X
ATEMPO : le retour d’un fleuron français de la protection des données

News Partenaire

ATEMPO : le retour d’un fleuron français de la protection des données

Remonter le temps pour restaurer les données dans une version antérieure. Ce principe a été développé il y a plus de 20 ans par la PME française Atempo. Après une période compliquée sous direction américaine, l’entreprise est repassée sous pavillon français et renoue aujourd’hui avec la croissance. Les secrets de ce retour : des méthodes agiles, de nombreux recrutements et de l’intelligence collective.

L’ICANN craint des attaques importantes et persistantes sur l’infrastructure DNS

Depuis plusieurs jours des vagues d’attaques s’en prennent à l’infrastructure DNS alerte l’organisation en charge de la gestion des adresses Internet. Celle-ci préconise différentes mesures pour limiter les risques.

Plusieurs cabinets de recherche en sécurité et des éditeurs de solutions ont analysé la vague d’attaques, toujours en cours semble-t-il, sur l’infrastructure DNS à un niveau élevé. Cette infrastructure traduit le nom de domaine d’un site Web en une adresse IP. Les attaques visent à changer les adresses des sites pour les renvoyer vers un site contrôlé par les attaquants. La plupart des victimes recensées sont au Moyen-Orient et en Albanie ! D’où peut-être l’attribution un peu hâtive à un groupe de hackers iraniens. 

Selon l’ICANN l’attaque est inédite et de grande échelle. L’attaque permet aux pirates de fouiller dans les données (mots de passe, adresses mail, VPN) sur le chemin voire de capter complètement le trafic vers leurs serveurs. Le but de l’attaque serait de voler des mots de passe à des fins d’espionnage. Les serveurs de contrôle sont pour la plupart situés en Europe dont certains chez un hébergeur allemand (key-systems Gmbh) et un revendeur en Suède du fournisseur allemand. Key-Systems pense que son interface EPP (Extensible Provisioning Protocol) a été attaquée pour voler de véritables identifiants de connexion. 

Parmi les victimes : Netnod en Suède

Un des moyens mis en œuvre pour cette série d’attaques a été d’entrer dans le registre des noms de domaines de différents fournisseurs de noms de domaine comme Netnod en Suède qui utilisent pourtant DNSSEC, qui protège ce service contre des données fausses ou changées par une signature numérique pour chaque transaction.

Après avoir eu accès au registre de Netnod, l’attaquant a pu se délivrer un certificat valide qui lui a permis de réaliser la dernière partie de l’attaque en désactivant la sécurité DNSSEC pour avoir la main sur les échanges de mail. Ils ont de plus récupéré des certificats valides chez Comodo et PCH deux autres registrars avec certainement accès à leurs serveurs de mails et donc aux identifiants des clients. PCH indique poursuivre actuellement une enquête sur l’attaque.

Pour éviter ces désagréments l’ICANN rappelle quelques mesures d’hygiène de sécurité : 

-mettre en place les signatures de zones et les validations de réponses dans DNSSEC,
-utiliser Registry Lock pour éviter les changements,
-utiliser des listes de contrôle d’accès pour le trafic Internet, les applications et la supervision,
-mettre en place une authentification à 2 facteurs pour tous les utilisateurs ou sous-contractant ayant ce type d’accès,
-s’intéresser à un logiciel de gestion des mots de passe et revoir les comptes chez les registrars ou autres fournisseurs et suivre les certificats avec une solution dédiée.

Ce genre d’attaque ouvre une nouvelle voie sophistiquée pour les attaquants du fait qu’elle semble plus efficace que le piratage direct d’un serveur de messagerie ou une attaque par « spear phishing » comme l’indique le blog de Brian Krebs dont cet article s’inspire.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Actuellement à la Une...
A VOTRE AVIS...
GitLab

GitLab

Solution libre de « forge » pour le dépôt de code basé, tout comme GitHub, sur le gestionnaire de versions Git, GitLab continue son ascension. Il offre une solution intégrant parfaitement...

20 TECHNOS

20 TECHNOS

Dossier réalisé par Bertrand Garé et Guillaume Périssat avec Michel Chotard, Alain Clapaud et Bastien Lion.

CI/CD as a Service

CI/CD as a Service

L’intégration et la livraison continues sont des composantes fondamentales de la démarche DevOps. Toutefois, alors que les pipelines doivent prendre en compte les nouvelles architectures – conteneurs notamment –,...

Disque dur

Disque dur

Bousculé par la vitesse des mémoires Flash, le disque dur semble condamné. Pourtant, la demande en capacité ne faiblit pas, au contraire, elle s’envole, portée par les besoins infinis du Cloud…

RSS
Afficher tous les dossiers

BASES DE DONNÉES : le DBaaS va tout balayer - Gestion de l'information : structurer le non structuré ! - Municipales : la politique se numérise, le numérique se politise - Cybersécurité : les planètes Cyber alignées ! - DevOps : WevAssembly, langage assembleur du Web - AMP confié à OpenJS - Pénurie des formations IA - À la recherche de nouvelles compétences IT...

 

20 TECHNOS pour 2020 et au-delà... : multicloud, rpa, edge&fog, apis, quantique... - La transfo numérique exemplaire d'une PME industrielle - BYOK : chiffrer le Cloud - L'Open Source teinté d'Orange - Mettre de l'intelligence dans l'APM - Le disque dur fait de la résistance - CI/CD as a Service - Digital Campus, n°1 des écoles du numérique...

 

L'IA AU COEUR DES MÉTIERS : retours d'expérience Cemex, Lamborghini, Decathlon, HSBC - Google Cloud Platform : tout sur la migration ! - Edge Computing, chaînon manquant - Cybersécurité : lutter contre l'ennemi intérieur - Ansible, outil de prédilection des DevOps - Docker, de Montrouge à la roche tarpéienne...

 

Afficher tous les derniers numéros

Découvrez dans ce livre blanc, les avantages des toutes nouvelles solutions NETGEAR, pour simplifier et rentabiliser vos déploiements, et gérer votre réseau à distance, où que vous soyez, au bureau ou en télé-travail.


OneTrust est une plateforme logicielle innovante de gestion de la confidentialité, de la sécurité des données personnelles et des risques fournisseurs. Plus de 4 000 entreprises ont choisi de faire confiance à cette solution pour se conformer au RGPD, au CCPA, aux normes ISO 27001 et à différentes législations internationales de confidentialité et de sécurité des données personnelles.

OneTrust vous propose de télécharger le texte officiel du Règlement Général sur la Protection des Données (RGPD). Vous aurez également la possibilité de recevoir la version imprimée de ce texte, sous forme de guide pratique au format A5, spiralé, en complétant le formulaire.


Le présent guide d'achat vous aidera à améliorer l'efficacité de votre cloud hybride, en mettant l'accent sur les stratégies de gestion des données dédiées aux applications correspondantes.


Les entreprises et les organismes publics se focalisent aujourd’hui sur la transformation numérique. En conséquence, les DevOps et l’agilité sont au premier plan des discussions autour des stratégies informatiques. Pour offrir ces deux avantages, les entreprises travaillent de plus en plus avec les fournisseurs de services de cloud public et développent désormais des clouds sur site à partir d’une infrastructure qui répond à trois exigences de base:
1. Agilité sans friction des ressources physiques
2. Systèmes de contrôle optimisant l'utilisation des ressources physiques et offrant un retour sur investissement maximal
3. Intégration des divers composants de l'infrastructure pour un provisionnement et une gestion des ressources automatisés.


Pour fonctionner, votre entreprise doit pouvoir compter sur une solution de sauvegarde efficace, essentielle dans un monde marqué par une croissance exponentielle des données. Vous devez à la fois accélérer vos sauvegardes et pouvoir y accéder plus rapidement pour satisfaire les exigences actuelles de continuité d’activité, disponibilité, protection des données et conformité réglementaire. Dans cette ère de croissance effrénée, les cibles sur bande hors site et autres approches traditionnelles sont simplement dépassées.


Tous les Livres Blancs
Derniers commentaires
Le secrétaire d'Etat au Numérique Cédric O sur le perron de l'Elysée, le 15 janvier 2020 à ParisLe secrétaire d’État chargé du numérique Cédric O a partagé jeudi ses "incertitudes très fortes" sur la réussite du projet StopCovid censé aider à endiguer l'épidémie en traçant les cas-contacts via une application, mais dont l'efficacité et les implications pour la vie privée posent question. [Lire la dépêche...]

L'application de visioconférence Zoom, dont l'usage a explosé avec le confinement en vigueur dans de nombreux pays, a annoncé jeudi un renforcement de la sécurité de ses appels, après une semaine noire, durant laquelle elle a vu sa réputation ternie par une série de scandales. [Lire la dépêche...]

Le robot Qu'ils évoquent le progrès ou des cauchemars de science-fiction, les robots, efficaces, rapides et imperméables à la contagion, n'ont jamais autant prouvé leur utilité que dans la lutte contre l'ennemi invisible numéro un. [Lire la dépêche...]

Karen Dova, la PDG de l'entreprise norvégienne No Isolation, devant un écran Komp destiné principalement aux personnes âgées, le 7 avril 2020 à OsloVeuf, Per Leif Rolid vit seul dans sa ferme, à deux heures de route d'Oslo. Un sentiment d'isolement accentué par la pandémie de Covid-19 mais que le vieillard parvient à briser grâce à un simple écran qui lui permet d'être en ligne sans la moindre compétence numérique. [Lire la dépêche...]

Le logo du service de vidéo à la demande de Disney, Disney+La plateforme de vidéo en streaming Disney+ compte désormais 50 millions d'abonnés payants dans le monde, cinq mois après son lancement aux Etats-Unis et deux semaines après son arrivée en Europe. [Lire la dépêche...]

L'application Snapchat semblait en panne dans certaines régions mercredi, de nombreux utilisateurs européens et américains se plaignant sur Twitter de problèmes pour se connecter ou pour publier des photosSnapchat a annoncé mercredi avoir réparé l'application après une panne qui a affecté de nombreux utilisateurs européens et américains quelques heures plus tôt. [Lire la dépêche...]

Des passants dans les rues de Milan le 28 février 2020, avant le confinementUtiliser les données de nos téléphones pour lutter contre le coronavirus, tout en évitant les atteintes aux libertés individuelles: le gouvernement français planche sur ce sujet épineux avec un projet d'application mobile pour "identifier les chaînes de transmission", sur "la base du volontariat". [Lire la dépêche...]

UN client dans un supermarché à Nanterre consulte son téléphone le 27 mars 2020La France travaille au développement d'une application sur smartphone, utilisable "sur la base du volontariat" pour identifier les personnes ayant été contact avec une personne infectée par le coronavirus, ont affirmé le ministre de la Santé Olivier Véran et le secrétaire d'Etat au Numérique Cédric O. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

READY FOR IT

La première édition de Ready For IT se déroule du 25 au 27 mai 2020 à Monaco (Grimaldi Forum) : conférences, keynotes, ateliers et rendez-vous one-to-one. Organisé par DG Consultants.

BIG DATA

Conférences et exposition sur le Big Data les 27 et 28 mai 2020 à Paris, Palais des Congrès de la Porte Maillot. Organisé par Corp Agency.

RSS
Voir tout l'AgendaIT
0123movie