background preloader

Sécurité informatique

Facebook Twitter

Vault 7 : WikiLeaks révèle que le logiciel Athena, utilisé dans les opérations d'espionnage de la CIA, peut infecter toutes les versions de Windows. WikiLeaks a publié le dernier numéro de sa série de fuites Vault 7, qui propose au public d’avoir des informations sur certains des outils de piratage de la CIA.

Vault 7 : WikiLeaks révèle que le logiciel Athena, utilisé dans les opérations d'espionnage de la CIA, peut infecter toutes les versions de Windows

Cette fois-ci, WikiLeaks a divulgué des informations sur un outil appelé Athena. Selon les documents divulgués, WikiLeaks a indiqué qu’Athena est un implant (un terme technique de la CIA pour désigner les « logiciels malveillants ») qui peut cibler et infecter tout système Windows, de Windows XP à Windows 10, la dernière version du système d'exploitation de Microsoft. Les documents qui ont filtré hier comportent des dates qui vont de septembre 2015 à février 2016, montrant que la CIA avait la possibilité de pirater Windows 10 quelques mois après son lancement, malgré le fait que Microsoft mettait fièrement en avant la difficulté de pirater son nouveau système d'exploitation.

Depuis mars, WikiLeaks a fait neuf publications relatives à « Vault 7 », qui comprennent notamment (en dehors de cette publication) : Google note une augmentation annuelle de 32 % du nombre de sites piratés en 2016, plus de la moitié des webmasters n'ont pas été alertés. Google affirme avoir observé une augmentation annuelle de l’ordre de 32 % du nombre de sites piratés durant l’année 2016 : « nous ne nous attendons pas à ce que cette tendance ralentisse.

Google note une augmentation annuelle de 32 % du nombre de sites piratés en 2016, plus de la moitié des webmasters n'ont pas été alertés

Comme les pirates informatiques deviennent plus agressifs et que de plus en plus de sites deviennent obsolètes, les pirates continueront à capitaliser en infectant plus de sites ». Alors que 84 % des webmasters qui demandent un réexamen (procédure qui consiste à demander à Google de réexaminer son site suite à la résolution des problèmes signalés par une notification d'action manuelle) ont été en mesure de nettoyer leurs sites, Google indique n’avoir jamais alerté 61 % des webmasters qui avaient été piratés en 2016.

La principale raison est que, pour plus de la moitié des webmasters piratés, leurs sites n'ont pas été vérifiés dans la Google Search Console, que l'entreprise utilise pour communiquer des informations sur les sites Web. Les mots de passe compromis Les thèmes et plug-ins non sécurisés. WannaCry : c'est Windows 7 qui a le plus contribué à la propagation du ransomware avec 98 % des infections, Windows XP n'a joué qu'un rôle minime. Une semaine après l’attaque dévastatrice du ransomware WannaCrypt, les rapports des chercheurs et firmes de sécurité continuent de surgir à propos de cette attaque.

WannaCry : c'est Windows 7 qui a le plus contribué à la propagation du ransomware avec 98 % des infections, Windows XP n'a joué qu'un rôle minime

En effet, les experts de sécurité veulent expliquer les mécanismes qui ont aidé la malware à se propager avec une vitesse éclair qui a pris le monde par surprise. Le dernier rapport en date vient de Kaspersky Lab, la firme de sécurité a constaté que la part de lion des systèmes touchés n’a pas été celle de Windows XP, mais plutôt Windows 7. Plus de 98 % des systèmes affectés par l’attaque tournaient sous Windows 7. Selon les chiffres publiés par la firme, la version 64 bits de Windows 7 a été la plus affectée, représentant 60,35 % de toutes les infections.

WannaCry : un nouvel outil de déchiffrement a été testé et fonctionne de Windows XP à 7, le prérequis de ne pas redémarrer l'ordinateur reste valable. Adrien Guinet, un chercheur travaillant pour le compte de la start-up française Quarkslab, a publié un outil qu’il a appelé WannaKey pour effectuer la récupération de clé RSA sur les machines Windows XP qui ont été infectées par le ransomware WannaCry.

WannaCry : un nouvel outil de déchiffrement a été testé et fonctionne de Windows XP à 7, le prérequis de ne pas redémarrer l'ordinateur reste valable

Précisons que son outil ne cherche pas la clé réelle, mais les nombres premiers en mémoire pour recalculer la clé elle-même. Le logiciel « y parvient en les recherchant dans le processus wcry.exe. WannaCry : comment faire face à un rançongiciel ? - Sciencesetavenir.fr. « Une vague mondiale d'e-mails contenant des pièces jointes infectées par un ransomware particulièrement dangereux est actuellement en cours.

WannaCry : comment faire face à un rançongiciel ? - Sciencesetavenir.fr

Nous vous demandons d'être particulièrement vigilants sur la légitimité de vos emails reçus, avant d'ouvrir vos pièces jointes. En cas de doute, merci de nous transmettre l'e-mail concerné pour analyse. » Si vous travaillez en entreprise, vous avez sans doute reçu ce week-end un e-mail de de ce type de la part de votre service informatique, dans le but d’empêcher la propagation du ransomware (ou rançongiciel) WannaCry, encore appelé WannaDecrypt0r, apparu vendredi. Celui-ci chiffre les données de ses cibles pour les rendre inutilisables et exige une rançon (300 dollars en équivalent bitcoin) pour les libérer.

Mais en fait, l'e-mail n'est pas le vecteur de cette attaque. La cyberattaque mondiale met en évidence les failles de la sécurité informatique. Bienvenue !

La cyberattaque mondiale met en évidence les failles de la sécurité informatique

{* welcomeName *} {* loginWidget *} Bienvenue ! {* #signInForm *} {* signInEmailAddress *} {* currentPassword *}