Android.Pikspam, vers des robots générateurs de spams sur Android ?
CP Symantec 20 dec 2012:L'éditeur en sécurité Symantec avait prédit qu'en 2013, la publicité sur mobile ou « madware » serait une source de nuisance, capable de perturber l'expérience de l'utilisateur et de mettre à la portée de pirates ses coordonnées postales et GPS, ainsi que des éléments d'identification de son terminal... Il ne faudra même pas attendre l'année prochaine : alors même que l'année touche à son terme, Symantec vient de détecter et identifier un nouveau robot générateur de spams SMS surnommé « Android.Pikspam », ciblant en particulier les terminaux sous Android.
Source Veracode 2012
Alors que l'utilisation de botnets (ou réseaux composés de terminaux hébergeant des robots) n'est pas nouvelle, la technologie mobile a ouvert de nouvelles pistes aux cybercriminels, qui utilisent avec succès des méthodes d'attaques inédites basées sur « l'ingénierie sociale » et menaçant désormais également les utilisateurs de terminaux mobiles. L'attaque perpétrée par ce robot consiste à envoyer des SMS publicitaires promouvant des versions gratuites de jeux mobiles à succès, mais également de fausses alertes vous informant que vous venez de remporter un prix. Les victimes ne se doutant de rien, qui reçoivent et suivent les liens inclus dans ces messages, téléchargeront en réalité une application contenant un « Cheval de Troie » (ou Trojan), à partir d'un site web tierce frauduleux. Le processus d'infection est relativement simple, ce qui en fait une menace particulièrement dangereuse : la victime doit « simplement » cliquer sur une icône (comme celle présentée ci-dessous). L'installation du « Cheval de Troie » se fait alors à l'insu de l'utilisateur et toute trace de sa présence est effacée parallèlement à l'installation de l'application. Les victimes ne pensent alors avoir installé que l'application promue, croyant que l'opération s'est déroulée en toute sécurité. Une fois actif, le Trojan Android.Pikspam utilisera le terminal infecté pour se connecter en continue à un serveur « command-and-control » (C&C) qui récupérera et diffusera des SMS à une nouvelle liste de contacts.
Ce nouveau type de menace, le madware - qui se glisse dans le terminal de l'utilisateur lorsqu'il télécharge une application - envoie souvent des pop-ups d'alerte dans la barre de notification, ajoute des icônes, change les paramètres du navigateur, et rassemblent des informations personnelles. En seulement 9 mois, le nombre d'applications utilisant les formes les plus agressives de madware a augmenté de 210 %. Parce que les informations sur le terminal, ainsi que son emplacement, peuvent être obtenus de façon légitime par un réseau publicitaire - ces données les aidant à cibler les utilisateurs avec des publicités appropriées - ; nous prévoyons une croissance significative dans l'utilisation des madwares ; de plus en plus d'entreprises cherchant, en effet, à augmenter leurs revenus grâce à la publicité sur mobile. Cela induit une approche de la monétisation des applications mobile gratuites plus agressive, et potentiellement malicieuse.
Mis à part le madware, nous nous attendons à voir les maliciels sur mobile copier des menaces déjà existantes, comme le vol des informations du terminal. Par exemple, à l'ère des modems, des menaces composaient 900 numéros appartenant à des hackers. Aujourd'hui, les maliciels sur mobile envoient des messages SMS Premium sur des comptes dont les attaquants peuvent tirer bénéfice. En 2013 , vous pouvez être certains que la technologie mobile continuera à progresser et continuera à créer de nouvelles opportunités pour les cybercriminelles.
Selon Programmez, deux variantes d’adwareAndroid/NewyearL et Android/Plankton ont été détectées par près d’un pourcent de tous les systèmes de surveillance FortiGuard pour les régions APAC et EMEA et quatre pourcent pour l’Amérique. Ces deux variantes d’adwarecouvrent diverses applications qui intègrent un ensemble d’outils commun pour des publicités non désirées affichées sur la barre d’état du téléphone mobile, le pistage de l’utilisateur à travers leur numéro IMEI (International Mobile Equipment Identity ou littéralement identité internationale d'équipement mobile) et l’ajout d’icones sur l’écran de l’appareil.
“La forte augmentation d’adware sur Android peut sans doute être imputés aux utilisateurs qui installent sur leurs appareils mobiles des applications légitimes qui contiennent des codes adware embarqués. Cela sous-entend que quelqu’un ou un groupe gagne de l’argent, très probablement par de faux programmes d’affiliation publicitaires,” déclare Guillaume Lovet, Responsable Sénior de l’Equipe Réponses aux Menaces FortiGuard Labs de Fortinet.
Souches virales 2011: augmentation (source Panda Software)
IBM dévoile 5 innovations qui
changeront nos vies durant les 5 prochaines années
Ces découvertes marqueront l’ère
des systèmes cognitifs où les ordinateurs auront la capacité de voir, sentir,
toucher, goûter et entendre
17 déc. 2012: Pour la 7e année consécutive,
IBM présente les « IBM 5 in 5 » (#ibm5in5) - 5 innovations susceptibles de
transformer notre façon de travailler, de vivre et d’interagir dans les cinq
prochaines années.
Le toucher : notre téléphone pourra reproduire la sensation du toucher
La vue : les ordinateurs seront capables d’analyser le contenu d’une
image
L’ouïe : les ordinateurs pourront distinguer et interpréter tout type
d’éléments sonores
Le goût : les ordinateurs nous permettront de vivre des expériences
culinaires inédites
Source IBM 2012
L’odorat : les ordinateurs développeront un sens aigu de l’odorat
Les « IBM 5 in 5 » reposent sur
des tendances du marché et des tendances sociétales ainsi que sur des
technologies émergentes, qui proviennent des laboratoires IBM de recherche et
développement du monde entier, qui rendent ces transformations possibles.
Cette année, les « IBM 5 in 5 »
mettent en avant des innovations qui seront les fondements de la nouvelle ère
informatique, décrite par IBM comme l’ère des systèmes cognitifs. Cette
nouvelle génération d’ordinateurs sera capable d’apprendre, de s’adapter, de
comprendre et de ressentir le monde tel qu’il est réellement. Cette année, les
prévisions se concentrent sur une facette de cette nouvelle ère informatique :
la capacité des ordinateurs à imiter les 5 sens des êtres humains –
c'est-à-dire à voir, sentir, toucher, goûter et entendre à leur manière.
Ces capacités sensorielles nous aideront à
être mieux informés, plus productifs et à réfléchir – sans toutefois réfléchir
à notre place. Les systèmes cognitifs nous aideront à décoder la complexité, à
suivre le rythme de l’information, à prendre des décisions plus éclairées, à
améliorer notre santé et notre niveau de vie et à faire tomber non seulement la
barrière de l’inaccessibilité mais également toutes autres sortes de barrières
– qu’elles soient géographiques, linguistiques ou financières.
« Les chercheurs d’IBM du monde
entier travaillent ensemble sur des avancées technologiques qui aideront les
ordinateurs à comprendre le monde qui les entoure » déclare Bernie Meyerson,
Vice-président en charge de l’innovation chez IBM et IBM Fellow. « De la même
manière que le cerveau humain interagit avec le monde extérieur grâce aux cinq
sens, en combinant ces technologies, les systèmes cognitifs nous aideront à
résoudre les défis les plus complexes grâce à la valeur et la pertinence qu’ils
nous apporteront ».
Lien vers la vidéo :
http://bit.ly/12nZ5cZ
Voici 5 prévisions qui détermineront le futur selon IBM :
Le toucher : notre téléphone
pourra reproduire la sensation du toucher
Imaginez-vous utiliser votre téléphone pour
acheter votre robe de mariée et pouvoir sentir le satin ou la soie de celle-ci,
ou encore la dentelle du voile, tout ceci en touchant la surface de votre écran
? Ou encore sentir la broderie et le tissage d’une couverture fabriquée par un
artisan local à l’autre bout du monde ? Dans cinq ans, des secteurs tels que la
distribution seront transformés par la possibilité de « toucher » un produit
via un appareil mobile.
Les chercheurs d’IBM développent des
applications pour la distribution, la santé et d’autres secteurs susceptibles
d’utiliser les technologies infrarouges, haptiques (relatif au sens du
toucher), ou encore sensibles à la pression. Ces applications permettent de
simuler la sensation du toucher (par exemple la texture ou le tissage d’un tissu)
lorsqu’un acheteur passe son doigt sur l’image d’un objet sur l’écran d’un
appareil mobile. En utilisant les capacités de vibration d’un téléphone, il est
possible d’élaborer un ensemble de vibrations propre à chaque objet afin de
récréer l’expérience sensorielle de son toucher : des séquences courtes et
rapprochées ou des séquences plus longues et plus intenses de vibrations. Le
schéma de vibration permettra de différencier la soie du lin ou du coton afin
d’aider à simuler le toucher physique d’une matière.
Aujourd’hui, les technologies
haptiques et graphiques utilisées dans le secteur du jeu vidéo plongent
l’utilisateur dans un environnement virtuel. Le défi, mais aussi l’opportunité
qui se posent ici, sont de rendre la technologie tellement omniprésente et
imbriquée dans nos vies qu’elle augmentera la réalité de notre quotidien en
s’implantant devant et tout autour de nous. Ces technologies feront partie
intégrante de notre quotidien, transformant nos téléphones en instrument
d’interaction intuitive et naturelle avec notre environnement.
Lien vers la vidéo :
http://bit.ly/XYsjzQ
La vue : les ordinateurs seront
capables d’analyser le contenu d’une image
500 milliards de photos sont prises chaque
année selon le Digital Medias Analysis, Search and Management du 27 et 28
février 2012
(http://lab.softwarestudies.com/2012/02/world-diary-how-many-photos-do-we-take.html),
72 heures de vidéos sont mises en ligne sur Youtube chaque minute selon YouTube
(http://www.youtube.com/t/press_statistics). D’après des prévisions de
MarketsandMarkets
(http://www.marketsandmarkets.com/Market-Reports/diagnostic-imaging-market-411.html)
le marché mondial de l’imagerie médicale atteindra les 26,6 milliards de
dollars en 2016. Mais aujourd’hui, les ordinateurs ne comprennent les images
qu’à travers le texte que nous utilisons pour les tagger ou les intituler. La
majorité des informations, c’est-à-dire le contenu de l’image en lui-même,
reste un mystère.
Au cours des cinq prochaines années, les
ordinateurs seront non seulement capables de regarder et de reconnaître le
contenu d’images et de données visuelles mais également de donner du sens aux
pixels, de les interpréter de la même manière qu’un être humain regarde et
interprète une photo. Dans un futur proche, les ordinateurs seront dotés de
capacités semblables à celle d’un cerveau humain qui leur permettront
d’analyser des caractéristiques telles que la couleur, la texture, les contours
des formes afin d’extraire des supports visuels des informations utiles. Ceci
aura un impact profond sur des secteurs comme la santé, la distribution et
l’agriculture.
Dans les cinq années à venir, ces capacités
seront mises en œuvre dans le domaine de la santé afin d’extraire des
informations de grands volumes de supports visuels médicaux tels que des IRMs,
des scanographies, des radiographies ou des échographies. Ainsi, il sera
possible de récolter des données spécifiques à certaines anatomies ou certaines
pathologies. Ce qui est essentiel dans ces supports visuels peut être peu
perceptible voir invisible à l’œil humain, il est donc nécessaire de les
analyser plus attentivement. En lui apprenant ce qu’il est nécessaire de
distinguer dans une image – comme par exemple la différence entre un tissu sain
et un tissu malade - et en rapprochant ceci des antécédents médicaux du patient
et des ouvrages scientifiques, un ordinateur capable de « voir » pourra aider les médecins à détecter les
problèmes médicaux avec une rapidité et une précision accrues.
Lien vers la vidéo : http://bit.ly/W1Q1KV
L’ouïe : les ordinateurs pourront
distinguer et interpréter tout type d’éléments sonores
Vous avez déjà rêvé de pouvoir donner un sens
à tous les sons que vous entendez et pouvoir comprendre ce qui n’est pas émis
clairement ?
Dans les cinq prochaines années, un système
distribué de capteurs intelligents pourra détecter des éléments sonores tels
que des pressions acoustiques, des vibrations et des ondes sonores de
différentes fréquences. Le système interprètera ces informations de façon à
prédire par exemple quand un arbre risque de tomber dans une forêt ou quand un
glissement de terrain est imminent. Un tel système « écoutera » notre
environnement et mesurera les mouvements, ou les déformations dans des
matériaux pour nous prévenir si nous allons au-devant d’un danger.
Les sons à l’état brut seront
détectés par des capteurs, de la même manière que le fait le cerveau humain. Le
système qui reçoit ces données prendra en compte d’autres paramètres tels que
des informations visuelles ou tactiles puis classera et interprètera les sons
en se basant sur ce qu’il a appris. Lorsque de nouveaux sons seront détectés,
le système tirera des conclusions en se basant sur des connaissances préalables
et sa capacité à reconnaître des modèles sonores.
Par exemple, le « langage bébé »
sera interprété comme un langage à part entière pour permettre aux parents ou
aux médecins de comprendre ce que l’enfant essaie de communiquer. Les sons
peuvent être la clef de la compréhension du comportement ou des besoins d’un
bébé. Après avoir appris ce que signifie les bruit émis par ce dernier – si son
agitation indique qu’il a faim, qu’il a chaud, qu’il est fatigué ou qu’il
souffre - un système perfectionné de reconnaissance vocale pourra mettre en
corrélation les sons et les babillages émis par le bébé avec d’autres
informations sensorielles ou physiologiques telles que le rythme cardiaque, le
pouls et la température.
D’ici à cinq ans, en en apprenant
plus sur les émotions et en étant capable de détecter une humeur, des systèmes
pourront identifier les facettes d’une conversation et en analyser l’intensité,
le ton et l’hésitation pour nous aider à créer des dialogues plus productifs
qui pourraient améliorer les interactions avec les clients d’un call-center, ou
encore nous permettre d’interagir de manière harmonieuse avec des cultures
différentes.
Aujourd’hui, les scientifiques
d’IBM commencent à capturer des niveaux sonores sous-marins dans la baie de
Galway en Irlande afin de comprendre les sons et les vibrations émis par des
machines productrices d’énergie houlomotrice et leur impact sur la vie
sous-marine. Pour cela, ils utilisent
des capteurs sous-marins qui transmettent des ondes sonores à un système
récepteur pour analyse.
Lien vers la vidéo :
http://bit.ly/XiuetX
Le goût : les ordinateurs nous
permettront de vivre des expériences culinaires inédites
Et si l’on pouvait rendre la nourriture saine
savoureuse en utilisant un système informatique d’un nouveau genre, conçu pour
être créatif ?
Les chercheurs d’IBM développent
un système informatique doté du sens du goût, pour accompagner des chefs
cuisiniers afin de les aider à créer les recettes les plus savoureuses et
originales. Ce système décomposera les aliments jusqu’à leur niveau moléculaire
et mélangera la chimie des aliments avec la psychologie qui se cache derrière
la préférence des êtres humains en terme de goût et d’odeur. En comparant ces
informations avec des millions de recettes, le système sera capable de créer de
nouvelles combinaisons de goûts qui se marient bien, par exemple des châtaignes
grillées avec d’autres aliments comme la betterave cuite, du caviar et du
jambon cru.
Un tel système peut également
nous aider à manger plus sainement, en créant des combinaisons de saveurs
originales qui nous feront saliver devant une poêlée de légumes plutôt que
devant un paquet de chips.
L’ordinateur utilisera des
algorithmes afin de déterminer la structure moléculaire précise de chaque
aliment et de comprendre pourquoi certaines personnes préfèrent certaines
saveurs. Ces algorithmes examineront l’interaction entre les substances
chimiques, la complexité moléculaire des composés aromatiques ainsi que leur
structure de liaisons chimiques et recouperont ces informations avec des
modèles de perception afin de prédire si un plat sera savoureux ou non.
Non seulement cela rendra la
nourriture saine plus agréable au goût - mais cela nous surprendra également
grâce à des combinaisons inédites d’aliments conçues pour maximiser notre
expérience du goût et des saveurs. Pour des personnes qui suivent un régime
particulier, comme des personnes diabétiques, ce système créera des saveurs et
des recettes qui à la fois réguleront le taux de sucre dans l’organisme et
satisferont leur penchant pour les sucreries.
Lien vers la vidéo : http://bit.ly/VERhO2
L’odorat : les ordinateurs
développeront un sens aigu de l’odorat
Dans les cinq prochaines années, de petits
capteurs intégrés à votre téléphone ou à votre ordinateur détecteront si vous
êtes en train d’attraper un rhume ou une autre maladie. En analysant les
odeurs, les marqueurs biologiques et des milliers de molécules présents dans
l’haleine, cela aidera les médecins à diagnostiquer et surveiller les débuts de
maladies telles que les troubles du foie et des reins, l’asthme, le diabète et
l’épilepsie en détectant les odeurs normales et celles qui ne le sont pas.
Actuellement, les scientifiques d’IBM
examinent déjà les conditions environnementales et les gaz présents dans l’air
afin de préserver les œuvres d’art. Cette innovation est en cours de mise en
œuvre dans le domaine de l’hygiène clinique, un des plus grands défis
aujourd’hui dans le secteur de la santé. Par exemple, les bactéries résistantes
aux antibiotiques comme le Staphylococcus Aureus résistant à la méticilline
(SARM), qui était associé en 2005 à plus de 19 000 cas de décès suite à des
maladies nosocomiales aux Etats-Unis, se trouve la plupart du temps sur la peau
et se transmet très facilement lors d’un contact physique. Une des façons de
lutter contre l’exposition au SARM dans les établissements de santé est de
s’assurer que le personnel médical suit les règles d’hygiène. Dans les 5 années
à venir, les technologies d’IBM seront capables de « sentir » les sols à la
recherche de désinfectants pour déterminer si les chambres ont été
désinfectées. Grâce à l’utilisation de nouveaux réseaux maillés sans fil, des
données sur différents produits chimiques seront rassemblées et mesurées par
des capteurs en continu afin de s’adapter aux nouvelles odeurs au fil du temps.
Grâce aux systèmes apprenants et
aux avancées dans les technologies de la communication et les capteurs, ces
derniers peuvent mesurer des données dans des endroits qui semblaient
inatteignables jusque là. Par exemple, des systèmes informatiques peuvent être
utilisés dans le secteur de l’agriculture afin de « sentir » ou d’analyser
l’état du sol pour les cultures. Dans un environnement urbain, cette
technologie peut être utilisée pour surveiller les problèmes relatifs à la
pollution ou à l’assainissement – aidant ainsi les organisations municipales à
détecter un problème avant que la situation ne soit hors de contrôle.
Lien vers la vidéo : http://bit.ly/ZmkjZA
ATTYPIQUE SELECTION: ANALYSES CHIFFRES et MARCHES
Les ventes mondiales de tablettes ont explosé de 75% au seul troisième
trimestre, elles devraient atteindre 137 millions d'unités sur l'année et
presque tripler dans les cinq prochaines, selon la société de conseil
FutureSource. Le cabinet ABI Research s'attend à ce qu'elles dépassent celles
de PC portables en 2016. Les ventes d'ordinateurs classiques à l'inverse font grise mine: elles sont
parties pour une très maigre croissance en 2012, à environ 367 millions
d'unités, selon le cabinet IDC. Et de grands fabricants comme Hewlett-Packard
ou Dell connaissent d'importantes difficultés.
Pour Bernard Claverie, Professeur
des Universités, Directeur de l’Ecole Nationale Supérieure de Cognitique, les
choses sont claires, « l’évolution du cerveau doit être démystifiée. Elle ne
peut se mesurer qu’en million d’années ». « Les technologies ne s’accélèrent donc
pas en fonction d’une quelconque évolution du cerveau, et, inversement le cerveau
n’évolue pas au rythme de l’évolution technologique, grandement accélérée sur
les 5 dernières générations de toute l’histoire de l’humanité »
Bernard Didier, directeur général adjoint de Morpho (groupe Safran), estime même que « le siècle sera biométrique. Seule la biométrie permettra de s'assurer de l'identité d'une personne réalisant des transactions dans un univers aussi transverse et transnational qu'Internet ». Les organisations dédiées à la protection de la vie privée confirment cet engouement pour la biométrie, mais s'en inquiètent. Rien qu'en 2011 et en France, la CNIL (Commission nationale de l'informatique et des libertés) a autorisé 774 systèmes de reconnaissance des empreintes, de la forme de la main ou du réseau veineux de la main dans des entreprises, des administrations, des cantines... « Tout le monde pourra bientôt être identifié, n'importe où et n'importe quand », s'émeut Justin Brookman, responsable de la vie privée des consommateurs au sein du CDT (Center for Democracy and Technology), à Washington.
Le WEB 3.0 débarque. Que va
t-il modifer dans nos perceptions ? Bref
rappel: aujourd'hui, trois cercles du Net convergent: l’Internet classique
(surfer sur son ordinateur via une connexion filaire ou Wifi) ; l’Internet
mobile (téléphone portable, PDA, tablettes) l’Internet des objets : extension
de l’Internet dans le monde réel grâce à un système d’étiquettes associant des
URLs aux lieux ou aux objets lisibles par des dispositifs mobiles sans fils ou
des puces RFID. Selon l'enquête « Building Value from Visibility: 2012 Enterprise Internet of Things Adoption Outlook » (La visibilité créatrice de valeur : aperçu de l’adoption de solutions IdO par les entreprises en 2012), 85% des entreprises interrogées définissent les solutions IdO ('Internet des objets) comme un ensemble d'appareils intelligents interconnectés visant à apporter une plus grande visibilité aux entreprises dans leurs opérations.
Paul Davis, directeur Europe FireEye (Crédit photo FireEye 2012)
De nouveaux
cyber-risques liés au système industriel SCADA
Fin novembre 2012, un chercheur d’Exodus Intelligence découvre 23 failles dans
les systèmes de contrôle industriels de nouvelles vulnérabilités dans les
applications SCADA, un noyau logiciel très utilisé en milieu industriel et qui
avait été attaqé avec succès lors d’une cyberattaque sur une usine d’enrichissement
d’uranium en iran (cf attypique.com). Face à ces évolutions, Paul Davis, directeur de l'Europe à
FireEye exprime son opinion.
Le message est clair – quand il s'agit de virtualiser l'infrastructure
critique, la plus grande vigilance est de rigueur, et une réduction des coûts
ne peut justifier une prise de décision prématurée. Alors que le monde
devient de plus en plus connecté, Internet contrôle plusieurs aspects de la vie
quotidienne – le changement doit se refléter dans la façon de penser la
sécurité. Les implications liées à la sécurité d’Internet sont énormes,
et sont encore largement incomprises. Alors que la perte de
données et la fraude sont les résultats terribles d'une violation, une
intrusion dans nos systèmes de contrôle industriel pourrait avoir des conséquences
beaucoup plus dévastatrices.
Pour les systèmes SCADA en particulier, il est essentiel que la sécurité des
plates-formes de gestion industrielle soit des plus fiables – comme toute attaque de ces
systèmes via le Web devrait d'abord pénétrer cette couche avant de passer à
l'objectif final. De telles solutions, permettant la détection rapide et
la mise en place d’une solution adéquate doivent être mises en place pour
contrecarrer toute menace immédiatement – et comme en témoigne la qualité des
malwares découverts, les outils de sécurité actuels ne sont pas assez
performants.
La vitesse à laquelle la cybercriminalité internationale évolue a créé une
courbe d'apprentissage très raide pour nous tous. Les organismes
gouvernementaux font un bon travail pour faire connaître leurs efforts et
stimuler la collaboration, le financement et l'ensemble des initiatives de
préparation de cyber-défense – et nous espérons avec le bon investissement dans
les défenses les plus appropriées, nous serons sur la bonne voie pour devenir
un acteur majeur de la cyber-défense.
Tom Kellerman, Vice-Président cyber-sécurité chez Trend Micro (Crédit photo Trend Micro 2012)
L’art et la manière de perturber les cybercriminels face à la nouvelle génération de cyber-menaces APT (Advanced Persistent Threats)
Les
gouvernements et le secteur privé ont mis bien trop longtemps à se rendre à
l’évidence : une victoire totale et durable contre les cybercriminels
relève du vœu pieu. L’ennemi reste actif, il se concerte avec ses pairs, il
gagne en agilité et en furtivité et dispose de moyens financiers importants. Qu’il
soit membre d’un réseau de cybercriminalité ou qu’il appartienne à un groupe de
hackers commandités par des gouvernements, il dispose de tous les outils pour
mener des attaques toujours plus sophistiquées telles que les APT (Advanced
Persistent Threats), qui se séquencent en plusieurs étapes et associent de
multiples techniques.
Ces
assaillants sont rarement arrêtés et condamnés, et pour cause ! Il est
particulièrement complexe d’identifier l’auteur d’un piratage qui s’affranchit
des frontières nationales. D’autre part, certains gouvernements ont littéralement
“institutionnalisé” de tels actes. Enfin, les forces de l’ordre ne disposent
pas toujours des moyens et solutions adéquats pour identifier et neutraliser
les cybercriminels. Mais le plus dramatique reste que ces activités
malveillantes capitalisent sur des acteurs « légitimes » comme
les hébergeurs Web et les fournisseurs de solutions de paiement. Dans un
premier temps, il s’agit donc de se focaliser sur ces entreprises pour mettre à
mal et perturber l’ennemi.
On
pourrait comparer le hacking à un fauteuil à trois pieds. Le premier pied
représente l’expertise en matière de piratage, autrement dit la capacité à
s’adosser à une personne pour créer des logiciels malveillants ou initier une
attaque. Le second symbolise les moyens et canaux de paiement pour rémunérer un
service rendu. Le troisième n’est autre que l’hébergement, à savoir la
plateforme qui va permettre de gérer et de contrôler une attaque. Un hacker utilise
ces trois leviers et le siège est celui sur lequel il assoit sa réputation
parmi ses pairs. Ôtez un des pieds… et le fauteuil s’effondre !
Pour lutter
contre le hacking, les acteurs du paiement et de l’hébergement Web se doivent
de définir une norme universelle et simple qui mettra en œuvre les pratiques
suivantes : la vérification de l’identité de tous les clients, un partage
d’information en 24/7 avec les forces de l’ordre locales, et la suspension de
comptes clients en cas de notification par ces dernières ou de plainte
d’entreprises suite à une tentative de piratage. À noter que de telles
pratiques ont déjà été adoptées par ces professionnels dans une volonté
collective de lutter contre la pédopornographie. Ce scénario peut donc être
réitéré pour maîtriser les exactions de la cybercriminalité.
Bien
sûr, il existera toujours des « juridictions » qui ne se
conformeront pas à cette norme et des endroits où les cybercriminels pourront
se réfugier pour continuer à perpétrer leurs attaques. Mais l’objectif est
avant tout de réduire leurs choix, d’éliminer certaines options, de perturber l’activité
de ces ennemis et de peser sur leur réputation.
En
parallèle, ce sont les entreprises et organisations qui doivent repenser la
sécurité de leurs informations, ce qui se traduit bien trop souvent par une
volonté d’ériger des forteresses impénétrables sur le Web. Sauf qu’un tel
objectif est impossible à tenir, face à des hackers toujours plus expérimentés.
Nous ne serons donc jamais capables de leur barrer indéfiniment la voie vers
nos systèmes. Au contraire, nous devons nous rendre compte qu’un hacker peut
être présent au sein de notre périmètre de sécurité et notre priorité doit être
de le perturber, de le ralentir, pour qu’il s’interroge : est-il
souhaitable de gaspiller autant de temps, d’argent et de bande passante sur sa
cible ? Car au final, si des cambrioleurs réussissent à pénétrer dans
votre maison, vous voudrez sans doute qu’ils restent confinés à la cave plutôt
que de leur ouvrir votre coffre-fort…
Pour y
arriver, il faut cesser de se focaliser sur ce qui entre sur le réseau, et se
pencher davantage sur ce qui en sort : les données prélevées et envoyées, les
serveurs tiers contactés, etc. Il s’agit ici d’avoir une meilleure visibilité
et une connaissance précise de la situation, grâce à des outils de monitoring
de l’intégrité des fichiers ou des produits de détection des menaces, dont les
données pourront être utilisées afin de déjouer les plans des hackers.
Les
administrateurs systèmes jouent également un rôle essentiel dans l’arsenal de
sécurité des organisations, mais leur importance est souvent sous-estimée. Ils
devraient être formés pour devenir de véritables« gendarmes » de
l’environnement informatique, capables d’identifier et de neutraliser les
menaces, et d’agir sur les ressources en cas de suspicion d’attaque, en
désactivant une machine ou un hôte avant qu’un hacker s’y immisce par exemple.
Au final,
l’idée est de rendre l’exfiltration des données la plus difficile possible pour
le hacker en jouant la carte du perturbateur, afin de l’inciter à reconsidérer
la pertinence de son attaque. Il s’agit ainsi d’une "réponse persistante" aux attaques persistantes avancées (les fameuses APT) qui prolifèrent
aujourd’hui dans le monde. Mais cette approche implique que les organisations
remettent en cause leur conception traditionnelle de la sécurité. Nous ne
gagnerons jamais la guerre contre les hackers. Cependant, grâce aux efforts des
acteurs de l’hébergement et du paiement, nous pouvons mettre à mal la
réputation des hackers au sein de l’économie souterraine, et peut-être même en
décourager quelques-uns. Le premier rôle d’une direction informatique en
matière de sécurité devrait être de compliquer au maximum la tâche des
assaillants.
Tom Kellerman, Vice-Président cyber-sécurité chez Trend
Micro
(Dernière mise à jour: 25 décembre 2012) Toujours la même question: que risque t-on de perdre lorsqu'on on croit gagner ? Les journalistes de 2013 vont-ils devenir victimes du "progrès numérique" comme les tisseurs de 1801 avec la machine automatisée de "Jacquard" ? L'histoire bégaie toujours.
« Grâce à sa plate-forme d’intelligence artificielle brevetée, Narrative Science transforme des données en articles et en discours compréhensibles », explique-t-on chez Forbes. Même ton au New York Times. Et en Europe, ça pourrait arriver très vite. On sait qu'il existe déjà une réelle crise de l'information et de ses acteurs (imprimeurs, diffuseurs, maison de la presse...) et des journalistes. Les robots-journalistes (en fait des serveurs dédiés a la génération automatique de textes) risquent de rendre la situation plus délicate. Et ce n'est pas vraiment souhaitable.
On connait la crise économique de la presse papier (et malheureusement d'une partie de la presse numérique). Une future crise se profile si si l'on remarque un phénomène plus discret, celui des technologies numériques les plus récentes qui desservent autant qu'elles servent les journalistes. Une révolution numérique après la révolution industrielle ? Normal. Mais avec quels effets ? Les progrès inouis réalisés ces dernières années en termes de gestion de métadonnées (concept de Big Data cf attypique.com : vie numérique ) et d'intelligence artificielle nous amène à un point de non retour: c'est un fait, les technologies savent de plus en plus s'affranchir de l'humain.
Depuis plusieurs années nous partageons nos vies au quotidien avec des trains sans conducteurs, des appels automatiques de robots vocaux sur nos téléphones ou des sanctions là encore automatiques comme automobilistes par des radars connectés à internet. Il restait un domaine vierge, celui de la création intellectuelle liée à l'écriture et plus particulièrement aux métiers du journalisme. L'une des bases de ce métier, c'est une forme d'innovation intellectuelle, une découverte, une "news" à communiquer, une bonne info qui après analyse et vérification sera publiée et éventuellement reprise, commentée, critiquée peu importe. Une info toujours vérifiée. Une vérification effectuée par recoupements multiples, activation du réseau de contacts personnels, enquête, investigation de toutes sortes... Une démarche professionnelle qui rassemble ce qui peut faire potentiellement une "Une" exceptionnelle de type Watergate (lire la note sur le journalite Bob Woodward du "Post" dans la section "journalisme" d'Attypique.com) ou au quotidien tout simplement un bon "papier".
Passée à la grillle de lecture des nouvelles technologies numériques, cette approche est elle menacée ? Si l'on oublie l'humain, assurément.
C'est aussi ce que nous enseigne l'histoire. Aux Etats-Unis une compagnie (il en existe d'autres) Narrative Science (cf BONUS et Vidéo ci dessous) propose des services de story telling atypiques. Ses fondateurs proposent aux directions des médias des articles rédigés par des... robots. Les technologies numériques le permettent, les marchés sont "open" du moins aux Etats-Unis. Des textes (on n'ose pas écrire articles) basés sur un canevas identiques sont structurés à partir de données issues de data centers. Ces datas sont analysées comme des faits et proposées selon les concepteurs de Narratives Science sous un angle "approprié" pour des rubriques financières et sportives dans un premier temps.
Questions: Données venues d'où, vérifiées par qui, sélectionnées au nom de quoi, par quelle intelligence avec quelle expérience ? Mystère. Est ce un outil ou un service clé en main ? Combien de journalsites humins seront a terme licenciés "remplaçés" par des "robots de story telling" ?
Bref, toujours la même question: que risque t-on de perdre quand on oublie l'humain ? Que risque t-on de perdre quand on croit gagner ? Les journalistes des années futures risquent-ils le même sort que les tisseurs de 1801 ? Que les artisans face à l'industrie ? Si cette technologie proposée par Narrative Science associe le travail humain à ces automatismes, la partie est jouable. Mais qui va gouverner l'autre entre la machine à débiter des "articles" et le journaliste menacé par les lois du profit ? Et si la machine l'emportait ?
Source télérama / 2012
Face aux évolutions des technologies, fut-il laisser faire et regarder mourir la presse ?
Osons une référence au passé. Va t-on s'acheminer vers une nouvelle révolte comme celle provoquée par la machine de Jacquart ? On se souvient que ce fils de tisseur de soie lyonnais a construit en 1801, un métier à tisser commander par une série de cartes perforées. Cette machine permettaient déjà d'automatiser autrement dit d'enregistrer une sorte de programme, qui déterminait le motif qui allait être tissé. En fait, les trous dans les cartes permettaient à des tiges de choisir les fils appropriés pour chaque ligne de tissu. L'ancêtre de l'ordinateur est à ce titre français. Reste que l'invention faillit disparaître dès son apparition. Elle a été détruite par les tisseurs traditionnels qui craignaient de perdre leur emploi lors de la mise en exploitation du "métier à tisser informatisé". C'est la fameuse révolte des Canuts de Lyon. Peu de risque que les journalsites s'en prennet aus serveurs. Un, parce qu'ils s'en servent, deux qu'il existe du "data journalisme" ou journalsime 2.0 depuis que les blogs existent et trois, les robots "bien pilotés" peuvent éventuellement aider certaines rédactions. Tout réside dans le "bien piloté" !
Reste qu entre Google (qui menace de ne plus recenser les sites d'information) et les futurs robots générateurs "d'informations", l'info gratuite sur le WEB, la génération Y qui ne vit que par Internet, que vont gagner les lecteurs de la presse traditionnelle en qualité ?
Comment va évoluer le métier de journaliste ? Au regard de l'histoire, l'avenir donne raison aux "robots". On se souvient que la machine Jacquard fut finalement déclarée d'intérêt publique, et les métiers Jacquard furent déployés partout (il y en avait déjà 11 000 en France en 1812). En sera t-il de même pour l'industrie de la presse avec la révolution numérique après la révolution industrielle ?
Dec 2012: dernier numéro Print pour Newsweek; la dernière Couv'
How a Late-Night Call Changed the History of Newsweek
Dec 24, 2012 12:00 AM EST
When Ben Bradlee called Phil Graham, things got ‘more fun.’
For all that Ben Bradlee accomplished during his time at Newsweek, nothing was more important than one fateful late-night phone call to a man he barely knew. It was 1961, and Newsweek, which was then owned by the Vincent Astor Foundation, was up for sale. Bradlee—who had joined Newsweek’s Washington bureau in 1957—found himself wondering if Philip Graham, who owned The Washington Post, might be interested in purchasing the magazine.
Bradlee joined Newsweek’s Washington bureau in 1957. (Mike Lien / The New York Times-Redux)
What happened when he got Graham on the phone was a surprise: the Post’s owner asked him to come to his house right away. “I didn’t expect to be summoned,” Bradlee, now 91, recently told me. That night, the two men spoke until 5 a.m. Four hours later, at 9 a.m. sharp, Bradlee returned with a 50-page stream-of-consciousness memo he had written on the potential sale. Graham soon bought the magazine for $15 million, and Bradlee got a handsome finder’s fee.
Under Graham, Newsweek moved into the publishing world’s big leagues. “It certainly became more fun,” Bradlee says. “There was a spirit of youth inNewsweek that didn’t exist at Time.” Bradlee served as Washington bureau chief, and he and Graham, he recalls, grew “very close.”
Bradlee would stay at Newsweek for four more years. Beyond his pivotal role in the sale, his tenure at the magazine is mainly remembered for his chummy relationship with John F. Kennedy—who had been his neighbor in Georgetown before moving to 1600 Pennsylvania. Bradlee and Kennedy had dinner twice a week at the White House and regularly spoke on the phone. “Most of the time we didn’t talk about things that I would then write about,” Bradlee says—except when there was an important story in the news. (“I didn’t make any secret of that,” Bradlee recalls. “He could see I was taking notes.”)
In 1963, just a few months before Kennedy was assassinated, Philip Graham—who suffered from bipolar disorder—took his own life. His death left the company in the hands of his widow, Katharine Graham. Two years later, she brought Bradlee to the Post, where he would become a legendary editor. Yet he never stopped caring about Newsweek. And when the Graham family put the magazine up for sale in 2010, Bradlee said bluntly, “It breaks my heart.”
Howard Kurtz is The Daily Beast and Newsweek’s Washington bureau chief, and writes the Spin Cycle blog. He also hosts CNN’s weekly media program Reliable Sources on Sundays at 11 a.m. ET. The longtime media reporter and columnist for The Washington Post, Kurtz is the author of five books.
F Secure : Olivier
Quiniou, « Jusqu’alors, les gens ne percevaient pas le mobile comme un PC
mais l’arrivée d’Android à tout changé »
Attypique.com : Quelles évolutions constatez-vous sur le marché de
la cyber-criminalité ?
Olivier Quiniou : Ce marché se complexifie. Il nécessite
de la part d‘éditeurs en solutions de
sécurité tels que F-Secure une constante remise en cause pour progresser avec
un coup d’avance.
Attypique.com : Le coup d’avance de F-Secure, aujourd’hui, c’est
quoi ?
Olivier Quiniou : Nous sommes un éditeur de solutions de
sécurité avec une idée : la protection de la vie digitale. Deux métiers,
indépendamment des marchés visant les secteurs grand public et ceux ciblant les
entreprises existent chez Nous : celui de la sécurité et celui des
accès sécurisés. La sécurité pour Nous, doit être plus puissante, hétérogène, basée sur des
services Cloud sécurisé pour héberger toutes les données. Notre second métier,
c’est donner accès à tous les devices (appareils type smartphone, tablettes,
notebook…) des utilisateurs en toute sécurité soit directement en implémentant
nos solutions sur les devices soit en proposant un service comme ceux existants
chez les 200 opérateurs avec qui F-Secure travaille.
Attypique.com : Croyez-vous sincèrement que le marché des
anti-virus a encore un avenir en tant que solution isolée proposée par des
éditeurs ne faisant que des anti-virus alors que Microsoft intègre des
offres de filtrages de sécurité de plus en plus sophistiquées, que les boites
sur les étagères de la FNAC, Virgin ou autres sont concurrencées par des
solutions gratuites téléchargeables ?
Olivier Quiniou : Pour les boites, depuis 2007, je n’y crois
pas en tant que bon vecteur de distribution des anti-virus. Ce qui compte c’est la qualité de la
protection face à des cyber-menaces de plus en plus complexes. Les gratuits
sont incapable de suivre ces évolutions. Pas plus que les grands éditeurs dont
ce n’est pas le métier. F-Secure a par exemple avec je le répète plus de 200
opérateurs comme partenaires et clients eu une avance dans le domaine des
mobiles. Or la protection sur le mobile est stratégique.
Attypique.com : Précisément, le dernier rapport de F-Secure du
troisième trimestre 2012 indique trois tendances : l’augmentation du
nombre de smartphones en usage privé et pro via le phénomène BYOD, l’augmentation
des cyber-menaces notamment par téléchargement d’applications mobiles avec
trojans et enfin la domination de plus en plus évidente d’Android. Quels enseignements
tirez-vous de ces tendances ?
Olivier Quiniou : C’est exact, ce rapport nous montre du doigt
les cyber-menaces croissantes sur les mobiles en mode privé ou BYOD. Jusqu’alors,
les gens ne percevaient pas le mobile comme un PC mais l’arrivée d’Android à
tout changé. D’où la protection de la vie digitale : paiement, accès aux
applications, protection des données stratégiques et du smartphone lui même
avec destruction des données à distance en cas de vol ou perte, sécurisation
des transactions de type porte monnaie électronique…
Attypique.com : Ca reste de la théorie ou est ce réellement
traduit en pratique pour F-Secure dans la mesure ou les ventes de solutions
anti-virales pour mobiles piétinent sans avoir réellement décollées ?
Olivier Quiniou : Non ce n’est pas de la théorie. Je suis convaincu que les protections sur les
mobiles vont s’amplifier notamment via les utilisateurs en entreprises qui
demanderont d’implémenter les solutions de sécurité via les politiques BYOD.
Par ailleurs, nous offrons déjà via nos services Cloud des mises à jours « multidevices »
autrement dit pour toutes les plates-formes mobiles en s’appuyant sur des
services spécifiques présent sur notre cloud ou ceux de nos clients. Plus spécifiquement,
notre approche « banking protection » va connaitre un fort
développement. Ce n’est pas si simple face à l’explosion du nombre d’attaques. Pour
F-Secure couvrir l’ensemble des problématiques, l’ensemble des configurations
(fixe ou mobile) via une interface identique ce n’est pas un rêve mais une
réalité.
Attypique.com : Le mode BYOD ou usage d’appareils privés en
entreprise devient incontournable. Il était pourtant inenvisageable pour des
Pros de la cyber-sécurité. Comment concilier les nouvelles exigences de liberté
des utilisateurs de la génération Y avec les contraintes que voulaient mettre
en place les directions de la sécurité au sein des entreprises ?
Olivier Quiniou : Sur la partie Entreprise (Corporate), nous
offrons outre les contrôles de tous les devices, des portails de management
pour gérer la flotte de mobiles. Nous organisons également des rencontres
informelles entre grands comptes clients de chez F-Secure afin de verticaliser nos offres au plus près des
demandes de nos clients.
Attypique.com : Reste qu’avec la pénétration des appareils
appartenant aux collaborateurs des
entreprises dans le périmètre sécurisé de ces entreprises, des risques apparaissent :
une application téléchargée sous android par exemple avec un malware peut introduire
ce code malveillant dans le réseau de l’entreprise. Le ransomware ou
cyber-racket se développe également…
Olivier Quiniou : C’est exact mais il existe des fonction de
surveillance du comportement des applications et de traçabilité des appareils. Les
entreprises disposent d’un arsenal d’outils assez puissants. En revanche, coté
usage privé, en dehors de l’entreprise, ces actes de malveillance existent
aussi. Ce que nous constatons, et c’est regrettable, c’est que face aux actes
de cyber-rançonnage, les gens payent car les sommes sont modestes au regard du
temps perdu et des frais qu’ils devraient engager via des avocats pour
retrouver l’usage de leurs devices. Je suis sûr d’une chose, c’est que la
formation des utilisateurs désormais responsables de leur sécurité à l’intérieur
comme à l’extérieur des entreprises est indispensable. On ne peut pas remplacer
l’utilisateur d’une technologie par cette technologie.
Ce dernier indique notamment que de plus en plus d’employés nomades utilisent leur propre smartphone pour le travail. Alors que cette tendance de BYOD continue à exploser, non seulement aux États-Unis mais également dans le monde entier, les entreprises constatent ses effets à la fois dans l'augmentation de productivité et dans l'augmentation des coûts de réseau. Ils sont très nombreux à classer les coûts de connectivité comme le facteur le moins important dans le choix d'un réseau mobile, ce qui génère de « mauvaises surprises » à la réception de la facture pour les entreprises.
Parmi les tendances révélées dans le rapport :
- Le Smartphone arrive en 2ème position après le portefeuille et les clés dans les objets importants pour les employés nomades
- Le Wi-Fi reste le réseau de prédilection
- 58 % des employés mobiles pensent utiliser davantage leurs tablettes en 2013
- L’iPad reste la tablette de prédilection dans les entreprises. En effet, 54 % des professionnels mobiles en possèdent une ou envisagent d’en acquérir une d’ici fin 2013
- L’iPhone reste en tête des smartphones utilisés par les entreprises avec 53 % des parts de marché contre 45 % en 2011.
Par rapport à l’an dernier, les employés mobiles sont plus nombreux à voir leur productivité professionnelle entravée lors de leurs déplacements. Par ailleurs, ils se laissent de plus en plus distraire par la technologie, en passant plus de temps sur les réseaux sociaux par exemple.
http://mobile-workforce-project.ipass.com/
Le CP:
Helsinki, Finlande - 13 Novembre 2012 : Les cybercriminels, attirés par l’appât du gain, développent des malware de plus en plus sophistiqués pour pirater les comptes en banque des particuliers. F-Secure a mis à profit son expertise en sécurité pour lutter contre ces agissements. Banking Protection est la nouvelle fonctionnalité de la solution F-Secure Internet Security 2013, spécialement conçue pour protéger les opérations bancaires des particuliers contre les attaques malveillantes. Banking Protection est également disponible pour tous les opérateurs commercialisant l’offre Safe Anywhere PC.
« Le monde de la cybercriminalité est une machine bien huilée », explique Mikko Hypponen, Directeur de la Recherche chez F-Secure. " Les criminels ne disposant pas de compétences techniques peuvent facilement acheter des outils conçus pour pirater les comptes bancaires en ligne. Cela est à la portée de tous. Nous avons affaire à des malware-as-a-service».
74% des internautes ont déjà réalisé des opérations bancaires en ligne*, et les cybercriminels en sont conscients. Leur mode opératoire est de plus en plus sophistiqué : ils utilisent désormais des Chevaux de Troie conçus pour attaquer les navigateurs Internet. Après avoir infecté un ordinateur, le Cheval de Troie « Banking Trojan » attend que le client entame une session de banque en ligne, puis y capture les informations personnelles et les identifiants nécessaires aux criminels pour dérober de l’argent aux comptes en question.
Garder votre argent en sécurité, d’une manière simple et efficace
Banking Protection protège les sessions de banque en ligne contre les « Banking Trojans ». Elle ajoute une couche de sécurité supplémentaire à F-Secure Internet Security 2013, bloquant les connexions qui pourraient compromettre la sécurité d'une session. Il fonctionne en toute discrétion, sans interrompre l’opération bancaire en cours, et permet à l’internaute d’accéder aux sites dont il pourrait avoir besoin pendant ses activités bancaires, ainsi que ceux qui sont certifiés par F-Secure.
Contrairement à d'autres offres de sécurité bancaire, Banking Protection ne nécessite pas d’installer de logiciel, ni d’application, ni de navigateur supplémentaire. Il est compatible avec les navigateurs les plus courants ; les particuliers peuvent ainsi continuer à utiliser celui de leur choix. " Banking Protection est la solution de sécurité bancaire la plus facile d’utilisation du marché», déclare Olivier Mouly, Channel Sales Manager chez F-Secure. « Les utilisateurs peuvent ainsi continuer à faire leurs opérations bancaires en étant totalement protégés des attaques possibles des Chevaux de Troie. »
Disponible dès maintenant – quels que soient votre navigateur et votre banque
Tous les utilisateurs actuels de F-Secure Internet Security 2013 pourront bénéficier de Banking Protection lors d’une mise à jour automatique courant premier trimestre 2013. Pour ceux qui ne veulent pas attendre, ils peuvent télécharger dès maintenant la mise à jour sur www.f-secure.com/download.
La fonctionnalité Banking Protection est également disponible pour les opérateurs partenaires F-Secure, qui pourront la proposer comme un service complémentaire de la solution Safe Anywhere PC sous leur marque.
