Articles avec #attaques informatiques tag

Publié le 26 Février 2010

 La Federal Trade Commission (FTC), organisme chargé de défendre les droits des consommateurs, a adressé une lettre d'avertissement car elle s'inquiète de la multiplication des logiciels peer-to-peer (P2P) dans diverses organisations américaines (écoles, institutions gouvernementales) ou dans les entreprises privées.

 Le fait d'utiliser les réseaux peer-to-peer sur le lieu de travail constitue un risque pour l'intégrité des données stockées dans un ordinateur. Elle estime que ces logiciels P2P ne sont pas toujours sécurisés ou correctement configurés, et qu'ils peuvent favoriser la fuite de données sensibles. Dans une grande majorité, les utilisateurs n'ont pas des connaissances suffisantes pour paramétrer convenablement ces logiciels de partage.

 Le président de la FTC, Jon Leibowitz explique que "Malheureusement, les entreprises et les institutions de toutes tailles sont vulnérables à des failles sérieuses dans les logiciels P2P, mettant en danger des données sensibles liées à des consommateurs. Par exemple, nous avons trouvé des informations médicales, des données financières mais aussi des informations sur des permis de conduire ou sur des numéros de sécurité sociale - autant d'informations qui peuvent conduire à une usurpation d'identité".

 Jon Leibowitz invite donc "les entreprises à redoubler de vigilance pour vérifier que leurs systèmes n'abritent pas des logiciels P2P non autorisés". Et d'appeler les sociétés qui mettent au point ces applications de "s'assurer que la conception logicielle ne contribue pas au partage par inadvertance de fichiers sensibles".

 Le FTC n’a pas nommé les organisations touchées mais conseille à toutes ces organisations de revoir leur sécurité informatique ainsi que d’avertir les employés que des informations sont disponibles sur Internet. Elle compte également mener une enquête pour trouver la source de ces fuites. Pour éviter une récidive de fuite de données, la mise en place d'une formation du personnel aux bases de la sécurité informatique pourrait éviter la diffusion de données personnelles sur Internet

Voir les commentaires

Rédigé par DarkNight

Publié dans #Attaques Informatiques

Repost 0

Publié le 21 Février 2010

Google : Deux écoles chinoises dans le viseur de la NSA
 Après avoir subi une attaque mi-décembre, qui semblait venir de Chine, considérée comme "hautement sophistiquée et ciblée", Google avait même envisagé de quitter le pays. Pour éclaircir cette affaire la firme de Mountain View avait demandé à la NSA d'enquêter pour savoir comment avait pu se dérouler cette cyberattaque afin d'améliorer sa politique de sécurité.

 Le New York Times apporte du nouveau à cette affaire, des enquêteurs de la NSA auraient révélé, que la piste chinoise serait sérieuse puisque deux établissements supérieurs spécialisés dans l'informatique pourraient avoir été liées aux attaques : L'université Jiaotong de Shanghai serait l'un des meilleurs départements de sciences informatiques du pays et un établissement d'enseignement professionnel la Lanxiang Vocational School de Jinan, qui forment des informaticiens pour l'armée chinoise.

 Selon le professeur Shao de Lanxiang, leur connaissance reste sommaire : "Je pense que nos étudiants sont incapables de hacker Google et d’autres entreprises américaines ; il n’ont qu’un diplôme d’enseignement secondaire et n’ont pas un niveau très avancé. De plus, notre école est étroitement administrée et il est difficile de s’y introduire."

 Par contre un enseignant de Jiao-tong se dit au contraire « pas surpris » et reste convaincu que ses élèves sont capables d’orchestrer un piratage informatique de haut niveau : "que les étudiants hackent des sites étrangers est plutôt banal, en vérité." il évoque la possibilité d’un "acte de malfaisance individuel, par un ou deux geeks de l’école".

 Le quotidien précise que "pour autant qu'ils soient confortés par une enquête plus approfondie, les résultats posent autant de questions qu'ils donnent de réponses, y compris la possibilité que certaines de ces attaques soient venues de Chine, mais pas pour autant nécessairement du gouvernement chinois, voire de sources chinoises".

 Pour l'instant personne ne peut confirmer l'implication du gouvernement chinois, parmi les étudiants un groupe de hacker aurait pu tenter d'effectuer ces actes de piratage ou bien travailler pour le compte de l'armée chinoise, une autre hypothèse reste plausible le détournement d'adresse IP par des hackers d'un autre pays. 

 A ce jour, les écoles ont affirmé ne pas avoir été contactées par les enquêteurs américains, pour finalement contester les affirmations américaines qu’elles estiment "sans fondement" ni preuve.

 Avec ce nouvel épisode, on peut imaginer que les relations entre la chine et les Etats-Unis vont devenir de plus en plus difficile, la presse chinoise parle même de "guerre froide" entre les deux États.

Article similaire
- Google et la NSA contre le cybercrime
- Google veut quitter la chine, après une cyberattaque

Complément d'information
- Vie privée et le projet Echelon
- Qu'est ce qu'une adresse IP

Voir les commentaires

Rédigé par DarkNight

Publié dans #Attaques Informatiques

Repost 0

Publié le 19 Février 2010

Malware Zeus : un botnet à l'origine d'une attaque informatique
 Est-ce que 2010 sera l'année qui fera prendre conscience des risques de piratage puisqu'après l'épisode sur l'attaque de Google ou la simulation d'une cyberattaque à l’encontre des Etats-Unis, un nouveau rapport d'une société informatique met en lumière une attaque informatique qui a démarré depuis plus d'un an utilisant un Botnet constitué d'environ 74 000 ordinateurs infectés dans 196 pays.

 C'est dans son rapport que la société NetWitness, spécialisée en sécurité informatique, met en évidence cette attaque informatique qui a ciblé 2 411 organisations dont 374 aux Etats-Unis, dont le ministère américain de la Défense, ainsi que des administrations, des établissements d'éducation et des entreprises du secteur bancaire, technologique ou énergétique, d'autres pays sont sur la liste le Mexique, l'Arabie Saoudite, l'Egypte et la Turquie.

 Le Wall Street Journal indique sur son site que la Paramount Picture, Juniper Networks, fabricant de logiciels, ainsi que deux industries pharmaceutiques, Merk et Cardinal Health font parties des victimes. Ces derniers ont communiqué par voie de presse que des ordinateurs avait été transformé en zombie (ordinateurs infectés).

 "Que vous soyez l'une des 500 plus grosses sociétés répertoriées par (le magazine) Fortune, un organisme gouvernemental ou un internaute utilisant une liaison DSL à la maison, vous pouvez être victime", commente Adam Meyers, un ingénieur de la société SRA International, cité dans le Wall Street Journal.

 La société NetWitness a découvert puis analysé plus de 75 Go de données volées, provenant des courriers électroniques, des sites de banques en ligne, des messageries comme Yahoo!, Hotmail ou encore des réseaux sociaux utilisés comme vecteurs d'infections en invitant les internautes à télécharger de faux programmes de sécurité.

 Elle pointe du doigt les failles sur les systèmes d'exploitation sur XP et Vista, qui ont permis aux cybercriminels d'utiliser un réseau de Botnet, Kneber, pour contrôler à distance des ordinateurs infectées par le cheval de Troie ZeuS dont le but est de dérober des données personnelles comme les identifiants et les mots de passe, d'effectuer des transactions bancaires ou de dérober des données de propriété intellectuelle.

 Cette attaque serait le fait de pirates informatiques basés en Europe de l'est en utilisant des ordinateurs situés en Chine.

Articles similaires
- Attaque Google
- Simulation d'une cyberattaque aux Etats-Unis

Complément d'information
- Qu'est ce qu'un Botnet
- Les différents types de malwares

Voir les commentaires

Rédigé par DarkNight

Publié dans #Attaques Informatiques

Repost 0

Publié le 19 Février 2010

Piratage : cyberattaque en Lettonie contre le fisc
 Un groupe inconnu de hackers a revendiqué un vol de millions de documents électroniques, relatifs aux taxes et impôts en Lettonie, pour dénoncer l'inefficacité des mesures prises par Riga contre la crise économique.
"L'objectif du groupe est de démasquer ceux qui ont pillé le pays", a déclaré un hacker présumé se cachant derrière le pseudonyme Neo, qui dit représenter une "Quatrième armée populaire du réveil", dans une interview publiée sur le site d'un talk-show télévisé consacré à l'actualité, Kas Notiek (http://www.knl.lv/).

 Selon le hacker, sur une période de trois mois, son groupe a téléchargé plus de 7,5 millions de documents stockés par les Services nationaux du fisc (SRS), dont ceux de facturation de la TVA et des déclarations de revenus.
"Nous pourrions démontrer que les réformes structurelles, c'est du bluff", a expliqué Neo.

 Selon lui, grâce à ces documents volés, il est possible de comparer les coupes dans les salaires des plus hauts responsables du pays à celles dans les revenus de petits fonctionnaires.

 Le Premier ministre Valdis "Dombrovskis pourrait s'en servir", a estimé Neo.

 Le gouvernement de Valdis Dombrovskis a été obligé de réduire les salaires dans le secteur public et d'augmenter différentes taxes pour remplir les conditions d'un important prêt accordé à son pays dans le cadre d'un plan de sauvetage parrainé par le Fonds monétaire international (FMI). Ce prêt a permis à la Lettonie d'éviter la faillite à la fin de 2008.

 Les services du fisc ont confirmé mercredi dans un communiqué "le fait d'un incident de sécurité à la suite d'un accès de personnes tierces aux données des contribuables, mémorisées dans le Système de déclarations électronique (EDS)".

"C'est une situation très sérieuse", a déclaré mercredi le chef du gouvernement à la radio publique.
"Nous devrons évaluer la sécurité informatique globale en Lettonie", a ajouté M. Dombrovskis.

 Le ministère des Finances, ainsi que la police ont lancé leurs enquêtes sur l'attaque des hackers.

 Selon les médias lettons, les hackers présumés vivent en dehors de la Lettonie, probablement au Royaume-Uni où nombre de Lettons sont partis à la recherche de travail.

 La Lettonie, encore récemment championne de la croissance dans l'Union européenne, a sombré dans une très grave récession, avec un PIB qui a chuté de 18,4% en 2009, selon les récentes estimations.

Source AFP

Voir les commentaires

Rédigé par DarkNight

Publié dans #Attaques Informatiques

Repost 0

Publié le 17 Février 2010

Sécurite : les États-Unis simulent une cyberattaque
 Est-ce une réaction aux attaques subit par Google, quoiqu'il en soit le mardi 16 février à l'hôtel Mandarin Oriental situé à Washington a eu lieu une simulation grandeur nature d'une cyberattaque à l’encontre des Etats-Unis.

 Ce projet est à l'initiative du BPC (Bipartisan Policy Center) avec l'aide du général Michael Hayden (ancien directeur de la CIA), d'autres partenaires comme l'université de Georgetown, Paypal, SMobile Systems, Southern Company, et General Dynamics Advanced Information Systems, sont également intervenus pour affiner le scénario intitulé Cyber ShockWave (onde de choc virtuelle).

 Parmi les personnalités présentes, on trouve d'anciens hauts responsables de l'administration Américaine qui seront enfermés dans une salle de réunion qui servira de cellule de crise, pour gérer ce scénario catastrophe.
- John Negroponte : ancien directeur du renseignement national,
- Fran Townsend : ancienne conseillère à la sécurité intérieure du président Bush,
- John McLaughlin : ancien directeur de la CIA,
- Michael Chertoff : ex-Premier secrétaire du Homeland Security,
- ou Bennett Johnston : sénateur.

 Chacun occupera un poste clé de l'administration en rapport avec son parcours professionnel, comme le scénario est tenu secret, personne ne sait de quoi il s'agit puisque les informations seront dévoilées au fur et à mesure de la simulation et l'enjeu sera de réagir face à des attaques informatiques.

 Le but de cette simulation c'est de comprendre comment peut se dérouler une attaque informatique afin de pouvoir mettre en place les moyens pour renforcer les défenses informatiques.

 A noter que la presse est autorisé à assister et à filmer l'évènement, CNN présentera prochainement les images à la télévision. En attendant ces images, voici une vidéo réalisé par le BPC et de sensibiliser l'opinion sur la vulnérabilité du pays face aux cyber-attaques..

 

Voir les commentaires

Rédigé par DarkNight

Publié dans #Attaques Informatiques

Repost 0

Publié le 6 Février 2010

Sécurité : Google et la NSA contre le cybercrime
 Suite à la  cyber-attaque lancée depuis la Chine, sur le code source de ses applications et sur quelques comptes de sa messagerie Gmail, Google se serait rapproché peu de temps après vers la NSA (National Security Agency), l'Agence de sécurité nationale américaine, pour empêcher de nouvelles tentatives d'intrusion.

Pourquoi ce rapprochement

 C'est le Washington Post qui publie cette information, d'après certaines sources la NSA aiderait la firme de Mountain View sur plusieurs points stratégiques :
- Elle analysera comment se sont déroulés ses cyberattaques pour éviter de nouvelles intrusions,
- Elle essayera de comprendre comment les pirates s'y sont pris pour franchir le rideau défensif de Google,
- Elle effectuera un audit sur les vulnérabilités matérielles et les logicielles.

 Par contre de son côté Google devra partager certaines informations sur les programmes malicieux utilisés pendant les attaques. Mais connaissant le rôle de l'agence de renseignement, des interrogations se posent au sujet des données des internautes contenues sur les serveurs de Google. Selon les sources du journal, l'accord ne doit pas violer la politique de confidentialité de Google ou les lois américaines sur la protection des communications en ligne. Apparemment, pas de risque que la NSA puisse consulter les historiques de recherche des utilisateurs, les e-mails, ou les documents personnels. Au nom de l'intérêt national ça paraît moins évident !

 Dennis Blair, le directeur du renseignement américain, précise : "Nous ne pouvons pas protéger le cyberespace sans un effort coordonné et en coopération impliquant à la fois le secteur privé américain et nos partenaires internationaux".

 C'est cette alliance qui inquiète les défenseurs de la vie privée comme l'Intelligence and National Security Alliance par l'intermédiaire de sa présidente Ellen McCarthy : « La véritable question c'est : jusqu'où le public américain acceptera que Google partage des informations avec la NSA ? »

Qu'est ce que la NSA ?

 La NSA (National Security Agency) est l'une des agences des services de renseignements Américains dont le but consiste à intercepter et analyser les communications étrangères cryptées (militaires, gouvernementales, commerciales, personnelles) afin de détecter d'éventuelles menaces.
 Elle est intervenue au lendemain des attentats du 11 septembre 2001 pour contrôler des conversations téléphoniques et des emails qui auraient pu servir comme moyen de coordination.

Article similaire
- Google veut quiiter la chine, après une cyberattaque

Complément d'information :
- Vie privée et le projet Echelon
- Projet Carnivor

Voir les commentaires

Rédigé par DarkNight

Publié dans #Attaques Informatiques

Repost 0

Publié le 3 Février 2010

Sécurité : La Grande Bretagne accuse la Chine d'espionnage industriel
 La Chine est pointé du doigt en ce début d'année, après la cyber attaque qu'a subit Google voici que la Grande Bretagne dénonce également l'utilisation de programmes malveillants.

 C'est le Sunday Times qui a pu récupérer un rapport intitulé "Les menaces de l'espionnage chinois" émit par le MI5 (le service secret britannique) accusant la Chine d'espionner des industriels britanniques qui viennent de tous les secteurs comme la défense, l'énergie, la communication et la production. La technique employée par les services secrets chinois, n'est pas nouvelle mais elle reste très subtile, puisq'elle offre des cadeaux à ces hommes d'affaires britanniques, comme des appareils photo numériques, des clé USB ou des cartes de mémoire qui contiennent des malwares (chevaux de Troie ou vers informatiques) qui une fois connecté aux ordinateurs, ils exploitent des failles de sécurité en offrant un accès à distance pour les pirates informatiques qui peuvent ainsi infiltrer les réseaux ou les serveurs mails des sociétés.

 Les services secrets britanniques sont plutôt inquiet sur ces pratiques de piratage.
"N'importe quelle entreprise britannique pourrait être concernée si elle détient des informations qui intéressent les Chinois" puis de conclure  "Le gouvernement chinois représente l'une des menaces d'espionnage les plus importantes à l'encontre du Royaume-Uni."

 Il est à noter que l'Empire du milieu ne se contente pas uniquement d'utiliser des technologiques de pointe pour obtenir des renseignements confidentiels, mais continue d'exploiter les vieilles méthodes comme le rappelle le rapport: « Les services secrets chinois sont aussi connus pour faire preuve d'une hospitalité considérable, pour flatter, mais aussi pour fournir des prestations sexuelles et autres activités aux hommes d'affaires qui permettent, ensuite, de faire pression sur eux. » ou "Les chambres d'hôtel dans les grandes villes chinoises, comme Pékin ou Shanghai, qui sont souvent fréquentées par des étrangers, sont susceptibles d'être mises sur écoute... et fouillées pendant que leurs occupants sont à l'extérieur."

 Face à ces pratiques douteuses, on comprend mieux l'édition du guide édité par l'ANSSI au sujet des déplacements à l'étranger de nos entreprises.

Article similaire
- Un passeport pour votre ordinateur

Complément d'information :
- Qu'est ce qu'un cheval de Troie
- Comprendre le fonctionnement des virus

Voir les commentaires

Rédigé par DarkNight

Publié dans #Attaques Informatiques

Repost 0

Publié le 28 Janvier 2010

Piratage : Le blog TechCrunch a été piraté
 TechCrunch, le blog technologique du journal Washington Post, une référence du secteur, a été piraté pendant la nuit de lundi à mardi, a rapporté le blog lui-même, après avoir été rétabli.

 A 6H30 GMT, "le site principal du réseau TechCrunch, techcrunch.com a été attaqué et redirigé. Le site était rétabli brièvement (à 7H30 GMT), mais était de nouveau indisponible peu après", pouvait-on lire mardi sur le site.

 Trois heures et demie plus tard, "le site était de nouveau opérationnel et stable", a précisé l'ingénieur Andy Brett dans un message posté sur le blog. 

 Le site "continue à collecter des informations sur la manière dont le site a été attaqué", a-t-il ajouté.

 Selon la société de sécurité informatique Sophos, les visiteurs du site TechCrunch étaient au moment de la panne renvoyés sur une site "contenant des liens vers des contenus pour adultes et piratés".

 TechCrunch est une des bibles du secteur des nouvelles technologies, et doit s'attendre à un pic de consultation lors de la conférence de présentation de la "dernière création" d'Apple mercredi à 18h00 GMT.

Source : AFP

Voir les commentaires

Rédigé par DarkNight

Publié dans #Attaques Informatiques

Repost 0

Publié le 20 Janvier 2010

Google : victime d'une cyberattaque, enquête auprès de ses salariés
 Peu de temps après les attaques "sophistiquées" sur des données de propriétés intellectuelles et des e-mails appartenant à des défenseurs des droits de l'Homme en Chine, Google mène une enquête interne auprès de ses employés, afin d'identifier des complices qui auraient pu aider les pirates à préparer leur attaque.

 Des sources venant de CNET News et Reuters, confirment cette possibilité de trahison interne, de son côté un journal chinois rapporte que plusieurs employés se seraient vus refuser l'accès au réseau interne de l'entreprise, tandis que d'autres auraient quant à eux été suspendus ou mutés dans d'autres sites de Google en Asie ou en Océanie.

 Le Wall Street Journal révèle que certains des 700 employés en Chine de Google se sont vu interdire l'accès au réseau interne de leur entreprise pour la durée de l'enquête.

 Google refuse pour le moment tout commentaire sur cette affaire
"Nous ne commentons pas les rumeurs et les spéculations. C'est une enquête en cours et nous ne pouvons simplement pas en commenter les détails", a déclaré un porte-parole du géant américain.
« Nous avons donné à nos employés une journée de vacances le jour de l'annonce afin de mener des tests et des scans de manière interne pour s'assurer que le réseau est sûr », a nuancé Google dans un courrier électronique adressé à l'AFP, qui refuse de commenter plus avant l'hypothèse d'une complicité interne.

 Par contre, Google a confirmé qu'il continuait à mener normalement ses opérations en Chine pour le moment.

Voir les commentaires

Rédigé par DarkNight

Publié dans #Attaques Informatiques

Repost 0

Publié le 18 Janvier 2010

Google : réaction après les attaques en Chine

 
 A cause de la censure, Google se dit prêt à quitter la Chine, pour ce donner bonne conscience il a désactivé le filtre mis en place sur son navigateur. La réaction des internautes Chinois fut immédiate, ils se manifestent de plus en plus sur la toile par des messages de soutien à Google ou par des offrandes : des pommes, des fleurs ou des bougies sont déposées devant son siège à Pékin.

 Google peut compter sur le soutient de Yahoo, dans une interview au Wall Street Journal son porte-parole a déclaré "Nous condamnons toute tentative d'infiltration dans les réseaux d'entreprises destinée à obtenir des informations sur les utilisateurs" puis d'ajouter "Nous soutenons que ces genres d'attaques sont profondément dérangeantes et croyons fortement que nous, les pionniers d'Internet, devons tous nous opposer à la violation de la vie privée des utilisateurs".

 Sur la question de savoir si Yahoo avait également été victime d'attaques, le porte-parole a déclaré que "Yahoo ne révèle généralement pas ce type d'information, mais nous prenons la sécurité informatique très au sérieux et nous prenons des mesures appropriées en cas d'attaque, quelle que soit son type et son objectif".

 Par contre d'autres firmes américaines sont plus hostiles aux réactions de Google, c'est ce qu'on pouvait lire sur le site du Financial Times :

- Pour Steve Ballmer, PDG de Microsoft, c'est le "le problème de Google" puis d'ajouter "Toutes les grandes organisations sont attaquées. Je ne pense pas que ce soit un changement fondamental de la sécurité sur Internet"

- Idem du côté de Mark Hurd, PDG de Hewlett-Packard, qui décrit la Chine comme "un marché incroyable avec un croissance énorme", concernant les attaques subit par Google, il a expliqué "Je n'aimerais pas me précipiter sur cet exemple pour affirmer que c'est une menace pour les nouvelles technologies".

 Il est clair qu'ils n'ont pas l'intention de se retirer de Chine, ni même d'appliquer une quelconque censure. 

 Vu le manque de soutien massif sur ses positions en Chine , quelle attitude Google va adopter s'il se retrouve isolé, peut-il se permettre de ne pas être présent dans un pays qui connaît un essor économique (troisième économie mondiale) en pleine expansion. Ce manque à gagner le fera t-il réfléchir et mettre sa morale des droits de l'homme en sourdine.
 A suivre..

Articles similaires
- Google veut quitter la chine suite aux attaques informatiques
- Adobe victime d'une attaque informatique

Voir les commentaires

Rédigé par DarkNight

Publié dans #Attaques Informatiques

Repost 0