+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    février 2017
    Messages
    306
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2017
    Messages : 306
    Points : 9 700
    Points
    9 700

    Par défaut Japon : la police met la main sur un auteur de ransomware

    Japon : la police met la main sur un auteur de ransomware
    Âgé de 14 ans

    La police japonaise a, le 5 juin dernier, épinglé un auteur de ransomware pour la première fois d’après ce que rapporte Asahi Shimbun, l’un des cinq quotidiens du pays. L’auteur du ransomware est un adolescent de 14 ans originaire de la préfecture d’Osaka.

    D’après ce que rapporte le quotidien Asahi Shimbun, l’adolescent a dit avoir créé le malware en s’inspirant des codes source d’outils de chiffrement disponibles en téléchargement sur Internet. Interrogé par la police sur ses motivations il aurait répondu : « je voulais tester mes aptitudes en tant que programmeur et j’ai pu parvenir à mes fins », une réponse qui en dit long sur la « facilité » avec laquelle il est possible de créer des programmes aussi nocifs sur la base de sources disponibles sur la toile.

    Au terme du développement du ransomware, il l’a à son tour mis en téléchargement sur Internet et a déclaré à la police que « plus d’une centaine de personnes l’ont téléchargé ». La police investigue toujours pour débusquer ces personnes qui ont téléchargé le ransomware issu du « laboratoire » de l’adolescent. Généralement, un ransomware prend les données d’un ordinateur en otage jusqu’à ce que la victime ait payé une rançon. Le paiement de la rançon active ensuite la restauration des fichiers de la victime. L’adolescent a, d’après ce que rapporte le quotidien Asahi Shimbun, conçu son ransomware sur ce modèle. Il semblerait cependant qu’aucun cas de paiement de la rançon exigée n’a encore été enregistré.

    Le cas de l’adolescent japonais n’est pas sans rappeler celui de Tvple Eraser, un étudiant coréen qui, il y a quelques mois a fait parler de lui via les réseaux sociaux, notamment Twitter. Tvple Eraser a créé un ransomware dans le but d’ennuyer les fans du jeu Touhou Seiresen (TH12), un jeu vidéo pour PC. Contrairement au ransomware classique qui propose de déchiffrer les données de la victime contre de l’argent, celui développé par Tvple Eraser chiffrait les données des fans de TH12 et leur imposait d’atteindre des scores impossibles pour restituer leurs données. Même si cela n’est pas explicitement dit dans son cas, il s’est très probablement inspiré de codes source d’outils de chiffrement récupérés sur la toile pour atteindre son objectif.

    Le point ici est que ces « boîtes à outils » sont de plus en plus accessibles. C’est à tel point que certains groupes comme les Shadow Brokers se livrent à des enchères publiques. Ce contexte vient nous rappeler, chaque jour un peu plus, la vulnérabilité de tous ces systèmes, surtout quand celui qui vous met à mal est l’adolescent au coin de la rue.


    Source : Asahi Shimbun

    Et vous ?

    Qu’en pensez-vous ?

    Le fait qu’un adolescent de 14 ans arrive à créer un ransomware prouverait-il qu’il s’agit d’une tâche aisée ?

    Voir aussi :

    GoldenEye : un ransomware qui se propage à l'aide de demandes d'emploi et cible les services de ressources humaines
    Karmen : un ransomware-as-a-service qui permet à tout amateur de mener des attaques de ransomware contre la modique somme de 175 dollars
    Les serveurs Windows seraient la cible du ransomware Cerber installé grâce à une faille sur Apache Strusts 2 selon le SANS Internet Storm Center
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre éclairé
    Homme Profil pro
    alternant base de donnée
    Inscrit en
    novembre 2015
    Messages
    190
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine Saint Denis (Île de France)

    Informations professionnelles :
    Activité : alternant base de donnée
    Secteur : Industrie

    Informations forums :
    Inscription : novembre 2015
    Messages : 190
    Points : 674
    Points
    674

    Par défaut

    Est ce que l'on peut m'expliquer de quel droit la police emm..... ce gosse ? (qui est surement génial/passionné par le développement ) Je dis sa car on ne parle nulle part de victime j'ai raté un truc ?
    Pour ne pas passer pour un boulet :
    http://coursz.com/difference-entre-r...-et-gddr4.html

  3. #3
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    janvier 2011
    Messages
    2 263
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : janvier 2011
    Messages : 2 263
    Points : 6 119
    Points
    6 119

    Par défaut

    Citation Envoyé par arond Voir le message
    Est ce que l'on peut m'expliquer de quel droit la police emm..... ce gosse ? (qui est surement génial/passionné par le développement ) Je dis sa car on ne parle nulle part de victime j'ai raté un truc ?
    Il a mis en ligne un outil destructeur de type ransomware, c'est largement suffisant... Il est indiqué qu'il a été téléchargé une centaine de fois, donc potentiellement une centaine de personnes pouvant l'utiliser à des fins malhonnêtes.
    Il l'aurait gardé pour lui sans l'utiliser qu'il n'aurait pas été inquiété.
    Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur.

  4. #4
    Membre éclairé
    Homme Profil pro
    alternant base de donnée
    Inscrit en
    novembre 2015
    Messages
    190
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine Saint Denis (Île de France)

    Informations professionnelles :
    Activité : alternant base de donnée
    Secteur : Industrie

    Informations forums :
    Inscription : novembre 2015
    Messages : 190
    Points : 674
    Points
    674

    Par défaut

    Citation Envoyé par transgohan Voir le message
    Il a mis en ligne un outil destructeur de type ransomware, c'est largement suffisant... Il est indiqué qu'il a été téléchargé une centaine de fois, donc potentiellement une centaine de personnes pouvant l'utiliser à des fins malhonnêtes.
    Il l'aurait gardé pour lui sans l'utiliser qu'il n'aurait pas été inquiété.
    1) C'est le fondement du développement le partage de code ....

    2) Il n'est pas responsable si quelqu'un prend ce qu'il a créé et s'en sert.

    Est ce que la police va aller arrêter un fabriquant de kalachnikov pour avoir fabriqué les armes dont se servent les terroristes ?
    Pour ne pas passer pour un boulet :
    http://coursz.com/difference-entre-r...-et-gddr4.html

  5. #5
    Provisoirement toléré Avatar de MikeRowSoft
    Homme Profil pro
    sans profession
    Inscrit en
    avril 2013
    Messages
    1 205
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : sans profession

    Informations forums :
    Inscription : avril 2013
    Messages : 1 205
    Points : 8
    Points
    8

    Par défaut

    Personne ne parle de découverte de faille de sécurité ?

  6. #6
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    janvier 2011
    Messages
    2 263
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : janvier 2011
    Messages : 2 263
    Points : 6 119
    Points
    6 119

    Par défaut

    Citation Envoyé par arond Voir le message
    1) C'est le fondement du développement le partage de code ....

    2) Il n'est pas responsable si quelqu'un prend ce qu'il a créé et s'en sert.

    Est ce que la police va aller arrêter un fabriquant de kalachnikov pour avoir fabriqué les armes dont se servent les terroristes ?
    Tu es ironique ou totalement sérieux ?
    La kalachnikov est une arme de guerre, donc interdite.
    Donc évidemment que la fabricant va se faire arrêter et ce même sans vente...

    Quant au partage de code... Si cela entache la liberté des autres c'est destructif et donc punissable.
    Un peu de lecture de la loi que tout le monde est censé connaître (car nul n'est censé ignorer la loi )
    https://www.legifrance.gouv.fr/affic...XT000006070719
    « le fait, sans motif légitime, notamment de recherche ou de sécurité informatique, d’importer, de détenir, d’offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés » pour commettre une infraction. Ce texte punit la création et la mise à disposition des virus et autres logiciels espions ;
    Il suffit donc d'en détenir, même pas besoin d'en être l'auteur.
    Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur.

  7. #7
    Membre éclairé
    Homme Profil pro
    alternant base de donnée
    Inscrit en
    novembre 2015
    Messages
    190
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine Saint Denis (Île de France)

    Informations professionnelles :
    Activité : alternant base de donnée
    Secteur : Industrie

    Informations forums :
    Inscription : novembre 2015
    Messages : 190
    Points : 674
    Points
    674

    Par défaut

    Citation Envoyé par transgohan Voir le message
    Tu es ironique ou totalement sérieux ?
    La kalachnikov est une arme de guerre, donc interdite.
    Donc évidemment que la fabricant va se faire arrêter et ce même sans vente...

    Quant au partage de code... Si cela entache la liberté des autres c'est destructif et donc punissable.
    Un peu de lecture de la loi que tout le monde est censé connaître (car nul n'est censé ignorer la loi )
    https://www.legifrance.gouv.fr/affic...XT000006070719

    Il suffit donc d'en détenir, même pas besoin d'en être l'auteur.
    1) Ah oui ? Dis moi tout les fabricant d'arme de guerres se font arrêter tu es sur de l'immense bêtise que tu viens de dire ?
    Tu es au courant que c'est fabriqué dans des jolies usines ?

