Le programme d'accélération de startups Thales Cyber@Station F lance sa saison 6 avec l'accompagnement de 7 startups dont Chimere. Cette nouvelle saison démarre le 11 mai et s'étendra sur une période de sept mois.
Dans l’article précédent (Sécurité des SI : comprendre le problème de l’exposition), nous mettions en avant l’exposition des services sur internet, quelle en était l’origine et quels en étaient les risques. Dans cet article, nous revenons sur dix cyberattaques qui ont tiré parti du principe d’exposition pour aboutir. Qu’il s’agisse d’exploitations de vulnérabilités, de défauts de configuration, de techniques d’hameçonnage ou d’une combinaison de ces différents vecteurs, voici les éléments que les entreprises ciblées ou que les commissions d’enquête ont pu révéler suite à l’analyse post-mortem des attaques.
La direction interministérielle du numérique référence Chimere dans son catalogue GouvTech de solutions numériques pour les services publics.
L'une des faiblesses de TCP/IP n'est toujours pas résolue aujourd'hui : l'exposition des services.
S’il existe une problématique réseau et sécurité aussi ancienne qu’internet, c’est certainement celle de l’exposition des services. Le réseau internet permet à quiconque de rendre accessibles des services à travers deux informations : une adresse IP, généralement codée sur 4 octets, et un port codé sur deux octets. La plupart du temps, la connaissance de ces informations suffit à établir une connexion avec l’application associée, et ce, sans prendre en considération le profil de l’utilisateur, qu’il soit légitime, ou qu’il s’agisse d’un attaquant.
En creusant un peu, on réalise qu’elle est la cause de la majorité des intrusions au sein des systèmes d’information.
Retour sur un mécanisme omniprésent sur internet et au sein des réseaux privés.
