Cette fois, il s’agit d’une attaque lancée par la Corée du Nord contre la Corée du Sud ces derniers jours, avec un brouillage à grande échelle ayant impacté 337 vols commerciaux, 122 cargos, un paquebot de croisière et un tanker. Des GPS de voitures ont été également touchés.

Même si de nombreux points restent obscurs, on peut aisément imaginer l’intérêt de perturber la géo-localisation des smartphones aux avions de lignes, en passant par les missiles ou autres drones…

Prêts pour la guerre des objets ?

« Je ne sais pas comment la Troisième Guerre Mondiale sera menée, mais je sais comment le sera la quatrième: avec des bâtons et des pierres. »

Albert Einstein.

L’article in extenso ici.

Toujours dans le grand bestiaire des cyber-attaques, à noter ces temps-ci une recrudescence de Rançongiciel (il y a des fois, je ne suis pas certain qu’il faille vraiment traduire…), qui comme leur nom l’indique (…), prend en otage la machine ciblée en chiffrant tous les documents par exemple, et en demandant une « rançon » pour rendre l’accès.

Ici, le prétexte est l’amende (!), en s’appuyant sur un motif très spécifique, voyez plutôt (cliquer pour agrandir) :

Même s’il manque certains chapitres, notamment concernant Phil Zimmerman créateur de PGP (Pretty Good Privacy)…

Si le sujet vous intéresse, je recommande aux néophytes la lecture passionnante du livre de Simon Singh : Histoire des codes secrets. Le pitch :

De tous temps, les codes secrets ont été un outil indispensable dans les affaires d’ordre politique, diplomatique, militaire. Ils ont décidé du sort des peuples, des armées, quelquefois des amants… De l’arrestation de Marie Stuart à l’entrée en guerre des États-Unis pendant la Seconde Guerre mondiale, des messages cachés dans la chevelure des émissaires grecs aux salles de calcul de la National Security Agency, ce livre, aussi excitant qu’un roman policier, déploie une véritable fresque historique. Il nous montre aussi comment la guerre continuelle du codage et du décodage a entraîné des découvertes et des progrès multiples en linguistique, en mathématiques, et, pour finir, dans la mise au point des ordinateurs. Mais surtout, il attire notre attention sur un enjeu capital de notre civilisation. A l’ère des satellites et de l’Internet, jamais la notion de cryptage n’a été aussi centrale dans la protection de la vie privée…

Dans toutes les bonnes boulangeries…

Cette année, le rapport révèle une baisse du nombre de vulnérabilités de 20 %, mais également une montée en flèche des attaques avec +81 %. En outre, le rapport souligne que les attaques ciblées avancées s’étendent aux entreprises de toutes tailles et à tous les salariés, et que les cyber-criminels se concentrent bien sur les menaces mobiles.

 Les activités malveillantes continuent d’augmenter rapidement

Symantec a bloqué plus de 5,5 milliards d’attaques en 2011, une hausse de 81 % par rapport à l’année précédente. Le nombre de variantes uniques de code malveillant a, de plus, atteint les 403 millions et les attaques Web bloquées chaque jour ont augmenté de 36 %.

En parallèle, la quantité de courrier indésirable a considérablement diminué et le nombre de nouvelles vulnérabilités découvertes a baissé de 20 %. Ces statistiques, comparées à la hausse continue des programmes malveillants, dressent un tableau intéressant. Les cyber-criminels ont adopté des kits d’attaque faciles à utiliser, afin d’exploiter en toute efficacité les vulnérabilités existantes. Se détachant du spam, les cybercriminels se tournent désormais vers les réseaux sociaux pour lancer leurs attaques. Par la nature même de ces réseaux, les utilisateurs supposent, à tort, qu’ils n’encourent aucun risque et les cyber-criminels utilisent ces sites pour cibler de nouvelles victimes. Compte tenu des techniques d’ingénierie sociale et du caractère viral des réseaux sociaux, les menaces se propagent bien plus facilement d’une personne à une autre.

Les attaques ciblées avancées touchent les entreprises de toutes tailles

Les attaques ciblées augmentent, avec un nombre quotidien passant de 77 à 82 par jour fin 2011. Elles utilisent l’ingénierie sociale et des programmes malveillants personnalisés pour accéder sans autorisation à des informations sensibles. Ces attaques avancées se concentraient autrefois sur le secteur public et les administrations. Mais en 2011, elles se sont diversifiées.

Les attaques ciblées ne se limitent plus aux très grandes entreprises. Plus de 50 % de telles attaques ciblent les entreprises de moins de 2 500 employés et près de 18 % ciblent celles de moins de 250 employés. L’une des raisons pouvant expliquer le ciblage de ces entreprises est qu’elles se situent souvent dans une chaîne logistique ou un écosystème de partenaires d’une société plus grande et elles s’avèrent moins bien protégées. De plus, 58 % des attaques ciblent le personnel non-dirigeant, à savoir des employés des ressources humaines, des relations publiques et de la vente. Ceux-ci ne bénéficient souvent pas d’un accès direct aux informations, mais peuvent agir en tant que lien direct vers la société. Pour les cyber-criminels, ces employés s’avèrent simples à identifier en ligne et sont habitués à recevoir des demandes proactives et des pièces jointes de sources inconnues.

Augmentation des pertes de données, préoccupations pour l’avenir autour des terminaux perdus

Plus de 232 millions d’identités ont été exposées en 2011 à travers des violations de données. Le hacking représentait la pire menace, exposant 187 millions d’identités en 2011, un chiffre record pour tout type de faille de sécurité l’année dernière. Les vols ou pertes d’ordinateurs, ou d’autres supports de stockage de données telles que les smartphones, les clés USB ou les périphériques de sauvegarde, ont cependant constitué la cause la plus fréquente d’incidents pouvant donner lieu à des vols d’identité : 18,5 millions d’identités ont été ainsi exposées.

Le nombre de tablettes et de smartphones dépassant désormais le nombre d’ordinateurs en circulation, davantage d’informations sensibles sont  et seront disponibles sur les terminaux mobiles. Les employés apportent et connectent de plus en plus leurs smartphones et tablettes dans leurs entreprises, et ce à un rythme supérieur à la capacité qu’ont celles-ci de les sécuriser et de les gérer. Cela peut générer une augmentation des violations de données, les terminaux mobiles perdus exposent les informations qu’ils contiennent s’ils ne sont pas correctement protégés.  Une récente étude de Symantec montre que 50 % des téléphones perdus ne sont pas retournés et 96 % (dont ceux retournés) font l’objet d’une faille de sécurité.

Les menaces mobiles exposent les entreprises et les consommateurs

Le nombre de vulnérabilités mobiles a augmenté de 93 % en 2011 et sur la même période, les menaces ciblant le système d’exploitation Android se sont développées. En 2011, les logiciels malveillants mobiles ont constitué pour la première fois une menace tangible pour les entreprises et les consommateurs. En effet, le nombre de vulnérabilités dans l’univers mobile ne cesse d’augmenter, les auteurs de code malveillant non seulement réinventent et adaptent les maliciels existants pour les appareils mobiles, mais en créent également des spécifiques. Ces menaces sont conçues pour des activités comprenant la collecte des données, l’envoi de contenu et le suivi des utilisateurs.

En France, de fausses bonnes nouvelles

Dans cette nouvelle édition de l’ISTR, la France se classe au 17^ème rang mondial des pays les plus dangereux (car source d’attaques), contre la 11^ème place l’année dernière, et au 7^ème rang au niveau EMEA. Une bonne nouvelle ? Tout est relatif dans la mesure où sa contribution aux attaques remarquées au niveau monde chute moins (-20% de 2% à 1,6%) que la progression du nombre d’attaques arrêtées (+93%) et que le nombre de variantes de maliciels découvertes (+41%). Si l’Hexagone semble moins émetteur d’attaques, devancé notamment par des pays particulièrement dynamiques dans le secteur tels que le Vietnam, l’Algérie ou la Pologne, il se distingue par sa 7^ème place au niveau mondial pour le phishing, et sa 10^èmeplace pour les attaques web, qui connaissent, elles, une progression de 36%.

Tous les détails sont disponibles ici : http://www.symantec.com/threatreport/

C’est là :

How will people use their phones in the future?

We asked people which features or apps they are not using today, but would be interested in using in the future

C’est ici : Norton Flashback Detection and Removal Tool

Sinon les derniers développements sur le blog de Security Response, avec notamment la distribution par pays, les sites impliques…

Et pour info, le domaine « .nu« , correspond aux Iles Nioué (!), fortes de 1398 habitants en 2010, dont visiblement un paquet de cyber-criminels…

Si le soleil luit pour Sainte-Eulalie, pommes et cidre à la folie !

Dicton.

On le savait déjà, les cybercriminels utilisent font la même utilisation de Twitter que des moteurs de recherche : ils créent des Tweets factices comprenant des mots clés populaires, et y intègrent des liens malveillants.

Twitter bloque les URL suspects et signale des URL raccourcis qui semblent malveillants. Cependant, certains utilisateurs peuvent être redirigés vers des sites infectés en cliquant sur le lien malveillant depuis son smartphone, terminal d’utilisation de Twitter par excellence et surtout qui trop souvent, suppose une attention moindre ou trop rapide aux alertes de sécurité.

En général,  comme dans l’exemple mentionné sur le blog et illustré ici , les utilisateurs sont informés qu’ils viennent de s’inscrire à un service de vidéo payant, et qu’ils doivent désormais procéder au paiement. Ces sites affichent des informations telles que les adresses IP, l’identité de l’utilisateur, ainsi que le navigateur utilisé pour de faire croire à celui-ci que le propriétaire du site peut les identifier.

Au moment de l’écriture du blog mentionné ci-dessus, on comptait au moins 100 comptes qui tweetaient une moyenne de 300 Tweets par heure incluant des liens malveillants.

Même s’il existe des possibilités de signalement de telles pratiques sur Twitter, l’utilisation accrue des terminaux mobiles pour le micro-blogging et le surf sur Internet  va aller de pair avec le développement de nouvelles menaces et de nouvelles activités malveillantes par les cyber-criminels, comme le montre cet exemple.

Même si l’attaque mentionnée ci-dessus est désormais terminée, Symantec, qui travaille avec Twitter pour contrer ce type de campagne, conseille à chaque utilisateur de smartphone la même vigilance que pour un ordinateur.

Pour plus d’informations, rendez-vous sur le blog Symantec Security Response.

Et pour le « Japonais sans peine« , débrouillez-vous !

Guide de planification du Cloud Computing : la transition vers une architecture hybride.

Peu de marchés connaissent une croissance aussi fulgurante que le Cloud Computing. Si les organisations informatiques ont vite été convaincues par le mode de consommation introduit par le Cloud Computing, dont les services sont distribués rapidement et facturés à l’utilisation (PAYG – Pay As You Go), ce nouveau modèle commence à montrer ses limites. Un système multi-locataires, facturé à l’utilisation, pose en effet des questions de sécurité, de responsabilités, de modalités de concession des licences et d’indépendance vis-à-vis du fournisseur. Le modèle du Cloud Computing est ainsi remis en question pour la première fois.

Il va devoir évoluer et apporter des réponses aux principales problématiques qui freinent aujourd’hui son adoption, les organisations informatiques hésitant à héberger leurs applications stratégiques sur des Clouds publics. Celles-ci ont d’ailleurs pris conscience qu’en l’état, le Cloud Computing ne peut pas satisfaire tous leurs besoins informatiques. Les applications et données stratégiques exigent en effet davantage de sécurité que ce que les Clouds publics peuvent offrir pour l’heure.

Toutefois, de nombreuses organisations informatiques subissent des pressions en faveur de l’adoption du Cloud Computing : quantité de dirigeants les pressent d’externaliser leurs tâches informatiques via des Clouds publics pour réduire leurs dépenses, tandis que les clients internes voudraient pouvoir consommer les services informatiques internes en mode Cloud, mais sans courir les risques de l’externalisation.

Solutions :

Voici les facteurs que les organisations informatiques devraient prendre en compte pour leur stratégie :

• Le Cloud Computing demeure un marché volatile, à l’expansion rapide :
• Les fournisseurs de services Cloud (CSP) se multiplient, tout comme leurs offres, à la qualité variable.
• Les logiciels sous forme de services (SaaS) restent un moteur d’adoption du Cloud Computing. Le marché des infrastructures sous forme de services (IaaS) devrait connaître une forte croissance entre 2011 et 2014. Celui des plateformes sous forme de services (PaaS) restera marginal, même s’il affichera la plus forte croissance en termes de revenus. Les offres SaaS et IaaS séduisent plus rapidement les organisations informatiques du fait de leur maturité et de leur simplicité d’adoption.
• Les problèmes de sécurité, de responsabilités et de dépendance vis-à-vis des fournisseurs des solutions Cloud, ainsi que les conditions de licence et modalités type qui y sont associées freinent, aujourd’hui encore, la croissance de ce marché.
• Si les techniciens informatiques sont désormais plus familiarisés avec le Cloud, des formations complémentaires s’imposent pour qu’ils puissent développer des applications en mode Cloud et mieux les utiliser.
• Les acteurs du marché du Cloud Computing misent sur les Clouds « d’entreprise » pour pallier ces défauts :
• Les équipementiers et éditeurs de logiciels indépendants inventent des solutions prêtes pour le Cloud afin d’aider les fournisseurs de services Cloud à accélérer la distribution de leurs offres.
• Certains fournisseurs sont prêts à négocier leurs conditions générales de service, leurs accords de niveau de service (SLA) et leurs tarifs à condition que les clients s’engagent sur un montant minimum de dépenses.
• Pour offrir davantage de sécurité à leurs clients, les fournisseurs font certifier la conformité de leurs services aux normes ISO (International Organization for Standardization) 27001 et SAS (Statement on Auditing Standards) 70 Type II. Des consortiums de l’industrie élaborent des normes de sécurité en vue de normaliser les critères de sécurité applicables au Cloud Computing.
• Les courtiers de services Cloud et les Clouds hybrides pourraient solutionner les problèmes de migration et d’intégration entre Clouds internes et Clouds externes, mais ils resteront à l’état de niches en 2011.

En dépit des efforts des acteurs du marché pour apporter des réponses aux problématiques du Cloud Computing, les organisations informatiques ont raison de se méfier de la volatilité du marché et devraient privilégier une approche mixte :

• Bâtir une architecture informatique hybride : les organisations informatiques ont intérêt à bâtir des Clouds internes pour héberger les applications stratégiques qu’elles ne peuvent pas héberger sur un Cloud externe pour l’heure, ce afin de concurrencer les fournisseurs de services de Clouds externes, et celles qui sont incompatibles avec le Cloud public. Elles devraient également élaborer une stratégie décisionnelle pour le Cloud couvrant la grille de tarification, le respect des décisions applicatives et les modèles d’évaluation des risques.
• Négocier fermement avec les fournisseurs : Les organisations informatiques ne devraient pas accepter d’accords de niveau de service ou de conditions générales type des fournisseurs de services Cloud, en particulier pour leurs applications stratégiques ou semi-stratégiques. Les plus grandes devraient jouer de leur poids pour négocier les conditions appropriées à l’hébergement d’applications et de données stratégiques. Parmi ces conditions, citons le tarif, les responsabilités, les ajustements de services, la résiliation, le support et les niveaux de service.
• évaluer méticuleusement les fournisseurs de services Cloud : Pour faire part de leurs exigences applicatives et de sécurité aux fournisseurs de services Cloud, les organisations informatiques devraient utiliser un processus de demande d’information (RFI).
• Vérifier la fiabilité des fournisseurs de services Cloud : Il est crucial que les organisations informatiques exigent des fournisseurs de services Cloud qu’ils justifient de leur viabilité et/ou rentabilité. Elles doivent également étudier leurs feuilles de route pour s’assurer de l’évolutivité et de la durabilité de leurs services.
• Former le personnel informatique au Cloud Computing : Les développeurs devraient être formés à maîtriser les modèles de distribution de services Cloud et à développer des applications prêtes pour le Cloud pour garantir efficacité et évolutivité. Les administrateurs informatiques devraient également être formés pour gouverner efficacement l’utilisation du Cloud et gérer les contrats de prestation. Enfin, les organisations informatiques devraient recruter du personnel expérimenté en Cloud Computing pour accélérer la transition vers une architecture hybride.

Conclusion : L’expansion et la volatilité du marché du Cloud Computing engendreront une mutation des fournisseurs de services Cloud et organisations informatiques. Les fournisseurs tenteront de créer des Clouds « d’entreprise » conformes aux normes de sécurité de l’industrie, transparents et auditables, régis par des accords de niveau de service négociables, tandis que les courtiers de services Cloud s’efforceront de résoudre les principaux problèmes de sécurité, de responsabilités, de modalités de concession de licences et de dépendance vis-à-vis des fournisseurs du Cloud Computing.

En attendant que le marché du Cloud Computing gagne en maturité, les organisations informatiques devront adopter une architecture hybride, basée à la fois sur un Cloud interne, qui hébergera les services informatiques stratégiques et concurrencera les fournisseurs de services Cloud publics, et sur un Cloud externe, qui hébergera les services informatiques moins critiques, pour libérer de la capacité en interne et gagner en flexibilité.

C’est cette architecture informatique hybride, gage du juste équilibre entre internalisation et externalisation, qui donnera un nouvel élan au marché du Cloud Computing.

Réalisé par le Gartner Group et Symantec il y a quelque temps, voici le document complet.