    2) « le fait, sans motif légitime, notamment de recherche ou de sécurité informatique, d’importer, de détenir, d’offrir, de céder ou de mettre à disposition. "
    Comment justifie tu que ce n'est pas pour de la recherche et de la sécu ? Le gamin a chercher à essayer de refaire et a poster le résultat pour que d'autres puissent en tirer au non des enseignements (l'inverse n'est jamais mentionné dans l'article). Et oui je suis sérieux.
    Pour ne pas passer pour un boulet :
    http://coursz.com/difference-entre-r...-et-gddr4.html

  8. #8
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    janvier 2011
    Messages
    2 263
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : janvier 2011
    Messages : 2 263
    Points : 6 119
    Points
    6 119

    Par défaut

    Citation Envoyé par arond Voir le message
    1) Ah oui ? Dis moi tout les fabricant d'arme de guerres se font arrêter tu es sur de l'immense bêtise que tu viens de dire ?
    Tu es au courant que c'est fabriqué dans des jolies usines ?
    Je ne pensais pas que tu parlais d'un fabricant agrémenté par l'Etat... Cela change tout et c'est normal, c'est très réglementé et surveillé... Je ne vois pas où tu veux en venir du coup.

    Citation Envoyé par arond Voir le message
    2) « le fait, sans motif légitime, notamment de recherche ou de sécurité informatique, d’importer, de détenir, d’offrir, de céder ou de mettre à disposition. "
    Comment justifie tu que ce n'est pas pour de la recherche et de la sécu ? Le gamin a chercher à essayer de refaire et a poster le résultat pour que d'autres puissent en tirer au non des enseignements (l'inverse n'est jamais mentionné dans l'article). Et oui je suis sérieux.
    Ton explication rentre dans le cadre de la loi et est interdite sauf si on obtient l'autorisation de l'Etat.
    Un laboratoire de sécurité est agrémenté, ce n'est pas un métier que n'importe qui peut faire chez lui en autoentrepreneur...

    Et je suis sérieux.
    Moi...
    Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur.

  9. #9
    Membre éclairé
    Homme Profil pro
    alternant base de donnée
    Inscrit en
    novembre 2015
    Messages
    190
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine Saint Denis (Île de France)

    Informations professionnelles :
    Activité : alternant base de donnée
    Secteur : Industrie

    Informations forums :
    Inscription : novembre 2015
    Messages : 190
    Points : 674
    Points
    674

    Par défaut

    Citation Envoyé par transgohan Voir le message
    Je ne pensais pas que tu parlais d'un fabricant agrémenté par l'Etat... Cela change tout et c'est normal, c'est très réglementé et surveillé... Je ne vois pas où tu veux en venir du coup.


    Ton explication rentre dans le cadre de la loi et est interdite sauf si on obtient l'autorisation de l'Etat.
    Un laboratoire de sécurité est agrémenté, ce n'est pas un métier que n'importe qui peut faire chez lui en autoentrepreneur...

    Et je suis sérieux.
    Moi...
    Au moment (avant que tu nous donne la lois) je voulais mettre en évidence le fait que le fabricant d'une arme physique ou numérique n'était en aucun cas responsable de la destruction provoqué par ceux qui l'utilises.

    Et bien d'accord ma réponse sera merde la lois et voilou. Merci de l'infos j'aurais appris un truc.

    (Merde la loi parce que j'attendrais jamais une autorisation de l'état pour essayer d'apprendre d'expérimenter et partager mes connaissances).
    Pour ne pas passer pour un boulet :
    http://coursz.com/difference-entre-r...-et-gddr4.html

  10. #10
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    janvier 2011
    Messages
    2 263
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : janvier 2011
    Messages : 2 263
    Points : 6 119
    Points
    6 119

    Par défaut

    Citation Envoyé par arond Voir le message
    (Merde la loi parce que j'attendrais jamais une autorisation de l'état pour essayer d'apprendre d'expérimenter et partager mes connaissances).
    Bah même si je comprends un peu ton point de vue faut le remettre dans le contexte. ^^
    Certains recevront un rappel à la loi, d'autres des peines plus graves.
    Tenter de pirater un serveur vocal cela a moins d'incidences que de tenter de pirater une centrale nucléaire par exemple.
    Et même sans l'essayer, une arme reste une arme, si on savait qu'untel avait un virus capable de passer toutes les sécurités d'une centrale nucléaire mais qu'il l'avait juste fait pour se tester mais ne voulait pas l'essayer... On est pas très loin de la catastrophe...
    Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur.

Discussions similaires

  1. OVH : l'hébergeur français met la main sur le Cloud de VMware
    Par Coriolan dans le forum Cloud Computing
    Réponses: 0
    Dernier message: 05/04/2017, 15h42
  2. [PowerBuilder] Récupérer la main sur une fenêtre modale
    Par jpdar dans le forum Powerbuilder
    Réponses: 3
    Dernier message: 12/06/2006, 14h21
  3. Plus la main sur l'appli en cours d'execution..
    Par maddog2032 dans le forum Windows Forms
    Réponses: 5
    Dernier message: 29/06/2005, 11h49

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo