Goodbye SSL, écrit en Français par Stéphane Borzmeyer . Sorte d’oraison funèbre en mémoire d’un protocole frappé de mort clinique il y a plus de 5 ans, et dont le fantôme persiste à hanter bon nombre de serveurs.
Jeh Johnson, le patron du Homeland Security (équivalent de l’Intérieur) évoquait, à l’occasion d’une conférence, la création d’une sorte de loi fédérale d’obligation de divulgation en cas d’intrusions et de fuites de données, rapportent nos confrères du Reg. Et de prononcer cette phrase à double ou triple sens « La clef de la cybersécurité, c’est le partage de l’information. C’est un élément majeur même pour les acteurs les plus importants et les plus techniquement sophistiqués – vous ne pouvez pas rester isolé, et vous devriez collaborer avec le Gouvernement Fédéral » ( Key to cybersecurity is information sharing. It’s key even among the most sophisticated actors – you can’t be out there alone, and should partner with the federal government). Et d’encourager l’auditoire pour intensifier l’adoption d’Einstein, l’IDS développé par le Cert-US.
Cette même semaine, comme pour appuyer ces propos, grand battage était fait, tant par Kaspersky que par Symantec autour d’une nouvelle vague d’attaques visant Apple, Microsoft, Twitter et Facebook et manifestement perpétrée par un groupe baptisé « Wild Neutron ». Dans les grandes lignes, ces attaques pourraient être qualifiées « d’APT non liées à des Etats-Nations ». Les industries TIC des USA sont victimes d’attaques incessantes, telle est la première partie du message. Le second chapitre s’intitule « Protégeons-nous ». Le troisième pourrait bien être « Boutons ces pirates hors d’Internet ».