Cyberwarfare

[rogue0]

Le 08/01/2017 à 10:07, zx a dit :

va falloire recruter des contractor hacker pour riposter :)

http://www.lefigaro.fr/flash-actu/2017/01/08/97001-20170108FILWWW00019-24000-cyberattaques-contre-la-defense-dejouees-en-2016.php

L'interview source du jdd est disponible en intégralité ici

http://www.lejdd.fr/Politique/Jean-Yves-Le-Drian-sur-le-cyberespionnage-Le-risque-sur-la-vie-democratique-est-reel-838111

Pas de scoop, mais des confirmations en politique cyber, précautions pour les prochaines élections, etc.

Notamment, la doctrine sur des ripostes cinetiques autorisées même si l'attaque est cyber

[rogue0]

Suite du hack présumé sur l'application GPS d'artillerie ukrainienne (reposté du fil USA).

D'autres spécialistes cyber se sont penché dessus, et pointent des failles dans l'analyse.
https://medium.com/@jeffreycarr/the-gru-ukraine-artillery-hack-that-may-never-have-happened-820960bbb02d#.tj1tnxm52

J'attend le papier de recherche formel car ce chercheur est très (trop?) prudent : en regardant son historique, il demande un niveau de preuve quasi judiciaire pour l'attribution d'attaque (du coup il n'attribue jamais).

Voici un résumé de ses arguments (intéressant mais comme toujours à prendre avec des petites pincettes):

• Apparemment, le malware X-Agent n'est plus l'exclusivité du groupe Fancy Bear / APT28 / présumé lié au GRU:
  Des tiers (ESET, un éditeur d'antivirus, et un collectif de hackers ukrainiens) ont réussi à mettre la main sur son code source (au moins dépuis l'été 2015), et pourraient en théorie reproduire des attaques avec la même signature.
  (je dis bien en théorie, la signature inclut aussi les procédures d'attaque et d'obfuscation, etc.).
   
• Une version analysée de l'application hackée d'artillerie ukrainienne n'utilisait pas les données GPS (juste la localisation de la station cellulaire, très imprécise). C'est dommage pour faire de la contre batterie.
  (bon, il est possible qu'il y ait plusieurs versions de l'application hackée avec d'autres droits)
  Voici le reverse engineering par un labo cyber hongrois
  http://blog.crysys.hu/2017/01/technical-details-on-the-fancy-bear-android-malware-poprd30-apk/
   
• La source des "pertes" de D-30 est un blog ouvertement pro russe, the Saker (bien connu des lecteurs de dedefensa) Boris Rozhin
  Qui avait fait une interprétation très créative des chiffres d'observateurs occidentaux.
  Les ukrainiens démentent les pertes (bien entendu).
  Par ailleurs, l'auteur de l'appli d'origine dit que son application était distribuée par lui, avec une clé d'activation (pas via les forums)
  Source: http://www.voanews.com/a/skeptics-doubt-ukraine-hack-link-to-dnc-cyberattack/3649234.html
   

Quelques (rares) grands média ont fait du fact checking sur l'annonce initiale de Crowdstrike, et sont beaucoup plus réservés depuis.

http://www.voanews.com/a/skeptics-doubt-ukraine-hack-link-to-dnc-cyberattack/3649234.html
https://www.bloomberg.com/view/articles/2016-12-22/why-i-still-don-t-buy-the-russian-hacking-story

Si c'est vrai, alors c'est un mauvais point sur le sérieux de Crowdstrike...

Modifié le 15 janvier 2017 par rogue0
plusieurs précisions

[rogue0]

Je met ici par défaut (y a un sujet sur la cyber securite ou la biométrie / identification de personne ? )

Audit et critique du méga fichier des pièces d'identité françaises (+empreintes digitales), par l'ANSSI et la CNIL. (audition a l'assemblée nationale en cours)

https://m.nextinpact.com/news/102934-les-points-noirs-fichier-tes-epingles-par-rapport-anssi-et-dinsic.htm

[rogue0]

Prochain stress test proposé par la commission européenne sur les banques.

Surprise, ce serait la résistance aux attaques informatiques!

C'est prévu dans les 2 ans à venir.
Cela fait suite à la série d'attaque l'année dernière, certaines médiatisées et d'autres non, touchant les banques.
L'article couvre aussi la surveillance des startup à base de block chain.

http://www.reuters.com/article/us-eu-cyber-finance-idUSKBN15711H

J'en connais qui vont être mal si ces tests sont menés sérieusement

[collectionneur]

Les forces armées japonaises on eu leurs communications haut débit bloqué entre l'État Major et les bases :

http://www.ttu.fr/japon-cyberattaques-contre-communications-sdf/

[rogue0]

Depuis le forum international de cybersécurité de Lilles, il y a eu quelques déclarations d'officiels français (dont JLD).
Article (et déclaration) à prendre avec le recul nécessaire, vu la rareté des media grands publics capables d'en parler sans trop d'erreurs:

http://www.lemonde.fr/pixels/article/2017/01/25/cybersecurite-menaces-averees-ou-marketing-de-la-peur_5068669_4408996.html

Modifié le 26 janvier 2017 par rogue0

[rogue0]

Mise a jour du guide de l'ANSSI sur les bonnes pratiques de sécurisation de système d' information (pour entreprises et organisations)

Pas de scoop, juste 42 mesures de bon sens.

https://www.ssi.gouv.fr/entreprise/actualite/le-nouveau-guide-dhygiene-informatique-renforcer-la-securite-de-son-systeme-dinformation-en-42-mesures/

[Marcus]

Le journal The Register a un article sur le virus Shamoon utilisé pour attaquer l’Arabie Saoudite :

http://www.theregister.co.uk/2017/01/26/shamoon_2_hits_saudi_arabian_targets/

Le virus Shamoon 2 est apparu en 2012 pour attaquer la production de pétrole de l’Arabie Saoudite en essayant de perturber l’électricité à Aramco. Il efface les disques durs infectés tout en montrant un drapeau Américain en train de bruler. A l’époque, il n’était pas très efficace.
 
Une nouvelle version, appelée « Shamoon 2 or Disttrack » est apparue en 2016. Elle est plus efficace. Et les attaquants semblent aussi plus efficaces. L’impact des attaques empire.

Les cibles impactées connues sont Aramco et ses filiales mais aussi le ministère du travail de l’Arabie Saoudite. Le gouvernement de l’Arabie Saoudite annonce que la dernière attaque a été contenue.

Il n’y a pas de revendication par les créateurs du virus. Il est possible que cette attaque soit à l’initiative de l’Iran. Une représailles contre une possible attaque virale de l’Arabie Saoudite contre l’Iran.

Entre juillet et septembre, il y a eu des incidents à des raffineries Iraniennes qui on couté 67 millions de $. Le chef de la cyber-sécurité Iranienne, le brigadier général Gholam Reza Jalali a affirmé que ces incidents ont été provoqués par piratage informatique.

Pour le journal, si l’hypothèse d’un virus en représailles d’un autre virus se vérifie, alors ce serait le premier exemple de Cyber-guerre entre états. L’Iran a déjà été la cible du Virus Stuxnet mais elle ne pouvait pas répliquer contre son créateur.

Le journal pense que comme pour Stuxnet, le virus Shamoon 2 va atteindre d’autres cibles non concernée par le conflit.

NDT: Faites vos sauvegardes.

[nikesfeld]

Principal problème pour nous les particuliers c'est que la sauvegarde ne garantit pas qu'elle ne soit pas infectée aussi.

C'est juste un délai en attendant qu'un patch soit trouvé.

[Marcus]

Trump vient de passer sa loi contre les Immigrés « Enhancing Public Safety order ». Un chapitre de la loi pourrait autoriser l’espionnage généralisé des Européens entre autre.

http://www.theregister.co.uk/2017/01/26/trump_blows_up_transatlantic_privacy_shield/

Et voila la section concernée:

“Agencies shall, to the extent consistent with applicable law, ensure that their privacy policies exclude persons who are not United States citizens or lawful permanent residents from the protections of the Privacy Act regarding personally identifiable information.”

Traduction :
Les différentes agences du gouvernement Américain ne pourront pas donner des droits à la confidentialité des données à une personne qui ne soit pas citoyen Américain sauf si une loi les y oblige.

Les citoyens  Européens ont des droits à la confidentialité de leurs données en Europe.  Exporter de donnée sur un Européen vers un serveur aux USA ou il peut être surveillé  par le gouvernement Américain ou espionné par une société tierce est illégal.

 Les Européens et les USA avaient développé un cadre légal « Safe Harbour » pour encadrer légalement les données des Européens aux USA. Le gouvernement des USA s’engage à ne pas regarder ces données sans prévenir la justice Européenne. Le propriétaire du serveur s’engageant aussi à ne pas commercialiser les données à d’autres sociétés sans accords des propriétaires initial.

Snowden a révélé que le gouvernement des USA espionne systématiquement toutes les données placée sous la protection théorique du « Safe Harbour ». La Cours Européenne de Justice, en conséquence, a interdit la possibilité d’utiliser ce cadre.

Les Européens et les USA ont développé un nouveau cadre appelé légal « Privacy Shield  » qui devait se mettre en place en février. Fonctionnellement, il devrait remplacer en mieux « Safe Harbour ».

Mais maintenant cette section  change tout…

Au début, le Parlement Européen pensait que « Privacy Shield  » était foutu. Maintenant, il espère le sauver avec l’argument « sauf si une loi les y oblige ».  Peut être que le parlement estime que « Privacy Shield  » est déjà légalement une loi pour les USA. Ou il espère que le gouvernement des USA va passer une loi pour clarifier la situation.

Avec Trump, ce n’est pas gagné pour que l’Europe aie une réponse claire…

[zx]

Je suppose que ca doit être pareil partout, cela dépend ce qu'on en fait des données par la suite selon les états.

Le machine learning est une technique d'apprentissage statistique par algorithmes et le modèle de prédiction qu'on souhaite obtenir, apprendre le passé pour prédire l'avenir en limitant la part du hasard, tout dépend de la qualité de l'échantillon des données et être traité pour faire une analyse prédictive, c'est un sous ensemble de l'intelligence artificielle, pas une intelligence artificielle au sens ou on l'entend,.

Il y en a de plusieurs sorte. tel que la reconnaissance d'un itinéraire, la reconnaissance de forme, la maîtrise d'un environnement connecté, les traducteurs. il y a plusieurs niveaux, on est pas encore à celle qui raisonne comme un humain,etc.., mais ils y travaillent, mais je suis hs.

https://fr.wikipedia.org/wiki/Apprentissage_automatique

En Chine, une intelligence artificielle surveille les conversations

http://www.sciencesetavenir.fr/high-tech/intelligence-artificielle/la-chine-censure-le-service-de-messagerie-wechat-avec-une-intelligence-artificielle_110071

Modifié le 28 janvier 2017 par zx

[collectionneur]

Les I phone 7 sont plus sécurisé que les samsung selon le MoD britannique qui veut les remplacé :

http://www.iphonote.com/actu/109259/royaume-uni-le-ministere-de-la-defense-abandonne-samsung-pour-liphone-7

 

[Marcus]

Comme vous le savez, les citoyens  Européens ont des droits à la confidentialité de leurs données en Europe.

 

Je suis tombé sur  un wiki sur la loi de confidentialité Européenne :

https://en.wikipedia.org/wiki/General_Data_Protection_Regulation#Data_breaches

 

Le chapitre explique les peines si on se fait prendre :

-          Avertissement (uniquement si c’est la première fois Et pas intentionnel)

-          Surveillance régulière

-          10 millions d’euro ou 2% du CA (le plus fort)

-          20 millions d’euro ou 4% du CA (le plus fort)

 

Ca calme…

[zx]

 

Des agents russes arrêtés pour trahison au profit des Etats-Unis

http://www.lexpress.fr/actualite/monde/europe/des-agents-russes-arrete-pour-trahison-au-profit-des-etats-unis_1875118.html#xtor=AL-447

Un nouveau feuilleton d'espionnage russe? Deux responsables des services de renseignement (FSB, le successeur du KGB), spécialisés dans la cyber-sécurité et un expert en piratage informatique ont été arrêtés et inculpés pour "trahison" au profit des Etats-Unis. 

Modifié le 1 février 2017 par zx

[rogue0]

Le 05/10/2016 à 23:39, zx a dit :

États-Unis : un sous-traitant de la NSA arrêté pour vol de données «top secrètes»

http://www.lefigaro.fr/international/2016/10/05/01003-20161005ARTFIG00360-etats-unis-un-employe-de-la-nsa-arrete-pour-vol-de-donnees-top-secretes.php

"l'homme qui voulait sauvegarder la NSA" a finalement été inculpé, avec un procès prévu le 14 février prochain.

Ils n'ont pas réussi a lui coller la trahison (aucun contact étranger connu), mais il prendra cher pour l'exemple (rumeur il aurait dérobé 75 %  des outils d'attaque du departement TAO de la NSA).

https://m.nextinpact.com/news/103232-nsa-ancien-sous-traitant-inculpe-pour-vol-documents-classifies.htm

[rogue0]

Moscou pourrait oeuvrer contre la candidature Macron (fake news et fuites).

http://www.lexpress.fr/actualites/1/politique/en-marche-moscou-pourrait-oeuvrer-contre-la-candidature-macron_1878600.html

Honnêtement, je suis sceptique (disons 40 %  de chance que ça soit un coup de pub gratuit), mais mieux vaut prévenir que guérir (sans compter qu'il y a aussi breitbart et le piratage de l'Elysée de 2012 par la NSA).

 

[zx]

ca embauche à la DGSE, appel aux qui n'en veut

https://cyceon.com/fr/2017/02/13/la-dgse-recrute-600-personnes/

Analystes, ingénieurs, linguistes, cyber-spécialistes 

Modifié le 13 février 2017 par zx

[zx]

 

Paris promet des mesures de rétorsion en cas de cyberingérence

http://www.lefigaro.fr/flash-actu/2017/02/15/97001-20170215FILWWW00249-paris-promet-des-mesures-de-retorsion-en-cas-de-cyberingerence.php

[rogue0]

La dernière fournée de TheIntercept (source documents Snowden et anciens d'AT&T) dévoile un probable centre d'écoute de la NSA en plein Manhattan.

Nom de code Titanpointe (29 étages sans fenêtres), il viserait notamment la surveillance des institutions internationales, des câbles transatlantiques et ambassades du coin.

Rien de très choquant :  sauf des détails sur l'étroite coopération de la part des compagnies de téléphone (branchement direct en coeur de réseau).

C'est ce que fait orange aussi.

Article source en anglais

https://theintercept.com/2016/11/16/the-nsas-spy-hub-in-new-york-hidden-in-plain-sight/

Video

https://fieldofvision.org/project-x

Résumé en français

http://lexpansion.lexpress.fr/high-tech/titanpointe-le-gratte-ciel-espion-de-la-nsa-plante-au-beau-milieu-de-new-york_1851436.html

[Rob1]

il y a une heure, rogue0 a dit :

C'est ce que fait orange aussi.

Si c'est à l'histoire du Monde à laquelle tu fais référence, il semble qu'il se soit planté dans son interprétation du "DGSE's main industry partner", et que celui-ci était en fait l'entreprise d'analytics réseau Qosmos : http://www.arretsurimages.net/chroniques/2014-12-23/Cher-Edward-Snowden-il-ne-faut-pas-croire-tout-Le-Monde-id7311

[Marcus]

Une jolie poupée?  Hélas non.

https://www.theguardian.com/world/2017/feb/17/german-parents-told-to-destroy-my-friend-cayla-doll-spy-on-children

Cette poupée de fabrication Américaine permet à des enfants d’accéder à Internet. Elle est aussi vendue en Europe. Elle a même eu un prix en Allemagne en 2014…

La sécurité Allemande vient d’interdire officiellement la poupée. Avec son micro toujours  branché, son  impossibilité à la protéger par mot de passe, et son Bluetooth  impossible à désactiver, l’utiliser comme micro-espion est hélas trivial…

Une loi Allemande permet d’interdire ce que le gouvernement considérer comme des objets d’écoute cachés. Acheter cette poupée peut t’emmener en prison.

[rogue0]

Une photo d'un container sécurisé "tempest" utilisé par Obama en déplacement.

Je suis sûr que Trump en avait un dans son club privé de Floride :  encore faut il être assez pro pour accepter de s'en servir...

http://www.thedrive.com/the-war-zone/7621/this-is-a-rare-shot-of-potus-inside-a-sensitive-compartmented-info-facility

[Skw]

Un article assez intéressant, bien que cela fasse un peu rire de voir les Américains s'inquiéter du sort des civils face au cyberwarfare étatique quand on sait à quel point ils peuvent utiliser leurs moyens d'écoute et d'analyse sur les communications entre civils, ONG et entreprises privées.

Citation

Would a new world accord make the lawless internet safe again?

http://www.mcclatchydc.com/news/nation-world/national/national-security/article134249834.html

 

[rogue0]

Le 17/02/2017 à 17:27, Rob1 a dit :

Si c'est à l'histoire du Monde à laquelle tu fais référence, il semble qu'il se soit planté dans son interprétation du "DGSE's main industry partner", et que celui-ci était en fait l'entreprise d'analytics réseau Qosmos : http://www.arretsurimages.net/chroniques/2014-12-23/Cher-Edward-Snowden-il-ne-faut-pas-croire-tout-Le-Monde-id7311

Oui, c'est bien l'article que j'avais lu, et je l'avais pris pour argent comptant vu la profusion de détails (et la vraisemblance).

Mea culpa.

Du coup, je m'interroge :  comment ont ils pu se planter a ce point ?

Les erreurs initiales d'interprétation sur l'architecture de prism, je peux les comprendre.

Mais dire que les branchements de surveillance des câbles sous marin passaient par quelques personnes de confiance placées dans FT, c'est a 100 bornes de Qosmos...

Je suis tombé sur une conférence de Manach de 2014 qui aborde ce sujet  et la parano/ mytho autour des capacités de surveillance. Il donne aussi son avis personnel sur les gens de TheIntercept.

http://www.april.org/de-la-surveillance-de-masse-la-paranoia-generalisee-conference-de-jean-marc-manach-lors-de-pses-2014

Qu'en pensez vous ? 

Modifié le 28 février 2017 par rogue0
ortograf sur smartphone

[Rob1]

Il y a 2 heures, rogue0 a dit :

Du coup, je m'interroge :  comment ont ils pu se planter a ce point ?

Même l'erreur de dire que Prism permettait un accès "open bar" aux données chez les hébergeurs est difficilement justifiable : dans les slides sur Prism, il y en a une avec "FAA702" marqué en titre http://www.washingtonpost.com/wp-srv/special/politics/prism-collection-documents/), et un coup d'oeil à la loi en question aurait dû suffire à apprendre que c'est un système de demande ciblée.

Le Monde s'est viandé sur pratiquement tout ce qu'il a rapporté (refaire l'erreur de compréhension de Boundless Information deux mois après que le Spiegel, supposer qu'un partenaire commercial de la DGSE c'est forcément France Télécom, confusion sur PNCD/infrastructure de mutualisation, et dernièrement dire que la NSA intercepte les appels passés depuis les avions d'Air France alors que ses avions ne sont pas encore équipés pour passer les appels...). Faut dire qu'ils ont de qui tenir, puisqu'ils ont obtenu les documents de Greenwald, qui se plante pas mal lui-même, qui lui même les tient de Snowden, qui a parfois fait les mêmes erreurs dans ses déclarations publiques (je me suis demandé d'ailleurs s'il ne se basait pas uniquement sur les articles, donc l'interprétation, de Greenwald).

"Comment ont ils pu se planter a ce point ?", je n'ai pas de réponse satisfaisante. Mauvais casting je dirais, Greenwald étant visiblement très orienté politiquement et n'a guère montré qu'il assumait ses erreurs. D'ailleurs je n'avais jamais entendu parler de lui avant, alors que je connaissais déjà quelques noms de journalistes qui ont couvert ces sujets (James Bamford, Seymour Hersh quoiqu'il est capable du meilleur comme du pire, James Risen et Eric Lichtblau, Siobhan Gorman).

Il y a aussi l'image qu'avait déjà la NSA : pour le peu qu'on en parlait, le discours est souvent de s'extasier sur la taille de son QG et son côté hi-tech d'une part, et des questions de la vie privée d'autre part (les enquêtes parlementaires du milieu des années 70, l'agitation sur Echelon fin année 90, l'affaire des écoutes sans mandat sous Bush Jr.). On ne parlait que rarement du problème de trouver les "bonnes" interceptions dans le flot des inutiles, ou de la difficulté de les traiter à temps.

Je suis largement de l'avis de Manach, qui est un des rares à avoir vraiment cherché (et osé parler à contre-courant) sur ces sujets.