Le Canada décide de bannir le Flipper Zero
Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine nous revenons notamment sur les nouvelles fonctions chasseurs-tueurs développeurs malveillants, les attaques sur les LLM repérées par OpenAI et sur le Canada qui décide de bannir le Flipper Zero.
Le Canada décide de bannir le Flipper Zero
Le Canada décide de bannir le Flipper Zero. Il a été utilisé dans plusieurs affaires de vols de voitures. Les pirates reprennent le signal émis par les clefs "sans contact". Ils peuvent ainsi déverrouiller et démarrer les voitures. L'usage du flipper zero est un facilitateur uniquement.
Pourquoi c'est important ?
Comme l'article précédent, le flipper zero est uniquement un outil. Le problème d'ailleurs ne vient pas de la facilité à se procurer cet outil, mais du très mauvais niveau de sécurité. Les constructeurs n'ont pas voulu faire le nécessaire pour améliorer la sécurité des protocoles utilisés qui sont connus comme faibles depuis des années. Le cyber resilience act devrait changer ceci.
OpenAI repère des attaques sur les LLM
Des attaques utilisant les LLM ont été identifiées par OpenAI. Au moins cinq acteurs orientaux ont utilisé chat GPT pour les aider dans leurs activités. Que ce soit sur la revue de code, comprendre des structures, traduire des documents ou bien réaliser des opérations d'ingénierie sociale.
Pourquoi c'est important ?
Chat GPT n'est qu'un outil. La morale de son emploi dépend uniquement de l'utilisateur. Il est quand même intéressant de noter que ce type d'usage peut être détecté par le fournisseur de logiciel et qu'il a les capacités à revenir dessus.
Logiciels malveillants : les nouvelles fonctions chasseurs-tueurs des développeurs
Les développeurs de logiciels malveillants créent des fonctions chasseurs-tueurs dans leurs programmes. Le malware une fois déployé va chercher toutes les mesures de sécurité du SI disponible et tentera de les désactiver plus ou moins silencieusement.
Pourquoi c'est important ?
Le déploiement de tel produit va changer les contre-mesures à mettre en œuvre. Si le pont-levis est tout le temps baisé, il ne sera pas simple de protéger la forteresse. Les services de détections devront être de plus en plus efficaces pour identifier les attaques avant que la désactivation de leurs sondes les rende aveugles.