Actualité cyberattaque, cyberwar, cyberterrorisme

Discussions et revue de presse sur des thèmes ne relevant ni de la politique ni de l'économie et des finances: technologies, emploi, écologie, transport, sport...
Message
Auteur
Avatar du membre
slash33
~~+
~~+
Messages : 48324
Enregistré le : 21 mai 2005, 12:37

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#301 Message par slash33 » 12 mars 2022, 11:20

Comment des box françaises ont été mises hors service par une cyberattaque russe
12/03/2022
https://www.01net.com/actualites/commen ... 55437.html
Il va sûrement falloir changer les box des opérateurs Nordnet et Bigblu. Elles sont en panne depuis deux semaines à la suite d'une cyberattaque massive contre le service d'accès à Internet fourni par le satellite géostationnaire KA-SAT. 10 000 utilisateurs français environ seraient concernés.

Nordnet a annoncé le 10 mars prendre contact avec chaque client et n'écarte désormais plus la perspective de remplacer les boîtiers.
« Cela correspond exactement au début de l’invasion russe. Cela ne peut pas être une coïncidence. Si vous avez un malware en attente, c’est l’occasion ou jamais de l’exploiter à ce moment-là. Cela fait partie des tous premiers objectifs », nous fait observer Thierry Berthier, enseignant chercheur en cyberdéfense et cybersécurité
Donc c'est une attaque russe parce qu'elle a lieu au début de l'invasion et non pas par traçage à la source de l'attaque. Et c'est un chercheur en cyber renommé qui le dit. Soit.

itrane2000
+
+
Messages : 3102
Enregistré le : 26 nov. 2011, 16:49
Localisation : Limousin

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#302 Message par itrane2000 » 12 mars 2022, 14:07

slash33 a écrit :
12 mars 2022, 11:20
Donc c'est une attaque russe parce qu'elle a lieu au début de l'invasion et non pas par traçage à la source de l'attaque. Et c'est un chercheur en cyber renommé qui le dit. Soit.
Ils ont besoin de justifier leur budget et c'est tout a fait compréhensible
stulta lex, sed lex

Avatar du membre
neron
~~+
~~+
Messages : 14491
Enregistré le : 21 déc. 2005, 19:21
Localisation : Haut de Seine

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#303 Message par neron » 16 mars 2022, 15:37

Le 14 mars, dixit les échos: Israël a subi « la plus grande cyberattaque » de son histoire (par DDoS)
La carte n'est pas le territoire - Le monde du Ā (1945) 1er axiome de sémantique générale.

Avatar du membre
krachboom
~~+
~~+
Messages : 8684
Enregistré le : 18 sept. 2008, 10:22

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#304 Message par krachboom » 18 mars 2022, 23:12

Les Numériques: Ameli : les données de plus de 500 000 assurés compromises après une attaque.
https://www.lesnumeriques.com/pro/ameli ... 78665.html

Avec le rgpd ils vont prendre cher :mrgreen: 8) :lol:
Ignoré : pimono

Avatar du membre
slash33
~~+
~~+
Messages : 48324
Enregistré le : 21 mai 2005, 12:37

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#305 Message par slash33 » 19 mars 2022, 00:40

(nom, prénom, date de naissance, sexe), aux numéros de Sécurité sociale et aux informations sur les droits des assurés (médecin traitant, attribution de la complémentaire santé solidaire ou de l’aide médicale d’État, éventuelle prise en charge à 100 %).

En revanche, “les coordonnées de contact (email, adresse, téléphone) et bancaires, ainsi que les données relatives aux éventuelles pathologies/maladies et à la consommation de soins, ne sont pas concernées, assure l’Assurance Maladie. Dès l’identification de l’attaque et des comptes à l’origine de ces sollicitations anormales du service Infopatient, les adresses IP concernées ont été bannies et les comptes des professionnels de santé réinitialisés”.
ouaip ben c'est déjà trop d'information personnelle à avoir laissé entre les mains des pirates. C'est suffisant pour faire un usage frauduleux de la carte vitale. Le numéro de SS c'est très sensible.

Avatar du membre
henda
~~+
~~+
Messages : 15615
Enregistré le : 23 déc. 2010, 13:56

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#306 Message par henda » 19 mars 2022, 07:51

Les victimes seront prévenues au moins ?

Avatar du membre
m.enfin
Administrateur
Administrateur
Messages : 8169
Enregistré le : 10 juin 2013, 13:55

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#307 Message par m.enfin » 23 mars 2022, 13:31

risque de brouillage de la Géolocalisation et Navigation par un Système de Satellites autour de la zone de conflit Ukrainienne

gnss = gps / galileo / glonass / beidou ... Brouillage et Leurrage de signaux GNSS - un risque sous-estimé ?
les russes ont un certaine experience du brouillage : Pologne: Guerre froide et brouillage des émissions radio.

Avatar du membre
wasabi
~~+
~~+
Messages : 32341
Enregistré le : 27 janv. 2008, 12:32

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#308 Message par wasabi » 23 mars 2022, 14:15

les équipements militaires sont quand même un peu prévus pour être robustes à certains brouillages.
Ce sont les journalistes occidentaux qui font leur petit jogging matinal en mission en Ukraine, qui n'auront plus la trace de leur parcours.
"Le marché peut rester irrationnel plus longtemps que vous ne pouvez rester solvable" - J.M. Keynes, 1936

Avatar du membre
slash33
~~+
~~+
Messages : 48324
Enregistré le : 21 mai 2005, 12:37

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#309 Message par slash33 » 23 mars 2022, 15:45

wasabi a écrit :
23 mars 2022, 14:15
les équipements militaires sont quand même un peu prévus pour être robustes à certains brouillages.
Vas y explique comment. Si ta source de positionnement est perturbée, tu n'as pas trente six options: soit tu changes de source, soit tu corriges le signal si tu en es capable, soit tu prends une carte et une boussole. :mrgreen:

Avatar du membre
wasabi
~~+
~~+
Messages : 32341
Enregistré le : 27 janv. 2008, 12:32

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#310 Message par wasabi » 23 mars 2022, 16:31

slash33 a écrit :
23 mars 2022, 15:45
wasabi a écrit :
23 mars 2022, 14:15
les équipements militaires sont quand même un peu prévus pour être robustes à certains brouillages.
Vas y explique comment. Si ta source de positionnement est perturbée, tu n'as pas trente six options: soit tu changes de source, soit tu corriges le signal si tu en es capable, soit tu prends une carte et une boussole. :mrgreen:
la source est perturbée ? Vraiment ? Ils parlent de brouillage, donc de perturbation de la réception, pas de la source.
Effectivement si ils arrivent à attaquer la source (style détruire les satellites) là c'est cuit.
Sinon il y a toujours moyen de récupérer le signal, c'est juste que ça coûte du fric, et faut l'avoir implanté en amont, surtout si c'est déployé sur tous les équipements.
Mais franchement, à partir du moment où les américains et les russes se sont lancés dans la fabrication du Glonass et du GPS, qui étaient A LA BASE pour des utilisations militaires, forcément ils ont introduit la possibilité d'avoir une certaine robustesse au brouillage, comment peut on penser le contraire ?

L'autre problème est que ceux qui détiennent le contrôle des satellites peuvent justement chiffrer le signal pendant les conflits, et les applications civiles ne sont plus opérantes.
"Le marché peut rester irrationnel plus longtemps que vous ne pouvez rester solvable" - J.M. Keynes, 1936

Avatar du membre
neron
~~+
~~+
Messages : 14491
Enregistré le : 21 déc. 2005, 19:21
Localisation : Haut de Seine

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#311 Message par neron » 24 mars 2022, 00:35

Y-a des traites, accords et conventions internationales sur les onde-radio, télécommunications, satellites, et l'usage de l'espace extra-atmosphérique qui exclut de brouiller les signaux satellite depuis l'espace en sus que les US et son OCDE ont bien plus à perdre. Bien entendu, les russes peuvent refuser l'usage de leur installations terrestres. C'est du commercial

Sinon, j'avais envoyé un gmail à mon employeur demandant des documents et il m'a ete retourné par un email d'une adresse bidon "suite a votre demande, vous trouverez les documents en cliquant sur le lien .... " qui pointe sur un truc bidon. Ce qui m'étonne le plus c'est (a) la reponse est personnalisé (b) qu'ils n'ont pas caché leur adresse d'envoi (ce qui est facile) mais moins (c) le détournement de mon email où, je pense que mon employeur est infecté sinon je ne vois pas comment ils auraient pu l'obtenir ?
La carte n'est pas le territoire - Le monde du Ā (1945) 1er axiome de sémantique générale.

Avatar du membre
slash33
~~+
~~+
Messages : 48324
Enregistré le : 21 mai 2005, 12:37

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#312 Message par slash33 » 24 mars 2022, 07:48

On est à l'avant-dernier cran d'alerte contre les menaces cyber aujourd'hui. Je serai toi je considérerai que toute boîte mail publique est à risque. Même ta boîte d'entreprise est à risque, crois-moi.

Avatar du membre
slash33
~~+
~~+
Messages : 48324
Enregistré le : 21 mai 2005, 12:37

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#313 Message par slash33 » 24 mars 2022, 09:27

L'édition 2022 sera prochainement disponible.

https://cpl.thalesgroup.com/fr/euro-data-threat-report

Avatar du membre
wasabi
~~+
~~+
Messages : 32341
Enregistré le : 27 janv. 2008, 12:32

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#314 Message par wasabi » 24 mars 2022, 10:59

slash33 a écrit :
23 mars 2022, 15:45

Vas y explique comment.
faut encore toujours que j'explique ?
Modifié en dernier par wasabi le 24 mars 2022, 11:44, modifié 1 fois.
"Le marché peut rester irrationnel plus longtemps que vous ne pouvez rester solvable" - J.M. Keynes, 1936

Avatar du membre
m.enfin
Administrateur
Administrateur
Messages : 8169
Enregistré le : 10 juin 2013, 13:55

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#315 Message par m.enfin » 24 mars 2022, 11:20

ce que les russes font actuellement, il y a un article qui traine la dessus, est de pouvoir se passer complètement des satellites avec un système de positionnement terrestre utilisant certainement d'autres fréquences que le signal à 1,xxx ghz brouillé
par exemple la patrouille de france utilise un système terrestre et portable de ce genre lors des meetings (aucune idée si c'est pour la position ou la synchro des figures)

par ailleurs le signal du gps (l'original, made in usa) intègre un algorithme pour dégrader la précision (pilotable au doigt d'oncle sam)
jadis la précision était bien moindre pour les civils (les militaires devaient avoir des tables de correction j'imagine)
ensuite les militaires ont arrêté la blague (tout le monde savait retrouver une précision optimale par d'autres méthodes)

là je pense que l'idée pour les russes est de perturber le vol des drones turc à pas cher et avec un poids embarqué limité en interdisant l'utilisation d'une navigation gnss

Avatar du membre
titano
~~+
~~+
Messages : 9317
Enregistré le : 27 oct. 2013, 19:36
Localisation : Stilwater

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#316 Message par titano » 24 mars 2022, 12:22

m.enfin a écrit :
24 mars 2022, 11:20
par ailleurs le signal du gps (l'original, made in usa) intègre un algorithme pour dégrader la précision (pilotable au doigt d'oncle sam)
jadis la précision était bien moindre pour les civils (les militaires devaient avoir des tables de correction j'imagine)
Vi, de l'ordre de 200m pour les civils (et militaire comme la french navy à l'époque), et dans les 2-5 m voir moins pour l'armèe US. Ce n'était pas une tables de correction, mais un "décodeur" (y'a pas un James Bond qui en parle ?)
ensuite les militaires ont arrêté la blague (tout le monde savait retrouver une précision optimale par d'autres méthodes)
Oui, le GPS différentiel, une station à terre sait exactement sa position au cm près, reçoit sa position GPS, calcule la différence à appliquer pour être à l'exacte position, et émet cette correction que l'on peut recevoir avec le récepteur ad hoc. Précision centimétrique, pour peut que l'on soit pas loin de la station.
ΜΟΛΩΝ ΛΑΒΕ
Shermann a écrit :It's a jungle out there : 978-2412019689
Pooteen président !
Pimono, neron, saturne, Guynemer => /dev/null

Avatar du membre
wasabi
~~+
~~+
Messages : 32341
Enregistré le : 27 janv. 2008, 12:32

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#317 Message par wasabi » 24 mars 2022, 13:58

titano a écrit :
24 mars 2022, 12:22
Ce n'était pas une tables de correction, mais un "décodeur" (y'a pas un James Bond qui en parle ?)
Tomorrow never dies

Mais faut se méfier de ce qu'il y a dans les films au niveau scientifique et technique. En particulier dans celui là où le "brouilleur de GPS" sert à introduire un décalage sur la position de bateaux qui se croient en zone internationale.
"Le marché peut rester irrationnel plus longtemps que vous ne pouvez rester solvable" - J.M. Keynes, 1936

Avatar du membre
neron
~~+
~~+
Messages : 14491
Enregistré le : 21 déc. 2005, 19:21
Localisation : Haut de Seine

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#318 Message par neron » 24 mars 2022, 18:03

titano a écrit :
24 mars 2022, 12:22
m.enfin a écrit :
24 mars 2022, 11:20
par ailleurs le signal du gps (l'original, made in usa) intègre un algorithme pour dégrader la précision (pilotable au doigt d'oncle sam)
jadis la précision était bien moindre pour les civils ...ensuite les militaires ont arrêté la blague (tout le monde savait retrouver une précision optimale par d'autres méthodes)
Vi, de l'ordre de 200m pour les civils .... le GPS différentiel, une station à terre sait exactement sa position au cm près,
Moi à l'époque .... je vous parle d'un temps que les moins de 50 ans ne peuvent pas connaitre .... ça requérait 2 gars plein temps, 2,5 m. linéaire de rack d’électronique ou 10 m2 au sol en sus d'une station fixe (antenne artemis / syledis) et la précision était de +/- 2 m. en relatif. La limitation était du au fait que les civils n'avaient le code que pour 2 satellites, les militaires US pour 3.
La carte n'est pas le territoire - Le monde du Ā (1945) 1er axiome de sémantique générale.

Avatar du membre
squamata
+
+
Messages : 2623
Enregistré le : 01 mars 2011, 22:09

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#319 Message par squamata » 25 mars 2022, 01:19

slash33 a écrit :
24 mars 2022, 07:48
On est à l'avant-dernier cran d'alerte contre les menaces cyber aujourd'hui. Je serai toi je considérerai que toute boîte mail publique est à risque. Même ta boîte d'entreprise est à risque, crois-moi.
Comment tu mesures la hausse de la menace cyber ? A mon avis, ce n'est pas mesurable.
La sécurité informatique c'est une vaste blague. Quand on entre en guerre, il y a une palanqué d'hotfix a déployer pour les secteurs sensibles de l'IT. :shock:
Je me demande si les patch de log4j de décembre 2021 n'était pas la première attaque des "russes"

Il faut faire gaffe aux techniques de hameçonnage comme d'habitude mais on est dans une période ou il est facile de faire jouer les cordes sensibles de gens.
La dernière "campagne" que j'ai vu sur le darkweb, c'est le spam de mail Français pour des cagnottes Gillet Jaunes. Les gars arrivaient a faire 500-1000€. Avec l'Ukraine/Covid il doit y avoir la même chose actuellement en pire mais ce sont des petits larcins.

Mais j'ai l'impression que certaines sociétés abusent d'un prétexte de cybercriminalité :
Cyberextorsion contre Altran : un coût estimé à 20 M€, publié le 28 Février 2019
https://www.lemondeinformatique.fr/actu ... 74492.html
Succès de l’offre de Capgemini sur Altran : Capgemini détient désormais 98% du capital d’Altran, publié le 1 avril 2020
https://www.capgemini.com/fr-fr/news/su ... l-daltran/

Avatar du membre
slash33
~~+
~~+
Messages : 48324
Enregistré le : 21 mai 2005, 12:37

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#320 Message par slash33 » 25 mars 2022, 07:01

squamata a écrit :
25 mars 2022, 01:19
Comment tu mesures la hausse de la menace cyber ? A mon avis, ce n'est pas mesurable.
Sans commentaire.

Avatar du membre
squamata
+
+
Messages : 2623
Enregistré le : 01 mars 2011, 22:09

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#321 Message par squamata » 25 mars 2022, 11:21

Au niveau de l'ANSSI, c'est du déclaratif et il n'y a que les chiffres de 2021
Image

Sur les sites en live qui mesurent un peu tout, en dehors du 24/02, la tendance sur 3 mois n'est pas à la hausse
Image
https://threatmap.checkpoint.com/

Avatar du membre
slash33
~~+
~~+
Messages : 48324
Enregistré le : 21 mai 2005, 12:37

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#322 Message par slash33 » 29 mars 2022, 22:29

Un logiciel russe collecte des informations personnelles depuis plus de 50 000 applications
Numerama le 29/03/2022
https://www.msn.com/fr-fr/finance/other ... ar-AAVD5qg
Un kit de développement pour les applications proposé gratuitement par Yandex, le géant de la tech russe, collecte des informations, stockées ensuite sur des serveurs russes. La proximité entre l'entreprise et le Kremlin interroge sur l'utilisation finale de ces données.
:mrgreen:

Avatar du membre
neron
~~+
~~+
Messages : 14491
Enregistré le : 21 déc. 2005, 19:21
Localisation : Haut de Seine

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#323 Message par neron » 30 mars 2022, 12:16

Rien de plus normal ? Windows en vous envoyant la.meteo, des images .. ne collecte-il pas sans raison des infos sur vous (ip, config, lieu, temps de connexion, ...) en sus des informations collectées par ceux qui utilisent son navigateur, Outlook , bing, ..

L'etat français (via l'UE) n'a-t-il pas promulgué une loi lui permettant de colecter toutes les informations circulant sur le web ?? Dès 95, n'avait-on pas arrêté le créateur d'un virus envoyé d'un cafeweb situé en Asie?
La carte n'est pas le territoire - Le monde du Ā (1945) 1er axiome de sémantique générale.

Avatar du membre
slash33
~~+
~~+
Messages : 48324
Enregistré le : 21 mai 2005, 12:37

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#324 Message par slash33 » 30 mars 2022, 12:32

En fait ça pose la question de la neutralité des SDK, et pas que pour des considérations de juridictions. C'est un vrai sujet qui est loin d'être simple, dont on ne prend connaissance que récemment et qui n'est pas toujours compatible avec le RGPD. Vous auriez tort de penser que seuls des composants "pirates" sont en cause. D'ailleurs, dans le cas ici présent je pense que s'il n'avait pas été russe, on n'en aurait pas parlé. Conseil gratuit: attention la période est propice à des changements inattendus de licence, de contenus et de politiques tarifaires. C'est extrêmement casse-gueule pour une DSI.

Avatar du membre
slash33
~~+
~~+
Messages : 48324
Enregistré le : 21 mai 2005, 12:37

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#325 Message par slash33 » 02 avr. 2022, 11:23

L'armée serre les rangs face aux cyberattaques
Challenges, le 02/04/2022
https://www.challenges.fr/entreprise/de ... ues_807272
Hausse des effectifs, clarification des doctrines d'intervention: face à la menace grandissante d'une cyberguerre, le ComCyber, créé en 2017, change d'envergure. Pas assez vite pour certains.

Avatar du membre
neron
~~+
~~+
Messages : 14491
Enregistré le : 21 déc. 2005, 19:21
Localisation : Haut de Seine

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#326 Message par neron » 03 avr. 2022, 18:06

slash33 a écrit :
30 mars 2022, 12:32
En fait ça pose la question de la neutralité des SDK, .... Vous auriez tort de penser que seuls des composants "pirates" sont en cause. ... je pense que s'il n'avait pas été russe, on n'en aurait pas parlé.
Amah, 100 % d'accord et je doute que l'état, l'UE puisse protèger nos données vis à vis des soft US.

Côté professionnel, Malgré les VPN, ... ,j'évites certaines recherche sur Google, qd à faire de la traduction de texte via Google.... lol
La carte n'est pas le territoire - Le monde du Ā (1945) 1er axiome de sémantique générale.

Avatar du membre
amalricu
~~+
~~+
Messages : 10604
Enregistré le : 16 juin 2005, 17:11

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#327 Message par amalricu » 05 avr. 2022, 18:20

Anonymous publie les informations personnelles de 120.000 soldats russes

En cyberguerre contre la Russie depuis le début de l'invasion en Ukraine, le collectif de pirates informatiques multiplie les actions pour déstabiliser le gouvernement russe. Dans un tweet publié dimanche 3 avril, Anonymous a annoncé être en possession des données de 120.000 soldats russes. Les noms, dates de naissance, adresses et même numéros de passeport de ces soldats ont été mis "en ligne par les hackers. «Tous les soldats participant à l'invasion de l'Ukraine devraient être soumis à un tribunal pour crimes de guerre», ont-il ajouté dans leur tweet.
https://www.lefigaro.fr/international/d ... s-20220405
Je fais le pari que la Russie laissera tant de "plumes" en Ukraine que Poutine finira par être "écarté" du pouvoir par les générations plus jeunes de ses services sécuritaires pour négocier ce qui reste sur la table. Echéance 2023.

Avatar du membre
slash33
~~+
~~+
Messages : 48324
Enregistré le : 21 mai 2005, 12:37

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#328 Message par slash33 » 05 avr. 2022, 18:44

En fait le fichier contient 93 195 entrées et à première vue je pense que c'est un pot de miel.

Avatar du membre
amalricu
~~+
~~+
Messages : 10604
Enregistré le : 16 juin 2005, 17:11

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#329 Message par amalricu » 07 avr. 2022, 17:23

slash33 a écrit :
05 avr. 2022, 18:44
En fait le fichier contient 93 195 entrées et à première vue je pense que c'est un pot de miel.
Des noms et des données apparaissent désormais : il semblerait bien avoir repéré un responsable d'une unité ayant sévi à Boutcha :

https://twitter.com/TaniaLozovenko/stat ... 3346929666

Image
Les volontaires ont trouvé les données du commandant de l'unité militaire 51460, 64e brigade de fusiliers motorisés distincte

Commandant de brigade : Lieutenant-colonel Omurbekov Azatbek Asanbekovich
C. Knyaz-Volkonskoye, district de Khabarovsky, passage Motostrelkovy, 3. tél. (4212) 397103.
Internet pour traquer les responsables de crimes de guerre. Pratique.

https://twitter.com/EerikNKross/status/ ... 3304030210
Nous savons où vous êtes. Données de passeport de la 🇷🇺 64e brigade de fusiliers motorisés, les bouchers de Bucha, sur Google maps. Merci aux geeks estoniens.
Image
Modifié en dernier par amalricu le 07 avr. 2022, 17:34, modifié 2 fois.
Je fais le pari que la Russie laissera tant de "plumes" en Ukraine que Poutine finira par être "écarté" du pouvoir par les générations plus jeunes de ses services sécuritaires pour négocier ce qui reste sur la table. Echéance 2023.

Avatar du membre
m.enfin
Administrateur
Administrateur
Messages : 8169
Enregistré le : 10 juin 2013, 13:55

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#330 Message par m.enfin » 07 avr. 2022, 17:29

amalricu a écrit :
07 avr. 2022, 17:23
Internet pour traquer les responsables de crimes de guerre. Pratique.
j’ai fait ajouter ton nom dans la liste, tu m’en veux pas hein, c’est de bonne guerre :shock:

Avatar du membre
slash33
~~+
~~+
Messages : 48324
Enregistré le : 21 mai 2005, 12:37

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#331 Message par slash33 » 12 avr. 2022, 19:28

Europol se vante d’avoir fait tomber RaidForums, le plus important forum de hackers
Numerama, Bogdan Bodnar - Il y a 41 min
https://www.msn.com/fr-fr/actualite/mon ... ar-AAW8Xrb
Le plus gros forum de hackers tire sa révérence. Europol, l’agence européenne de police criminelle, et le ministère américain de la Justice ont annoncé ce mardi 12 avril la fermeture de RaidForums, la principale place de marché de la cybercriminalité. Le site, normalement accessible en libre accès, est désormais hors ligne. Une image solennelle apparaît à la place indiquant « le nom de domaine a été saisi ». Numerama rapportait que le site était déjà perturbé depuis plus de deux mois puisque la connexion au forum était impossible.

Avatar du membre
slash33
~~+
~~+
Messages : 48324
Enregistré le : 21 mai 2005, 12:37

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#332 Message par slash33 » 12 avr. 2022, 19:29

Des hackers russes ont tenté de saboter le réseau électrique ukrainien
Reuters Il y a 2 h
https://www.msn.com/fr-fr/actualite/tec ... ar-AAW8uMZ
Le groupe, surnommé "Sandworm" par les chercheurs en sécurité et précédemment lié à des cyberattaques attribuées à la Russie, a déployé un logiciel malveillant d'effacement de données sur des ordinateurs contrôlant des sous-stations à haute tension en Ukraine, a déclaré l'agence ukrainienne d'intervention d'urgence informatique (Cert-UA) dans un communiqué publié sur son site Internet.

"L'organisation victime a subi deux vagues d'attaques. La compromission initiale a eu lieu au plus tard en février 2022. La déconnexion des sous-stations électriques et la mise hors service de l'infrastructure de l'entreprise étaient prévues pour le soir du 8 avril 2022", indique le communiqué.
La tentative a échoué.

Avatar du membre
slash33
~~+
~~+
Messages : 48324
Enregistré le : 21 mai 2005, 12:37

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#333 Message par slash33 » 13 avr. 2022, 21:18

Des "hackers" capables de contrôler des systèmes industriels, selon Washington
Reuters, il y a 2 h
https://www.msn.com/fr-fr/finance/other ... ar-AAWaUC4
WASHINGTON, 13 avril (Reuters) - Des pirates informatiques de pointe ont démontré leur capacité à "accéder complètement" à de multiples systèmes de contrôle industriels, ont déclaré les Etats-Unis dans une note d'avertissement publiée mercredi.

Plusieurs agences fédérales américaines, dont l'agence de cybersécurité et de sécurité des infrastructures, ont indiqué dans une note commune que les appareils affectés ont été produits par Schneider Electric et OMRON Corp .

Avatar du membre
slash33
~~+
~~+
Messages : 48324
Enregistré le : 21 mai 2005, 12:37

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#334 Message par slash33 » 22 avr. 2022, 19:24

On pouvait pirater des dizaines de millions de smartphones Android grâce à un seul fichier son
01 Net - Il y a 2 h
https://www.msn.com/fr-fr/lifestyle/sho ... ar-AAWu7uj
Les chercheurs en sécurité de Check Point ont trouvé des failles critiques dans une large gamme de décodeurs audio de Qualcomm (CVE-2021-30351) et MediaTek (CV-2021-0674, CVE-2021-0675).

Ces vulnérabilités permettraient de prendre le contrôle à distance d’un smartphone Android. Il suffirait pour cela d’envoyer un fichier son piégé au format Apple Lossless Audio Codec (ALAC). Aussitôt, le pirate pourrait exécuter du code arbitraire à distance sur le terminal et, le cas échéant, espionner les conversations de l’utilisateur ou le filmer à son insu. Une attaque que les chercheurs ont baptisée « ALHACK », en référence au format d’Apple.
Check Point devrait donnera les détails techniques sur ces failles en mai prochain, à l’occasion de la conférence CanSecWest 2022. Ce que l’on sait déjà, en revanche, c’est que ces failles proviennent de la version open source du codec ALAC qu’Apple a publié en 2011.

Ce code partagé permet aux équipements non-Apple de supporter ce format audio. Le problème, c’est que personne ne s’en occupe vraiment. Selon Check Point, il n’a jamais eu de patches de sécurité, alors que la version propriétaire utilisée par Apple continue d’être mise à jour régulièrement.
Le plus dommage c'est que c'est une parmi des dizaines de milliers probables. L'une de mes fonctions c'est de contrôler et de gérer la sécurité des systèmes qui me sont confiés. La culture de la sécurité des programmes est un désastre, l'open source son plus grand cimetière. La seule chose que je dirais c'est que je met le minimum d'information personnelle dans tout système informatique mobile comme PC.

moinsdewatt
~~+
~~+
Messages : 14688
Enregistré le : 14 avr. 2013, 19:41

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#335 Message par moinsdewatt » 20 août 2022, 07:41

Google enregistre la plus importante attaque DDoS de l’histoire avec 46 millions de requêtes par seconde
Bogdan Bodnar - 19 aout 2022

Un client de la branche cloud du géant a subi un nouveau record de connexions malveillantes jusqu'à atteindre le trafic quotidien de Wikipédia en l'espace de 10 secondes.
......................
https://www.msn.com/fr-fr/finance/other ... d22fe5fe9b

Avatar du membre
slash33
~~+
~~+
Messages : 48324
Enregistré le : 21 mai 2005, 12:37

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#336 Message par slash33 » 20 août 2022, 23:14

Apple appelle à mettre à jour son IPhone après la découverte d'une faille permettant la prise en main complète à distance de l'appareil.

Avatar du membre
krachboom
~~+
~~+
Messages : 8684
Enregistré le : 18 sept. 2008, 10:22

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#337 Message par krachboom » 14 sept. 2022, 08:12

France 3 Régions: Une cyberattaque paralyse les écoles de Polytechnique Toulouse, une rançon demandée.
https://france3-regions.francetvinfo.fr ... 12760.html

L'anssi va sûrement se saisir du dossier...
Ignoré : pimono

Avatar du membre
krachboom
~~+
~~+
Messages : 8684
Enregistré le : 18 sept. 2008, 10:22

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#338 Message par krachboom » 25 sept. 2022, 10:42

BFMTV: Hôpital de l'Essonne cyberattaqué: les hackers diffusent des données piratées.
https://www.bfmtv.com/paris/hopital-de- ... 50091.html

Après avec la CNIL et l'anssi sur le dos, les pirates vont prendre cher...
Ignoré : pimono

moinsdewatt
~~+
~~+
Messages : 14688
Enregistré le : 14 avr. 2013, 19:41

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#339 Message par moinsdewatt » 01 nov. 2022, 14:15

France: Thales confirme être visé par un groupe de hackers, enquête interne

REUTERS•01/11/2022

Le groupe d'électronique français Thales confirme mardi dans un communiqué l'ouverture d'une enquête interne sur une allégation de vol de données par le groupe de pirates informatiques russophone LockBit 3.0.

"Le groupe d'extorsion et de ransomware LockBit 3.0 a annoncé vouloir publier les données le 7 Novembre 2022 à 06H29 UTC", précise le groupe dans un communiqué, confirmant une information de franceinfo.
https://www.boursorama.com/bourse/actua ... 942a59d073

Avatar du membre
krachboom
~~+
~~+
Messages : 8684
Enregistré le : 18 sept. 2008, 10:22

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#340 Message par krachboom » 01 nov. 2022, 23:31

Ouf ! Zont pas peur les hackers... L'anssi va leur tomber dessus, et si la CNIL s'y met ils sont foutus, ils vont charger...
Ignoré : pimono

Avatar du membre
slash33
~~+
~~+
Messages : 48324
Enregistré le : 21 mai 2005, 12:37

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#341 Message par slash33 » 08 nov. 2022, 13:44

Pétard mouillé.

Avatar du membre
krachboom
~~+
~~+
Messages : 8684
Enregistré le : 18 sept. 2008, 10:22

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#342 Message par krachboom » 08 nov. 2022, 22:07

Ils n'ont rien révélé ?
Ignoré : pimono

moinsdewatt
~~+
~~+
Messages : 14688
Enregistré le : 14 avr. 2013, 19:41

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#343 Message par moinsdewatt » 10 nov. 2022, 09:24

Pourquoi la « cyberattaque » contre Thales était du flan

Bogdan Bodnar - 9 nov 2022 Numerama

Des pirates ont revendiqué une attaque contre le groupe Thalès et menaçaient de publier des informations confidentielles. Aucune donnée n'a pourtant été publiée. Mais Lockbit a réussi à faire du bruit médiatique.
https://www.msn.com/fr-fr/actualite/tec ... f5f9932db8

moinsdewatt
~~+
~~+
Messages : 14688
Enregistré le : 14 avr. 2013, 19:41

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#344 Message par moinsdewatt » 11 nov. 2022, 13:40

ben alors finalement si :
Cybersécurité: des données volées à Thales publiées sur le darkweb
AFP•11/11/2022
https://www.boursorama.com/actualite-ec ... a7e7739bc9

l' action Thales en baisse de 6%

Avatar du membre
coolfonzi
~~+
~~+
Messages : 6606
Enregistré le : 05 févr. 2009, 20:29
Localisation : Dans une faille spatio-temporelle

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#345 Message par coolfonzi » 11 nov. 2022, 15:34

moinsdewatt a écrit :
11 nov. 2022, 13:40
ben alors finalement si :
Cybersécurité: des données volées à Thales publiées sur le darkweb
AFP•11/11/2022
https://www.boursorama.com/actualite-ec ... a7e7739bc9

l' action Thales en baisse de 6%


[/quote]
Thales figure parmi les leaders européens de la défense et de la sécurité, de communication sécurisés (systèmes de commandement et de contrôle, systèmes de communication, de protection, de cybersécurité, etc.),


[/quote]

Une boite de cybersécurité qui se fait elle même hacker, ça en dit long sur la fragilité de tous ces systèmes.
Bonjour chez vous ! :D

Avatar du membre
krachboom
~~+
~~+
Messages : 8684
Enregistré le : 18 sept. 2008, 10:22

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#346 Message par krachboom » 09 janv. 2023, 23:23

Les Numériques: Le guichet unique des entreprises piraté deux jours après son inauguration.
https://www.lesnumeriques.com/pro/le-gu ... 02341.html
Le guichet unique pour "les déclarations de création, de modification, de dépôt de document et de cessation d’entreprise" a été la cible d'une attaque informatique ces derniers jours. Le système a été paralysé pendant près d'une semaine.

Inauguré par Bercy le 1er janvier 2023, le portail ne fonctionnait plus trois jours après son ouverture.
:cry: :cry: :cry:
Ignoré : pimono

moinsdewatt
~~+
~~+
Messages : 14688
Enregistré le : 14 avr. 2013, 19:41

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#347 Message par moinsdewatt » 27 mars 2023, 22:56

Le site de l'Assemblée nationale française bloqué par des hackers pro-russes

AFP•27/03/2023

Le site internet de l'Assemblée nationale française est bloqué depuis lundi matin par une attaque revendiquée par le groupe de hackers pro-russes NoName, en riposte au soutien de la France à l'Ukraine, ont indiqué à l'AFP des experts du groupe Thales.

Le site de l'Assemblée, qui renvoie vers une page fixe où il est indiqué "actuellement en maintenance", est la cible d'une attaque par "déni de service" (saturation de requêtes, NDLR) menée par le collectif de hackers pro-russes NoName057.

Celui-ci a revendiqué cette attaque sur sa chaîne Telegram, en riposte au soutien de la France à l'Ukraine, a précisé à l'AFP Ivan Fontarensky, directeur technique de la cyberdéfense chez Thales.
......................
https://www.boursorama.com/actualite-ec ... 6df08867d3

moinsdewatt
~~+
~~+
Messages : 14688
Enregistré le : 14 avr. 2013, 19:41

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#348 Message par moinsdewatt » 15 avr. 2023, 09:27

Météo-France victime d’une attaque informatique

14/04/2023

Entre le mardi 11 avril au soir et le mercredi 12 avril après-midi, Météo-France a été victime d’une attaque informatique qui a empêché les internautes d’accéder aux sites Internet et à l’application de l’établissement.

Météo-France a subi les 11 et 12 avril une attaque par déni de service sur son système de gestion des noms de domaine. Cette attaque consiste à saturer les serveurs par l’envoi massif de requêtes. Cela a rendu les sites Internet et l’application destinés au grand public quasiment inaccessibles. Les extranets des clients institutionnels et commerciaux contenant l'information météorologique et les moyens de télétravail ont également été concernés.

Les équipes techniques de Météo-France se sont mobilisées immédiatement pour répondre à cette attaque et ont réussi à rétablir le service dans l’après-midi du 12 avril.

Tout au long de cet épisode, Météo-France a continué d’assurer sa mission au titre de la sécurité des personnes et des biens. La chaîne de prévision météorologique n'a pas été perturbée, de la réception des observations au calcul des modèles numériques sur supercalculateur, jusqu’à l'utilisation des données par nos prévisionnistes. L’établissement a pu continuer à réaliser et diffuser les produits, notamment la carte de vigilance, via les réseaux sociaux et des envois directs vers les services de l’État.
https://meteofrance.com/actualites-et-d ... formatique

effectivement, j'avais pas pu trouver les infos météo ces jours la.

moinsdewatt
~~+
~~+
Messages : 14688
Enregistré le : 14 avr. 2013, 19:41

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#349 Message par moinsdewatt » 15 juin 2023, 08:50

Le risque cyber est désormais supérieur au risque d’incendie pour les entreprises

14 juin 2023 boursier.com
........................
https://argent.boursier.com/quotidien/p ... -8106.html

Avatar du membre
slash33
~~+
~~+
Messages : 48324
Enregistré le : 21 mai 2005, 12:37

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#350 Message par slash33 » 22 juin 2023, 11:52

Enorme affaire de vol de données personnelles, professionnelles et, dans certains cas, médicales en cours des utilisateurs de MOVEit. Impact potentiellement dément. Actuellement au stade d'étude d'impact mais à priori la plus grande affaire de l'année si ce n'est plus.

La CVE: https://community.progress.com/s/articl ... -31May2023

Un article du 16 en anglais dans REUTERS

https://www.reuters.com/technology/how- ... 023-06-16/

La découverte des victimes et du préjudice n'en ai qu'à ses débuts mais ça va être une affaire retentissante (ou totalement étouffée)