#cyberattaque

#Belgique : Pas de retour à la normale avant plusieurs jours dans les hôpitaux Vivalia suite à une cyberattaque durant la nuit de vendredi à samedi Benjamin Carlier- RTBF
▻https://www.rtbf.be/article/pas-de-retour-a-la-normale-avant-plusieurs-jours-dans-les-hopitaux-vivalia-1099

La cellule de crise des hôpitaux du groupe Vivalia s’est réunie une nouvelle fois ce matin. Un planning de reprise des laboratoires, de la radiologie et de la remise en service de l’application permettant d’accéder aux dossiers des patients y a été présenté par les services informatiques. Selon le directeur du groupe Vivalia, Yves Bernard, cela prendra encore quelques jours avant un retour à la normale : « Il a été décidé ce matin de reporter les consultations et les opérations de demain. » Seules les urgences seront traitées ce mardi. Les centres de prélèvements sanguins au sein des hôpitaux du groupe seront également toujours fermés.

https://ds.static.rtbf.be/article/image/770x433/1/5/c/105e822401e5551873cc80584f19c649-1652705415.jpg

– Les consultations sont annulées, un SMS a été envoyé individuellement aux personnes ayant un rendez-vous ce jour. Certaines consultations pourraient être maintenues suivant l’appréciation du médecin concerné qui prendra alors contact avec son patient ;

– La médecine d’urgences est bien entendu maintenue. Nous insistons sur la nécessité de ne contacter ou se présenter à nos urgences qu’en cas de nécessité. Merci de consulter au préalable votre médecin généraliste ou le 1733 en soirée. En cas d’admission dans nos urgences, merci aussi de vous munir de votre vignette de mutuelle pour faciliter votre identification par nos équipes de soins ;

– Radiologie/scintigraphie : tous les examens programmés sont annulés ;

– Centres de prélèvements et Centres Covid : toute l’activité est arrêtée.

#Santé #Hôpital #hacking #cyberattaque #cyberguerre #malware #ransomware #algorithme #sécurité #sécurité_informatique #piratage #cybersécurité #cyberattaques #internet

via un ami qui a fait partie des victimes indirectes de la panne en question :

▻https://www.universfreebox.com/article/519961/des-milliers-de-francais-prives-dinternet-par-une-cyberattaque-russe

Le #réseau satellitaire Via-Sat, couvrant l’Europe a été la cible d’une #cyberattaque peu de temps après l’annonce de Vladimir Poutine concernant l’attaque de l’#Ukraine. Certains Français abonnés à Nordnet ont été impactés.

La ville de Liège a relancé (partiellement) ses serveurs et ses ordinateurs Michel Gretry
https://www.rtbf.be/info/regions/liege/detail_la-ville-de-liege-a-relance-partiellement-ses-serveurs-et-ses-ordinateur

3 semaines de paralysie informatique et administrative dans une ville de prés de 200 000 habitants, et sa banlieue

Les choses commencent enfin à s’améliorer, au cœur de la troisième semaine de paralysie informatique de la ville de Liège. La cyberattaque « de grande ampleur » dont elle a été victime a nécessité l’intervention de spécialistes pour relancer les services aux citoyens. Les tests de ce mardi ont été positifs, ce qui a permis, en fin d’après-midi, d’annoncer enfin concrètement, département par département, presque guichet par guichet, ce qui fonctionne.

https://ds1.static.rtbf.be/article/image/770x433/6/e/d/aee1bc7fa5da061b752d0efddbd16495-1625585109.jpg

Le service des mariages n’est pas encore totalement opérationnel. Les cimetières sont ouverts, les funérailles peuvent avoir lieu, mais le registre des sépultures reste indisponible. La liste complète des consignes et des marches à suivre est consultable sur le site www.liege.be 

#numérisation #informatisation par des #guignols #hacking #cyberattaque #cyberguerre #malware #ransomware #sécurité #cybersécurité #cyberattaques #algorithme #sécurité_informatique #piratage

Une cyberattaque étendue contre une entreprise américaine menace une multitude d’entreprises
https://www.lemonde.fr/pixels/article/2021/07/03/une-cyberattaque-etendue-contre-une-entreprise-americaine-menace-une-multitu

https://img.lemde.fr/2021/07/03/311/0/3732/1866/1440/720/60/0/8452b95_5145123-01-06.jpg

L’attaque par rançongiciel contre l’entreprise américaine Kaseya a notamment paralysé l’une des plus grandes chaînes de supermarchés de Suède, qui a dû suspendre son activité. Difficile pour l’instant d’estimer l’ampleur de cette attaque.

#piratage_informatique #attaque_informatique #rançongiciel #ransomware #kaseya #chaîne_d'approvisionnement #sécurité_informatique #cyberattaque

La panique des automobilistes américains à la recherche d’essence s’étend | La Presse
▻https://www.lapresse.ca/international/etats-unis/2021-05-12/la-panique-des-automobilistes-americains-a-la-recherche-d-essence-s-etend.p

https://mobile-img.lpcdn.ca/lpca/924x/r3996/48b5fe6f-b311-11eb-a88b-02fe89184577.jpg

Colonial Pipeline qui transporte 45 % de l’essence, du diesel et du kérosène américains depuis les raffineries du Golfe du Mexique vers la côte est américaine, a été victime vendredi soir d’un #piratage #informatique qui l’a forcé à fermer son système. 

Selon la police fédérale américaine, cette #cyberattaque qui a utilisé un #rançongiciel, ou « #ransomware », a été menée par le groupe criminel Darkside.

Colonial Pipeline a rouvert progressivement des lignes latérales opérées manuellement, mais pas encore son réseau principal, selon un communiqué diffusé mardi soir.

#Relations_Internationales
Les Nations unies face au conservatisme des grandes puissances, par Bertrand Badie (Le Monde diplomatique, juin 2015)
▻http://www.monde-diplomatique.fr/2015/06/BADIE/53104

Le vieux monde de l’ONU - La Vie des idées.
Nils Andersson, « Le vieux monde de l’ONU », La Vie des idées , 7 septembre 2017. ISSN : 2105-3030.
►http://www.laviedesidees.fr/Le-vieux-monde-de-l-ONU.html

Dans les coulisses de l’Assemblée générale des Nations unies, par Anne-Cécile Robert & Romuald Sciora (Le Monde diplomatique, septembre 2017)
▻https://www.monde-diplomatique.fr/2017/09/ROBERT/57832

Comment réformer les casques bleus ?, par Sandra Szurek (Le Monde diplomatique, janvier 2017)
▻http://www.monde-diplomatique.fr/2017/01/SZUREK/56983
#ONU #Organisations_internationales #Relations_Internationales

À quoi sert un casque bleu ?, par Chloé Maurel (Le Monde diplomatique, mai 2017)
▻http://www.monde-diplomatique.fr/2017/05/MAUREL/57454

Même la guerre a ses lois, par Olivier Bailly (Le Monde diplomatique, octobre 2015)
▻http://www.monde-diplomatique.fr/2015/10/BAILLY/53962

#Organisations_internationales_CPI #Cour_pénale_internationale
La Cour pénale internationale en accusation, par Francesca Maria Benvenuto (Le Monde diplomatique, novembre 2013)
▻https://www.monde-diplomatique.fr/2013/11/BENVENUTO/49766

Soupçons sur la Cour pénale internationale, par Francesca Maria Benvenuto (Le Monde diplomatique, avril 2016)
►https://www.monde-diplomatique.fr/2016/04/BENVENUTO/55185

L’ordre international piétiné par ses garants, par Anne-Cécile Robert (Le Monde diplomatique, février 2018)
►https://www.monde-diplomatique.fr/2018/02/ROBERT/58353

Ventes d’armes, les affaires reprennent (Le Monde diplomatique, avril 2016) #Conflits_d'intérêts #Histoire_Relations_Internationales
►https://www.monde-diplomatique.fr/2016/04/A/55243
Armement : deux pas en avant, un pas en arrière (Le Monde diplomatique, avril 2016)
▻https://www.monde-diplomatique.fr/2016/04/A/55235

https://www.monde-diplomatique.fr/IMG/png/1-Armes_acheteurs.png

#Relations_Internationales_cyberespace
Penser la cyberpaix, par Camille François (Le Monde diplomatique, avril 2016)
▻https://www.monde-diplomatique.fr/2016/04/FRANCOIS/55211

"Les conséquences pratiques de ce débat sémantique sont fondamentales pour la démocratie : elles déterminent le cadre juridique applicable, les conséquences et les acteurs impliqués. Dans la « vraie vie » (c’est-à-dire hors ligne), on ne mobilise pas l’armée pour un carreau cassé. Dans le cyberespace, une réaction aussi exagérée est bien plus plausible. En effet, à mesure que les sociétés dépendent de plus en plus étroitement d’Internet, elles doivent adapter leurs lois et leurs mécanismes sociaux pour assurer la paix, la justice et la sécurité, et ce dans un contexte où les complexes militaro-industriels mondiaux développent et imposent des méthodes de contrôle intrusives."

"Si cette notion de « zone grise » caractérise si souvent la cyberguerre, c’est qu’elle est inhérente à son concept même. Elle apparaît dès les premiers travaux stratégiques sur le déploiement de la puissance de l’Etat dans le cyberespace."

"Le flou du concept de cyberguerre contribue à sa dangerosité et empêche de replacer les situations qu’il décrit au sein d’un cadre juridique clair. La notion devrait inspirer la méfiance : elle empêche de penser la paix dans le cyberespace, là où nous en aurons besoin demain."

#Cyberattaque globale : un cas de piratage confirmé en Belgique
▻https://www.rtbf.be/info/economie/detail_cyberattaque-globale-un-cas-de-piratage-confirme-en-belgique?id=9605079
Cyberattaque mondiale par un ransomware : une ampleur "sans précédent" selon Europol
▻https://www.rtbf.be/info/medias/detail_les-etats-unis-mettent-en-garde-contre-une-vague-mondiale-de-cyberattaqu

Quatre confidences d’un ancien espion - Libération
▻http://www.liberation.fr/france/2016/09/04/quatre-confidences-d-un-ancien-espion_1482774

#Relations_Internationales_Mers #Mers
Droits maritimes, un enjeu géopolitique, par Didier Cormorand (Le Monde diplomatique, juin 2016)
▻http://www.monde-diplomatique.fr/2016/06/CORMORAND/55727

#Relations_Internationales_Soft_Power
« Diplomatie publique » de la guerre froide à l’invasion de l’Irak, par Maxime Audinet (Le Monde diplomatique, avril 2017)
▻https://www.monde-diplomatique.fr/2017/04/AUDINET/57380

BHL, lu et approuvé par la CIA - Bibliobs - L’Obs
►http://bibliobs.nouvelobs.com/idees/20170428.OBS8716/bhl-lu-et-approuve-par-la-cia.html

« le Congrès reposait sur l’idée que la défaite culturelle du marxisme passerait par la création d’une nouvelle gauche plutôt que par un soutien à la droite »

nb : tout parallèle avec le #PS serait hors de propos.

« L’OMS : dans les griffes des lobbyistes ? » : un documentaire troublant diffusé sur Arte
►https://mrmondialisation.org/loms-dans-les-griffes-des-lobbyistes
#Conflits_d'intérêts #Documentaires #Organisations_internationales_OMS #Santé #Sciences #Multinationales

Les réfugiés, une bonne affaire, par Nicolas Autheman (Le Monde diplomatique, mai 2017)
►http://www.monde-diplomatique.fr/2017/05/AUTHEMAN/57444
#Organisations_internationales_HCR #Multinationales #ONG

« En 2016, Ikea n’était pas seulement fournisseur de tentes, mais aussi premier donateur privé du HCR, à hauteur de 32 millions d’euros »

« comment réagir lorsque des parlementaires européens révèlent, comme cela s’est produit en février 2016, qu’Ikea est impliqué dans un vaste scandale d’évasion fiscale, échappant à l’impôt dans des États qui financent le HCR (La Tribune, 13 février 2016) ? L’agence de l’ONU n’en a jamais entendu parler... »

« se pose la question du modèle économique et des forces politiques auxquels se soumet aujourd’hui l’agence chargée du sort de millions de personnes déplacées à travers le monde. »

Les #Cryptomonnaies : une révolution pour la coopération internationale ? - Equal Times María Crespo
►https://www.equaltimes.org/les-cryptomonnaies-une-revolution?lang=en
#Monnaie #Alternatives

"« La chaîne de blocs est mondiale et ne connaît pas de frontières physiques ; ce qui la rend très attrayante pour la coopération et le progrès à travers le monde. Ce phénomène commence déjà à se produire, » déclare William Mougayar"

"Ceci se révèle particulièrement intéressant dans le domaine de la coopération internationale, étant donné qu’elle génère également un enregistrement pour chaque transaction. En d’autres termes, il existe une véritable traçabilité de chaque opération"

Hackers can trick a Tesla into accelerating by 50 miles per hour - MIT Technology Review
▻https://www.technologyreview.com/s/615244/hackers-can-trick-a-tesla-into-accelerating-by-50-miles-per-hour

https://cdn.technologyreview.com/i/images/screen-shot-2020-02-18-at-3.41.19-pm.png?cx=0&cy=0&cw=2279&ch=1282&sw1200

Hackers have manipulated multiple Tesla cars into speeding up by 50 miles per hour. The researchers fooled the car’s MobilEye EyeQ3 camera system by subtly altering a speed limit sign on the side of a road in a way that a person driving by would almost never notice.

This demonstration from the cybersecurity firm McAfee is the latest indication that adversarial machine learning can potentially wreck autonomous driving systems, presenting a security challenge to those hoping to commercialize the technology.

MobilEye EyeQ3 camera systems read speed limit signs and feed that information into autonomous driving features like Tesla’s automatic cruise control, said Steve Povolny and Shivangee Trivedi from McAfee’s Advanced Threat Research team.

The researchers stuck a tiny and nearly imperceptible sticker on a speed limit sign. The camera read the sign as 85 instead of 35 and, in testing, both the 2016 Tesla Model X and that year’s Model S sped up 50 miles per hour.

The modified speed limit sign reads as 85 on the Tesla’s heads-up display. A Mobileye spokesperson downplayed the research by suggesting this sign would fool a human into reading 85 as well.
MCAFEE

The Tesla, reading the modified 35 as 85, is tricked into accelerating.
MCAFEE

https://cdn.technologyreview.com/i/images/screen-shot-2020-02-18-at-5.43.55-pm.png?sw=616&cx=19&cy=9&cw=812&ch=457

This is the latest in an increasing mountain of research showing how machine learning systems can be attacked and fooled in life-threatening situations.

“Why we’re studying this in advance is because you have intelligent systems that at some point in the future are going to be doing tasks that are now handled by humans,” Povolny said. “If we are not very prescient about what the attacks are and very careful about how the systems are designed, you then have a rolling fleet of interconnected computers which are one of the most impactful and enticing attack surfaces out there.”

As autonomous systems proliferate, the issue extends to machine learning algorithms far beyond vehicles: A March 2019 study showed medical machine-learning systems fooled into giving bad diagnoses.

A Mobileye spokesperson downplayed the research by suggesting the modified sign would even fool a human into reading 85 instead of 35. The company doesn’t consider tricking the camera to be an attack and, despite the role the camera plays in Tesla’s cruise control and the camera wasn’t designed for autonomous driving.

“Autonomous vehicle technology will not rely on sensing alone, but will also be supported by various other technologies and data, such as crowdsourced mapping, to ensure the reliability of the information received from the camera sensors and offer more robust redundancies and safety,” the Mobileye spokesperson said in a statement.

Comme je cherchais des mots clés, je me disais que « #cyberattaque » n’était pas le bon terme, car l’attaque n’est pas via le numérique, mais bien en accolant un stocker sur un panneau physique. Il ne s’agit pas non plus d’une attaque destructive, mais simplement de « rendre fou (footing) » le système de guidage, car celui-ci ne « comprend » pas une situation. La réponse de MobilEye est intéressante : un véhicule autonome ne peut pas se fier à sa seule « perception », mais recouper l’information avec d’autres sources.

#Machine_learning #Véhicules_autonomes #Tesla #Panneau_routiers #Intelligence_artificielle

Les #Etats-Unis ont lancé des #cyberattaques contre l’#Iran
▻https://www.nouvelobs.com/monde/20190623.OBS14792/les-etats-unis-ont-lance-des-cyberattaques-contre-l-iran.html

https://focus.nouvelobs.com/2019/06/23/76/0/1200/600/1200/630/60/0/573843d_LTYTd1sxoRPSKRFwV-oBxU-y.jpg

L’Iran assure que les présumées « cyberattaques » américaines contre ses systèmes de défense ont échoué
▻https://www.francetvinfo.fr/monde/usa/presidentielle/donald-trump/l-iran-assure-que-les-presumees-cyberattaques-americaines-contre-ses-sy

https://www.francetvinfo.fr/image/75ng09rsj-d7d0/1500/843/19567599.jpg

Kremlin says cyber attacks on Russia often launched from U.S. territory | Reuters
▻https://uk.reuters.com/article/uk-usa-trump-russia-kremlin-idUKKCN1QG187

The Washington Post reported on Tuesday that the U.S. military had disrupted the internet access of a Russian troll farm accused of trying to influence American voters on Nov. 6, 2018, the day of the congressional elections.

Kremlin spokesman Dmitry Peskov told reporters he did not know how much truth there was to that media report.

“But in general I can say that U.S. territory is constantly being used to organise a huge number of cyber attacks against various Russian organisations. That’s the reality with which we live.”

#cyberattaques #Russie #Etats-Unis

Reckless campaign of cyber attacks by Russian military intelligence service exposed - NCSC Site
▻https://www.ncsc.gov.uk/news/reckless-campaign-cyber-attacks-russian-military-intelligence-service-expos

The GRU are associated with the names:

APT 28
Fancy Bear
Sofacy
Pawnstorm
Sednit
CyberCaliphate
Cyber Berkut
Voodoo Bear
BlackEnergy Actors
STRONTIUM
Tsar Team
Sandworm

Today, the UK and its allies are once again united in demonstrating that the international community will stand up against irresponsible cyber attacks by other Governments and that we will work together to respond to them. The British Government will continue to do whatever is necessary to keep our people safe.

via @maliciarogue
▻https://twitter.com/MaliciaRogue/status/1047757956828282880

(Il va de soi que les piratages, attaques et surveillance perpétrées par UK+Alliés c’est pas irresponsable.)

#Russie #UK #cyberattaques

Une #cyberattaque bloque des milliers d’ordinateurs dans le monde
▻https://www.mediapart.fr/journal/france/130517/une-cyberattaque-bloque-des-milliers-d-ordinateurs-dans-le-monde

Dans des dizaines de pays autour du monde, un virus a touché des dizaines de milliers d’ordinateurs, dont les propriétaires sont rançonnés. En #France, où le constructeur Renault a été visé, la justice a ouvert une enquête. En Grande-Bretagne, cette cyberattaque a touché le système de santé national, paralysant le fonctionnement d’hôpitaux entiers.

#Fil_d'actualités #NSA

Une entreprise a cartographié les #cyberattaques menées depuis la France - SciencePost

▻http://sciencepost.fr/2017/01/entreprise-a-cartographie-cyberattaques-menees-france

Reçu via mon alerte « cartographie » ce matin, je n’ai pas lu mais je mets à la disposition de nos experts ici.

http://sciencepost.fr/wp-content/uploads/2017/01/capture-2017-01-24-à-14.58.38.jpg

Notre pays n’est évidemment pas exempt de toute cyberattaque depuis son territoire. Une entreprise spécialisée en cybersécurité a réussi à cartographier les attaques récemment menées depuis le territoire français puis a élaboré une infographie. De quelles régions ces attaques proviennent-elles ? Qui visent-elles ?

#internet
En 2016, le ministère de la Défense a été attaqué des milliers de fois en 2016, un chiffre alarmant. Ce bilan est l’occasion idéale d’évoquer une récente infographie donnant des précisions sur les attaques menées depuis la France. Cette infographie visible à la fin de cet article a été produite par F-Secure, une société finlandaise dont la spécialité est la cybersécurité et la protection de la vie privée. Partenaire de cette entreprise, le site Presse Citron a relayé l’information il y a peu.

La France sous la menace de #cyberattaques à motif politique - La Voix du Nord
▻http://www.lavoixdunord.fr/93448/article/2016-12-21/la-france-sous-la-menace-de-cyberattaques-motif-politique

Des cyberattaques obéissant à des motifs politiques ont émergé cette année en France, a indiqué mercredi Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi) qui a sensibilisé les partis à cette nouvelle menace.

« Jusqu’ici les motivations évidentes étaient le renseignement économique, ça existe toujours », à un niveau qui ne faiblit pas avec une vingtaine d’attaques majeures cette année, « mais on voit des attaques dont le motif n’est pas économique, qui préparent le terrain » en cartographiant des systèmes d’information, a-t-il expliqué au cours d’un point presse.

Indésirables : Le malware Gooligan compromet plus d’un million de comptes Google - Cyberattaque : les données d’un million de comptes Google dérobées par Gooligan.
▻http://www.01net.com/actualites/le-malware-gooligan-compromet-plus-d-un-million-de-comptes-google-1065678.htm
▻http://www.leparisien.fr/high-tech/cyberattaque-les-donnees-d-un-million-de-comptes-google-derobees-par-gool
#malware #smartphone #cyberattaque #google

Les États-Unis lancent des cyberattaques sur l’EI
▻http://www.lapresse.ca/international/dossiers/le-groupe-etat-islamique/201604/26/01-4975272-les-etats-unis-lancent-des-cyberattaques-sur-lei.php

« Nous avons commencé à utiliser nos magnifiques cyber-capacités dans cette lutte contre Daech » [...] a déclaré à des journalistes le général Gersten, basé à Bagdad.

#Cyberattaque #Cyberespace #Cyberguerre #Forces_armées_des_États-Unis #Internet #Lutte_contre_le_terrorisme #État_islamique_(organisation) #États-Unis

Cyberattaque. L’aéroport de Varsovie victime de hackers
▻http://www.ouest-france.fr/laeroport-de-varsovie-victime-de-hackers-3507916

Les systèmes informatiques de la compagnie aérienne polonaise LOT ont été piratés, dimanche, immobilisant 1 400 passagers de l’aéroport de Varsovie pendant cinq heures.

[...]

Elle « a visé un système informatique auxiliaire en charge de la génération des plans de vol », sans lequel aucun décollage ne peut se faire [...].

[...]

Insérer une clé USB pour lire ses propres contenus comme cela est désormais possible dans les A380 les plus récents, chatter en ligne avec d’autres passagers, ou se connecter en Wifi embarqué vers le sol, leur offre selon lui de nombreuses perspectives. De par ses conséquences, cette attaque n’a pas vraiment de précédent, même si en 2009, le ver informatique Conflicker avait infecté les réseaux de l’armée française, clouant notamment au sol les Rafale pendant plusieurs semaines avant l’intervention du géant américain Microsoft.

#Aéroport_Frédéric-Chopin_de_Varsovie #Cyberattaque #LOT_Polish_Airlines #Numérique #Pologne #Sécurité_informatique #Varsovie

Le virus Duqu 2.0 cible les négociations sur le nucléaire iranien - Information - France Culture
▻http://www.franceculture.fr/emission-revue-de-presse-internationale-le-virus-duqu-2-0-cible-les-ne

PAR LUDOVIC PIEDTENU

Quand une entreprise de cybersécurité s’aperçoit qu’elle a été piratée !
Basé à Moscou, Kaspersky Labs, connu pour son logiciel anti-virus grand public, a détecté cette intrusion dans ses propres serveurs au début du printemps.
C’est une information outre-atlantique du Wall Street Journal.

Le piratage a commencé l’an dernier. Et comme l’explique le quotidien américain, « quand une entreprise de cybersécurité se rend compte qu’elle a été hackée, piratée par un virus largement connu pour être utilisé par des espions israéliens, elle cherche à savoir qui d’autres étaient sur la liste ».
« Elle a donc vérifiée des millions d’ordinateurs et trois hôtels de luxe en Europe sont apparus. Les chercheurs de l’entreprise n’étaient pas bien sûrs de ce qu’ils pouvaient faire de ces résultats. Puis ils ont réalisé ce que ces trois hôtels avaient en commun. »
"Chacun d’entre eux a été infiltré par ce virus juste avant d’accueillir les négociations sur le nucléaire entre l’Iran et les grandes puissances." Rappelons que nous sommes dans la dernière ligne droite, la dernière quinzaine peut-être avant accord, et Israël s’est toujours plaint d’être écarté de ces discussions.
Ce virus s’appelle « Duqu », virus pour la première fois identifié en 2011. Il s’agit donc de Duqu 2.0.
Et il ne fait aucun doute « selon plusieurs officiels américains et experts en cybersécurité que Duqu est conçu pour collecter les renseignements les plus sensibles » à destination d’Israël.

▻http://rf.proxycast.org/1037897873406042112/10901-11.06.2015-ITEMA_20765317-0.mp3

#Duqu2 #cyberattaque #Israël

Le quotidien belge francophone #Le_Soir ▻http://www.lesoir.be a été victime d’une #cyberattaque hier soir (dimanche 12 avril) ainsi, semble-t-il, que tous les autres journaux du groupe de presse #Rossel (comme Sudinfo ▻http://www.sudinfo.be)

Aucun détail technique n’a été donné : ▻http://www.lesoir.be/849007/article/economie/vie-du-net/2015-04-12/soir-victime-d-une-attaque-informatique ▻http://www.sudinfo.be/1261831/article/2015-04-13/voici-pourquoi-les-sites-de-sudpresse-ont-ete-inaccessibles-dimanche-soir-le

On pense évidemment à l’attaque contre la chaîne de télé française TV5 mais, pour l’instant, aucun fait ne permet de faire un rapprochement.

Plusieurs témoins ont mentionné un problème #DNS ▻https://twitter.com/fabienfs/status/587363638505304064 ▻https://twitter.com/v32bis/status/587518273471778816 ▻https://twitter.com/v32bis/status/587306749608259585 (« Il n’y a que chez moi qu’il y a un problème dns sur le site @lesoir ? ») ▻https://twitter.com/NilsharWayland/status/587512333003526144 On peut noter que la configuration DNS du quotidien est mauvaise : seulement deux serveurs de noms, tous les deux (d’après leur adresse IP) dans le même hébergement, donc pouvant tomber en même temps) :

Il est aussi possible que les serveurs aient été coupés délibérement dans la panique « Nous avons désactivé les sites internet pour éviter toute contamination ou propagation de l’attaque » dit l’article du Soir plus haut et « Le problème ne pouvant pas être solutionné à distance, nous nous sommes rendus au data center, qui abrite tous nos serveurs informatiques. Après analyse, nous avons décidé de couper notre environnement internet » dans celui de SudInfo.

L’idéologie du pare-feu continue à faire des ravages, le directeur du Soir, dans l’article cité plus haut, dit « Mais cette fois-ci, les pare-feu n’ont pas fonctionné comme d’habitude » ce qu’un taquin, sur Twitter, a immédiatement corrigé en « Mais cette fois-ci, les pare-feu n’ont pas fonctionné, comme d’habitude ».

Internet : Les opérateurs d’importance vitale contraints de jouer la transparence en cas de cyberattaque.
►http://www.20minutes.fr/high-tech/1575583-20150331-operateurs-importance-vitale-contraints-jouer-transparenc
#internet #opérateurs #cyberattaque

Cyberdéfense : interdire le chiffrement est « irréaliste »
▻http://www.lepoint.fr/chroniqueurs-du-point/guerric-poncet/cyberdefense-interdire-le-chiffrement-est-irrealiste-23-01-2015-1899054_506.

Guillaume Poupard [directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi)] : Ce débat, nous l’avons eu il y a vingt ans. Nous avons conclu que chercher à interdire le chiffrement était à la fois passéiste et irréaliste. Il ne faut pas chercher à interdire ce que l’on ne peut pas interdire ! Mais il faut aussi que tout cela ne s’oppose pas à la sécurité. Par exemple, il faut que les écoutes judiciaires puissent se faire. Je trouve que la situation actuelle n’est pas si mauvaise.

Première partie : ►http://www.lepoint.fr/chroniqueurs-du-point/guerric-poncet/cyberattaques-djihadistes-une-operation-de-com-tres-reussie-selon-l-anssi-23

#ANSSI #Agence_nationale_de_la_sécurité_des_systèmes_d'information #Chiffrement #Cryptographie #Cyberattaque #Cyberdéfense #France #Guillaume_Poupard #Sécurité_informatique #Union_européenne

Cyberattack on German steel factory causes ’massive damage’
▻http://www.itworld.com/article/2861675/cyberattack-on-german-steel-factory-causes-massive-damage.html

A German steel factory suffered massive damage after hackers managed to access production networks, allowing them to tamper with the controls of a blast furnace, the government said in its annual IT security report.

#Allemagne #Bundesamt_für_Sicherheit_in_der_Informationstechnik #Cyberattaque #Hacking #Haut_fourneau #Industrie #Informatique #Ingénierie_sociale_(sécurité_de_l’information) #Métalurgie #Sécurité_informatique

Les sites de l’OTAN visés par une cyberattaque
▻http://www.lemonde.fr/europe/article/2014/03/16/les-sites-de-l-otan-vises-par-une-cyberattaque_4383866_3214.html

http://s1.lemde.fr/image/2014/03/16/534x267/4383870_3_c6d8_l-image-diffusee-par-un-groupe-appele-dyber_3c8454af8c042dcce94b8c9e37249a7a.png

Plusieurs sites internet de l’OTAN ont été visés par une cyberattaque dans la nuit du samedi au dimanche 16 mars. Ces sites ont été la cible d’une « attaque importante par déni de service (DDoS) », a précisé une porte-parole de l’organisation transatlantique, Oana Lungescu.

Une attaque par déni de service consiste à saturer un site internet en le soumettant à un nombre excessif de requêtes. A 1 h 15 du matin (heure de Paris), il était par exemple impossible d’accéder à la page d’accueil du site nato.int. Outre le portail principal de l’organisation, le site internet d’une société de cybersécurité affiliée à l’Alliance et basée en Estonie a également été visé.

#OTAN
#cyberattaque

U.S. Spies Said No Russian Invasion of Ukraine—Putin Disagreed - The Daily Beast
▻http://www.thedailybeast.com/articles/2014/02/28/u-s-spies-said-no-invasion-putin-disagreed.html

n Thursday night, the best assessment from the U.S. intelligence community—and for that matter most experts observing events in Ukraine—was that Vladimir Putin’s military would not invade Ukraine. Less than 24 hours later, however, there are reports from the ground of Russian troops pushing into the Ukrainian province of Crimea; the newly-installed Crimean prime minister has appealed to Putin to help him secure the country; Putin, in turn, is officially asking for parliament’s permission to send Russian forces into Ukraine. It’s not a full-blown invasion—at least, not yet. But it’s not the picture U.S. analysts were painting just a day before, either.

#Russie #ukraine #cyberattaque

#Cyberattaque sur ton frigo
▻http://www.vice.com/fr/read/cyberattaque-sur-ton-frigo

Le 23 décembre 2013 a été détectée la première attaque contre des #objets_connecté ;s. Des #pirates ont pris le contrôle de plusieurs centaines de milliers de terminaux afin de coordonner une #cyberattaque massive : PC, #smartphones, consoles de jeux… et même un frigo.

Pour évaluer combien de temps il nous restait avant qu’une armée de grille-pains ne prennent d’assaut l’Élysée […]

Autant de #milliards pour lutter contre les #cyberattaques que contre le #cancer. Pas le même nombre de #morts toutefois...
►http://reflets.info/cancer-cybersecurite-meme-combat