Magazine High tech

APT mon amour...

Publié le 31 août 2011 par Sid

Rat

Ç

a faisait quelques temps que j'avais envie d'écrire un billet sur ce que je pense des APTs, ou Advanced Persistent Threat, même si cela a pu transpirer de quelques billets au sujet connexe. Mais comme à chaque fois qu'on se laisse trop aller à la procrastination, quelqu'un finit par écrire ou dire ce que aviez en tête. Et souvent mieux que vous ne l'auriez fait vous-même...

Déjà, il y a quelques mois, Cesar Cerrudo avait admirablement bien résumé le fond de ma pensée en un tweet :

When an important company is hacked it's called APT when 
other companies are hacked it's called lack of security

Pour le reste, c'est Nicolas Ruff qui s'est chargé de l'exposer à l'occasion d'une matinée sur les "Vulnérabilités aujourd'hui et demain" organisée par CNIS Mag dont les vidéos viennent d'être mises en ligne.

Dans son intervention intitulée "APT, mythes et réalités", Nicolas démystifie le concept d'APT, démontrant, exemples à l'appui, que derrière ce buzzword à la mode se cachent surtout des intrusions relativement classiques, utilisant un mode opératoire absolument pas nouveau et dont la technicité, sans pour autant voler au ras des pâquerettes, n'en reste pas moins à des années-lumière de ce qu'on nous laisse imaginer à droite et à gauche.

Une réflexion que je partage entièrement et sur laquelle d'aucuns devraient prendre le temps de méditer. Histoire d'en tirer quelques conclusions, voire leçon, à rapprocher éventuellement de ce que m'inspire Shady RAT par exemple.
Mais trêve de bla-bla, place à la vidéo...



Retour à La Une de Logo Paperblog

A propos de l’auteur


Sid 341 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte