Du 26 au 28 septembre, les partenaires du projet ATENA se sont rencontrés au centre de contrôle de CREOS au Luxembourg, ainsi que dans les locaux de SWDE en Belgique pour discuter du déroulement du projet.
Articles de : Carlo Harpes
Un danger réel pour les dispositifs d’IdO: Le logiciel malveillant Mirai
Au soir du 20 septembre, le code source du botnet Mirai[1] qui est responsable de la plus grande cyberattaque jamais effectuée utilisant et visant les dispositifs de l’IdO (Internet des objets) était publié. Les dispositifs intelligents de l’IdO interconnectent des dispositifs physiques comme des webcams, des thermostats, des capteurs avec des dispositifs qui collectent et échangent des données, et qui peuvent être contrôlés par les utilisateurs finaux à partir d’Internet. Le botnet Mirai a récemment été utilisé pour déployer une attaque DDoS (Distributed denial-of-service) générant plus de 620 Gb/s de trafic contre le site web du journaliste renommé américain Brian Krebs. Il est remarquable que malgré la quantité élevée de trafic généré, cette attaque ne se soit pas appuyée sur un amplificateur, mais ait utilisé des dispositifs IdO comme point d’entrée. Selon quelques prévisions[2], en 2016, plus de 6,4 milliards de dispositifs IdO seront connectés à Internet, avec une estimation de 20,7 milliards en 2020. Ces chiffres renversants combinés avec la publication du code source du botnet représentent un danger critique pour l’infrastructure IdO existante pour l’industrie, ainsi que pour les utilisateurs finaux. Dans le cadre du programme-cadre H2020, le projet biotope[3] vise à fournir un écosystème pour de tels dispositifs intelligents ciblant les aspects de sécurité. itrust consulting joue un rôle principal dans le développement de la solution de sécurité qui va protéger les dispositifs intelligents contre les cyberattaques potentielles. Une telle solution de sécurité va harmonieusement s’intégrer dans le cadre du projet biotope en fournissant une plateforme complète et sécurisée « System-of-System » pour les dispositifs d’IdO.
Article dans Lëtzebuerger Gemengen (LG)
Un article de l’édition Septembre de Lëtzebuerger Gemengen traite de la cybersécurité et de la nouvelle loi sur l’archivage électronique. Liens : Article
SASSI Workshop 2015
Ben Fetler a présenté l’outil d’itrust consulting TRICK Service au workshop Évaluation de la sécurité pour des systèmes, des services et des infrastructures à Berlin, Allemagne. Liens : Présentation
BSIdes et ISSA 2015
Maxime Morin présente un outil open-source de Reverse Engineering : Radare2 à BSIdes Las Vegas 2015 et ISSA 2015 : 14ème conférence en sécurité d’information internationale en Afrique du Sud. Liens : Radare2 présentation BSIdes Las Vegas