Le cyberblog du coyote

L'équipe Google Cloud a révélé vendredi dernier une attaque DDoS non divulguée qui a ciblé le service Google en septembre 2017. Elle avait atteint 2,54 Tb/s, faisant d'elle la plus grande attaque DDoS enregistrée à ce jour.

Une attaque venue de Chine

Dans un article séparé publié au même moment, le Google Threat Threat Analysis Group (TAG), l'équipe de sécurité de Google qui analyse les groupes de menaces haut de gamme, précise que l'attaque a été menée par un acteur de la menace parrainé par un Etat.
Les chercheurs du TAG affirment que l'attaque est venue de Chine, car elle avait pour origine le réseau de quatre fournisseurs chinois de services internet (ASN 4134, 4837, 58453 et 9394).
Damian Menscher, un ingénieur en fiabilité et sécurité pour Google Cloud, raconte que le pic de 2,54 Tb/s correspond à « l'aboutissement d'une campagne de six mois » qui a utilisé de multiples méthodes d'attaques pour marteler l'infrastructure des serveurs de Google. Il n'a cependant pas révélé quels services étaient visés.

L'attaque DDoS la plus importante jamais enregistrée

« L'attaquant a utilisé plusieurs réseaux pour usurper 167 Mp/s (des millions de paquets par seconde) à 180 000 serveurs CLDAP, DNS et SMTP exposés, qui nous envoyaient ensuite des réponses importantes », explique Damian Menscher.
Ces informations « démontrent les volumes qu'un attaquant bien équipé peut atteindre : c'est quatre fois plus que l'attaque record de 623 Gb/s du botnet Mirai un an plus tôt [en 2016] ».
En outre, cette attaque est également plus importante que l'attaque DDoS de 2,3 Tb/s qui a ciblé l'infrastructure AWS d'Amazon en février de cette année.

Les attaques DDoS vont augmenter avec la bande passante

Bien que l'attaque ait été gardée secrète pendant trois ans, Google a révélé l'incident la semaine dernière pour différentes raisons.
Tout d'abord, l'équipe TAG de Google veut sensibiliser à la tendance croissante des groupes de cyberattaquants parrainés par des Etats, qui utilisent des attaques DDoS pour perturber leurs cibles.
L'équipe de Google Cloud voulait également mettre en avant le fait que les attaques DDoS vont s'intensifier dans les années à venir, à mesure que la bande passante disponible pour internet va augmenter.
Dans un rapport publié mercredi dernier, la société de datacenters Equinix prévoit une augmentation d'environ 45 % (~16 300+ Tb/s) de la bande passante d'interconnexion mondiale d'ici 2023.

Source : ZDNet

L'expert en sécurité Victor Gevers serait parvenu à se connecter sur son compte en devinant le mot de passe du président. A sa cinquième tentative, il aurait tapé «maga2020!», abbréviation du slogan de campagne : «Make America Great Again 2020 !», raconte The Guardian.
«Je pensais que je serai bloqué après de quatre tentatives, ou bien qu'on me demanderait de fournir des informations», s'est étonné le chercheur de cybersécurité auprès du média néerlandais De Volkskrant. Une fois connecté, il se serait retrouvé en capacité de changer la photo de profil, tweeter et accéder aux messages privés du président républicain.
De son côté, la plate-forme rapporte «ne pas avoir décelé d'éléments permettant de confirmer cette déclaration», ajoutant avoir mis en place «des mesures de haute-sécurité pour des profils de personnalités», tels que les comptes relatifs aux candidats à l'élection présidentielle.
Selon Victor Gevers, Donald Trump n'aurait pas eu recours à des mesures simples de cyberprotection, telles que le système de double-vérification, qui permet de sécuriser la connexion en s'authentifiant sur un deuxième appareil. Pris de vertige en réalisant qu'il pouvait interagir avec ses 87 millions de followers, l'expert aurait tenté d'alerter l'entourage de Donald Trump, en contactant son équipe de campagne, sa famille, et même les agences de sécurité tels que le CIA, la Maison Blanche et le FBI.
Le lendemain, il aurait remarqué que la procédure de double-vérification était désormais activée sur le compte. Les services de renseignement l'auraient contacté le jour d'après, en le remerciant d'avoir signalé le problème de sécurité.
En 2016, Victor Gevers était déjà parvenu à se connecter sur le compte de Donald Trump, aidé de deux complices. Celui qui était alors candidat utilisait «youarefired», vous êtes viré !», la phrase fétiche qu'il adressait aux candidats éliminés dans la télé-réalité The Apprentice.

