Foreign Economic Espionage in Cyberspace - NSCS - July 2018, 20 pages. The National Counterintelligence and Security Center (NCSC) "released its 2018 Foreign
Economic Espionage in Cyberspace report, which highlights current threats and future trends in
foreign intelligence efforts to steal U.S. intellectual property, trade secrets, and proprietary
information via cyberspace".
Friday, August 24, 2018
Chinese Cyberespionage Originating From Tsinghua University Infrastructure
Chinese Cyberespionage Originating From Tsinghua University Infrastructure, By Sanil Chohan, Winnona DeSombre, and Justin Grosfelt, 26 pages, 2018.
1st Annual Conference on the Human Factor in Cybercrime
1st Annual Conference on the Human Factor in Cybercrime. Mt. Scopus, The Hebrew University of Jerusalem. 14-15 october, 2018. Program, registration
The European Society of Criminology Working Group on Cybercrime
The European Society of Criminology Working Group on Cybercrime aims at "creating a network for information exchange and international collaboration between leading scholars, starting scholars, graduate students, government agencies, and private organizations involved in cybercrime research".
The state of Canadian cybersecurity workshop
"The state of Canadian cybersecurity workshop ", October 24-25, 2018. Gatineau (Quebec). SERENE-RISC Annual Workshop. Confirmed speakers
Politicas pùblicas para el acceso a Internet en Venezuela
Raisa Urribarrí y Marianne Díaz, "Politicas pùblicas para el acceso a Internet en Venezuela", Julio 2018, 48 paginas.
"El deterioro de las telecomunicaciones en Venezuela,
conjuntamente con las restricciones al flujo de información digital
y las acciones de violencia contra periodistas y ciudadanos a
causa de sus actividades en línea, construyen un panorama de
control efectivo de las comunicaciones en internet. Este estudio
describe los últimos dieciocho años de un complejo fenómeno,
tomando en consideración el contexto histórico, político y social
a través del análisis de un conjunto de indicadores e hitos,
resumidos en esta infografía, que nos permiten trazar la historia
de la infraestructura de las telecomunicaciones y las restricciones
del acceso a internet en Venezuela."
I Simposium Nacional sobre Cibercriminalidad y Amenazas Tecnológicas Globales. Sevilla, 6 Oct 2018
I Simposium Nacional sobre Cibercriminalidad y Amenazas Tecnológicas Globales. Sevilla, 6 Oct 2018. Programa.
Plug and Prey? Measuring the Commoditization of Cybercrime via Online Anonymous Markets
"Plug and Prey? Measuring the Commoditization of Cybercrime viaOnline Anonymous Markets", Rolf van Wegberg and alt., Proceedings of the
27th USENIX Security Symposium.
August 15–17, 2018 • Baltimore, MD, USA, 19 pages.
"Researchers have observed the increasing commoditization
of cybercrime, that is, the offering of capabilities,
services, and resources as commodities by specialized
suppliers in the underground economy. Commoditization
enables outsourcing, thus lowering entry barriers for
aspiring criminals, and potentially driving further growth
in cybercrime. While there is evidence in the literature
of specific examples of cybercrime commoditization, the
overall phenomenon is much less understood. Which
parts of cybercrime value chains are successfully commoditized,
and which are not? What kind of revenue
do criminal business-to-business (B2B) services generate
and how fast are they growing?..."
FY2019 - Federal cybersecurity R&D strategic plan implementation roadmap - USA
FY2019 - Federal cybersecurity R&D strategic plan implementation roadmap - Executive Office of the President of the United States. August 2018. 6 pages.
This document "lists key Federal
projects and programs that directly contribute to solving the cybersecurity challenges outlined in the 2016 Federal
Cybersecurity R&D Strategic Plan. This document accompanies the NITRD Supplement to the President’s FY2019 Budget
Request, available at https://www.nitrd.gov/pubs/FY2019-NITRD-Supplement.pdf."
Four defensive areas have been defined: Deter, Protect, Detect, Adapt. R&D programs are listed in alphabetical order by agency (page 2-4)
Kensho Cyber Security Index GTR
Kensho Cyber Security Index GTR - 23.08.2018. (index published by Solactive)
Monday, August 20, 2018
"Surface d'attaque" - article revue MISC août 2018
Article: "La surface d'attaque", Daniel Ventre, revue MISC n°98, juillet-août 2018, pp.78-82.
DoD Annual Report - Military Power of China - 201
Publication of the new Annual Report to Congress - Department of Defense (USA) - "Military and Security Developmens Involving the People's Republic of China 2018". 145 pages.
Où on apprend finalement peu de choses à propos de la cybersécurité/défense chinoise et du regard que portent sur elle l'armée américaine. Ce qui est dit là, l'a déjà été à maintes reprises par le passé: capacités défensives et offensives, organisation militaire, etc.
Wednesday, May 23, 2018
Defense Information Systems Network (DISN)
Defense Information Systems Network (DISN), An Essential Weapon for the Nation’s Defense, Charles Osborn, 16 May 2018. 18 pages.
De par sa forme, ce document nous rappelle que la génération Power Point n'a pas fini de sévir. Ni celle des adeptes de l'abréviation: DISN, FY, A-ISR, JFHQ, SIPR, JWICS, MiFi, SDN, JRSS, VNF, NFV, LSTDM...
Critique de la cybersécurité des sites publics du DoD
Courrier adressé par le sénateur américain Ron Wyden à Dana Deasy (Chief Information Officer. US DoD). 22 Mai 2018. Critique le niveau de cybersécurité du DoD concernant ses sites publics, et demande la mise en oeuvre de meilleures pratiques en la matière.
Wednesday, May 16, 2018
New DHS Cybersecurity Strategy - May 15, 2018
U.S.
Department of Homeland Security, Cybersecurity Strategy, May 15, 2018, Washington,
35 pages, https://www.dhs.gov/sites/default/files/publications/DHS-Cybersecurity-Strategy_0.pdf
Le DHS vient de publier sa nouvelle stratégie de cybersécurité en se fixant des objectifs à 6 ans. Le Département veut avoir d'ici là amélioré la gestion des risques de cybersécurité, en renforçant la résilience et la sécurité des systèmes gouvernementaux et des infrastructures critiques, mais aussi en ayant réduit la cybercriminalité, amélioré les réponses apportées aux cyber-incidents, et renforcé l'écosystème de cybersécurité. Les objectifs sont déclinés en 6 piliers (voir page 3 du rapport).
Le rapport décline des objectifs, des principes, des menaces, mais se garde de nommer les adversaires, les sources des attaques. Il n'est ainsi jamais question explicitement de la Russie, de l'Iran, de la Chine... Il n'est fait mention que d'Etats, d'acteurs non étatiques, du crime, etc. L'annexe, page 28 et suiv. est d'autre part intéressante en ce qu'elle illustre, bien que partiellement, le socle juridique qu'ont construit les Etats-Unis au fil des ans et sur lesquels peut désormais reposer leur action, tant au niveau national qu'international.
Soulignons que cette publication arrive au moment même où Donald Trump annonce la disparition du poste de coordinateur de la cybersécurité à la Maison Blanche (fonction créée par B.Obama en 2009). L'objectif serait une réduction de la bureaucratie. Les détracteurs s'étonnent quant à eux de cette décision, alors que les Etats-Unis semblent exposés à des cybermenaces plus pesantes que jamais.
Subscribe to:
Comments (Atom)