Stuxnet : comment les Etats-Unis et Israël ont piraté le nucléaire iranien - 8 octobre 2015. On s’en doutait, c’est désormais confirmé : ce sont bien les Etats-Unis, alliés avec Israël, qui, dès 2007, ont développé Stuxnet. Ce virus, découvert en 2010, a sévèrement perturbé le programme nucléaire iranien. Il ciblait les centrifugeuses de la centrale de Natanz, dont il perturbait légèrement le fonctionnement, entraînant la destruction de plusieurs centaines d’entre elles. Le New York Times a consacré ce vendredi un très long article à ce sujet, qui, sur la foi de nombreuses sources anonymes, fourmille de révélations sur la genèse et les coulisses du développement de ce qui a été décrit comme la première « arme open-source ». Merci, votre inscription a bien été prise en compte. Anatomie d’un virus informatique On apprend d’abord que ce programme a été initié sous George Bush.
Si George Bush était au départ « sceptique » concernant cette opération – surnommée « Jeux olympiques » –, il a vite vu les avantages qu’il pouvait en tirer. . « Est-ce qu’on doit arrêter ce truc ? Etape par étape. Internet: Comment la Suisse arrive à détecter les cyberattaques. Les cyberattaques sont de plus en plus courantes en Suisse, en particulier contre les organes étatiques. Le principe est simple: les attaquants infectent un ordinateur interne de l’entreprise, dont ils se servent ensuite pour analyser le réseau informatique interne et voler des données en grande quantité. Hic: bien souvent l'organisation visée ne constate l'attaque qu’après des mois, voire des années. Mais les choses vont se compliquer pour les pirates. En effet, une équipe d’armasuisse et de l’EPF de Zurich a mis au point un système de détection des cyberattaques.
Les chercheurs ont trouvé une méthode d’un nouveau type pour détecter les canaux de communication entre un malware (logiciel malveillant) présent sur un ordinateur infecté et le serveur de commande de l’attaquant. Après l'attaque de RUAG Cette méthode soutient la Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC), rappelle le DDPS. (nxp) Kill the Password: Why a String of Characters Can't Protect Us Anymore. First thing I do? Search for the word "bank" to figure out where you do your online banking. I go there and click on the Forgot Password? Link. I get the password reset and log in to your account, which I control.
Now I own your checking account as well as your email. This summer I learned how to get into, well, everything. The common weakness in these hacks is the password. Passwords are as old as civilization. In 413 BC, at the height of the Peloponnesian War, the Athenian general Demosthenes landed in Sicily with 5,000 soldiers to assist in the attack on Syracusae. But during a chaotic nighttime battle at Epipole, Demosthenes' forces were scattered, and while attempting to regroup they began calling out their watchword, a prearranged term that would identify soldiers as friendly.
The first computers to use passwords were likely those in MIT's Compatible Time-Sharing System, developed in 1961. During the formative years of the web, as we all went online, passwords worked pretty well. Stuxnet : comment les Etats-Unis et Israël ont piraté le nucléaire iranien - 8 octobre 2015. Piratage lors de la présidentielle: Washington expulse 35 agents russes. ETATS-UNIS Et il pourrait y avoir d'autres sanctions, dont certaines secrètes, a prévenu Barack Obama ce jeudi...
C. Ape. avec AFP Publié le Mis à jour le Barack Obama avait promis des représailles contre la Russie. Ça n’a pas tardé. Washington répond à des efforts russes de « nuire aux intérêts américains » en expulsant 35 agents russes après l’ingérence dans l’élection présidentielle, a déclaré ce jeudi le président américain. Barack Obama a aussi annoncé une série de mesures qui visent notamment les services de renseignement russes FSB et GRU, a-t-il souligné dans un communiqué (en anglais), appelant ses alliés à s’opposer aux efforts russes d'« ingérence dans le processus démocratique ».
Poutine directement mis en cause Washington accuse notamment des pirates informatiques russes d’avoir dérobé des dizaines de milliers d’e-mails de responsables démocrates. Le Kremlin promet de réagir Mots-clés : Presidentielle: Emmanuel Macron visé par la Russie et ses hackers? PRESIDENTIELLES En marche ! , le parti de l’ancien ministre de l’Economie, aurait été la cible de centaines d’attaques informatiques, venues entre autres « des frontières russes »… 20 Minutes avec agence Publié le Mis à jour le Le secrétaire général d’En marche !
Richard Ferrand a commenté ce lundi sur France 2 les rumeurs relayées par deux médias russes, selon lesquelles Emmanuel Macron aurait séjourné à l’ambassade de France au Liban « aux frais du contribuable ». S’il a catégoriquement démenti l’information, le responsable politique a laissé entendre que la Russie pourrait chercher à nuire à la candidature de l’ancien ministre de l’Economie aux élections présidentielles. « Fausses nouvelles » « Deux grands médias, Russia Today et Sputnik, qui appartiennent à l’Etat russe, font leur quotidien de la diffusion et de la propagation de fausses nouvelles. >> A lire aussi : Comment Moscou a recruté une armée de hackers « Cela vient des frontières russes » Sensibiliser les représentants politiques. Ce que l’on sait sur la vague de cyberattaques de portée mondiale. SECURITE Plus de 75.000 attaques dans 99 pays ont été relevées, la France aussi touchée… N.
Se. avec AFP Publié le Mis à jour le Plusieurs organisations du service public de santé britannique (NHS), dont des hôpitaux, ainsi que de grandes entreprises espagnoles ont révélé vendredi avoir été la cible de cyberattaques. La liste des pays touchés s’est allongée ce samedi matin. Cette attaque informatique de portée mondiale suscite une vive inquiétude. « L’attaque récente est d’un niveau sans précédent et exigera une investigation internationale complexe pour identifier les coupables », a indiqué Europol dans un communiqué.
Que s’est-il passé ? Il s’agirait en fait d’une vague d’attaques informatiques simultanées qui a touché des dizaines de pays dans le monde. Le paiement doit intervenir dans les trois jours, ou le prix double, et si l’argent n’est pas versé dans les sept jours les fichiers piratés seront effacés, précise le message. Quels pays touchés ? Que faut-il faire ? Mots-clés : Cyberattaque mondiale: Une aubaine pour les entreprises de sécurité informatique? Une attaque d’une ampleur inédite. « WannaCry », le « ransomware » ou « logiciel de rançon » - qui chiffre les données contenues dans un ordinateur et exige un paiement pour les décoder - a fait beaucoup de dégâts depuis son apparition vendredi.
Hôpitaux obligés de fermer au Royaume-Uni, usine Renault de Douai à l’arrêt lundi : les coûts de cette cyberattaque qui a frappé dans plus de 150 pays sont difficiles à estimer. >> Lire aussi : Comment éviter à votre ordinateur d'être infecté par une cyberattaque ? Une fois que le logiciel a pénétré l’ordinateur, il reste peu de solutions à l’utilisateur. Payer la rançon ? Essayer de déchiffrer les données soi-même ou via une société ? « Vu le coût que peut avoir une attaque, c’est mieux d’être bien protégé » « L’année dernière, nous avons connu une énorme croissance en termes d’entreprises couvertes, poursuit-il. >> Lire aussi : Un Etat est-il en train d'apprendre à casser Internet?
« Tout ce que l’ordinateur contrôle est menacé » Nord: L’usine Renault de Douai à l’arrêt après la cyberattaque mondiale. Une cyberattaque a frappé des milliers d’entreprises vendredi La brèche de Windows utilisée par les pirates avait été décelée depuis longtemps par la NSA Les experts redoutent une recrudescence du virus lundi lorsque des millions d’ordinateurs seront rallumés Lundi matin, l’usine Renault de Douai, dans le Nord, l’une des plus importantes du constructeur automobile en France, était à l’arrêt « préventivement » en raison de la cyberattaque mondiale, a affirmé un porte-parole de l’usine à l’AFP. Environ 3.500 salariés ont été mis au chômage partiel ou bénéficieront d’un jour de congé collectif ce lundi. La direction avait prévenu les syndicats de cette fermeture de l’établissement dès dimanche midi. Une reprise de la production mardi matin « Nos équipes informatiques travaillent aujourd’hui sur le site […] et vont tout faire pour le sécuriser pour que le travail puisse reprendre demain [mardi] matin », a déclaré un responsable de la communication de l’usine.
Cyberattaque mondiale: Un échec ou juste un premier test de nos systèmes de défense? Les cybercriminels auraient récolté 50.000 dollars via les rançons exigées aux entreprises et administrations touchées… C’est peu. Mais les experts en cybercriminalité Loïc Guezo et Nicolas Arpagian doutent que cette cyberattaque n’est qu’un but crapuleux. Il pourrait s’agir d’un test destiné à éprouver les capacités de réaction des systèmes de sécurité en vue d’une attaque de plus grande ampleur. Seulement 50.000 dollars récoltés ? Wanacry, du nom de ce logiciel malveillant, a touché toutefois 200.000 systèmes informatiques à travers 150 pays dans le monde, surtout en Europe. Des hôpitaux britanniques, l’entreprise de téléphonie espagnole Telefonica, la société des chemins de fer allemand Deutsche Bahn, le ministère russe de l’Intérieur ou encore l’entreprise française Renault, qui a dû laisser son usine de Douai au repos ce lundi, sont les victimes qui ont été le plus médiatisées. « Si la finalité est de tester lesinfrastructures… c’est une réussite » Des répliques à venir ?
Une nouvelle cyberattaque de grande ampleur serait en cours. Une nouvelle cyberattaque de grande ampleur touche des centaines de milliers d’ordinateurs dans le monde dans le but de créer et récupérer de la monnaie virtuelle à l’insu des utilisateurs, ont indiqué mercredi à l’AFP des experts en cybersécurité. Après l’attaque au « rançongiciel » WannaCry repérée vendredi, « les chercheurs de Proofpoint (société de sécurité informatique) ont découvert une nouvelle attaque liée à WannaCry appelée Adylkuzz. Elle utilise de manière plus furtive et à des fins différentes les outils de piratage récemment divulgués par la NSA et la vulnérabilité désormais corrigée de Microsoft », a expliqué le chercheur Nicolas Godier, expert en cybersécurité de Proofpoint. « Des centaines de milliers d’ordinateurs » infectées ?
« Bien plus silencieuse et sans interface utilisateur » « Bien que plus silencieuse et sans interface utilisateur, l’attaque d’Adylkuzz est plus rentable pour les cybercriminels. Cyberattaque: Qui est donc ce Britannique qui a stoppé la propagation du virus? Malwaretech est ce jeune homme de 22 ans, chercheur en sécurité, qui a stoppé la propagation de la cyberattaque mondiale lancée vendredi. Le Britannique explique avoir trouvé la faille par hasard, en achetant un nom de domaine. Malwaretech. A défaut de connaître son nom, il faudra se contenter de son pseudonyme sur Twitter. C’est celui du jeune chercheur en sécurité britannique qui est parvenu, ce week-end, à endiguer la cyberattaque mondiale qui a frappé plus de 200.000 victimes dans au moins 150 pays depuis vendredi. Cet « héros accidentel », comme il est surnommé, veut garder l’anonymat. « Cela n’a pas de sens de rendre publique des informations personnelles sur moi », estime-t-il au Guardian. « Je ne vais pas changer de vie.
. « Tellement cliché » On sait tout de même que le jeune homme a 22 ans, et qu’il vit dans le sud-ouest de l’Angleterre chez ses parents, « tellement cliché », plaisante-t-il toujours dans le Guardian. Un petit génie donc ce Malwaretech.