Pages: 1 2 3 4 5 [6]   En bas

Auteur Sujet: Cyberattaque contre TV5 Monde, le 8 avril 2015  (Lu 28057 fois)

0 Membres et 1 Invité sur ce sujet

letsar

  • Abonné Orange vdsl
  • *
  • Messages: 580
  • Ille-et-Vilaine - Accès à la fibre en 2023 - 2030
Retour sur la Cyberattaque contre TV5 Monde, le 8 avril 2015
« Réponse #60 le: 10 juin 2017 à 12:26:57 »
Retour technique sur l'incident de TV5Monde par l'ANSSI à la Conférence de clôture SSTIC 2017

La vidéo :
IP archivée

vivien

  • Administrateur
  • *
  • Messages: 47 213
    • Twitter LaFibre.info
Retour sur la Cyberattaque contre TV5 Monde, le 8 avril 2015
« Réponse #61 le: 10 juin 2017 à 17:30:28 »
Très belle présentation, c'est la première fois que l'Agence nationale de la sécurité des systèmes d'information donne autant d'information sur un incident majeur.

Je comprends mieux d'où viennent certaines recommandations mises  qu'on retrouve chez des OIV (Opérateur d'importance vitale)

Le slide récapitulatif de l'ANSSI :
IP archivée

Leon

  • Client SFR sur réseau Numericable
  • Modérateur
  • *
  • Messages: 6 001
Cyberattaque contre TV5 Monde, le 8 avril 2015
« Réponse #62 le: 10 juin 2017 à 23:28:10 »
"Gardez une maitrise du SI propre à votre organisme"...
Vous pensez que c'est crédible?

Dans les grandes entreprises, on fait de plus en plus appel aux "clouds" héberges à l'extérieur de la société. Mais aussi les extranet, des services hébergés "en ligne" à l'extérieur de la société, sur Internet.
Les DSI de nos grandes entreprises sous-traitent de plus en plus des pans entiers des SI à des prestataires externes. La maintenance des serveurs, des postes utilisateurs est parfois sous-traitée.
Quand ça ne sont pas des parties du réseau qui sont sous-traitée. Et je ne parle pas des "partenaires" avec lesquels on monte des "passerelles" (VPN) parfois de manière anarchique.

Bref, je pense que cette règle ne s'applique pas vraiment dans le monde d'aujourd'hui. Et pourtant, il y a 10 ou 20 ans, c'était sans doute une règle d'or.
La sécurité informatique / réseau, c'est un vrai métier, qui doit participer aux décisions des DSI.

Leon.
IP archivée

mattmatt73

  • Expert.
  • Abonné Bbox fibre
  • *
  • Messages: 7 340
  • vancia (69)
Cyberattaque contre TV5 Monde, le 8 avril 2015
« Réponse #63 le: 10 juin 2017 à 23:38:15 »
Citation de: Leon le 10 juin 2017 à 23:28:10
"Gardez une maitrise du SI propre à votre organisme"...
Vous pensez que c'est crédible?

Dans les grandes entreprises, on fait de plus en plus appel aux "clouds" héberges à l'extérieur de la société. Mais aussi les extranet, des services hébergés "en ligne" à l'extérieur de la société, sur Internet.
Les DSI de nos grandes entreprises sous-traitent de plus en plus des pans entiers des SI à des prestataires externes. La maintenance des serveurs, des postes utilisateurs est parfois sous-traitée.
Quand ça ne sont pas des parties du réseau qui sont sous-traitée. Et je ne parle pas des "partenaires" avec lesquels on monte des "passerelles" (VPN) parfois de manière anarchique.

Bref, je pense que cette règle ne s'applique pas vraiment dans le monde d'aujourd'hui. Et pourtant, il y a 10 ou 20 ans, c'était sans doute une règle d'or.
La sécurité informatique / réseau, c'est un vrai métier, qui doit participer aux décisions des DSI.

Leon.

je vais parler dans le métier de tv5, qui est le miens

historiquement, on avait plusieurs réseaux étanches avec des passerelles très restrictives entre les réseaux. ça se passait bien

depuis quelques années on a des consultants à la con, des SS2I,  qui prennent nos boutiques pour des MJC et qui mélangent tout.

le poste d’où je tape ce message a accès au net en plein, au workflow de production et à presque toute la diffusion.

le copieur de la régie est sur le même switch que les postes de diffusions.

IP archivée

cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 2 401
    • Ukrainian Resilient Data Network
Cyberattaque contre TV5 Monde, le 8 avril 2015
« Réponse #64 le: 10 juin 2017 à 23:40:45 »
Ce que j'aime bien au début de la vidéo c'est la capture d'écran avec un script WScript ce qui laisse penser qu'ils se sont fait péter en ouvrant un truc avec des macros avec Microsoft Office.
IP archivée

Anonyme

  • Invité
Cyberattaque contre TV5 Monde, le 8 avril 2015
« Réponse #65 le: 11 juin 2017 à 00:12:45 »
Citation de: mattmatt73 le 10 juin 2017 à 23:38:15
je vais parler dans le métier de tv5, qui est le miens

historiquement, on avait plusieurs réseaux étanches avec des passerelles très restrictives entre les réseaux. ça se passait bien

depuis quelques années on a des consultants à la con, des SS2I,  qui prennent nos boutiques pour des MJC et qui mélangent tout.

le poste d’où je tape ce message a accès au net en plein, au workflow de production et à presque toute la diffusion.

le copieur de la régie est sur le même switch que les postes de diffusions.
Les laisse pas faire et remonte l'information au DSI !!

Il arrive parfois que les connaissances nécessaires sur certains produits, nécessitent l'affectation de ressources externes et le DSI n'a pas le choix que de y faire appel, mais ce n'est jamais au détriment des équipes internes,ni sur les aspects sécuritaires.
Evidemment si le DSI n'est pas alerté, par principe il se repose sur ses équipes.
Lorsqu'il y a des drames de ce type, il essaye de comprendre et demande des comptes.
IP archivée

miky01

  • Expert. Réseau RESO-LIAin (01)
  • Abonné K-Net
  • *
  • Messages: 3 828
  • Farges (01)
Cyberattaque contre TV5 Monde, le 8 avril 2015
« Réponse #66 le: 11 juin 2017 à 00:36:32 »
Citation de: Leon le 10 juin 2017 à 23:28:10
"Gardez une maitrise du SI propre à votre organisme"...
Vous pensez que c'est crédible?

Dans les grandes entreprises, on fait de plus en plus appel aux "clouds" héberges à l'extérieur de la société. Mais aussi les extranet, des services hébergés "en ligne" à l'extérieur de la société, sur Internet.
Les DSI de nos grandes entreprises sous-traitent de plus en plus des pans entiers des SI à des prestataires externes. La maintenance des serveurs, des postes utilisateurs est parfois sous-traitée.
Quand ça ne sont pas des parties du réseau qui sont sous-traitée. Et je ne parle pas des "partenaires" avec lesquels on monte des "passerelles" (VPN) parfois de manière anarchique.

Bref, je pense que cette règle ne s'applique pas vraiment dans le monde d'aujourd'hui. Et pourtant, il y a 10 ou 20 ans, c'était sans doute une règle d'or.
La sécurité informatique / réseau, c'est un vrai métier, qui doit participer aux décisions des DSI.

Leon.

+10

C'est clair que "Gardez une maitrise du SI propre à votre organisme" est une utopie pour une multinationale, incompatible avec les decisions des financiers...

Tout ce ce que tu decris, je l'ai vécu dans la derniere multinationale ou j'étais responsable des DC sur Genève.

-Les sysadmin sont en Inde
-Une partie du reseaux sous traité a OBS
-L'admin des DB en Roumanie
-Les Firewall gèré de Sofia en Bulgarie

Pas loin d'une 20ene de sous traitant dans tous les domaines, support HW, support SW, etc
Autant de gens qui ont des access root/admin dans tous  les coins, et souvent ils s'installent des backdoor pour pas s'emmerder avec les procédures de sécurités tres contraignante, quand tu demande un password root et qu'il te faut 5 autorisations et 3 heures pour l'avoir, en plus avec le décalage horaire tu trouve jamais le bon responsable.

Quand tu as le pauvre gas qui vient a 3 hrs du matin pour remplacer router SAN crashé et qu'il doit télécharger le bon firmware dans sa boite, t'es bien obligé de lui ouvrir un access internet si tu veux pas rester en carafe.

Y a du boulot a colmater tout les trous de securités, et ca va que en empirant plus on sous-traite tout, il reste bientot que le management qui est pas sous-traité.  :(
IP archivée
Pages: 1 2 3 4 5 [6]   En haut