Trump rend hommage aux 6 militaires américains tués dans une frappe…

« Je suis inquiet » : dans l’affaire du meurtre de Justine…

Les États-Unis veulent réduire le prix de l’essence

Internet

Le gouvernement britannique analyse tous les appareils Internet hébergés au Royaume-Uni

Lire aussi :

Sautez et grimpez à l’intérieur d’un immense…

Airtel Zambia et ZIBC proposent aux PME des appareils…

NCSC du Royaume-Uni

Le National Cyber ​​​​Security Center (NCSC) du Royaume-Uni, l’agence gouvernementale qui dirige la mission de cybersécurité du pays, analyse désormais tous les appareils exposés à Internet hébergés au Royaume-Uni à la recherche de vulnérabilités.

L’objectif est d’évaluer la vulnérabilité du Royaume-Uni aux cyberattaques et d’aider les propriétaires de systèmes connectés à Internet à comprendre leur posture de sécurité.

« Ces activités couvrent tout système accessible à Internet hébergé au Royaume-Uni et les vulnérabilités courantes ou particulièrement importantes en raison de leur impact élevé », a déclaré l’agence.

« Le NCSC utilise les données que nous avons collectées pour créer un aperçu de l’exposition du Royaume-Uni aux vulnérabilités après leur divulgation et suivre leur correction au fil du temps. »

Les analyses du NCSC sont effectuées à l’aide d’outils hébergés dans un environnement dédié hébergé sur le cloud à partir de scanner.scanning.service.ncsc.gov.uk et de deux adresses IP (18.171.7.246 et 35.177.10.231).

L’agence affirme que toutes les sondes de vulnérabilité sont testées dans son propre environnement pour détecter tout problème avant d’analyser Internet au Royaume-Uni.

« Nous n’essayons pas de trouver des vulnérabilités au Royaume-Uni dans un autre but néfaste », a expliqué le directeur technique du NCSC, Ian Levy.

« Nous commençons par des scans simples, et augmenterons lentement la complexité des scans, expliquant ce que nous faisons (et pourquoi nous le faisons). »

Comment désactiver les sondes de vulnérabilité

Les données collectées à partir de ces analyses incluent toutes les données renvoyées lors de la connexion aux services et aux serveurs Web, telles que les réponses HTTP complètes (y compris les en-têtes).

Les requêtes sont conçues pour récolter le minimum d’informations nécessaires pour vérifier si l’actif analysé est affecté par une vulnérabilité.

Si des données sensibles ou personnelles sont collectées par inadvertance, le NCSC indique qu’il « prendra des mesures pour supprimer les données et empêcher qu’elles ne soient à nouveau capturées à l’avenir ».

Les organisations britanniques peuvent également refuser que leurs serveurs soient scannés par le gouvernement en envoyant par e-mail une liste d’adresses IP qu’elles souhaitent exclure à scanning@ncsc.gov.uk.

En janvier, l’agence de cybersécurité a également commencé à publier des scripts NMAP Scripting Engine pour aider les défenseurs à rechercher et à corriger les systèmes vulnérables sur leurs réseaux.

Le NCSC prévoit de publier de nouveaux scripts Nmap uniquement pour les vulnérabilités de sécurité critiques qu’il estime être en tête des listes de ciblage des acteurs de la menace.

www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Sautez et grimpez à l’intérieur d’un immense réseau de…

Airtel Zambia et ZIBC proposent aux PME des appareils Internet…

La femme de Jelly Roll dénonce les bébés trolls d’Internet…

Que se passe-t-il en 60 secondes sur Internet ?

Spatial Computing – Lai Yi Ohlsen – How Tall is the…

Visions concurrentes pour l’avenir d’Internet : la…

1 De 366

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite