Le COMCYBER fait encore preuve d’originalité pour lancer son exercice annuel DEFNET

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]

17 contributions

  1. Ce genre d’exercice sur la place publique, à la vu des autres services de renseignement, balançant ainsi les nom de tous gamins performant en la matière qui vont se révéler, et sortir de l’anonymat, c’est complétement dingue! Le niveau de déliquescence totale de la défense française et de nos généraux sautent aux yeux! A l’image de ce gouvernement de crétins mondains…

    • Bobo12 dit :

      Je crois pas que les identités soient balancées, par contre ça permet d’entrer en contact avec des personnes compétentes dans le domaine, et qui ne sont pas approchables par des moyens plus conventionnels.

    • Kali dit :

      Allez sur n’importe quel site de challenges (Root-me, NewbieContest, VulnHub, HackTheBox, Cryptohack, etc.) et essayez de trouver l’identité des gens…
      Je parie que vous n’en trouverez pas 20%. Petit défi : essayez de trouver mes comptes sur ces plateformes puis de trouver mon identité.

      Mieux encore ! Allez sur le discord du FCSC (ANSSI) et faites le même exercice !
      https://www.ssi.gouv.fr/actualite/tentez-votre-chance-au-france-cybersecurity-challenge-fcsc-et-gagnez-un-ticket-pour-lequipe-france/

      A l’exception des quelques portraits de gagnants l’année dernière, ou de ceux qui lient leur nom volontairement, rien, aucun nom, nada.

      Et croyez bien que les autres services de renseignements n’ont pas attendu le COMCYBER pour faire de la veille de profils…

      Comme le dit @Bobo12, les trois quarts des talents SSI ne seront pas touchés par du parcours « classique », en CIRFA ou autre…

      Après si vous voulez cracher sur la Défense, le gouvernement, vous plaindre que c’était mieux avant, faites-vous plaisir à dégoiser sans savoir.

      • Votre notion du renseignement et donc du monde du secret défense est tout simplement à chier! Tellement que toute explication serait perte et de temps et d’énergie. Vous avez lu la Guerre des Gaules?… Et oui. Pendant que certains ont le nez dans l’analogique et le numérique, d’autres ont le nez dans les sciences humaines…

        • Kali dit :

          Essayez toujours ? Je vous écoute.

          Si vous êtes intéressé par les sciences humaines, je vous conseille la chaîne youtube « horizon gull ». Peut-être la connaissez-vous déjà ?

  2. Dupont avec un t dit :

    « « Vous ouvrez cette porte avec la clé de l’imagination. Au-delà, il existe une autre dimension. Une dimension du son, une dimension visuelle, une dimension intellectuelle.
    Vous découvrez un univers où se confondent illusion et réalité.

    Vous venez d’entrer dans la Quatrième dimension. »

    • Kali dit :

      Oui et une faille (ou ensemble de failles) critique chaque semaine depuis six ou sept semaines :
      Exchange / Centreon / DNS microsoft / VmWare vCenter Server / SonicWall
      https://www.cert.ssi.gouv.fr/alerte/
      + Solarwinds Orion + Netlogon / ZeroLogon + … +

  3. Titeuf dit :

    Merde…j’ai même pas compris l’énoncer…
    A part le b.a.ba , l’informatique et moi ça fait douze….
    Aller,briquet et roteuse ça c’est compréhensible…faut bien vivre avec son temps.

  4. Thierry dit :

    Ce genre d’exercice m’impressionnera quand il aura lieu au ministère de la défense russe ou chinois, parce qu’eux ne se gênent pas pour se faire les griffes sur nos systèmes et les trouer comme des passoires, qu’ils commencent donc par mettre des rustines là ou ça fuit, s’ils y arrivent…

    • Kali dit :

      « Ce genre d’exercice m’impressionnera quand il aura lieu au ministère de la défense russe ou chinois, parce qu’eux ne se gênent pas pour se faire les griffes sur nos systèmes »
      Oui. Rajoutez l’Iran, Israël, les Etats-Unis et tous leurs groupes liés (APT) et vous aurez une liste des menaces crédible.

       » et les trouer comme des passoires, »
      Prouver-le.

      « qu’ils commencent donc par mettre des rustines là ou ça fuit, »
      Etes-vous un spécialiste des tests d’intrusion ? Le COMCYBER, la DGSE, l’ANSSI, les CSC et autres cherchent du monde.

      « s’ils y arrivent… »
      Je vous l’ai déjà dit, allez lire de la littérature sur le sujet avant de considérer que nous sommes nuls…

      Je vous invite également à aller lire le manuel de Tallin.

      • Thierry dit :

        L’agence nationale française de cybersécurité déclare que les pirates avaient profité d’une vulnérabilité dans le logiciel de surveillance vendu par le groupe français Centreon. Cette entreprise compte parmi ses clients les grandes sociétés et institutions françaises comme EDF, Thales, Total, le ministère de la Justice ou encore la municipalité bordelaise.

        Dans son rapport, l’Agence nationale française de sécurité des systèmes d’information (ANSSI) précise que la campagne a surtout touché les fournisseurs de technologies de l’information, en particulier les hébergeurs Web. L’ANSSI avait découvert une porte dérobée sur plusieurs serveurs Centreon qui avait permis aux hackers d’accéder à ses réseaux. Centreon a déclaré plus tard mardi qu’aucun de ses clients n’était concerné.

        ANSSI révèle que le piratage s’est étalé de 2017 à 2010. Cela suggère une attaque extrêmement discrète avec comme principales motivations le vol d’informations et l’espionnage. Cette affaire rappelle la cyberattaque perpétrée contre SolarWinds. Cette société américaine vend des logiciels largement utilisés par de nombreuses institutions et sociétés privées américaines. Dans cette attaque, les services de renseignement soupçonnent également la Russie d’en être l’instigateur.
        source :
        https://www.lebigdata.fr/piratage-france-hackers-russes

        je crois que c’est à vous de prouver que nos services ne sont pas du gruyère, pas d’illusion à avoir, si les hackers peuvent pirater les USA qui y consacrent 1000 fois plus de moyens alors il peuvent entrer en France comme chez eux, hier comme aujourd’hui et demain aussi sans aucun doute.

        le jeu de piste du Comcyber est effectivement un bon passe temps, ça change de la belotte, des dominos ou des mots croisés…

        • Kali dit :

          Je vous renvoie vers mon commentaire de l’article http://www.opex360.com/2021/02/16/une-attaque-informatique-a-vise-des-institutions-et-plusieurs-grandes-entreprises-francaises/
          « Deux-trois précisions : la version la plus récente du logiciel Centreon affectée est la 2.5.2, sortie il y a sept ans (2014). Le problème majeur est donc un problème de mise à jour.
          Je n’ai pas dit que c’est facile de mettre à jour certains sytèmes (industriels par exemple), seulement que pour une fois, y’avait le temps de patch, même dans les industries de procédé continu.

          Linux/Exaramel est une évolution d’Industroyer, lui-même issu de BlackEnergy 3. Ces malwares ont été utilisés dans des attaques envers des systèmes industriels, comme le réseau électrique ukrainien en 2016 (et français également (RTE) en 2018, de mémoire). »

          J’insiste : Le problème majeur, c’est de la mise à jour / application de patch pour cette alerte précise. Même pas de manière rapide.

          Le deuxième problème c’est l’exposition sur internet de serveurs de supervision, qui n’ont RIEN A Y FAIRE !

          La capacité à entrer dans un système n’est pas une fonction linéaire directe des moyens investis 🙂
          Prenez par exemple les salaires aux Etats-Unis…

          Ensuite, vous mélangez deux choses : l’infrastructure des SI de nos services et l’infrastructures des SI des entreprises françaises. L’Etat n’a pas beaucoup de prise sur les seconds, sauf pour les OIV et les OSE.

          Que les SI des entreprises françaises soient en gruyère, je vous suis. Le reste, non.

          « je crois que c’est à vous de prouver que services ne sont pas du gruyère »
          Vous portez une accusation. A vous de le prouver. Sinon, c’est une inversion de la charge de la preuve.

          Enfin, ça c’est le début pour le chall du COMCYBER. Sur celui de la DGSE (Richelieu), il y avait beaucoup, beaucoup plus que ça : cryptographie, rétro-ingénierie sur un système ancien, piratage, etc.

    • EchoDelta dit :

      nous ne sommes pas les derniers dans ce domaine, loin de là même. Et si la France conserve une certaine aura auprès des grands pays, la partie Cyber n’y pas pour rien.
      Nous en avons pris conscience et démarré bien après les autres, notamment pour être en mesure de monter des opérations dites offensives dans ce domaine, mais maintenant nous montons en puissance. Il reste les réseaux sociaux pour lesquels nous avions négligé les offensives et contre feu, mais nous sommes là aussi en train de nous soigner.

  5. Momo dit :

    Intéressant et fait par des gens jeunes et compétents, il est certain que les commentaires ne seront pas nombreux et parfois un peu datés…
    Vous avez peut-être regardé l’amarsissage de Perseverance, sinon c’est dommage.
    Certains ont noté que le parachute rouge et blanc était loin d’être symétrique dans son design. Mais tout le monde ne sait pas que les premiers à avoir compris et décrypté le message sont des jeunes français.
    Et pas des anglais comme certains journaux ‘c’est toujours mieux ailleurs’ l’ont dit à tort.

    La grande majorité des jeunes ne sont pas des bobo-yoga-gogos ni des pourris de banlieues, même si malheureusement le taux de malchances est particulièrement élevé actuellement (il est souhaitable d’arrêter là l’importation, au plus vite).
    Confiance!

  6. Max dit :

    Rennes une ville, une région où il y a pas mal d’etudiantes chinoises universitaires qui rêvent de trouver l’amour avec essentiellement de futurs cadres de la défense, d’ingénieurs CEA, etc…
    Le but c’est l’île Longue.

  7. Plusdepognon dit :

    Pour en revenir sur l’exercice AsterX du commandement spatial (article fermé), aucun scénario ne se fait sans les américains, les allemands aussi sont très impliqués »:
    https://www.lopinion.fr/blog/secret-defense/president-macron-assiste-a-exercice-militaire-dans-l-espace-238952

    Ni sans Crisotech…
    http://lignesdedefense.blogs.ouest-france.fr/archive/2021/03/16/crisotech-au-service-d-asterx-premier-exercice-spatial-en-eu-21968.html