Aller au contenu
Fini la pub... bienvenue à la cagnotte ! ×
AIR-DEFENSE.NET

Cyberwarfare

wielingen1991

Par wielingen1991,
dans Divers non-conventionnel

 Share

Messages recommandés

  • 2 weeks later...
  • Réponses 1,8k
  • Created
  • Dernière réponse

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Rob1
Rob1

Fini de lire. L'histoire confirme donc des suspicions qui datent de loin (1992 environ) mais qui n'avaient jamais pu être soutenues par des sources "de l'intérieur". Et avec un niveau de détail b

rogue0
rogue0

je remet sur le bon sujet poke @Tancrède <mode furtif OFF> Les attaques de rançonlogiciel (tout type confondu) arrivent très fréquemment : Selon un rapport, il y en aurait eu

Nemo123
Nemo123

Petite revue d'actu cyber, comme d'habitude, très chargée, ne serait-ce que sur une semaine. L’objectif est juste de signifier que si la cyberwarfare est assez peu évoquée dans les médias, elle n'en

collectionneur

collectionneur

Posté(e)
Posté(e)

Et pendant, on pirate et on demande des rançons aux institutions publiques du transport aux hôpitaux :

http://www.lesechos.fr/monde/etats-unis/0211539479440-les-transports-publics-de-san-francisco-pirates-2046243.php

Une bonne nouvelle toutefois, le réseau Avalanche proposant des outils aux cybercriminels depuis 2009 est tombé cette semaine.

  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites
rogue0

rogue0

Posté(e)
Posté(e)

Lemonde continue l'exploitation des documents Snowden.

Sauf que leur premier article fait un peu pétard mouillé, et bourré d'approximations.

Les 5 eyes écoutent les communications par téléphone dans les avions (quel scoop ! ) en ciblant en priorite Air France.

http://mobile.lemonde.fr/pixels/article/2016/12/07/les-services-americains-et-britanniques-ont-espionne-les-appels-passes-a-bord-des-vols-air-france_5044732_4408996.html?xtref=android-app://com.google.android.apps.genie.geniewidget

Problème, air france est très peu équipé sur ce point.

Du coup, je doute de la crédibilité des autres détails techniques (même si l'interception de code  PIN par reboot forcé m'intrigue

http://www.lefigaro.fr/societes/2016/12/07/20005-20161207ARTFIG00243-le-retard-technologique-d-air-france-rempart-contre-l-espionnage.php

Lien vers le commentaire
Partager sur d’autres sites
Rob1

Rob1

Posté(e)
Posté(e)

En plus c'est marrant, mais dans les documents fournis je ne retrouve pas plusieurs infos de l'article que j'aurais voulu vérifier/approfondir...

- rien trouvé sur le redémarrage forcé pour obtenir le PIN, je vois mal pourquoi le PIN circulerait en-dehors du téléphone...

- pas trouvé le document de politique interne décidant du ciblage d'Air France, ni comment celle-ci serait décrite comme un « danger »

- pas trouvé pas mal des infos spécifique sur tel ou tel vol intercepté, excepté l'Etihad airlines de mars 2012.

Lien vers le commentaire
Partager sur d’autres sites
zx

zx

Posté(e)
Posté(e) (modifié)

Pas que la, dans la gares ,les trains, les gens ne protègent pas bien leur wifi

Les passagers d'Air France pouvaient-ils être écoutés par des espions ?

http://www.lefigaro.fr/societes/2016/12/07/20005-20161207ARTFIG00243-le-retard-technologique-d-air-france-rempart-contre-l-espionnage.php

Modifié par zx
Lien vers le commentaire
Partager sur d’autres sites
Lezard-vert

Lezard-vert

Posté(e)
Posté(e)

La France et ses intérêts en Afrique sous surveillance

Plusieurs ambassades françaises ou encore Médecins du Monde ont été visées par la surveillance des agences britanniques et américaines.

En savoir plus sur http://www.lemonde.fr/afrique/article/2016/12/08/la-france-et-ses-interets-en-afrique-sous-surveillance_5045492_3212.html#xcfgLQHgDUViq5yY.99

 

On doit bientôt plus se méfier de ses amis que de ses ennemis potentiels.... à force la coupe va être pleine .... 

 

Lien vers le commentaire
Partager sur d’autres sites
rogue0

rogue0

Posté(e)
Posté(e)

On va enfin pouvoir parler (positivement ) de la France dans ce sujet :biggrin:

Le ministre de la défense annonce la mise en place d'un commandement dédié Cyber défense (+offensif), avec une bonne montée en charge des moyens d'ici a 2020 (avec un gros centre ... En Bretagne)

http://www.usinenouvelle.com/article/pourquoi-la-france-se-dote-d-une-cyber-armee.N476239

Lien vers le commentaire
Partager sur d’autres sites
Bechar06

Bechar06

Posté(e)
Posté(e)
il y a 1 minute, rogue0 a dit :

On va enfin pouvoir parler (positivement ) de la France dans ce sujet :biggrin:

Le ministre de la défense annonce la mise en place d'un commandement dédié Cyber défense (+offensif), avec une bonne montée en charge des moyens d'ici a 2020 (avec un gros centre ... En Bretagne)

http://www.usinenouvelle.com/article/pourquoi-la-france-se-dote-d-une-cyber-armee.N476239

Cet événement  "fondateur" de création d'un commandement dédié en France ne justifierait il pas un autre fil de discussion : plus la Cyberware en général, mais celle en particulier conduite en France !

Lien vers le commentaire
Partager sur d’autres sites
rogue0

rogue0

Posté(e)
Posté(e) (modifié)

Ça se discute.

Mais vu la culture du secret des services français, un fil séparé risque d'être un peu vide ( a part quelques babars :tongue:)

 Un peu hs mais intéressant : 

Le rapport 2016 sur la commission de contrôle des interceptions de sécurité (CNCTR) est sorti.

Résumé clair ici : 

http://www.lefigaro.fr/actualite-france/2016/12/13/01016-20161213ARTFIG00102-20282-personnes-espionnees-en-un-an-sur-le-territoire-f

    

http://www.latribune.fr/entreprises-finance/industrie/aeronautique-defense/renseignement-plus-de-20-000-personnes-surveillees-par-les-services-en-2016-624046.html

   

 a    

Modifié par rogue0
Lien vers le commentaire
Partager sur d’autres sites
hadriel

hadriel

Posté(e)
Posté(e)
Il y a 11 heures, rogue0 a dit :

On va enfin pouvoir parler (positivement ) de la France dans ce sujet :biggrin:

Le ministre de la défense annonce la mise en place d'un commandement dédié Cyber défense (+offensif), avec une bonne montée en charge des moyens d'ici a 2020 (avec un gros centre ... En Bretagne)

http://www.usinenouvelle.com/article/pourquoi-la-france-se-dote-d-une-cyber-armee.N476239

Intéressant, c'est la première fois que la France reconnait que les attaques informatiques font partie de sa doctrine offensive. Par contre la répartition des taches sur l'offensif entre la DGSE et le futur cybercom français me parait floue: si la DGSE s'occupe de renseignement hors théâtres d'opération militaires, et le cybercom pour ces théatres, il se passe quoi quand un théatre s'ouvre en urgence? Les gens de la DGSE qui bossaient dessus depuis un moment passent sous le controle du commandement cyber? Le transfer de responsabilités et de compétences risque de poser problème.

Lien vers le commentaire
Partager sur d’autres sites
  • C’est un message populaire.
Rob1

Rob1

Posté(e)
  • C’est un message populaire.
Posté(e)

Les "ShadowBrokers" ont refait leur apparition depuis quelques jours faisant un "dump" d'autres outils de la NSA. Tellement d'outils que, finalement, on ne croit plus à l'hypothèse de la "boîte à outils" oubliée : https://medium.com/@thegrugq/the-great-cyber-game-commentary-3-a1ae9a70e399#.e6wc3pcqs

 

  • Upvote (+1) 5
Lien vers le commentaire
Partager sur d’autres sites
rogue0

rogue0

Posté(e)
Posté(e) (modifié)
Il y a 2 heures, Rob1 a dit :

Les "ShadowBrokers" ont refait leur apparition depuis quelques jours faisant un "dump" d'autres outils de la NSA. Tellement d'outils que, finalement, on ne croit plus à l'hypothèse de la "boîte à outils" oubliée : https://medium.com/@thegrugq/the-great-cyber-game-commentary-3-a1ae9a70e399#.e6wc3pcqs

Merci pour le lien.

J'avoue qu'il y a eu tellement d'activité Shadow Brokers que j'étais passé à côté de ce dernier bout.

Voilà un résumé de l'activité sur les 3 derniers mois (avec notamment la liste des serveurs hackés : à priori AD.net n'est pas dessus :tongue:)
https://www.riskbasedsecurity.com/2016/08/the-shadow-brokers-lifting-the-shadows-of-the-nsas-equation-group/#backfromshadows

Son argumentaire se tient, mais il n'est pas totalement décisif (concernant un hack des serveurs centraux NSA comme source des Shadow Brokers).
On tous a vu des négligences et du laisser-aller dans les procédures de cloisonnement qui peuvent conduire à une fuite massive.
Sans parler de "l'archiviste" compulsif de la NSA, qui n'est pas les Shadow Brokers, mais peut toujours être leur source (involontairement ou pas).

En tout cas, ceux qui avaient suggéré (dont Snowden) que le premier dump des Shadow Brokers était un avertissement à ne pas trop pousser la Russie sur le piratage des élections semblent avoir tapé dans le mille.
Le timing de cette dernière fuite (juste après l'explosion des accusations US sur la manipulation des élections) est parfait pour cette hypothèse.

 

 

Modifié par rogue0
Lien vers le commentaire
Partager sur d’autres sites
rogue0

rogue0

Posté(e)
Posté(e)

J'attendais que l'actualité cyber se tasse un peu pour en parler sans que les accusations de pro/anti russe ne vienne polluer le débat.
Bon, c'est raté.

Google a signalé à plusieurs personnalités (journalistes, prix nobels, chercheurs, Paul Krugman par exemple) que leur compte mail avait fait l'objet de tentatives de piratage par des groupes étatiques.
http://www.nextinpact.com/news/102267-gmail-journalistes-et-universitaires-alertes-dattaques-contre-leurs-comptes.htm?skipua=1

 

Justement, juste après l'élection de Trump, il y a eu une (nouvelle) vague de hameçonnage (spear phishing) visant sélectivement des personnalités et des ONG, attribuée au fameux PowerDuke (désormais célèbre après le hack du DNC).

L'article suivant montre en détail comment ce type d'attaque est minutieusement montée, et est en fait une opération de routine pour acquérir du renseignement en tâche de fond sur des milliers de cibles (sans intérêt mafieux).
Le coût et le scope de l'opération suffisent à montrer que l'opération est menée et sponsorisée par un Etat.

https://www.volexity.com/blog/2016/11/09/powerduke-post-election-spear-phishing-campaigns-targeting-think-tanks-and-ngos/

Vous avez peut être déjà reçu ce type de mail. Méfiance :huh:

 

Lien vers le commentaire
Partager sur d’autres sites
  • 2 weeks later...
Boule75

Boule75

Posté(e)
Posté(e)
Il y a 3 heures, DrWho a dit :

Je mets ce lien ici car sur le sujet USA il ne faut mettre que les sujets ayant trait à économie ect.

Mon mot de passe? password.....

http://www.lefigaro.fr/flash-actu/2017/01/05/97001-20170105FILWWW00075-assange-un-ado-de-14-ans-aurait-pu-pirater-podesta.php

Oullala... Source : Fox News.

  • Assange aurait eu accès "au rapport de la CIA" : lequel ? Celui qu'on attend ? :blink:
  • "password", c'est possible sur un compte Google ? J'ai comme un gros doute... La dernière fois que j'ai vu une allégation similaire, c'était "P@ssw0rd", pas tellement mieux, mais différent : merci pour la rigueur journalistique, n'est-ce pas...
    En outre, rien ne dit que le mot de passe n'ait pas été changé avant transmission aux Assange Boys.
  • "Les russes n'y sont pour rien !" : comment le vérifie-t-il, au juste, coincé dans son ambassade ?
  • Le billet reprend sans sourciller toutes les allégations de Fox, Trump & co., comme quoi ces courriels de Podesta auraient révélé des choses très troubles, sûrement très louches, probablement criminellles même ! sans rien de spécifique, forcément, faute de substance.
  • ne pas oublier qu'Assange est, en quelque sorte, un accusé qui se défend. Il doit entre autre prendre pas mal de coups de la part d'activistes qui ne peuvent pas voir Trump en peinture.

Bref : brêve minable du Fig. Il en faut.

Lien vers le commentaire
Partager sur d’autres sites
Rob1

Rob1

Posté(e)
Posté(e)
il y a 46 minutes, Boule75 a dit :

"Les russes n'y sont pour rien !" : comment le vérifie-t-il, au juste, coincé dans son ambassade ?

Et alors que des médias n'hésitent pas à dire à faire des articles à charge contre les accusations US envers la Russie, aucun pour soumettre à la même question les propos d'Assange.

  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites
Boule75

Boule75

Posté(e)
Posté(e)
il y a 6 minutes, zx a dit :

va falloire recruter des contractor hacker pour riposter :)

24.000 cyberattaques contre la Défense déjouées en 2016

http://www.lefigaro.fr/flash-actu/2017/01/08/97001-20170108FILWWW00019-24000-cyberattaques-contre-la-defense-dejouees-en-2016.php

D'un autre côté, la manière dont le chiffre est produit n'est aucunement explicitée : que considèrent-ils comme une "cyber-attaque" ? Chaque scan de port sur N ports et toutes les P machines d'un sous-réseau compte-elle pour NxP ? Chaque tentative d'hammeçonnage par courriel émise simultanément vers X destinataires est-elle comptabilité pour 1 attaque ou pour X ? Etc... Les tentatives sont-elles pondérées ?

Le chiffre est imposant mais ce qu'il recouvre particulièrement obscur.

Lien vers le commentaire
Partager sur d’autres sites
French Kiss

French Kiss

Posté(e)
Posté(e)
il y a 8 minutes, zx a dit :

Dans le figaro, ce sont des informations trop technique,  mais il est dommage ne cite pas les statistiques sur les types d'attaque et l'origine des pays attaquant, ceux qui ont réussis ou en échec.  

 

ahahah... eh bien en general une attaque qui reussit, surtout dans le cadre d'une attaque qui ne vise pas a faire de l'esbrouffe, c'est qu'elle n'apparait nulle part dans les chiffres ni ailleurs :coolc:

Lien vers le commentaire
Partager sur d’autres sites
zx

zx

Posté(e)
Posté(e) (modifié)

je parle de celles qui ont laissées des traces de l'intrusion, firewall, logs, mais qu'on a vu trop tard, le mal a été fait. qui ont téléchargés un fichier via le ftp sur un pc le dimanche ou de nuit quand il y a personne, c'est louche. ca peut se révéler quelques jours, semaine, mois après un contrôle.

Modifié par zx
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Restaurer la mise en forme

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets

  • Statistiques des membres

    5 964
    Total des membres
    1 749
    Maximum en ligne
    Aquaromaine
    Membre le plus récent
    Aquaromaine
    Inscription

  • Statistiques des forums

    21,5k
    Total des sujets
    1,7m
    Total des messages

  • Statistiques des blogs

    4
    Total des blogs
    3
    Total des billets
×
×
  • Créer...