IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Analyste
    Inscrit en
    juillet 2013
    Messages
    2 352
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Analyste
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2013
    Messages : 2 352
    Points : 75 835
    Points
    75 835
    Billets dans le blog
    2
    Par défaut Le FBI avertit les sociétés américaines d’une cyber-menace dévastatrice
    Le FBI avertit les sociétés américaines d’une cyber-menace dévastatrice
    Le gouvernement nord-coréen soupçonné d’en être à l’origine

    Le FBI a diffusé, lundi, un rapport confidentiel pour avertir les sociétés US d’une cyber-menace très dévastatrice qui a affecté une entreprise américaine. Cette attaque, selon des experts en sécurité, est considérée comme la cyberattaque la plus destructrice jamais menée contre une entreprise sur le sol américain.

    C’est dans un flash confidentiel de 5 pages que le bureau fédéral américain a fourni des détails techniques sur le logiciel malveillant utilisé dans l’attaque, dans le but d’avertir les entreprises. Il a fourni des conseils sur la façon d’agir contre le maliciel et leur a demandé de communiquer avec le FBI si elles identifient des logiciels similaires.

    Le rapport indique que le logiciel malveillant remplace toutes les données sur les disques durs d'ordinateurs, y compris le master boot record, pour les empêcher de démarrer. « L'écrasement des fichiers de données va rendre extrêmement difficile et coûteux, voire impossible, de récupérer les données en utilisant des méthodes médico-légales standards », a déclaré le rapport.

    Des pirates ont utilisé des logiciels malveillants similaires à celui décrit dans le rapport du FBI pour lancer des attaques très destructrices contre des entreprises en Corée du Sud et dans le Moyen-Orient, y compris une contre le producteur de pétrole Saudi Aramco qui a touché environ 30 000 ordinateurs. Ces attaques sont largement soupçonnées d'avoir été lancées par des pirates informatiques travaillant pour le compte des gouvernements de la Corée du Nord et de l'Iran.

    Les experts en sécurité ont déclaré que, suite à une telle attaque, la réparation des ordinateurs nécessite soit de remplacer les disques durs sur chaque ordinateur, soit de les ré-imager, ce qui serait un processus long et coûteux.

    Quant à l’entreprise américaine touchée par cette attaque, le FBI n’a pas cité de nom, mais deux experts de la cybersécurité qui ont examiné le document pensent que ce rapport fait clairement allusion au piratage de l'unité de Sony Corp basée en Californie. « C’est en corrélation avec les informations que beaucoup d'entre nous dans l'industrie de la sécurité avons suivies », a déclaré l'un des experts. « Il ressemble exactement à l'information de l'attaque contre Sony. »

    Bien que la présumée victime ait refusé de commenter le rapport du FBI, Sony Pictures Entertainment enquête actuellement pour savoir si les pirates travaillant pour le gouvernement nord-coréen pourraient être responsables de l’attaque en représailles pour le soutien au film ‘The interview’.

    En effet, ce film, qui doit être projeté aux États-Unis et au Canada le 25 décembre, est une comédie sur deux journalistes recrutés par la CIA pour assassiner le dirigeant nord-coréen Kim Jong Un. Le gouvernement de Pyongyang avait déjà exprimé son mécontentement dans une lettre au Secrétaire général de l'ONU Ban Ki-Moon en juin, en dénonçant le film comme « parrain non dissimulé du terrorisme, ainsi que d'un acte de guerre ».

    Source : Reuters

    Et vous ?

    Pensez-vous que cette opération ait été financée par un État ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre actif
    Homme Profil pro
    Expertise sécurité
    Inscrit en
    avril 2013
    Messages
    185
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Expertise sécurité

    Informations forums :
    Inscription : avril 2013
    Messages : 185
    Points : 268
    Points
    268
    Par défaut
    Les entreprises américaines ont du soucis à se faire vu l'état actuel des choses chez Sony...

    @+

  3. #3
    Expert confirmé Avatar de marsupial
    Homme Profil pro
    DevOp, Tech leader
    Inscrit en
    mars 2014
    Messages
    1 180
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : DevOp, Tech leader

    Informations forums :
    Inscription : mars 2014
    Messages : 1 180
    Points : 4 500
    Points
    4 500
    Par défaut
    D'où la nécessité d'un cloud souverain avec la plus grande sureté pour palier à ce genre de désagrément au moins pour la reprise après accident. Un flush mbr se fait si vite via le réseau.
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

  4. #4
    Invité
    Invité(e)
    Par défaut
    Le rapport indique que le logiciel malveillant remplace toutes les données sur les disques durs d'ordinateurs, y compris le master boot record, pour les empêcher de démarrer. « L'écrasement des fichiers de données va rendre extrêmement difficile et coûteux, voire impossible, de récupérer les données en utilisant des méthodes médico-légales standards »
    Vous êtes sûr de la traduction, là ? J'avoue que cela me choque un peu, et tout les liens que je trouve sur google me paraissent n'être que de mauvaise traduction de l'anglais, elles aussi.

  5. #5
    Inactif  


    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    décembre 2011
    Messages
    9 014
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 27
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 9 014
    Points : 22 928
    Points
    22 928
    Par défaut
    Je suppose qu'ils veulent dire "forensique".

    Je ne comprend pas qu'on puisse traduire une telle phrase sans s'interroger sur le sens .
    On ne va tout de même pas récupérer les données en disséquant les pirates .

  6. #6
    Membre averti

    Inscrit en
    décembre 2009
    Messages
    157
    Détails du profil
    Informations forums :
    Inscription : décembre 2009
    Messages : 157
    Points : 449
    Points
    449
    Par défaut
    ....pour le compte des gouvernements de la Corée du Nord et de l'Iran.
    Ah, ça faisait longtemps. L'axe du mal est de retour

  7. #7
    Expert éminent
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    août 2007
    Messages
    2 103
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : août 2007
    Messages : 2 103
    Points : 7 686
    Points
    7 686
    Par défaut
    Citation Envoyé par Michael Guilloux Voir le message
    Pensez-vous que cette opération a été financée par un Etat ?
    Les actualités de ce genre se multiplient ces derniers temps que ce soit avec la Chine (les généraux arrêtés, par ex), la Russie et maintenant la Corée du Nord et l'Iran
    On constate que les budgets attribués à la sécurité info ainsi qu'aux moyens de (contre) attaque augmentent exponentiellement ces dernières années
    La nouvelle guerre froide est déjà en cours et c'est une cyber-guerre

  8. #8
    Membre émérite
    Avatar de Chauve souris
    Homme Profil pro
    amateur (éclairé ?)
    Inscrit en
    novembre 2005
    Messages
    1 186
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 73
    Localisation : Paraguay

    Informations professionnelles :
    Activité : amateur (éclairé ?)

    Informations forums :
    Inscription : novembre 2005
    Messages : 1 186
    Points : 2 987
    Points
    2 987
    Par défaut
    Citation Envoyé par kmedghaith Voir le message
    Ah, ça faisait longtemps. L'axe du mal est de retour
    Pour le moment c'est plutôt la NSA et affiliés le problème...
    "Toute l'histoire de l'informatique n'a été que l'histoire des systèmes d'exploitations" (Le Manifeste du PC)

  9. #9
    Membre chevronné

    Profil pro
    Inscrit en
    décembre 2003
    Messages
    3 995
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2003
    Messages : 3 995
    Points : 2 214
    Points
    2 214
    Par défaut
    "la cyberattaque la plus destructrice jamais menée contre une entreprise sur le sol américain"

    Oui, sur le sol étasunien. Parce qu'ailleurs, il y a eu Flame et Stuxnet. Dans les indignations étasuniennes, il y a toujours un côté puéril du genre "il n'y a que nous qui avons le droit"...

  10. #10
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Analyste
    Inscrit en
    juillet 2013
    Messages
    2 352
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Analyste
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2013
    Messages : 2 352
    Points : 75 835
    Points
    75 835
    Billets dans le blog
    2
    Par défaut Qui est responsable de la cyberattaque dévastatrice contre Sony ?
    Qui est responsable de la cyberattaque dévastatrice contre Sony ?
    La Corée du Nord reste le suspect N°1

    Des chercheurs en cybersécurité ont découvert une preuve technique reliant l'attaque contre Sony aux attaques menées en Corée du Sud et au Moyen-Orient.
    Selon le fabricant de logiciels de sécurité basé à Moscou, Kaspersky Lab, toutes ces attaques auraient pu être lancées par le même groupe, ou facilitées par une seule organisation investie dans le développement de logiciels malveillants destructeurs.

    En 2012, des pirates ont endommagé des dizaines de milliers d'ordinateurs de la compagnie pétrolière nationale de l'Arabie Saoudite avec un virus connu sous le nom de « Shamoon », l'une des campagnes les plus destructrices à ce jour.
    Encore, l'année dernière, plus de 30 000 ordinateurs dans les banques sud-coréennes et les sociétés de radiodiffusion ont été frappés par une attaque similaire que les chercheurs en cybersécurité estiment avoir été lancée depuis la Corée du Nord.

    Kurt Baumgartner, chercheur de Kaspersky, a déclaré qu'il y a des « similitudes exceptionnellement frappantes » liées aux logiciels et techniques dans les deux attaques et celle contre Sony le 24 novembre dans laquelle un maliciel baptisé « Destover » a été utilisé.
    Il a décrit les similitudes en profondeur dans un blog technique sur le site de Kaspersky et attribue les attaques à un seul auteur. Il va plus loin pour indexer les pirates de la Corée du Nord comme les auteurs de l'attaque.

    Toutefois, sa conclusion ne fait pas l’unanimité au milieu des chercheurs en sécurité. En effet, Symantec, l’entreprise de sécurité basée en Californie, bien qu’ayant confirmé qu'il y a des similitudes entre les attaques, les attribue à une imitation. « Il n'y a aucune preuve indiquant que le même groupe est derrière les deux attaques », a déclaré Symantec.

    L’identification des auteurs s’avère complexe, car les pirates utilisent souvent des techniques pour masquer leurs adresses IP réelles, ou pour faire croire que l'attaque est l'œuvre d'une autre nation ou d'un autre groupe.

    L’affaire Sony a aussi suscité la réaction la Corée du Nord, qui est suspectée d’être à l’origine de l’attaque.
    En effet, un diplomate nord-coréen basé à New York a déclaré que l'implication de la Corée du Nord dans l'attaque contre Sony Pictures était « une autre invention ciblant le pays ».
    « Mon pays a publiquement déclaré qu'il suivrait les normes internationales interdisant le piratage et la piraterie », a déclaré le diplomate.

    Un autre argument avancé par les détracteurs de la Corée du Nord, est le mécontentement que son gouvernement avait exprimé au sujet du film de Sony « L'Interview », une comédie sur un complot visant à assassiner le dirigeant nord-coréen Kim Jong Un, prévue pour le 25 décembre.

    Toutefois, ce n’est pas une preuve suffisante de la responsabilité du pays. Selon le responsable de la sécurité nationale US, la Corée du Nord n'est pas le seul suspect et il est trop tôt pour savoir qui est derrière l'attaque contre Sony Corp.

    Source : Reuters

    Et vous ?

    Que pensez-vous de la responsabilité du gouvernement nord-coréen dans l’attaque contre Sony ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  11. #11
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    janvier 2007
    Messages
    9 823
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 48
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : janvier 2007
    Messages : 9 823
    Points : 26 452
    Points
    26 452
    Par défaut
    Citation Envoyé par Michael Guilloux Voir le message
    Que pensez-vous de la responsabilité du gouvernement nord-coréen dans l’attaque contre Sony ?
    On quitte le domaine de la cybercriminalité et il semblerait que l'on s'achemine de plus en plus vers de la (cyber)guerre géo-politique

    A ce niveau là, il est tout à fait possible que la corée du nord soit responsable, tout comme il est tout à fait concevable aussi que ce soit quelqu'un d'autre (qui a dit les victimes justement?) qui soit responsable en ayant un intérêt particulier à faire accuser la corée du nord (cette fois-ci, mais ça pourra être un autre pays la prochaine fois).

    On est dans un jeu de dupes, un poker menteur, ou celui qui gagnera c'est celui qui réussira à convaincre que c'est lui qui a raison (même si ce n'est pas le cas)

    Bref, on ne saura probablement jamais la réalité. Quant aux pirates, ils n'ont pas de soucis à se faire. A ce niveau là ils sont couverts et protégés, ils ne seront jamais retrouvés. Au besoin on prendra des lampistes à leur place.
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  12. #12
    Nouveau membre du Club
    Profil pro
    Inscrit en
    juin 2012
    Messages
    17
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2012
    Messages : 17
    Points : 33
    Points
    33
    Par défaut
    Je n'y crois pas du tout. Je pense même que les réels auteurs de ces attaques doivent êtres très fiers d'eux. Le FBI croit que le gouvernement de la Corée du nord est responsable ce qui leur laisse les mains libres.

    Sa me rappelles l'affaire Sony/lizard squad.. Le FBI avais promis d'arrêter les responsables de ce groupe et au final, un membre proche du groupe a été dénoncé par d'autres hackers sur Reddit, le FBI l'a arrêté.. mais les réels responsables courent toujours et s'en vantent ouvertement. Du coup sa me fait quand même beaucoup douter de l’efficacité du FBI dans le domaine cybercriminel.

    D'autres points viennent me faire douter, tels que la cible du piratage.. De la cyberguerre pour pirater et leaker des films? Je suis le seul que sa choque? Et la Corée du Nord qui ne se vanterais plus de ses attaques? Il y a peu de temps encore lorsque la question du nucléaire avais été posé je me souviens que leur réponse étais a peu près: « si les USA nous embêtent on leur envoi une ogive nucléaire ». C'est tout a fait contraire a une politique militaire ou ils récusent leurs propres attaques.

    Pour finir, les conclusions du chercheur de Kapersky m'ont vraiment fait rire. Les malwares les plus complexes ne sont jamais utilisés par leurs créateurs. Ils sont vendus sur les divers marchés noir et utilisés par d'autres personnes qui les achètent. C'est en plus l’explication qui a le plus de sens si on rattache l'attaque a celle de la compagnie pétrolière d’Arabie Saoudite.

    Après peux être que certaines informations qui n'ont pas été communiquées pourraient contredire mon hypothèse, mais actuellement j'en reste assez convaincu.

  13. #13
    Expert éminent
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    août 2007
    Messages
    2 103
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : août 2007
    Messages : 2 103
    Points : 7 686
    Points
    7 686
    Par défaut
    Citation Envoyé par ghost-404 Voir le message
    D'autres points viennent me faire douter, tels que la cible du piratage.. De la cyberguerre pour pirater et leaker des films? Je suis le seul que sa choque?
    Le leak de quelques films n'est qu'anecdotique.
    Ce n'est pas parce que certains journaux ont choisi ce fait pour leur gros titres et attirer le chalant que ça en fait la raison principale.
    Il est même fort probable que les auteurs aient fait ça pour masquer leurs réelles intentions.

    De même que la distribution de ces films, il y a aussi des milliers de mots de passe, des milliers de numéros de sécu (y compris de stars), des contrats, etc, etc, etc (et probablement des tas de choses que l'on ignore)
    A vrai dire, ces 3 films ne sont qu'une broutille
    Donner du poids à ça dans l'analyse sur les raisons de cette attaque et pour identifier les auteurs et assez naïf.



    Citation Envoyé par ghost-404 Voir le message
    Et la Corée du Nord qui ne se vanterais plus de ses attaques? Il y a peu de temps encore lorsque la question du nucléaire avais été posé je me souviens que leur réponse étais a peu près: « si les USA nous embêtent on leur envoi une ogive nucléaire ». C'est tout a fait contraire a une politique militaire ou ils récusent leurs propres attaques.
    Ben justement, les représailles au niveau des embargos ont bien fait chier la Corée du Nord qui entre temps pas mal changer son discours et pas mal de contreparties sont négociées pour tenter de relâcher l'étau.
    Se dire que ce coup ci, on la joue plus fine (et sournoise) est assez probable.

  14. #14
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Analyste
    Inscrit en
    juillet 2013
    Messages
    2 352
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Analyste
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2013
    Messages : 2 352
    Points : 75 835
    Points
    75 835
    Billets dans le blog
    2
    Par défaut Sony : après l’attaque de son système informatique, les pirates s’en prennent aux employés
    Sony : après l’attaque de son système informatique, les pirates s’en prennent aux employés
    Un courriel de masse annonçant que les employés et leurs familles sont en danger

    Un groupe de pirates informatiques, appelé les Gardiens de la Paix (GOP) a envoyé un courriel de masse aux employés de Sony, pour revendiquer l’attaque du 24 novembre et les avertir qu’ils étaient en danger, eux et leurs familles.

    Après la première attaque contre le système informatique de Sony Pictures, la société a assisté à la divulgation, sur des sites web, de certains films avant leurs sorties officielles. A cela, ajoutons que d’autres documents officiels, révélant les salaires et les numéros de sécurité sociale de milliers d’employés, ont été divulgués. Les pirates ont aussi rendu publics les comptes internes de serveurs et services et des paramètres de connexion de la société aux sites tels que Youtube, Amazon, Bloomberg, New York Times et FedEx.

    Mais cela semble être seulement le début du calvaire de la société américaine selon les pirates : « Faire disparaître Sony Pictures de la terre est un travail très minuscule pour notre groupe qui est une organisation mondiale. Et ce que nous avons fait jusqu'à présent n'est qu'une petite partie de notre futur plan. C'est une erreur de votre part si vous pensez que cette crise sera terminée après un certain temps », a déclaré le chef des GOPs dans le courriel.

    C’est dans un anglais approximatif qu’il a indiqué que leur objectif est de détruire Sony, sans en préciser les raisons. Il termine ensuite son message en demandant aux employés de la société de signer leurs noms à une adresse indiquée s’ils ne veulent pas subir de dommage. Dans le cas contraire, va-t-il ajouter « non seulement vous, mais votre famille serez en danger ».

    Après la divulgation des informations sur l’affaire Sony, il est difficile de savoir si le courriel a été envoyé par le même groupe qui a mené la première attaque. Cependant, son contenu contient des termes qui sont revenus dans des messages précédents.

    Notons que des données techniques indiquent que le programme qui a affecté le système informatique de Sony a été écrit en Coréen. De plus, le logiciel utilisé est similaire à un autre qui a été utilisé pour mener des attaques contre la Corée du Sud et le Moyen Orient. Des experts avaient déjà indiqué que ces attaques pourraient avoir été menées depuis la Corée du Nord. Ce qui laisse penser que ce pays pourrait être responsable de l'attaque contre le studio américain. Le mécontentement que Pyongyang a exprimé à Ban Ki-Moon, en rapport avec le film de Sony, ‘The Interview’, vient encore appuyer cette hypothèse. Toutefois, le gouvernement nord-coréen a formellement démenti l'accusation ; selon un diplomate nord-coréen basé à New York, il s’agit d’une « autre invention ciblant le pays ».

    Source : Variety

    Et vous ?

    Qu’en pensez-vous ? La Corée du Nord est-elle l’auteur de l’attaque ? Les GOPs sont-ils le même groupe responsable de la première attaque contre Sony ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  15. #15
    Expert éminent
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    août 2007
    Messages
    2 103
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : août 2007
    Messages : 2 103
    Points : 7 686
    Points
    7 686
    Par défaut
    Ca commence à ressembler à un film tout ça.
    A se demander si ce n'est pas le premier film de cyber-réalité
    Ils sont forts à Hollywood quand même !!

  16. #16
    Membre extrêmement actif
    Avatar de benjani13
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    février 2010
    Messages
    615
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Ain (Rhône Alpes)

    Informations professionnelles :
    Activité : Consultant en sécurité

    Informations forums :
    Inscription : février 2010
    Messages : 615
    Points : 2 814
    Points
    2 814
    Par défaut
    Citation Envoyé par Saverok Voir le message
    Ca commence à ressembler à un film tout ça.
    A se demander si ce n'est pas le premier film de cyber-réalité
    Ils sont forts à Hollywood quand même !!
    Ce n'est pas la première cyberguerre, par exemple l'attaque contre l'Estonie en 2007:
    http://ecrans.liberation.fr/ecrans/2...estonie_948898

    EDIT= Sans parler de stuxnet...

