IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Les gouvernements de 23 pays victimes de cyberattaques inhabituelles


Sujet :

Sécurité

  1. #1
    Responsable .NET

    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    Janvier 2007
    Messages
    4 570
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2007
    Messages : 4 570
    Points : 252 372
    Points
    252 372
    Billets dans le blog
    121
    Par défaut Les gouvernements de 23 pays victimes de cyberattaques inhabituelles
    Les gouvernements de 23 pays victimes de cyberattaques inhabituelles
    MiniDuke exploite une faille dans Adobe Reader et accède à Twitter


    Une nouvelle variante de malware, permettant d’espionner des gouvernements et des institutions à travers le monde, vient d’être découverte par le cabinet de sécurité Kaspersky en partenariat avec les chercheurs du Crysys Lab de Budapest.

    Le malware, baptisé MiniDuke, aurait exploité une faille de sécurité découverte récemment dans le lecteur PDF Adobe Reader pour compromettre les systèmes de plusieurs organisations.

    La faille dans Adobe Reader avait été découverte par FireEye et pouvait être utilisée pour contourner la sécurité du Sandbox (bac à sable) implémenté dans le logiciel et prendre le contrôle d’un poste affecté via un PDF piégé.

    Les pirates utilisent comme vecteur d’infection un fichier PDF corrompu traitant de la politique étrangère, d’un séminaire sur les droits de l’Homme ou des plans d’adhésion à l’OTAN qui, après ouverture, permet l’installation de MiniDuke.

    Le malware génère par la suite une signature unique pour chaque poste affecté, qui sera utilisée pour chiffrer les échanges avec ses créateurs. MiniDuke aurait la capacité de suivre discrètement des comptes Twitter prédéfinis pour déchiffrer des tweets contenant des marqueurs spécifiques signalant des URL chiffrées comportant les adresses des serveurs de Command and Control qui permettront au malware de rester connecté en cas d’arrêt du premier.

    D’une taille de 20 Kb seulement et écrit en assembleur, ce malware d’un type très différent serait, pour le CEO de Kaspersky, écrit par des programmeurs de la vieille école.

    « Il s’agit là d’une cyberattaque très inhabituelle », souligne Eugene Kaspersky, fondateur et CEO de Kaspersky Lab. « Cela me rappelle une typologie de programmes malveillants de la fin des années 1990 ou du début des années 2000. C’est à se demander si leurs auteurs ne se seraient pas soudainement réveillés après une période d’hibernation de plus de dix ans, afin de faire leur entrée sur la scène des cybermenaces évoluées. Ces programmeurs d’élite “de la vieille école” ont fait preuve par le passé d’une extrême efficacité dans la création de virus très complexes et allient aujourd’hui ces compétences avec les dernières techniques d'évasion de sandbox, afin de cibler des entités gouvernementales ou des établissements de recherche dans plusieurs pays. »

    Environ 59 ordinateurs d'organisations gouvernementales, d'instituts de recherche et de « Think Tanks » de près de 23 pays ont été affectés ces 10 derniers jours, y compris les dispositifs de l’OTAN.

    Il faut noter que la faille dans Adobe Reader avait été patchée la semaine dernière par un correctif d’urgence publié par Adobe.


    Source : SECURELIST
    Vous souhaitez participer aux rubriques .NET ? Contactez-moi

    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog, Mes articles, Me suivre sur Twitter
    En posant correctement votre problème, on trouve la moitié de la solution

  2. #2
    Membre extrêmement actif

    Profil pro
    Grand Timonier des Chats
    Inscrit en
    Décembre 2011
    Messages
    879
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Grand Timonier des Chats

    Informations forums :
    Inscription : Décembre 2011
    Messages : 879
    Points : 3 302
    Points
    3 302
    Par défaut
    Comme quoi, connaître l'assembleur n'est pas si ringard que ça. En même temps, j'ai des doutes sur cette histoire de tontons hackers, il n'y a pas d'âge pour bien coder (heureusement).

  3. #3
    Futur Membre du Club
    Inscrit en
    Septembre 2006
    Messages
    17
    Détails du profil
    Informations forums :
    Inscription : Septembre 2006
    Messages : 17
    Points : 9
    Points
    9
    Par défaut
    Le prix de la phrase la plus relou à lire est décerné à.......... :

    MiniDuke aurait la capacité de suivre discrètement des comptes Twitter prédéfinis pour déchiffrer des tweets contenant des marqueurs spécifiques signalant des URL chiffrées comportant les adresses des serveurs de Command and Control qui permettront au malware de rester connecté en cas d’arrêt du premier.

  4. #4
    Membre éprouvé Avatar de GeoTrouvePas
    Homme Profil pro
    Contrôleur de gestion
    Inscrit en
    Juin 2010
    Messages
    185
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Drôme (Rhône Alpes)

    Informations professionnelles :
    Activité : Contrôleur de gestion
    Secteur : Industrie

    Informations forums :
    Inscription : Juin 2010
    Messages : 185
    Points : 1 079
    Points
    1 079
    Par défaut
    Citation Envoyé par MiaowZedong Voir le message
    il n'y a pas d'âge pour bien coder (heureusement).
    Je pense que c'est plus en rapport avec la structure du code qu'avec sa qualité.
    Mais bon, je vois pas bien ce qui a été révolutionné en à peine dix ans.

    Le prix de la phrase la plus relou à lire est décerné à
    C'est vrai qu'il faut prendre une bonne respiration avant de se lancer mais grammaticalement c'est correct
    Apprends comme si tu devais vivre pour toujours et vis comme si tu devais mourir ce soir.
    Le monde ne sera pas détruit par ceux qui font le mal mais par ceux qui les regardent sans rien faire.

  5. #5
    Membre émérite
    Avatar de Voyvode
    Profil pro
    Inscrit en
    Mars 2007
    Messages
    476
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2007
    Messages : 476
    Points : 2 678
    Points
    2 678
    Par défaut
    Citation Envoyé par Hinault Romaric Voir le message
    D’une taille de 20 Kb seulement et écrit en assembleur, ce malware d’un type très différent serait, pour le CEO de Kaspersky, écrit par des programmeurs de la vieille école.
    Et ce genre d'attaque a encore de beaux jours devant elle avec l'informatique mille-feuilles.
    Les couches d'abstraction sont nécessaires pour s'affranchir de la complexité technique, mais multiplier tous azimuts les fonctions sans aller par moment jeter un œil aux entrailles du logiciel se fait au prix de la sécurité, de la stabilité et de la cohérence.

    Citation Envoyé par ScroudaF Voir le message
    Le prix de la phrase la plus relou à lire est décerné à.......... :
    […]
    Lis du Proust, tu verras…

  6. #6
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    Janvier 2011
    Messages
    3 146
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : Janvier 2011
    Messages : 3 146
    Points : 9 386
    Points
    9 386
    Par défaut
    Quand je lis cela je ne peux m'empêcher de penser que les vieux dev malveillants sont peut être pas si inactif que cela.
    Et si tout simplement on avait pas encore trouvé leurs malwares ?

    « Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur. »
    « Le watchdog aboie, les tests passent »

  7. #7
    Membre éprouvé Avatar de GeoTrouvePas
    Homme Profil pro
    Contrôleur de gestion
    Inscrit en
    Juin 2010
    Messages
    185
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Drôme (Rhône Alpes)

    Informations professionnelles :
    Activité : Contrôleur de gestion
    Secteur : Industrie

    Informations forums :
    Inscription : Juin 2010
    Messages : 185
    Points : 1 079
    Points
    1 079
    Par défaut
    Citation Envoyé par transgohan Voir le message
    Et si tout simplement on avait pas encore trouvé leurs malwares ?
    C'est exactement ce que je me disais !
    Quand on voit qu'on découvre aujourd'hui la version 0.5 de Stuxnet alors qu'elle sévit depuis 2007.....
    Apprends comme si tu devais vivre pour toujours et vis comme si tu devais mourir ce soir.
    Le monde ne sera pas détruit par ceux qui font le mal mais par ceux qui les regardent sans rien faire.

  8. #8
    En attente de confirmation mail
    Homme Profil pro
    Stagiaire\Lycéen
    Inscrit en
    Mars 2013
    Messages
    61
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loiret (Centre)

    Informations professionnelles :
    Activité : Stagiaire\Lycéen

    Informations forums :
    Inscription : Mars 2013
    Messages : 61
    Points : 13
    Points
    13
    Par défaut
    La sécurité total n'existe pas ... ha si mais adieu internet pour l’appliqué. En tout cas sur internet ou une machine, il y auras toujours des failles exploitable.
    En tout cas toujours plus que des moyens de les résoudre. Tout système est pénétrable a condition de faire preuve de beaucoup d’innovation voir d'une très grande créativité parfois.

Discussions similaires

  1. Réponses: 6
    Dernier message: 26/11/2010, 23h00
  2. Réponses: 4
    Dernier message: 04/10/2010, 04h01
  3. Réponses: 1
    Dernier message: 13/03/2010, 14h56
  4. Mobiles : Les clients d'Orange seraient victimes de tentative de phishing
    Par Jean-Philippe Dubé dans le forum Actualités
    Réponses: 4
    Dernier message: 04/07/2009, 01h00
  5. [AC-2002] Faire une lettre de rappel pour les factures non encore payées
    Par antezi dans le forum VBA Access
    Réponses: 2
    Dernier message: 09/04/2009, 17h40

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo