IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Analyste
    Inscrit en
    juillet 2013
    Messages
    2 429
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Analyste
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2013
    Messages : 2 429
    Points : 76 762
    Points
    76 762
    Billets dans le blog
    2
    Par défaut Une campagne de piratage a utilisé des logiciels commerciaux pour espionner plusieurs pays
    Une campagne de piratage a utilisé des logiciels commerciaux pour espionner plusieurs pays
    l’Iran est suspecté selon le CERT

    Des chercheurs ont prévu de présenter leurs résultats au Chaos Communication Congress, conférence annuelle de 4 jours sur la sécurité, qui a débuté à Hambourg ce samedi 27 décembre.

    Ces résultats dévoilent une campagne de piratage non encore divulguée contre des cibles militaires en Israël et en Europe. Selon les chercheurs, cette campagne, probablement soutenue par un pays, a abusé de logiciels de tests de sécurité pour brouiller les pistes et pour renforcer sa capacité.

    Le programme d'attaque s'est appuyé sur les logiciels vendus par Core Security basée à Boston, aux entreprises et aux autres clients qui veulent tester leur propre sécurité, ont déclaré les chercheurs de Computer Emergency Response Team (CERT) d'Israël. L'utilisation du programme Core Security aurait permis aux pirates de brouiller les pistes.

    Tillmann Werner, analyste de CrowdStrike et Gadi Evron, directeur de Cymmetria qui préside le CERT israélien, ont dit qu'ils ne savaient pas qui était derrière la campagne. Mais Evron a déclaré que l'un des suspects serait l'Iran, à en juger par les victimes et les autres éléments de preuve.

    Notons que l'Iran a renforcé ses activités Internet dans les années qui ont suivi l'attaque de son programme nucléaire par Stuxnet, un virus particulièrement destructeur développé par les États-Unis et Israël.
    Le CERT a découvert sept attaques depuis avril, y compris les tentatives de vol d'informations d'une entreprise israélienne, une institution universitaire israélienne, une agence germanophone de défense et un ministère de la défense en Europe de l'Est. Au moins, les tentatives israéliennes ont échoué, a précisé Evron.

    Les attaques ont commencé généralement par des emails avec des feuilles de calculs Excel en pièces jointes envoyés à des cadres supérieurs. Les récipiendaires ont été invités à autoriser un type de programme miniature connu comme macros dans les feuilles de calcul. Dès que ces derniers activaient les macros Excel, cela entraînait l'installation d'un logiciel malveillant qui téléchargeait une partie de l’outil Core utilisé pour brouiller les pistes, d’après les révélations des chercheurs.

    Le vice-président de l'Ingénierie de Core, Flavio de Cristofaro dit que la compagnie n'avait pas entendu parler de tels abus depuis au moins cinq ans. Il a cependant déclaré que la société est disposée à aider l’équipe israélienne à pousser plus loin les recherches.

    Source : Reuters

    Et vous ?

    Pirater avant d'être piraté. Est-ce ce qui justifie les piratages sponsorisés par les États ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Expert éminent
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    août 2007
    Messages
    2 158
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : août 2007
    Messages : 2 158
    Points : 7 874
    Points
    7 874
    Par défaut
    Citation Envoyé par Michael Guilloux Voir le message
    Pirater avant d'être piraté. Est-ce ce qui justifie les piratages sponsorisés par les États ?
    Oui et pas seulement
    Il peut y avoir du piratage préventif mais cela peut être aussi une forme de représailles lors d'échanges diplomatiques houleux ou encore de l'espionage pur et simple comme cela existe depuis toujours.
    Ces techniques semblent être largement utilisées ces derniers temps au point qu'on peut se demander s'il n'y a pas abus
    Pour le moment, cela n'a pas encore était un motif de déclaration de guerre, pour le moment...
    Vu l'importance de l'informatique aujourd'hui cela ne saurait tarder

Discussions similaires

  1. Téléchargez et proposez des logiciels gratuits pour Windows
    Par Community Management dans le forum Windows
    Réponses: 19
    Dernier message: 14/09/2018, 18h30
  2. Réponses: 48
    Dernier message: 03/08/2018, 17h31
  3. Réponses: 2
    Dernier message: 17/02/2012, 22h08
  4. Téléchargez des logiciels gratuits pour Windows et ajoutez vos logiciels préférés
    Par Community Management dans le forum Autres Logiciels
    Réponses: 0
    Dernier message: 06/01/2011, 21h36
  5. Réponses: 1
    Dernier message: 02/11/2010, 23h23

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo