Discussion :

[Gordon Fowler]

Un malware oblige les ordinateurs du programme nucléaire iranien à jouer du AC/DC
Thunderstruck à plein volume, d’après F-Secure


L’information est à prendre avec des pincettes mais la source est sérieuse. D’après Mikko Hypponen, responsable de recherche chez l’éditeur de solutions de sécurité F-Secure, un malware aurait fait jouer du AC/DC à plein volume aux ordinateurs du programme nucléaire iranien.

C’est un scientifique du Atomic Energy Organisation of Iran qui lui a envoyé un e-mail pour lui signaler une nouvelle attaque. Après avoir vérifié l’origine du courriel, Mikko Hypponen l’a reproduit sur son blog.

« Je vous écris pour vous informer que notre programme nucléaire a une nouvelle fois été attaqué et compromis par un nouveau ver », commence le scientifique. D'après ses collègues, ce ver utiliserait Metasploit, un projet open-source dédié à la recherche de vulnérabilités.

Toujours d'après le mail, l’attaque aurait abouti à la mise hors service de machines Siemens déjà ciblées par Stuxnet il y a quelques mois.

« Il y avait aussi de la musique jouée au milieu de la nuit sur plusieurs stations de travail aléatoirement avec le volume poussé à son maximum. Je crois que c’était Thunderstruck par AC/DC », ajoute le scientifique.

Perplexe, l’expert de F-Secure conclut pour sa part qu'il « ne sait pas trop quoi penser de cela ».

A part que les hackers qui ont conçu ce ver aiment le bon gros rock, honnêtement, nous non plus.

Source : F-Secure

[Orgoff]

Highway To Hell aurait été plus approprié vu les ordinateurs ciblés.

[arkhamon]

Highway To Hell aurait été plus approprié vu les ordinateurs ciblés.

Effectivement. C'est même à ça que j'avais pensé dès le départ.

Plus sérieusement, comment voulez vous que ces pôvres iraniens produisent une bombe de qualité s'ils sont sans arrêt dérangés par les gentils américains ?
Pour ceux qui s'inquiéteraient de ma santé mentale, c'est une blague...

D'un côté, cette histoire de faire jouer du AC/DC par un ver peut sembler surprenante, et peu gage de sérieux. D'un autre côté, les hackers ont l'habitude de signer leurs "méfaits" avec un truc trash ou détonnant...

Du coup en effet, on ne sait pas trop quoi penser de cette nouvelle. Et mon avis fera pas avancer le shmilblick...

[erwanlb]

Effectivement. C'est même à ça que j'avais pensé dès le départ.

Plus sérieusement, comment voulez vous que ces pôvres iraniens produisent une bombe de qualité s'ils sont sans arrêt dérangés par les gentils américains ?
Pour ceux qui s'inquiéteraient de ma santé mentale, c'est une blague...

D'un côté, cette histoire de faire jouer du AC/DC par un ver peut sembler surprenante, et peu gage de sérieux. D'un autre côté, les hackers ont l'habitude de signer leurs "méfaits" avec un truc trash ou détonnant...

Du coup en effet, on ne sait pas trop quoi penser de cette nouvelle. Et mon avis fera pas avancer le shmilblick...

Ils ont de bons goûts musicaux c'est tout ce qu'on retiendra

[pcaboche]

Highway To Hell aurait été plus approprié vu les ordinateurs ciblés.

Le riff de Thunderstruck était peut-être plus facile à programmer en assembleur...

[Totony]

C'est normal que la chose qui me choque le plus soit qu'il y ait des systèmes de son branchés sur ces ordis?...

[Toadivius]

C'est normal que la chose qui me choque le plus soit qu'il y ait des systèmes de son branchés sur ces ordis?...

C'est exactement ce que je me disais...
Ça pourrait être en bip système mais dans ce cas le "à plein volume" paraît étrange...

[erwanlb]

C'est exactement ce que je me disais...
Ça pourrait être en bip système mais dans ce cas le "à plein volume" paraît étrange...

Y avait peut être une soirée la veille et ils ont branché la sono !

[pcaboche]

C'est normal que la chose qui me choque le plus soit qu'il y ait des systèmes de son branchés sur ces ordis?...

Les PC sont équipés de "console speakers" (le petit truc qui fait "beep").

De plus, il est tout à fait possible de modifier la fréquence et la durée du bip (une petite recherche sur "beep frequency" permet de trouver différents liens). Du coup, on peut faire jouer des airs assez basiques en relativement peu de lignes de code.


Maintenant, quand le scientifique dit que cela jouait "avec le volume poussé à son maximum", en fait comme c'est un bip, il n'y a pas de contrôle sur le volume.

Personne n'a dit que ça passait par une carte son (ce qui serait complexe pour un ver) et comme souvent avec les utilisateurs finaux (ici, le scientifique), les remarques :

• font toujours état des conséquences (ça fait beaucoup de bruit)
• font rarement mentions des causes réelles (c'est un bip système) ce qui est source d'interprètations
• sont souvent teintées au mieux de subjectivité ou de frustration (en même temps, avoir droit à un concert d'AC/DC en bips système au milieu de la nuit, il y a de quoi péter un plomb... ), au pire d'animosité, voire de dénigrement (mais ça, c'est uniquement pour les utilisateurs qui pensent que de trouver des failles dans un programme vous rend de fait plus intelligent que l'ingénieur qui l'a conçu)

[DotCertis]

« Il y avait aussi de la musique jouée au milieu de la nuit sur plusieurs stations de travail aléatoirement avec le volume poussé à son maximum. Je crois que c’était Thunderstruck par AC/DC », ajoute le scientifique.

Du AC/DC a fond en plein milieu de la nuit ? Ils devaient avoir des informations selon lesquelles des physiciens étaient cardiaques ! Ca c'est de la guerre propre...
"Monsieur le juge, l'assassin est une guitare"

[NahMean]

Un malware oblige les ordinateurs du programme nucléaire iranien à jouer du AC/DC
Thunderstruck à plein volume, d’après F-Secure

« Il y avait aussi de la musique jouée au milieu de la nuit sur plusieurs stations de travail aléatoirement avec le volume poussé à son maximum. Je crois que c’était Thunderstruck par AC/DC », ajoute le scientifique.

Ben oui mais nous on est curieux ! on sait toujours pas si c'était le Live ou l'original ...

+1 pour les Pirates !

[alex_vino]

A noter que ce ne sont que des suppositions.
Et les USA n'ont jamais affirmé ou sous-entendus qu'ils sont derriere cette rumeur.

[mitkl]

Oui enfin, c'est vraiment histoire de dire "coucou nous sommes là ".

[ValCapri]

En tout cas, c'est assez drôle, mais bon, c'est certainement pour dire "on vous surveille".

[pog72]

Pourtant c'est pas compliqué :
ACDC = Assez d’essai (nucléaire)

[alex_vino]

Pourtant c'est pas compliqué :
ACDC = Assez d’essai (nucléaire)

Le probleme c'est que ni l'Iran, ni la Syrie, ni la Chine et ni les USA parlent francais... Qui donc cela pourrait bien etre alors

[erwanlb]

Pourtant c'est pas compliqué :
ACDC = Assez d’essai (nucléaire)

La dernière fois que je l'ai entendu c'était il y a une quinzaine d'années...il y a des cycles aussi dans les blagues franco-françaises ?

[befalimpertinent]

On peut aussi faire "jouer" de la musique à un disque dur et là il peu y avoir bien plus de dommages que de se faire réveiller en plein nuit.
Le plus surprenant dans cette anecdote est que ça semble être une fausse signature pour orienté les regards vers le pays qui serait à l'origine de cette attaque, mais que c'est tellement grossier que ça en est suspect.

[zeyr2mejetrem]

On peut aussi faire "jouer" de la musique à un disque dur et là il peu y avoir bien plus de dommages que de se faire réveiller en plein nuit.
Le plus surprenant dans cette anecdote est que ça semble être une fausse signature pour orienté les regards vers le pays qui serait à l'origine de cette attaque, mais que c'est tellement grossier que ça en est suspect.

Ce sont peut-être les chinois qui veulent mettre encore plus la grouille ...
Ou alors c'est un message amical des USA pour dire "Vous voyez, on rentre comme on veut et quand on veut alors pas de conneries !!"

[jeekiii]

Ce que ceux qui défendent l'Iran oublient, c'est que sans attaquer directement les israéliens, l'Iran finance quand même le hamas et le hezbollah, qui sont loin d'être pacifistes.
Certes, Israël, soutenu par les USA abusent de leur autorité due à leur forces militaire, mais il ne faut pas non plus faire comme si l'Iran était un pays tout sympathique hein.
ils ont quand même déclaré: "ce régime qui occupe Jérusalem doit disparaître de la page du temps", et la mauvaise traduction qui fait polémique: "Israël doit être rayé de la carte" est celle officielle de leur ministre des affaires étrangère, c'est pas des méchants américains dans leur bureau qui ont falsifié tout ça pour faire passer l'Iran pour des méchants...
En somme, Mettre deux trois virus pour freiner un programme nucléaire dans un pays qui ne sait pas quoi faire de son pétrole (ils subissent quand même un embargo, je doute qu'ils écoulent leur pétrole à ce point facilement qu'il leur est intéressant de faire une centrale nucléaire) n'est pas bien méchant, face à payer des terroristes pour attaquer un pays.
N'oublions pas par ailleurs qu'il est pratiquement impossible de cacher la création d'une bombe nucléaire sans faire au préalable un programme civil (ça a rapport avec la difficulté de faire marcher "en cachette" des centrifugeuses capable d'enrichir l'uranium) (source: science & vie, je pense).
Après, on peut discuter le droit qu'a Israël à s'installer là-bas. Personnellement, je trouves qu'ils abusent complètement et que leurs actions sont condamnables, et qu'ils devraient fournir des efforts pour la paix au moyen orient (céder des territoires (ils en ont bien trop, et ils continuent à en prendre les enfoirés) serait une bonne solution, je pense.)

après, ce n'est qu'un avis parmi tant d'autres, je me suis bien amusé à l'écrire.
Enfin, on s'écarte un peu du sujet de base, j'avais trouvé un mec qui faisait référence au fait qu'AC/DC veut dire courant continu/courant discontinu, ce qui donnerait un sens au choix du groupe.
Sinon, le fait que metaspoilt ait été utilisé alors que les autres virus flame et stuxnet se basaient l'un sur l'autre plus le truc fun avec AC/DC me fait dire que cette fois, il est possible que l'attaque ne soit pas due à un quelconque gouvernement, mais à des petits malins qui s'amusent, et le programme nucléaire iranien est une cible de choix pour rendre l'attaque populaire (preuve?) en plus, s'ils sont aux US, on les fera pas chier si on les découvre.