Je sors temporairement du domaine des réseaux pour ne parler que de ce y circulent : les données et leur importance.
Dans cet article de Réseaux-Télécoms, il est question de l’importance des sauvegardes des données que nous avons l’habitude de traiter mais que nous pouvons perdre en moins de temps qu’il ne faut pour le dire !
10 petites histoires qui doivent tous nous faire réfléchir sur la sécurité de nos données professionnelles et personnelles.
Imaginez que votre disque dur devient inutilisable ! avez vous des copies de secours de toutes vos précieuses données ?
Michèle Alliot-Marie, la ministre de l’Intérieur, tient à protéger ses concitoyens contre les escrocs. Elle vient ainsi de lancer une vaste campagne d’information visant à prévenir les escroqueries, une large part étant consacrée à celles réalisées sur le Web. Au cours d’une conférence de presse, la ministre a souligné que si la délinquance de proximité « a diminué dans de fortes proportions », les escroqueries « notamment sur Internet » sont en forte progression. Pour endiguer ces filouteries, la Place Beauvau a édité une plaquette compilant quelques conseils de prudence élémentaire (« je ne confie pas d’argent à un inconnu », « je ne réponds jamais à un courriel qui me demande de transmettre mes coordonnées bancaires », « l’appât du gain ne doit pas me détourner du bon sens », etc.). Le plan du ministère de l’Intérieur inclut également la mise en place d’une plateforme de signalement accessible par téléphone (0 811 02 02 17 – prix d’un appel local) ou sur Internet. Nous avions publié, en novembre 2008, un article présentant le site Web chargé de recevoir les signalements d’escroqueries par les internautes
Cette plate-forme, se veut le « portail officiel de signalement des contenus illicites de l’Internet ». Tout citoyen peut, en quelques clics, alerter les pouvoirs publics sur des contenus relevant de l’escroquerie (scam « à la nigériane », arnaque à la loterie, site de phishing, etc.) Mais le site est aussi voué à recueillir le signalement de tout contenu ou comportement contraire à la loi : incitation à la haine raciale, à la violence, diffamation… « Les contenus ou comportements que vous jugez simplement immoraux ou nuisibles n’ont pas à nous être signalés », précise la FAQ du site. Le simple spam devra ainsi continuer à être redirigé vers Signal-Spam.
…Enfin, deux petits films d’animation à but pédagogique ont été postés sur Dailymotion et YouTube, une manière pour le ministère de montrer qu’il s’initie aussi au buzz.
Pire que dans les pires scénarios. C’est en substance le constat que Cisco délivre sur la sécurité des systèmes d’information. Les criminels sont de mieux en mieux organisés et de plus en plus compétents. Selon Cisco, numéro un mondial des réseaux, la sécurité des systèmes d’information continue de se dégrader. A fin octobre 2008, le nombre de failles avait augmenté de 11,5% en un an pour frôler le chiffre des 6 000. Patrick Peterson, responsable de recherches (« fellow et chief security researcher ») chez Cisco, se dit « choqué » par l’ampleur des menaces qui planent sur les systèmes d’information. Selon lui, elle dépasse les pires scénarios échafaudés. Le Web est, bien sûr, le principal moyen d’attaquer les systèmes. Cette année, les menaces dissimulées dans les sites a priori de bon aloi ont presque doublé. Dans le même temps, les attaques prennent des formes de plus en plus complexes, avec des biais multiples et sont de plus en plus ciblées. Et aucun domaine n’est à l’abri : les failles qui affectent les technologies de virtualisation ont presque triplé pour atteindre 103.
Snort existe maintenant depuis dix ans. Avec la version 3.0, dont une première bêta a été publiée en juin 2008, le code source de cet outil a été complètement remodelé par nos équipes afin de proposer une nouvelle architecture plus modulaire. Ainsi, nous avons réuni dans un même socle logiciel les opérations d’analyse réseau qui sont communes à toutes les fonctions de sécurité évoluées comme le pare-feu, la détection d’intrusion ou l’analyse comportementale. Ce coeur logiciel est baptisé Snort Security Platform(Snort SP). Il applique aux paquets réseaux une série de traitements comme l’acquisition de données, le décodage, la gestion des logs et des événements, le filtrage de flux, etc. Cette base logicielle dispose également d’un ensemble d’interfaces de programmation qui permettront de connecter des moteurs d’analyse spécifiques, comme la détection d’intrusion ou l’analyse comportementale. Ces modules vont corréler les informations qu’aura décortiquées Snort SP au préalable.
Selon un expert en technologie DNS : Cricket Liu (Infoblox)
Est-ce que lamégafaille DNSde cet été est désormais un problème résolu dans le monde d’Internet ? Cricket Liu : Malheureusement non. Nous venons justement de réaliser, en octobre 2008, une étude sur les serveurs DNS. Sur les 11,9 millions de serveurs existants, 44 % répondent à des requêtes dites « récursives ouvertes », c’est-à-dire que n’importe qui peut les interroger sur des adresses DNS. Ce qui constitue déjà un risque en soi. Parmi ces serveurs déjà fragilisés, le quart d’entre eux n’appliquent pas le patch de Dan Kaminsky. Ce correctif complique la tâche aux pirates en introduisant un choix aléatoire du numéro de port dans les requêtes DNS. Au final, cela représente donc plus d’un million de serveurs qui ne sont pas protégés vis-à-vis de la faille de cet été. C’est encore beaucoup trop. Il reste encore du pain sur la planche.
Cette faille a-t-elle déjà servi pour des actes de piraterie ? Elle a servi dès le jour de sa publication. Cela a été relevé dans des rapports de sécurité. Mais il très difficile d’évaluer l’étendu du problème. On ne peut pas ausculter tous les serveurs DNS pour voir s’ils sont corrompus ou non. Ce serait comme chercher une aiguille dans une botte de foin. Mais le danger est réel. Grâce à cette faille, les hackers malintentionnés peuvent, par exemple, détourner le trafic e-mail ou usurper le nom de sites Internet.
A noter que le WPA2 qui utilise une autre méthode de codage n’est pas concerné par cette faille. Il est donc urgent de migrer vos point d’accès Wi-Fi vers cette méthode de protection.
Petite secousse dans l’univers des réseaux sans fil : selon différentes sources d’information, dont le site spécialisé securityfocus.com, deux chercheurs allemands, Martin Beck et Erik Tews, auraient décelé une faille importante dans le WPA (Wi-Fi Protected Access), le mécanisme de sécurisation des réseaux Wi-Fi le plus répandu à l’heure actuelle. Les deux chercheurs en informatique assurent avoir trouvé une manière de mettre à mal le principal algoritme de chiffrement de la norme WPA, l’algorithme TKIP (Temporal Key Integrity Protocol). Et ce, en un temps relativement court, soit entre 12 et 15 minutes environ.
…l’identification veineuse présente de nombreux avantages par rapport aux empreintes digitales. Elle serait tout d’abord plus fiable, car, même en vieillissant, la configuration des veines ne s’altère pas autant que les empreintes. De plus, l’identification peut se faire même avec les doigts sales ou à travers un gant fin, ce qui élargit le champ de la biométrie à des secteurs comme le bâtiment ou la médecine. Plus besoin de coller le doigt sur le capteur, l’analyse se fait sans contact, d’où une meilleure hygiène pour des lieux comme les cantines ou les écoles.
Quant aux plus paranoïaques, ils n’auront plus à craindre qu’on leur coupe un doigt pour utiliser leurs empreintes : le réseau veineux est logiquement illisible sur un doigt coupé…
Mais … le principal atout de cette technique est qu’elle a reçu un avis favorable de la Cnil et qu’elle résoud même des contraintes légales pesant sur l’identification par empreintes digitales. Car le réseau veineux permet une biométrie dite « sans trace », contrairement aux empreintes, que l’on peut laisser sur n’importe quel objet. Ici, l’image vasculaire ne peut pas être capturée à l’insu de quelqu’un.
De plus, depuis 2006, la Cnil n’autorise en théorie les systèmes d’accès d’entreprise à base d’empreintes que si l’individu possède sur un support individuel séparé (un badge, par exemple) son empreinte de référence, à laquelle sera comparée le scan de son doigt par RFID ; cela afin que les empreintes des employés d’une entreprise ne soient pas stockées dans une base centrale. Mais cela enlève presque tout intérêt au système biométrique.
Biovein, qui ne nécessite qu’un doigt, sans support supplémentaire, apparaît donc comme la solution miracle pour son fabricant.
La vidéo surveillance prend une place croissante dans la vie quotidienne. La France a dépassé les 300 000 caméras opérationnelles selon le ministère de l’Intérieur, en 2007. Michèle Alliot-Marie, ministre de l’intérieur désire: « tripler le nombre de caméras de vidéo surveillance d’ici à fin 2009 ». Dans le même temps, les technologies évoluent avec des systèmes numériques de CCTV (Closed Circuit TV). Les caméras évoluent vers une intelligence embarquée qui permettra de discriminer considérablement les détections d’alertes : objets enlevés ou abandonnés, maraudage, comportement, reconnaissance ou tracking en minimisant le volume des flux en circulation sur les réseaux.
Le livre blanc sur la Défense et la sécurité nationale a identifié les attaques massives par Déni de service comme étant la deuxième menace extérieure contre la France. De nouveaux dispositifs de sécurisation seront donc mis en place rapidement.
Comme aux Etats-Unis ou au Royaume-Uni, le livre blanc sur la Défense et la sécurité nationale a pris en compte en France les risques d’attaques majeures par DOS (Déni de service), d’origine étatique ou non, contre les réseaux et les systèmes d’information vitaux du pays : téléphonie mobile, hôpitaux, transports, énergie, alimentation…
« Nous les classons désormais en deuxième position, affirme Patrick Pailloux, directeur central de la Sécurité des systèmes d’information au SGDN (Service général de la défense nationale). Il s’est exprimé le 17 septembre lors du forum Eurosec 2008, organisé par Devoteam. Loin d’être des fantasmes, ces attaques se vérifient lors d’épreuves de force régionales récentes (Estonie, Géorgie…). « D’autant que ces attaques ne sont pas difficiles à orchestrer et présentent bien moins de risques politiques qu’une attaque nucléaire, poursuit Patrick Pailloux.
Les trois fournisseurs de solutions de vidéop sur IP, Axis, Bosch et Sony, annoncent la création d’un Forum sur les interfaces de vidéo sur IP. L’objectif est d’accélérer l’adoption de la vidéo sur IP sur le marché de la sécurité.
En mai 2008, Axis Communications, Bosch Security Systems et Sony Corporation avaient annoncé leur collaboration à la création d’un forum ouvert visant à développer une interface réseau standard pour les produits de vidéo sur IP.
Aujourd’hui, le forum est présenté sous le sigle ONVIF (Open Network Video Interface Forum), ou Forum des interfaces vidéo sur réseau IP. Il s’agit d’une organisation indépendante à but non lucratif. Les parties intéressées peuvent s’enregistrer pour participer via le site Web www.onvif.org.
L’objectif de l’ONVIF est d’accélérer l’adoption de la vidéo sur IP sur le marché de la sécurité par la mise en place d’une norme d’interface ouverte et globale. La norme définira un protocole d’échange d’informations entre les périphériques de vidéo sur IP.
Les réseaux Ethernet sont pour internet, ce que les canalisations sont pour l'eau. A tout problème de flux, il s'agit avant tout de trouver un bon plombier !
Je sors temporairement du domaine des réseaux pour ne parler que de ce y circulent : les données et leur importance.
