Chiffrer.info – Parce que les mots sont importants. Cybersécurité. WannaCry. WannaCry, aussi connu sous le nom WannaCrypt[1],[2], WanaCrypt0r 2.0[2] ou similaires, est un logiciel malveillant de type ransomware auto-répliquant[3].
En mai 2017, il est utilisé lors d'une cyberattaque mondiale massive, touchant plus de 300 000 ordinateurs[4], dans plus de 150 pays[5],[6],[7],[8], principalement en Inde, aux États-Unis et en Russie[2],[9],[10],[11] et utilisant le système obsolète Windows XP[12] et plus généralement toutes les versions antérieures à Windows 10 n'ayant pas effectué les mises à jour de sécurité, en particulier celle du 14 mars 2017 (bulletin de sécurité MS17-010)[8].
Cyberattaque NotPetya. Le ransomware NotPetya affecte des centaines de milliers d'ordinateurs de par le monde le 27 juin 2017.
NotPetya est un logiciel malveillant de type wiper[1] (il détruit les données), mais apparait sous la forme d'un rançongiciel (appelé aussi ransomware en anglais) en affichant sur l'écran de l'ordinateur infecté une demande de rançon. Son mécanisme de propagation permet de le classer comme ver informatique. Un ransomware chiffre 80% des données du négociant pétrolier Picoty. Picoty SA, une société française localisée dans la Creuse à la Souterraine spécialisée dans le négoce de produits pétroliers, a été ciblé par un rançongiciel.
Les pirates demandent une rançon de 500 000 euros, qui pourrait être doublée d'ici la fin de la semaine, pour déchiffrer 80% de ses données déjà chiffrées. Les entreprises françaises sont nombreuses à être régulièrement touchées par un rançongiciel. Après Renault et Altran, c'est au tour d'un autre poids lourd hexagonal d'être touché. Wikipedia frappé par une attaque DDoS de grande ampleur. Le service encyclopédique en ligne Wikipedia a été visé ce week-end par une attaque DDoS ayant rendu la plupart de ses ses sites en Europe et au Moyen-Orient inaccessibles.
C'est une attaque par déni de service distribué (DDoS) de grande envergure que des cyberpirates ont réalisé ayant pour cibler Wikipedia. Résultat, le célèbre service encyclopédique en ligne a connu ce week-end, une indisponibilité quasi totale d'une très grande partie de ses sites au Moyen Orient et en Europe, dont la France mais aussi la Grande-Bretagne, l'Allemagne ou encore l'Italie. Cybersécurité : l'Union européenne contre-attaque - Numérique - Toute l'Europe. "WannaCry", "(Not)Petya" : des noms qui ont fait l'actualité en 2017 et que l'on pourrait confondre avec des catastrophes naturelles.
Pourtant, aucune marque terrestre ne reste de leur passage. Derrière ces appellations, des "cyberattaques" mondiales de plus en plus courantes. Face à ces menaces, l'Union européenne légifère et s'organise. La cybersécurité est un enjeux majeur pour l'Union européenne Entreprises, particuliers, administrations… la cybercriminalité n'épargne personne. La cybersécurité, un enjeu européen. Symantec. Un article de Wikipédia, l'encyclopédie libre.
Symantec est spécialisé dans l'édition de logiciels utilitaires (notamment liés à la sécurité et à la protection des données) pour PC tournant sur plateforme Microsoft. Elle s'est développée grâce à l'acquisition de sociétés tierces et le développement commercial de ses produits. HackerOne lève 36,4 M$ pour traquer les failles dans les logiciels. La plateforme de programmes de bug bounty HackerOne vient de boucler un tour de table de série D qui porte à 110 M$ le total des fonds levés depuis sa fondation.
Elle compte 1 500 clients, grandes entreprises et éditeurs de logiciels qui invitent les chercheurs en sécurité à découvrir des failles dans leurs applications, avec récompenses à la clé. Internet est en permanence scruté par des utilisateurs malveillants à l’affût de vulnérabilités à exploiter. Pour les contrer, près d’un demi-million de hackers et autres experts en sécurité informatique s’emploient eux aussi à débusquer les failles dans les logiciels à travers une plateforme telle que HackerOne sur laquelle entreprises et grands éditeurs leur proposent des programmes de chasses aux bugs. A la clé des récompenses financières sont proposées qui peuvent s’avérer très élevées suivant la criticité des problèmes détectés. Enfin, la levée de fonds va également aider la plateforme à étendre sa présence internationale. What is the Difference Between Black, White and Grey Hat Hackers?
Not all hackers are inherently bad.
When used in mainstream media, the word, “hacker,” is usually used in relation to cyber criminals, but a hacker can actually be anyone, regardless of their intentions, who utilizes their knowledge of computer software and hardware to break down and bypass security measures on a computer, device or network. Hacking itself is not an illegal activity unless the hacker is compromising a system without the owner’s permission. Many companies and government agencies actually employ hackers to help them secure their systems. Hackers are generally categorized by type of metaphorical “hat” they don: “white hat”, “grey hat”, and “black hat”. The terms come from old spaghetti westerns, where the bad guy wears a black cowboy hat, and the good guy wears a white hat.