background preloader

Sécurité informatique

Facebook Twitter

Ransomware : Seulement 30% des rançons versées en France contre 64% aux US. D'après le dernier rapport annuel de Symantec, la France arrive en deuxième place des pays ayant connu le plus grand nombre de vol d'identifiants en 2016.

Ransomware : Seulement 30% des rançons versées en France contre 64% aux US

Les ransomwares s'avèrent bien plus efficaces aux Etats-Unis qu'en France où seulement 30% des rançons sont payées contre 36% dans le monde et 64% outre-Atlantique. L'éditeur en solutions de sécurité Symantec a publié la 22e édition de son rapport sur les menaces de sécurité Internet (ISTR 22). Telefonica frappé par une cyberattaque de grande ampleur.

Ce vendredi, un ransomware s'est répandu comme une trainée de poudre et paralysé ce matin une partie du réseau interne de l'opérateur espagnol Telefonica qui a demandé à la plupart de ses employés de rentrer chez eux.

Telefonica frappé par une cyberattaque de grande ampleur

D'autres grandes entreprises comme Banco Santander et Iberdrola pourraient être touchées. Le centre d'alerte et de réaction aux attaques informatiques espagnol a confirmé que cette attaque frappe un nombre élevé d'entreprises. C'est une attaque informatique d'une rare ampleur qui a frappée ce matin l'opérateur espagnol Telefonica. Relatée par plusieurs confrères dont El Mundo, elEconomista ou encore 20minutos - et confirmé dans un tweet par le chief data officer de la société Chema Alonso que nous avions rencontrés il y a quelques jours en Espagne, cette attaque a paralysé une grande partie du réseau interne de l'entreprise. Microsoft corrige Windows 8, XP et Server 2003 pour contrer WannaCry.

Une fois n'est pas coutume.

Microsoft corrige Windows 8, XP et Server 2003 pour contrer WannaCry

Microsoft a livré une mise à jour de sécurité pour des versions de Windows qu'il ne supporte plus - XP, 8 et Server 2003 - et qui sont vulnérables au ransomware WannaCry ou WannaCrypt (extension de fichiers .wcry) qui s'est diffusé à travers 150 pays depuis trois jours. Les utilisateurs de Windows XP, 8 et Server 2003 peuvent maintenant télécharger un correctif pour se protéger contre l’attaque du ransomware WannaCry (également nommé WannaCrypt) qui s’est largement propagé à travers le monde sur des PC depuis le vendredi 12 mai (150 pays touchés), en exploitant une faille du système d’exploitation de Microsoft (SMB v1). L’éditeur de Redmond a jugé le problème suffisamment important pour fournir cette mise à jour de sécurité pour des versions de l'OS qu’il a arrêté de supporter de façon générale. D'autant qu'une nouvelle vague d'attaques pourrait intervenir. L'infection par email se propage via le réseau local. WannaCry : Le ransomware planétaire encore prêt à frapper.

Après avoir débuté vendredi dernier, l'infection du ransomware WannaCry - et ses déclinaisons - s'est répandue au niveau mondial dans au moins 100 000 organisations dans 150 pays, dont en France Renault qui a mis à l'arrêt son usine de Douai.

WannaCry : Le ransomware planétaire encore prêt à frapper

Des répliques sont à prévoir d'après le directeur général de l'ANSSI, Guillaume Poupard. C'est une attaque par ransomware d'une ampleur sans précédent qui a frappée ce week-end plus de 100 000 entreprises et organisations publiques dans 150 pays d'après Europol. Dès vendredi matin, l'opérateur télécoms Telefonica en Espagne a été contraint de mettre au chômage technique une bonne partie de ses employés après l'infection par le ransomware WannaCry de plusieurs centaines de postes.

Tout au long du week-end, l'attaque s'est répandue comme une trainée de poudre, profitant d'une vulnérabilité des systèmes Windows non corrigée pour Windows 8, XP et Server 2003. Un ransomware réarmé par d'autres cybergangs ? Un chercheur active un kill switch ralentissant la diffusion de WannaCry. Un chercheur en sécurité a peut-être contribué à stopper la propagation du ransomware qui a frappé des dizaines de milliers d'ordinateurs dans le monde.

Un chercheur active un kill switch ralentissant la diffusion de WannaCry

Il est possible que l'attaque sans précédent menée vendredi par le ransomware dénommé Wanna Decryptor ou WannaCry a cessé de se propager et d’atteindre de nouvelles machines - au moins brièvement - grâce à un « kill switch », un « interrupteur de destruction », activé presque machinalement par un chercheur en sécurité. Le ransomware qui a infecté des milliers de machines partout dans le monde exploite une vulnérabilité de Windows peut-être utilisée par l'Agence de sécurité nationale américaine, la NSA, à des fins d’espionnage. WannaCry : un lien possible avec la Corée du Nord. Des chercheurs en sécurité ont trouvé dans une version antérieure de WannaCry des bouts de code d'un outil de piratage utilisé en 2014 et 2015 par le groupe Lazarus, Dans leur enquête sur l'attaque massive de vendredi dernier par le ransomware WannaCry, les chercheurs en sécurité ont trouvé des éléments qui pourraient associer le malware à un groupe de pirates nord-coréens, déjà soupçonné d’être à l’origine de cyberattaques contre des banques partout dans le monde.

WannaCry : un lien possible avec la Corée du Nord

La preuve est loin d'être irréfutable et pourrait s'avérer peu probante. Mais les chercheurs ont remarqué une similitude entre une version antérieure de WannaCry et un outil de piratage utilisé par le groupe Lazarus. Ce groupe, que les chercheurs en sécurité soupçonnent d’être à la solde de la Corée du Nord, est déjà lié au piratage de Sony en 2014 et à une série d’attaques récentes contre des institutions bancaires.

WannaCry : La Chine paie son addiction à Windows XP. Avec une machine sur cinq tournant encore sous Windows XP, la Chine a subi de plein fouet l'attaque de WannaCry.

WannaCry : La Chine paie son addiction à Windows XP

Plusieurs dizaines de milliers d'entreprises et d'organisations ont été touchées. La dépendance de la Chine à Windows XP en a fait une cible de choix pour WannaCry. Dans l’empire du milieu, où le système d’exploitation de Microsoft équipe encore une machine sur cinq, 23 000 adresses IP ont été diagnostiquées comme infectées par le ransomware a indiqué le CERT local, appelé Xinuha. « Les intranets de nombreuses industries et entreprises, tant dans les secteurs de la banque, de l’éducation, de l’énergie, de l’assurance que des transports ont été affectés à différents niveaux », a déclaré l’institution lundi. Des outils pour casser le chiffrement WannaCry. Les utilisateurs infectés par le ransomware WannaCry pourront peut-être récupérés leurs données grâce aux outils Wannakey et WannaKiwi pour les postes de travail Windows XP et Windows 7.

Des outils pour casser le chiffrement WannaCry

Un chercheur en sécurité français, Adrien Guinet, travaillant pour la société Quarkslab, a publié un outil baptisé Wannakey capable de déchiffrer les données compromises par le ransomware WannaCry sur les postes de travail Windows XP. Disponible sur Github, ce logiciel tente de trouver la clef de chiffrement utilisé par le malware. Comme l’explique la note publiée sur Github, cet outil « permet de récupérer les nombres premiers de la clef privée RSA utilisée par WannaCry. Athena, le malware de la CIA qui s'attaque à tous les Windows. WikiLeaks poursuit la mise en ligne des archives concernant le leak de Vault 7, un vaste programme d'espionnage mis en place la CIA.

Athena, le malware de la CIA qui s'attaque à tous les Windows

Cette fois, c'est au tour d'Athena d'être sous le feu des projecteurs, un malware qui s'attaque à toutes les versions de Windows, de XP à 10, pour effacer et voler des données. Mois après mois, semaine après semaine, WikiLeaks continue d'égrainer depuis mars les programmes et techniques utilisées par le CIA dans le cadre de son vaste programme d'espionnage Vault 7. Mis en place afin d'exploiter les failles et autres bugs de sécurité de tout un ensemble de terminaux, allant des smartphones Android et iOS en passant par les télés connectées, sans oublier les postes de travail et les ordinateurs portables, ce programme se décompose en une série d'outils.

Un manuel utilisateur accompagné d'une présentation technologique globale et d'une démonstration ont été publiés. « Athena est un capteur, chargeur de données. WannaCry : Lien établi avec les pirates Lazarus de Corée du Nord. Les éditeurs de sécurité Symantec et FireEye ont confirmé des liens entre le ransomware mondial WannaCry et les cyberpirates de Lazarus en Corée du Nord.

WannaCry : Lien établi avec les pirates Lazarus de Corée du Nord

Les analyses menées n'ont cependant pas pu déterminer si ce groupe a travaillé pour le compte d'un Etat ou pour leur seul profit. L'étau se resserre entre WannaCry et le groupe de cyberpirates de Corée du Nord Lazarus. Des liens possibles avaient déjà été envisagés il y a une quinzaine de jours, ils semblent aujourd'hui confirmés. La première preuve de l'existence de WannaCry remonte au 10 février 2017. Une seule organisation avait été compromise et en moins de deux minutes, plus de 100 ordinateurs avaient été infectés. « Les attaquants ont laissé derrière eux plusieurs outils sur le réseau laissant des preuves substantielles sur la façon dont WannaCry s'est répandu », explique Symantec. L'ancien patron de la NSA appelle les Gafa à lutter contre les cybermenaces.

Le général - en retraite - Michael Hayden, qui a dirigé pendant près de 10 ans la NSA puis la CIA, est intervenu à la conférence ZertoCon de Boston sur la cybersécurité et la cyberdéfense. Quoi de mieux que l’ancien directeur de la National Security Agency (de 1999 à 2005), puis de la Central Intelligence Agency (de 2006 à 2009), pour parler cyberdéfense et cybersécurité à un parterre d’entrepreneurs lors d’une conférence dédiée à la continuité et à la résilience dans les affaires. Michael Hayden, ancien général de l’USAF, était l’un des invités d’honneur de la ZertoCon 2017, du 22 au 24 mai à Boston. Lors de son... Il vous reste 85% de l'article à lire Vous devez posséder un compte pour poursuivre la lecture. Des hackers du CCC piratent le scanner d'iris du Galaxy S8. Quelques semaines après la sortie du Galaxy S8 de Samsung, des hackers du Chaos Computer Club se sont amusés à chercher comment tromper la reconnaissance d'iris.

Le mobile n'a pas résisté longtemps Le système de reconnaissance biométrique par l’iris des derniers Samsung Galaxy S8 a été très facilement trompé par des hackers allemands du Chaos Computer Club (CCC). Ces derniers viennent de publier une vidéo très instructive indiquant comment déverrouiller un S8 ou S8+ à l’aide d’une photo du propriétaire du mobile et d’une lentille de contact. « Une photo haute résolution trouvée sur Internet est suffisante pour récupérer un iris », explique Dirk Engling, porte-parole du CCC. L’équipe a ensuite imprimé la photo avant de la placer sur une lentille pour simuler l'incurvation du globe oculaire.

Précisons que la solution de sécurité de Samsung basée sur l’iris est particulièrement lente et ne fonctionne pas avec les porteurs de lunettes. La 15e Nuit du Hack revient fin juin à Disneyland Paris. Pour sa 15ème édition, la Nuit du Hack rassemblera les 24 et 25 juin sur le campus de Disneyland Paris, des professionnels et passionnés de hacking autour de conférences, de workshops, et d'épreuves portant sur la sécurité informatique. Chaque année à Paris, la Nuit du Hack réunit des passionnés et des professionnels de la sécurité dans le but d’éduquer et d’informer sur l’importance du hacking. Organisé par l’association HZV et la société d’audit et de formation en sécurité Sysdream, l’événement permettra au grand public de découvrir les dernières avancées techniques dans le domaine du piratage du 24 juin au matin au 25 juin à l'aube sur le campus de Disneyland Paris. A cette occasion seront organisées des conférences, des ateliers ainsi que des hackathons.

Egalement au programme en français « Le combat numérique au cœur des opérations », « L’assignation des permissions Android, des packages aux processus » ou encore « Hack ta voiture ou ton hélico ». La sécurité au coeur de l'Atlas 2017 des Systèmes d'information hospitaliers. L'Atlas des SIH livre 140 pages d'informations sur les technologies IT dans les hôpitaux, avec un focus sur la sécurité. Depuis 2013, la Direction générale de l'offre de soins (Dgos) au ministère de la Santé pilote l'Atlas des SIH, Systèmes d'information hospitaliers (*). La cinquième édition a été publiée la semaine passée à l'occasion du salon Paris Healthcare Week. En 140 pages, elle brosse un tableau très détaillé de l'équipement des différents hôpitaux (2 659 ont répondu à l'enquête), avec un focus sur la sécurité. Une directive de décembre 2014 incitant à l'utilisation de la messagerie sécurisée MS Santé, réservée aux professionnels, l'Atlas fait un état des lieux de son utilisation.

Gmail fait appel à l'apprentissage machine pour renforcer sa sécurité. Les nouvelles fonctionnalités de sécurité de Gmail seront accessibles aux clients d'entreprise de G Suite dans les prochains jours. Le géant de la recherche a ajouté quatre fonctions de sécurité pour les utilisateurs d'entreprise à sa suite hébergée d'applications intelligentes G Suite. L’arrivée de ces protections intervient peu après la publication du rapport Citizen Lab faisant état d’une campagne de phishing et de désinformation liée à la Russie utilisant les services de Google, Gmail en particulier.

28 Go de données de la défense US accessibles sur S3. Avancial (SNCF) détecte proactivement les menaces. Cybersécurité : le malware Fireball vient de Chine et a déjà infecté un minimum de 250 millions d'ordinateurs, d'après Check Point. ZATAZ Attaque informatique contre le France ? - ZATAZ. ZATAZ Un keylogger installé dans 28 modèles d'ordinateurs HP - ZATAZ. WannaCrypt : une infection « jugulée », le point sur la situation.

WannaCrypt infecte des milliers de machines, Microsoft patche Windows XP, Server 2003 et 8. Attaque DDoS de Cedexis : de nombreux sites indisponibles en France. ZATAZ Infiltration dans plusieurs banques polonaises par des logiciels espions - ZATAZ. ZATAZ Le Facebook de François Hollande piraté - ZATAZ. ZATAZ Défaut de sécurité : 600.000 serveurs Windows en danger, Microsoft ne patchera pas la faille - ZATAZ. ZATAZ Nuit du Hack 2016 : un millésime exceptionnel - ZATAZ. ZATAZ Mr. Robot : une série qui parle de la sécurité de vos réseaux - ZATAZ. ZATAZ DCleaks : Les données privées de Michelle Obama piratées ? - ZATAZ. ZATAZ Hacker Citizen : un guide orginal et rebelle pour hacker la ville - ZATAZ. ZATAZ Single Gateway : Opération Anonymous contre le gouvernement Thaïlandais - ZATAZ.

ZATAZ Piratage informatique pour Donald Trump - ZATAZ. ZATAZ Sécuriser vos surfs avec un VPN - ZATAZ. Attention aux arnaques sur Tinder. Piratage du groupe France Télévisions par Linker Squad. Popcorn Time : un ransomware vicelard. Avis d'expert Fortinet: Ransomware : la menace prend son envol. Mastercard lance sa plateforme d’Intelligence Artificielle. ZATAZ Piratage informatique chez IKEA : fuite possible ? - ZATAZ. Le tramway de San Francisco contaminé par un ransomware. Pour récupérer vos données, ce ransomware vous demande d’infecter d’autres victimes. News, Astuces, Tutos, Vidéos autour de l'informatique. Le ransomware Vindows Locker se fait passer pour le support Microsoft. Fraude à la CB : le cryptogramme devient dynamique. Piratage du groupe France Télévisions par Linker Squad.

Les 10 outils les plus populaires pour cracker un mot de passe. IPv6 : le déploiement avance en France, malgré le néant sur mobile.