Les actualités cybersécurité en bref : Telegram, Super-utilisateur et système électoral
Faux piratage de Telegram
Le porte-parole de Telegram, Markus Ra, n’a pas confirmé la déclaration qui mentionnait que l’application de messagerie instantanée sécurisée avait été piratée. En effet, il a déclaré à Business Insider : “nous pensons que le rapport en question est très probablement faux”.
Cette déclaration faisait partie d’une collection de mémos publiés par BuzzFeed qui contenait, d’après le site en question, des “allégations non vérifiées et certainement invérifiables”, au sujet de Donald J Trump.
En plus des déclarations non fondées au sujet du président élu, le document affirmait également que Telegram avait été piraté par les services de renseignement russes :
Concernant les autres plates-formes informatiques, un cyber-opérateur du FSB avait signalé que le système commercial de chiffrement de Telegram était une préoccupation majeure, et était donc fortement ciblé par le FSB. En effet, il était fréquemment utilisé par des militants politiques et des opposants russes. Au final cette personne avait compris que le FSB avait maintenant réussi à pirater ce logiciel de communication, le rendant ainsi moins sûr au niveau de son utilisation.
Fuite de mots de passe super-utilisateurs chez les fabricants de CCTV
En octobre 2016, le fabricant de CCTV Xiongmai avait fait la une des actualités cybersécurité, après avoir lancé un rappel de 10 000 caméras CCTV vulnérables.
Les produits commercialisés par l’entreprise faisaient partie de ceux ciblés par le malware Mirai, et utilisés pour le lancement d’un certain nombre d’attaques DDoS (Distributed Denial-of-Service) massives et sans précédent. Suite à ces attaques, les caméras ont dû être verrouillées, cependant il semblait que ces caméras connectées pouvaient être exploitées à distance, et ne pouvaient être sécurisées que par le biais de sneakernet.
L’entreprise est de retour dans l’actualité pour de mauvaises raisons.
The Register a rapporté qu’une liste des mots de passe super-utilisateurs, qui pouvaient être utilisés pour prendre le contrôle à distance de certains systèmes de vidéosurveillance CCTV, avaient été découverts sur la page LinkedIn d’un installateur de caméras.
Les systèmes électoraux sont des infrastructures sensibles
Suite aux allégations concernant l’ingérence russe dans les récentes élections américaines, le DHS (Department of Homeland Security) américain a déclaré qu’à présent le systèmes électoraux devaient être considérés comme des infrastructures sensibles.
Le secrétaire de la sécurité intérieure, Jeh Johnson, a déclaré dans la presse qu’“il était clair que certains systèmes et installations, faisant partie intégrante de l’infrastructure électorale, avaient les critères requis pour être considérés comme des infrastructures critiques, de facto et selon la loi”. Ces systèmes et installations sont des :
…installations pour le stockage, les bureau de votes, et les lieux de centralisation et de comptage des votes utilisés pour venir en aide au processus électoral, les technologies d’information et de communication afin de pouvoir intégrer l’enregistrement des votants dans les bases de données, les machines de vote, et tous les autres systèmes pour gérer le processus électoral, éditer de rapports et afficher les résultats, pour le compte de l’Etat et des autorités locales.
L’Etat et les autorités locales continueront de gérer et superviser les élections, comme avant, mais pourront à présent demander l’aide du DHS et compter sur ses ressources considérables en matière de cybersécurité.
Follow @ SophosFrance //platform.twitter.com/widgets.js
Partagez Les actualités cybersécurité en bref : Telegram, Super-utilisateur et système électoral : http://wp.me/p2YJS1-3a3
Billet inspiré de News in brief: Telegram crack ‘fake’; superuser passwords leaked; election systems ‘critical infrastructure’, par Mark Stockley, Sophos NakedSecurity.