Powered By Blogger

Rechercher sur ce blogue

mercredi 1 décembre 2021

Lockean : un nouveau groupe cybercriminel identifié par l’Anssi

 

 

Lockean : un nouveau groupe cybercriminel identifié par l’Anssi

Plusieurs entreprises françaises ont été ciblées par Lockean, un groupe cybercriminel affilié à plusieurs ransomwares.

L'Agence nationale de la sécurité des systèmes d'information (Anssi) a publié un rapport sur un nouveau groupe cybercriminel intitulé Lockean. Il est soupçonné d’être à la tête de plusieurs attaques sur six entreprises dont Gefco, spécialisée dans la logistique industrielle, Pierre Fabre, groupe pharmaceutique et dermocosmétique, et Ouest France.

Des cyberattaques similaires ont mis la puce à l’oreille de l’Anssi

Après plusieurs mois d’investigations, le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT) de l'Anssi a réussi à identifier le groupe Lockean. Dans son document, le service dédié à la sécurité et à la défense des systèmes d’information a mis en lumière le mode opératoire du groupe.

Depuis juin 2020, le groupe aurait réalisé plusieurs attaques aux ransomwares auprès de six sociétés. Ces cyberagressions sont attribuées à différents Ransomware-as-a-Service (RaaS) comme Egregor, REvil ou encore Doppelpaymayer. Toutefois, l’Anssi estime que les similitudes quant aux méthodes utilisées laissent penser qu’un seul et même groupe opère pour le compte de plusieurs RaaS.


L’utilisation fréquente de Cobalt Strike, un outil de test d’intrusion, dans des configurations similaires, est ainsi l’une des pistes mises en avant par l’Anssi, tout comme l’utilisation du logiciel malveillant Qakbot, un cheval de Troie modulaire utilisé pour diffuser d’autres logiciels malveillants.

Quel est le mode opératoire de Lockean ?

Le gendarme français de la cybersécurité estime que le groupe adopte une approche opportuniste pour choisir ses victimes et ne cible pas spécialement la France. Lockean est dans une logique de “Big Game Hunting” : il mène des attaques ciblées à travers des méthodes proches de l’espionnage informatique étatique.

Le mode opératoire des attaques attribuées au groupe a été détaillé par l’Anssi. L’attaque commence par la création d’un e-mail de phishing. Il est généralement diffusé par le biais d’un groupe tiers spécialisé dans l’envoi de courriers de ce type, à l’instar d’Emotet. Les cybercriminels utilisent cet e-mail pour infecter l’ordinateur d’une cible avec le logiciel malveillant Qakbot puis ont recours à Cobalt Strike pour, progressivement, prendre le contrôle du réseau de leur cible et identifier des données intéressantes à récupérer.

Les données sont ensuite exfiltrées à l’aide de l’outil Rclone, avant de procéder au chiffrement des systèmes via l’un des ransomwares partenaires du groupe. Ce collaborateur se charge ensuite de négocier les rançons, et éventuellement de diffuser les données. Et si une rançon est finalement payée, le groupe Lockean se réserve 70 % du montant, le reste étant reversé aux développeurs du rançongiciel utilisé pendant l’attaque.

Grâce à son travail d’investigation, l’Anssi espère que les entreprises pourront mieux se prémunir des potentielles prochaines attaques de Lockean.

 

REF.:    https://siecledigital.fr/2021/11/04/lockean-un-nouveau-groupe-cybercriminel-identifie-par-lanssi/?utm_source=Newsletter+Siecle+Digital&utm_campaign=d349243dab-newsletter_quotidienne&utm_medium=email&utm_term=0_3b73bad11a-d349243dab-259741874

Informatique quantique : nouvel exploit en Chine

 

 

Informatique quantique : nouvel exploit en Chine

Les chercheurs de l’Université de sciences et technologie de Chine assurent que leur ordinateur quantique est bien plus puissant que celui de Google.

 

Des chercheurs de l’Université de sciences et technologie de Chine affirment que leur ordinateur quantique de 66 qubits baptisé Zuchongzhi 2 est 1 million de fois plus rapide que le Sycamore de Google et 10 millions de fois plus rapide que le superordinateur le plus puissant du monde. Une véritable avancée dans le domaine de l’informatique quantique.

Deux ordinateurs quantiques avec une méthode de fonctionnement différente

Les prouesses de cet ordinateur ont déjà été relayées par nos soins en juillet dernier. Néanmoins, nous prenions des pincettes car aucune revue scientifique sérieuse n’avait publié les résultats des chercheurs chinois. C’est désormais chose faite avec le journal de la Société américaine de physique.


Pour tester leur machine, les scientifiques ont calculé la probabilité qu'une certaine configuration d'entrée conduise à une configuration de sortie particulière. Cependant, ces circuits disposent de dizaines d’entrées et de sorties, rendant la tâche impossible à réaliser pour un ordinateur classique, mais pas pour un ordinateur quantique.

« Nous estimons que la tâche d'échantillonnage accomplie par Zuchongzhi en environ 1,2 heures prendrait au moins huit ans au superordinateur le plus puissant. Notre travail établit un avantage de calcul quantique sans ambiguïté qui est infaisable pour le calcul classique dans un temps raisonnable. La plateforme de calcul quantique programmable et de haute précision ouvre une nouvelle porte pour explorer de nouveaux phénomènes à plusieurs corps et mettre en œuvre des algorithmes quantiques complexes », écrivent les chercheurs.

En plus de Zuchongzhi 2, ils ont également développé un ordinateur quantique photonique appelé Jiuzhang 2. Il s’agit d’une amélioration d’un appareil que nous avions également évoqué auparavant. Si Zuchongzhi manipule l'état des qubits à l'aide d'un champ électromagnétique pour fonctionner, Jiuzhang exploite les unités d'énergie de la lumière, les photons, à l'aide de miroirs, de séparateurs de faisceau et de déphaseurs, explique The Independent. Les possibilités de cette technique sont hallucinantes : Jiuzhang peut calculer en une seule milliseconde une tâche que l’ordinateur conventionnel le plus rapide du monde mettrait 30 trillions d'années à accomplir.


Exploiter les propriétés des plus petites particules de l’univers

Pour l’heure toutefois, les deux ordinateurs quantiques ne peuvent effectuer que des tâches très spécifiques et ne fonctionnent que dans des environnements précis. Par exemple, les circuits de Zuchongzhi doivent être refroidis à des températures très basses. Ils commettent en outre des erreurs, ce que les chercheurs espèrent corriger dans les quatre ou cinq années à venir.

« Sur la base de la technologie de la correction quantique des erreurs, nous pourrons explorer l'utilisation de certains ordinateurs quantiques dédiés ou de simulateurs quantiques pour résoudre certaines des questions scientifiques les plus importantes ayant une valeur pratique », assure Pan Jianwei, chercheur principal de l’étude.

Si les ordinateurs quantiques sont aussi révolutionnaires, c’est parce que contrairement aux machines classiques, ils ne stockent pas les données dans des codes binaires comme les bits dont le système se base sur le 1 et le 0. Ainsi, l’informatique quantique exploite les propriétés des plus petites particules de l’univers capables d’exister dans différents états : 0 et 1 en même temps ou dans n'importe quelle position intermédiaire par exemple. De cette manière, les ordinateurs quantiques sont capables d’effectuer de très nombreux calculs en même temps.

Il faut savoir que cette technologie n’en est qu’à ses balbutiements et la commercialisation des premiers ordinateurs est encore lointaine. Lorsqu’elle sera plus développée, ses usages devraient permettre d’incroyables avancées dans tout un tas de domaines.

Une technologie clé pour l’avenir

L’informatique quantique est donc une technologie d’avenir dont l’enjeu est capital. D’ailleurs, le gouvernement américain augmente le budget alloué à son étude chaque année. En France, Emmanuel Macron a débloqué 1,8 milliard d’euros pour travailler sur son développement et faire du pays l’un des leaders du secteur aux côtés des États-Unis et de la Chine.

En Empire du Milieu, les chercheurs ayant conçu Zuchongzhi et Jiuzhang souhaitent désormais « commencer à réaliser une informatique quantique tolérante aux pannes » et développer « des applications à court terme telles que l'apprentissage automatique quantique et la chimie quantique ».

 

REF.:    https://siecledigital.fr/2021/11/04/ordinateur-quantique-chine-zuchongzhi/?utm_source=Newsletter+Siecle+Digital&utm_campaign=d349243dab-newsletter_quotidienne&utm_medium=email&utm_term=0_3b73bad11a-d349243dab-259741874

Les galères de Gaia-X, le projet de cloud souverain européen

 

 

Les galères de Gaia-X, le projet de cloud souverain européen

Difficile de se passer des services américains.

Un cloud souverain ouvert aux acteurs non européens

Souhaitée par les ministres de l’Économie allemands et français, Bruno Le Maire et Peter Altmaier en juin 2020, l’association Gaia-X est née moins de six mois plus tard. Son principe est simple, édifier des règles communes pour faire émerger des services cloud européens. Le but est de tendre vers une souveraineté numérique, en localisant les données des Européens, sur le Vieux Continent.

Aujourd’hui plusieurs comités techniques se sont mis au travail, des dizaines de centres ont été mis en place en Europe et l’association compte 320 organisations membres. Pourtant les résultats concrets de Gaia-X tardent. Des groupes de travail sont jugés superflus quand d’autres, plus importants, repoussent des mises à jour attendues. Pire, le projet prend des directions suscitant l’incompréhension.

Fin mars 2021 le projet s’est ouvert à des entreprises américaines et chinoises, Microsoft, Google, Huawei, Alibaba ont intégré Gaia-X. Un garde-fou a été mis en place, les sociétés non européennes ne peuvent pas intégrer le conseil d’administration de l’association.

Il n’empêche, elles sont intégrées aux comités techniques où sont discutées les règles s’appliquant aux futurs clouds européens. De plus, des associations présentent au conseil d’administration de Gaia-X, Digital Europe, CISPE, Bitkom, représentent les intérêts de certains GAFAM.

Yann Lechelle, PDG du fournisseur de cloud français Scaleway, a expliqué à Politico que cette décision n’était pas si surprenante, tant les entreprises européennes sont habituées à travailler avec les services américains. Google dispose d’un partenariat avec Orange et Thales en France, Deutsche Telekom en Allemagne. L’opérateur français est également lié à Microsoft. AWS, Microsoft Azure et Google contrôlent 69% du marché du cloud européen.

Un sommet Gaia-X organisé en novembre

Cette situation a entraîné l’émergence d’initiatives alternatives. Scaleway et 22 autres membres fondateurs ont créé une alliance, Euclidia, pour permettre la naissance d’un véritable cloud européen souverain. Des sociétés européennes misent également sur l’arrivée du Digital Market Act. La nouvelle législation européenne pourrait faciliter la naissance d’un challenger à côté des empires américains.

La Commission européenne elle-même a lancé des initiatives pour atteindre cet objectif. Une alliance industrielle proposée en juillet, qui manque encore de substance et un projet important d’intérêt européen commun (IPCEI) pour le cloud.

En attendant Gaia-X continu son travail. Ses défenseurs pointent la difficulté de trouver un consensus entre tous les partis représentés au sein de l’association et l’attente, peut-être un peu trop élevée dans l’organisation. Au cours du mois de novembre, Gaia-X va tenir un sommet à Milan. Plusieurs labels devraient être présentés à cette occasion pour certifier la qualité des fournisseurs de services cloud en sécurité, confidentialité et souveraineté.

Le stockage 5D XXL sur du verre: 500To rien de moins ,mais gravé en 60 jours ;-)

 

 Le stockage 5D XXL sur du verre: 500To rien de moins ,mais gravé en 60 jours ;-)

10 000x la densité d'un Blu-Ray, jusqu'à 500 To, vivement le stockage 5D !

Stéphane Ficca
Spécialiste hardware & gaming
03 novembre 2021 à 08h50

 

Optical Society n'est pas peu fière de dévoiler sa dernière trouvaille dans le stockage de données.

Un support qui permet de stocker 10 000 fois plus d'informations qu'un Blu-Ray.

Toute une vie numérique sur un support CD ?

Une équipe de recherche est parvenue à mettre au point un nouveau stockage optique capable d'accumuler pas moins de 500 To sur un volume en verre. Une capacité de stockage 10 000 fois supérieure à celle d'un Blu-Ray classique.

Outre sa capacité XXL (de 500 000 Go), ce nouveau support de stockage aurait également l'avantage de se montrer extrêmement fiable, avec un support optique qui pourrait durer plusieurs milliards d'années. Un stockage qui aurait également la capacité de résister à des chaleurs extrêmes. Ce nouveau support pourrait être utile pour le stockage de données à long terme des archives nationales, des musées, des bibliothèques ou encore des organisations privées.

La nouvelle solution profite du stockage 5D, soit l'inscription d'informations sur une surface en verre nanostructuré à l'échelle microscopique. Un stockage de type 5D, dont les (microscopiques) points de données changent la polarisation de la lumière.

Une technologie 5D optimisée, qui a permis aux chercheurs d'inscrire des données à une vitesse de 230 Ko par seconde. Afin d'enregistrer 500 Go, il faut donc compter environ 60 jours. Les chercheurs travaillent maintenant à augmenter la vitesse d'écriture de leur méthode et à rendre la technologie utilisable en dehors d'un laboratoire.

Optical Society explique que la technologie pourra notamment être employée « pour conserver les informations de l’ADN d’une personne ».

Source : Tom's Hardware

Amazon investit (enfin) dans l'informatique quantique

 

 

Amazon investit (enfin) dans l'informatique quantique

02 novembre 2021 à 09h30

 

L'entreprise de Jeff Bezos rejoint ses rivaux américains et chinois dans ce qui sera probablement la grande course à l'armement informatique du 21e siècle . En début de semaine, Amazon a annoncé avoir créé une nouvelle équipe dédiée à l'informatique quantique en partenariat avec l'université Caltech (California Institute of Technology).

L'équipe officiera sur le campus de Caltech à Pasadena, en Californie. Sans surprise, c'est donc au cœur de la Silicon Valley que continue de se jouer le développement de l'informatique quantique… du moins aux États-Unis.

Une technologie toujours balbutiante

Amazon n'est pas étrangère à l'informatique quantique puisqu'elle s'était placée en tant que fournisseur d'accès à des ordinateurs quantiques via son programme Amazon Braket. Avec celui-ci, il était possible de tester des algorithmes à distance sur des machines quantiques.

Les enjeux de l'informatique quantique sont grands et Amazon le sait. Le fait que l'investissement se fasse sous la houlette d'Amazon Web Service en dit long sur comment Amazon voit l'avenir de l'informatique quantique, c'est-à-dire accessible dans le cloud. Pour autant, les progrès dans le domaine se font par tâtonnements. Google, IBM et Microsoft n'ont d'ailleurs que peu communiqué sur le sujet jusqu'à maintenant.

 

Une synergie avec les chercheurs de Caltech

L'association avec les élèves et professeurs de Caltech n'est pas anodine : Amazon espère que son équipe pourra profiter au maximum de sa collaboration avec les groupes de recherche en physique et en ingénierie présents sur le campus. Cette croisée des cerveaux devrait aider Amazon a rattraper son (léger retard) sur la question de l'informatique quantique.

En l'absence d'informations de la part de l'intéressée, il est difficile de savoir à l'heure actuelle dans quel but Amazon développe un ordinateur quantique, mais les possibilités sont multiples. On estime par exemple qu'aucune méthode de chiffrement actuelle ne saurait résister à la puissance de calcul qu'offrirait théoriquement l'informatique quantique.

Source : Les Echos