+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    2 659
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 2 659
    Points : 56 441
    Points
    56 441

    Par défaut Dallas : la mairie s'exprime sur l'attaque des pirates qui a déclenché les 156 sirènes d’alarme de la ville

    Dallas : la mairie s'exprime sur l'attaque des pirates qui a déclenché les 156 sirènes d’alarme de la ville
    et ajoute des mesures de sécurité supplémentaires à son système

    Dans la nuit de vendredi 7 à samedi 8 avril, les habitants de Dallas ont été plongés dans la panique lorsque des pirates informatiques ont réussi à prendre le contrôle des 156 sirènes d’alarme de la ville et à les faire sonner toutes en même temps. Un spectacle qui a duré pendant un peu moins de deux heures, jusqu’à ce que les autorités municipales décident de couper l’ensemble du système. Les services d’urgence ont été submergés d’appels de citoyens inquiets.

    Pour que ce scénario ne se reproduise plus, les responsables de la ville de Dallas ont ajouté un chiffrement supplémentaire et d'autres mesures de sécurité aux sirènes d'alerte. Le piratage a également incité la ville à commander une évaluation des systèmes critiques pour chercher des vulnérabilités potentielles, d’après un communiqué des autorités.

    « Le personnel de la ville continue de tester le système de sirènes d'alerte en plein air, en utilisant des outils qui ne nécessiteront pas d'activer les sirènes. Nous croyons que le système de sirènes de la ville a été compromis vendredi soir. Pour des raisons de sécurité, nous ne pouvons pas discuter des détails de la façon dont cela a été fait, mais nous pensons que le piratage provenait de la région de Dallas. Nous prenons très au sérieux l'incident de vendredi soir », a déclaré T.C. Broadnax, le maire de la ville.

    « En plus du système de sirènes de la ville, j'ai entamé un processus d’évaluation des systèmes critiques à l'échelle de la ville, afin d'examiner quelles sont les éventuelles vulnérabilités. Il s'agit notamment du système d'eau, du réseau radio, du 911/311, du système d'alerte aux inondations, des systèmes financiers, etc. », a-t-il continué.

    Séparément, dans un autre communiqué à l’intention des journalistes, le maire a expliqué que le piratage a été lancé sur une radiofréquence et non sur un réseau informatique câblé : l'attaque n’était « pas un problème de logiciel système, c'était un problème de radio », a-t-il déclaré entre autres au quotidien local Dallas Observer.

    Si la ville est persuadée que le piratage provient de la région de Dallas, les fonctionnaires n'ont pas encore expliqué comment cela s'est produit. La police de Dallas travaille avec le FBI et la Commission fédérale des communications (FCC) pour confirmer leurs théories et trouver la source du piratage.

    Pour les experts en sécurité radio, l'incident pourrait être une simple « attaque récurrente » où le pirate a enregistré le signal radio envoyé le 5 avril à midi dans le cadre d'un test mensuel du système de sirènes d'urgence. Ensuite, le pirate pourrait avoir lancé ce signal à plusieurs reprises tôt samedi. Pour cela, le pirate doit disposer d’une radio logicielle (SDR - software defined radio, un récepteur et éventuellement émetteur radio réalisé principalement par logiciel et dans une moindre mesure par matériel) ou d’un autre équipement de test de radiofréquence disponible pour lancer l'attaque, a affirmé Chris Risley, PDG de Bastille Networks, une entreprise qui corrige les vulnérabilités des radiofréquences.

    Les fréquences utilisées pour les sirènes extérieures sont publiques et sont gérées par la FCC. Diverses techniques de sécurité, y compris le chiffrement, sont utilisées pour protéger les signaux envoyés par radio.

    Même si une « attaque récurrente » n'a pas été utilisée, le test de sirènes régulièrement programmé permettrait à un attaquant de faire plusieurs enregistrements du flux radio des sirènes activées sur plusieurs mois, puis de l'analyser pour préparer des commandes spécifiques afin de déclencher l'alerte, a ajouté Risley. Les radios logicielles sont de moins en moins coûteuses et de plus en plus puissantes, sans compter qu’il existe un bon catalogue de logiciels libres qui peuvent décoder les protocoles d'activation.

    Risley a déclaré que d'autres villes sont probablement aussi vulnérables que Dallas.

    Pour Matt Little, responsable produit en chef pour le compte du fournisseur de solution de chiffrement PKWare, l’incident de Dallas est un indicateur du fait que le chiffrement est de plus en plus nécessaire. Selon lui, nombreux sont les systèmes de sirènes qui sont vieux d’une décennie et celui de Dallas pourrait s’être appuyé sur un chiffrement de bas niveau, il est possible que ce soit un chiffrement 64 bits basé sur le Data Encryption Standard (DES) de la fin des années 1970.

    « Les sirènes sont analogues à de nombreuses infrastructures critiques vieillissantes qui ont été construites pour une haute disponibilité et doivent toujours être en ligne, de sorte que la sécurité a pris un train de retard », a-t-il conclu

    Source : déclarations de la mairie de Dallas, Dallas Observer

  2. #2
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS
    Inscrit en
    avril 2013
    Messages
    1 340
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 27
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2013
    Messages : 1 340
    Points : 4 454
    Points
    4 454
    Billets dans le blog
    6

    Par défaut

    Je suppose que le pirate en question à bien dus se marrer.

  3. #3
    Provisoirement toléré Avatar de MikeRowSoft
    Homme Profil pro
    sans profession
    Inscrit en
    avril 2013
    Messages
    1 034
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : sans profession

    Informations forums :
    Inscription : avril 2013
    Messages : 1 034
    Points : 0
    Points
    0

    Par défaut

    Ouais, entièrement d'accord, je présume que le firewire de texas instrument n'y est pour rien dans cette fosse alerte.

Discussions similaires

  1. Réponses: 0
    Dernier message: 02/07/2010, 13h07
  2. [2K5] abonnement sur rapport attaquant cube
    Par krinh dans le forum SSRS
    Réponses: 3
    Dernier message: 21/09/2009, 15h10
  3. Probleme sur le Fields des fichiers Xmlgram
    Par Sandrine75 dans le forum XMLRAD
    Réponses: 4
    Dernier message: 20/03/2003, 17h09

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo