Nos experts en logiciels seraient-ils en panne de systèmes de protection ?
Le projet RSA Share recherche le concours de développeurs. Les instituts de recherche mettent encore au point de nouveaux logiciels de protection (encore !). Le réseau Greenpeace a bel et bien été infiltré ! La voix sur protocole IP est très vulnérable. Mais aurons nous donc un jour la sécurité totale ? Oui, répondent les chercheurs, mais il faut simplement disposer de clés de distribution quantique ! En effet, mais bien sûr ! Il suffisait d’y penser !
Le projet RSA Share
Le projet RSA Share a pour but de fournir aux développeurs et à leurs managers les outils et le support nécessaires pour protéger leurs produits et leurs applications. Les logiciels mis à disposition dans le cadre de RSA Share – basés sur les produits leaders de RSA, et les outils et utilitaires que RSA utilise en interne pour gérer et auditer les développements d’applications sécurisées – fournissent une plate-forme solide pour construire des applications sécurisées. L’objectif principal du projet RSA Share n’est pas de distribuer des technologies gratuites, mais de favoriser la construction d’une communauté active, comprenant des ingénieurs et des développeurs de pointe en matière de sécurité ainsi que des utilisateurs concernés par les questions d’assurance sécurité des logiciels qu’ils utilisent.
Le coup d’envoi du Share Project a été donné dans le cadre de la RSA Conference 2009. A cette occasion, les développeurs d’applications sont invités à télécharger gratuitement le kit de chiffrement RSA BSAFE Share, encourageant la sécurité intégrée plutôt que la sécurité rapportée, grâce à des outils basés sur les produits RSA BSAFE®, le logiciel de chiffrement le plus fiable et le plus déployé dans le monde. Les produits de chiffrement RSA BSAFE bénéficient d’un riche héritage : ils garantissent en effet la confidentialité et l’intégrité des données ainsi que la sécurité des transactions de milliers de produits informatiques, totalisant plus d’un milliard d’applications très largement utilisées aujourd’hui, y compris les navigateurs Internet les plus populaires. [www.RSA.com] [www.EMC.com].
Nouveaux logiciels de sécurité
L’Université du Northwestern a identifié un risque de "fraude par association" dans le cadre d’échange d’égal à égal, un observateur silencieux pouvant classer les groupes d’utilisateurs ayant des habitudes de téléchargement similaires. Les habitudes de connexion suffisent en effet pour créer des menaces relatives à la vie privée d’un utilisateur. Le système d’échange de fichier BitTorrent, utilisé en échange d’égal à égal, permet à des communautés de communiquer et un observateur indiscret peut parvenir à classer les utilisateurs en utilisant un nombre réduit de points d’observation et à lancer des attaques. Pour contrecarrer cette faille, les chercheurs ont rédigé un logiciel libre, une extension de BitTorrent baptisée SwarmScreen, qui masque leur activité de téléchargement et évitant toute classification.
L’institut allemand Fraunhofer, en collaboration avec les société LinogistiX, IdentCom et LogAgency, ont développé un logiciel appelé "ePOD" (Electronic Proof of Delivery at Point of Delivery) qui permet de sécuriser la remise d’un paquet grâce à une signature électronique authentifiée. Il réduit ainsi les documents nécessaires à la livraison d’un produit et aussi les coûts de transport et d’archivage de ces derniers. Ce logiciel "ePOD" permet d’assurer l’authentification légale et de diminuer les coûts connexes par une augmentation de la qualité des procédés. Le code PIN et une carte bancaire sont simplement nécessaires et le procédé est reconnu par la loi.
EDF : les pirates ont pénétré le réseau Greenpeace
L’enquête sur le piratage de l’ordinateur d’un ancien responsable de Greenpeace s’accélère. Les enquêteurs semblent convaincus que l’officine missionnée par EDF, Kargus consultants, est parvenue à pénétrer l’ensemble du système informatique de l’organisation écologiste. Lors d’une précédente perquisition, ils avaient saisi le procès-verbal d’un conseil d’administration de Greenpeace, renforçant les soupçons d’infiltration. [www.mediapart.fr]
Menaces sur les réseaux VoIP
WatchGuard Technologies, spécialiste des solutions de sécurité et de connectivité réseau évolutives, rappelle que le vif essor de la technologie VoIP (Voice over IP) en fait une cible privilégiée pour les pirates informatiques. Des rapports publiés récemment prévoient que près de 75 % des lignes téléphoniques à usage professionnel utiliseront la technologie VoIP dans les deux prochaines années. Selon ces mêmes rapports, la moitié des PME et deux tiers de l’ensemble des entreprises vont utiliser des réseaux VoIP. D’ici la fin de cette année, le nombre total d’abonnés VoIP dans le monde (particuliers et commerciaux) devrait atteindre près de 100 millions d’utilisateurs. En raison de son omniprésence, la technologie VoIP devient rapidement un important vecteur de menaces pour les entreprises. Les principales menaces pour les réseaux d’entreprise utilisant la VoIP sont les suivantes.
Déni de service (DoS) – Les attaques par DoS sur VoIP consistent à lancer de nombreuses requêtes (par exemple, demandes d’appel et enregistrements) jusqu’au point de défaillance des services VoIP. Ces types d’attaques ciblent souvent des extensions SIP (Session Initiation Protocol) qui finissent par épuiser les ressources des serveurs VoIP, ce qui provoque des signaux d’occupation ou des déconnexions.
Spam over Internet Telephony (SPIT) – Le SPIT peut être généré de manière similaire avec des réseaux de bots visant des millions d’utilisateurs VoIP à partir de systèmes compromis. À l’instar des messages indésirables, les messages SPIT peuvent ralentir le fonctionnement des systèmes, engorger les boîtes vocales et entraver la productivité des utilisateurs.
Détournement de trafic – Un tel détournement se produit lorsqu’un utilisateur non autorisé obtient accès à un réseau VoIP, en général à l’aide d’un nom d’utilisateur et d’un mot de passe valides, ou parvient à disposer physiquement d’un périphérique VoIP, et lance des appels sortants.
Détournement d’enregistrement – Il consiste pour un "hacker" à désactiver l’enregistrement SIP d’un utilisateur connu, et à le remplacer par l’adresse IP du hacker. Ce dernier peut ainsi intercepter par la suite les appels entrants et les rediriger, les réécouter ou les interrompre à sa guise.
Oreille indiscrète ou "Eavesdropping" – Les paquets de signaux vocaux font l’objet d’attaques de type "man-in-the-middle" consistant à usurper l’adresse MAC de deux parties, et à contraindre les paquets VoIP à circuler à travers du système du hacker. Le hacker peut ainsi reconstituer ensuite les paquets et bel et bien écouter les conversations en temps réel (y compris les noms d’utilisateurs, mots de passe et données système VoIP).
Vol d’adresses électroniques – Ce type d’attaque se produit lorsqu’un hacker tente de découvrir des adresses VoIP valides en menant des attaques de cassage sur un réseau. Lorsqu’un hacker envoie des milliers d’adresses à un domaine VoIP particulier, la plupart de ces adresses sont retournées comme non valides mais, parmi celles qui ne le sont pas, le hacker peut identifier des adresses VoIP valides. Le pillage de l’annuaire d’un utilisateur VoIP permet au hacker d’obtenir une nouvelle liste d’abonnés VoIP susceptibles de devenir de nouvelles cibles pour d’autres menaces, telles que le SPIT ou des attaques de vishing.
Vishing (Voice Phishing) – Le vishing reproduit des formes classiques du phishing, à savoir des tentatives pour inciter des utilisateurs à divulguer des données personnelles et sensibles (par exemple, noms d’utilisateur, mots de passe et numéros de compte). Ici il s’agit de spam ou de SPIT pour leurrer les utilisateurs afin qu’ils appellent leur banque ou fournisseur de service pour vérifier des informations de compte. Une fois des données utilisateur valides communiquées, le hacker peut les vendre à des tiers ou, dans de nombreux cas, détourner directement des fonds sur des cartes de crédit ou des comptes bancaires.
En raison de ces menaces qui croissent rapidement, WatchGuard recommande aux entreprises utilisant des systèmes VoIP d’examiner leurs périmètre et sécurité VoIP pour s’assurer qu’elles disposent bien des solutions de protection efficaces. [www.watchguard.fr]
La cryptographie quantique
Toshiba et le laboratoire Cavendish de l’Université de Cambridge utilisent maintenant des détecteurs rapides à base d’électronique quantique qui sont en mesure de traiter rapidement l’information et de détecter en conséquence les erreurs éventuelles et les tentatives de fraudes. Il n’est plus nécessaire disposer de bacs de refroidissement cryogénique ou de montages optiques complexes. Cette facilité permet de songer à des applications pratiques dans le domaine de la sécurisation des communications sur la base des photons. Les chercheurs estiment possible la mise au point de clés de distribution quantique pour des applications à haut débit qui seront très difficiles à décrypter. Les gouvernements, les entreprises et les banques seront parmi les premiers clients de ces développements.
Crestel - Evénement partenaire, Le 13 Octobre 2010, Espace Hamelin, 17 rue de l’Amiral Hamelin, Paris., Les Rencontres de l’Usine (...) ... [suite]
Edition 2010 de l’Ecole Systèmes de Systèmes 2010, Les 12 et 13 Octobre 2010, à l’ENSTA, 32 boulevard Victor, Paris, Partage mutuel des expériences ... [suite]
