Les virus dans le domaine industriel (exemple Stuxnet)

< Sécurité < Informatique <
TwitterFacebook
Get flash to fully experience Pearltrees
http://www.undernews.fr/reseau-securite/les-reseaux-deau-et-delectricite-sont-ils-a-la-merci-des-hackers.html

Les réseaux d’eau et d’électricité sont-ils à la merci des hackers ? | UnderNews

Imaginez : des hackers prennent le contrôle du réseau électrique, jouent avec les feux rouges, les tours de contrôle, les centrales nucléaires et menacent de tout faire sauter. Le scénario semble tout droit sorti de Die Hard 4 ?
http://www.undernews.fr/hacking-hacktivisme/le-drone-us-capture-victime-dun-piratage-informatique.html

Le drone US capturé victime d’un piratage informatique ? | UnderNews

Publié par UnderNews U n ingénieur iranien déclare que le drone aurait été capturé grâce à un piratage de sa sonde GPS, une faille pourtant connue des militaires américains. Le Christian Science Monitor vient de décrocher une belle exclusivité avec l’interview d’un ingénieur iranien en charge de trouver les secrets du drone RQ-170 Sentinel capturé par l’Iran.

Les malwares comme Stuxnet peuvent tuer | UnderNews

Publié par UnderNews L udolf Luehmann, un britannique occupant le poste de responsable informatique pour Shell , est alarmiste. http://www.undernews.fr/malwares-virus-antivirus/les-malwares-comme-stuxnet-peuvent-tuer.html

Stuxnet: A Breakthrough | Symantec Connect Community

http://www.symantec.com/connect/node/1551461 Thanks to some tips from a Dutch Profibus expert who responded to our call for help , we’ve connected a critical piece of the puzzle.
http://www.symantec.com/connect/node/1397141

W32.Stuxnet — Network Information | Symantec Connect Community

We’ve been analyzing W32.Stuxnet , which is a threat that uses a legitimate digital certificate from a major third party and takes advantage of a previously unknown bug in Windows; ultimately, it searches for SCADA systems and design documents. The findings of our analysis are being documented in a series of blog articles.

Stuxnet Introduces the First Known Rootkit for Industrial Control Systems | Symantec Connect Community

http://www.symantec.com/connect/node/1415451 As we’ve explained in our recent W32.Stuxnet blog series , Stuxnet infects Windows systems in its search for industrial control systems, often generically (but incorrectly) known as SCADA systems. Industrial control systems consist of Programmable Logic Controllers (PLCs), which can be thought of as mini-computers that can be programmed from a Windows system.

Exploring Stuxnet’s PLC Infection Process | Symantec Connect Community

We first mentioned that W32.Stuxnet targets industrial control systems (ICSs) -- such as those used in pipelines or nuclear power plants -- 2 months ago in our blog here and gave some more technical details here . While we are going to include all of the technical details in a paper to be released at the Virus Bulletin Conference on September 29th , in recent days there has been significant interest in the process through which Stuxnet is able to infect a system and remain undetected. http://www.symantec.com/connect/blogs/exploring-stuxnet-s-plc-infection-process
Kostya Kortchinsky signe, une fois n’est pas coutume, un papier de vulgarisation et de synthèse lisible par tous. Et c’est à propos de Stuxnet , de ses multiples origines hypothétiques, et surtout des principaux éléments nocifs qui le constituent. L’on y croise donc deux ZDE décortiqués par l’équipe de Dave Aitel, un trou « connu mais non comblé » (MS10-061 en l’occurrence, qui ne peut donc prétendre officiellement au rang de ZDE), et une caractéristique intéressante des fichiers MOF (Managed Object Format) qui, une fois déposés dans system32\wbem\mof, se font compiler automatiquement et permettent une élévation de privilège et une exécution de commande de tout fichier téléchargé sur le disque principal.

Stuxnet, vrais ZDE , faux ZDE et intox à tous les étages - CNIS mag

http://www.cnis-mag.com/stuxnet-vrais-zde-faux-zde-et-intox-a-tous-les-etages.html

Comment Stuxnet a-t-il usurpé une signature Microsoft

Comment Windows reconnaît l'origine des pilotes ? Cela s'appuie sur un principe de signature numérique basée sur de la cryptographie asymétrique. http://pro.01net.com/editorial/521622/comment-stuxnet-a-pu-tromper-microsoft/
Cyber security experts say they have identified the world's first known cyber super weapon designed specifically to destroy a real-world target – a factory, a refinery, or just maybe a nuclear power plant. Skip to next paragraph The cyber worm, called Stuxnet , has been the object of intense study since its detection in June.

Stuxnet malware is 'weapon' out to destroy ... Iran's Bushehr nuclear plant? - CSMonitor.com

Stuxnet, le mythe de la cyberguerre mondiale | Slate

publicité «Le piratage du siècle» .

Spécial sécurité : Stuxnet, intox à tous les étages::Sécurité::LeMagIT

Aujourd'hui, nos confrères de CNIS, magazine dédié à la sécurité des systèmes d'information, détaillent le déluge d'informations et de rumeurs qui accompagnent la diffusion du ver Stuxnet. Et de noter l'absence d'éléments fiables à ce jour permettant d'identifier les auteurs de ce malware d'une grande sophistication.
Ce code malveillant n’a rien du virus traditionnel, puisqu’il pourrait s’agir d’une « cyberarme » destinée à attaquer des infrastructures sensibles. C'est un code pas comme les autres qui circule depuis plus d'un an sur Internet.

Stuxnet, le ver qui attaque des sites sensibles

Très sophistiqué , puisqu’il peut se propager à travers une simple clé USB sans forcément passer par internet, Stuxnet , serait en voie de passer du stade de l’espionnage industriel à celui de la menace terroriste.

Stuxnet : le virus industriel