Découvrez les événements ayant marqués l’année 2016, et l’actualité Sécurité de la semaine avec la newsletter Adacis !
Au menu:
Les actualités marquantes de l’année 2016
S’il est une idée marquante pour l’année qui vient de se terminer, c’est la richesse des attaques sur les réseaux connectés.
Difficile d’échapper aux ransomwares qui ont frappé de plein fouet les réseaux d’entreprises, se présentant sous la forme d’une pièce jointe à l’aspect innocent. Même les réseaux les plus sécurisés ont vu leurs données compromises face à ce type d’attaque et à leur vitesse de propagation. Cerber, Locky, CryptoXXX ont d’abord fait leur entrée comme le synthétise le rapport Kaspersky sur l’inflation des ransomwares.
Puis, dans une catégorie d’attaque différente, le malware Mirai a fait son entrée. Profitant de la croissance des IoT (Internet Of Things) dans les milieux domestiques et de leur faible sécurisation, les malware ont pu exploiter ces équipements pour mettre en place des attaques de très fortes envergures. L’attaque par déni de service extrêmement vaste sur le site KrebsOnSecurity.com fût l’une des premières de cette ampleur.
L’année 2016 est aussi synonyme de bouleversement. Les frontières ont évolué et les attaques ne concernent plus seulement les réseaux fermés d’une entreprise mais utilisent également tout objet connecté à Internet. Les attaques se font de plus en plus ciblées et se servent des outils déjà existants, de codes sources largement diffusés et se nourrit de l’innocence des utilisateurs face à la sécurité.
Au-delà de l’aspect purement technique et d’une sécurisation forte des réseaux et des objets connectés, c’est aussi la sensibilisation destinées à des utilisateurs non avertis qui devrait être mise en avant. Petit à petit, le grand public commence à prendre conscience des impacts du « tout-connecté » et des dangers de l’utilisation à son insu.
Notons que cette année a aussi mis en avant les conséquences que pourraient avoir une attaque informatique en ce qui concerne les relations diplomatiques mondiales comme ont pu le montrer l’évolution des relations entre la Russie et les Etats-Unis ou encore l’adoption de lois telles que l’Investigatory Power Act en Angleterre.
L’actualité marquante
- Comment le FBI a relié le groupe de hackers qui a permis de modifier l’élection présidentielle américaine, il s’agirait du groupe de hackers GRIZZLY STEPPE.
Les autres nouvelles
- Uber ne protège pas les données de ses clients, c’est un ex-employé qui aurait dénoncé l’accès généralisé aux données privées sensibles des clients. En effet, tous les chauffeurs pourraient voir les informations sur les clients sans qu’il n’y ait de raison à cela.
- Vulnérabilité des données personnelles liées aux billets d’avions, cela sans piratage. Il s’git de données sur plusieurs centaines de millions de passagers aériens par an. Il serait possible de détourner des points de fidélité, modifier ou annuler un vol via les failles du système de réservation des aéroports.
- Twitter et les autres plateformes de médias sociaux dépassés par Telegram, l’application de choix pour les membres d’ISIS.
- Le compte Twitter de Sony Music Entertainment piraté pour annoncer la fausse mort de Britney Spears. Ou comment un groupe de hacker haut niveau se sert des failles de sécurité pour démontrer qu’il est facile de les exploiter.
- L’autorité turque mène l’enquête sur plus de 10 000 personnes sur les activités terroristes en ligne. Après le récent assassinat de l’ambassadeur russe Andreï Karlov, la Turquie craint une interférence des relations diplomatiques avec la Russie. Elle restreint les accès au réseau Tor et applique une censure sur la plupart des réseaux VPN.
Patchs et vulnérabilités
- Gstreamer, une faille critique corrigée sur Linux, cet exploit permettait à des attaquants de pirater le système et de s’allouer les droits root via un fichier mp3 ou FLAC.
- CVE-2016-10033 : une vulnérabilité affectant PHPMailer, l’une des bibliothèques PHP open source les plus populaires utilisées pour envoyer des courriels. Plusieurs millions de sites web utilisant PHP, y compris WordPress, Drupal et Joomla utilisent actuellement cette bibliothèque.
- Bug sur I-Phone : encore un message qui permet de provoquer le crash des téléphone d’Apple.
