La sécurité des données sur le web a été mise à rude épreuve cette semaine. Cette fois-ci, ce ne sont plus des attaques de déni de services comme celles organisées dernièrement pour et contre Wikileaks et où il s’agissait alors de mettre à genoux les sites de son adversaire.
Les attaques ne cessent de se perfectionner. Dans cette infoguerre, il ne s’agit plus de bombardements à large échelle, mais de frappes « chirurgicales » où les données ciblées sont clairement identifiées et les moyens pour y parvenir parfois colossaux … et que certains qualifient même de gouvernementaux.
Voici donc les 4 principales attaques complétées d’un florilège de références d’actualité
Cas 1. RSA et SecureID
Cette semaine a commencé avec la société de sécurité RSA qui a annoncé le vol de « certaines » données relatives à son produit phare SecureID largement distribué au travers du globe pour l’authentification forte. L’attaque était ciblée et précise, mais le détail des données volées n’est pas connu à ce jour et les conséquences sont donc encore indéterminées.
RSA, one of the leading global manufacturers of cryptographic solutions, has apparently fallen prey to an attack in which data was stolen from its servers. According to a press release from RSA’s CEO, Art Coviello, to RSA customers, part of the data included information about SecurID products, which could endanger their security.
SecurID is one of the oldest systems for two-factor authentication for safe logins on computers; most people are familiar with it as a hardware token that generates a one-time password (OTP) every 60 seconds. Worldwide, 40 million tokens are reportedly used by companies in addition to an estimated 250 million software versions on mobile devices, etc.
via RSA hack could endanger the security of SecurID tokens – The H Security: News and Features.
Quelques liens avec cette actualité :
- Bruno Kerouanton » Ca attaque, ça attaque…
- Compromission de RSA : Kerckhoffs #FAIL ?
- RSA hack could endanger the security of SecurID tokens – The H Security: News and Features
- RSA Hack Demonstrates Superiority of Cell Phone as 2nd Factor – Security Watch
- RSA’s Secure IDs Hacked – What to Do – NYTimes.com
- The RSA Hack FAQ
Cas 2. Comodo
Comodo est un émetteur de certificats globaux comme Verisign et permettant de valider l’identité d’un site par exemple grâce à un indicateur vert dans le navigateur. Dans le présent cas, la vie de certains dissidents pourrait être mise en danger dans le cas d’emails décryptés à leur insu.
The internet security firm Comodo Group said it had been victim to a hacker attack that appeared to have been part of a larger scheme to eavesdrop on encrypted e-mail and chat communications that may have been sponsored by Iran.
Comodo, a digital certificate authority and security software maker, said on Wednesday that it unwittingly issued fraudulent digital certificates for Web sites operated by Google, Yahoo, Microsoft, Skype and Mozilla. Digital certificates are used to vouch for the authenticity of a site owner and facilitate encrypted communications between sites and their users. Comodo revoked all of the certificates immediately upon discovery of the incident and notified the site owners, the major browser makers and relevant government authorities, it said.
via Iranian Hackers Suspected in Recent Security Breach – NYTimes.com.
Quelques liens avec cette actualité :
- Mozilla regrets keeping quiet on SSL certificate theft – Computerworld
- In Iran, new attack escalates ongoing cyberconflict – Computerworld
- Google, Yahoo, Skype targeted in possible ‘state-driven’ hack from Iran | Technology | Los Angeles Times
- Iranian Government Accused in Serious Net Attack – Techland – TIME.com
Cas 3. HBGary
Là, ce sont des hackers du groupe Anonymous qui ont mis en lumière des emails d’une société de sécurité HBGary proche du Gouvernement américain et démontrant des pratiques obscures.
Les hackers mettent la main sur près de 70 000 e-mails, pour la plupart confidentiels, échangés entre les dirigeants de HBGary et certains de leurs clients, parmi lesquels figurent plusieurs agences « à trois lettres » (FBI, NSA, etc.), du gouvernement fédéral américain, de l’armée, d’Interpol, ainsi que diverses sociétés privées.
Les Anonymes finiront par mettre ces courriers en ligne. Une correspondance qui révèle d’inquiétantes pratiques d’espionnage et de manipulations à l’échelle internationale. Certes, il ne s’agit que de soupçons, ces e-mails ne prouvant rien. Mais il y a de quoi avoir froid dans le dos.
via Espionnage et infiltration : quand les Anonymes découvrent le pot aux roses.
Quelques liens avec cette actualité :
- www.hbgary.com
- HBGary faces Congressional probe – SC Magazine US
- Congress Opens Investigation Into HBGary Federal Scandal – Parmy Olson – Disruptors – Forbes
- ‘Anonymous’ Attacks, Leaked E-Mails Prompt HBGary CEO to Resign | News & Opinion | PCMag.com
Sans oublier encore le vol de d’emails de TripAdvisor :
- TripAdvisor email list stolen by hackers | This is Money
- TripAdvisor warns of e-mail address theft hack | thinq_
- TripAdvisor customers warned of spam onslaught after email data breach – IT News from V3.co.uk
Jeu de briques
Snake
Pacman
Bubble