Archives de catégorie : Objets connectés

L’intelligence artificielle sera la plus dangereuse cyber menace

de | 5 décembre 2017

Nous lisons beaucoup de choses sur les apports de l’intelligence artificielle pour la détection et la réponse aux cyber attaques. Les dangers liés à l’utilisation de cette technologie par des personnes malveillantes sont peu adressés aujourd’hui. La société Cylance, qui propose des produits de sécurité, a interviewé sur le sujet une centaine d’experts en cyber… Lire la suite »

Les traces que les objets connectés industriels doivent générer

de | 2 décembre 2017

En naviguant sur le site de l’OWASP, je suis tombé « accidentellement » sur le projet de sécurité. Ce projet propose une liste intéressante d’événement qui doit être intégré à tout objet connecté : destinés aux usages personnels, en entreprise et industriels. Une liste à utiliser lors de l’élaboration des objets connectés, mais aussi lors du choix… Lire la suite »

L’actualité cyber sécurité de la semaine dernière (30 octobre au 5 novembre 2017)

de | 5 novembre 2017

Voici ce que j’ai retenu de l’actualité cyber sécurité de la semaine dernière : Les ennuis ne sont pas terminés pour Equifax. La CVE-2017-8225, ouvre-t-elle la voie à un nouveau IoT botnet ?. Le service de renseignement canadien dévoile un outil de détection de malwares. Le groupe chinois KeyBoy étend ses activités dans l’ouest. La société… Lire la suite »

La CVE-2017-8225, ouvre-t-elle la voie à un nouveau IoT botnet ?

de | 30 octobre 2017

La CVE-2017-8225 est une vulnérabilité, datant de mars 2017, qui concerne plus de 1250 modèles de caméras de la gamme Wireless IP Camera (P2) WIFICAM fabriquée en Chine. La vulnérabilité est critique, car elle permet une exécution de code à distance (le pire des vulnérabilités) sur la caméra à travers le serveur web qui permet sa… Lire la suite »

L’actualité cyber sécurité de la semaine dernière (du 18 au 24 septembre 2017)

de | 24 septembre 2017

Voici ce que j’ai retenu de l’actualité cyber sécurité de la semaine dernière : L’infection du logiciel CCleaner par un back door et un malware a touché plus de 2 millions de machines mais aussi Cisco, Intel, Sony Samsung et Microsoft. L’agence fédérale américaine de réglementation et de contrôle des marchés financiers SEC ébranlée par… Lire la suite »

L’actualité cyber sécurité de la semaine dernière (21 au 27 août 2017)

de | 28 août 2017

Voici ce que j’ai retenu de l’actualité cyber sécurité de la semaine dernière : une lettre ouverte contre les robots tueurs… et vulnérable aux compromissions, une intrusion informatique dans un destroyer américain est potentiellement à l’origine de sa collision avec un tanker, des serrures pas si intelligentes que ça, une faille critique dans des commutateurs… Lire la suite »

Intro au protocole MQTT et son (in)sécurité pour les échanges M2M / IoT

de | 18 août 2017

Le protocole MQTT (Message Queuing Telemetry Transport) se distingue par sa capacité à transmettre des messages courts et une utilisation faible de la bande passante qui le rendent adapté pour les communications M2M (machine 2 machine) de type objets connectés. Ce protocole est principalement utilisé pour la remontée d’information d’objets connectés destinés aux particuliers. Quelques implémentations dans… Lire la suite »

L’actualité cyber sécurité de la semaine dernière (7 au 13 août 2017)

de | 14 août 2017

Voici ce que j’ai retenu de l’actualité cyber sécurité de la semaine dernière : le retour d’EternalBlue, Microsoft ne patchera pas en urgence un bug SMB, la suite du piratage de HBO, le retour du ransonware Mamba et quelques rapports et recherches publiés (des cas de compromission de systèmes industriels, duper l’interprétation des panneaux de… Lire la suite »

Sécurité des objets connectés et sécurité des systèmes d’information : même combat

de | 10 janvier 2017

La sécurité des objets connectés est au cœur l’actualité et des inquiétudes des organisations qui basent le développement de leurs activités sur cette nouvelle tendance. Dans une précédente publication [1], j’avais mis en avant 13 bonnes pratiques à considérer pour concevoir des objets connectés. A posteriori, je me suis rendu compte que j’avais succinctement (re)situé… Lire la suite »

Il y a encore de l’espoir pour la sécurité des objets connectés

de | 3 décembre 2016

Dans cet article, vous trouverez les principales activités à considérer dans la conception d’objets connectés sûres. Son contenu fait écho à la publication : « Future-proofing the Connected World: 13 Steps to Developing Secure IoT Products » qui a été réalisée, et à laquelle j’ai participé, par le groupe de travail Internet Of Things (IOT WG) du… Lire la suite »