Source : CNEWS

Des billets de train et d’avion aux menus des restaurants, les QR codes, ces petits carrés eux-mêmes constitués de petits carrés noirs ou blancs sont devenus communs dans nos vies quotidiennes. Avec nos smartphones, il suffit de passer notre appareil photo dessus pour avoir accès à toutes sortes de service. Mais ces codes-barres du XXIe siècle posent des problèmes insoupçonnés de sécurité.

Lire l'article de Maurice Midena sur Forbes

Une femme est décédée jeudi en Allemagne après une attaque de ransomware qui a ciblé par erreur un hôpital. À cause de la paralysie du système informatique, la patiente a dû être transférée vers un autre établissement mais n'a pas survécu.

Lire l'article d'Edward Back sur Futura

Tous les ans, la société Verison publie un rapport décrivant les faits saillants de l’année écoulée en termes de sécurité des données. Nos amis Jean-Jacques Quisquater et Charles Cuvelliez ont lu ce document et nous livrent leur analyse. Parfois surprenant!

Lire l'article de Pascal Guitton sur Binaire

Si les crises, en tant que vecteurs de destruction de valeur ou de cohésion sociale constituent souvent des opportunités de profits supplémentaires pour des délinquants habiles, l’avènement d’un monde hyperconnecté constitue un vecteur d’impact incomparable pour les cybercriminels.
Ces derniers tirent parti de l’ensemble des vulnérabilités offertes par l’utilisation des « systèmes d’information » (SI) par l’ensemble des organisations modernes. Toutefois, la crise actuelle du Covid-19 semble engendrer une rupture de paradigme dans ce domaine, non seulement par l’ampleur des attaques menées, mais surtout eu égard aux cibles choisies. Ainsi, même des organisations épargnées jusqu’alors en période de crise font dorénavant l’objet d’attaques massives et ce phénomène inédit conduit à s’interroger sur une nécessaire adaptation du management stratégique.

Lire l'article de Rémy Février sur The Conversation

Les superordinateurs Leonhard et Euler de l'Ecole polytechnique fédérale de Zurich (EPFZ), sis respectivement à Zurich et Lugano, sont inaccessibles aux chercheurs pour une durée indéterminée suite à des attaques de pirates informatiques. Plusieurs tentatives similaires ont été signalées sur de telles infrastructures en Europe.
Les ordinateurs continuent à fonctionner mais leur accès a été fermé jusqu'à ce que les choses soient clarifiées et qu'une protection adéquate soit mise en place. Cela pourrait durer des jours, voire des semaines.

Des attaques multiples

Selon le Tages-Anzeiger, qui signalait cette attaque samedi, la haute école a été informée vendredi de tentatives de hacking sur des superordinateurs européens. Les vérifications entreprises ont permis de confirmer que des parties des systèmes de l'EPFZ ont aussi été en danger. L'EPFL a également coupé les accès à ses ordinateurs par mesure de précaution, indique une porte-parole, citée par la RTS.

Un lien avec le coronavirus?

Selon diverses sources, ces attaques pourraient être liées à la pandémie de Covid-19. Les Etats-Unis ont accusé jeudi la Chine de tenter de voler, via des pirates informatiques, des données sur les recherches en cours sur un vaccin, des traitements ou de nouveaux tests de dépistage.
Avant que Washington ne porte publiquement ces attaques, différents médias s'en étaient fait l'écho. Pékin avait dénoncé par avance des «rumeurs et des calomnies».

Source : ATS/Le Temps

Grâce aux auteurs du Livre blanc sur la cybersécurité qu’Inria a publié en 2019, nous vous proposons une série d’articles sur cette question majeure. Aujourd’hui, nous abordons les codes malveillants. De quoi s’agit-il ? Comment fonctionnent-ils ? Comment les détecter et s’en protéger ? Partons à leur découverte.

Lire l'article de Pascal Guitton et Serge Abiteboul sur Binaire

L’auteur du code informatique, qui a occasionné des milliards de dollars de pertes au début des années 2000, mène aujourd’hui une vie modeste et discrète à Manille, selon la BBC.

Lire l'article de Nicolas Six sur lemonde.fr

Une campagne d’e-mails de « sextorsion » prétendant disposer d’un film de l’utilisateur est en cours, avertit Cybermalveillance, le dispositif contre les risques numériques.

Lire l'article de Thierry Noisette sur l'Obs

« Zoombombing », marketing trompeur, vulnérabilités... l'application de visioconférence Zoom est pointée du doigt pour ses pratiques quant à la protection de ses utilisateurs. L'app a profité de la pandémie pour s'imposer auprès de nombreuses organisations, mais elle va désormais devoir montrer patte blanche.

Lire l'article de François Manens sur Cyberguerre

Lire aussi Zoom est un cauchemar pour votre vie privée, par Antoine Hasday sur Korii.

Pour la neuvième année consécutive, l'éditeur spécialisé SplashData a mené une étude sur les mots de passe les plus fréquemment piratés. Une fois encore, c'est le très peu inspiré “123456” qui trône au sommet du classement.

Lire l'article de Johann Breton sur Les Numériques

L’année 2019 a été secouée par de nombreuses pannes Cloud, rappelant au monde que le nuage est encore loin d’être infaillible et semant le doute quant aux risques liés à une dépendance à cette technologie nouvelle… découvrez les pannes Cloud les plus catastrophiques de l’année qui s’achève.

Lire l'article de Bastien L sur lebigdata.fr

En 2019, nous avons tiré les portraits de quelques vilain·es du monde de la tech, nous avons parlé de hacking (et de houmous!), nous avons assisté à la naissance de virus tueurs, nous avons été étourdis par quelques arnaques fameuses, surpris par l'inventivité des protestataires à Hong Kong: sélection d'articles sur le revers passionnant de la médaille moderne.

Lire l'article de Korii

Vendredi 14 décembre, LaToya Cantrell, maire de la Nouvelle-Orléans, a décrété l'état d'urgence. En cause, une vague de cyberattaques. La ville a préféré, par prévention, débrancher et couper l'accès en ligne de 4000 ordinateurs et serveurs. Une réponse de plus en plus adoptée par les municipalités face à l'importance des cyberattaques qui les visent de plus en plus souvent.

Lire l'article de Lila Meghraoua sur Usbek & Rica

Le géant de l'informatique Microsoft vient de publier un rapport analysant les principaux vecteurs de cyberattaques du moment. Pour cette année, la tendance est au phishing avec des méthodes redoutables et sophistiquées.

Lire l'article de Louis Neveu sur Futura

Alors que l'on multiplie les achats en ligne, notamment aux alentours de Noêl, les tentatives d’hameçonnage se font de plus en plus nombreuses. Avec le risque de voir ses données bancaires tomber entre de mauvaises mains.

Lire l'article de Raphaël Grably sur BFMTV

En analysant une base de données qui comprend trois milliards d'utilisateurs, Microsoft a découvert que des dizaines de millions de mots de passe déjà piratés étaient toujours utilisés pour accéder à ses services.

Lire l'article de Louis Neveu sur Futura

Avez-vous déjà reçu un coup de fil un brin suspect, venu d'une personne cherchant à vous vendre un objet, un service ou même une semaine de vacances à l'autre bout du monde pour un prix défiant toute concurrence? C'était sans doute une arnaque téléphonique. Ce temps est désormais révolu: les escrocs ont trouvé leur nouvel eldorado sur le web.

Lire l'article de Benjamin Bruel sur Korii