jeudi 26 septembre 2019

Après le boulot, des pirates informatiques d'État chinois s'adonnent au cybercrime !

Salut à tous,

Du site Korii :Un groupe de cyberguerre, piloté par Pékin, réutilise ses outils d'espionnage pour des activités criminelles lucratives liées aux jeux vidéo et aux cryptomonnaies.  

¨  Dans le monde feutré de la cybersécurité, on les appelle APT, pour Advanced Persistant Threat –«menace persistante avancée». Ces groupes de pirates informatiques sont le plus souvent (même si ce n'est pas systématique) puissamment armés et financés par des États. Forts de leur arsenal, ils mènent une autre cyberguerre, loin des bruyantes prises d'otages au rançongiciel qui désormais touchent chaque semaine des villes américaines.

  Contrairement aux personnes ou groupes qui volent des données ou cambriolent des places boursières de Bitcoin et qui piratent dans le but de s'enrichir (ou d'enrichir leur autocratie), les APT mènent une guerre lente.

Stratégie à long terme !

   Patiemment, mois après mois, ces groupes s'infiltrent sans effraction dans les réseaux des industries stratégiques (énergie, transport, finance, santé) afin d'y installer des portes dérobées. Une manière d'observer sans être vu, de recueillir des informations et de consolider des accès stratégiques.
Pékin et Moscou excellent à ce petit jeu. En 2018, le New York Times révélait qu'une partie du réseau d'électricité américain était infiltré par Dragonfly 2.0, un groupe affilié au Kremlin. Les pirates, selon la firme de cybersécurité Symantec, étaient virtuellement «assis sur les machines», le black-out au bout du doigt.

    Les outils et les modes opératoires utilisés par les groupes qui se rendent coupables de crimes et ceux qui pratiquent l'espionnage sont habituellement très distincts. Exception faite de Pékin, qui pilote désormais des entités hybrides –sans vraiment le savoir.

Espionnage diurne, cybercrime nocturne

   Début août, l'entreprise FireEye, qui se spécialise dans la détection et l'analyse des cybermenaces, a publié un rapport fascinant sur APT41, un groupe de pirates affilié à Pékin et baptisé «Double Dragon» par la firme.

   Actif depuis 2014, il mène des opérations criminelles conjointement à des opérations d'espionnage, en puisant dans les mêmes ressources de malwares et en profitant de failles de sécurité inédites (que l'on appelle «zero-day» et qui offrent à qui les découvre un avantage précieux pour compromettre des réseaux). Là où le bât blesse, c'est que ce groupe n'intente pas toutes ces actions uniquement dans le cadre de ses missions officielles¨...  ( Voir l'article au complet )

https://korii.slate.fr/tech/rapport-fireeye-apt41-cyber-espions-chinois-cybercriminels-hacking-cryptomonnaies-jeu-video?utm_medium=Social&utm_source=Twitter#Echobox=1566880190
 
 Pégé   
 
Windows 7 / Windows 10 / Ubuntu 18.04 LTS / Linux Mint 19

mercredi 25 septembre 2019

TECHNOLOGIES : Les tendances de la biométrie !

Salut à tous,

 Du suite FuturaTech : La biométrie soulève autant de curiosité que de méfiance. Est-elle la panacée, à l’heure où l’électronique et le numérique s’introduisent dans le moindre des objets, ou bien le signe avant-coureur de l’instauration d’une société orwellienne ? Où en est la technologie ? Quelles sont ses forces et ses faiblesses ?  

¨ Généralisons la biométrie et nous verrons disparaître tout ce qu'il faut mémoriser : les codes de la carte de crédit, ceux de la porte d'immeuble, le mot de passe de la messagerie, l'identifiant du réseau informatique, les mots de passe réclamés par certains sites Web, etc. La biométrie simplifie toutes ces procédures en ne réclamant qu'un seul identifiant : votre corps...

   La voiture qui ne démarre que lorsque l'on pose ses doigts sur le volant existe depuis un moment déjà chez Daimler. Il en est de même pour certains ordinateurs ou téléphones mobiles qui ne reconnaissent que leur propriétaire. Ainsi, la biométrie se vante de pouvoir mesurer et certifier des caractéristiques physiques telles que les empreintes digitales, le visage, l'iris, la forme de la main...

Une généralisation lente ! 
   Pourquoi alors de telles applications sont-elles encore peu répandues ? En premier lieu pour des raisons de coûts. En deuxième lieu pour des raisons qui peuvent être liées à la culture d'un pays ; la France, avec sa tradition de défense des libertés, est un exemple typique.

   N'oublions pas, enfin, un autre facteur : à tort ou à raison, l'informatique n'est pas considérée comme une science exacte et ses anomalies, qu'il s'agisse du bug du Pentium d'Intel ou de celui qui était attendu au passage de l'an 2000, ont donné naissance à un chapelet de plaisanteries qui resteront dans les annales !

   Dans ce dossier, nous allons donc aborder la reconnaissance digitale et celle de l'iris, les difficultés des mises en place généralisées des outils biométriques et le questionnement des libertés individuelles. 

Reconnaissance digitale : le premier pas vers la biométrie !
  En matière de biométrie, la reconnaissance des empreintes digitales est encore l'approche la plus communément répandue. Ainsi, depuis 2009, tous les passeports délivrés en France sont biométriques.

   Au niveau individuel, doter un ordinateur portatif ou un téléphone mobile d'un détecteur d'empreintes digitales semble être une option essentielle. Si celle-ci était présente sur tous ces objets, le vol de tels appareils deviendrait vain puisque l'objet refuserait de fonctionner faute de reconnaître son propriétaire¨...  ( Voir l'article au complet ) 


Pégé

Windows 7 / Windows 10 / Ubuntu 18.04 LTS / Linux Mint 19