+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Webmaster
    Inscrit en
    janvier 2014
    Messages
    683
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Webmaster
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2014
    Messages : 683
    Points : 15 058
    Points
    15 058

    Par défaut Un piratage des données a été détecté au niveau de l’agence de certification des machines électorales des USA,

    Un piratage des données a été détecté au niveau de l’agence de certification des machines électorales des USA,
    l’auteur serait un pirate parlant russe

    Alors que l’on s’achemine vers la prise de pouvoir par Donald Trump, le nouveau président des États-Unis, les élections présidentielles américaines 2016 continuent de faire parler d’elles. Déjà, pendant la phase de déroulement de ces élections, les États-Unis ont ouvertement accusé la Russie d’avoir influencé les votes des électeurs au profit de Donald Trump par la publication d’informations piratées provenant des serveurs du comité national du parti des démocrates.

    Bien que les élections soient maintenant achevées, les activités liées à ces évènements sont toujours d’actualité. Cette fois, il s’agit d’un pirate parlant le russe et identifié sous le surnom de Rasputin qui a entrepris des démarches sur le web afin de vendre des identifiants d’accès à la base de données de la commission d’assistance des élections (EAC) des États-Unis.

    Cette commission n’a pas pour vocation d’administrer les élections américaines ni de recueillir les informations personnelles des électeurs. Par ailleurs, elle ne tient pas de bases de données des électeurs et ne stocke pas les totaux des votes. Sa mission principale est de fournir un centre d’échanges de bonnes pratiques en matière d’administration des élections, d’administrer un système de certification volontaire des électeurs et d’examiner les pratiques d’administration électorale.

    Il y a quelques jours, la commission EAC a informé le public qu’elle a eu connaissance d’une intrusion potentielle dans son application web. Pendant que l’EAC travaille de concert avec les organismes fédéraux sur cette intrusion potentielle, Recorded Future, l’entreprise de sécurité avait déjà intercepté dès le 1er décembre passé une conversation relative à une violation présumée de la commission EAC. Après avoir mené des investigations plus poussées, Recorded Future a découvert que Rasputin serait en possession d’une centaine d’identifiants d’accès dont certains disposent de privilèges administratifs les plus élevés. Ces derniers pourraient être utilisés pour accéder ou modifier des informations sensibles ou encore pour installer des malwares sur le site de l’EAC afin de se propager plus en profondeur.

    Pour accéder à ces informations, Rasputin aurait déclaré avoir exploité une faille SQL en injectant du code malicieux dans cette vulnérabilité. Selon Recorded Future, « il n’est pas rare que ce type de vulnérabilité entraîne un accès plus large au niveau système, mais dans ce cas, l’ampleur du compromis EAC reste inconnue ».

    Généralement, les failles ou identifiants d’accès qui concernent les plateformes gouvernementales sont beaucoup convoités. Recorded Future affirme que Rasputin aurait fait appel à un acheteur pour vendre cette vulnérabilité non corrigée liée à l’application d’EAC. Selon Recorded Future, cet acheteur agirait au nom d’un gouvernement du Moyen-Orient. Toutefois, Recorded Future précise Rasputin ne serait pas parrainé par un État, mais aurait très probablement agit tout seul.

    En attendant de faire le point, la commission EAC a « fermé l’accès à l’application et a commencé à travailler avec les organismes fédéraux d’application de la loi pour déterminer la source de cette activité criminelle ».

    Source : Recorded Future

    Et vous ?

    Qu’en pensez-vous ?

    Voir aussi

    Des systèmes de vote américains ont été compromis par des hackers afin de voler les données personnelles des électeurs
    Un représentant au Congrès américain propose des mesures afin de protéger le système de vote contre les cyberattaques de plus en plus sophistiquées
    Une liste contenant le registre de 154 millions d'électeurs américains est en libre accès depuis une base de données du service cloud de Google

    La Rubrique Sécurité, Forum Sécurité, Cours et tutoriels Sécurité, FAQ Sécurité
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre habitué
    Étudiant
    Inscrit en
    juin 2010
    Messages
    63
    Détails du profil
    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : juin 2010
    Messages : 63
    Points : 181
    Points
    181

    Par défaut

    La saga continue !

