2014 a été une année noire pour la sécurité informatique, Réactions à la publication du 13/02/2015

[Lionel]

2014, qui s'est terminée sur le vol massif des données chez Sony Pictures, a été une année noire pour la sécurité informatique. C'est la conclusion du rapport publié par Gemalto.
On y apprend que plus de 1500 vols massifs de données ont eu lieu, conduisant à la fuite d'un milliard d'enregistrements de données personnelles. C'est une augmentation de 49% des intrusions par rapport à 2013 et une hausse de 79% du volume dérobé.
Il semble que les cybercriminels aient pris toute l'ampleur de la valeur de ces données, qui seraient essentiellement utilisées pour usurper durablement dans le temps des identités et les utiliser pour réaliser des fraudes à très grande échelle.

2015 sera certainement une année charnière dans la sécurité de ces données. Soit les acteurs prennent conscience du problème et s'évertuent à trouver le moyen de protéger les informations de manière fiable, soit ce sera l'année de tous les dangers.
Nous ne serions d'ailleurs pas surpris qu'en cours d'année on apprenne la formation au plus haut niveau, peut-être même à l'ONU, d'une police internationale capable de traquer aussi loin que possible les pirates. En effet, si internet n'a pas réellement de frontières, il faut aussi que les moyens de traquer les pirates n'en aient pas non plus.
Lien vers le billet original

[r@net54]

2014 qui s'est terminée sur le vol massif des données chez Sony Pictures a été une année noire pour la sécurité informatique. C'est la conclusion du rapport publié par Gemalto.
On y apprend que plus de 1500 vols massifs de données ont eu lieu, conduisant à la fuite de un milliard d'enregistrement de données personnelles. C'est une augmentation de 49% des intrusions par rapport à 2013 et une hausse de 79% du volume dérobé.
Il semble que les cybercriminels aient pris toute l'apleur de la valeur de ces données qui seraient essentiellement utilisées pour usurper durablement dans le temps des identités et les utiliser pour réaliser des fraudes à très grande échelle.


2015 sera certainement une année charnière dans la sécurité de ces données. Soit les acteurs prennent conscience du problème et s'évertuent à trouver le moyen de protéger les informations de manière fiable, soit ce sera l'année de tous les dangers.
Nous ne serions d'ailleurs pas surpris qu'en cours d'année on apprenne la formation au plus haut niveau, peut-être même à l'ONU, d'une police internationale capable de traquer aussi loin que possible les pirates. En effet, si internet n'a pas réellement de frontières il faut aussi que les moyens de traquer les pirates n'en aient pas non plus.
Lien vers le billet original

"C'est une augmentation de 49% des intrusions par rapport à 2013 et une hausse de 79% du volume dérobé."
Et cela concerne massivement le cloud!

Sachant que les autres attaques sont en augmentation aussi chaque annee, si on ne se pose pas la question d'un problème structurel autant en terme de réalisation que l'architecture, on va droit vers une des plus grandes catastrophes de l'informatique!

L'idee de mettre en place une "cyberpolice" internationale n'est pas une mauvaise chose, a part que c'est déjà le cas et qu'il manque juste quelques aménagements pour que ses pouvoirs soient étendus.
Mais si on voit notamment que la strategie de Microsoft pour lutter contre les flottes de botner dont Windows est massivement l'hote c'est justement de faire equipe avec les polices (souvent le FBI et les services étrangers sur place), cela permet de casser quelques systemes mais en aucun cas cela ne ralenti le développement de la cybercriminalité utilisant les réseaux de botnet et cela ne permet pas non plus de résoudre le problème de fond.

Et le gros danger, que pointait déjà le FBI en 2010 c'est le développement viral sur smartphone, que l'on soit aujourd'hui tenter de se developper sur Android principalement. Sachant que les ordinateurs multiconnectés representent un casse tete en terme de sécurité une fois infecté, la aussi on va vers une catastrophe majeure. Mais il semble que Google aille dans la bonne direction avec Android 5.

Apres, il faut aussi rapporter qu'en dehors des attaques réseaux massives et des pillages de Cloud, l'émergence de virus particulièrement evolués se multiplient depuis 3 ans sur Windows.
On voit aussi que les OS moins présents sont l'objet de tentatives, non pas avec des virus, mais des malware dont les troyens qui eux sont légions meme sur OS X. Et on peut craindre que la course a la "nouveauté" dont est victime Mac OS X et iOS, dans la degradation de la qualité qui en résulte, ne finisse par permettre l'émergence de véritables virus comme les abominations que l'on trouve depuis 3 ans sur Windows, et qui sont clairement le résultat de conception d'ingenieries, sinon militaires, au moins de très haut niveau.

2014 a aussi consacrée, une fois de plus, l'inefficacité des solutions commerciales d'antiviraux. Si scanner régulièrement son disque et scanner systématiquement ce que l'on telecharge (logiciels, documents et email) est efficace, cela se limite aux virus et malware dont la signature est publiée. Pour le reste, et surtout les soit-disant anti-virus prédictifs qui rapportent des sommes considérables a leurs éditeurs prouvent une fois de plus leurs inefficacités!
Bref, meme sur Mac faut utiliser des anti-malware libres comme ClamXav que l'on trouve sur le store, ou des versions gratuite de Kapersky.

Et il est bon de rappeler aussi que le meilleur moyen d'éviter les virus et malware c'est de
- n'installer que le minimum de logiciels nécessaire sur sa machine
- utiliser des sources fiables pour obtenir ces logiciels (App Store, site des éditeurs en HTTPS)
- utiliser un compte administrateur et un compte utilisateur
- crypter toutes les données sensibles (oui le fichier excel passwords sur son bureau est un fichier sensible)
- desactiver Flash systématiquement et Java le plus possible
- faire très attention aux PDF et surtout a Acrobat, 2eme porte d'entrée derrière Flash pour la vermine
- faire les mis-a-jour de sécurité systématiquement

Et pour préserver ses information personnelles: se méfier comme de la peste des "réseaux sociaux" et plus encore Facebook et Snapchat. Et rappelons aussi un principe évident, c'est que tout ce qui est mis sur Internet a un moment donné est garanti finir par devenir public!

Ce message a été modifié par r@net54 - 13 Feb 2015, 03:26.

[macmantra]

Le principal danger ce sont les institutions qui ne sont plus sous le contrôle du peuple.

Il s'agit encore une fois de faire régner la peur, pour que le monde accepte les pires contraintes et une restriction toujours grandissante des libertés.

L'ONU c'est un truc très drôle ! Demandez par exemple aux Palestiniens ce qu'ils en pensent.

[Akirami]

Avant de mettre en place une cyberpolice, faudrait commencer à corriger les failles de PHP, éviter le JS, comprendre qu'un rendu HTML5 suffit pour du web ou même Python.

Bref, on est pas sorti du bois d'ici demain, le net est bourré de failles.

Après, je suis d'accord, punir les acteurs du net en cas de vols massifs mais même là, je n'ai pas l'impression qu'un juge ou une justice plutôt arrive à dicerner les failles d'une faute grave de prog.

[pipolo]

Apres, il faut aussi rapporter qu'en dehors des attaques réseaux massives et des pillages de Cloud, l'émergence de virus particulièrement evolués se multiplient depuis 3 ans sur Windows.

Tu penses à stuxnet et consort ? Pas le genre de virus auquel le quidam va être facilement confronté, ceux-ci sont justement conçus pour cibler précisément leurs victimes, pas pour se répandre massivement.

Point du vue intéressant du reste.

[Ze Clubbeur]

2014 a été une année noire pour la sécurité informatique

.
C'est quoi, la couleur qui vient après noir ? Non parce que vu l'évolution des choses et la tournure géopolitique actuelle, je crains fort que 2015 soit une année noire pour la sécurité informatique...

[yponomeute]

2014 a été une année noire pour la sécurité informatique

.
C'est quoi, la couleur qui vient après noir ? Non parce que vu l'évolution des choses et la tournure géopolitique actuelle, je crains fort que 2015 soit une année noire pour la sécurité informatique...

Après noir il y a dans l'ordre :
- noir sombre
- noir foncé
- noir opaque
- noir ébène
- noir c'est noir
- noir moutier

[GIJoe]

+
...

RAL 9004 Noir de sécurité
RAL 9005 Noir foncé
RAL 9011 Noir graphite
RAL 9017 Noir signalisation

...

[Ze Clubbeur]

2014 a été une année noire pour la sécurité informatique

.
C'est quoi, la couleur qui vient après noir ? Non parce que vu l'évolution des choses et la tournure géopolitique actuelle, je crains fort que 2015 soit une année noire pour la sécurité informatique...

Après noir il y a dans l'ordre :
- noir sombre
- noir foncé
- noir opaque
- noir ébène
- noir c'est noir
- noir moutier

Ah d'accord. Noir foncé, ça doit être vraiment très noir quand même. Parce que noir, c'est noir. Alors noir foncé... C'est plus noir que noir...

[linus]

… une police internationale capable de traquer aussi loin que possible les pirates.

Une belle reconversion pour la NSA ?
Une nouvelle façon de mettre un paravent légal devant ses activités illégales ?
J'imagine qu'elle a déjà la compétence et les moyens techniques qui manquent aux polices, mais je n'ai peut-être rien compris.

[SartMatt]

Apres, il faut aussi rapporter qu'en dehors des attaques réseaux massives et des pillages de Cloud, l'émergence de virus particulièrement evolués se multiplient depuis 3 ans sur Windows.

Tu penses à stuxnet et consort ? Pas le genre de virus auquel le quidam va être facilement confronté, ceux-ci sont justement conçus pour cibler précisément leurs victimes, pas pour se répandre massivement.

D'ailleurs, puisqu'il insiste sur la distinction entre les virus et les troyens (distinction qui n'a pas vraiment lieu d'être, l'un n'excluant pas l'autre, le troyen étant l'emballage et le virus la charge, mais passons...), ça serait bien qu'il nous indique ce que sont ces "virus particulièrement évolués [qui] se multiplient depuis 3 ans sur Windows".
Car des virus dont le vecteur ne soit pas un troyen, ça se fait rare, surtout sur les infections en masse... C'est tellement plus facile d'exploiter la naïveté de l'utilisateur avec un bon vieux troyen...

[raynew]

Le principal danger ce sont les institutions qui ne sont plus sous le contrôle du peuple.

Il s'agit encore une fois de faire régner la peur, pour que le monde accepte les pires contraintes et une restriction toujours grandissante des libertés.

L'ONU c'est un truc très drôle ! Demandez par exemple aux Palestiniens ce qu'ils en pensent.

Qu'est ce que les palestiniens et l'ONU viennent faire ici ???? N'importe quoi ce commentaire.
Non le principal danger, ce sont les types qui voient le mal partout. Et ce genre de commentaire, insidieusement, concourt à cela.

15 ans de Mac. Pas un seul virus. Le plus gros virus reste l'utilisateur.

[castor74]

15 ans de Mac. Pas un seul virus. Le plus gros virus reste l'utilisateur.

+1 Libre ou moins libre, en effet, c'est l'utilisateur.

[pipolo]

Apres, il faut aussi rapporter qu'en dehors des attaques réseaux massives et des pillages de Cloud, l'émergence de virus particulièrement evolués se multiplient depuis 3 ans sur Windows.

Tu penses à stuxnet et consort ? Pas le genre de virus auquel le quidam va être facilement confronté, ceux-ci sont justement conçus pour cibler précisément leurs victimes, pas pour se répandre massivement.

D'ailleurs, puisqu'il insiste sur la distinction entre les virus et les troyens (distinction qui n'a pas vraiment lieu d'être, l'un n'excluant pas l'autre, le troyen étant l'emballage et le virus la charge, mais passons...), ça serait bien qu'il nous indique ce que sont ces "virus particulièrement évolués [qui] se multiplient depuis 3 ans sur Windows".
Car des virus dont le vecteur ne soit pas un troyen, ça se fait rare, surtout sur les infections en masse... C'est tellement plus facile d'exploiter la naïveté de l'utilisateur avec un bon vieux troyen...

Oui en effet, j'avais pas relevé. La notion de virus en soi est devenue assez fourre-tout, mais stricto sensus le soft malicieux capable de s'installer tout seul n'est pas mort, en témoigne les récentes failles zero-day dans Flash notamment...

Après tout dépend de ce qu'on entend par "s'installer tout seul" : installer un programme douteux ? Ouvrir une pièce jointe de provenance inconnue ? Visiter une page web habituellement saine ? A un degré ou un autre il y a une faute de l'utilisateur, mais l'exploitation de failles continue dans un contexte général largement dominé par les PUP/LPI, qui ne sont pas des virus ni des troyens mais des logiciels tout à fait légaux (tout à fait indésirables aussi).

Edit : coquilles...

Ce message a été modifié par pipolo - 13 Feb 2015, 20:23.

[r@net54]

Apres, il faut aussi rapporter qu'en dehors des attaques réseaux massives et des pillages de Cloud, l'émergence de virus particulièrement evolués se multiplient depuis 3 ans sur Windows.

Tu penses à stuxnet et consort ? Pas le genre de virus auquel le quidam va être facilement confronté, ceux-ci sont justement conçus pour cibler précisément leurs victimes, pas pour se répandre massivement.

Point du vue intéressant du reste.

Ben ce genre de virus, s'installant et se replicant de maniere indépendante des actions de l'utilisateur et souvent sans qu'il en soit meme conscient, peut toucher n'importe quelle machine. Si les versions première supposées militaires ont des objectifs bien ciblés et donc limités a un espace particulier, des dérivés ou des versions un peu moins élaborées elles sont susceptibles de se répandre sur vraiment n'importe quelle machine.
Et il ne faut pas oublier que les objectifs premiers des virus c'est l'extorsion d'argent, le vol d'identifiants civils et bancaires, la constitution de botnet et l'espionnage industriel et commercial. Et la, meme si on a pas a faire a des ingénieurs militaires ayant souvent accès a des backdoor, faut pas penser que ceux qui programment ce genre de saletés sont des incompetents ou des scriptkiddies, au contraire.

Apres, pour ce qui est des autres malwares, notamment les plus répandus que sont les troyens, ils nécessitent l'intervention de l'utilisateur pour s'installer, au moins initialement. Il ne touchent donc a priori que des utilisateurs inconscients du danger et non formés. Et dans ce cas ce qui est visé c'est donc l'utilisateur moyen.

Quand on voit en plus que dernièrement une faille touchant toutes les versions de Windows et datant de 19 ans a enfin été comblée, et dans un autre registre que 40% des utilisateurs de Mac ont encore Flash installé, y a du souci a se faire...

J'ai moi-même vu passer 4 virus - des vrais pas des troyens - sur mon Mac a cause de l'email: tous détectés par ClamAv et tous destinés a Windows... C'est un truc auquel pense pas les utilisateurs de Mac, mais installer un antivirus sur son Mac c'est d'abord pour éviter de "contaminer" les relations sur Windows. Un Mac ça peut être un porteur sain, comme une machines sous Linux d'ailleurs.

Ce message a été modifié par r@net54 - 14 Feb 2015, 13:00.

[apenSPEL]

Et avec ça Apple voudrait construire des bagnoles électriques !? Il est temps de se rendre compte du danger des objets connectés.

[SartMatt]

Et il ne faut pas oublier que les objectifs premiers des virus c'est l'extorsion d'argent, le vol d'identifiants civils et bancaires, la constitution de botnet et l'espionnage industriel et commercial. Et la, meme si on a pas a faire a des ingénieurs militaires ayant souvent accès a des backdoor, faut pas penser que ceux qui programment ce genre de saletés sont des incompetents ou des scriptkiddies, au contraire.

Yep. Par contre ils savent très bien que pour ça c'est pas la peine de se faire chier à écrire des virus, là où une simple charge malveillante empaquetée dans un logiciel anodin ou un crack de jeu est suffisant pour chopper les plus naïfs (ce qui tombe bien, car pour extorquer de l'argent, faut tomber sur une cible naïve).

Résultat des courses, les virus sont aujourd'hui très rares, cédant leur place à d'autres formes de malware, qui se contentent de s'installer sur la machine en se planquant bien, mais sans infecter d'autres fichiers (rappel : le virus, c'est un malware qui est capable d'aller infecter des fichiers pour se propager), si ce n'est le cheval de Troie qui a servi de vecteur. Et bien souvent le vecteur n'est même plus un cheval de Troie, c'est simplement un fichier contenant uniquement le malware, dont ont dit à l'utilisateur que c'est tel logiciel ou tel crack. En l'exécutant, ça déclenche l'installation silencieuse du malware, l'utilisateur ne voit rien, il a juste l'impression que le logiciel qu'il croit avoir ne marche pas (c'est là la différence avec le vrai cheval de Troie, qui est un logiciel parfaitement fonctionnel et remplissant les fonctions que l'utilisateur attend de lui, en plus de véhiculer la charge malicieuse).

Apres, il faut aussi rapporter qu'en dehors des attaques réseaux massives et des pillages de Cloud, l'émergence de virus particulièrement evolués se multiplient depuis 3 ans sur Windows.

Si les versions première supposées militaires ont des objectifs bien ciblés et donc limités a un espace particulier, des dérivés ou des versions un peu moins élaborées elles sont susceptibles de se répandre sur vraiment n'importe quelle machine.

Marrant comme l'affirmatif passe au conditionnel quand on te demande des sources

[Dreaming]

Et avec ça Apple voudrait construire des bagnoles électriques !? Il est temps de se rendre compte du danger des objets connectés.

Qu'ils laissent donc cela à Tesla !

[Alizés]

Juste une réflexion...
Est-ce qu'une année, la sécurité informatique s'en est mieux sortie que l'année précédente? Ou chaque année est-elle plus "noire" que l'année précédente?

Et il ne faut pas oublier que les objectifs premiers des virus c'est l'extorsion d'argent...

Bah, si on pouvait mieux vivre avec des cacahuètes, l'extorsion de cacahuètes serait également un objectif...