Commentaires : Sony a été piraté par un État, assure une firme de sécurité info

coréedunord
sonypictures
fireeye
Tags: #<Tag:0x00007f3d287c3370> #<Tag:0x00007f3d287c3230> #<Tag:0x00007f3d287c30f0>

#1


Cinq mois après le spectaculaire piratage de Sony Pictures, il demeure très difficile d'établir avec certitude la provenance de cette attaque. Pour les États-Unis, il ne fait aucun doute que l'opération a été pilotée à distance par la Corée du Nord pour se venger du film " L'Interview qui tue ! ". En représailles, Washington a pris des sanctions économiques contre plusieurs cadres du régime nord-coréen.

En réalité, les affirmations des USA sont discutables. Des raisons techniques et politiques doivent inciter à rester prudent sur les accusations visant la Corée du Nord. Le pays stalinien pourrait en fait représenter un homme de paille bien commode pour défendre une politique plus stricte sur Internet. En outre, les services secrets français ne sont pas non plus convaincus de l'implication de Pyongyang.

S'agit-il alors d'un autre État ou d'un sabotage interne ?

Interrogé à ce sujet, le président du cabinet de sécurité informatique FireEye a indiqué à Re/Code que la piste interne, par exemple des anciens employés de Sony Pictures, était hautement improbable. Pour Kevin Mandia, il est clair que la sophistication de l'attaque signe l'implication d'un État. Quant à savoir lequel, c'est une autre histoire à l'égard de laquelle FireEye se garde bien se prononcer.

Lire la suite


#2

"la sophistication de l'attaque signe l'implication d'un État."
ou d'un groupe mafieux sachant bien recruter,
[size=4]ou d'un groupe d'activiste ayant enrôlé des personnes compétentes, [/size]
[size=4]ou un collectifs de cracker talentueux,[/size]
ou etc, etc ... En quoi l'implication d'un état est un gage de qualité ?

"Quant à savoir lequel, c'est une autre histoire"
[size=4]cela me rappelle le sketch de coluche sur les "milieux autorisées" avec la même conclusion : quand il n'en savent pas [/size][plus que ça ils devraient s'autorise à fermer leurs gueule](https://www.youtube.com/watch?v=gus0b8Z-Ez8)s[size=4]" [/size]


#3

Moi, je retiens surtout que les états-unis, après avoir accusé la Corée du nord sans rendre leurs hypothétiques preuves et méthodes, publiques, ont réussi a lui couper totalement l'accès a internet et ça, ça démontre leur forte capacité a nuire sur le réseau mondial.
Mais aussi les possibilités de surveillance qu'ils ont sur toute la planète et le réseau mondial.
Et pourtant, on imagine bien que le chinois Huawei fabrique ses propres puces...Étant voisine et amie de la Corée du nord, la chine, pays par lequel doit bien transiter quelques liens internet, n'a donc pas pu faire grand chose face a ce blocage international ciblant un pays tout entier ! C'est loin d’être rassurant ce genre de capacité.

Rappelons que Obama ne comprend même pas pourquoi l’Europe attaque les GAFAN en considérant qu'internet est la propriété des États-Unis d’Amérique...


#4

En clair, Kevin Mandia dit tout, mais sans rien dire !
Il mérite bien son prénom le monsieur ^^... et ferait aussi bien de ne rien dire à ce compte-là.


#5

Pas de magie : les US ont "annoncé" le très petit bloc d'IP de la Corée du nord sur le réseau par BGP. Il est d'ailleurs tout à fait possible pour la Chine et d'autres de contourner ces annonces - la règle générale est de faire confiance car c'est le ciment d'Internet, et tout le monde a d'une manière ou d'une autre intérêt à ce que le réseau Internet fonctionne, même si c'est pour le surveiller, le censurer etc.
extrait :

"Incident YouTube de 2008
En février 2008, le site YouTube a été inaccessible pendant environ deux heures. Le gouvernement pakistanais avait annoncé ce jour-là un blocage de YouTube au Pakistan, ordre qui a été exécuté par l'opérateur Pakistan Telecom.
Pakistan Telecom a alors annoncé à tous les routeurs des fournisseurs d'accès qu'il était la meilleure route à qui envoyer tout le trafic YouTube, qui a alors été coupé sur l'ensemble de la planète.
Ce type d'incident est désigné sous les noms d'IP hijacking (détournement d'adresse IP) ou de black hole."


#6

Ce sujet a été automatiquement fermé après 60 jours. Aucune réponse n'est permise dorénavant.