starbuck - 11.12.2014 | 1 réactions | #link | rss
--Piratage de Sony: qualifié "plus important piratage de tous les temps"
Selon la presse technologique, le piratage de Sony Pictures serait le plus importat piratage d'entreprise à ce jour ("it could be one of the largest corporate hacks in history.")[1]. A ceci s'ajoute le fait que Sony serait particulièrement mauvais dans la gestion de la sécurité de ses systèmes ("By now, it's no secret that Sony sucks at cybersecurity.")[2].

Les raisons qui poussent les journalistes à atteindre de telles conclusions m'echappent encore, dans la mesure où les éléments d'investigation qui ont fuité à ce jour mentionnent une intrusion de longue haleine (plusieurs mois), informée (les pirates avaient des connaissances détaillées de la structure interne du réseau et avaient obtenu des identifiants de collaborateurs, probablement par phishing, au préalable), et spécifique (du code produit spécifiquement pour cette attaque)[3].

L'analyse des éléments diffusés révèle de nombreux documents Office glânés sur les stations de travail des collaborateurs, contenant des données confidentielles et stockés sans chiffrement apparent. Cela est-il réellement une pratique exceptionnelle au sein des entreprises?

La tendance est au lynchage médiatique de Sony Pictures et ses pratiques en matière de cybersécurité. Tech News Today rapportait ce mardi lors d'un interview avec Kevin Roose (expert/reporter infosécurité) les difficultés auxquelles le responsable de la sécurité était confronté en interne, en particulier lorsqu'il s'agissait de convaincre la Direction d'investir dans la sécurité IT[4].

"Une organisation vulnérable aux intrusions informatiques n'est pas une exception, celles qui ne sont pas vulnérables sont l'exception. Aujourd'hui, il y a les organisations ciblées par des attaques et celles qui ne le sont pas encore."


1:http://fusion.net/story/30850/more-from-the-sony-pictures-hack-budgets-layoffs-hr-scripts-and-3800-social-security-numbers/
2:http://gizmodo.com/why-sony-keeps-getting-hacked-1667259233
3:http://www.wired.com/2014/12/sony-hack-what-we-know/
4:http://twit.tv/show/tech-news-today


--Blockchain: une mise à jour a rendu le générateur de clés vulnérable
Le 8 décembre dernier, Blockchain a mis en ligne une mise à jour du code de sa plateforme d'échange de devises Bitcoin. Cette mise à jour contenait une erreur de code, qui a rendu le générateur de paires de clés vulnérable aux prédictions. Quelques minutes après la mise en ligne, la vulnérabilité a été identifiée et immédiatement exploitée. Les commentaires sur le blog du fournisseur témoignent de plus de 100'000$ volés durant les 150 minutes durant lesquelles la vulnérabilité était en ligne[1].

Comme on peut s'y attendre dans ce genre de faille (attaque sur le générateur de clés cryptographiques), les utilisateurs ayant configuré une authentification forte pour accéder à leur compte n'ont pas échappé au vol[2].

1:http://blog.blockchain.com/2014/12/08/blockchain-info-security-disclosure/#comments
2:http://www.reddit.com/r/Bitcoin/comments/1ubv3o/my_blockchaininfo_wallet_hacked_strong_unique/
Quelques réflexions indiscrètes sur les technologies de l'information, la mobilité, la protection des données personnelles


articles
réactions
FutureBlogs - v.0.8.6beta - Ce site est hébergé par http://monblog.ch