+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Webmaster
    Inscrit en
    janvier 2014
    Messages
    613
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Webmaster
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2014
    Messages : 613
    Points : 12 664
    Points
    12 664

    Par défaut Un piratage des données a été détecté au niveau de l’agence de certification des machines électorales des USA,

    Un piratage des données a été détecté au niveau de l’agence de certification des machines électorales des USA,
    l’auteur serait un pirate parlant russe

    Alors que l’on s’achemine vers la prise de pouvoir par Donald Trump, le nouveau président des États-Unis, les élections présidentielles américaines 2016 continuent de faire parler d’elles. Déjà, pendant la phase de déroulement de ces élections, les États-Unis ont ouvertement accusé la Russie d’avoir influencé les votes des électeurs au profit de Donald Trump par la publication d’informations piratées provenant des serveurs du comité national du parti des démocrates.

    Bien que les élections soient maintenant achevées, les activités liées à ces évènements sont toujours d’actualité. Cette fois, il s’agit d’un pirate parlant le russe et identifié sous le surnom de Rasputin qui a entrepris des démarches sur le web afin de vendre des identifiants d’accès à la base de données de la commission d’assistance des élections (EAC) des États-Unis.

    Cette commission n’a pas pour vocation d’administrer les élections américaines ni de recueillir les informations personnelles des électeurs. Par ailleurs, elle ne tient pas de bases de données des électeurs et ne stocke pas les totaux des votes. Sa mission principale est de fournir un centre d’échanges de bonnes pratiques en matière d’administration des élections, d’administrer un système de certification volontaire des électeurs et d’examiner les pratiques d’administration électorale.

    Il y a quelques jours, la commission EAC a informé le public qu’elle a eu connaissance d’une intrusion potentielle dans son application web. Pendant que l’EAC travaille de concert avec les organismes fédéraux sur cette intrusion potentielle, Recorded Future, l’entreprise de sécurité avait déjà intercepté dès le 1er décembre passé une conversation relative à une violation présumée de la commission EAC. Après avoir mené des investigations plus poussées, Recorded Future a découvert que Rasputin serait en possession d’une centaine d’identifiants d’accès dont certains disposent de privilèges administratifs les plus élevés. Ces derniers pourraient être utilisés pour accéder ou modifier des informations sensibles ou encore pour installer des malwares sur le site de l’EAC afin de se propager plus en profondeur.

    Pour accéder à ces informations, Rasputin aurait déclaré avoir exploité une faille SQL en injectant du code malicieux dans cette vulnérabilité. Selon Recorded Future, « il n’est pas rare que ce type de vulnérabilité entraîne un accès plus large au niveau système, mais dans ce cas, l’ampleur du compromis EAC reste inconnue ».

    Généralement, les failles ou identifiants d’accès qui concernent les plateformes gouvernementales sont beaucoup convoités. Recorded Future affirme que Rasputin aurait fait appel à un acheteur pour vendre cette vulnérabilité non corrigée liée à l’application d’EAC. Selon Recorded Future, cet acheteur agirait au nom d’un gouvernement du Moyen-Orient. Toutefois, Recorded Future précise Rasputin ne serait pas parrainé par un État, mais aurait très probablement agit tout seul.

    En attendant de faire le point, la commission EAC a « fermé l’accès à l’application et a commencé à travailler avec les organismes fédéraux d’application de la loi pour déterminer la source de cette activité criminelle ».

    Source : Recorded Future

    Et vous ?

    Qu’en pensez-vous ?

    Voir aussi

    Des systèmes de vote américains ont été compromis par des hackers afin de voler les données personnelles des électeurs
    Un représentant au Congrès américain propose des mesures afin de protéger le système de vote contre les cyberattaques de plus en plus sophistiquées
    Une liste contenant le registre de 154 millions d'électeurs américains est en libre accès depuis une base de données du service cloud de Google

    La Rubrique Sécurité, Forum Sécurité, Cours et tutoriels Sécurité, FAQ Sécurité

  2. #2
    Membre habitué
    Étudiant
    Inscrit en
    juin 2010
    Messages
    60
    Détails du profil
    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : juin 2010
    Messages : 60
    Points : 173
    Points
    173

    Par défaut

    La saga continue !

  3. #3
    Membre expérimenté
    Homme Profil pro
    Consultant Ingenierie mécanique
    Inscrit en
    mars 2006
    Messages
    684
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Consultant Ingenierie mécanique
    Secteur : Transports

    Informations forums :
    Inscription : mars 2006
    Messages : 684
    Points : 1 509
    Points
    1 509

    Par défaut

    1ere phase, on accuse la Russie
    2eme phase, on invente des preuves qui incriminent la Russie
    3eme phase, on lance une vaste attaque pirate en représailles
    4eme phase, si elle déclare la guerre on est content, après tout c'est eux les méchants, on l'a montré en 1 et 2 sinon on est triste et recommence la phase 1

    on est à la 2eme phase. a suivre

    on peut replacer russe par Corrée ou par Chine, ça marche aussi parfaitement.

  4. #4
    Membre averti Avatar de TallyHo
    Homme Profil pro
    Lutin numérique
    Inscrit en
    février 2006
    Messages
    863
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Lutin numérique

    Informations forums :
    Inscription : février 2006
    Messages : 863
    Points : 401
    Points
    401

    Par défaut

    Citation Envoyé par neuneutrinos Voir le message
    La saga continue !
    Exact et ça commence à être pénible de voir ce sujet revenir en boucle... DVP a quand même plus de qualité que de relayer des news au conditionnel, pour ne pas dire de la propagande étatsunienne...
    .
    Heureux soient les fêlés car ils laisseront passer la lumière.
    Michel Audiard

  5. #5
    Membre averti
    Profil pro
    Inscrit en
    août 2008
    Messages
    113
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : août 2008
    Messages : 113
    Points : 304
    Points
    304

    Par défaut

    Citation Envoyé par Aiekick Voir le message
    2eme phase, on invente des preuves qui incriminent la Russie
    On a les preuves de cette invention ?

  6. #6
    Modérateur
    Avatar de gangsoleil
    Profil pro
    R&D en systemes informatiques bas niveau Unix/Linux
    Inscrit en
    mai 2004
    Messages
    9 240
    Détails du profil
    Informations personnelles :
    Âge : 36
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : R&D en systemes informatiques bas niveau Unix/Linux

    Informations forums :
    Inscription : mai 2004
    Messages : 9 240
    Points : 26 355
    Points
    26 355

    Par défaut

    Citation Envoyé par captaindidou Voir le message
    On a les preuves de cette invention ?
    Non, il n'y a de preuves ni dans un sens, ni dans l'autre. Lorsque les États-Unis avaient parlé d'armes de destruction massives, il n'y avait pas de preuves non plus. Par contre, on sait aujourd'hui que c'était faux.

    Il est nécessaire de garder un esprit critique face à une déclaration, d'où qu'elle vienne : ce n'est pas parce que c'est un gouvernement qui la donne qu'elle est forcément vraie, ni fausse d'ailleurs. Il faut donc essayer de vérifier, même si cela dérange, prends du temps, etc...
    Modérateur "C", "Informatique Générale & Hardware" et "Unix"
    Les règles du forum

  7. #7
    Membre habitué

    Homme Profil pro
    Développeur Web
    Inscrit en
    octobre 2013
    Messages
    54
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Pérou

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : octobre 2013
    Messages : 54
    Points : 131
    Points
    131

    Par défaut

    Au moment où les Russes veulent sortir les logiciels Microsoft de tout ce qui "compute"… Comme c'est bizarre…

  8. #8
    Membre habitué
    Homme Profil pro
    retraité
    Inscrit en
    avril 2009
    Messages
    104
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 84
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : retraité
    Secteur : Associations - ONG

    Informations forums :
    Inscription : avril 2009
    Messages : 104
    Points : 135
    Points
    135

    Par défaut Bien fait

    Bien fait pour la nation qui possède des informations sur toute la planète !
    Elle sait même où je me déplace ! et elle se plaint de subir un sort similaire ?
    Un effet miroir ou boomerang peut être ?

  9. #9
    Nouveau membre du Club
    Homme Profil pro
    sans
    Inscrit en
    mars 2013
    Messages
    8
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : sans
    Secteur : Bâtiment

    Informations forums :
    Inscription : mars 2013
    Messages : 8
    Points : 34
    Points
    34

    Par défaut Mauvais perdants

    Tellement sûrs que H Clinton soit élue, ces "révélations" ne sont apparue qu'après la sévère défaite du "camp du bien". Celui qui, sous de fausses bannières, détruit l'équilibre mondial.

  10. #10
    Membre averti
    Profil pro
    Inscrit en
    août 2008
    Messages
    113
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : août 2008
    Messages : 113
    Points : 304
    Points
    304

    Par défaut

    Citation Envoyé par gangsoleil Voir le message
    Non, il n'y a de preuves ni dans un sens, ni dans l'autre. Lorsque les États-Unis avaient parlé d'armes de destruction massives, il n'y avait pas de preuves non plus. Par contre, on sait aujourd'hui que c'était faux.

    Il est nécessaire de garder un esprit critique face à une déclaration, d'où qu'elle vienne : ce n'est pas parce que c'est un gouvernement qui la donne qu'elle est forcément vraie, ni fausse d'ailleurs. Il faut donc essayer de vérifier, même si cela dérange, prends du temps, etc...

    Dans ce cas, en absence de preuve, on s'abstient de tout commentaire dans un sens ou dans l'autre... On attend que les preuves probantes arrivent si elles arrivent un jour. Je ne dis pas ça contre les démocrates pas plus que contre donald trump.
    C'était le message que je voulais faire passer comme vous en doutiez.

    Cela étant dit, quand on parle de mensonges d'état, par deux fois, ce sont des présidents républicains qui ont été pris la main dans le sac : Nixon et Bush.

  11. #11
    Membre actif
    Homme Profil pro
    Technicien support Applicatif
    Inscrit en
    septembre 2016
    Messages
    61
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 24
    Localisation : France, Seine Saint Denis (Île de France)

    Informations professionnelles :
    Activité : Technicien support Applicatif
    Secteur : Biens de consommation

    Informations forums :
    Inscription : septembre 2016
    Messages : 61
    Points : 215
    Points
    215

    Par défaut

    Citation Envoyé par Olivier Famien Voir le message
    il s’agit d’un pirate parlant le russe et identifié sous le surnom de Rasputin
    Je trouve ça presque limite, comme si un hackeur allait se nommer "JeM'AppelleIvanEtJeSuisRusseJhabiteSurLaPlaceRouge", de plus la langue ne prouve pas la nationalité de quelqu'un, je parle Espagnol, suis-je espagnol ?

    Après est-ce pas extrêmement idiot d'opérer via des systèmes numériques des choses si importantes.
    Je me rappelle qu'à une époque, tout était à la main et le suivi était fait sur des feuilles.

    Selon moi, il faudrait opérer ainsi, c'est peut être plus long et plus compliqué mais au moins on est sur du résultat final.

  12. #12
    Membre actif Avatar de Andarus
    Homme Profil pro
    Développeur informatique
    Inscrit en
    novembre 2008
    Messages
    97
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 29
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2008
    Messages : 97
    Points : 274
    Points
    274

    Par défaut

    Citation Envoyé par AstOz Voir le message
    Je trouve ça presque limite, comme si un hackeur allait se nommer "JeM'AppelleIvanEtJeSuisRusseJhabiteSurLaPlaceRouge", de plus la langue ne prouve pas la nationalité de quelqu'un, je parle Espagnol, suis-je espagnol ?

    Après est-ce pas extrêmement idiot d'opérer via des systèmes numériques des choses si importantes.
    Je me rappelle qu'à une époque, tout était à la main et le suivi était fait sur des feuilles.

    Selon moi, il faudrait opérer ainsi, c'est peut être plus long et plus compliqué mais au moins on est sur du résultat final.
    Nous on avait bien crée Babar(https://fr.wikipedia.org/wiki/Babar_...l_malveillant)), les israéliens avait bien laissé des traces dans Stuxnet.

    Et l'histoire de l'espionnage ne commence pas avec l'informatique.

Discussions similaires

  1. Réponses: 12
    Dernier message: 01/09/2016, 16h59
  2. Réponses: 11
    Dernier message: 19/05/2015, 09h58
  3. Réponses: 15
    Dernier message: 03/06/2014, 18h56
  4. Structure des données en retour d'un DBExtract ?
    Par mikouts dans le forum XMLRAD
    Réponses: 4
    Dernier message: 24/01/2003, 15h15
  5. Réponses: 2
    Dernier message: 18/12/2002, 10h30

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo