Ufologie & Paranormal

Bonjour,

Nous vous souhaitons un excellent surf sur les pages du forum. Le forum est en libre participation pour les non-inscrits. Une inscription donne néanmoins droit à nombreux avantages :

- Pas de pub
- Un pseudonyme réservé
- Un accès à l'ensemble des catégories
- La participation à la vie du forum
- Participation à nos concours
- Un outils précis pour organiser vos lectures, vos interventions.

Au plaisir de vous compter parmi nos prochains membres.

Le Staff.

Rejoignez le forum, c’est rapide et facile

Ufologie & Paranormal

Bonjour,

Nous vous souhaitons un excellent surf sur les pages du forum. Le forum est en libre participation pour les non-inscrits. Une inscription donne néanmoins droit à nombreux avantages :

- Pas de pub
- Un pseudonyme réservé
- Un accès à l'ensemble des catégories
- La participation à la vie du forum
- Participation à nos concours
- Un outils précis pour organiser vos lectures, vos interventions.

Au plaisir de vous compter parmi nos prochains membres.

Le Staff.

Ufologie & Paranormal

Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.
--- Le forum est en libre participation pour les non-inscrits ---

Derniers sujets

» La France en 2024
Le virus informatique Stuxnet continue de toucher l'Iran. Icon_minitime1Lun 25 Mar - 16:09 par Satanas

» Le mystere du lac Roopkund
Le virus informatique Stuxnet continue de toucher l'Iran. Icon_minitime1Dim 24 Mar - 11:50 par Schattenjäger

» Un village évacué à cause de forces inconnues : enquête exclusive sur le X-Files italien
Le virus informatique Stuxnet continue de toucher l'Iran. Icon_minitime1Sam 23 Mar - 22:11 par Schattenjäger

» ILS CAPTURENT DES CRÉATURES EXTRATERRESTRES AU BRÉSIL. (L'affaire Varginha)
Le virus informatique Stuxnet continue de toucher l'Iran. Icon_minitime1Sam 23 Mar - 22:07 par Schattenjäger

» Sujet pour les fans de One piece
Le virus informatique Stuxnet continue de toucher l'Iran. Icon_minitime1Sam 23 Mar - 21:50 par Schattenjäger

» Le cas Ana Walshe
Le virus informatique Stuxnet continue de toucher l'Iran. Icon_minitime1Sam 23 Mar - 20:48 par Schattenjäger

» 7 SECRETS SURPRENANTS et INCROYABLES sur les NOMBRES !
Le virus informatique Stuxnet continue de toucher l'Iran. Icon_minitime1Ven 22 Mar - 19:32 par Robot U&P

» 3 HISTOIRES SECRÈTES de SAÔNE-ET-LOIRE
Le virus informatique Stuxnet continue de toucher l'Iran. Icon_minitime1Ven 22 Mar - 16:53 par Robot U&P

» Rennes le chateau, Razes (infos et news)
Le virus informatique Stuxnet continue de toucher l'Iran. Icon_minitime1Lun 18 Mar - 19:16 par RLC

» L'organisation d'un étrange congrès en mars au Zénith fait débat à Limoges, les autorités restent vigilantes
Le virus informatique Stuxnet continue de toucher l'Iran. Icon_minitime1Lun 18 Mar - 8:11 par Satanas

» Ovnis : « Il y a des phénomènes plus qu’intrigants», admet un spécialiste
Le virus informatique Stuxnet continue de toucher l'Iran. Icon_minitime1Dim 17 Mar - 20:02 par anoy

» La RUOL du vendredi 15 mars 2024
Le virus informatique Stuxnet continue de toucher l'Iran. Icon_minitime1Dim 17 Mar - 10:20 par Mulder26

» A L'AIDE SVP !
Le virus informatique Stuxnet continue de toucher l'Iran. Icon_minitime1Sam 16 Mar - 17:36 par anoy

» Ovni : "aucune preuves d'extraterrestres d'après le pentagone ...
Le virus informatique Stuxnet continue de toucher l'Iran. Icon_minitime1Sam 16 Mar - 11:33 par Mulder26

» The Signal (serie)
Le virus informatique Stuxnet continue de toucher l'Iran. Icon_minitime1Ven 15 Mar - 21:05 par Schattenjäger

3 participants
  • Poster un nouveau sujet
  • Répondre au sujet

Le virus informatique Stuxnet continue de toucher l'Iran.

Gaiya
Gaiya
VIP
VIP


Nombre de messages : 1009

Le virus informatique Stuxnet continue de toucher l'Iran. Empty Le virus informatique Stuxnet continue de toucher l'Iran.

Message par Gaiya Mar 28 Sep - 20:18

Le virus informatique Stuxnet continue de toucher l'Iran. 1350870_3_dc5b_vue-de-de-la-centrale-nucleaire-de-bouchehr-en
Vue de de la centrale nucléaire de Bouchehr, en Iran.

Le virus Stuxnet continue ses attaques contre les systèmes informatiques industriels de l'Iran, selon Hamid Alipour, directeur adjoint de la société d'Etat iranienne des technologies informatiques, cité lundi par l'agence IRNA, lundi 27 septembre. "Nous surveillons et contrôlons le développement du virus. Nous avions prévu de l'éliminer en deux mois, mais il n'est pas stable, et trois nouvelles versions sont apparues depuis que nous avons commencé les opérations de nettoyage", a déclaré M. Alipour.

D'après les responsables iraniens, qui ont évoqué, dimanche, dans la presse une "guerre électronique", ce programme malicieux n'a toutefois pas fait de dégâts industriels majeurs et a notamment épargné la centrale nucléaire de Bouchehr, située dans le sud du pays.

Trente mille ordinateurs infectés par Stuxnet ont été jusqu'à présent dénombrés en Iran, selon Mahmoud Liayi, responsable des technologies de l'information au ministère de l'industrie. Stuxnet, découvert en juin, recherche dans les ordinateurs qu'il infecte le système de supervision de l'allemand Siemens, WinCC, qui sert au contrôle des oléoducs, des plates-formes pétrolières, des centrales électriques et d'autres installations industrielles.

Sa fonction serait d'entraîner la destruction physique des installations touchées, selon certains experts qui ont évoqué un "sabotage par informatique". D'après un responsable de la société américaine Symantec, 60 % des ordinateurs infectés par ce virus se trouvent en Iran. Mais l'Inde, l'Indonésie ou le Pakistan, seraient aussi frappés.

LA CENTRALE NUCLÉAIRE DE BOUCHEHR N'EST "PAS TOUCHÉE"

C'est "probablement un gouvernement étranger qui est à l'origine de ce virus" compte tenu de sa complexité, a assuré un responsable iranien, sans précision sur l'éventuel agresseur. Pour sa part, le quotidien gouvernemental Iran Daily n'a pas hésité à évoquer une "guerre électronique de l'Occident contre l'Iran", citant des experts occidentaux qui ont mis en cause les Etats-Unis et Israël.

Mahmoud Jafari, un responsable de la centrale nucléaire de Bouchehr, a par ailleurs démenti, dimanche, que cette première centrale iranienne, qui doit entrer en service d'ici à la fin de l'année, ait été affectée par Stuxnet, comme certains experts occidentaux l'ont envisagé du fait d'un retard dans le chargement de son réacteur. Siemens avait déjà affirmé vendredi que la centrale de Bouchehr, construite par la Russie, n'était pas équipée du logiciel infecté par Stuxnet.

Le programme nucléaire iranien est au cœur d'un conflit entre Téhéran et les Occidentaux, qui soupçonnent la République islamique, malgré ses dénégations, de chercher à se doter de l'arme atomique sous le couvert d'activités civiles.

Source:Le monde.http://www.lemonde.fr/technologies/article/2010/09/27/le-virus-informatique-stuxnet-a-touche-l-iran-sans-degats-serieux_1416389_651865.html
Mikerynos
Mikerynos
VIP
VIP


Nombre de messages : 9911

Le virus informatique Stuxnet continue de toucher l'Iran. Empty Re: Le virus informatique Stuxnet continue de toucher l'Iran.

Message par Mikerynos Mar 28 Sep - 20:21

Je suppose que les iraniens qui n'aiment pas les américains, utilisent Windows... Le virus informatique Stuxnet continue de toucher l'Iran. 384801
Gaiya
Gaiya
VIP
VIP


Nombre de messages : 1009

Le virus informatique Stuxnet continue de toucher l'Iran. Empty Re: Le virus informatique Stuxnet continue de toucher l'Iran.

Message par Gaiya Mar 28 Sep - 20:22

L'industrie s'inquiète face à la prolifération d'un ver informatique.

Un ver informatique baptisé Stuxnet, ciblant une faille de sécurité de Windows, inquiète les responsables informatiques à travers le monde, affirme le Financial Times, vendredi 24 septembre. Le FT affirme que cette faille, connue depuis plusieurs mois, permettrait de prendre à distance, via le système d'exploitation WinCC de Siemens – responsable de la collecte de données et du suivi de la production dans l'industrie – le contrôle de certains équipements dans des usines.

Ce virus, qui infecte depuis un an, via des clés USB, des ordinateurs tournant sous le système d'exploitation Windows, "a déjà infecté un nombre inconnu de centrales électriques, d'oléoducs et d'usines", explique le quotidien économique, qui a interrogé plusieurs experts informatiques. Il vise "un type de logiciels conçu par Siemens et utilisé pour contrôler des composants industriels, dont des valves et des freins". "Stuxnet peut se cacher, attendre jusqu'à ce que certaines conditions soient remplies et donner de nouvelles instructions à ces équipements", ajoute le journal. Il s'agit du premier virus informatique destiné à détruire physiquement des installations, selon le FT, et pas seulement à paralyser un système informatique par exemple.

Le virus, qui a infecté beaucoup d'ordinateurs en Iran, pourrait viser une usine en particulier, notamment une installation nucléaire iranienne, a avancé Ralph Langner, un expert informatique américain lors d'une conférence cette semaine, ajoute le journal. En théorie, Stuxnet pourrait faire exploser une chaudière, causer des dysfonctionnements dans une centrale ou détruire un oléoduc, selon le FT. Siemens a assuré que quinze de ses clients lui avaient rapporté avoir été contaminés et que le virus avait été supprimé chez chacun d'entre eux.

Source:Le monde.http://www.lemonde.fr/technologies/article/2010/09/24/l-industrie-s-inquiete-face-a-la-proliferation-d-un-ver-informatique_1415348_651865.html#ens_id=1417340
Mikerynos
Mikerynos
VIP
VIP


Nombre de messages : 9911

Le virus informatique Stuxnet continue de toucher l'Iran. Empty Re: Le virus informatique Stuxnet continue de toucher l'Iran.

Message par Mikerynos Mar 28 Sep - 20:25

Techniquement Stuxnet est un cheval de Troie très sophistiqué :
Le virus semble avoir été détecté en juin 2010 par une équipe d'informaticiens biélorusses.

Il s'attaque au système d'exploitation Windows de Microsoft, bien connu pour ses faiblesses en matière de sécurité.

Son objectif est de prendre le contrôle du SCADA de l'usine, le système informatique qui permet de contrôler les automatismes, les robots, la distribution d'électricité… un système de pilotage complexe qui a été fabriqué par l'Allemand Siemens.

Enfin, Stuxnet a d'abord transité par des clés USB, car le SCADA est un réseau interne, qui n'est pas connecté à Internet.

Selon les premières estimations relevées par le Guardian :
60% des attaques de Stuxnet visaient l'Iran.
30 000 adresses IP auraient été infectées dans le pays.

Ensuite, Stuxnet est « signé », c'est-à-dire qu'il est authentifié par Windows comme étant un logiciel auquel le système d'exploitation peut faire confiance. Du coup, lors de l'infection de l'ordinateur, Windows ne réagit pas. Ces certifications numériques sont rares, uniques à chaque fabriquant et très protégées.

Pour se procurer ces signatures, les pirates ont soit utilisé un autre virus, soit volé les clés numériques de deux entreprises taïwanaises (JMicron et Realtek) auxquelles elles appartiennent.

Par vol, il faut comprendre vol physique, avec des espions en chair et en os, des clés de cryptage assurant le codage du certificat de signature. Des clés en général déposées au fin fond d'un coffre-fort. D'où le soupçon sur l'implication d'un service de renseignement…
Gaiya
Gaiya
VIP
VIP


Nombre de messages : 1009

Le virus informatique Stuxnet continue de toucher l'Iran. Empty Re: Le virus informatique Stuxnet continue de toucher l'Iran.

Message par Gaiya Mar 28 Sep - 20:28

Le ver informatique Stuxnet alimente les fantasmes de complot.

En juin, la société de sécurité informatique biélorusse VirusBlokAda découvre sur Internet un malware (logiciel d'attaque) intriguant, et très volumineux. Elle le baptise Stuxnet, puis lance une collaboration avec d'autres sociétés de sécurité, notamment l'entreprise russe Kaspersky et l'américaine Symantec.

En le décortiquant, les experts découvrent un programme d'une complexité inédite, conçu dans un but unique : attaquer les "scadas" (systèmes de contrôle des installations industrielles) fabriquées par la société allemande Siemens.

Stuxnet ne vole pas de données, mais provoque des pannes dans les machines : c'est un logiciel de sabotage. Plus précisément, il attaque le système Windows de Microsoft, utilisé par les ordinateurs de Siemens. Il peut le pénétrer grâce à quatre vulnérabilités jusque-là inconnues - un luxe inhabituel. Pour déjouer les contrôles, il est doté de vrais certificats de conformité, volés à JMicron et Realtek, deux fabricants de circuits intégrés taïwanais. Il contient aussi un système anti-détection innovant.

Les experts imaginent que pour arriver jusqu'aux réseaux industriels non connectés à Internet, Stuxnet doit être introduit dans des clés USB utilisées par des ingénieurs travaillant sur ces systèmes, ou dans un ordinateur portable laissé sans surveillance. A moins bien sûr qu'un ingénieur ait été complice de l'opération...

De proche en proche, Stuxnet a aussi infecté des ordinateurs connectés à Internet, ce qui lui a permis de créer un "botnet" (réseau clandestin d'ordinateurs détournés par un pirate à l'insu de leurs propriétaires).

Après deux mois de travail, Microsoft et les sociétés de sécurité réussissent à colmater les brèches et à neutraliser le botnet. Mais le danger persiste, car Stuxnet est aussi doté d'une fonction "peer-to-peer" décentralisée : des copies du malware peuvent se connecter et se mettre à jour sans l'intervention d'un centre de commande.

Siemens reconnaît alors qu'il a infecté quinze de ses systèmes, sans provoquer de vrais dégâts. Parallèlement, d'autres experts découvrent que les trois pays les plus touchés sont l'Indonésie, l'Inde et surtout l'Iran où Siemens est très présent, dans les télécommunications et les systèmes industriels.

Aussitôt, les sociétés de sécurité et des blogs informatiques se lancent dans des hypothèses séduisantes, mais invérifiables. Ils affirment que Stuxnet est trop parfait pour être l'oeuvre d'une bande de pirates ; qu'il a été écrit par une équipe d'ingénieurs expérimentés, disposant de renseignements précis sur les scadas de Siemens. Conclusion : il a été commandité par une multinationale, ou un Etat.

Aux Etats-Unis, des journalistes et des bloggeurs conservateurs décident alors que Stuxnet a été fabriqué pour perturber le programme nucléaire iranien - la centrale électrique de Bushehr, ou le centre de recherche de Nantanz. Ils en déduisent qu'il est sans doute l'oeuvre de la CIA ou des services secrets israéliens et se félicitent de voir l'Occident utiliser sa supériorité technique pour entraver les ambitions nucléaires de Téhéran.

Les autorités iraniennes accréditent cette thèse, en accusant des "ennemis étrangers" d'avoir créé Stuxnet. Elles reconnaissent notamment qu'il a infecté de nombreux serveurs et les ordinateurs de certains employés de la centrale de Bushehr, mais sans atteindre ses "systèmes principaux".

En revanche, sur les blogs d'informaticiens de sensibilité plus libérale, l'affaire est jugée trop belle pour être vraie. Selon eux, Stuxnet est surtout une nouvelle campagne de marketing visant à inciter les chefs d'entreprise et les responsables de l'administration à acheter plus de produits de sécurité informatique.

Des experts indépendants remarquent que si Stuxnet était aussi parfait qu'on le dit, il n'aurait pas été détecté. Certains affirment d'ailleurs que des hackers indépendants sont capables de réussir de tels exploits - ce qui remet en cause la thèse du complot d'Etat. Les plus sarcastiques insinuent également que si Stuxnet est innovant et efficace, c'est la preuve qu'il n'est pas l'oeuvre des bureaucrates de Washington.

Yves Eudes

Source:Le monde: http://www.lemonde.fr/technologies/article/2010/09/28/le-ver-informatique-stuxnet-alimente-les-fantasmes-de-complot_1417025_651865.html#ens_id=1417340
Grumbl
Grumbl
Membre Régulier
Membre Régulier


Nombre de messages : 217

Le virus informatique Stuxnet continue de toucher l'Iran. Empty Re: Le virus informatique Stuxnet continue de toucher l'Iran.

Message par Grumbl Mar 28 Sep - 21:13

spirita33 a écrit:

Des experts indépendants remarquent que si Stuxnet était aussi parfait qu'on le dit, il n'aurait pas été détecté. Certains affirment d'ailleurs que des hackers indépendants sont capables de réussir de tels exploits - ce qui remet en cause la thèse du complot d'Etat. Les plus sarcastiques insinuent également que si Stuxnet est innovant et efficace, c'est la preuve qu'il n'est pas l'oeuvre des bureaucrates de Washington.

Un sacré paquet de vieux hackers - je ne précise pas indépendant parce que très peu le sont réellement de toute façon - travaille aujourd'hui, justement, pour le gouvernement ou pour des sociétés de sécurité informatique. Donc les deux sont indissociables, ceux qui font la sécurité aujourd'hui la contournait hier, et pour certains continuent de la contourner.

Et personne ne dit que le programme est parfait. Et même alors il faut se poser la question du but, pourquoi la détection du programme serait-elle un problème ? Le programme a peut-être déjà joué son rôle. Ou peut-être que son rôle était de se faire détecter. Ou peut-être que c'est en se faisant détecter qu'il jouera son rôle. Bref, difficile à savoir. Ce qui est sûr c'est que de par sa cible on peut avoir un faisceau de présomption, rien de plus.
  • Poster un nouveau sujet
  • Répondre au sujet

La date/heure actuelle est Jeu 28 Mar - 18:26