Kaspersky Lab a découvert une plate-forme de cyber-espionnage dont l'une des composantes, très certainement exploitée par la NSA, permet de surveiller des disques durs.
News Stuxnet
Sécurité IT : réminiscences de Stuxnet
Symantec et F-Secure ont mis le doigt sur une campagne de cyber-espionnage menée pendant plus d'un an contre des entreprises du secteur de l'énergie basées essentiellement en Europe.
Tribune sécurité IT : ce qu’il faut retenir de Black Hat Europe 2013
Gestion des terminaux mobiles, systèmes industriels (SCADA), informatique embarqué...La sécurité est dans tous ses états à l'occasion de Black Hat Europe qui s'est déroulée mi-mars.
Symantec : vous croyez tout savoir de Stuxnet ?
L'éditeur de solutions de sécurité considère que la genèse du "ver industriel" (repéré en 2010) remonte à 2005 voire plus tôt. Et que son mécanisme était différent.
Kaspersky trouve du Flame à l’intérieur de Stuxnet
L'analyse du code source des malware industriels Stuxnet et Flame montrent des similitudes troublantes selon Kaspersky. Même origine mais des équipes de conception différentes ?
Kaspersky détecte un ver tout feu, tout Flame
Kaspersky Labs appelle à la vigilance suite à la découverte du malware Flame, incognito depuis au moins cinq ans et jugé d'autant plus nuisible qu'il proviendrait de la même souche que les vers industriels Stuxnet et Duqu.
Stuxnet et Duqu sont des « cousins malware » selon Kaspersky
Selon le labo de l'éditeur de sécurité IT, une même plate-forme a servi à concevoir les malware sophistiqués Stuxnet et Duqu. Moins rassurant : elle a permis d'élaborer d'autres virus non identifiés.
Cyber-attaques : le Pentagone prêt à en découdre avec les pirates
Aux Etats-Unis, le Département de la Défense américain se déclare favorable à des ripostes plus fermes en cas d'assauts contre les systèmes IT les plus sensibles.
Patch provisoire Microsoft : Duqu je me mêle
Pour limiter la propagation, Microsoft propose un correctif temporaire pour le malware Duqu que l'on compare à Stuxnet. En attendant une solution concertée entre éditeurs de sécurité IT.
Symantec : la cyber-attaque « Nitro » a visé l’industrie de la chimie et de la défense
Un échantillon de 48 firmes aux activités sensibles a été la cible d'une attaque de grande envergure via le trojan Poison Ivy. Objectif des pirates : piller des secrets industriels.
DigiNotar hacking : l’affaire des faux certificats prend de l’ampleur
Au-delà de Google, le hacking affectant DigiNotar du nom d'un spécialiste de l'authentification IT a touché des services de renseignements comme la CIA. C'est très inquiétant pour la sécurisation d'internet via la surcouche SSL.
Cyber-criminalité : le département de la Sécurité intérieure des États-Unis vise des alliances privé-public
Janet Napolitano, secrétaire d'Etat du DHS, prône une lutte frontale et collective contre la cyber-criminalité et une protection renforcée des infrastructures critiques.
Sécurité IT : l’Iran accuse Siemens d’avoir contribué à l’infection Stuxnet
Un haut fonctionnaire iranien a laissé entendre que Siemens avait coopéré avec les États-Unis et Israël pour créer et déployer le ver Stuxnet en fournissant des détails sur le système de contrôle des centrifugeuses utilisé par Téhéran.
Sécurité IT : les cyber-criminels privilégient les attaques ciblées
Selon le dernier rapport ISTR de Symantec sur les menaces informatiques, les cyber-criminels privilégient aussi le vol de données, via des réseaux sociaux ou les mobiles, et la mise en oeuvre de rootkits et autres kits d'attaque.
Cyber-défense : l’U.S. Cyber Command veut protéger les réseaux militaires et civils
Aux Etats-Unis, le général Keith Alexander, voudrait que la tête de pont militaire pour la cyber-guerre prenne aussi en main la protection des infrastructures critiques dans le monde civil.
Sécurité IT : Stuxnet, le ver qui venait d’Israël
Selon le journal Haaretz, un général de l’armée israélienne a reconnu avoir supervisé la création et la propagation du malware Stuxnet, qui a notamment touché les infrastructures iraniennes à l’été 2010.
Une coordination d’attaques informatiques pourrait créer « la tempête parfaite »
Selon l'OCDE, une cyber-guerre paraît peu probable. En revanche, il est impératif que les gouvernements renforcent leur défense contre les assauts informatiques.
Vidéo : Eugene Kaspersky : les cyber-menaces en 2010…et la prochaine déferlante
Le fondateur de l'éditeur des logiciels Kaspersky de sécurité IT a dévoilé ses prédictions pour 2011. Lors des Assises de la Sécurité (octobre 2010), il avait fait le tour de l'évolution de la cyber-criminalité (Stuxnet, Zeus, "Interne ...
Michel Benedittini (ANSSI) : « Notre mission : préparer la société française à résister à des attaques informatiques »
Interview du DGA de l'Agence nationale de la sécurité des systèmes d'information réalisée à l'occasion des Assises de la sécurité (octobre 2010) : évolution de l'agence, PIRANET 2010, stuxnet, Cyber Storm, Enisa...
McAfee prévoit une montée en puissance du cyber-activisme et de la cyber-guerre
En 2011, l'éditeur de solutions de sécurité craint l'essor du "hacktivisme" et des "menaces persistantes avancées" (Stuxnet). Sans compter sur la florissante cyber-criminalité.
Sécurité IT : McAfee identifie 60 000 nouveaux malwares chaque jour
L'éditeur de sécurité McAfee, dans son rapport du troisième trimestre, tire la sonnette d'alarme : 60 000 nouveaux malwares sont découverts par jour. Les botnets et le ver Stuxnet continuent de faire des ravages.
Sécurité IT : l’Inde travaille à créer son propre système d’exploitation
Afin de sécuriser ses infrastructures informatiques et limiter les cyber-attaques, comme Stuxnet, l’Inde va développer son propre système d’exploitation, avec l’aide d’une cinquantaine d’ingénieurs.
Vidéo : Laurent Heslault (Symantec) : « Il y aura un avant- et après- Stuxnet »
Assises de la Sécurité : Le directeur des Technologies de Sécurité pour Symantec commente le degré de sophistication atteint par Stuxnet, un malware pouvant nuire aux intérêts d'un Etat.
Stuxnet : la brèche serait colmatée dans les solutions Siemens
Avec l'appui de Microsoft, les précautions nécessaires ont été prises pour endiguer la propagation du malware à travers des solutions industrielles de Siemens.
Stuxnet : le malware qui arrive au stade industriel
Le ver Stuxnet est inquiétant compte tenu de son potentiel destructeur pouvant affecter des installations industrielles sensibles.