Actualités

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Bataille d’Angleterre contre les hackers


Edition du 22/06/2005 - par Marc Olanié

La dernière alerte du NISCC britannique ne dit pas tout, révèle Peter Warren de Future Intelligence. En fait, la vague d'attaque virale par courrier infecté que dénonçait le NISCC dans un récent communiqué, serait bien plus qu'une simple augmentation statistique des activités de hacking. Plus complexe aussi. Après une première exploitation de vulnérabilité, un gang Extrême Oriental récoltait des preuves et indices, puis revenait à la charge en utilisant des procédés plus classiques de Social Engineering. Tout çà rappelle un peu le signal d'alarme que Bruce Schneier tirait à propos des troyens qui effectuaient un « scan de vulnérabilité » sur les machines victimes, puis expédiait le résultat de sa collecte sur un site black-hat.

Espionnage direct, chantage à la divulgation de secrets d'entreprise, menaces contre l'intégrité de l'infrastructure informatique, ces piratages débouchaient, dans un deuxième temps, sur des tentatives de racket tout à fait classiques... ceci dans le cadre d'opérations excessivement ciblées, essentiellement axées autour des secteurs de l'avionique, des industries pharmaceutiques et des organisations pour la défense des droits de l'homme.

Cette guerre dure depuis plus d'un an, et chaque courriel infecté, chaque troyen qui s'y trouve sont « personnalisés », expliquent les experts qui se sont penchés sur cette cyber-infiltration de masse. C'est pourquoi, en l'absence de toute signature déjà connue, bon nombre de systèmes ont été compromis, puisque la plupart des outils de protection périmétrique n'y voyaient que du feu. Le mode opératoire même tranche avec l'habituel blitzkrieg des crackers « technoïdes » : une attaque particulière pouvait s'étaler sur 10, voir 20 semaines.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
IBM publie X-force, son palmares des vulnérabilités en ligne

Désigné plus mauvais ''patcheur de vulnérabilités'', Google conteste la méthode de (...)

Cisco crée un correctif pour le bug qui a planté 1% du web

Cisco a corrigé un bug dans son logiciel d'exploitation pour routeur, IOS (Internetwork (...)

Le site de e-commerce 2xmoinscher sécurise ses transactions en ligne

2xmoinscher.com est un site spécialisé dans le commerce entre particuliers. Il  a (...)

Hadopi : tentatives de phishing via de faux mails d'avertissement

Au moment où Hadopi promet l'envoi des premiers mails d'avertissement, de faux courriers (...)

Tentatives de phishing autour du paiement des impôts

En cette période d'avis d'imposition, certains contribuables reçoivent un courrier (...)

Socotec sécurise ses échanges B2B via des certificats électroniques

Présent sur le marché de la construction, de l'immobilier, de l'industrie et de la (...)

Réseaux sociaux : les utilisateurs dévoilent facilement leurs données personnelles

Une étude menée par BitDefender, fournisseur de solutions de sécurité, a démontré (...)
Recherche
Sondage flash
La principale faiblesse du Cloud Computing, c'est

Conférences
21/09/2010
DECISIONNEL
De 8h30 à 14h00 au Pavillon Dauphine - Paris 16e
programme   s'inscrire
conférencestoutes les
conférences
Agenda
Du lundi 13 septembre 2010 au mercredi 15 septembre 2010
Université d'été : « Les fondamentaux pour réussir les projets stratégiques à Dominante SI »
Jardins de Bagatelle (Paris, Bois de Boulogne)
en savoir plus
agendatout
l'agenda