CYBER SENTINELLA

En mars dernier, AUTOSUR, réseau de contrôle technique, a été cyberattaqué. Une récente arnaque au SMS est une belle illustration de ce que les pirates font avec les données volées lors des cyberattaques.

Ayant reçu une documentation succincte sous forme de fichiers PDF (quelques pages), un salarié a eu le bon réflexe de faire vérifier le contenu.

S'il faut croire les hauts gradés militaires (CEMAT & Co.), pourtant silencieux d'ordinaire, on va vers une période difficile. 

Et les dirigeants des gouvernements européens s'accordent à dire, une fois n'est pas coutume, qu'il faut s'y préparer... en faisant un kit de survie !

Effectivement, on peut faire ça aussi, mais alors il ne faut pas oublier une chose importante...

On ne collectionne plus les bombes atomiques : c'est surfait ;-)

Car tout le monde en a, aujourd'hui. Maintenant, on collectionne les fusées, qui sont de plus en plus grosses...

La panne AWS de ce jour est une preuve supplémentaire qu’il faudrait réfléchir attentivement avant d'utiliser aveuglément les ressources centralisées des géants du Net, car leurs pieds sont en argile. Et leurs pannes génèrent un bazar international puisque bon nombre d'acteurs du web utilisent leurs services, directement ou indirectement, comme déjà vu avec CrowdStrike, notamment.

En suite à plusieurs conversations fort intéressantes avec les collègues des différents sites du groupe, lors de la récente délicieuse journée des cadres dans un château varois, je fais ici une synthèse afin que tout le monde ait le même niveau d'information. 

A cause des détails nécessaires, ce mail risque d'être un peu long : chacun piochera ce qui l'intéresse. 

On commence par l'actualité toute fraiche : récentes attaques cyber dans les aéroports

Puisqu'il est la source de nombreuses sollicitations, je me dois de préciser ici que le présent site est un site dit "personnel" (pas commercial) qui n'a d'objectif autre que sensibiliser sur la sécurité informatique, gracieusement, sans affiliation ni publicité. Ainsi, je rends un peu de ce que j'ai reçu. Si cela vous apporte quelque chose, tant mieux !... Servez-vous, c'est gratuit ;-)

Et, clairement, je ne cherche pas de boulot, merci. Mais...

Un constructeur aurait-il enfin fabriqué un ordinateur impiratable ?

Pour assurer la sécurité de leurs informations sensibles, les entreprises peuvent s’appuyer sur la famille de normes ISO/IEC 27000, dont la plus connue est ISO/IEC 27001, spécifiant les exigences relatives aux systèmes de management de la sécurité des informations (SMSI).

Dimanche dernier, on a reçu un email de (soi-disant) MONDIAL RELAY pour reprogrammer une livraison. Une livraison le dimanche ? Bien sûr ! C'est AMAZON ? Notre système de messagerie détecte automatiquement les spams et nous le signale. Mais, on va analyser le mail en question car, d'une part, cela pourra vous aider à identifier facilement les spams et, d'autre part, comme c'est une arnaque avec un faux site assez bien fait, on va regarder ensemble. C'est seulement à titre didactique : ne le reproduisez pas ;-)