Shadow Brokers : courtier ou agent d’influence ?

Magazine
Marque
MISC
Numéro
93
Mois de parution
septembre 2017
Domaines


Résumé

Depuis maintenant plusieurs mois tout le monde reste suspendu à la question des mystérieux Shadow Brokers qui font fuiter les outils de l’APT Equation Group, aujourd’hui attribués à la puissante National Security Agency (NSA). Qui sont-ils et que cherchent-ils réellement à accomplir ? Essayons d’adopter une lecture critique et avertie des faits.


Nous sommes dorénavant habitués aux différentes fuites qui touchent la communauté du renseignement américain (que cela soit via Snowden ou Wikileaks – pour n’en citer que deux), et cela depuis quelques années maintenant. Nous allons voir ce qu’il y a de particulier et d’unique chez les Shadow Brokers qui opèrent maintenant depuis près d’un an.

1. Retour sur les faits

Tout a commencé en août 2016 lorsque le compte Twitter @shadowbrokerss publie un message via Pastebin dénommé « Equation Group Cyber Weapons Auction – Invitation » [1], invitant les plus offrants à participer à une enchère publique afin d’obtenir le mot de passe de l’énigmatique archive chiffrée eqgrp_auction_file.tar.xz.asc. Pour montrer leur « bonne foi », ils délivrent également une archive gratuite et déchiffrée (eqgrp-free-file.tar.xz.gpg) [2] contenant les outils d’Equation Group ciblant les pare-feux. C’est le début d’une opération d’ampleur lancée par...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Le Numérique Responsable dans la pratique à travers les axes Green for IT et IT for Green

Magazine
Marque
Linux Pratique
Numéro
125
Mois de parution
mai 2021
Domaines
Résumé

Dans Linux Pratique N°119 de mai 2020 [1], lors d’une interview, Frédéric Bordage, expert indépendant en numérique responsable et porte-parole du site GreenIT.fr aborde à un niveau macro le Numérique Responsable. Cet article a pour objectif d’aller plus loin dans cette réflexion. Les axes comme le Green for IT et le IT for Green seront abordés plus spécifiquement, le tout à travers une approche pratique en présentant des situations d’usages ainsi que des exemples concrets et pragmatiques. Les potentialités de mise en œuvre seront présentées dans le cadre d’un environnement professionnel, car c’est à ce niveau que les gisements d’optimisation et d’économie seront les plus importants.

La téléportation, de la fiction au SDN

Magazine
Marque
MISC
Numéro
114
Mois de parution
mars 2021
Domaines
Résumé

L’art de se téléporter n’est plus réservé au cinéma ! Suite au développement de nouveaux paradigmes tels que le SDN, facilitant le déploiement de firewalls, la sécurité du plan de données a considérablement augmenté. Mais est-il possible d’éviter ces points de passage pour exfiltrer des données entre deux extrémités d’un réseau ? Au lieu de chercher un trou dans le mur, ne serait-il pas plus simple de trouver un moyen de le contourner ? C’est là l’ambition des techniques de téléportation. Nous explorerons les différentes techniques exploitant ce concept, puis nous reproduirons l’une de celles-ci sur un contrôleur SDN, ONOS.

À la découverte de l’open data : petit manuel de survie dans le milieu de la donnée

Magazine
Marque
Linux Pratique
Numéro
124
Mois de parution
mars 2021
Domaines
Résumé

La remise au Premier ministre du rapport Bothorel sur la politique publique de la donnée, des algorithmes et des codes sources permet de procéder à un état des lieux de l’open data en France. De quoi parle-t-on quand on parle d’open data ? Quels sont les critères et les formats ? Comment une structure peut-elle se lancer dans l’open data ?