  3. #3
    Membre expérimenté
    Homme Profil pro
    Consultant Ingenierie mécanique
    Inscrit en
    mars 2006
    Messages
    767
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Consultant Ingenierie mécanique
    Secteur : Transports

    Informations forums :
    Inscription : mars 2006
    Messages : 767
    Points : 1 666
    Points
    1 666

    Par défaut

    1ere phase, on accuse la Russie
    2eme phase, on invente des preuves qui incriminent la Russie
    3eme phase, on lance une vaste attaque pirate en représailles
    4eme phase, si elle déclare la guerre on est content, après tout c'est eux les méchants, on l'a montré en 1 et 2 sinon on est triste et recommence la phase 1

    on est à la 2eme phase. a suivre

    on peut replacer russe par Corrée ou par Chine, ça marche aussi parfaitement.

  4. #4
    Membre éprouvé Avatar de TallyHo
    Homme Profil pro
    Lutin numérique
    Inscrit en
    février 2006
    Messages
    1 053
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Lutin numérique

    Informations forums :
    Inscription : février 2006
    Messages : 1 053
    Points : 945
    Points
    945

    Par défaut

    Citation Envoyé par neuneutrinos Voir le message
    La saga continue !
    Exact et ça commence à être pénible de voir ce sujet revenir en boucle... DVP a quand même plus de qualité que de relayer des news au conditionnel, pour ne pas dire de la propagande étatsunienne...
    .
    Heureux soient les fêlés car ils laisseront passer la lumière.
    Michel Audiard

  5. #5
    Membre averti
    Profil pro
    Inscrit en
    août 2008
    Messages
    129
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : août 2008
    Messages : 129
    Points : 366
    Points
    366

    Par défaut

    Citation Envoyé par Aiekick Voir le message
    2eme phase, on invente des preuves qui incriminent la Russie
    On a les preuves de cette invention ?

  6. #6
    Modérateur
    Avatar de gangsoleil
    Profil pro
    R&D en systemes informatiques bas niveau Unix/Linux
    Inscrit en
    mai 2004
    Messages
    9 272
    Détails du profil
    Informations personnelles :
    Âge : 37
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : R&D en systemes informatiques bas niveau Unix/Linux

    Informations forums :
    Inscription : mai 2004
    Messages : 9 272
    Points : 26 502
    Points
    26 502

    Par défaut

    Citation Envoyé par captaindidou Voir le message
    On a les preuves de cette invention ?
    Non, il n'y a de preuves ni dans un sens, ni dans l'autre. Lorsque les États-Unis avaient parlé d'armes de destruction massives, il n'y avait pas de preuves non plus. Par contre, on sait aujourd'hui que c'était faux.

    Il est nécessaire de garder un esprit critique face à une déclaration, d'où qu'elle vienne : ce n'est pas parce que c'est un gouvernement qui la donne qu'elle est forcément vraie, ni fausse d'ailleurs. Il faut donc essayer de vérifier, même si cela dérange, prends du temps, etc...
    Modérateur "C", "Informatique Générale & Hardware" et "Unix"
    Les règles du forum

  7. #7
    Membre habitué

    Homme Profil pro
    Développeur Web
    Inscrit en
    octobre 2013
    Messages
    57
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Pérou

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : octobre 2013
    Messages : 57
    Points : 141
    Points
    141

    Par défaut

    Au moment où les Russes veulent sortir les logiciels Microsoft de tout ce qui "compute"… Comme c'est bizarre…

  8. #8
    Membre habitué
    Homme Profil pro
    retraité
    Inscrit en
    avril 2009
    Messages
    118
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 85
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : retraité
    Secteur : Associations - ONG

    Informations forums :
    Inscription : avril 2009
    Messages : 118
    Points : 171
    Points
    171

    Par défaut Bien fait

    Bien fait pour la nation qui possède des informations sur toute la planète !
    Elle sait même où je me déplace ! et elle se plaint de subir un sort similaire ?
    Un effet miroir ou boomerang peut être ?

  9. #9
    Membre du Club
    Homme Profil pro
    sans
    Inscrit en
    mars 2013
    Messages
    10
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : sans
    Secteur : Bâtiment

    Informations forums :
    Inscription : mars 2013
    Messages : 10
    Points : 41
    Points
    41

    Par défaut Mauvais perdants

    Tellement sûrs que H Clinton soit élue, ces "révélations" ne sont apparue qu'après la sévère défaite du "camp du bien". Celui qui, sous de fausses bannières, détruit l'équilibre mondial.

  10. #10
    Membre averti
    Profil pro
    Inscrit en
    août 2008
    Messages
    129
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : août 2008
    Messages : 129
    Points : 366
    Points
    366

    Par défaut

    Citation Envoyé par gangsoleil Voir le message
    Non, il n'y a de preuves ni dans un sens, ni dans l'autre. Lorsque les États-Unis avaient parlé d'armes de destruction massives, il n'y avait pas de preuves non plus. Par contre, on sait aujourd'hui que c'était faux.

    Il est nécessaire de garder un esprit critique face à une déclaration, d'où qu'elle vienne : ce n'est pas parce que c'est un gouvernement qui la donne qu'elle est forcément vraie, ni fausse d'ailleurs. Il faut donc essayer de vérifier, même si cela dérange, prends du temps, etc...

    Dans ce cas, en absence de preuve, on s'abstient de tout commentaire dans un sens ou dans l'autre... On attend que les preuves probantes arrivent si elles arrivent un jour. Je ne dis pas ça contre les démocrates pas plus que contre donald trump.
    C'était le message que je voulais faire passer comme vous en doutiez.

    Cela étant dit, quand on parle de mensonges d'état, par deux fois, ce sont des présidents républicains qui ont été pris la main dans le sac : Nixon et Bush.

  11. #11
    Membre actif
    Homme Profil pro
    Technicien support Applicatif
    Inscrit en
    septembre 2016
    Messages
    61
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 24
    Localisation : France, Seine Saint Denis (Île de France)

    Informations professionnelles :
    Activité : Technicien support Applicatif
    Secteur : Biens de consommation

    Informations forums :
    Inscription : septembre 2016
    Messages : 61
    Points : 216
    Points
    216

    Par défaut

    Citation Envoyé par Olivier Famien Voir le message
    il s’agit d’un pirate parlant le russe et identifié sous le surnom de Rasputin
    Je trouve ça presque limite, comme si un hackeur allait se nommer "JeM'AppelleIvanEtJeSuisRusseJhabiteSurLaPlaceRouge", de plus la langue ne prouve pas la nationalité de quelqu'un, je parle Espagnol, suis-je espagnol ?

    Après est-ce pas extrêmement idiot d'opérer via des systèmes numériques des choses si importantes.
    Je me rappelle qu'à une époque, tout était à la main et le suivi était fait sur des feuilles.

    Selon moi, il faudrait opérer ainsi, c'est peut être plus long et plus compliqué mais au moins on est sur du résultat final.

  12. #12
    Membre averti Avatar de Andarus
    Homme Profil pro
    Développeur informatique
    Inscrit en
    novembre 2008
    Messages
    114
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 29
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2008
    Messages : 114
    Points : 330
    Points
    330

    Par défaut

    Citation Envoyé par AstOz Voir le message
    Je trouve ça presque limite, comme si un hackeur allait se nommer "JeM'AppelleIvanEtJeSuisRusseJhabiteSurLaPlaceRouge", de plus la langue ne prouve pas la nationalité de quelqu'un, je parle Espagnol, suis-je espagnol ?

    Après est-ce pas extrêmement idiot d'opérer via des systèmes numériques des choses si importantes.
    Je me rappelle qu'à une époque, tout était à la main et le suivi était fait sur des feuilles.

    Selon moi, il faudrait opérer ainsi, c'est peut être plus long et plus compliqué mais au moins on est sur du résultat final.
    Nous on avait bien crée Babar(https://fr.wikipedia.org/wiki/Babar_...l_malveillant)), les israéliens avait bien laissé des traces dans Stuxnet.

    Et l'histoire de l'espionnage ne commence pas avec l'informatique.

Discussions similaires

  1. Réponses: 12
    Dernier message: 01/09/2016, 16h59
  2. Réponses: 11
    Dernier message: 19/05/2015, 09h58
  3. Réponses: 15
    Dernier message: 03/06/2014, 18h56
  4. Structure des données en retour d'un DBExtract ?
    Par mikouts dans le forum XMLRAD
    Réponses: 4
    Dernier message: 24/01/2003, 15h15
  5. Réponses: 2
    Dernier message: 18/12/2002, 10h30

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo