Dark cloud - Par Vincent Dely.

Selon Wikipedia :

Le cloud computing ou informatique dans les nuages en français, littéralement l’ »informatique via Internet », est un concept majeur faisant référence à l’utilisation de la mémoire et des capacités de calcul des ordinateurs et des serveurs répartis dans le monde entier, et liés par un réseau, tel Internet.

C’est marrant, moi j’étais persuadé que c’était la définition d’un BotNet…

Comme quoi, le « Cloud Computing », ça marche…au moins dans la catégorie CaaS, pour « Crimeware as a Service » !

On a même une idée assez précise des tarifs. D’après le Symantec Report on the Underground Economy publié en novembre 2008, un botnet de 2000 machines peut se vendre jusqu’à 300$. Ce qui reste un prix « raisonable » compte tenu des bénéfices potentiels d’un tel « outil ».

Money, so they say, is the root of all evil today. (Roger Waters – 1973)

Plus précisément 7.299.236, qui serait en fait le nombre rapporté à la population Française en regard des chiffres américains de l’Internet Identity Theft Resource Center. D’après cet organisme, plus de 35 millions d’informations privées ont été perdues aux Etats-Unis en 2008, consécutivement à 656 pertes de données avérées, dans les entreprises et le secteur public.

Mais heureusement, pas de ça chez nous ! (cf image ci-jointe…vous reconnaissez ?*)

Pas de portables volés, pas de clefs USB perdues, pas de bandes ou autres supports égarés… tant mieux !

En même temps, si c’était le cas, je suis sûr que ma banque, mon médecin ou mon réseau social me le signalerait immédiatement, que je puisse prendre les mesures nécessaires !

A moins…que l’on ne me le cache ? Mais pourquoi ferait-on cela ? Finalement, les divers coûts engendrés par une perte de données ne représentent qu’environ 150€…par enregistrement. Enfin d’après la dernière étude de l’Institut Ponemon…

Après tout, cela ne représenterait qu’un peu plus d’1 milliard d’euro !

Ah…..quand même…mais pourquoi autant ?

Peut-être parce que, pour bien faire, si une brèche était découverte, il y aurait 2 ou 3 trucs à faire…

Citons, à la volée :

1. Analyser la fuite/perte pour en déterminer la cause
2. Identifier les informations perdues/dérobées
3. S’il y a lieu, supprimer tous les accès à la source immédiatement
4. Si les informations sont chez un tiers, faire en sorte qu’il fasse de même
5. Mobiliser l’équipe de crise (préalablement constituée) qui rassemblera :
   • Les équipes informatiques, des membres du marketing,  de la communication, des relations presse,  des représentants des départements impactés, des membres de la Direction Générale, des ressources humaines…..
6. Prévenir les forces de l’ordre (interlocuteurs préalablement identifiés) et autorités idoines
7. Préparer les éléments tels que pages web, communiqués de presse, questions et réponses
8. Avertir les centres d’appels et leur fournir les messages appropriés
9. Faire remonter en permanence toutes les informations vers la cellule de crise
10. Tenir des réunions quotidiennes sur l’avancement, les problèmes rencontrés
11. Evaluer les potentielles implications financières immédiates (déblocage d’une ligne de crédit)
12. Avertir les personnes ou collaborateurs touchés, par messagerie ou voie postale
    • Récolter les adresses, préparer le courrier, le mettre  sous pli, affranchir, et poster…
    • Gérer les NPAI
13. Etc…etc…

Ceci, sans compter le déficit d’image, les pertes commerciales, l’impact sur l’action…

C’est pour ça que je suis tranquille, si on perdait des informations sensibles, cela ce saurait… 

* : Voilà ce que l’on pouvait voir au journal de 20h, lors du dramatique « incident » de Tchernobyl

Voici une récente campagne de spam en russe, qui vante les bienfaits….du SPAM (!!!) et qui, bien entendu, surfe sur « la crise »…

A noter que le contact se fait ici via un numéro de téléphone.

Информация для вас

Если вы спросите, Что такое спам?
То можно с уверенностью ответить, это доходный и стабильный бизнес.
При этом остается вопрос, А что мешает вам зарабатывать много и стабильно?
Ничего!
Спам приносит доход всем и заказав рассылку вы убеждаетесь что ни что не сравниться со спамом по быстрому поиску клиентов.
У вас есть бизнес и дела идут плохо?
Закажите спам рассылку, все встанет в норму. Это не голословное утверждение, у нас более 100 клиентов и ни кто из них не собирается отказываться от наших услуг и не обращают никакого внимания на « кризис ».
Спам это не хорошо?
« От каждого по способностям, каждому по потребностям » (В.И. Ленин) – это хорошо, но не работает. А спам работает и приносит прибыль!

Есть еще вопросы?
Звоните – 8 (963) NNN-NN-NN

Traduction par M.Google (j’adore le style…)

Information pour vous

Si vous le demandez, Qu’est-ce que le spam?
Ainsi, vous pouvez répondre avec confiance, il est rentable et stable.
Pour ce faire, la question demeure, ce qui vous empêche de gagner beaucoup et toujours?
Rien!
Le spam est profitable pour tous de commande et de livraison vous sont convaincus que rien ne peut être comparé avec le spam sur l’identification rapide des clients.
Avez-vous d’affaires et les choses tournent mal?
Commander une liste de spam, tout vient à la normale. Ce n’est pas une simple affirmation, nous avons plus de 100 clients, et aucun d’eux ne va pas renoncer à nos services et ne pas prêter attention à la «crise».
Le spam n’est pas bon?
« De chacun selon ses capacités, à chacun selon ses besoins » (VI Lénine) – est une bonne chose, mais ne fonctionne pas. Un spam fonctionne et réalise un bénéfice!

Il ya plus de questions?
Call – 8 (963) NNN-NN-NN

Pfff….la citation en question est de Marx…pas de Lénine…

Ni même une cour de récréation.

La triste actualité nous le rappelle de plus en plus fréquemment. La protection des plus vulnérables reste un impératif alors même qu’aujourd’hui les plus jeunes sont connectés de plus en plus tôt, de plus en plus longtemps. Le manque de connaissance ou d’intérêt des parents (ou enseignants) autour de l’internet, ses usages et ses dangers renforce indubitablement les risques.

J’ai eu l’occasion d’assister il y a une dizaine de jours à un colloque à l’Assemblée Nationale sur le thème :

« La protection de l’enfance sur internet : Prévenir l’accès aux contenus à risque »

Journée placée sous le haut patronage de Nadine MORANO, secrétaire d’Etat chargée de la Famille auprès du ministre du Travail, des Relations sociales, de la Famille et de la Solidarité, et présidée par Pierre LASBORDES, Député de l’Essonne, auteur en 2005 de l’excellent (et toujours d’actualité) rapport  » La sécurité des systèmes d’information : un véritable enjeu pour la France ». Il est d’ailleurs à mon sens un des trop rares  »politiques » à avoir réellement pris conscience de l’ampleur du problème. (Contredisez-moi !)

Une dizaine d’intervenants d’horizons divers (Politique, Police, Justice, ONG, Médecins, Editeurs de logiciels…) se sont succédés pour réaffirmer l’urgence de la situation et présenter les pistes à suivre, à savoir : EDUCATION, TECHNOLOGIE et REGLEMENTATION.

- Education : Sortir de la confiance implicite accordée à l’internet, par manque de connaissance.

Il faut une éducation adaptée au différentes cibles : enfants, pré-ados, ados, parents, enseignants, officiels…, pour réduire la fracture générationnelle qui rompt souvent le dialogue, pourtant incontournable en la matière.

- Technologie : Vers un contrôle parental « 2.0″

Les solutions de contrôle parental actuelles ne sont pas adaptées au problème; je le sais, j’en ai testé plusieurs…ou alors c’est tellement contraignant que l’on finit par les supprimer. Une nouvelle génération d’outils de protection impliquant parents et enfants est nécessaire.

- Règlementation : Des lois, des droits, des devoirs adaptés à la nouvelle donne, et à un rythme correspondant.

Le monde en ligne ne doit pas devenir une zone de non-droit. Les législations doivent évoluer rapidement et s’accorder au niveau international pour garantir leur efficacité.

Voici l’introduction de Pierre Lasbordes :

Parmi les intervenants, Michel Bensadoun, Vice-président Symantec Europe de l’ouest, présente le rôle que doit jouer la technologie dans la protection de l’enfance sur internet :

Et les réponses à la question : Quelle est selon vous la priorité en matière de protection de l’enfance sur internet ?

Par Christian Aghroum, Commissaire Divisionaire, Chef de l’OCLCTIC, Direction Centrale de la Police Judiciaire :

Par Myriam Quemener, Magistrat, Parquet général de la gour d’appel de Versailles :

Par Véronique Fima-Fromager, Directice de l’association Action Innocence France :

A propos, j’adore le terme « Haut patronage »

Et le rapport Lasbordes est là : http://www.lasbordes.fr/IMG/pdf/rapport_Pierre_Lasbordes.pdf

Sur le thème de la protection de l’enfance, un clip semble-t-il assez ancien, mais toujours d’actualité. Ou l’auteur, Kstor Troy, fait appel aux internautes, « hackers » et « pirates » pour signaler l’insupportable.

Ce clip fait vraiment froid dans le dos.

Bon, pour ne pas rester sur une note si juste mais si sombre, un autre clip, disons plus léger…

Comment dire…..

Un doute ?

Allez voir là : https://safeweb.norton.com/ et vous aurez une bonne idée…

C’est gratuit, c’est en Français, c’est une beta.

En fait, c’est le même, sous 3 noms différents, mais très intéressant (& inquiétant) tout de même. Cela faisait longtemps (6 ans avec les « Slammer », « Blaster »…) que l’on n’avait pas vu d’infection de cette ampleur. Il touche toutes les versions de Windows XP et de Windows Vista. Au moins 10 millions de machines seraient touchées à ce jour….dont évidement certaines entreprises ou organisations importantes.

Pour mémoire :

- Le 23 octobre dernier, Microsoft annonçait la faille et le correctif associé « MS08-67″ (soit le 67ieme de l’année 2008).

- Le 21 novembre, les premières variantes exploitant cette vulnérabilité sont détectées et donc les premières signatures sont publiées.

- Le 30 décembre, la souche W32.Downadup.B est identifiée et les signatures sont mises à jour dans la foulée.

Sans vouloir revenir sur le fonctionnement de la bête, largement détaillé ici et là (voir plus bas, entre autre), sa propagation repose sur des défauts de mise à jour des systèmes d’exploitation ainsi que des solutions de sécurité. C’est plutôt du côté processus de mise à jour qu’il faut rechercher les failles.

La mise à jour des systèmes, TOUS les systèmes, est un élément fondamental de la sécurité.  En effet,  à la lumière du « Symantec Internet Security Threat Report - Volume XIII, on constate que même si le pourcentage de maliciels basés sur l’exploitation d’une vulnérabilité n’est que de 10%, cela reste un des vecteurs de propagation les plus efficaces (17% des mécanismes), et le premier sans interaction humaine directe.

A noter au passage que, bien entendu, parmi les systèmes infectés, on trouve en première ligne les Windows « tombés d’un camion », dont la fonction « Windows update » aura été désactivé. Il en résulte une corrélation entre les taux de propagation élevés du ver et les régions ou l’on trouverait le plus grand nombre de copies illégales de Windows…

10 pays les plus infectés par Downadup (Source Symantec Corp.)

Piracy rate by region (Source BSA - Global Piracy Study 2007)

De plus, outre sa propre propagation dont l’arrêt représente déjà un problème important, il ne semble pas à ce jour qu’une véritable « charge utile » ne  soit déployée. Ce qui ne colle pas avec les motivations habituelles du côté obscur, clairement tournées vers le profit.

A suivre donc.

Au fait, plein de détails techniques et aussi le « REMOVAL TOOL » gratuit là : http://www.symantec.com/security_response/writeup.jsp?docid=2008-112203-2408-99&tabid=1

Du grec ancien « kindunos » = danger, les « cindyniques »  regroupent les sciences qui étudient les risques. http://fr.wikipedia.org/wiki/Cindynique On les appelle également les « Sciences du danger ».

Bien que ne s’intéressant généralement pas aux risques informatiques, elles permettent de rappeler certains fondamentaux dans l’approche de toute démarche de sécurité de l’information, à savoir :

1. Comment identifier le risque ?
2. Comment le mesurer ?
3. Quelles en sont les conséquences?
4. Comment le contourner ?

L’occasion pour moi de rappeler que toute problématique de cyber-sécurité, quelque soit sa portée, doit commencer par un analyse de risques, basée entre autre sur la fameuse loi : « Criticité = Gravité * fréquence ».

Au fait, comment nomme-t-on les spécialistes en « cindynique » ?

Tu testes déjà ou tu veux tester Windows 7 ? Et le faire dans de bonnes conditions de sécurité  ?

Alors, tant qu’à te rendre utile, essaye aussi la nouvelle version de Norton 360, compatible Se7en !

Là : http://www.symantec.com/fr/fr/norton/beta/overview.jsp?pvid=n3603beta

Et puis après tu nous dis quoi.

Merci.

J’aime le Québec, pas les MALICIELS !

Pas seulement parce cela commence par un « Q » et fini par un « bec » (dixit Robert Charlebois…ou bec = bise) ou à cause des « têtes-à-claques » http://www.tetesaclaques.tv/index.php mais entre autre car c’est là-bas que l’on peut trouver d’excellentes traductions de termes anglo-saxons, plus que fréquents en informatique et sur internet.

Tout cela pour dire que j’emploie le terme « MALICIEL » pour désigner un « programme » ou encore « code » (pas très clair non plus en fait…) malveillant. J’insiste également sur un point qui m’irrite : On voit souvent le terme « Malicicous code » traduit par « Code malicieux ». Alors, jusqu’à preuve du contraire, un enfant peut-être « malicieux », ce qui n’est pas un problème en soit, mais pas un CODE, qui lui sera MALVEILLANT (ça, c’est fait).

Tout est là : http://www.olf.gouv.qc.ca/recherche.asp

D’une manière générale, et nonobstant les …… de certains puristes, je considère donc comme MALICIEL tout programme écrit pour faire ch… du MAL; le contraire d’un JOLICIEL en somme :-/

A propos, il y a maintenant plus maliciels en circulation que de joliciels…on en reparlera.

Dans cette catégorie fourre-tout, j’en conviens, on trouvera essentiellement « virus », « vers », « portes dérobées » et « chevaux de Troie », mais également « adwares », « spywares » etc…etc…

En même temps, certaines traductions restent sont, comment dire, « strange »

Du genre « Filoutage » ou « hameçonnage » qui fait quand même moins peur que Phishing, non ? Oh, je me suis fait filouter le code de ma carte bancaire !

Pour info, par chez nous c’est ici : http://franceterme.culture.fr/FranceTerme/