cyberguerre
Get flash to fully experience Pearltrees
Duqu and Stuxnet raised the stakes in the cyber battles being fought in the Middle East – but now we’ve found what might be the most sophisticated cyber weapon yet unleashed. The ‘Flame’ cyber espionage worm came to the attention of our experts at Kaspersky Lab after the UN’s International Telecommunication Union came to us for help in finding an unknown piece of malware which was deleting sensitive information across the Middle East. While searching for that code – nicknamed Wiper – we discovered a new malware codenamed Worm.Win32.Flame.
The Flame: Questions and Answers
Meet 'Flame', The Massive Spy Malware Infiltrating Iranian Computers | Threat Level
Map showing the number and geographical location of Flame infections detected by Kaspersky Lab on customer machines. Courtesy of Kaspersky A massive, highly sophisticated piece of malware has been newly found infecting systems in Iran and elsewhere and is believed to be part of a well-coordinated, ongoing, state-run cyberespionage operation. The malware, discovered by Russia-based antivirus firm Kaspersky Lab, is an espionage toolkit that has been infecting targeted systems in Iran, Lebanon, Syria, Sudan, the Israeli Occupied Territories and other countries in the Middle East and North Africa for at least two years. Dubbed “Flame” by Kaspersky, the malicious code dwarfs Stuxnet in size — the groundbreaking infrastructure-sabotaging malware that is believed to have wreaked havoc on Iran’s nuclear program in 2009 and 2010.
It's not the first time we've heard this but it's always a little disconcerting especially from some one so closely involved with the security realm: A destructive attack from cyberspace "is coming, in my opinion. It is a question of time. What we don't know is how far out it is," and whether it will target commercial infrastructure, government networks or mobile platforms Army Gen.
Layer 8: Cyber-attack: A big one is coming says US Cyber Command General
La cyber-guerre est devenue une réalité - Solutions-Logiciels.com
« Nous avons commencé nos mises en garde contre le cyber-armement il y a plus de deux ans », déclare Dave DeWalt, Président et CEO de McAfee. « Nous rencontrons aujourd’hui de plus en plus de preuves de son existence réelle. Plusieurs pays étudient des moyens de guerre informatique ou ont entrepris des actions de ce type. Aujourd’hui, l’armement n’est plus seulement nucléaire mais aussi virtuel, et le monde doit s’adapter à cette menace ».Une récente intrusion de pirates informatiques sur le réseau du Pentagone prouve que les Etats-Unis sont vulnérables à une attaque par internet. Simultanément, une étude d'IDC et de Completel révèle que 720 000 nouveaux programmes de piratage sont apparus en 2008 et que ce chiffre pourrait tripler en 2009. L'analyse Les attaques sur les systèmes d'information occidentaux sont appelées à se multiplier puisqu'il n'est plus possible de mener une offensive militaire contre les Etats-Unis et leurs alliés. C'est la théorie que défend le capitaine de vaisseau Hugues Eudeline, chercheur à l'Ecole pratique des hautes études. Dans son rapport “ Terrorisme stratégique, une menace en mer ” , il indique que pour obtenir un effet dévastateur sur l'activité d'un ou plusieurs Etats, il suffit d'altérer le transport des personnes (surtout aérien), des marchandises (maritime), ou de l'information.
Les entreprises sous la menace de cyberguerre
Les tensions diplomatiques liées au développement du nucléaire civil en Iran viennent peut-être de connaître un nouvel épisode... cybernétique. Depuis plusieurs jours, un code malicieux, le ver Stuxnet, infecte les ordinateurs iraniens et cible en particulier un logiciel de contrôle, développé par Siemens, installé dans les centrales nucléaires iraniennes. Plus de 30.000 ordinateurs seraient concernés, même si le gouvernement iranien dément tout "dommage sérieux" infligé par le ver.
STUXNET - Ce mystérieux ver informatique qui attaque l'Iran - Le Point
Once in a while, a piece of malware will come along that grabs headlines. Rarer is malware that is talked about around the water cooler (at places other than Symantec). But the rarest of all is malware that actually makes history. It is for just such a piece of malware that we observe the one year anniversary this month. Roughly around this time one year ago, a Belarusian computer security company reported finding malicious code designed to exploit a new Microsoft Windows vulnerability, dubbed the .LNK vulnerability.
A Malware Anniversary to Remember | Symantec Connect Community
Qui a tout compris à Stuxnet? Pour ceux qui ont encore besoin d'explications, une petite vidéo en motion design devrait fournir les clés manquantes. Neuf mois après qu’il a été rendu public, le virus Stuxnet continue d’alimenter les fantasmes les plus fous au sujet d’une cyberguerre mondiale qui opposerait les plus grandes puissances mondiales. Pour aider à la compréhension d’une information particulièrement complexe, le motion designer Patrick Clair a produit une courte vidéo de trois minutes pour le compte de la chaîne australienne ABC1.
[Vidéo] Stuxnet en trois minutes chrono » OWNI, News, Augmented
Stuxnet attack forced Britain to rethink the cyber war | Politics | The Guardian
The pieces of the puzzle began to take shape, and then fall into place, on 17 June last year, when Sergey Ulasen was emailed by a dealer in Tehran about an irritating problem some of his clients were having with their computers. Ulasen works in the research and development department of a small company called VirusBlokAda in Minsk, the capital of Belarus, which has been giving advice about computer security since 1997. "These computers were constantly turning off and restarting," Ulasen told the Guardian. "It was very strange.
How Digital Detectives Deciphered Stuxnet, the Most Menacing Malware in History | Threat Level | Wired.com
I t was January 2010, and investigators with the International Atomic Energy Agency had just completed an inspection at the uranium enrichment plant outside Natanz in central Iran, when they realized that something was off within the cascade rooms where thousands of centrifuges were enriching uranium. Natanz technicians in white lab coats, gloves and blue booties were scurrying in and out of the “clean” cascade rooms, hauling out unwieldy centrifuges one by one, each sheathed in shiny silver cylindrical casings. Any time workers at the plant decommissioned damaged or otherwise unusable centrifuges, they were required to line them up for IAEA inspection to verify that no radioactive material was being smuggled out in the devices before they were removed.
We first mentioned that W32.Stuxnet targets industrial control systems (ICSs) -- such as those used in pipelines or nuclear power plants -- 2 months ago in our blog here and gave some more technical details here . While we are going to include all of the technical details in a paper to be released at the Virus Bulletin Conference on September 29th , in recent days there has been significant interest in the process through which Stuxnet is able to infect a system and remain undetected. Because Stuxnet targets a specific ICS, observing its behavior on a test system can be misleading, as the vast majority of the most interesting behavioral characteristics simply will not occur. When executed, one of the behaviors that one may immediately see is Stuxnet attempting to access a Programmable Logic Controller (PLC) data block, DB890. This data block is actually added by Stuxnet itself, however, and is not originally part of the target system.
Exploring Stuxnet’s PLC Infection Process | Symantec Connect Community
Stuxnet, un ver d'origine israélienne ?
Des chercheurs spécialisés dans la sécurité informatique ont proposé aujourd'hui une autre hypothèse très séduisante sur les origines possibles du ver Stuxnet. Mais en même temps ils en mettent en garde contre le marc de café et une lecture trop ésotérique de leur "découverte". Dans un document publié aujourd'hui et présenté lors d'une conférence sur la sécurité qui se tient à Vancouver, Colombie-Britannique, un trio de chercheurs travaillant pour Symantec a avancé que Stuxnet comprenait dans son code des références à l'exécution, en 1979, d'un éminent homme d'affaires juif iranien. Le code Stuxnet contiendrait ainsi un marqueur caché constitué de la suite de chiffres "19790509". Les chercheurs Nicolas Falliere, Liam O Murchú et Eric Chen pensent que cette suite agit comme un indicateur informant Stuxnet de ne pas infecter le PC ciblé dans le cas où il serait en présence d'un marqueur identique.Risk05, zone à risques - Le blog des nouveaux risques de l'économie et du numérique
La Femme à l'éventail d'Amedeo Modigliani, tableau volé au Musée d'art moderne de la Ville de Paris le 20 mai 2010. Vols de tableaux de Braque, Matisse, Picasso… au Musée d’art moderne de la Ville de Paris, disparition d’un Degas au Musée Cantini de Marseille, trafics d’oeuvres d’art à Drouot… Dans ces affaires récentes et sensibles, c’est souvent l’Office Central de lutte contre le trafic des Biens Culturels (O.C.B.C.) ou encore la Brigade de répression du banditisme qui interviennent.(AFP) Le mot 'cyberguerre' projeté sur un écran, lors de l'ouverture de la conférence Infocomm security à Singapour, en 2005 Cela ressemble à un film de science-fiction. Tout à coup, les places financières, les banques, les transports sont paralysés. L'électricité, le téléphone, l'eau sont coupés. La panique gagne.
La cyberguerre a commencé - high tech - Nouvelobs.com
Le système d’information des ministères économique et financier a été victime d’une attaque d’espionnage informatique d’ampleur. L’attaque a, comme souvent, commencé par l’envoi de courriels contenant une pièce jointe piégée par un code malicieux non encore répertorié par les antivirus. L’ouverture de cette pièce jointe par des utilisateurs a permis l’installation d’un cheval de Troie, transformant leurs postes en têtes de pont pour les attaquants. Ces derniers ont ensuite pu, par l’intermédiaire de ces têtes de pont, compromettre d’autres postes, puis passer des ordres pour exfiltrer les données choisies, avant d’effacer leurs traces.
J'ajoute ta perle partenaire :) by informatique Feb 1