Symantec découvre la « version originelle » de Stuxnet Active entre 2007 et 2009 et publie son étude complète - Page 11

TheNOHDirector · 26/01/2011, 11h31

Honnêtement c'est marrant tout le monde n'est pas entendu sur Stuxnet. Pourquoi tout le monde parle d'un virus fait par les Israeliens.
Bruce Schneier -une référence dans le monde de la sécurité- a donné un scénario alternatif qui a le mérite d'être particulièrement crédible. Il parle d'une connexion Finlandaise-Chinoise.

http://blogs.forbes.com/firewall/201...se-connection/

Flaburgan · 29/03/2011, 09h39

Je viens de tomber sur un article dans Le Monde ou un général israélien revendiquerait le virus. Vrai ou faux, qui sait...

Gordon Fowler · 26/02/2013, 19h09

Symantec découvre la « version originelle » de Stuxnet
Active entre 2007 et 2009 et publie son étude complète

Mise à jour du 26/02/12

À l’occasion de la conférence RSA, Symantec a annoncé aujourd’hui la découverte de la version la plus ancienne connue du célèbre programme malveillant Stuxnet. Active entre 2007 et 2009, cette version 0.5 était dotée d’un mécanisme d’attaque radicalement différent de celui de ses variantes ultérieures bien connues.

Suite à ses analyses, Symantec a découvert que cette « version originelle » de Stuxnet a été conçue dans le but de fermer les valves qui alimentent en gaz hexafluorure d’uranium les centrifugeuses utilisées pour l’enrichissement de l’uranium. Une attaque de ce type a pour but d’endommager sérieusement les centrifugeuses concernées et le système d’enrichissement de l’uranium dans son ensemble.

L’objectif des variantes suivantes de Stuxnet s’est révélé différent : elles étaient conçues pour interrompre l’enrichissement de l’uranium en accélérant la vitesse des centrifugeuses puis en la ralentissant. Ces versions du programme malveillant ont été mises au jour en juillet 2010, après s’être propagées hors des murs du site d’enrichissement d’uranium de Natanz, en Iran, sa cible initiale.

Les dernières variantes de Stuxnet semblent avoir atteint leur cible - les installations de Natanz - grâce à leur mécanisme d’attaque. En revanche, difficile de savoir s’il en a été de même pour la première version.

Certains éléments dans cette première mouture décelée indiquent que le projet Stuxnet pourrait remonter à 2005, voire plus tôt. Cette première version de Stuxnet est très largement inspirée du programme malveillant Flamer et comporte des portions de code qui ont disparu dans les versions les plus récentes de Stuxnet.

On ne sait en revanche toujours pas avec certitude qui est à l’origine d'un des plus célèbres malwares de l'Histoire.

L’étude de Symantec concernant Stuxnet version 0.5 est disponible dans son intégralité sur cette page.

hotcryx · 27/02/2013, 10h25

Ce n'est pas un petit virus.

Ils voulaient faire sauter la centrale?

sevyc64 · 27/02/2013, 11h29

Citation:

Envoyé par hotcryx

Ce n'est pas un petit virus.

Ils voulaient faire sauter la centrale?

Oui, ils voulaient la détruire. Tout au moins détruire les installations qui pouvaient plus tard devenir un moyen de fabriquer des bombes atomiques.

Et non, ce n'est pas un petit virus. Ce n'est pas non plus un virus classique destiné à infecter le maximum de machines et destiné à récupérer ou détruire un maximum de données.
On est ici avec une arme de guerre dans une opération chirurgicale dans une guerre non déclarée. Si les auteurs ne sont pas encore bien connus, tout porte à penser que ça doit probablement être l'Israël et/ou les Etats-unis avec sans doute, de toute façon, les Etats-Unis en commanditaires initiaux.

hotcryx · 27/02/2013, 11h51

On est ici avec une arme de guerre dans une opération chirurgicale dans une guerre non déclarée. Si les auteurs ne sont pas encore bien connus, tout porte à penser que ça doit probablement être l'Israël et/ou les Etats-unis avec sans doute, de toute façon, les Etats-Unis en commanditaires initiaux.

Je le crains aussi (c'est militairement correct) et ça devient mondialement inquiétant.

Espérons que ce code ne tombe jamais entre les mains de vrais malades (comme un groupe Anonymous voulant mettre le bronx) qui s'attaqueraient sans trop réfléchir à toutes les centrales du monde.

ticNFA · 27/02/2013, 12h46

Il est certain qu'avoir un arsenal pouvant faire péter plusieurs fois la planète, occuper plusieurs pays, contaminer un pays entier d'Agent Orange, faire marcher la planche à billet à outrance, fomenter des coups d'état, prétendre qu'un pays détient des armes de destruction massive, avoir un énorme passif en barbouzeries dont celle-ci, est signe d'une grande responsabilité.
Anonymous, même en se plaçant de ton point de vue pour le moins borné, considérés comme des fabricants de "bronx", peuvent aller se rhabiller.

sevyc64 · 27/02/2013, 13h45

Citation:

Envoyé par hotcryx

Espérons que ce code ne tombe jamais entre les mains de vrais malades (comme un groupe Anonymous voulant mettre le bronx) qui s'attaqueraient sans trop réfléchir à toutes les centrales du monde.

Il existerait dore et déjà, à priori, plusieurs déclinaisons, d'une part de Stuxnet, mais aussi de Flame (Stuxnet étant lui-même une déclinaison de Flame, Flame étant la mise en œuvre virale du code Flamer).
Comme dit dans l'article, le code pourrait dater de 2005 voire avant, il n'a été découvert qu'en 2012.

Quant à pirater les centrales du monde entier, heureusement, ce n'est pas à la portée de n'importe quel quidam, fut-il Anonymous. Il faut obligatoirement des complicités internes à la centrale et avec un niveau d'accréditation certainement très élevé.

leridant · 04/03/2013, 15h09

certains devraientt se renseigner sur ce qu'est l'enrichissement de l'uranium. C'est un procédé chimique de séparation de l'uranium naturel afin que la partie utile (l'uranium 235) soit ne plus grande quantité.
https://fr.wikipedia.org/wiki/Enrich...de_l%27uranium

Donc la destruction des centrifugeuses ne provoquera pas d'explosion atomique comme semblent le penser certain et cette attaque n'est pas transposable à une centrale nucléaire qui n'effectue pas cette opération.

personnellement, je trouve intéressant cette news... pour une fois qu’on se rend compte de la guerre cachée qui se passe en permanence.

26/01/2011, 11h31	#201
TheNOHDirector Membre du Club Inscription : avril 2006 Messages : 51 Détails du profil Informations personnelles : Localisation : France, Paris (Île de France) Informations forums : Inscription : avril 2006 Messages : 51 Points : 61 Points : 61	Honnêtement c'est marrant tout le monde n'est pas entendu sur Stuxnet. Pourquoi tout le monde parle d'un virus fait par les Israeliens. Bruce Schneier -une référence dans le monde de la sécurité- a donné un scénario alternatif qui a le mérite d'être particulièrement crédible. Il parle d'une connexion Finlandaise-Chinoise. http://blogs.forbes.com/firewall/201...se-connection/ __________________ http://dutheil.brice.online.fr/blog/
	00

29/03/2011, 09h39	#202
Flaburgan Modérateur Développeur informatique Inscription : avril 2010 Messages : 1 189 Détails du profil Informations personnelles : Sexe : Localisation : France, Isère (Rhône Alpes) Informations professionnelles : Activité : Développeur informatique Secteur : High Tech - Électronique et micro-électronique Informations forums : Inscription : avril 2010 Messages : 1 189 Points : 3 661 Points : 3 661	Je viens de tomber sur un article dans Le Monde ou un général israélien revendiquerait le virus. Vrai ou faux, qui sait... __________________ "Historiquement, techniquement, économiquement et moralement, Internet ne peut pas être contrôlé. Autant s’y faire." Laurent Chemla Je soutiens Diaspora*, le réseau social libre. Veillez à porter une attention toute particulière à l'orthographe... Blog collaboratif avec des amis : http://geexxx.fr Mon avatar a été fait par chiqitos, merci à lui !
	10

26/02/2013, 19h09	#203
Gordon Fowler Chroniqueur Actualités Inscription : juillet 2009 Messages : 3 278 Détails du profil Informations forums : Inscription : juillet 2009 Messages : 3 278 Points : 32 448 Points : 32 448	Symantec découvre la « version originelle » de Stuxnet Symantec découvre la « version originelle » de Stuxnet Active entre 2007 et 2009 et publie son étude complète Mise à jour du 26/02/12 À l’occasion de la conférence RSA, Symantec a annoncé aujourd’hui la découverte de la version la plus ancienne connue du célèbre programme malveillant Stuxnet. Active entre 2007 et 2009, cette version 0.5 était dotée d’un mécanisme d’attaque radicalement différent de celui de ses variantes ultérieures bien connues. Suite à ses analyses, Symantec a découvert que cette « version originelle » de Stuxnet a été conçue dans le but de fermer les valves qui alimentent en gaz hexafluorure d’uranium les centrifugeuses utilisées pour l’enrichissement de l’uranium. Une attaque de ce type a pour but d’endommager sérieusement les centrifugeuses concernées et le système d’enrichissement de l’uranium dans son ensemble. L’objectif des variantes suivantes de Stuxnet s’est révélé différent : elles étaient conçues pour interrompre l’enrichissement de l’uranium en accélérant la vitesse des centrifugeuses puis en la ralentissant. Ces versions du programme malveillant ont été mises au jour en juillet 2010, après s’être propagées hors des murs du site d’enrichissement d’uranium de Natanz, en Iran, sa cible initiale. Les dernières variantes de Stuxnet semblent avoir atteint leur cible - les installations de Natanz - grâce à leur mécanisme d’attaque. En revanche, difficile de savoir s’il en a été de même pour la première version. Certains éléments dans cette première mouture décelée indiquent que le projet Stuxnet pourrait remonter à 2005, voire plus tôt. Cette première version de Stuxnet est très largement inspirée du programme malveillant Flamer et comporte des portions de code qui ont disparu dans les versions les plus récentes de Stuxnet. On ne sait en revanche toujours pas avec certitude qui est à l’origine d'un des plus célèbres malwares de l'Histoire. L’étude de Symantec concernant Stuxnet version 0.5 est disponible dans son intégralité sur cette page.
	10

27/02/2013, 10h25	#204
hotcryx Membre éprouvé Développeur Inscription : mars 2012 Messages : 373 Détails du profil Informations professionnelles : Activité : Développeur Secteur : Communication - Médias Informations forums : Inscription : mars 2012 Messages : 373 Points : 438 Points : 438	Ce n'est pas un petit virus. Ils voulaient faire sauter la centrale? __________________ Si la réponse vous a aidé, pensez à cliquer sur +1
	01

27/02/2013, 11h51	#206
hotcryx Membre éprouvé Développeur Inscription : mars 2012 Messages : 373 Détails du profil Informations professionnelles : Activité : Développeur Secteur : Communication - Médias Informations forums : Inscription : mars 2012 Messages : 373 Points : 438 Points : 438	On est ici avec une arme de guerre dans une opération chirurgicale dans une guerre non déclarée. Si les auteurs ne sont pas encore bien connus, tout porte à penser que ça doit probablement être l'Israël et/ou les Etats-unis avec sans doute, de toute façon, les Etats-Unis en commanditaires initiaux. Je le crains aussi (c'est militairement correct) et ça devient mondialement inquiétant. Espérons que ce code ne tombe jamais entre les mains de vrais malades (comme un groupe Anonymous voulant mettre le bronx) qui s'attaqueraient sans trop réfléchir à toutes les centrales du monde. __________________ Si la réponse vous a aidé, pensez à cliquer sur +1
	02

27/02/2013, 12h46	#207
ticNFA Membre du Club Inscription : juillet 2007 Messages : 41 Détails du profil Informations forums : Inscription : juillet 2007 Messages : 41 Points : 58 Points : 58	Il est certain qu'avoir un arsenal pouvant faire péter plusieurs fois la planète, occuper plusieurs pays, contaminer un pays entier d'Agent Orange, faire marcher la planche à billet à outrance, fomenter des coups d'état, prétendre qu'un pays détient des armes de destruction massive, avoir un énorme passif en barbouzeries dont celle-ci, est signe d'une grande responsabilité. Anonymous, même en se plaçant de ton point de vue pour le moins borné, considérés comme des fabricants de "bronx", peuvent aller se rhabiller.
	10

04/03/2013, 15h09	#209
leridant Candidat au titre de Membre du Club Inscription : août 2006 Messages : 18 Détails du profil Informations forums : Inscription : août 2006 Messages : 18 Points : 11 Points : 11	certains devraientt se renseigner sur ce qu'est l'enrichissement de l'uranium. C'est un procédé chimique de séparation de l'uranium naturel afin que la partie utile (l'uranium 235) soit ne plus grande quantité. https://fr.wikipedia.org/wiki/Enrich...de_l%27uranium Donc la destruction des centrifugeuses ne provoquera pas d'explosion atomique comme semblent le penser certain et cette attaque n'est pas transposable à une centrale nucléaire qui n'effectue pas cette opération. personnellement, je trouve intéressant cette news... pour une fois qu’on se rend compte de la guerre cachée qui se passe en permanence.
	10

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email