Blog

Le blog de la cybersécurité expliquée à ma grand-mère !

Matinale du 12 décembre 2022

Les titres de la semaine :

📢 Annonces 📢

  • Qui est Altrnativ ? https://www.politico.eu/article/frances-mr-privacy-turns-cybersnooper/
  • chiffrement des backups iCloud pour Apple : https://www.apple.com/newsroom/2022/12/apple-advances-user-security-with-powerful-new-data-protections/
  • Un journaliste arrêté en Turquie pour avoir relayé une fuite de données : https://www.turkishminute.com/2022/12/07/rkish-journalist-faces-12-years-in-prison-for-announcing-personal-data-leak/
  • les mainteneurs de packages NPM importants seront obligés d'utiliser la MFA sur GitHub : https://github.blog/2022-12-06-new-npm-features-for-secure-publishing-and-safe-consumption/
  • le Texas et Taiwan (!!) bannissent Tiktok : https://www.taiwannews.com.tw/en/news/4741706

🏴‍☠️ Attaques 🏴‍☠️

  • Région Normandie touchée : https://actu.fr/faits-divers/une-nouvelle-cyberattaque-la-region-normandie-victime-d-un-incident-informatique-majeur_55813275.html

🛠 Vulnérabilités …

Quel plan de bataille pour se protéger des menaces cyber modernes ? (10 min)

Si notre objectif est de protéger nos organisations contre les menaces cyber modernes, pour suivre rigoureusement la méthode, il faut :

  • Tout d'abord présenter les forces en présence en première partie,
  • puis étudier l'évolution des rapports de forces en cyber, grâce à quelques concepts de stratégie.
  • Puis identifier, parmi les causes de ce rapport de force, laquelle tourner à notre avantage.
  • enfin il faut encore prévoir un plan pour …

Future vidéo

2539 mots, 15191 chars

Le storyboard de la vidéo est disponible ici si vous voulez voir à quels moment il y aura des animations, des schémas etc.

Intro

  • Eeeeet ... Salut tout le monde ! On entend souvent dans les actualités que telle ou telle entreprise a été piratée.
  • Et alors moi quand je commençais en cyber sécurité, je me disais toujours : "mais... ça veut dire quoi ?"
  • Parce …

Cyber et Crise ukrainienne

cyber et crise ukrainienne

échelle :

complexité : + kiddie, ++ hacker compétent, +++ masterclass/state-sponsored impact : + impact limités, ++ nuisance importante, +++ incapacitation majeure exposition : + dans la bulle locale, ++ dans la bulle adverse, +++ impossible à ignorer

Plan

  • Offensives cyber
    • Offensives russes
      • cyber attaque en janvier (13 janv.)
        • WhisperGate
        • rewrite MBR
      • Wiper 23 fev.
        • ESET
          • privesc dans les mois précédents
          • spread GPO
          • HermeticWiper
        • Symantec
          • finance …

Quelques protections face à la crise en Ukraine

Première chose : rester calme

D'abord, rassurons-nous. De manière générale, les personnes sont rarement des cibles. Dans un contexte de guerre, les cibles c'est plutôt les infrastructures, et les objectifs militaires. Les entreprises occidentales, oui, elles sont menacées par la Russie 🇷🇺, mais pas les gens. Le seul scénario vraisemblable à mon humble avis, c'est de l'espionnage à des fins de renseignement. On voit ça ici sur Twitter : partager …