Cyber Alert: DNS Flag Day

Cyber Alert: DNS Flag Day

Date Issued: January 30, 2019

« On Friday, February 1, 2019, major Domain Name Systems (DNS) software and service providers will remove DNS workarounds that allow users to bypass the Extension Mechanisms Protocol for DNS (EDNS).

EDNS is a set of extension mechanisms to expand the size of the DNS message as it goes through its query, which allows more information to be included in the communication between each host in the DNS resolution process.

On Friday, several DNS resolver operators, including PowerDNS, Internet System Consortium, and Google, will release updates that implement stricter EDNS handling. This update will speed up the DNS process by forcing everyone to implement the EDNS protocol.

Furthermore, the update will simplify the deployment of new features in the future. Consequently, if the update is not implemented on DNS servers, there will be no DNS response to any recursive servers’ request.

The following are DNS resolver versions that will implement this update:

BIND 9.13.3 (development) and 9.14.0 (production),
Knot Resolver already implemented stricter EDNS handling in all current versions,
PowerDNS Recursor 4.2.0, and
Unbound 1.9.0.

Important Dates:

February 1, 2019: Major DNS software and service providers will start to roll out these updates. »

www.cisecurity.org/ms-isac/cyber-alert-dns-flag-day/

IE PPST SSI – Espionnage à la chinoise – Le dragon à mille têtes, le film

info.arte.tv
Le dragon à mille têtes, le film
2-3 minutes

« Les industriels européens, TGV, Airbus ou les fabricants de machines-outils se sont vus gentiment dépouiller de leurs technologies… De l’autre côté de l’Atlantique, aux États-Unis, en 2014, cinq officiers du renseignement chinois ont été inculpés de cyber espionnage au détriment d’une entreprise américaine de haute technologie, dont plusieurs brevets avaient été pillés au cours des mois précédents. Concurrencée sur son propre terrain par des rivales chinoises, l’entreprise y a perdu un milliard de dollars et a dû licencier les deux tiers de son personnel. Elle n’a pas été indemnisée de ses pertes, les cinq inculpés continueront probablement de travailler pour les services secrets, et le président Xi Jinping, pour sa première visite officielle à Washington, a pu se contenter d’une profession de foi polie sur le respect de la propriété intellectuelle.
Sans foi ni loi

Cet incident n’est que la partie émergée d’un iceberg inquiétant, un espionnage tous azimuts piloté par l’État chinois, dont cette investigation édifiante dévoile les rouages et les objectifs. Parce que tout le monde convoite son gigantesque marché, la Chine, seconde puissance économique mondiale, qui ambitionne de devenir la première d’ici à 2020, peut s’affranchir sans risque des règles du jeu, sur le plan économique et technologique, mais aussi politique. Ainsi surveille-t-elle dans le monde entier ceux qu’elle considère comme des ennemis à abattre : les militants indépendantistes ouïghours et tibétains, comme les membres du mouvement Fanlun Gong. Les quelque 500 instituts « culturels » Confucius qu’elle a ouverts dans le monde sont chargés, eux, de relayer sa propagande… De Paris à Pékin, en passant par la Pennsylvanie, l’Allemagne, le Canada et l’Australie, des contrats publics aux pratiques occultes, ce documentaire part à la rencontre de témoins de première main qui subissent, cèdent ou résistent à la puissance tentaculaire du « dragon à mille têtes ». »

info.arte.tv/fr/le-dragon-mille-tetes-le-film

Numérique – inexorable vague chinoise

« Les Baidu, Tencent, Renren semblent pourtant loin des marchés que dominent Facebook et ses autres réseaux et messageries…

Lorsque vous discutez avec des entrepreneurs et cadres de la Silicon Valley, vous vous rendez compte qu’ils anticipent encore quelques belles années de croissance mais ne se font aucune illusion sur la concurrence débarquant de Chine.  »

www.lesechos.fr/amp/19/2241019.php

A mettre en perspective avec

Espionnage à la chinoise – Le dragon à mille têtes

IE PPST SSI – Espionnage à la chinoise – Le dragon à mille têtes, le film

Numerique et formatage des esprits – L’effondrement des récits

franceculture.fr
L’effondrement des récits
Sebastian Dieguez
3 minutes

« Le byte, B.Y.T.E. ou multiplet en français est l’unité de mesure qui sert à quantité la capacité de mémoire de l’ensemble des puces d’un ordinateur. 1 byte= 8 octets (bit) Voici ce qu’en disait Eric Schmidt, le président exécutif d’Alphabet, société mère de Google en 2013 :

« Il faudrait une capacité mémoire de 5 exabytes –soit 5 milliards de milliards de bytes pour enregistrer tous les mots qui ont été prononcés par les êtres humains depuis l’origine jusqu’en 2013. En 2011, il était généré 5 exabytes de contenus tous les deux jours. Aujourd’hui, on estime que cette quantité d’information est produite toutes les deux ou trois heures. »

Eric Schmidt ne disait pas comment il avait obtenu ces chiffres, mais, même approximatifs, ils donnent une idée de ce qui se passe. Si, du fait des technologies de communication, l’humanité produit autant d’information toutes les deux ou trois heures qu’elle en a produit depuis sa naissance, le sentiment de chaos qui nous saisit chaque matin sitôt qu’on allume la télé ou son ordinateur n’est peut-être pas étonnant. Comment, dans le désordre général, faire entendre quoi que ce soit d’autre que son propre désordre? Comment raconter quelque chose qui fasse sens ? Que reste-t-il même de la notion de récit dans un tel brouhaha ?

Symptôme peut-être de cette situation, la semaine dernière, le Centre National du livre annonçait que les ventes de livres ont baissé en 2018 pour la seconde année consécutive, avec une baisse de 1,7%. Dans le même temps, une pétition titrée L’Europe est en péril, publiée dans plusieurs grands quotidiens internationaux et signée de quelques-uns des plus grands noms de la littérature internationale, dont Milan Kundera et plusieurs prix Nobel tels Svetlana Alexievitch et Elfriede Jelineck, passait complètement inaperçue. Est-on en train de sortir de la société de l’écrit pour celle du bavardage, du bulshitt ou du clash ?

Telle est l’une des questions que pose Christian Salmon dans l’ère du clash qui sort en ce moment chez Fayard, d’où je tire cette citation d’Eric Schmidt. Voici dix ans, Christian Salmon publiait Storytelling, un essai consacré au formatage des esprits par les stories, le discours médiatico-politique et traduit en plusieurs langues. Aujourd’hui, dans ce livre très riche et parfois discutable, il dresse un état des lieux un peu différent. L’explosion de l’information dit-il, ruine tout crédit dans la notion même de récit. »

www.franceculture.fr/emissions/signes-des-temps/leffondrement-des-recits

RGPD – Oreilles intelligentes à l’affût

« Pour ce premier cas d’usage, une cinquantaine de micros seront répartis de manière à couvrir toute la zone. « Notre objectif est d’identifier automatiquement des bruits anormaux, comme des collisions entre voitures, des bris de vitres, des cris ou encore des fuites d’eau », détaille Sébastien Valla, DSI de la ville et de la métropole stéphanoise. »

« Cette utilisation automatisée des micros est fréquente aux Etats-Unis, notamment pour détecter des coups de feu, et s’intègre à des plateformes de surveillance des villes en complément des caméras. Les exemples de ce type sont beaucoup plus rares en France. »

« C’est l’autre intérêt d’utiliser l’audio : contrairement à la vidéosurveillance, dont l’usage est très encadré en France, une bande audio peut-être réécoutée sans limites, grâce à un cadre juridique flou. L’expérimentation comporte aussi un important volet réglementaire pour fixer les limites de cette pratique, suivi par le DPO de Saint-Etienne. »

« L’expérimentation doit permettre de prouver que la solution peut-être automatisée à grande échelle. Un aspect crucial pour une collectivité de la taille de Saint-Etienne, qui ne disposera pas des ressources techniques pour assurer un suivi humain permanent au-delà de l’expérimentation, … »

www.journaldunet.com/economie/services/1421082-saint-etienne-micro-reconnaissance-sonore/?notification

Cybercriminalité – Arnaque au faux support informatique : un « cybergang de Lyonnais » démantelé, une première en France

franceinter.fr
Un « cybergang de Lyonnais » démantelé, une première en France
Emmanuel Leclère
5-6 minutes

« INFO FRANCE INTER – Ils étaient millionnaires et arrondissaient leurs fin de mois en prenant en otage des ordinateurs. 3 chefs d’entreprise suspectés d’avoir créé une fausse plateforme d’assistance informatique et arnaqué près de 8 000 internautes ont été mis en examen et placés sous contrôle judiciaire
Les victimes devaient payer une fausse plateforme d’assistance en ligne pour déverrouilleur leur machine
Les victimes devaient payer une fausse plateforme d’assistance en ligne pour déverrouilleur leur machine © Radio France / Olivier Bénis

Mardi matin, une trentaine de gendarmes ont arrêté trois chefs d’entreprise lyonnais dont deux qui travaillent dans le secteur des assurances et qui menaient, jusqu’alors, très grand train. Selon les informations de France Inter et du journal le Parisien-Aujourd’hui en France, ces millionnaires étaient surveillés depuis plusieurs mois par les enquêteurs du C3N, la cellule « cyber » du pôle judiciaire national de la gendarmerie. Après l’ouverture d’une enquête en mars 2018 par le parquet de Paris, spécialisé dans la criminalité informatique, ces trois hommes ont été placés en garde à vue, puis déférés ce jeudi soir devant un juge d’instruction et mis en examen.
8 000 personnes arnaquées

Les victimes de l’arnaque, principalement des personnes âgées, se faisaient harponner en naviguant sur la toile avec des messages d’alerte à répétition leur disant que leur ordinateur est infecté, comme cela arrive souvent aussi sur les smartphones. Des messages suffisamment convaincants pour que les usagers sur internet appellent un numéro fixe.

« C’est un système qui faisait peur et obligeait ceux qui naviguait à appeler aussitôt  » raconte le colonel Jean-Dominique Nollet, le patron du C3N à Pontoise. Les alertes portaient notamment sur la présence d’un « maliciel », un logiciel malveillant qui allait endommager sérieusement leurs fichiers, voire détruire leurs disques durs, et que techniquement il fallait absolument en passer par une opération de maintenance à distance… moyennant de 200 à 500 euros de frais. Au final, ce sont plus de 8 000 « clients » arnaqués qui ont accepté de donner leurs coordonnées bancaires pour une fausse assistance technique. Soit un butin total de deux millions d’euros.
Capture d’écran de l’un des messages d’erreur qu’utilisaient les arnaqueurs.
Capture d’écran de l’un des messages d’erreur qu’utilisaient les arnaqueurs. / Gendarmerie nationale
Une arnaque bien rodée

Il faut dire que les messages mettaient une pression énorme aux internautes. Ils indiquaient qu’à l’expiration d’un délai de quelques minutes, l’appareil allait être compromis et rendu inutilisable… à moins de contacter le service proposé. La victime qui tombait dans le « cyber panneau » était alors mise en relation avec un interlocuteur d’un centre d’appel classique, très international, avec des voix francophones, en partie basée au Maroc et se présentant comme l’interface du constructeur de l’appareil, du développeur du système d’exploitation ou de l’un des sous-traitants de ces derniers, selon les enquêteurs. « C’est un système qui faisait peur et obligeait ceux qui naviguaient sur internet à appeler aussitôt  » raconte le colonel Jean-Dominique Nollet, le patron du C3N à Pontoise.

Ensuite, c’était un choix rapide à faire entre soit payer jusqu’à 500 euros, soit prendre le risque d’avoir son ordinateur en carafe. D’autant que les techniciens au bout du fil savaient y faire pour exagérer le risque encouru : l’escroquerie de la cyber-PME était si bien ficelée qu’elle envoyait une facture en bon et due forme avec le détail des prestations fournies et le prix de chaque pseudo réparation. « Alors qu’il suffisait en fait d’éteindre son ordinateur et de rallumer sans aucun dommage  » confie le chef des cyber gendarmes.
Ce message d’alerte s’affichait sur les écrans des utilisateurs en plus d’une page d’erreur du système Windows.
Ce message d’alerte s’affichait sur les écrans des utilisateurs en plus d’une page d’erreur du système Windows. / Gendarmerie nationale

Pour Alice Chérif , Vice-procureur et chef de la Section F1 du Parquet de Paris sur la lutte contre la cybercriminalité ( qui a une compétence nationale sur ces affaires), « il y a déjà eu déjà des affaires de fraude à la réparation informatique mais jamais d’une ampleur similaire ». Et de rappeler que c’est grâce aux premiers signalements sur la plateforme publique contre la cybermalveillance « que l’on a pris conscience de l’ampleur du phénomène » et cela a permis de diligenter une enquête nationale avec une centralisation des plaintes. Les auteurs présumés de cette arnaque géante se cachaient derrière un certain nombre d’écrans de fumée informatique, de pare feux répartis sur plusieurs pays, mais ils ont laissé visiblement trop de cyber traces et des preuves de flux financiers. « C’était compliqué mais désormais on y arrive, on est assez content de les avoir attrapé » confiait Jean Dominique Nollet hier soir au micro de France Inter.

L’enquête va se poursuivre pour établir le rôle précis de chacun des suspects et trouver d’éventuels complices. »

www.franceinter.fr/justice/un-cybergang-de-lyonnais-demantele-une-premiere-en-france