Publicité
+ Répondre à la discussion Actualité déjà publiée
Affichage des résultats 1 à 8 sur 8
  1. #1
    Responsable Actualités

    Avatar de Hinault Romaric
    Homme Profil pro Hinault Romaric
    Consultant
    Inscrit en
    janvier 2007
    Messages
    3 844
    Détails du profil
    Informations personnelles :
    Nom : Homme Hinault Romaric
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2007
    Messages : 3 844
    Points : 52 107
    Points
    52 107

    Par défaut Les gouvernements de 23 pays victimes de cyberattaques inhabituelles

    Les gouvernements de 23 pays victimes de cyberattaques inhabituelles
    MiniDuke exploite une faille dans Adobe Reader et accède à Twitter


    Une nouvelle variante de malware, permettant d’espionner des gouvernements et des institutions à travers le monde, vient d’être découverte par le cabinet de sécurité Kaspersky en partenariat avec les chercheurs du Crysys Lab de Budapest.

    Le malware, baptisé MiniDuke, aurait exploité une faille de sécurité découverte récemment dans le lecteur PDF Adobe Reader pour compromettre les systèmes de plusieurs organisations.

    La faille dans Adobe Reader avait été découverte par FireEye et pouvait être utilisée pour contourner la sécurité du Sandbox (bac à sable) implémenté dans le logiciel et prendre le contrôle d’un poste affecté via un PDF piégé.

    Les pirates utilisent comme vecteur d’infection un fichier PDF corrompu traitant de la politique étrangère, d’un séminaire sur les droits de l’Homme ou des plans d’adhésion à l’OTAN qui, après ouverture, permet l’installation de MiniDuke.

    Le malware génère par la suite une signature unique pour chaque poste affecté, qui sera utilisée pour chiffrer les échanges avec ses créateurs. MiniDuke aurait la capacité de suivre discrètement des comptes Twitter prédéfinis pour déchiffrer des tweets contenant des marqueurs spécifiques signalant des URL chiffrées comportant les adresses des serveurs de Command and Control qui permettront au malware de rester connecté en cas d’arrêt du premier.

    D’une taille de 20 Kb seulement et écrit en assembleur, ce malware d’un type très différent serait, pour le CEO de Kaspersky, écrit par des programmeurs de la vieille école.

    « Il s’agit là d’une cyberattaque très inhabituelle », souligne Eugene Kaspersky, fondateur et CEO de Kaspersky Lab. « Cela me rappelle une typologie de programmes malveillants de la fin des années 1990 ou du début des années 2000. C’est à se demander si leurs auteurs ne se seraient pas soudainement réveillés après une période d’hibernation de plus de dix ans, afin de faire leur entrée sur la scène des cybermenaces évoluées. Ces programmeurs d’élite “de la vieille école” ont fait preuve par le passé d’une extrême efficacité dans la création de virus très complexes et allient aujourd’hui ces compétences avec les dernières techniques d'évasion de sandbox, afin de cibler des entités gouvernementales ou des établissements de recherche dans plusieurs pays. »

    Environ 59 ordinateurs d'organisations gouvernementales, d'instituts de recherche et de « Think Tanks » de près de 23 pays ont été affectés ces 10 derniers jours, y compris les dispositifs de l’OTAN.

    Il faut noter que la faille dans Adobe Reader avait été patchée la semaine dernière par un correctif d’urgence publié par Adobe.


    Source : SECURELIST
    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog Mes articles
    En posant correctement votre problème, on trouve la moitié de la solution

  2. #2
    Membre Expert
    Avatar de MiaowZedong
    Grand Timonier des Chats
    Inscrit en
    décembre 2011
    Messages
    681
    Détails du profil
    Informations professionnelles :
    Activité : Grand Timonier des Chats

    Informations forums :
    Inscription : décembre 2011
    Messages : 681
    Points : 2 357
    Points
    2 357

    Par défaut

    Comme quoi, connaître l'assembleur n'est pas si ringard que ça. En même temps, j'ai des doutes sur cette histoire de tontons hackers, il n'y a pas d'âge pour bien coder (heureusement).

  3. #3
    Invité régulier
    Inscrit en
    septembre 2006
    Messages
    17
    Détails du profil
    Informations forums :
    Inscription : septembre 2006
    Messages : 17
    Points : 8
    Points
    8

    Par défaut

    Le prix de la phrase la plus relou à lire est décerné à.......... :

    MiniDuke aurait la capacité de suivre discrètement des comptes Twitter prédéfinis pour déchiffrer des tweets contenant des marqueurs spécifiques signalant des URL chiffrées comportant les adresses des serveurs de Command and Control qui permettront au malware de rester connecté en cas d’arrêt du premier.

  4. #4
    Membre chevronné Avatar de GeoTrouvePas
    Homme Profil pro TrouvePas Géo
    Factotum
    Inscrit en
    juin 2010
    Messages
    134
    Détails du profil
    Informations personnelles :
    Nom : Homme TrouvePas Géo
    Localisation : France, Drôme (Rhône Alpes)

    Informations professionnelles :
    Activité : Factotum
    Secteur : Service public

    Informations forums :
    Inscription : juin 2010
    Messages : 134
    Points : 782
    Points
    782

    Par défaut

    Citation Envoyé par MiaowZedong Voir le message
    il n'y a pas d'âge pour bien coder (heureusement).
    Je pense que c'est plus en rapport avec la structure du code qu'avec sa qualité.
    Mais bon, je vois pas bien ce qui a été révolutionné en à peine dix ans.

    Le prix de la phrase la plus relou à lire est décerné à
    C'est vrai qu'il faut prendre une bonne respiration avant de se lancer mais grammaticalement c'est correct

  5. #5
    Membre Expert
    Avatar de Voïvode
    Inscrit en
    mars 2007
    Messages
    287
    Détails du profil
    Informations forums :
    Inscription : mars 2007
    Messages : 287
    Points : 1 639
    Points
    1 639

    Par défaut

    Citation Envoyé par Hinault Romaric Voir le message
    D’une taille de 20 Kb seulement et écrit en assembleur, ce malware d’un type très différent serait, pour le CEO de Kaspersky, écrit par des programmeurs de la vieille école.
    Et ce genre d'attaque a encore de beaux jours devant elle avec l'informatique mille-feuilles.
    Les couches d'abstraction sont nécessaires pour s'affranchir de la complexité technique, mais multiplier tous azimuts les fonctions sans aller par moment jeter un œil aux entrailles du logiciel se fait au prix de la sécurité, de la stabilité et de la cohérence.

    Citation Envoyé par ScroudaF Voir le message
    Le prix de la phrase la plus relou à lire est décerné à.......... :
    […]
    Lis du Proust, tu verras…

  6. #6
    Expert Confirmé Sénior
    Avatar de transgohan
    Homme Profil pro Baptiste ROUSSEL
    Développeur Temps réel Embarqué
    Inscrit en
    janvier 2011
    Messages
    1 743
    Détails du profil
    Informations personnelles :
    Nom : Homme Baptiste ROUSSEL
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : janvier 2011
    Messages : 1 743
    Points : 4 258
    Points
    4 258

    Par défaut

    Quand je lis cela je ne peux m'empêcher de penser que les vieux dev malveillants sont peut être pas si inactif que cela.
    Et si tout simplement on avait pas encore trouvé leurs malwares ?
    Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur.

  7. #7
    Membre chevronné Avatar de GeoTrouvePas
    Homme Profil pro TrouvePas Géo
    Factotum
    Inscrit en
    juin 2010
    Messages
    134
    Détails du profil
    Informations personnelles :
    Nom : Homme TrouvePas Géo
    Localisation : France, Drôme (Rhône Alpes)

    Informations professionnelles :
    Activité : Factotum
    Secteur : Service public

    Informations forums :
    Inscription : juin 2010
    Messages : 134
    Points : 782
    Points
    782

    Par défaut

    Citation Envoyé par transgohan Voir le message
    Et si tout simplement on avait pas encore trouvé leurs malwares ?
    C'est exactement ce que je me disais !
    Quand on voit qu'on découvre aujourd'hui la version 0.5 de Stuxnet alors qu'elle sévit depuis 2007.....

  8. #8
    Invité régulier
    Homme Profil pro
    Stagiaire\Lycéen
    Inscrit en
    mars 2013
    Messages
    61
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loiret (Centre)

    Informations professionnelles :
    Activité : Stagiaire\Lycéen

    Informations forums :
    Inscription : mars 2013
    Messages : 61
    Points : 6
    Points
    6

    Par défaut

    La sécurité total n'existe pas ... ha si mais adieu internet pour l’appliqué. En tout cas sur internet ou une machine, il y auras toujours des failles exploitable.
    En tout cas toujours plus que des moyens de les résoudre. Tout système est pénétrable a condition de faire preuve de beaucoup d’innovation voir d'une très grande créativité parfois.

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •