Pour le première fois des agents de l'ANSSI nous explique comment la chaine de télévision TV5Monde a pu subir un tel piratage en 2015, allant jusqu'à la coupure totale du flux TV.
C'est à l'occasion du SSTIC 2017 que cette conférence a eu lieu. Voici donc les deux vidéos expliquant comment l'investigation s'est déroulée, et c'est très important de visionner ce cas d'école parce que de nombreuses personnes ont encore du mal à comprendre pourquoi la sécurité ne doit jamais être négligée.
On apprend par exemple que l'attaquant a utilisé le VPN IP Vanish dont je vous ai déjà parlé. Voilà qui confirme l'aspect anonymisant de ce service...
C'est malheureux à dire mais il est souvent nécessaire qu'un incident se produise pour qu'une direction prenne au sérieux les recommendations des sysAdmins.
J'ai noté ceci dans la présentation :
Gardez à l'esprit que pour des décisions de sécurité on ne peut pas faire confiance aux prestataires pour prendre des bonnes décisions pour sa propre sécurité. Les prestataires vont prendre les bonnes décisions pour pouvoir poursuivre le contrat avec vous, pas forcément pour votre sécurité.
C'est tellement vrai... mais combien de DSI l'ignorent ?
En cas d'attaque vous pouvez faire appel à ACYMA, lancé très récemment.
Auteur : Mr Xhark
Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter
Le premier commentaire c'est pour vous 👇