Total Pageviews

Saturday, December 31, 2011

Reports - ENISA EU-Report on Maritime Cyber Security

ENISA has published the first EU report ever on cyber security challenges in the Maritime Sector. Download here.  

Wednesday, December 21, 2011

News - North Korean cyber-attacks threats

South Korea's military has raised its alert against potential cyber-attacks from North Korea after the death of leader Kim Jong-Il, the defence ministry said Tuesday. (article of the Edmonton Journal website)

News - U.S. Congress has given DoD green light on cyber attacks

Congress has given the Defense Department explicit authority to launch offensive operations in cyberspace.  (December 20th, 2011) (More information here)

News - Iran and Cyber Warfare

Monday, December 19, 2011

Heralding the Rise of Russia: US Launches Cyber War Against World

Heralding the Rise of Russia: US Launches Cyber War Against World: After geopolitics, the power of state-sponsored propagand a and psychological warfare operations (psyop) is perhaps the least appreciated a...

Wednesday, December 14, 2011

News - Attaque suicide à Liège

Dans la nuit du 13 au 14 décembre 2011 un individu a attaqué à la grenade la foule qui se pressait place Saint Lambert à Liège à l'occasion du marché de Noël. Le bilan non définitif à cette heure fait état de plus de 120 blessés et 6 morts.
* Un article indique que dans les minutes qui ont suivi l'attentat, les opérateurs de téléphonie mobile ont enregistré un pic de communications, ce qui aurait provoqué la saturation des réseaux. Si nous devons accorder crédit à cette information, cela veut dire que si une catastrophe de plus grande ampleur survenait, par exemple à l'échelle nationale, il ne faudrait sans doute plus compter sur son téléphone pour joindre ses proches. Dans le cas de Liège les opérateurs ont pu prendre des mesures assez rapides pour décongestionner les réseaux. Le pourraient-ils dans un contexte à plus grande échelle?
* Un groupe Facebook aurait été créé appelant à une marche blanche pour Nordine Amrani, l'auteur de l'attaque. Il y est présenté comme la victime, l'ange du ghetto parti trop tôt. Le groupe a été désactivé. En réaction a été créé un groupe de soutien aux victimes. Une page "Nordine Amrani" a été créée sur Facebook.

Report - La Chine (encore) accusée de cyberespionnage

Ce n'est plus un scoop: la Chine mène des opérations de cyberespionnage qui visent les USA et le reste du monde. L'affaire continue cependant à faire les gros titres de la presse spécialisée. ZDnet titre encore aujourd'hui "China accused of decade-long cyberespionnage attacks" et nous renvoie vers un autre article publié par Bloomberg (qui n'a rien d'une presse spécialisée) qui  n'hésite pas à parler de "cyberguerre" (China-based hacking of 760 companies shows global cyber-war), qui plus est "globale", pour faire dans l'air du temps sans doute. Tout un courant de pensée s'évertue à présenter la Chine comme un acteur agressif. Il ne s'agit plus de la représenter comme un foyer de cybercriminalité, mais bel et bien comme la menace qui pèse sur le monde, un acteur en préparation de guerre et de prise de puissance. Notons que nous pourrions en dire de même des USA dont le gouvernement a récemment clairement fait état de son utilisation du cyberespace à des fins d'espionnage. Nous sommes donc là dans un jeu conventionnel du rapport de force entre puissances étatiques, qui n'a rien d'étonnant. Tu m'espionnes, je t'espionne... ceux qui n'en feraient pas autant seraient hors jeu. Il ne faut donc pas faire un scoop sur le fait qu'il ait "espionnage", pratique vieille comme le monde. Intéressons-nous plutôt à l'efficacité des services de contre-espionnage, et en retour à l'infériorité relative des services de renseignement adverses dont les acteurs sont démasqués. A moins qu'il ne s'agisse au contraire d'une mise en relief de la faiblesse des services de contre-espionnage, qui ne savent découvrir les opérations qu'une fois celles-ci terminées, et encore, avec un peu de chance!

Tuesday, December 13, 2011

News - La cyberdéfense... ça coûte très (trop?) cher!

Un article publié le 11 décembre sur MailOnline, fait état des inquiétudes des contribuables britanniques face aux dépenses qui seraient consenties par le MI5 et le MI6 pour payer des contractants privés chargés de lutter contre le cyberespionnage. Ces consultants recevraient des rémunérations trois fois supérieures à celles de leurs homologues du GCHQ. La "menace" ne fait donc pas que des malheureux: les consultants se remplissent les poches. On s'interrogera sur la nécessité de faire appel à des compétences externes: MI5, MI6, GCHQ manquent-ils de main d'oeuvre, d'ingénieurs de bon niveau? Ou bien les tâches ne sont-elles pas de leur ressort? La privatisation de la sécurité n'est pas nécessairement synonyme d'économies de coûts. La situation pose clairement le problème des capacités humaines mais aussi financières des Etats et des entreprises à faire face aux cyberattaques. Cybersécurité et cyberdéfense vont probablement souffrir de la crise économique et des coupes budgétaires annoncées un peu partout pour 2012 (et au-delà).   

Sunday, December 11, 2011

Report - Real and/or Fake "Anonymous"

The short report (9 pages) titled "#Operation India" explains that the "Anonymous" hacker who signed the so-called "#Operation India" was not a real "Anonymous" member but a fake one. In the world of political hacking, fake signatures are not welcomed! 

Un court rapport de 9 pages intitulé "#Operation India" nous explique que le hacker qui a lancé la dite opération n'était pas un vrai Anonymous, malgré la revendication attribuant l'action à ce groupe devenu célèbre. Dans le monde du hacking politique, la contrefaçon de signature semble être de mise, mais ne pas être appréciée. Cela voudrait aussi dire que certains ont le droit de signer "Anonymous", d'autres non. Y aurait-il un monopôle? Anonymous serait donc comme une marque déposée dont on ne pourrait violer le monopôle des titulaires.     

Article - 19 millions UK Households Being used as Cyber Weapons

Article - A New Step in the History of Technological Wars

According to a recent article published by World Politics Review, a new and profound technological revolution has begun during the last war against Libya: the US Navy has used its firts drones. "In coming years, the world's biggest maritime force could add hundreds of flying, swimming and diving robots to its existing fleets of surface warships, submarines and manned aircraft." Robotization is also a new step in the evolution of cyberspace used as a 5th dimension of warfare.  Robotization is a new dimension of cyberwar.

Tuesday, December 6, 2011

News - Du cyber un peu partout...

De vastes pannes d'électricité dans des villes brésiliennes et américaines ces dernières années? Aussitôt y voit-on la main de hackers étrangers. Un système de distribution d'eau potable défaillant? Probablement s'agit-il d'une cyberattaque menée depuis l'étranger. Un drone espion de l'armée américaine abattu au dessus de l'Iran? Cela doit être l'oeuvre d'une cyber armée. Un missile qui explose sur une base militaire iranienne le 12 novembre 2011, faisant officiellement 17 morts (voir les photos) ? Un possible effet de la version 2 de Stuxnet... Sans doute ne faut-il pas écarter la possibilité que ces accidents et incidents puissent être le fruit de cyberattaques, mais encore ne faut-il pas tomber dans l'excès. Nombre de pannes électriques et défaillances de systèmes industriels ont encore des explications bien ordinaires, dans lesquelles le "cyber" n'a probablement pas grand chose à voir (arbres tombant sur les cables, mauvaises manipulations des ouvriers chargés de l'entretien des lignes, sabotage, casse de pièces maîtresses, incompétence des hommes chargés de la manipulation des armes, de leur fabrication, etc.). Seules des enquêtes assez longues permettraient de connaître la part réelle du "cyber" dans tous ces évènements.

Sunday, December 4, 2011

Report - UK: new Cyber Security Strategy

A new UK cyber security strategy has been published last november 2011. The 43 pages report is available at http://www.cabinetoffice.gov.uk/sites/default/files/resources/uk-cyber-security-strategy_0.pdf

Article - The Iranian Cyber Warfare Unit helped taking down the US spy plane

According to Al Jazeera, the Iranian cyber warfare unit helped taking down an unmaned US spy plane last week. http://www.aljazeera.com/news/asia/2011/12/20111241599102532.html 

Article - Pump failure wasn't cyberattack from Russia

The "cyberattack" on water pumps in Illinois was not a "cyberattack from Russia", according to a paper published by the Associated Press. http://www.lasvegassun.com/news/2011/dec/01/us-water-pump-failure/ But this new version does not answer the question "where is the truth"?

Saturday, December 3, 2011

News - La Suisse légifère pour organiser sa cyberdéfense

La Suisse semble vouloir se doter de nouvelles lois pour mieux organiser sa cyberdéfense. Les textes sont en cours de rédaction, et devraient être rendus publics d'ici la fin de l'année 2012. http://www.ictjournal.ch/fr-CH/News/2011/12/01/Le-Conseil-federal-veut-renforcer-la-cyberdefense.aspx