  17. #17
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Analyste
    Inscrit en
    juillet 2013
    Messages
    2 352
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Analyste
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2013
    Messages : 2 352
    Points : 75 835
    Points
    75 835
    Billets dans le blog
    2
    Par défaut Piratage de Sony: Le FBI s’abstient de toute accusation contre la Corée du Nord
    Piratage de Sony: Le FBI s’abstient de toute accusation contre la Corée du Nord
    Le bureau fédéral juge les preuves insuffisantes pour inculper le pays

    C’est la première fois qu’un haut responsable du FBI fait des déclarations publiques à propos de l’enquête du bureau fédéral sur la cyberattaque sans précédent sur le sol étasunien. « Il n'y a aucune attribution à la Corée du Nord à ce stade, » a déclaré Joe Demarest, directeur adjoint de la division cyberinvestigation du Bureau fédéral, à un panel lors d'une conférence de cybersécurité parrainée par Bloomberg.

    Demarest a déclaré que l'agence n'a pas confirmé les soupçons largement répandus indiquant que la Corée du Nord est derrière la cyberattaque perpétrée contre le studio d’Hollywood. De quoi à jeter au moins un doute sur l’implication de la Corée du Nord dans l'attaque destructrice contre Sony.

    Des chercheurs en cybersécurité qui ont analysé le logiciel malveillant utilisé dans l'attaque disent que les indicateurs techniques pointent les pirates nord-coréens comme les auteurs de l'attaque. Par ailleurs, les personnes proches de l'enquête menée par Sony et le gouvernement US ont déclaré à Reuters que la Corée du Nord est le principal suspect, alors qu’un diplomate nord-coréen a nié l’implication de son pays.

    Le porte-parole du FBI Joshua Campbell a indiqué que l'agence poursuit ses enquêtes, mais n'a pour l'instant aucune information supplémentaire, pour confirmer les accusations portées contre le gouvernement nord-coréen.

    Mieux vaut prévenir que guérir, c’est ce que pense le bureau fédéral. En effet, le FBI prévoit de rencontrer les employés de Sony, aujourd'hui, pour leur fournir une formation aux pratiques de cybersécurité. « Dans le cadre de notre engagement à aider le secteur privé à se protéger contre la menace posée par les cybercriminels, le FBI fournit régulièrement des séances d'information sur la sensibilisation à la cybersécurité, » a-t-il dit.

    Lors de cette attaque, les pirates ont volé de grandes quantités de données, puis utilisé le logiciel malveillant pour effacer des données sur les ordinateurs, paralysant ainsi le système informatique de Sony.
    Un peu plus de deux semaines après l’attaque, les informations divulguées par les pirates continuent de dévoiler les affaires internes du studio d'Hollywood. Cette fois-ci, ce sont des courriels qui mettent à nu les différents lobbyings pratiqués dans le milieu cinématographique, mettant en avant comment les rôles étaient arrachés à certains acteurs au profit des autres, pour satisfaire une recherche accrue d’intérêt.

    Par ailleurs, pendant que l’on s’interroge sur les responsables du piratage de Sony, la firme de sécurité Kaspersky Labs rapporte qu'un nouvel échantillon du maliciel ‘Destover’, logiciel similaire à celui utilisé dans l'attaque contre Sony, a été trouvé porteur d'une signature numérique valide, de certificats de Sony volés, qui pourrait l'aider à se faufiler entre les contrôles de sécurité sur certains systèmes Windows. La signature pourrait permettre d’installer le logiciel sans qu’il soit arrêté par le système de sécurité de l’entreprise.

    Source : Reuters

    Et vous ?

    Que pensez-vous de la déclaration du FBI ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  18. #18
    Invité
    Invité(e)
    Par défaut
    Un fonctionnaire (très haut gradé, qui plus est) américain qui n'accuse pas directement la Corée du Nord ?

    Une petite peur d'un danger quelconque, ou alors commencerait-il enfin à devenir "objectif" ? Ferait-il enfin bien leur boulot ?

    " wait & see ", mais si ça permet de mettre un frein à l'anti-cooréanisme norois primaire, ce n'est pas plus mal.

  19. #19
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Analyste
    Inscrit en
    juillet 2013
    Messages
    2 352
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Analyste
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2013
    Messages : 2 352
    Points : 75 835
    Points
    75 835
    Billets dans le blog
    2
    Par défaut Piratage de Sony : le studio d’Hollywood réplique par des attaques DDoS
    Piratage de Sony : le studio d’Hollywood réplique par des attaques DDoS,
    pour arrêter la propagation des informations confidentielles

    Après des enquêtes qui n'ont encore donné aucun résultat concret, le studio d'Hollywood a finalement décidé de prendre le taureau par les cornes. En effet, l'entreprise a décidé de se faire justice elle-même, pour empêcher la propagation des fichiers issus de la fuite suite au piratage de son système informatique à la fin du mois de novembre.

    C'est en collaboration avec Amazon Web Services (AWS) que Sony a mis en place son plan pour faire la guerre aux Gardiens de la paix. Sony a décidé de s'appuyer sur le service Cloud du détaillant en ligne pour lancer des attaques par déni de service distribué (DDoS) contre les sites proposant de télécharger des données issues du récent piratage dont la compagnie a été victime. Ces attaques seront menées à partir de centaines d'ordinateurs en Asie, et la stratégie consiste à rendre inaccessibles les sites qui contiennent les documents confidentiels qui lui ont été volés en surchargeant les serveurs de ces sites par une multitude de requêtes envoyées depuis ces centaines d'ordinateurs.

    Sony a aussi prévu de régler le cas des curieux qui voudront télécharger les fichiers confidentiels.
    La stratégie mise en place est similaire à celle que le studio employait dans les premiers jours de partage de fichiers, quand il a travaillé avec un cabinet anti-piratage appelé MediaDefender. La firme a envahi les réseaux de partage de fichiers avec des fichiers leurres étiquetés avec les noms de ses films populaires, comme "Spider-Man", pour amener les internautes à passer des heures pour le téléchargement d'un fichier vide. Le but était de frustrer les utilisateurs et de les inciter à se tourner vers les sites de cinéma légitimes.

    Pour revenir à la contre-attaque de Sony, le premier résultat est qu’avec la cinquième divulgation de données confidentielles par les pirates en début de semaine, les individus qui ont tenté d'accéder aux fichiers torrent n’ont trouvé que des fichiers leurres qui ont miné les ressources de leur logiciel.

    Bien évidemment, le plan Sony-Amazon n'est pas légal, et ni Sony ni Amazon ne veulent commenter cette information. Cependant, le détaillant en ligne affirme qu’aucune utilisation abusive de son service Cloud n’a été détectée, ce qui sous-entend qu’AWS n’a pas été utilisé pour mener des attaques DDoS. « AWS emploie un certain nombre de techniques de détection et d'atténuation automatisées pour prévenir l'utilisation abusive de nos services », selon Amazon. « Dans les cas où l'utilisation abusive n'est pas détectée et arrêtée par les mesures automatisées, nous menons une action manuelle dès que nous prenons conscience de tout abus. »

    Au final, la technique de Sony pourrait ne pas empêcher la propagation des fichiers issus de la fuite, puisque les serveurs attaqués seront temporairement ralentis ou hors services. Et ensuite, les fichiers pourront être facilement déplacés.

    Source : Recode

    Et vous ?

    Que pensez-vous de la contre-attaque de Sony ? Pourrait-elle empêcher la propagation des documents confidentiels ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  20. #20
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    janvier 2007
    Messages
    9 823
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 48
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : janvier 2007
    Messages : 9 823
    Points : 26 452
    Points
    26 452
    Par défaut
    Citation Envoyé par Michael Guilloux Voir le message
    Au final, la technique de Sony pourrait ne pas empêcher la propagation des fichiers issus de la fuite, puisque les serveurs attaqués seront temporairement ralentis ou hors services et après les fichiers pourront être facilement déplacés.
    Je pense que pour une fois, on ne prendrait pas trop de risque à prendre la liberté de ne pas utiliser le conditionnel

    C'est une certitude que Sony ne pourra pas arrêter la diffusion. Par contre, quelles seront les conséquences de la pub que Sony est en train de faire sur ces données dans la nature ........
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

Discussions similaires

  1. Réponses: 28
    Dernier message: 19/10/2009, 18h26
  2. Comment forcer les options d’impression d’une imprimante ?
    Par neodelphi2007 dans le forum API, COM et SDKs
    Réponses: 0
    Dernier message: 08/03/2009, 04h39
  3. Réponses: 9
    Dernier message: 26/01/2009, 17h43
  4. Réponses: 1
    Dernier message: 31/10/2008, 15h32
  5. Réponses: 2
    Dernier message: 18/08/2005, 13h42

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo