Powered By Blogger

Rechercher sur ce blogue

Aucun message portant le libellé Amazon Web Services. Afficher tous les messages
Aucun message portant le libellé Amazon Web Services. Afficher tous les messages

mardi 9 octobre 2018

Le mystérieux hack réussi par la Chine



Le mystérieux hack réussi par la Chine

REF.: heso59 - lundi 8 octobre 2018 - 14:22
Le mystère s'épaissit sur le piratage par la Chine des plus grands géants de la high tech comme Amazon et Apple.

 

hackers Chinois, Amazon Web Services, apple, BackDoor
 




(CCM) — Apple et Amazon feraient partie des grandes entreprises américaines victimes d'un piratage massif de leurs serveurs. Pour parvenir à leurs fins, les hackers d'origine chinoise auraient implanté des puces directement dans les cartes mères SuperMicro des serveurs de ces entreprises. Pour s'en servir ensuite de « porte dérobée » et accéder aux données des géants technologiques américains.

D'après les informations recueillies par l'agence américaine Bloomberg (lien en anglais), les cartes-mères SuperMicro sont en cause dans ce hack d'une ampleur inédite. Numéro 1 mondial des cartes-mères pour serveurs de datacenters, la marque est une référence utilisée par la quasi-totalité des acteurs du cloud. Mais elle n'est apparemment pas infaillible. Des pirates auraient réussi à infiltrer son processus de fabrication pour installer une puce sur les circuits.

Cette puce est alors destinée à servir de backdoor et à communiquer avec des serveurs basés en Chine. Parmi la trentaine d'entreprises ciblées par le piratage, Amazon et Apple figurent en bonne place, aux côtés d'établissements financiers américains. Les révélations de ce piratage « de l'intérieur » jettent le trouble sur la fiabilité des datacenters impactés. Un total de 7 000 serveurs Apple potentiellement impactés est évoqué. En conséquence, les utilisateurs des services de cloud Amazon ou Apple peuvent s'interroger sur la réelle protection de leurs données personnelles ou professionnelles dans le cas d'entreprises clientes.


REF.:

vendredi 30 mars 2018

Oracle présente Autonomous Data Warehouse Cloud, et tape fort sur AWS




Technologie : Sur le cloud, Oracle est loin, très loin d'AWS en terme de parts de marché. L'acteur historique de la base de données met donc les bouchées doubles pour monter en gamme et proposer une offre PaaS que les professionnels pourraient ne pas pouvoir refuser.
Ce n'est plus vraiment une surprise, simplement un rappel du poids qu'ont pris les pure players du cloud dans l'économie de l'informatique. Larry Ellsion, le fondateur d'Orale, a passé plus d'une heure hier mardi, à démonter son désormais principal concurrent, comprenez AWS. Sa prestation avait pour principal sujet Oracle Autonomous Database Cloud, la nouvelle base de donnée en mode cloud d'Oracle.

Et Larry Ellison a autant parlé d'AWS (en mal évidemment) que du nouveau produit Oracle. "Oracle Autonomous Database est probablement la chose la plus importante que nous ayons jamais faite et elle est très différente de ce que font les autres dans l'industrie de la gestion de données" a t-il mentionné selon Silicon Angle. "C'est ainsi que nous prévoyons de rivaliser avec Amazon."
Oracle Autonomous Data Warehouse Cloud est présenté Oracle comme le premier service de base de donnée en mode cloud auto-sécurisé, autoréparable et autogéré. Il est basé sur Oracle Database 18c, la première version de la base de données disponible sur Oracle Cloud Services.

"On fait en une minute ce que fait Amazon en cinq minutes, et Amazon est cinq fois plus cher"

"Il s'agit de la première d'une série de bases de données autonomes en mode PaaS (platform-as-a-service) que nous livrerons cette année" a dit Larry Ellison. Le fondateur du roi de la base de données a mis en avant la capacité d'Oracle à intensifier la puissance de calcul et la capacité de stockage indépendamment l'un de l'autre. "On fait en une minute ce que fait Amazon en cinq minutes, et Amazon est cinq fois plus cher" a dit Larry Ellison. "Vous déplacez cette charge de travail vers Oracle et nous garantissons que votre facture de cloud ... sera inférieure à la moitié de ce que Amazon vous facture."
Il a également déclaré qu'Oracle Autonomous Database Cloud fournirait une protection automatisée contre les temps d'arrêt planifiés et imprévus. Et l'outil inclut des fonctionnalités de sécurité qui appliquent automatiquement les mises à jour de sécurité pendant l'exécution et chiffre toutes les données. "Nous avons besoin de systèmes automatisés, de systèmes intelligents pour protéger nos données" a t-il dit. "Une fois qu'une intrusion a été détectée, le système peut se réparer automatiquement sans intervention humaine."
Les derniers chiffres du Gartner montrent que la part de marché du cloud public continue à s’accroître. Et à ce petit jeu, Oracle est (encore) loin derrière AWS et Azure.
L'annonce PaaS de la société, qui repose largement sur des solutions automatisées, est clairement conçue pour proposer une alternative. "C'est une toute nouvelle couche pour le cloud" a dit Larry Ellison. "Notre stratégie consiste à offrir un plus haut niveau de services PaaS." Pour 2018 Oracle prévoit de fournir des services autogérés supplémentaires, notamment Autonomous Analytics, Autonomous Mobility, Autonomous Application Development et Autonomous Integration.

REF.: Par La rédaction de ZDNet.fr |

mercredi 6 décembre 2017

Brèche sur les serveurs AWS d'Amazon fait divulguer plus de 100 Go de données de la NSA.




La brèche NSA deverse plus de 100 Go de données top secret:L'agence d'espionnage américaine NSA,est supposée être tout au sujet du secret, mais encore une fois ses secrets ont fui dehors dans la vue publique.

   
La dernière violation de données NSA a permis de divulguer plus de 100 Go de données.REF.: Aaron Robinson / CNETL'Agence de sécurité nationale n'a toujours pas résolu son problème de fuite.Une image disque virtuelle appartenant à la NSA - essentiellement le contenu d'un disque dur - a été laissée exposée sur un serveur de stockage public Amazon Web Services qui avait un contrat pour stocker leurs Data sur leurs serveurs ultra performent. Le serveur contenait plus de 100 gigaoctets de données provenant d'un projet d'intelligence de l'armée dont le nom de code était "Red Disk", a rapporté ZDNet pour la première fois.Le serveur n'était pas répertorié, mais il n'avait pas de mot de passe, ce qui signifiait que quiconque le trouvait pouvait fouiller dans les documents secrets du gouvernement. C'est exactement ce qui s'est passé fin septembre lorsque Chris Vickery, directeur de la recherche sur les cyberrisques à la société de sécurité UpGuard, a découvert le serveur. Il a alerté le gouvernement en octobre.C'était sur le sous-domaine AWS "inscom", une abréviation pour le US Army Intelligence and Security Command."C'était aussi simple que de taper une URL", a déclaré Vickery. "Ces données étaient des classements top secret, ainsi que des fichiers liés aux réseaux de renseignement américains, qui servaient à cibler les gens à la mort, et ils étaient tous disponibles dans une URL."Vickery a dit qu'il avait été si incroyablement facile d'accès que quand il l'a découvert, sa première pensée était, "est-ce réel?"Les violations de données des serveurs AWS et de la NSA sont devenues courantes ces dernières années. Une mauvaise sécurité sur les serveurs AWS a conduit à des données exposées liées au Pentagone, Verizon, Dow Jones et près de 200 millions de dossiers électoraux américains.La NSA, quant à elle, a souffert de fuites notoires remontant à la dénonciation d'Edward Snowden en 2013 sur le programme de surveillance massive de l'agence. Depuis lors, les voleurs ont volé les outils de piratage de la NSA, et un entrepreneur de la NSA a fait face à des accusations après avoir divulgué les secrets de l'agence au public. Un autre entrepreneur risque jusqu'à 11 ans de prison pour avoir volé des documents très secrets.L'agence n'a pas répondu à une demande de commentaire.Le vol de données de la NSA peut entraîner de graves dommages collatéraux. L'attaque massive des ransomware WannaCry s'est rapidement répandue, car les pirates informatiques ont profité d'un outil NSA volé.

Dans le dernier incident, le contenu du serveur AWS non sécurisé est classé comme "NOFORN", ce qui signifie que l'information est suffisamment sensible pour que même les alliés étrangers ne soient pas autorisés à la voir, selon UpGuard. Le serveur contenait 47 fichiers affichables, dont trois étaient téléchargeables et affichaient des données de sécurité nationale.La plupart des données ne pouvaient pas être consultées sans se connecter au réseau du Pentagone, selon les chercheurs du cabinet de sécurité.ZDNet a pu voir certains de ces fichiers et a découvert une connexion à Red Disk, un système de renseignement basé sur le cloud développé par l'armée en 2013. Red Disk, un programme de 93 millions de dollars considéré comme un échec militaire, a été conçu pour aider le Pentagone avec des soldats sur le terrain collectant des rapports classifiés, des images de drones et des images satellites. Les données appartenaient toutes à l'INSCOM, une division de l'armée et de la NSA."En clair, les outils numériques nécessaires pour accéder aux réseaux utilisés par de multiples agences de renseignement du Pentagone pour diffuser des informations ne devraient pas être accessibles à quiconque entrerait une URL dans un navigateur web", a déclaré UpGuard dans un blog.


REF.:

vendredi 1 décembre 2017

Amazon annonce un nouveau Cloud pour héberger des données gouvernementales "secrètes"



«Alors que Google et d'autres entreprises technologiques collaborent avec l'Etat américain pour censurer l'Internet et que les pays du monde entier préparent leurs propres plans de censure sur Internet - tout cela pour combattre l'épouvantail des« fausses nouvelles »- le Pentagone s'est secrètement engagé en surveillance de masse de l'activité en ligne de la population mondiale, en étroite consultation avec #Amazon. »

 Amazon annonce un nouveau nuage pour héberger des données gouvernementales "secrètes"Amazon Web Services (AWS), la société de cloud computing détenue par Amazon, a annoncé lundi qu'elle lance un nouveau cloud "AWS Secret Region" conçu pour héberger des données gouvernementales classées "Secret". La région secrète AWS est le produit le plus récent de L'accord de 600 millions de dollars de l'entreprise a été conclu en 2013 avec la Central Intelligence Agency (CIA) et l'appareil de renseignement militaire, et signale l'intégration complète d'Amazon au gouvernement et aux agences d'espionnage. 
Bien qu'aucun détail n'ait émergé sur le coût, l'architecture de sécurité ou la conception du nuage de la région secrète, les dirigeants de l'entreprise et de l'État l'ont salué comme le point culminant du partenariat approfondi d'Amazon avec les agences d'espionnage américaines.Dans un message sur le "AWS Government, Education, & Nonprofits Blog", la société proclame fièrement: "Avec le lancement de cette nouvelle région secrète, AWS devient le premier et unique fournisseur de cloud commercial à offrir aux régions des charges de travail gouvernementales complètes. gamme de classifications de données, y compris Non classifié, Sensible, Secret et Top Secret.
 En utilisant le cloud, le gouvernement américain est mieux à même de fournir les informations et les données nécessaires aux parties prenantes de la mission. "Résumant l'importance du nouveau nuage de stockage, Teresa Carlson, vice-présidente d'AWS Worldwide Public Sector, a déclaré dans un communiqué: "La US Intelligence Community peut désormais exécuter ses missions avec un ensemble d'outils commun, un flux constant de la flexibilité d'évoluer rapidement avec la mission. La région AWS Top Secret a été lancée il y a trois ans alors que le premier nuage commercial aérien et les clients de la communauté des services secrets américains en ont fait un succès retentissant. En fin de compte, cette capacité permet une plus grande collaboration entre les agences, aide à fournir des informations critiques aux décideurs plus rapidement et permet une augmentation de la sécurité de notre nation. "John Edwards, directeur de l'information de la CIA, a déclaré: «La région secrète AWS est un élément clé de la stratégie cloud multi-fabric de la communauté Intel. Il aura le même impact matériel sur le CI au niveau Secret que C2S a eu à Top Secret. "La «région AWS Top Secret» à laquelle Carlson et Edwards se réfèrent est un nuage de calcul privé, hors réseau, utilisé uniquement par les 17 agences qui composent l'appareil d'état militaire de renseignement.

 Le cloud, connu sous le nom de Commercial Cloud Service (C2S), stocke une grande partie des données Internet et de télécommunications collectées par les agences IC. Il s'agit d'une composante du programme d'Intelligence Information Technology Enterprise (IC ITE) lancé en 2011 en réponse aux violations de données effectuées par Chelsea Manning, qui ont exposé les crimes de guerre perpétrés par l'impérialisme américain en Afghanistan et en Irak.
 Dans un discours prononcé devant le Sommet du secteur public AWS 2017 à Washington DC en juin dernier, Edwards a félicité Amazon pour les avantages que le nuage de C2S a apporté à la CIA et à d'autres agences d'espionnage.
 Il a déclaré: "C'est la meilleure décision que nous ayons prise. C'est la chose la plus innovante que nous ayons jamais faite. Cela fait une différence matérielle et a un impact matériel à la fois sur la CIA et IC [communauté du renseignement]. "Edwards a noté que le cloud a permis de réaliser d'importantes économies, tout en offrant au CI la possibilité de «dimensionner de vastes infrastructures en quelques secondes». 
Il a révélé que «l'adoption du cloud à travers le CI augmente de 208% en glissement annuel. "Edwards a continué à caractériser le nuage C2S comme l'équivalent d'un super-héros, possédant les superpuissances de vitesse, puissance, scalabilité, force, durabilité et vérité, avec chaque attribut comme une rubrique distincte sur ses diapositives PowerPoint.En ce qui concerne la "Force" du cloud C2S, il a déclaré: "Je ne dirai jamais que tout ce que vous faites dans le cyber-monde est totalement invincible, mais c'est très proche. ... Je dirais que c'est probablement la chose la plus sûre qui existe. "Les affirmations d'Edwards selon lesquelles le C2S est presque impénétrable sont démenties par les révélations faites la semaine dernière qu'une base de données massive créée par le Département de la Défense (DoD) et hébergée sur un serveur AWS a été publiquement exposée. La base de données contenait plus de 1,8 milliard de messages Internet provenant de milliers de personnes à travers le monde qui avaient été compilées par le Pentagone au cours des huit dernières années, apparemment dans le cadre d'une vaste opération de collecte de renseignements. Selon toute vraisemblance, cette base de données a été classée comme très secrète et aurait donc pu être hébergée sur le nuage C2S supposé impénétrable. 

UpGuard a écrit: «Le directeur de la recherche sur les risques cybernétiques de UpGuard, Chris Vickery, a découvert trois compartiments de stockage en nuage Amazon Web Services S3 configurés pour permettre à tout utilisateur authentifié AWS de parcourir et de télécharger le contenu; Les comptes AWS de ce type peuvent être acquis avec une inscription gratuite. "Décrivant le caractère des documents publiés, UpGuard a noté: «Les dépôts semblent contenir des milliards de les publications publiques sur Internet et les commentaires sur les nouvelles ont été rédigés à partir des écrits de nombreuses personnes d'un large éventail de pays, y compris les États-Unis, par  CENTCOM et PACOM, deux commandements unifiés du Pentagone chargés des opérations militaires américaines à travers le Moyen-Orient, l'Asie et le Pacifique Sud.
 "Le caractère et l'ampleur de cette opération de collecte de données donnent un aperçu des activités d'espionnage profondément antidémocratiques que le Pentagone et le Les publications Internet compilées par le Pentagone comprenaient du contenu capturé à partir de sites de nouvelles, de sections de commentaires, de forums Web et de sites de médias sociaux comme Facebook, présentant plusieurs langues.  
D'après UpGuard. Google et d'autres entreprises technologiques travaillent avec l'Etat américain pour censurer l'Internet et les pays du monde entier préparent leurs propres plans de censure sur Internet, le tout au nom de la lutte contre l'épouvantail. de "fausses nouvelles" -le Pentagone a secrètement été engagé dans la surveillance de masse de la population mondiale sur La création du nouveau nuage de la région secrète, parallèlement à la tendance plus générale à la censure et à la surveillance d'Internet, souligne l'intégration croissante de toutes les grandes entreprises technologiques avec l'État en préparation à une vaste expansion de la guerre à l'étranger. Jeudi dernier, le Sénat a voté pour approuver la loi sur l'autorisation de défense nationale de 700 milliards de dollars par un vote de voix, après avoir rapidement passé à la Chambre des représentants par un vote bipartisan de 356 à 70. Tout en augmentant de manière significative Le budget prévoit également la création de «portails de commerce électronique», ce qui mènera éventuellement à l'acheminement de milliards de dollars directement à Amazon.

REF.:

mercredi 23 mars 2016

Apple voudrait fabriquer ses serveurs pour éviter tout espionnage




Apple a comme ambition ultime d’assurer seule la gestion de son infrastructure dans le nuage, notamment pour des raisons de sécurité, explique The Information.
Ces précisions font suite à de précédentes révélations sur la signature d’un contrat avec Google pour héberger une partie des données dont s’occupaient les serveurs d’Amazon. Apple a ses data centers pour iCloud, elle en a d’autres en chantier en Europe et en Asie, mais elle loue également des ressources à Amazon et Microsoft. Il lui est encore impossible pour le moment de se passer de leurs services.
Le data center d'Apple à Maiden en Caroline du Nord
D’après une source de The Information, le projet “McQueen” dévolu au stockage de données n’est qu’un chantier parmi au moins six différents. Apple travaille à fabriquer des serveurs, des équipements réseaux et des systèmes qui pourront un jour permettre aux développeurs de faire fonctionner leurs apps, lorsqu’elles se reposent sur des fonctions réseau. C’est ce que proposent depuis longtemps Amazon Web Services, Google Cloud Platform ou Microsoft Azure qui ont — ou ont eu — comme clients Spotify, SnapChat ou Instagram pour ne citer qu’eux.
Qu’Apple veuille fabriquer ses propres serveurs n’a rien d’inédit dans le principe. Google le fait, tout comme Dropbox qui est en train de s’émanciper d’Amazon.
Toujours d’après le site, Apple s’est heurtée à des insuffisances dans les performances de différents produits logiciels ou matériels, venant de chez Cisco, HP ou encore Cumulus Networks qui n’étaient pas capables de répondre à l’augmentation de ses besoins.
L’article raconte surtout que ces efforts sont en partie motivés par une volonté de cadenasser les infrastructures d’Apple vis à vis de regards un peu trop curieux.
Apple a longtemps soupçonné que des serveurs qu'elle avait commandés auprès de ses fournisseurs traditionnels étaient interceptés pendant leur livraison, et que des puces y étaient ajoutés et leur firmware manipulé par des tierces parties non identifiées, dans le but de les rendre vulnérables à des infiltrations. À une occasion, Apple a même confié à des personnes le soin de prendre en photo des cartes-mères, d'annoter la fonction de chacun des composants et d'expliquer la raison de leur présence. En fabriquant ses serveurs selon ses spécifications, Apple se garantirait toute intrusion matérielle extérieure.
AppleInsider rappelle un épisode de 2014, où des documents de la NSA datant de 2010 illustraient comment étaient interceptés des routeurs Cisco avant leur arrivée chez leurs clients. L’agence en profitait pour y installer ses équipements d’écoute. Proprement remballés, ils étaient remis en route vers leur destinataire final qui n’y voyait que du feu. Cisco décida par la suite d’envoyer les commandes de certains de ses clients sensibles à des adresses qui empêcheraient de faire le lien avec ces entreprises et éviter ainsi tout détournement.
Il se passera toutefois quelques années avant qu’Apple puisse profiter d’une telle indépendance et dans l’intervalle, elle a besoin des serveurs de ses partenaires pour renforcer son infrastructure et suivre sa croissance galopante.

Source.: