mardi 25 mars 2014

Critique livre : "Cyber menace" de Tom Clancy

Tom Clancy nous a quittés le 1er octobre 2013, laissant orphelins des millions de lecteurs à travers le monde. Dans son avant-dernier opus (1) "Cyber menace" paru en 2012, l'auteur explore dans le détail les nouvelles conflictualités en y intégrant pleinement le domaine cyber. Un livre qui, s'il souligne une nouvelle fois la maîtrise d'un genre littéraire et la troublante anticipation de scénarii crédibles (2), laisse pourtant le lecteur sur un sentiment mitigé.

lundi 17 mars 2014

Cyber-assurances : le jeu (dangereux) du tigre et de la souris

Fin février, la BBC révéle (1) que la célèbre place de marché d'assurances londonienne Lloyd's refuse d'assurer certaines entreprises du secteur de l'énergie contre les risques liés aux cyberattaques. Les assureurs estiment en effet que ces entreprises souhaitent faire assurer des systèmes d'information vulnérables, les mesures de cyberdéfense et de cybersécurité étant jugées faibles et insuffisantes. Une décision qui, si elle pourrait apparaitre comme étonnante de prime abord, révèle, en réalité, l'attitude parfaitement rationnelle des assureurs.

mercredi 5 mars 2014

Hausse spectaculaire des DDoS massifs utilisant le protocole NTP

Du CERT-FR (1) en passant par les blogs spécialisés (Stéphane) Bortzmeyer et Exploitability, il est possible de relever l'émergence d'une tendance qualifiée de "hausse spectaculaire" (2), et portant sur des attaques par déni de services distribués (3) massives. Cette tendance s'appuie sur le protocole NTP (Network Time Protocol) et exploite des propriétés de réflexion couplées à un phénomène d'amplification redoutable.