Bonjour,
Il y a fort fort longtemps que je n’ai publié d’actualité ici. Je dois avouer que ce projet titanesque ne me laisse guère le temps de partager ici mes (pré)occupations. Par contre, je publie tous les mois pour mon DSI préféré une revue de presse lié à la sécurité information.
Je me propose donc de copier/coller/censurer adapter cette revue de presse que nous puissions en débattre dans les commentaires.
Voici la revue de presse du mois de novembre et avant voici ma synthèse sur cette sélection d’article que j’ai rapproché au plus près de l’actualité de mon entreprise ou mis en corrélation avec son activité.
Dans la quantité impressionnante de failles annoncées, j’ai retenu une veille faille WordPress enfin corrigée qui était soupçonnée de nous avoir impacté courant du mois.
Dans la catégorie menace, plutôt que de me focaliser sur une ou plusieurs menaces précises, je mets en avant ce site qui synthétise les attaques afin de mettre l’accent sur ces menaces qui planent au-dessus de nos têtes.
Dans les attaques ciblées, j’ai retenu 2 actualités. La première concerne nos nomades qui séjournent régulièrement dans les hôtels et qui utilisent des réseaux wifi. Ce sujet m’a d’autant plus parlé que j’ai récemment vu une démo de wifi corrompu.
La seconde concerne ce blocage de Sony Pictures par des cyber-maitres chanteurs. Nous n’avons certainement pas la notoriété de cette compagnie mais ce risque n’est pas à prendre à la légère. Imaginons un scénario catastrophe de déni de services sur nos espaces publiques en ligne orchestrée par des vilains. Quel serait notre parade ?
Ma sélection pour les articles de fond se focalise sur nos tentatives subie de fraude au président et plus généralement sur l’usurpation d’identité. Sous un aspect ludique, cette thématique est sensible et touche à nos données personnelles mais également aux informations personnelles que nous confie les client.
Dans la catégorie Complément, je me suis focalisé sur le piratage d’un club de foot réalisé avec beaucoup d’humour. Derrière cet aspect comique se cache une réelle menace. Cette situation ne pourrait-elle pas se reproduire chez nous et exécuté par un client insatisfait ?
Failles de sécurité :
WordPress 4.0/4.0.1 – Un vulnérabilité de 4 ans corrigée
La dernière mise à jour de WordPress corrige plusieurs failles de sécurité, dont l’une critique permettant l’injection de code malveillant, et datant de près de 4 ans, depuis WordPress 3.0.
http://www.undernews.fr/reseau-securite/wordpress-4-04-0-1-un-vulnerabilite-de-4-ans-corrigee.html
Menaces :
Un site pour rester sensible à la menace permanente que représente le cyber-espace
Le site Hackmageddon.com publie 2 fois par mois, une frise chronologique des attaques pubiques. Voici les liens vers les quinzaine du mois. A la vue de ces informations, on constate qu’il n’y a pas de pays épargné et que des compagnies de toutes tailles sont prises pour cible.
http://hackmageddon.com/2014/11/17/1-15-november-2014-cyber-attacks-timeline/
http://hackmageddon.com/2014/12/02/16-30-november-2014-cyber-attacks-timeline/
Attaques ciblées :
DarkHotel : Piratage dans les hotel, les PDG visé
Selon un rapport de la société Kaspersky Lab, la campagne de piratage baptisée Darkhotel « est tapie dans l’ombre depuis au moins quatre ans, volant des données sensibles à un certain nombre de dirigeants d’entreprise voyageant à l’étranger.
http://www.undernews.fr/hacking-hacktivisme/darkhotel-piratage-dans-les-hotels-de-luxe-les-pdg-vises.html
Un groupe de pirates s’attaque à Sony Pictures
Un hack spectaculaire a mis au chômage technique l’ensemble des salariés. Les pirates ont également mis la main sur des données confidentielles, pour de faire chanter la filiale cinéma du groupe nippon.
http://www.01net.com/editorial/633693/un-groupe-de-pirates-s-attaque-a-sony-pictures/#?xtor=RSS-16
Voici un complément à l’article précédent.
Les pirates affirment avoir bénéficié du soutien de collaborateurs complices pour accéder directement à l’infrastructure. Des téraoctets de données pourraient ainsi avoir été subtilisés.
http://www.01net.com/editorial/634135/les-pirates-de-sony-pictures-auraient-recu-une-aide-de-l-interieur/#?xtor=RSS-16
Articles de fond :
Un illustre inconnu avec Mathieu Kassovitz : l’usurpation d’identité, un réel sujet de société
Le nouveau film de Mathieu Kassovitz, Un illustre inconnu, qui sort dans les salles ce 19 novembre, traite du problème de l’usurpation d’identité. Reputation VIP qui gère des problématiques d’usurpation d’identité pour ses clients au quotidien nous livre sa vision du sujet.
http://www.infodsi.com/articles/152078/illustre-inconnu-mathieu-kassovitz-usurpation-identite-reel-sujet-societe.html
Compléments :
Le «Yéti» pirate le site du Toulouse Football Club pour réclamer de la tartiflette
Le site internet du Toulouse Football Club (TFC) a été piraté jeudi par un hacker se faisant appeler Yetinonymous et réclamant que l’on serve de la tartiflette au Stadium, avant d’être rétabli quelques heures plus tard, a constaté l’AFP.
http://www.01net.com/editorial/634272/le-yeti-pirate-le-site-du-toulouse-football-club-pour-reclamer-de-la-tartiflette/#?xtor=RSS-16
Bonne lecture
A bientôt
Ma vie de RSSI 