|
Une attaque informatique a touché près de 200 pays Il y a 2 Années, 3 Mois
|
|
Une société a indiqué qu'une attaque informatique a touché près de 200 pays, dont les Etats-Unis ou l'Arabie Saoudite.
Une société de sécurité informatique a révélé mercredi 17 février, qu'une attaque informatique à grande échelle avait permis de prendre le contrôle de 74.000 ordinateurs dans 196 pays, en particulier les Etats-Unis, le Mexique, l'Arabie Saoudite, l'Egypte et la Turquie.
La société NetWitness a identifié 2.411 organisations visées par ces attaques depuis un an, dont 374 aux Etats-Unis, y compris des administrations fédérales et locales, de grandes entreprises des secteurs bancaire, technologique ou énergétique, ou encore des établissements d'éducation.
Le ministère américain de la Défense ciblé
Le rapport disponible en ligne de NetWitness indique que les premières données liées à cette attaque remontent à mars 2009, et que les réseaux sociaux sont utilisés comme vecteurs, avec notamment de fausses invitations à télécharger des programmes de sécurité, tandis que ce sont des failles dans les systèmes d'exploitation XP et Vista qui sont exploitées par les malfaiteurs.
Il souligne que le ministère américain de la Défense semble avoir été particulièrement attaqué, mais que les pirates ont également pu accéder à des transactions bancaires et à des données de propriété intellectuelle.
"Que vous soyez l'une des 500 plus grosses sociétés répertoriées par (le magazine) Fortune, un organisme gouvernemental ou un internaute utilisant une liaison DSL à la maison, vous pouvez être victime", a souligné Adam Meyers, un ingénieur de la société SRA International, cité dans le Wall Street Journal.
Le quotidien a été le premier à faire état de cette attaque dans son édition en ligne mercredi soir.
Plusieurs sociétés également visées
NetWitness, une société dirigée par un ancien militaire de l'armée de l'air qui fut également responsable de la cyber-sécurité au ministère de la Sécurité intérieure, Amit Yoran, a indiqué au quotidien avoir informé les sociétés visées.
Le Wall Street Journal a évoqué le laboratoire pharmaceutique Merck et les studios Paramount parmi les sociétés visées, précisant que Merck avait fait état d'un seul ordinateur infecté.
Il a indiqué que selon Amit Yoran certains signes laissent penser qu'un groupe basé en Europe de l'est est à l'origine de cette attaque, utilisant probablement des ordinateurs basés en Chine.
Ce piratage à grande échelle est révélé un mois après que le géant américain de l'internet Google eut fait état d'attaques "massives" émanant selon lui de Chine, et visant une vingtaine de sociétés au total. A la suite de ces attaques, visant notamment des militants des droits de l'Homme utilisant ses services, Google a menacé de se retirer de Chine s'il ne pouvait pas mettre fin à la censure bridant ses activités.
(Nouvelobs.com)
Site: www.nouvelobs.com
|
|
|
|
Dernière édition: 21/02/10 à  14:46 Par Frezi~.Raison: Modification du titre trop long
|
|
|
Re:Une attaque informatique a touché près de 200 pays Il y a 2 Années, 3 Mois
|
|
malheureusement il n'y a aucun systeme de sur a 100% ....
certain en profite  ... c'est bien triste ... |
|
|
|
|
|
|
Re:Une attaque informatique a touché près de 200 pays Il y a 2 Années, 3 Mois
|
|
D'accord l'ami mais il s'agit quand même de 99% Windows pour 1% pour les autres, failles de si, failles de ça, quand les gens vont-il comprendre qu'il claque du fric pour un OS pourris !!!!  |
|
|
|
|
|
|
Re:Une attaque informatique a touché près de 200 pays Il y a 2 Années, 3 Mois
|
|
|
il ne faut pas se leurrer... linux aussi a des failles... infime a cote de win mais bon ^^ il y a peu on a encore 10 faille de réparé ....
|
|
|
|
|
|
|
Re:Une attaque informatique a touché près de 200 pays Il y a 2 Années, 3 Mois
|
|
|
Salut gang,
Il y a deux ans, j'ai vu aussi des attaques massives, pas seulement Conficker, mais des machines zombifiées env 100.000 qui ont servi pour attaquer 300.000 serveurs et même CNN, alors oui les pirates ne chôment pas.
Les 300.000 serveurs attaqués en moins de 15 minutes, ceci prouve que les machines individuelles sous W$ sont des passoires incroyables.
|
|
|
|
Dernière édition: 21/02/10 à  15:21 Par jalobservateur.
|
|
|
Re:Une attaque informatique a touché près de 200 pays Il y a 2 Années, 3 Mois
|
|
Windows est le système le plus vulnérable, sa ne fais aucun doute, mais je pense que les utilisateurs ont une grande part de responsabilité également.
Le jour ou la majorité des linuxiens agiront comme ceux avec microsoft (ouvrir les ports sans savoir, chercher des cracks sans connaissance de programation, installé des scripts qu'un "copain" a donné pour pirater msn, se mettre en root pour ne plus mettre de mots de passe parce que de toute facon on voit pas l'utilitée, etc....)
on risque d'avoir aussi de gros problème sur certaines distributions tout publique.
Il y a quelques temps il y a eu une attaque contre des routeurs linux, la raison en étais simple, les pros de la boite attaquée avait laissé les mots de passe par défauts, sa fait frémir les anciens linuxiens |
|
[ex]maverick09
(Visiteur)
|
|
|
|
|
Re:Une attaque informatique a touché près de 200 pays Il y a 2 Années, 3 Mois
|
|
|
l'ignorance et la bêtise sont les 2 choses que nous devons craindre ....
|
|
|
|
|
|
|
Re:Une attaque informatique a touché près de 200 pays Il y a 2 Années, 3 Mois
|
|
Et oui  |
|
[ex]maverick09
(Visiteur)
|
|
|
|
|
Re:Une attaque informatique a touché près de 200 pays Il y a 2 Années, 3 Mois
|
|
Je vois souvent des gens qui sous prétexte de ralentissements, désactivent les protections, pour faire du P2P et pirater plus vite, alors ils reviennent an braillant car les cracks , craquent maintenant leur pauvre Bilou.
Bin oui moi aussi je vais verser un larme, c'  est sûr |
|
|
|
|
|
|
Re:Une attaque informatique a touché près de 200 pays Il y a 2 Années, 3 Mois
|
|
|
|
|
|
|
|
|
|
Re:Une attaque informatique a touché près de 200 pays Il y a 2 Années, 3 Mois
|
|
|
Et W$ va en prendre plein la geule en 2010 aussi
Hausse de 78 % des malwares en 2009, selon le rapport de sécurité G Data
février 2010 par G DATA
G Data présente son rapport de sécurité semestriel (de juillet à décembre 2009). Premier constat : en 2009 l’augmentation des dangers a dépassé tous les records, et cela malgré une stagnation des malwares pendant la première partie de l’année. La tendance croissante des menaces dans les applications Web 2.0 est un autre élément à souligner. Il aura un impact sur la sécurité des internautes en 2010.
Les plateformes Facebook, Twitter et MySpace, avec respectivement environ 350 millions, 75 millions et 100 millions d’utilisateurs, ont très souvent été la cible des cybercriminels en 2009. Parfois l’action consistait à tenter d’obtenir le contrôle de compte. Dans d’autres cas, les comptes volés étaient des moyens d’envoyer du Spam ou des malwares. Un autre risque de ces plates-formes est la collecte d’informations personnelles par les cybercriminels. Ceci dans le but de revendre ces données ou de les utiliser pour des attaques ciblées. Mais d’autres plates-formes Web 2.0, telles que Document, Maps ou Picasaweb de Google, Flickr, ou encore Jaiku, sont également des cibles potentielles importantes.
Ralf Benzmüller, directeur du G data Security Labs explique : « Aussi attrayantes que peuvent sembler les applications Web 2.0, elles n’en comportent pas moins des risques. Des dangers générés par des utilisateurs qui fournissent beaucoup trop d’informations personnelles sur ces espaces de communications, mais aussi par la structure même des plates-formes techniques. Ces structures peuvent être attaquées par des cybercriminels. »
Les malwares en statistique
Si les attaques basées sur le Web 2.0 ont connu une augmentation, les cybercriminels ne se sont pas pour autant séparés des pratiques traditionnelles, telles que celles consistant à exploiter des vulnérabilités Windows. Dans la deuxième moitié de 2009, 915 197 malwares visant Windows ont été détectés. Comparé au premier semestre, c’est une augmentation de 39%. Sur l’ensemble de l’année 2009, 1 588 005 malwares ont été trouvés. Cela représente une hausse de 78% comparé à 2008.
D’autres statistiques notables :
- Le nombre d’attaques utilisant le format PDF a triplé en six mois.
- Pour la première fois depuis des années, les vieux virus connaissent une croissance. La généralisation des clés USB redonne une nouvelle vie à ce type de malware.
- la part des exploits dans le nombre total de menaces a augmenté. Ceci contraste avec une quantité inférieure de vulnérabilités CVE rapportées. Autrement dit, un plus petit nombre de vulnérabilités a été exploité plus intensivement.
- Le nombre de familles de malwares a diminué en 2009. Ceci signifie que la quantité record de malwares trouvés dans 2009 est venue de moins de familles.
Prévisions pour 2010
Ces dernières années, le marché noir s’est développé et organisé. Une organisation parfaite qui est une des principales raisons de l’augmentation des malwares. Les bénéfices générés par le cybercrime sont réinvestis dans de meilleures infrastructures et dans le développement de nouvelles techniques d’attaque. Des investissements dans la recherche d’attaques de réseaux sociaux, de terminaux mobiles, de systèmes d’exploitation propriétaires ou de consoles de jeux sont à prévoir. Ces secteurs restent toutefois pour le moment préservés.
Les vulnérabilités dans des applications populaires seront sans aucun doute des leviers importants dans les prochains mois. Le nombre moins élevé de vulnérabilités rapportées et la plus grande conscience des programmeurs de logiciels quant à la sécurité des applications pourraient contraindre les cybercriminels à se tourner vers les applications Web. Plus les services de Cloud Computing gagnent en popularité, plus ces types d’applications deviennent financièrement intéressantes pour les cybercriminels.
|
|
|
|
|
|
|
Re:Une attaque informatique a touché près de 200 pays Il y a 2 Années, 3 Mois
|
|
Et bien !  Que je suis heureux d'être Linuxien de la planète Linux.  |
|
|
|
|
|
|
Re:Une attaque informatique a touché près de 200 pays Il y a 2 Années, 3 Mois
|
|
|
je vais fermer mon compte facebook et myspace^^ ¬¬
|
|
|
|
|
|
|
Re:Une attaque informatique a touché près de 200 pays Il y a 2 Années, 3 Mois
|
|
Et regardez, nous les GROS dangers qui nous guettent
février 2010 par Vigil@nce
Un attaquant local, autorisé à accéder aux périphériques USB, peut obtenir des fragments de la mémoire du noyau.
- Gravité : 1/4
- Conséquences : lecture de données
- Provenance : shell utilisateur
- Moyen d’attaque : aucun démonstrateur, aucune attaque
- Compétence de l’attaquant : expert (4/4)
- Confiance : confirmé par l’éditeur (5/5)
- Diffusion de la configuration vulnérable : moyenne (2/3)
- Date création : 17/02/2010
PRODUITS CONCERNÉS
- Linux noyau
DESCRIPTION DE LA VULNÉRABILITÉ
La fonction processcompl() du fichier drivers/usb/core/devio.c gère les requêtes USB. Son accès est réservé à l’administrateur ou aux processus privilégiés.
Lorsqu’une erreur survient, cette fonction retourne tout de même une copie du buffer de données. Cependant, ces données n’ont pas été initialisées, et contiennent un fragment de la mémoire du noyau.
Un attaquant local, autorisé à accéder aux périphériques USB, peut donc obtenir des fragments de la mémoire du noyau.
CARACTÉRISTIQUES
- Références : VIGILANCE-VUL-9456
- Url : vigilance.fr/vulnerabilite/N...
Bouuuuuuuuuuuuuuuuuuuu !! 
Donc connaissant le nombre d'experts Linux qui ont accès à ma machine ici, j'en tremble ... |
|
|
|
Dernière édition: 21/02/10 à  16:46 Par jalobservateur.
|
|
|
Re:Une attaque informatique a touché près de 200 pays Il y a 2 Années, 3 Mois
|
|
|
bouge pas j'arrive^^
|
|
|
|
|
|
|
