Articles avec #attaques informatiques tag

Publié le 16 Janvier 2010

Adobe : victime d'une attaque informatique


 L'éditeur de logiciels Adobe a lui aussi été victime d'une attaque informatique "sophistiquée".

 Dans un communiqué Adobe confirme d'avoir été victime d'un "incident de sécurité informatique impliquant une attaque sophistiquée et coordonnée contre les réseaux d'entreprise".

 Sur le blog d'Adobe, Pooja Prasad a précisé "Nous sommes actuellement en contact avec d'autres sociétés et enquêtons sur l'incident [...] mais rien n'indique que des informations sensibles aient été compromises".

 Google avait précisé après son attaque qu'une vingtaines de sociétés avaient été visées, Adobe était-elle sur la liste des victimes. D'après une source chez Adobe a simultanéité des attaques pourrait révéler un lien avec l'affaire de Google.
Mais pour l'instant aucune piste ne peut déterminer s'il s'agit des mêmes auteurs que Google. 

 Adobe en profite pour mettre en ligne une mise à jour pour Adobe Reader et Acrobat qui corrige la faille révélée au mois de décembre. Mais elle recommande toutefois aux utilisateurs des versions 9.2 et antérieures d'Adobe Reader et Acrobat pour Windows, Mac, UNIX de passer aux versions 9.3. Cette vulnérabilité pouvait permettre à un pirate de prendre le contrôle de l'ordinateur à distance ou de mener une attaque de déni de service .

Article similaire
- Google veut quitter la chine suite aux attaques informatiques

Voir les commentaires

Rédigé par DarkNight

Publié dans #Attaques Informatiques

Repost 0

Publié le 16 Janvier 2010

Google : veut quitter la Chine après des attaques informatiques


 Des pirates chinois se sont attaquer depuis la Chine au géant de Mountain View : Google. Un phénomènes qui n'est pas nouveau puisque des structures comme la NASA, la Maison-Blanche, des sites nucléaires américains ou le MI5 britannique ont subit par le passé des assauts des cybercriminels chinois. Mais celle-ci ne semble pas être le fait de jeunes amateurs car elle a été très bien conçue. 

 Ce qui est confirmé par David Drummond, vice-président senior, Développement de l'entreprise et Direction juridique, dans un communiqué : "Nous avons détecté une attaque très sophistiquée et ciblée contre notre infrastructure d'entreprise, venant de Chine et qui a résulté en un vol de propriété intellectuelle" .

 Autre constat par Google, l'accès à la messagerie Gmail de militants chinois des droits de l'homme mais également des comptes aux Etats-Unis et en Europe, en utilisant la méthode du phishing qui a permis de récupérer leurs mots de passe et de l'utilisation de logiciels malveillants, mais l'attaque n'aurait pas atteint son but, faute d'accès au contenu des messages, effectivement les seules informations qu'ils ont réussi à obtenir sont la date de création et les sujets (objets) des emails.

 La réaction n'a pas tardé puisque que Google annonce sur son blog de vouloir stopper toutes ses activités jusqu'à quitter le territoire Chinois, si aucune solution n’est trouvée. En rendant publique ces attaques, qui auraient également touché "au moins vingt autres sociétés dans des secteurs divers comme Internet, la finance, la technologie, les médias et la chimie" cela permet de relancer le débat sur la liberté d'expression en Chine Car Google devait suivre une politique de censure en utilisant des filtres sur certains de ses résultats.
"nous avons décidé que nous n'étions plus disposés à censurer les recherches sur le site (chinois) google.cn" comme le demandaient les autorités, a ajouté la compagnie californienne. Une aubaines pour les internautes chinois qui peuvent accéder à toutes les informations qui sont généralement filtrées.

 D'où l'ouverture de discussions avec les autorités chinoises afin de mettre en place un moteur de recherche sans filtre dans les limites de la "loi" chinoise. Cette cyber-attaque devient également une affaire diplomatique mais également économique

Diplomatique car
- Du côté Américian la secrétaire d'Etat Hillary Clinton a demandé aux autorités chinoises des explications. "Google nous a informés de ces accusations, qui soulèvent de très graves inquiétudes. Nous attendons une explication du gouvernement chinois", a-t-elle fait savoir dans un communiqué. "Pouvoir travailler avec confiance dans le cyber-espace est fondamental dans une société et une économie modernes", a estimé Mme Clinton.

- De l'autre côté le gouvernement chinois veut des clarifications de la part de Google après l'annonce de vouloir se retirer de Chine.

Et de lourdes retombées économique :
- Google perdrait gros s'il décidait effectivement de se retirer car d'autres firmes Américaines (Microsoft, Yahoo...) installées en chine en profiteront pour assoir leurs positions.

- L'autre enjeu celui de la publicité en ligne en forte croissance dans ce pays, Google en renonçant à ce marché le laisserait à ses principaux concurrents (Yahoo, Microsoft, Baidu...). 

 « La décision d'examiner nos activités commerciales en Chine a été incroyablement difficile, et nous savons que cela aura potentiellement de lourdes conséquences. » selon les propos de Drummond .

Voir les commentaires

Rédigé par DarkNight

Publié dans #Attaques Informatiques

Repost 0

Publié le 14 Janvier 2010

 Chine : Attaque contre le moteur de recherche Baidu


 Drôle de surprise pour les internautes chinois lorsqu'ils ont voulu utiliser leur moteur de recherche Baidu, en effet sur la page d’accueil, ils ont pu lire ce message en  Anglais :  "This site has been hacked by Iranian Cyber Army" avec une image du drapeau national iranien dans un but bien précis réagir à l'intervention des autorités américaines dans les affaires intérieures de l'Iran. Toutefois cela reste qu'une supposition car aucune preuve ne peut confirmer l'attaque du moteur chinois par ce groupe de dissidents. Heureusement le site ne contenait pas de code code malveillant dans le but d'infecter les ordinateurs.
 
 Mais ce groupe de BlacK Hacker n'est pas inconnu, car au mois de décembre 2009, ils avaient laisser un message similaires, envers les autorités américaines : « Les Etats-Unis pensent qu'ils contrôlent et gèrent Internet, mais ce n'est pas le cas, nous contrôlons et gérons Internet par notre puissance.». La cible internet visée concernait le site de micro-blogging Twitter en utilisant la même technique à savoir redirigé le site attaqué vers une page Web affichant un message de revendication. 

 Pour les néophytes, une explication sur l'attaque des pages web
Lorsque l'internaute saisie le nom d'un site web dans sa barre de navigation gardons l'exemple de www.baidu.com, celui sera "traduit" par une série de nombre que l'on appelle adresse Ip (xxx.xxx.xxx.xxx), cette conversion est effectuée par un serveur DNS (gestion du système de nom de domaine) qui met en relation le nom d'un site avec son adresse IP

 Dans le cadre de cette attaque, les pirates ont pu modifier la table de correspondance (DNS) afin de rediriger le trafic de Baidu vers un autre site, donc chaque fois que les internautes chinois tapaient baidu.com dans leur navigateur, ils étaient redirigés vers la page de revendication.

 N'oubliez pas de mettre en place un système de sécurité adéquate (mise à jour de votre antivirus, de votre navigateur) qui puisse vérifier l'accès à vos pages Web.  

Complément d'information
- Qu'est-ce qu'une adresse IP

Voir les commentaires

Rédigé par DarkNight

Publié dans #Attaques Informatiques

Repost 0