Aujourd’hui je vous conseille la lecture de 3 billets de blogueurs français :
Bloquer les APT: mission (im)possible – Partie 4/4 http://exploitability.blogspot.com/2013/06/bloquer-les-apt-mission-impossible.html
Suite et fin d’une série de 4 articles sur les APT de l’excellent blog Exploitability. On y retrouve notamment une proposition de « kill chain » (inspirée de celle de Lockheed Martin) pour lutter contre ces attaques ciblées.
CyCon vs. SSTIC ? Sortir des oppositions… http://cidris-news.blogspot.fr/2013/06/cycon-vs-sstic-sortir-des-oppositions.html
Le SSTIC c’est fini mais ce n’était pas la seule conférence #cyber de ces derniers jours. La CyCon se tenait également à Tallinn, organisée comme chaque année par le CCDCOE (NATO Cooperative Cyber Defence Centre of Excellence). Cidris revient dans ce billet sur ces deux conférences : l’une technique et historique en France et l’autre plus stratégique et niveau OTAN (pour résumer). Il y évoque les différences de style et de discours entre ces deux évènements. Ces deux mondes (technique et stratégique / politique) ne semblent pas toujours en phase l’un avec l’autre.
Personnellement je trouve qu’on les oppose toujours autant à tort alors que les deux approches sont complémentaires.
En bonus : un résumé de la CyCon par Olivier Kempf.
Cyber USA Chine : sommet de Sunnylands, un pas dans la bonne direction ?
http://si-vis.blogspot.com/2013/06/cyber-usa-chine-sommet-de-sunnylands-un.html
La presse en parlait depuis plusieurs semaines, les tant attendues discussions #cyber entre la Chine et les Etats-Unis ont eu lieu ce week-end. Sivispacem revient sur ces pourparlers en tête à tête entre américains et chinois (où est l’Europe ?) et nous offre une nouvelle très bonne analyse sur les enjeux qu’ils représentent et leurs liens avec les fuites qui se sont multipliées ces derniers jours (PRISM, Verizon, mémo présidentiel américain sur les cyber attaques / liste de cibles).
Il est quand même incroyable de retrouver en ligne sur le site du Guardian ce document américain « TOP SECRET / NOFORN » destiné (à l’origine) , entre autres, au Vice-Président et aux directeurs de la CIA, NSA et du FBI…