#nsa

Les pires cyberattaques sont encore à venir
Source : Reuters via @opironet
19/05/2013 à 14:25 / Mis à jour le 19/05/2013 à 14:30
Myriam Rivet pour le service français, édité par Benoit Van Overstraeten

Les spécialistes de la #cybersécurité connaissent d’innombrables moyens par lesquels des hackers peuvent semer le chaos en piratant des infrastructures essentielles ou en infiltrant les systèmes informatiques d’entreprises pour dérober des données ou procéder à de l’espionnage industriel, mais c’est ce qu’ils ignorent encore qui les inquiète le plus.

Les experts s’interrogent en effet sur les bombes à retardement qui pourraient infecter-ou même avoir déjà contaminé- certains réseaux informatiques.

Pour Keith Alexander, directeur de l’Agence de sécurité nationale américaine (#NSA), il ne fait aucun doute que les cyberattaques vont gagner en ampleur.

« Les attaques à visée de perturbation ou de destruction dirigée contre (les Etats-Unis) vont empirer », a-t-il déclaré lors du sommet sur la cybersécurité organisé par Reuters cette semaine. « Retenez bien ceci : cela va aller en s’aggravant. »

Ainsi, le vol de données ou d’argent-comme le #piratage international de distributeurs automatiques de billets ayant permis de dérober 45 millions de dollars révélé ce mois-ci- pourraient sembler dérisoires en comparaison d’attaques entraînant par exemple une panne de courant à l’échelle d’une grande ville.

« Le ’connu inconnu’, c’est ce qui m’inquiète », a dit la secrétaire à la Sécurité intérieure Janet Napolitano.

« Par exemple, nous ne connaissons pas l’identité de l’ensemble de nos adversaires qui tentent de commettre des crimes ou d’agir sur les réseaux informatiques. Ce que nous connaissons, nous pouvons le gérer. C’est ça le ’connu inconnu’ », a-t-elle expliqué.

L’adaptation à l’évolution des attaques représente ainsi une lourde tâche.

« Veiller à ne pas prendre de retard par rapport aux menaces, s’assurer que nos systèmes de défense sont à la hauteur représente probablement l’une des tâches qui monopolise le plus mon attention », a souligné le contre-amiral William Leigher, responsable de la « maîtrise de l’information » pour l’US Navy.

Le secteur militaire figure parmi les cibles évidentes et ce haut gradé a évoqué plusieurs milliers de tentatives d’intrusion quotidiennes sur les réseaux qu’il supervise.

Jusqu’ici, les Etats-Unis n’ont pas eu à déplorer de #cyberattaque destructrice d’ampleur comme celle qui avait affecté plus de 30.000 ordinateurs d’employés du géant pétrolier saoudien Saudi Aramco à l’été 2012. Mais les progrès incessants du potentiel de nuisance informatique de pays comme la Chine, l’Iran et la Russie préoccupent les spécialistes.

« Cette tendance croissante voyant des Etats impliqués dans des cyberattaques conçues pour détruire des pans de l’économie américaine est très, très inquiétante », a relevé Mike Rogers, élu républicain qui préside la commission du Congrès chargée du renseignement.

« La férocité de ces attaques augmente et c’est un aspect que nous ferions mieux de prendre en main », a-t-il ajouté.

Pour Dmitri Alperovitch, co-fondateur de la société Crowdstrike, spécialisée dans la sécurité informatique, l’Iran représente la principale source d’inquiétude, en raison de la montée des tensions au Proche-Orient.

Une autre menace à prendre en compte est celle qui résulte de l’essor des appareils connectés, une évolution qui élargit le champ des cibles potentielles. [#internet_des_objets]

« Très bientôt votre cafetière et votre réfrigérateur seront eux aussi des vecteurs d’attaques parce qu’ils seront raccordés à internet », a prévenu Michael Daniel, coordinateur de la politique de cybersécurité à la Maison blanche.

ANONYMOUS – La NSA publie son manuel du parfait cyber-espion | Big Browser
http://bigbrowser.blog.lemonde.fr/2013/05/12/anonymous-la-nsa-publie-son-manuel-du-parfait-cyber-espion

La NSA, l’agence de renseignement américaine, vient de rendre public un guide à destination de ses cyber-agents, intimée par la justice de déclassifier ce document sur le fondement du Freedom of Information Act. Le guide de 643 pages, sobrement intitulé "Démêler la Toile : guide des recherches sur Internet" (Untangling the Web, A Guide to Internet Research), est truffé de conseils pour utiliser au mieux les moteurs de recherche, les archives et autres outils sur le Web, « afin de dénicher des informations confidentielles qui seraient accidentellement tombées dans le domaine public », relate notamment le site Fortune de CNN.

Un très sérieux concurrent à La recherche sur le Web pour les Nuls !

Avec des révélations telles que celle-ci :

« Disons que vous êtes un cyber-espion à la solde de la NSA et que vous recherchez des informations sensibles sur des entreprises sud-africaines. Que faites-vous ? », s’amuse à demander le journaliste de Wired. « _Il suffit de rechercher des documents Excel que l’entreprise aurait publiés, par erreur ou inadvertance, en tapant simplement ’ filetype:xls site:za confidential ’ sur Google_ », conseillent les experts de la NSA.

Et une mignonne conclusion (p. 606) où l’auteur mentionne sa vieille tante de 97 ans en Caroline du Sud et IMDB…

My 97-year-old aunt in South Carolina had a bit part in an obscure movie in 1989. Despite the fact that the movie has been largely forgotten, my aunt has an “Actress Filmography” in Internet Movie Database. She, of cours, was unaware of her Internet presence and was both thrilled and more than a little shocked to find that even she was “in cyberspace”.

Pour terminer (avant la liste des sites utiles, genre YouTube.com pour trouver des films…) par cette importante question philosophique

Où va-t-on mon bon monsieur/ma bonne dame ?

appuyée sur les citations balancées de Vannevar Bush et de Miguel de Unamuno .

Nous voilà rassurés, la #NSA veille. Et sait le faire.

Utiliser les trucs de la NSA pour devenir son propre espion - Wired.com
►http://www.wired.com/threatlevel/2013/05/nsa-manual-on-hacking-internet

La NSA vient de publier un rapport de 600 pages intitulé « Untangling the web » : http://www.nsa.gov/public_info/_files/Untangling_the_Web.pdf un guide pour utiliser l’internet afin de trouver ce qu’on y cherche. Un guide plein de ressources pour trouver des fichiers sensibles....  Tags : internetactu2net fing internetactu #piratage (...)

#moteursderecherche

#Propagande de la #NSA auprès des enfants : http://www.nsa.gov/kids - la NSA c’est rien que des mignonnes créatures poilues qui font de la #cryptographie aussi innocente que leur sourire !

http://www.nsa.gov/kids/_images/splashscreen.jpg

L’OTAN impose Microsoft et les backdoors de la NSA au ministère de la Défense ? | April
►http://www.april.org/lotan-impose-microsoft-et-les-backdoors-de-la-nsa-au-ministere-de-la-defense

Contrat « OpenBar » entre Microsoft et le ministère de la Défense : ces décisions, prises dans le plus grand secret et critiquées par le rapporteur de la Commission des marchés publics de l’État, seraient donc favorisées par l’OTAN. L’April réitère ses demandes au Premier ministre qu’une vraie cure de désintoxication soit appliquée au ministère de la Défense. L’association s’inquiète des multiples dangers pour la sécurité nationale qu’un tel contrat peut représenter, ainsi que des risques de voir d’autres ministères lui emboîter le pas.

#otan #microsoft #april #contrat #défense #nsa #canard #enchainé

Washington chinoise sur le cyberespace | Guillaume Dasquié
http://owni.fr/2012/10/11/huawei-zte-nsa-cisco-intelligence-renseignement-espionnage-chine

Seuls les services secrets des États-Unis, et un peu d’Europe, auraient le droit de fricoter avec les géants du numérique qui gèrent l’Internet mondial. Pas les Chinois. C’est ce que préconisent deux parlementaires américains. Ce n’est sans doute ni très fair play, ni très souhaitable.

#Analyse #Pouvoirs #Surveillance #Chine #Cisco #commerce #Congrès #huawei #nsa #renseignement #services_secrets #zte

#Google alerte ses utilisateurs espionnés | Andréa Fradin
http://owni.fr/2012/10/03/google-alert-ses-utilisateurs-espionnes

Des milliers d’utilisateurs de Gmail, journalistes et experts, ont été alertés cette nuit par Google de tentatives d’intrusion dans leur compte. Des attaques soutenues par des États du Moyen-Orient, croit savoir le géant du web.

#Pouvoirs #Surveillance #espion #gmail #malware #nsa #phishing

Cyber Attacks Becoming More “Reckless” - redOrbit
http://www.redorbit.com/news/technology/1112690146/nsa-cyber-attack-090912

“We’re starting to see nation-state resources and expertise employed in what we would characterize as reckless and disruptive, destructive behaviors,” said NSA Information Assurance Directorate Deborah Plunkett at a recent forum at the Polytechnic Institute of New York University.

Plunkett said even back in the days of the Cold War, nations exhibited some sense of restraint when it came to computerized activities.

“Some of today’s national cyber actors don’t seem to be bound by any sense of restraint,” she noted.

on ne parle pas de #stuxnet là, si ?

#cyberguerre #NSA #WTF

#Hackers et #FBI : l’ #espion n’est pas celui qu’on croit.

http://www.argotheme.com/organecyberpresse/spip.php?article1429

La #NSA espionne d’abord les #journalistes et tous les #Internautes.

Quand des hackers (pirates informatiques) dénoncent ceux chargés de les traquer, comme les sociétés de sécurité et même le FBI, la démonstration mérite aussi bien d’être citée que méditée. Qui dissuade qui, en matière de respect des libertés ? La dernière affaire d’illégalité associe la police fédérale américaine FBI et Apple pour ces deux produits vedettes actuellement, « Iphone et Ipad » le téléphone et la tablette.

Court rules that Google-NSA spy ties can remain secret
http://www.usatoday.com/tech/news/story/2012-05-11/court-google-nsa-spy-china/54912902/1

A federal appeals court has turned down a Freedom of Information Act request to disclose National Security Agency records about the 2010 cyberattack on Google users in China.

#Google #NSA

The NSA Is Building the Country’s Biggest Spy Center (Watch What You Say) | James Bamford | Wired.com
►http://www.wired.com/threatlevel/2012/03/ff_nsadatacenter/all/1

Superbe enquête autour de la construction d’un nouveau #datacenter de la #NSA ; quelques extraits qui montrent que #Echelon est définitivement derrière nous :

the NSA made an enormous breakthrough several years ago in its ability to cryptanalyze, or break, unfathomably complex encryption systems employed by not only governments around the world but also many average computer users in the US. The upshot, according to this official: “Everybody’s a target; everybody with communication is a target.”

for the first time since Watergate and the other scandals of the Nixon administration—the NSA has turned its surveillance apparatus on the US and its citizens. It has established listening posts throughout the nation to collect and sift through billions of email messages and phone calls

For the first time, a former NSA official has gone on the record to describe the program, codenamed Stellar Wind, in detail.

Binney left the NSA in late 2001, shortly after the agency launched its warrantless-wiretapping program. “They violated the Constitution setting it up,” he says bluntly. “But they didn’t care. They were going to do it anyway, and they were going to crucify anyone who stood in the way. When they started violating the Constitution, I couldn’t stay.” Binney says Stellar Wind was far larger than has been publicly disclosed and included not just eavesdropping on domestic phone calls but the inspection of domestic email. At the outset the program recorded 320 million calls a day, he says, which represented about 73 to 80 percent of the total volume of the agency’s worldwide intercepts. The haul only grew from there.

The software, created by a company called Narus that’s now part of Boeing, is controlled remotely from NSA headquarters at Fort Meade in Maryland and searches US sources for target addresses, locations, countries, and phone numbers, as well as watch-listed names, keywords, and phrases in email. Any communication that arouses suspicion, especially those to or from the million or so people on agency watch lists, are automatically copied or recorded and then transmitted to the NSA.

The scope of surveillance expands from there, Binney says. Once a name is entered into the Narus database, all phone calls and other communications to and from that person are automatically routed to the NSA’s recorders. “Anybody you want, route to a recorder,” Binney says. “If your number’s in there? Routed and gets recorded.” He adds, “The Narus device allows you to take it all.”

After he left the NSA, Binney suggested a system for monitoring people’s communications according to how closely they are connected to an initial target. The further away from the target—say you’re just an acquaintance of a friend of the target—the less the surveillance. But the agency rejected the idea, and, given the massive new storage facility in Utah, Binney suspects that it now simply collects everything. “The whole idea was, how do you manage 20 terabytes of intercept a minute?” he says. “The way we proposed was to distinguish between things you want and things you don’t want.” Instead, he adds, “they’re storing everything they gather.”

“We are, like, that far from a turnkey totalitarian state,” he says.

a new secret war. But this time, instead of a bomb of almost unimaginable power, the weapon is a computer of almost unimaginable speed.

“Remember,” says the former intelligence official, “a lot of foreign government stuff we’ve never been able to break is 128 or less. Break all that and you’ll find out a lot more of what you didn’t know—stuff we’ve already stored—so there’s an enormous amount of information still in there.”
That, he notes, is where the value of Bluffdale, and its mountains of long-stored data, will come in. What can’t be broken today may be broken tomorrow. “Then you can see what they were saying in the past,” he says. “By extrapolating the way they did business, it gives us an indication of how they may do things now.”

#DPI #surveillance #internet #etats-unis #cdp

Tout voir, tout entendre : les espions en rêvaient, les USA l’ont presque fait | Rue89
http://www.rue89.com/2012/03/16/tout-voir-tout-entendre-les-espions-en-revaient-les-usa-lont-presque-fait-230

Surveiller en temps réel l’intégralité des communications mondiales – Internet, téléphone, satellite –, même « cryptées », un rêve d’espion impossible ?

J’y reviens ce soir, mais j’ai déjà une autre illustration et source dans la Revue d’hier : Wordpress dans la Zone 51
►http://blogoliviersc.org/?p=5182

#nsa

The #NSA Is Building the Country’s Biggest Spy Center (Watch What You Say) | Threat Level | Wired.com
►http://www.wired.com/threatlevel/2012/03/ff_nsadatacenter/all/1

http://www.wired.com/threatlevel/wp-content/gallery/20-04/ff_nsadatacenter_f.jpg
#surveillance #etats-unis #echelon

La #NSA attend une crise pour cyber-attaquer

Ex-U.S. spy chief says may take crisis for new cyber law | Reuters
http://www.reuters.com/article/2012/01/23/us-usa-cyber-idUSTRE80M2FZ20120123

U.S. intelligence agencies have unique capabilities that can help protect American companies from cyber espionage and attack, but it will probably take a crisis to change laws to allow that type of cooperation, a former spy chief said on Monday.

Intelligence agencies like the National Security Agency are authorized to operate abroad but generally are restricted from working within the United States,

“Until we have a banking collapse or electric power goes off in the middle of a snowstorm for eight weeks, or something of that magnitude, we’re likely just to talk about it and not do much,” Mike McConnell, former director of national intelligence, said.

#cyberguerre

La NSA recycle Android | Pierre Leibovici
http://owni.fr/2012/01/31/la-nsa-recycle-android

Android est le système d’exploitation mobile le plus utilisé au monde. Mais aussi celui qui comporte le plus de failles de sécurité. Heureusement, l’Agence nationale de sécurité (NSA) américaine vient d’en publier une version améliorée. Et open source. Une louable attention qui soulève des soupçons.

#Analyse #Pouvoirs #Surveillance #Androïd #licence_libre #nsa #renseignement #sécurité_informatique #téléphonie_mobile

Who is Anonymous’ Commander X ? Not this guy | ITworld
http://www.itworld.com/internet/137231/who-anonymous-commander-x-not-guy

L’affaire #HBGary/#Anonymous devient de plus en plus drôle, résumé du MacCarthysme post 9/11.

Aaron Barr, le patron de la firme de sécurité HBGary, pense donc avoir identifié le chef des Anonymous :

Benjamin Spock de Vries would like the world to know he is not a #cyber_terrorist.
It seems Aaron Barr — the CEO of HBGary Federal who thought he’d make a big splash by outing the leadership of Anonymous and instead ended up getting ridden hard and put away wet by the very hackers he sought to expose — decided de Vries is in fact the mysterious Commander X, alleged puppetmaster of the Anonymous collective. So he said as much in some of the thousands of private email conversations the Anons just shared with the world.
This did not make de Vries happy.

Anonymous s’est vengé en piratant HBGary et en mettant du coup la main sur le code du virus #Stuxnet (http://seenthis.net/messages/9140)...

Aaron Barr est tombé sur le dos d’un anarchiste décroissant :

de Vries is not your average Joe. He’s a Certified #Permaculture Designer, which means he designs sustainable agricultural systems, as well as a bit of an anarchist. He says he wants to change the world not by computer hacking, but by “economic action of passive resistance, mainly by gardening.”

Les fausses accusations se ramassent à la pelle, et peuvent conduire à des mois de prison et de torture par la CIA :

The problem here is bigger than De Vries, Barr, HBGary, Anonymous or even WikiLeaks. It’s about what happens when you mine data from different sources, employ dubious assumptions, and leap to erroneous conclusions. It’s too easy to get the wrong guy. And if you think this doesn’t happen, ask Khaled Masri, a German citizen who was ‘rendered’ to Afghanistan by the CIA in 2003 and tortured for five months, based on a case of mistaken identity. Or Oregon attorney Brandon Mayfield, who was wrongly arrested for bombing a train in Madrid in 2004 and only got sprung because the Spanish police did their homework and found the actual bomber.

If you believe the #NSA isn’t mining data to locate terrorist threats before they strike, you just haven’t been paying attention. If you fit the wrong profile or hit the wrong data points, you could be an innocent victim, like Masri, Mayfield, or de Vries. Let’s just hope they’re better at #data_mining than Aaron Barr is.

#WikiLeaks : la surveillance en 140 signes
http://owni.fr/2011/01/11/wikileaks-la-surveillance-en-140-signes

La collaboration entre le premier moteur de recherche mondial et la secrète #NSA dans la foulée de l’incident chinois en février 2010 [...] était un premier indice. Le Project Vigilant en est un autre : fort d’environ 500 volontaires, cette obscure structure espionnerait une bonne douzaine d’opérateurs Internet pour le compte du renseignement américain, traçant des millions d’adresses IP. Selon certaines informations, Adrian #Lamo, le “confesseur” de Bradley #Manning, aurait fait partie dudit projet.