IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Analyste
    Inscrit en
    juillet 2013
    Messages
    2 352
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Analyste
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2013
    Messages : 2 352
    Points : 75 835
    Points
    75 835
    Billets dans le blog
    2
    Par défaut Kaspersky Lab victime d’une cyberattaque hautement sophistiquée
    Kaspersky Lab victime d’une cyberattaque hautement sophistiquée
    L’attaque aurait été parrainée par un État selon la firme de sécurité

    C’est encore une évidence que nul n’est à l’abri des menaces de cyber-sécurité, qu’il s’agisse de particuliers, gouvernements ou des entreprises. Même les entreprises de sécurité – censées protéger les autres contre les attaques - ne sont pas non plus épargnées. Après Avast, Avira et AVG ces dernières années, la firme de sécurité basée à Moscou vient de détecter une cyber-attaque hautement sophistiquée contre son propre réseau ; l’entreprise l’a annoncé hier sur son blog.

    Comme l’explique Eugène Kaspersky, président et CEO de la firme de sécurité, il s’agit d’une « attaque de pointe » sur ses propres réseaux internes. L’attaque a été « complexe » et « furtive » et « a exploité plusieurs vulnérabilités zero-day ».

    Kaspersky a baptisé l’attaque Duqu 2.0, d’après un cheval de Troie du nom de Duqu qui a été utilisé dans des attaques contre l’Iran et la France entre autres pays. Duqu 2.0 aurait également été utilisé pour espionner « plusieurs cibles de premier plan, y compris les participants aux négociations internationales sur le programme nucléaire de l'Iran et dans le cadre du 70e anniversaire de la libération d'Auschwitz », explique le CEO de Kaspersky.

    La cyberattaque aurait été parrainée par un État. « Le coût de développement et le maintien d'un tel cadre malveillant est colossal », a écrit Eugène Kaspersky, en ajoutant que l’attaque « a une génération d'avance » sur tout ce qu’ils ont vu plus tôt. Elle utilise encore un certain nombre de techniques qui font qu'il est très difficile de la détecter et de la neutraliser. « Il semble que les gens derrière Duqu 2.0 étaient pleinement convaincus qu'il serait impossible d’exposer leur activité clandestine », explique-t-il.

    Kaspersky se réjouit par contre du fait qu’aussi professionnelle que l’attaque ait été, ils ont été en mesure de la détecter avec une version alpha de l’une de leurs solutions de sécurité. L’attaque visait la propriété intellectuelle, mais la firme assure qu’aucun de ses produits et services n’a été compromis. Les clients ne font donc face à aucune menace.

    Si la firme ne dit rien sur les pays suspects, elle s’indigne par contre de voir des gouvernements s’en prendre aux sociétés de sécurité plutôt que de leur tendre la main pour lutter contre les logiciels malveillants.

    « Le fait que les gouvernements attaquent les sociétés de sécurité informatique est tout simplement scandaleux. Nous sommes censés être du même côté que les pays responsables, partageant l'objectif commun d'un cybermonde sûr et sécurisé. Nous partageons nos connaissances pour lutter contre la cybercriminalité et aider les enquêtes à devenir plus efficaces. Il y a beaucoup de choses que nous faisons ensemble pour faire de ce cybermonde un meilleur endroit. Mais maintenant, nous voyons que certains membres de cette ‘communauté’ n'accordent aucun respect aux lois, l'éthique professionnelle ou le bon sens ».

    Ce qu’il faut, selon Kaspersky, c'est un ensemble de « règles de jeu reconnues mondialement pour freiner l'espionnage numérique et empêcher la guerre cybernétique ». Le CEO de la firme appelle donc les gouvernements à se réunir et à établir ces règles pour « lutter contre la cybercriminalité et les logiciels malveillants, pas les parrainer et les promouvoir ».

    Source : Kaspersky

    Et vous ?

    Qu’en pensez-vous ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre actif Avatar de NotNow
    Homme Profil pro
    Etudiant ingénieur en développement logiciel
    Inscrit en
    avril 2015
    Messages
    82
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Etudiant ingénieur en développement logiciel
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2015
    Messages : 82
    Points : 269
    Points
    269
    Par défaut
    "Sans foi ni lois"...

    Le cyber-space devient de pire en pire...

  3. #3
    Membre éprouvé
    Avatar de Cafeinoman
    Homme Profil pro
    Couteau suisse d'une PME
    Inscrit en
    octobre 2012
    Messages
    628
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Couteau suisse d'une PME

    Informations forums :
    Inscription : octobre 2012
    Messages : 628
    Points : 1 251
    Points
    1 251
    Par défaut
    Vu le niveau de l'attaque et les autres cibles, Kaspersky aurait pu donner le nom de l'Etat en question, ça aurai été pareil, quoique moins politiquement correct...
    «Dieu ne joue pas aux dés.» - Albert Einstein. Et pan! 30 ans de retard dans la théorie quantique!
    «Tout n'est pas politique, mais la politique s'intéresse à tout.» - Nicolas Machiavel. Et surtout à ceux qui ne s'y intéressent pas.

  4. #4
    Membre averti
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    mars 2011
    Messages
    120
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mars 2011
    Messages : 120
    Points : 334
    Points
    334
    Par défaut
    Y a t-il vraiment besoin de préciser d'où ça viens?

  5. #5
    Membre averti

    Homme Profil pro
    Serial Entrepreneur
    Inscrit en
    mai 2006
    Messages
    68
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : Belgique

    Informations professionnelles :
    Activité : Serial Entrepreneur

    Informations forums :
    Inscription : mai 2006
    Messages : 68
    Points : 310
    Points
    310
    Par défaut
    Citation Envoyé par Michael Guilloux Voir le message
    [...] l’attaque « a une génération d'avance » sur tout ce qu’ils ont vu plus tôt.

    [...]

    Kaspersky se réjouit par contre du fait qu’aussi professionnelle que l’attaque ait été, ils ont été en mesure de la détecter avec une version alpha de l’une de leurs solutions de sécurité. L’attaque visait la propriété intellectuelle, mais la firme assure qu’aucun de ses produits et services n’a été compromis. Les clients ne font donc face à aucune menace.
    Ca me fait penser à Jules César qui disait "De tous les peuples de Gaule, les Belges sont les plus braves... Mais je les ai quand même poutrés.". La fin de la citation est bien sûr implicite

    Plus sérieusement, ça ne m'étonne pas vraiment qu'ils soient pris pour cibles. Pour attaquer un territoire, il faut d'abord détruire ses systèmes de sécurité. Après, c'est open bar.

  6. #6
    Membre éprouvé Avatar de fenkys
    Profil pro
    Ingénieur développement logiciels
    Inscrit en
    octobre 2007
    Messages
    376
    Détails du profil
    Informations personnelles :
    Âge : 53
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : octobre 2007
    Messages : 376
    Points : 1 050
    Points
    1 050
    Par défaut
    Bonjour,

    Il n'y aurait pas un rapport avec l'interdiction récente prise par un pays - que je ne citerai pas - de vendre les failles de sécurité à l'étranger ?
    1ere étape : on empêche les sociétés de sécurité externe d’acquérir une connaissance rapide des failles de sécurité
    2eme étape : on vole les failles de sécurité que ces sociétés ont découvertes mais qui nous sont encore inconnues.

  7. #7
    MikeRowSoft
    Invité(e)
    Par défaut
    Je souhaite à cette entreprise un bon rétablissement, en espérant qu'elle ne rencontrera pas trop tôt les CPU fonctionnant entièrement crypté dans le "die", le bus et partiellement en réseau, je crois que IBM à se genre de truc dans ces tiroirs de recherches. De plus en plus dur à détecter et retirer...

  8. #8
    Membre habitué
    Homme Profil pro
    Dev C++, CUDA
    Inscrit en
    mai 2005
    Messages
    82
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : Nouvelle-Zélande

    Informations professionnelles :
    Activité : Dev C++, CUDA
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : mai 2005
    Messages : 82
    Points : 128
    Points
    128
    Par défaut
    Question bete : comment sait-on que c'est reel et non pas une campagne de pub ? Genre on a ete attaque par un truc monstrueux mais heureusement notre derniere version en cours de developpement a reussi a le detecte ?

Discussions similaires

  1. Réponses: 12
    Dernier message: 01/05/2013, 14h34
  2. WordPress : les blogs victimes d’une vague d’attaques
    Par Stéphane le calme dans le forum Sécurité
    Réponses: 6
    Dernier message: 17/04/2013, 12h55
  3. Les gouvernements de 23 pays victimes de cyberattaques inhabituelles
    Par Hinault Romaric dans le forum Sécurité
    Réponses: 7
    Dernier message: 26/03/2013, 11h29
  4. Réponses: 6
    Dernier message: 05/02/2013, 13h02

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo