Cyberwarfare

[alexandreVBCI]

L'extrême vulnérabilité des satellites face aux cyberattaques : 

 

http://www.opex360.com/2014/05/05/les-communications-par-satellites-sont-vulnerables-aux-cyberattaques/

[Bat]

 

Les Affaires étrangères [belges] hackées par la Russie

Le ministre des Affaires étrangères Didier Reynders a confirmé samedi l'introduction dans le système informatique du SPF Affaires étrangères d'un virus malin "pour copier des informations et des documents liés à la crise ukrainienne". Le ministre des Affaires étrangères, en coordination avec le Premier ministre Elio Di Rupo, a demandé que "le service ICT du Département aidé par le SGR mène une analyse la plus précise possible de l'étendue des dégâts ainsi que de l'identité des intrus", indique-t-il dans un communiqué. (...)

 

 

 

http://www.lalibre.be/actu/belgique/les-affaires-etrangeres-hackees-par-la-russie-536db9943570102383c3b1fe

[Rob1]

Hey ben, Roussef et Merkel ont l'air bien plus remonté contre la NSA&co que nous

 

Ben contrairement à elles, nos présidents ne figurent pas sur la liste de la NSA de personnes d'intérêt à écouter... c'est vexant, mais pas de la même manière :lol:

[hadriel]

http://data.blog.lemonde.fr/2014/05/10/null-ctrl-lenquete-inquietante-sur-la-securite-informatique-en-norvege/#xtor=RSS-3208

 

En Norvège, plus de 2 000 caméras sont accessibles ainsi, parfois filmant la chambre d'un enfant, parfois surveillant une salle discrète. C'est la découverte qu'ont faite Espen Sandli et Linn Kongsli Hillestad, journalistes à Dagbladet, dans leur enquête « Null CTRL » publiée en octobre 2013 et qui a reçu l'European Press Prize en 2013.

Leur enquête a commencé avec la découverte de Shodan, un moteur de recherche des objets connectés à Internet. Ce site parcourt au hasard des adresses IP et et répertorie ces objets. Utilisant ce moteur de recherche, les deux journalistes norvégiens ont décidé de faire une enquête sur les problèmes de sécurité en Norvège. Ils ont répertorié, entre janvier et août 2013, les appareils connectés sans aucune sécurité. Ils ont choisi de ne pas essayer d'entrer de mots de passe, ni de scanner les ports ouverts. Simplement de tenter la connexion à l'adresse indiquée par le moteur de recherche.

[zx]

Cyberespionnage : Pékin dénonce des "accusations américaines fabriquées

 

http://www.lefigaro.fr/flash-actu/2014/05/19/97001-20140519FILWWW00263-pour-pekin-les-accusations-americaines-sont-fabriquees.php

 

Le ministre des Affaires étrangères chinois a déclaré aujourd'hui que les accusations d'espionnages de Washington à l'encontre de 5 officiers de l'armée, inculpés, étaient "fabriquées".

"Nous avons déjà protesté auprès des Etats-Unis, à qui nous avons demandé de rectifier immédiatement cette erreur. De telles poursuites nuiront aux coopérations sino-américaines, ainsi qu'à la confiance mutuelle entre nos deux pays" a-t-il déclaré en outre.

Le ministère a enfin annoncé la suspension des activités internets des groupes de travail américano-chinois.

 

 

 

 

 

Modifié le 19 mai 2014 par zx

[hadriel]

Le bouquin de Greenwald sur la NSA est sorti, les documents en annexe sont disponibles gratuitement là:

http://glenngreenwald.net/#BookDocuments

 

J'a pas lu le livre, mais on y trouve des truc marrants, par exemple la NSA intercepte des colis envoyés par Cicso contenant des routeurs, les ouvre, installe une puce supplémentaire pour en prendre le controle, et les réexpédie à leur destinataire qui ne se doute de rien...

[Rob1]

Il y a même une photo d'une opé qu'un journal français avait qualifié "d'accablante" (perso je n'y vois que trois types en jeans ouvrant un carton Sisco mais bon...)

 

Sinon, le dernier article de Greenwald sur The Intercept semble plus intéressant que l'ensemble des documents de son bouquin.

[zx]

Visiblement on les enerves, ils n'aiment pas être pris à leur propre jeu, il semblerait qu'on dispose de super espions, il doivent pas s'en priver en retour c'est de bonne guerre

 

c'est presque un compliment.

 

La pique de l'ancien patron de la CIA contre les Français, «voleurs» de technologies

 

http://www.lefigaro.fr/international/2014/05/24/01003-20140524ARTFIG00039-la-pique-de-l-ancien-patron-de-la-cia-contre-les-francais-voleurs-de-technologies.php

 

 

Modifié le 24 mai 2014 par zx

[zx]

Les Français, "experts" de l'espionnage industriel

 

 

http://www.lefigaro.fr/flash-eco/2014/05/24/97002-20140524FILWWW00022-les-francais-experts-de-l-espionnage-industriel.php

[French Kiss]

"L'ex-secrétaire à la Défense assure que les États-Unis n'ont eux jamais eu recours à l'espionnage industriel."

 

Aahaha, mais la France non plus, enfin quoi...!? :|

 

[kalligator]

C'était quel film ou Jim Carrey ne pouvait plus dire un seul mensonge durant 24 heures ? il faudrait trouver la recette avant de les passer "à la question"      

[zx]

Faudrait faire une comedie sur les espions, remis à jour, ca fait longtemps que j'en ai pas vu, 

depuis les barbouzes, il est temps pour un remake bien corrosif.

 

 

Modifié le 24 mai 2014 par zx

[Rob1]

Les services américains ne font de l’espionnage économique qu’à but défensif: repérer si des entreprises étrangères recourent à la corruption, à l’espionnage industriel, ou présentant des risques de prolifération d'armements. Elles ne manquent en revanche pas de renseigner leur gouvernement dans le cadre des négociations internationales d’Etat à Etat, comme lors du GATT ou des accords avec le Japon sur les droits de douanes.

Allez relire les exemples fréquement cités à propos d’Echelon : Airbus en Arabie saoudite et Thomson-CSF au Brésil ne se sont pas fait doubler parce que leurs concurrents auraient ajusté leurs prix à la dernière minute, mais parce que les USA ont mis les gouvernements locaux face à leurs preuves que certains hauts responsables acceptaient des dessous-de-table. Le seul truc dommage c'est qu'il n'y avait personne pour dire la même chose de Boeing et Raytheon.

 

[Bat]

 

Cyberespionnage : la Chine contre-attaque et accuse les USA à son tour

Sécurité : Le jeu de ping-pong entre Chine et Etats-Unis ne fait que commencer : la première vient d'accuser à son tour le second de cyberespionnage, et appelle à une réaction internationale.

 

Les Etats-Unis ont-ils eu raison d'aller souffler dans les naseaux du dragon ? En inculpant cinq militaires chinois pour cause de présomption d'espionnage industriel la semaine dernière, l'Oncle Sam devait bien se douter que la réponse de son rival ne se feraient pas atteindre.

C'est fait. Après quelques dénégations un peu molles, et des accusations d'hypocrisie à l'encontre de la première puissance mondiale, la Chine a décidé de monter d'un cran et pointe à son tour du doigt les actions des Etats-Unis en matière d'espionnage. Rien de très nouveau si l'on s'en tient à tout ce qui a été pressenti, révélé et confirmé depuis des années.

 

 

 

Suite: http://www.zdnet.fr/actualites/cyberespionnage-la-chine-contre-attaque-et-accuse-les-usa-a-son-tour-39801671.htm

[hadriel]

Un journal britannique révèle ce que le Guardian n'a pas publié sous la pression du gouvernement britannique:

http://www.theregister.co.uk/2014/06/03/revealed_beyond_top_secret_british_intelligence_middleeast_internet_spy_base/

[French Kiss]

Perso je trouve que ce genre de revelations ne sont pas tres malines: d'un cote on fait monter la parano chez le vulgum pecus qui se sent des affinites avec Snowden, et chez les 18-30 ans il y en a des tonnes, d'un autre cote on divulgue des infos dans le grand public qui pourrait donner envie a n'importe quel gland de la categorie sus-citee cherchant la gloire, d'effectuer des actions contre productives pour les services de renseignement occidentaux... lesquels ont par ailleurs d'autres prerogatives et chats a fouetter que de faire psychoter le vulgum pecus en allant pecher sa derniere collection de photos de beuverie sur son disque dur.

Modifié le 5 juin 2014 par French Kiss

[Rob1]

Perso je trouve que ce genre de revelations ne sont pas tres malines: d'un cote on fait monter la parano chez le vulgum pecus qui se sent des affinites avec Snowden, et chez les 18-30 ans il y en a des tonnes, d'un autre cote on divulgue des infos dans le grand public qui pourrait donner envie a n'importe quel gland de la categorie sus-citee cherchant la gloire, d'effectuer des actions contre productives pour les services de renseignement occidentaux... lesquels ont par ailleurs d'autres prerogatives et chats a fouetter que de faire psychoter le vulgum pecus en allant pecher sa derniere collection de photos de beuverie sur son disque dur.

 

+1  Je m'étais justement fait la remarque il y a quelques jours que les controverses publiques sur la NSA ont essentiellement été le fait de militants très opposés au renseignement. Duncan Campbell, l'auteur du principal rapport sur "Echelon", avait dit précédemment qu'il considérait le SIGINT comme purement illégal ; son rapport n'aurait sans doute pas eu écho s'il n'avait ajouté un volet "économique". Et maintenant on a Snowden, administrateur système dans la direction sécurité de l'information de la NSA n'ayant pas accès aux fichiers opérationnels, qui décide d'un coup au bout de 3 ans que tout ce que fait la NSA (et rien en particulier) est mal.

[hadriel]

 

Perso je trouve que ce genre de revelations ne sont pas tres malines: d'un cote on fait monter la parano chez le vulgum pecus qui se sent des affinites avec Snowden, et chez les 18-30 ans il y en a des tonnes, d'un autre cote on divulgue des infos dans le grand public qui pourrait donner envie a n'importe quel gland de la categorie sus-citee

C'est super intéressant cette couverture médiatique, ça permet de faire réaliser au gens que la sécurité informatique c'est un sujet important et et que les données sensibles doivent être protégées.

[Aurélien]

 

Le ministère de la défense français a conclu le 19 mai un contrat très sensible pour ses infrastructures informatiques avec l'américain IBM. Ce dernier a été choisi pour équiper des « sites critiques » de l'armée, nous apprend le Canard enchaîné dans son édition du mercredi 11 juin.

 

Problème, explique l'hebdomadaire : dès le mois de janvier, l'entreprise annonçait sa volonté de vendre son activité serveurs, précisément celle qui est concernée par ce contrat, au géant chinois Lenovo.

 

L'article complet : http://www.lemonde.fr/pixels/article/2014/06/10/craintes-d-espionnage-chinois-sur-des-systemes-informatiques-sensibles-de-l-armee_4435651_4408996.html

[collectionneur]

On n'a pas une seule boîte dans l'Union Européenne capable de faire le travail ???

[hadriel]

Les services américains ne font de l’espionnage économique qu’à but défensif: repérer si des entreprises étrangères recourent à la corruption, à l’espionnage industriel, ou présentant des risques de prolifération d'armements. Elles ne manquent en revanche pas de renseigner leur gouvernement dans le cadre des négociations internationales d’Etat à Etat, comme lors du GATT ou des accords avec le Japon sur les droits de douanes.

Allez relire les exemples fréquement cités à propos d’Echelon : Airbus en Arabie saoudite et Thomson-CSF au Brésil ne se sont pas fait doubler parce que leurs concurrents auraient ajusté leurs prix à la dernière minute, mais parce que les USA ont mis les gouvernements locaux face à leurs preuves que certains hauts responsables acceptaient des dessous-de-table. Le seul truc dommage c'est qu'il n'y avait personne pour dire la même chose de Boeing et Raytheon.

C'est surement pour ça que la NSA cartographie les systèmes de contrôle industriel dans l'industrie du pétrole. Ça leur viendrait jamais à l'idée d'utiliser la même technologie que Stuxnet pour réduire à néant la production pétrolière d'un pays... O0

Et puis vu le niveau de perméabilité entre privé et public dans l'industrie US, on ne peut pas exclure que l'information circule même si ce n'est pas un but explicite du système, juste à travers les anciens des services qui vont se recaser dans le privé.

 

Bon à part ça je recommande la lecture du bouquin de Greenwald (No Place to hide), c'est intéressant même si le sujet n'est pas l'aspect technique de la collecte de renseignement mais les implications pour la vie publique dans une démocratie.

[g4lly]

On n'a pas une seule boîte dans l'Union Européenne capable de faire le travail ???

De produire des machine et de fournir le service de supervision associé au hardware? non on a plus rien depuis bel lurette, soit disant que c'est pas du tout rentable.

Bull produit encore les Novascale il me semble mais c'est des serveurs assez cher et puissant, peut etre que ca correspond pas a la demande de la défense qui prefere des plus plus petit moins cher mais plus nombreux.

[Rob1]

C'est surement pour ça que la NSA cartographie les systèmes de contrôle industriel dans l'industrie du pétrole. Ça leur viendrait jamais à l'idée d'utiliser la même technologie que Stuxnet pour réduire à néant la production pétrolière d'un pays... O0

 

Heu, j'ai seulement vu un document disant que Petrobras est une cible de la NSA et qu'elle utilise des réseaux privés, pas de carto de leurs systèmes industriels...

[hadriel]

Modifié le 15 juin 2014 par hadriel

[zx]

France To Train Own Cadre of Cyber Defense Experts

 

http://www.defensenews.com/article/20140618/DEFREG01/306180038/France-Train-Own-Cadre-Cyber-Defense-Experts