Après le vrai/faux coup de chaud dû à “FLAMER” (on en reparlera très bientôt…), et les sous-entendus de cyber-guerre, cyber-guerrilla, ou surtout en l’occurence cyber-espionnage, quid du cyber-désarmement ? hein ?

Je vous laisse découvrir l’excellent document (en Français SVP) publié par l’UNIDIR, dans le dernier numéro du Forum du Désarmement, et donc voici l’introduction.

La hantise du cyber-conflit captive désormais l’attention et enflamme l’imagination dans le monde entier : du plus haut niveau des gouvernements aux scénaristes de Hollywood et de Bollywood, en passant par les couvertures de nombreux magazines. Malgré le battage médiatique que suscitent les scénarios apocalyptiques, la possibilité d’utiliser de nouvelles technologies à des fins défensives mais aussi offensives n’est pas inédite. Le cyber-conflit n’est rien d’autre qu’un conflit mené avec les « armes » les plus récentes dont disposent les hommes. Toute la difficulté vient de ce que le cyber-conflit exploite, dans de nombreux cas, des technologies à double usage facilement disponibles, comme les réseaux informatiques et Internet. Cette situation est aggravée par la progression exponentielle du nombre d’acteurs potentiels (gouvernements, pirates informatiques, terroristes, secteur privés, criminels, ou personnes impliquées à leur insu).

Les progrès technologiques devancent généralement les discussions sur les questions juridiques, les définitions ou les aspects éthiques et les progrès des cyber-technologies ne font pas exception. La communauté internationale entame maintenant des discussions pour parvenir à une convergence de vues. Ce numéro du Forum du désarmement entend apporter des éléments de réflexion à ces débats d’une importance cruciale.

Le document in extenso (72 pages quand même !) est téléchargeable ici et en voici le sommaire :

1. Les cyber-opérations et le “jus in bello” (Nils Melzer)
2. Incompatibilité entre les priorités offensives et défensives des États pour les cyber-activités (Brian Weeden)
3. Les mesures de transparence et de confiance dans le cyberespace : vers des normes de conduite (Ben Baseley-Walker)
4. Parvenir à une compréhension mutuelle : pourquoi le cyberpouvoir importe autant aux pays développés qu’aux pays en développement (John B. Sheldon)
5. Pour une confiance accrue et une entente internationale sur la cybersécurité (James Andrew Lewis)

L’équipe de chercheurs du Security Response de Symantec procède à l’analyse d’une menace aussi sophistiquée et discrète que l’étaient Stuxnet et Duqu : W32.Flamer.

Cette analyse a jusqu’à présent révélé que le maliciel a été conçu dans le but d’obtenir des informations de la part des systèmes infectés, qui se trouvent principalement au Moyen-Orient. Comme pour Stuxnet et Duqu, le code de cette nouvelle menace n’a pas été écrit par un individu isolé mais par un groupe de spécialistes organisé, financé et dirigé. Le code comporte de multiples références à la chaîne de caractères « FLAME », ce qui peut donner une indication soit sur les instances d’attaque via différentes parties du code, soit sur le nom du projet  de développement du maliciel.

Ce maliciel, particulièrement discret, est en activité depuis au moins 2 ans et a la capacité de voler des documents, faire des copies-écran des utilisateurs de la machine infectée, de se propager via les disques connectés en USB, de désactiver les solutions des éditeurs de sécurité et, sous certaines conditions, se développer sur d’autres systèmes. Cette menace a également la capacité d’utiliser plusieurs vulnérabilités connues et corrigées de Microsoft Windows pour se propager sur un réseau.

Les premières analyses de localisation montrent que Flamer se trouvent principalement en Cisjordanie, en Hongrie, en Iran et au Liban. D’autres cibles se  trouvent en Russie, en Autriche, à Hong Kong et aux Emirats Arabes Unis. Les secteurs d’activité des individus ciblés sont pour le moment indéterminés. Cependant, les premières analyses du maliciel montrent que les victimes n’ont pas toutes été ciblées pour la même raison. Nombre d’entre elles semblent être ciblées pour leurs activités personnelles plutôt que pour celles de la société qui les emploie. Il également intéressant de noter que, au-delà de sociétés spécifiques ciblées, de nombreux systèmes attaqués sont des ordinateurs utilisés à domicile et connectés à Internet.

Le récent rapport de Symantec sur les menaces de sécurité sur Internet (ISTR 17) publié début mai montrait que le nombre d’attaques ciblées était passé de 77 à 82 attaques par jour en 2011, et indiquait que ces attaques ciblées continueraient d’être une réelle menace de par leur fréquence et leur sophistication croissantes.

Les recherches et l’analyse de Flamer sont en cours et de nouveaux détails techniques sur le code ainsi que sur l’attaque même seront publiés prochainement.

Plus de détails sur le blog de SECURITY RESPONSE.

Les chiffres de l’ISTR, en vidéo, en Français et en 1 minute 47 secondes :

C’est une question que l’on peut être amené à se poser dans des moments difficiles , mais là, j’ai une réponse claire : entre 1 et 2 dollars !

Voyez plutôt pour Facebook :

Rassurez-vous, il y a de quoi passer les comptes en “PVA”, moyennant finance of course !

Et pour le coup, cela reste beaucoup moins cher pour des “followers” sur Twitter. Voici des exemples parmi d’autres…

Les sites offrant ce genre de “services” (très sophistiqués pour certains) font donc clairement dans la “fraude aux clics“, le “SEO poisonning” ou même le BOTNET Facebook !

Voilà cependant de quoi avoir un regard plus critique sur les quantités d’amis et de suiveurs affichés par certains…

« Les vrais amis sont ceux sur lesquels on peut compter même quand on en a besoin. »

Jean Lefebvre.

…est estimé à 2,3 milliards de dollars, selon une étude de Group-IB, dont le rapport complet est ici.

En français, il s’agit du brouillage de système Guidage Par Satellite (ou GPS). Il existe déjà de nombreux systèmes de brouillage à rayon d’action limité disponible sur le net, bien que la vente et l’utilisation en soit prohibées. A lire à ce propos des articles récents du Monde ou de la BBC, qui donnent des éléments sur la situation…

Cette fois, il s’agit d’une attaque lancée par la Corée du Nord contre la Corée du Sud ces derniers jours, avec un brouillage à grande échelle ayant impacté 337 vols commerciaux, 122 cargos, un paquebot de croisière et un tanker. Des GPS de voitures ont été également touchés.

Même si de nombreux points restent obscurs, on peut aisément imaginer l’intérêt de perturber la géo-localisation des smartphones aux avions de lignes, en passant par les missiles ou autres drones…

Prêts pour la guerre des objets ?

“Je ne sais pas comment la Troisième Guerre Mondiale sera menée, mais je sais comment le sera la quatrième: avec des bâtons et des pierres.”

Albert Einstein.

L’article in extenso ici.

Toujours dans le grand bestiaire des cyber-attaques, à noter ces temps-ci une recrudescence de Rançongiciel (il y a des fois, je ne suis pas certain qu’il faille vraiment traduire…), qui comme leur nom l’indique (…), prend en otage la machine ciblée en chiffrant tous les documents par exemple, et en demandant une “rançon” pour rendre l’accès.

Ici, le prétexte est l’amende (!), en s’appuyant sur un motif très spécifique, voyez plutôt (cliquer pour agrandir) :

Juste parce que je trouve cela jôli

Même s’il manque certains chapitres, notamment concernant Phil Zimmerman créateur de PGP (Pretty Good Privacy)…

Si le sujet vous intéresse, je recommande aux néophytes la lecture passionnante du livre de Simon Singh : Histoire des codes secrets. Le pitch :

De tous temps, les codes secrets ont été un outil indispensable dans les affaires d’ordre politique, diplomatique, militaire. Ils ont décidé du sort des peuples, des armées, quelquefois des amants… De l’arrestation de Marie Stuart à l’entrée en guerre des États-Unis pendant la Seconde Guerre mondiale, des messages cachés dans la chevelure des émissaires grecs aux salles de calcul de la National Security Agency, ce livre, aussi excitant qu’un roman policier, déploie une véritable fresque historique. Il nous montre aussi comment la guerre continuelle du codage et du décodage a entraîné des découvertes et des progrès multiples en linguistique, en mathématiques, et, pour finir, dans la mise au point des ordinateurs. Mais surtout, il attire notre attention sur un enjeu capital de notre civilisation. A l’ère des satellites et de l’Internet, jamais la notion de cryptage n’a été aussi centrale dans la protection de la vie privée…

Dans toutes les bonnes boulangeries…

Ce rapport ISTR (Internet Security Threat Report) met en évidence les principales tendances en matière de cyber-criminalité du 1^er janvier au 31 décembre 2011.

Cette année, le rapport révèle une baisse du nombre de vulnérabilités de 20 %, mais également une montée en flèche des attaques avec +81 %. En outre, le rapport souligne que les attaques ciblées avancées s’étendent aux entreprises de toutes tailles et à tous les salariés, et que les cyber-criminels se concentrent bien sur les menaces mobiles.

 Les activités malveillantes continuent d’augmenter rapidement

Symantec a bloqué plus de 5,5 milliards d’attaques en 2011, une hausse de 81 % par rapport à l’année précédente. Le nombre de variantes uniques de code malveillant a, de plus, atteint les 403 millions et les attaques Web bloquées chaque jour ont augmenté de 36 %.

En parallèle, la quantité de courrier indésirable a considérablement diminué et le nombre de nouvelles vulnérabilités découvertes a baissé de 20 %. Ces statistiques, comparées à la hausse continue des programmes malveillants, dressent un tableau intéressant. Les cyber-criminels ont adopté des kits d’attaque faciles à utiliser, afin d’exploiter en toute efficacité les vulnérabilités existantes. Se détachant du spam, les cybercriminels se tournent désormais vers les réseaux sociaux pour lancer leurs attaques. Par la nature même de ces réseaux, les utilisateurs supposent, à tort, qu’ils n’encourent aucun risque et les cyber-criminels utilisent ces sites pour cibler de nouvelles victimes. Compte tenu des techniques d’ingénierie sociale et du caractère viral des réseaux sociaux, les menaces se propagent bien plus facilement d’une personne à une autre.

Les attaques ciblées avancées touchent les entreprises de toutes tailles

Les attaques ciblées augmentent, avec un nombre quotidien passant de 77 à 82 par jour fin 2011. Elles utilisent l’ingénierie sociale et des programmes malveillants personnalisés pour accéder sans autorisation à des informations sensibles. Ces attaques avancées se concentraient autrefois sur le secteur public et les administrations. Mais en 2011, elles se sont diversifiées.

Les attaques ciblées ne se limitent plus aux très grandes entreprises. Plus de 50 % de telles attaques ciblent les entreprises de moins de 2 500 employés et près de 18 % ciblent celles de moins de 250 employés. L’une des raisons pouvant expliquer le ciblage de ces entreprises est qu’elles se situent souvent dans une chaîne logistique ou un écosystème de partenaires d’une société plus grande et elles s’avèrent moins bien protégées. De plus, 58 % des attaques ciblent le personnel non-dirigeant, à savoir des employés des ressources humaines, des relations publiques et de la vente. Ceux-ci ne bénéficient souvent pas d’un accès direct aux informations, mais peuvent agir en tant que lien direct vers la société. Pour les cyber-criminels, ces employés s’avèrent simples à identifier en ligne et sont habitués à recevoir des demandes proactives et des pièces jointes de sources inconnues.

Augmentation des pertes de données, préoccupations pour l’avenir autour des terminaux perdus

Plus de 232 millions d’identités ont été exposées en 2011 à travers des violations de données. Le hacking représentait la pire menace, exposant 187 millions d’identités en 2011, un chiffre record pour tout type de faille de sécurité l’année dernière. Les vols ou pertes d’ordinateurs, ou d’autres supports de stockage de données telles que les smartphones, les clés USB ou les périphériques de sauvegarde, ont cependant constitué la cause la plus fréquente d’incidents pouvant donner lieu à des vols d’identité : 18,5 millions d’identités ont été ainsi exposées.

Le nombre de tablettes et de smartphones dépassant désormais le nombre d’ordinateurs en circulation, davantage d’informations sensibles sont  et seront disponibles sur les terminaux mobiles. Les employés apportent et connectent de plus en plus leurs smartphones et tablettes dans leurs entreprises, et ce à un rythme supérieur à la capacité qu’ont celles-ci de les sécuriser et de les gérer. Cela peut générer une augmentation des violations de données, les terminaux mobiles perdus exposent les informations qu’ils contiennent s’ils ne sont pas correctement protégés.  Une récente étude de Symantec montre que 50 % des téléphones perdus ne sont pas retournés et 96 % (dont ceux retournés) font l’objet d’une faille de sécurité.

Les menaces mobiles exposent les entreprises et les consommateurs

Le nombre de vulnérabilités mobiles a augmenté de 93 % en 2011 et sur la même période, les menaces ciblant le système d’exploitation Android se sont développées. En 2011, les logiciels malveillants mobiles ont constitué pour la première fois une menace tangible pour les entreprises et les consommateurs. En effet, le nombre de vulnérabilités dans l’univers mobile ne cesse d’augmenter, les auteurs de code malveillant non seulement réinventent et adaptent les maliciels existants pour les appareils mobiles, mais en créent également des spécifiques. Ces menaces sont conçues pour des activités comprenant la collecte des données, l’envoi de contenu et le suivi des utilisateurs.

En France, de fausses bonnes nouvelles

Dans cette nouvelle édition de l’ISTR, la France se classe au 17^ème rang mondial des pays les plus dangereux (car source d’attaques), contre la 11^ème place l’année dernière, et au 7^ème rang au niveau EMEA. Une bonne nouvelle ? Tout est relatif dans la mesure où sa contribution aux attaques remarquées au niveau monde chute moins (-20% de 2% à 1,6%) que la progression du nombre d’attaques arrêtées (+93%) et que le nombre de variantes de maliciels découvertes (+41%). Si l’Hexagone semble moins émetteur d’attaques, devancé notamment par des pays particulièrement dynamiques dans le secteur tels que le Vietnam, l’Algérie ou la Pologne, il se distingue par sa 7^ème place au niveau mondial pour le phishing, et sa 10^èmeplace pour les attaques web, qui connaissent, elles, une progression de 36%.

Tous les détails sont disponibles ici : http://www.symantec.com/threatreport/