IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Un malware oblige les ordinateurs du programme nucléaire iranien à jouer du AC/DC


Sujet :

Sécurité

  1. #1
    Expert éminent sénior

    Inscrit en
    Juillet 2009
    Messages
    3 407
    Détails du profil
    Informations forums :
    Inscription : Juillet 2009
    Messages : 3 407
    Points : 149 059
    Points
    149 059
    Par défaut Un malware oblige les ordinateurs du programme nucléaire iranien à jouer du AC/DC
    Un malware oblige les ordinateurs du programme nucléaire iranien à jouer du AC/DC
    Thunderstruck à plein volume, d’après F-Secure


    L’information est à prendre avec des pincettes mais la source est sérieuse. D’après Mikko Hypponen, responsable de recherche chez l’éditeur de solutions de sécurité F-Secure, un malware aurait fait jouer du AC/DC à plein volume aux ordinateurs du programme nucléaire iranien.

    C’est un scientifique du Atomic Energy Organisation of Iran qui lui a envoyé un e-mail pour lui signaler une nouvelle attaque. Après avoir vérifié l’origine du courriel, Mikko Hypponen l’a reproduit sur son blog.

    « Je vous écris pour vous informer que notre programme nucléaire a une nouvelle fois été attaqué et compromis par un nouveau ver », commence le scientifique. D'après ses collègues, ce ver utiliserait Metasploit, un projet open-source dédié à la recherche de vulnérabilités.

    Toujours d'après le mail, l’attaque aurait abouti à la mise hors service de machines Siemens déjà ciblées par Stuxnet il y a quelques mois.

    « Il y avait aussi de la musique jouée au milieu de la nuit sur plusieurs stations de travail aléatoirement avec le volume poussé à son maximum. Je crois que c’était Thunderstruck par AC/DC », ajoute le scientifique.

    Perplexe, l’expert de F-Secure conclut pour sa part qu'il « ne sait pas trop quoi penser de cela ».

    A part que les hackers qui ont conçu ce ver aiment le bon gros rock, honnêtement, nous non plus.



    Source : F-Secure

  2. #2
    Membre confirmé
    Profil pro
    Inscrit en
    Janvier 2011
    Messages
    120
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Janvier 2011
    Messages : 120
    Points : 461
    Points
    461
    Par défaut
    Highway To Hell aurait été plus approprié vu les ordinateurs ciblés.

  3. #3
    Membre éprouvé

    Homme Profil pro
    Chef de projet MOA
    Inscrit en
    Janvier 2006
    Messages
    621
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 57
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Chef de projet MOA

    Informations forums :
    Inscription : Janvier 2006
    Messages : 621
    Points : 1 264
    Points
    1 264
    Par défaut
    Citation Envoyé par Orgoff Voir le message
    Highway To Hell aurait été plus approprié vu les ordinateurs ciblés.
    Effectivement. C'est même à ça que j'avais pensé dès le départ.

    Plus sérieusement, comment voulez vous que ces pôvres iraniens produisent une bombe de qualité s'ils sont sans arrêt dérangés par les gentils américains ?
    Pour ceux qui s'inquiéteraient de ma santé mentale, c'est une blague...

    D'un côté, cette histoire de faire jouer du AC/DC par un ver peut sembler surprenante, et peu gage de sérieux. D'un autre côté, les hackers ont l'habitude de signer leurs "méfaits" avec un truc trash ou détonnant...

    Du coup en effet, on ne sait pas trop quoi penser de cette nouvelle. Et mon avis fera pas avancer le shmilblick...
    "L'incohérence de ceux qui dirigent et l'incompétence de ceux qui critiquent sont un vibrant hommage à ceux qui exécutent."
    Général George S. PATTON. Messine 1943.

  4. #4
    Inactif  
    Homme Profil pro
    Développeur .NET
    Inscrit en
    Février 2009
    Messages
    1 083
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Février 2009
    Messages : 1 083
    Points : 1 222
    Points
    1 222
    Par défaut
    Citation Envoyé par arkhamon Voir le message
    Effectivement. C'est même à ça que j'avais pensé dès le départ.

    Plus sérieusement, comment voulez vous que ces pôvres iraniens produisent une bombe de qualité s'ils sont sans arrêt dérangés par les gentils américains ?
    Pour ceux qui s'inquiéteraient de ma santé mentale, c'est une blague...

    D'un côté, cette histoire de faire jouer du AC/DC par un ver peut sembler surprenante, et peu gage de sérieux. D'un autre côté, les hackers ont l'habitude de signer leurs "méfaits" avec un truc trash ou détonnant...

    Du coup en effet, on ne sait pas trop quoi penser de cette nouvelle. Et mon avis fera pas avancer le shmilblick...
    Ils ont de bons goûts musicaux c'est tout ce qu'on retiendra

  5. #5
    Membre averti
    Homme Profil pro
    Inscrit en
    Juin 2012
    Messages
    168
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Eure (Haute Normandie)

    Informations forums :
    Inscription : Juin 2012
    Messages : 168
    Points : 397
    Points
    397
    Par défaut
    Citation Envoyé par Gordon Fowler Voir le message
    Un malware oblige les ordinateurs du programme nucléaire iranien à jouer du AC/DC
    Thunderstruck à plein volume, d’après F-Secure

    « Il y avait aussi de la musique jouée au milieu de la nuit sur plusieurs stations de travail aléatoirement avec le volume poussé à son maximum. Je crois que c’était Thunderstruck par AC/DC », ajoute le scientifique.
    Ben oui mais nous on est curieux ! on sait toujours pas si c'était le Live ou l'original ...

    +1 pour les Pirates !

  6. #6
    Rédacteur
    Avatar de pcaboche
    Homme Profil pro
    Inscrit en
    Octobre 2005
    Messages
    2 785
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : Singapour

    Informations forums :
    Inscription : Octobre 2005
    Messages : 2 785
    Points : 9 716
    Points
    9 716
    Par défaut
    Citation Envoyé par Orgoff Voir le message
    Highway To Hell aurait été plus approprié vu les ordinateurs ciblés.
    Le riff de Thunderstruck était peut-être plus facile à programmer en assembleur...
    "On en a vu poser les armes avant de se tirer une balle dans le pied..."
    -- pydévelop

    Derniers articles:

    (SQL Server) Introduction à la gestion des droits
    (UML) Souplesse et modularité grâce aux Design Patterns
    (UML) Le Pattern Etat
    Autres articles...

  7. #7
    Membre du Club
    Profil pro
    Inscrit en
    Novembre 2010
    Messages
    43
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2010
    Messages : 43
    Points : 58
    Points
    58
    Par défaut
    C'est normal que la chose qui me choque le plus soit qu'il y ait des systèmes de son branchés sur ces ordis?...

  8. #8
    Nouveau membre du Club
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Juillet 2011
    Messages
    12
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juillet 2011
    Messages : 12
    Points : 33
    Points
    33
    Par défaut
    Citation Envoyé par Totony Voir le message
    C'est normal que la chose qui me choque le plus soit qu'il y ait des systèmes de son branchés sur ces ordis?...
    C'est exactement ce que je me disais...
    Ça pourrait être en bip système mais dans ce cas le "à plein volume" paraît étrange...

  9. #9
    Inactif  
    Homme Profil pro
    Développeur .NET
    Inscrit en
    Février 2009
    Messages
    1 083
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Février 2009
    Messages : 1 083
    Points : 1 222
    Points
    1 222
    Par défaut
    Citation Envoyé par Toadivius Voir le message
    C'est exactement ce que je me disais...
    Ça pourrait être en bip système mais dans ce cas le "à plein volume" paraît étrange...
    Y avait peut être une soirée la veille et ils ont branché la sono !

  10. #10
    Membre émérite

    Homme Profil pro
    Software Developer
    Inscrit en
    Mars 2008
    Messages
    1 470
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Royaume-Uni

    Informations professionnelles :
    Activité : Software Developer

    Informations forums :
    Inscription : Mars 2008
    Messages : 1 470
    Points : 2 368
    Points
    2 368
    Par défaut
    A noter que ce ne sont que des suppositions.
    Et les USA n'ont jamais affirmé ou sous-entendus qu'ils sont derriere cette rumeur.

  11. #11
    Membre éprouvé
    Avatar de mitkl
    Homme Profil pro
    Étudiant
    Inscrit en
    Février 2010
    Messages
    364
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Février 2010
    Messages : 364
    Points : 1 081
    Points
    1 081
    Par défaut
    Oui enfin, c'est vraiment histoire de dire "coucou nous sommes là ".
    Si vous ne savez toujours pas ce qu’est la récursivité, relisez cette phrase.

    Mon blog sur la programmation et l'informatique !

  12. #12
    Membre habitué Avatar de ValCapri
    Homme Profil pro
    En formation chez Technifutur pour me spécialisé dans le dev mobile
    Inscrit en
    Mars 2010
    Messages
    54
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : Belgique

    Informations professionnelles :
    Activité : En formation chez Technifutur pour me spécialisé dans le dev mobile

    Informations forums :
    Inscription : Mars 2010
    Messages : 54
    Points : 130
    Points
    130
    Par défaut
    En tout cas, c'est assez drôle, mais bon, c'est certainement pour dire "on vous surveille".

  13. #13
    Membre à l'essai
    Profil pro
    Inscrit en
    Août 2007
    Messages
    3
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2007
    Messages : 3
    Points : 13
    Points
    13
    Par défaut
    Pourtant c'est pas compliqué :
    ACDC = Assez d’essai (nucléaire)

  14. #14
    Membre émérite

    Homme Profil pro
    Software Developer
    Inscrit en
    Mars 2008
    Messages
    1 470
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Royaume-Uni

    Informations professionnelles :
    Activité : Software Developer

    Informations forums :
    Inscription : Mars 2008
    Messages : 1 470
    Points : 2 368
    Points
    2 368
    Par défaut
    Citation Envoyé par pog72 Voir le message
    Pourtant c'est pas compliqué :
    ACDC = Assez d’essai (nucléaire)


    Le probleme c'est que ni l'Iran, ni la Syrie, ni la Chine et ni les USA parlent francais... Qui donc cela pourrait bien etre alors

  15. #15
    Nouveau membre du Club
    Inscrit en
    Novembre 2007
    Messages
    32
    Détails du profil
    Informations forums :
    Inscription : Novembre 2007
    Messages : 32
    Points : 25
    Points
    25
    Par défaut
    [mode= minute 'monsieur je sais tout]

    rien de choquant à ce que les ordinateurs possèdent un moyen de retransmettre de l'audio : les machines SIEMENS sont des PLC, des automates, que l'ont programme via un outil de développement SIEMENS qui tourne sur un PC. Ce dernier va communiquer avec l'automate pour les accès et download des modifications du programme.
    Donc, ce n'est pas l'automate qui joue, mais le PC, qui est souvent un PC de type "workstation", plus ou moins industriel, avec des hauts parleurs (certaines alarmes sont d'ailleurs audibles directement comme cela sur le PC).

    [mode off]

  16. #16
    Rédacteur
    Avatar de pcaboche
    Homme Profil pro
    Inscrit en
    Octobre 2005
    Messages
    2 785
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : Singapour

    Informations forums :
    Inscription : Octobre 2005
    Messages : 2 785
    Points : 9 716
    Points
    9 716
    Par défaut
    Citation Envoyé par Totony Voir le message
    C'est normal que la chose qui me choque le plus soit qu'il y ait des systèmes de son branchés sur ces ordis?...
    Les PC sont équipés de "console speakers" (le petit truc qui fait "beep").

    De plus, il est tout à fait possible de modifier la fréquence et la durée du bip (une petite recherche sur "beep frequency" permet de trouver différents liens). Du coup, on peut faire jouer des airs assez basiques en relativement peu de lignes de code.


    Maintenant, quand le scientifique dit que cela jouait "avec le volume poussé à son maximum", en fait comme c'est un bip, il n'y a pas de contrôle sur le volume.

    Personne n'a dit que ça passait par une carte son (ce qui serait complexe pour un ver) et comme souvent avec les utilisateurs finaux (ici, le scientifique), les remarques :
    • font toujours état des conséquences (ça fait beaucoup de bruit)
    • font rarement mentions des causes réelles (c'est un bip système) ce qui est source d'interprètations
    • sont souvent teintées au mieux de subjectivité ou de frustration (en même temps, avoir droit à un concert d'AC/DC en bips système au milieu de la nuit, il y a de quoi péter un plomb... ), au pire d'animosité, voire de dénigrement (mais ça, c'est uniquement pour les utilisateurs qui pensent que de trouver des failles dans un programme vous rend de fait plus intelligent que l'ingénieur qui l'a conçu)
    "On en a vu poser les armes avant de se tirer une balle dans le pied..."
    -- pydévelop

    Derniers articles:

    (SQL Server) Introduction à la gestion des droits
    (UML) Souplesse et modularité grâce aux Design Patterns
    (UML) Le Pattern Etat
    Autres articles...

  17. #17
    Membre actif Avatar de DotCertis
    Homme Profil pro
    Conseil - Consultant en systèmes d'information
    Inscrit en
    Janvier 2012
    Messages
    51
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France

    Informations professionnelles :
    Activité : Conseil - Consultant en systèmes d'information

    Informations forums :
    Inscription : Janvier 2012
    Messages : 51
    Points : 284
    Points
    284
    Par défaut
    « Il y avait aussi de la musique jouée au milieu de la nuit sur plusieurs stations de travail aléatoirement avec le volume poussé à son maximum. Je crois que c’était Thunderstruck par AC/DC », ajoute le scientifique.
    Du AC/DC a fond en plein milieu de la nuit ? Ils devaient avoir des informations selon lesquelles des physiciens étaient cardiaques ! Ca c'est de la guerre propre...
    "Monsieur le juge, l'assassin est une guitare"
    L'urgent est terminé, l'impossible est en cours, pour les miracles prévoir un délai.

    Pour toute question de méthodologie : http://www.la-rache.com/

  18. #18
    Inactif  
    Homme Profil pro
    Développeur .NET
    Inscrit en
    Février 2009
    Messages
    1 083
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Février 2009
    Messages : 1 083
    Points : 1 222
    Points
    1 222
    Par défaut
    Citation Envoyé par pog72 Voir le message
    Pourtant c'est pas compliqué :
    ACDC = Assez d’essai (nucléaire)
    La dernière fois que je l'ai entendu c'était il y a une quinzaine d'années...il y a des cycles aussi dans les blagues franco-françaises ?

  19. #19
    Membre éclairé Avatar de befalimpertinent
    Profil pro
    Inscrit en
    Avril 2007
    Messages
    561
    Détails du profil
    Informations personnelles :
    Âge : 40
    Localisation : France, Gironde (Aquitaine)

    Informations forums :
    Inscription : Avril 2007
    Messages : 561
    Points : 833
    Points
    833
    Par défaut
    On peut aussi faire "jouer" de la musique à un disque dur et là il peu y avoir bien plus de dommages que de se faire réveiller en plein nuit.
    Le plus surprenant dans cette anecdote est que ça semble être une fausse signature pour orienté les regards vers le pays qui serait à l'origine de cette attaque, mais que c'est tellement grossier que ça en est suspect.
    Linux > *

  20. #20
    Membre chevronné Avatar de zeyr2mejetrem
    Homme Profil pro
    Responsable de service informatique
    Inscrit en
    Novembre 2010
    Messages
    471
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Ain (Rhône Alpes)

    Informations professionnelles :
    Activité : Responsable de service informatique

    Informations forums :
    Inscription : Novembre 2010
    Messages : 471
    Points : 2 040
    Points
    2 040
    Par défaut
    Citation Envoyé par befalimpertinent Voir le message
    On peut aussi faire "jouer" de la musique à un disque dur et là il peu y avoir bien plus de dommages que de se faire réveiller en plein nuit.
    Le plus surprenant dans cette anecdote est que ça semble être une fausse signature pour orienté les regards vers le pays qui serait à l'origine de cette attaque, mais que c'est tellement grossier que ça en est suspect.
    Ce sont peut-être les chinois qui veulent mettre encore plus la grouille ...
    Ou alors c'est un message amical des USA pour dire "Vous voyez, on rentre comme on veut et quand on veut alors pas de conneries !!"
    Si tu ne sais pas faire, apprends. Si tu fais, fais bien. Si tu sais bien faire, enseigne.
    Mieux vaut paraître stupide quelques temps que rester stupide toute sa vie.

Discussions similaires

  1. Réponses: 17
    Dernier message: 08/04/2010, 18h14
  2. TMediaPlayer : masquer les boutons par programme
    Par gerardTar dans le forum C++Builder
    Réponses: 2
    Dernier message: 16/07/2005, 23h15
  3. [VB.NET] Comment lister les ordinateurs d'un réseau
    Par Jan-t dans le forum Windows Forms
    Réponses: 4
    Dernier message: 18/03/2005, 09h44
  4. [VB6] [Réseau] Lister les ordinateurs du réseau
    Par CYFL dans le forum VB 6 et antérieur
    Réponses: 3
    Dernier message: 17/12/2002, 10h25

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo