La cyberattaque présumée du gouvernement de Pékin visant les comptes Gmail de militants des Droits de l'Homme, Google, Adobe, Symantec, Yahoo, et autres firmes (défense, énergie, finance, médias…), aurait bien été préparées minutieusement à partir de la communication Microsoft sur les failles de sécurité d'Internet Explorer. Microsoft parle de l'exploitation d'une vulnérabilité de IE6 mais il semblerait que IE7 et 8 soient aussi vulnérables.
Microsoft, qui travaille à l'élaboration d'un correctif, recommande de passer à IE8 et d'activer Data Execution Protection sur XP SP2 voir SP3 normalement activé par défaut.
Le CERTA et le BSI recommandent l'utilisation d'un navigateur alternatif dans l'attente d'un correctif pour IE.
Google ne veut plus jouer le jeu de la censure chinoise sur Google.cn, menaçant de cesser ses activités Chinoises.
Aux dernières nouvelles la puissante NSA (National Security Agency) viendrait au secours de Google pour rechercher l'origine et comprendre les techniques de l'attaque, afin de mettre en oeuvre une meilleur protection des données par des dispositifs de sécurité avancés. On se souviendra de sa participation à des campagnes de sécurité similaires chez Microsoft, Symantec, mais aussi à des opérations d'écoutes et d'enregistrements téléphoniques illégaux de la NSA sous le régime Bush !
| Suivant > |
|---|
