sujet pour choper un unique mec...

    • Thanks 1
    • Upvote 1
  18. il y a une heure, Shorr kan a dit :

    Concrètement, comment font-ils pour dissimuler l'origine/lieux de l'attaque ?

    En fait, il faut se poser la question inversement : comment fait-on pour retrouver l'origine de l'attaque ? Il existe une spécialité en SSI qui s'appelle le forensic, et qui, comme sa traduction l'indique, consiste à chercher des artefacts et autres preuves du passage des attaquants sur les SI infectés. Or, ces éléments (fichiers reliquats, journaux systèmes, adresses IP vers lesquelles on a communiqué, outils utilisés, plages horaires, langue du clavier, etc...) sont globalement tous anonymisables et open source (ou un peu personnalisés), si bien que leur découverte n'implique pas corrélation avec un acteur précis.

    Des collectifs s'associent pour répertorier toutes les TTP (techniques, tactiques et procédures) connues sur tous les hacks pour dresser des "profils" d'attaquant et faire des corrélations de méthodes. La plus connue est le MITRE ATT&CK (mais il en existe plein d'autres) : https://attack.mitre.org/

    Sur la page d'accueil du site, tu as la liste de toutes les méthodes d'attaque connues de tous les attaquants du monde.

    Quand tu vas sur la page d'un acteur malveillant connu, par exemple APT28 (groupe russe affilé au renseignement militaire Russe), tu y vois en dessous toutes les techniques qu'on leur suppose utiliser : https://attack.mitre.org/groups/G0007/

    Sauf que ceci est plus ou moins fiable et documenté, car comme tu peux le lire, l'immense majorité des artefacts retrouvés sont communs à plein de groupes d'attaquants, et sont même des outils d'audit grand public que j'utilise au quotidien dans une démarche bienveillante. Toutes (ou presque) les procédures et outils sont open source, n'importe qui pourrait le faire à leur place. Donc le boulot est de faire de la corrélation statistique entre les preuves retrouvées et "ce" qu'on connait des différents groupes existants ("ce" qui est souvent soumis à caution).

     

    Ça c'est pour la méthodologie.

    Si après tu rajoutes toutes les mesures d'anonymisations via VPN, TOR, cryptomonnaies, etc... ça noie d'autant plus le poisson. Il existe une spécialité pas mal demandée sur le darknet qui s'appelle l'obfuscation, qui est une discipline qui consiste à maquiller des procédures mais surtout du code pour le rendre inconnu / d'aspect légitime / différent de ce qui a été vu par le passé, ...

    Sans parler de l'immense porosité entre les milieux des hackers mafieux qui pissent du ransomware le soir et le weekend (un hobby, je vous dis) et bossent pour le GRU la semaine de 9h à 18h. Sans parler de tous les sous-traitants et proxies utilisés, commanditaires étatiques qui sous-traitent à des copains hackers. Sans parler des "malware as a service" où un éditeur de logiciel malveillant propose une location, avec tout un package clef en main qui fait que même ma grand mère pourrait infecter la CIA avec un ransomware (ou presque) en demandant simplement une rétrocession sur la rançon obtenue (mais lui ne fait rien de malveillant).

     

    Sauf grosse erreur de l'attaquant, il est très rare de pouvoir déterminer avec certitude l'origine d'une attaque. Limite le contexte diplomatique te donnerait plus d'indices.

     

    • Thanks 1
    • Upvote 1
  19. Il y a 5 heures, clem200 a dit :

    A mes yeux tu sous estimes la résilience des systèmes informatiques et d'une population en général. 

    D'une population, très certainement car je n'y connais rien. Des SI, un peu plus vu que c'est mon job, mais nul n'est omniscient, je peux me tromper.

    Edit : Un exemple que je trouve à l'instant : https://thehackernews.com/2021/03/critical-flaws-affecting-ges-universal.html

    Sachant que 1/3 des équipements de gestion de parc industriel ne seront jamais patchés de leur vie opérationnelle, tu peux être sûr que ces vulnérabilités seront utilisées le jour où on voudra couper le courant à un pays qui utilise ce type de machines. Mais c'est un exemple parmi une multitude d'autres, car des vulnérabilités sur des équipements de gestion de parc industriel il y en a qui sortent toutes les semaines. Le CERT FR communique quotidiennement dessus :

      

    Il y a 5 heures, clem200 a dit :

    Quand bien même tu crées la merde chez l'autre, tu vas générer une réponse armée immédiate, et non un replis de la population sur elle même qui dénoncera son propre gouvernement 

    Comme dit plus haut, ça suppose que tu saches qui est derrière l'attaque de manière certaine, ce qui est généralement impossible.

    Quand bien même ce serait le cas, je me demande bien quelle serait la réponse proposée par la doctrine de Défense en cas de blackout tel que je le décrivais. Tu vas faire quoi ? Couler son porte avion ? Bombarder Mourmansk ? ASMPA sur une base militaire isolée ? Assassiner des cadres politiques adverses ? Quoi que tu fasses, à part obtenir vengeance, ça n'arrêtera pas l'attaque. Il faudrait faire subir l’insupportable à l'adversaire pour peut-être y arriver, à condition qu'un roll back soit techniquement possible : à partir de là, tous les fantasmes sont permis.

    Alors que, la population qui sombre dans l'anarchie très rapidement, (au hasard) en 2 ou 3 semaines, à qui l'attaquant arrive à communiquer ses revendications (retrait de nos troupes d'un territoire occupé, libération d'un individu, livrer les pays Baltes à l'Ogre, etc...) pourrait, à mon avis (qui n'y connait rien sur ce sujet) ajouter au bordel en déclenchant des révoltes populaires espérant mettre fin à leur calvaire par l'action violente.

    Après, j'admets volontiers que mon avis a pu être influencé par le roman que voici, et que je vous conseille fortement : https://www.livredepoche.com/livre/black-out-9782253098690

    D'un point de vue technique, tout me semble carrément crédible. Mais sur l'aspect sociétal, je ne sais pas, c'est pas mon job.

      

    Il y a 5 heures, clem200 a dit :

    PS : je ne crois pas que tu te sois déjà présenté sur ce forum 

    En effet, c'est désormais chose faite :

     

    • Upvote 1
×
×
  • Create New...