Archive pour le Tag 'Cyberattaque'

Cyberattaque : et les particuliers ?

Cyberattaque : et les particuliers ?

Si la cyberattaque concerne les grandes sociétés et institutions, les particuliers ne sont pas à labri de la cybercriminalité ; ce que rapporte la Tribune.  Une petite délinquance se développe en effet pour menacer des proies moins ambitieuses. Christophe Auberger, directeur technique de Fortinet, a lancé une alerte sur une nouvelle méthode des mafias qui fournissent gratuitement des kits à des cybercriminels « en herbe » et se rémunèrent en prenant une commission sur le butin. « C’est un véritable modèle économique qui vise un maximum de personnes en leur demandant des petites rançons ». Et contrairement à ce que l’on peut croire, cette délinquance ne se limite pas aux PC sous Windows. Les Mac d’Apple, même s’ils sont techniquement moins vulnérables, sont également menacés en jouant sur la naïveté des internautes, comme le font les escrocs traditionnels. Comme l’indique l’Anssi, qui vient de créer une plateforme en ligne pour aider les victimes de cybermalveillance, les victimes se font piéger sur des sites alléchants qui proposent des contenus illicites ou pornographiques. Au lieu de télécharger des photos, des vidéos ou de la musique, ils importent un code malveillant qui infecte l’ordinateur. Pour se protéger. Il faut impérativement faire des mises à jour et pas seulement celle du système, mais aussi de l’antivirus, du pare-feu, des logiciels et des différentes extensions (Flash ou java). Enfin, ne jamais ouvrir les pièces jointes en cas de doute sur l’expéditeur ou si le nom du fichier semble suspect.

Cyberattaque mondiale

Cyberattaque  mondiale

La conséquence sans doute d’une informatisation excessive,  incontrôlée et trop ouverte des données. Un avertissement aussi sur la fragilité des systèmes et la trop grande dépendance des modes de productions aux technologies de l’information. De toute évidence, les systèmes ne sont pas suffisamment isolés et le risque d’uen cyberattaque mondiale paralysant uen grand partie de l’économie n’est plus à exclure. La cyberattaque d’ampleur mondiale a visé mardi de grandes entreprises et des services publics dans plusieurs pays, notamment en Russie, en Ukraine, mais aussi au Danemark, en France, en Grande-Bretagne, en Norvège et aux Pays-Bas. Le parquet de Paris a annoncé avoir ouvert une enquête pour faire la lumière cette vaste cyberattaque. L’enquête porte sur les chefs d’ »accès, maintien frauduleux dans un système de traitement automatisé de données (STAD), introduction frauduleuse de données dans un STAD, entrave au fonctionnement d’un STAD, extorsion et tentative d’extorsion », précise le parquet. La police française avait auparavant diffusé un appel à la vigilance, évoquant une « nouvelle version de Petya optimisée par Wannacry », nom du rançongiciel utilisé lors d’une précédente attaque de grande envergure menée au mois de mai. Ce type de virus empêche l’utilisateur d’un ordinateur d’accéder à ses fichiers et documents et réclame le paiement d’une somme d’argent pour rétablir cet accès. « Un rançongiciel utilisant le même mode de propagation que le logiciel malveillant WannaCry est apparu », écrit la police nationale, précisant que le logiciel malveillant était susceptible de toucher toutes les versions du système d’exploitation Windows. En Ukraine, où le gouvernement a fait état d’une cyberattaque « sans précédent », la chaîne de télévision Canal 24 dit avoir reçu un message demandant l’équivalent de 300 dollars en bitcoins en échange du rétablissement de l’accès à son réseau informatique. Le même message est apparu à Rotterdam sur les écrans des ordinateurs du groupe danois de transport maritime A.P. Moller-Maersk, qui a signalé une cyberattaque ayant mis à l’arrêt ses systèmes informatiques dans plusieurs régions. Outre ces trois cas, des entreprises un peu partout dans le monde ont signalé une cyberattaque de grande ampleur, sans qu’il soit possible immédiatement d’établir s’il s’agissait du même virus « WannaCry » ou d’un dérivé. « Ça recommence, c’est comme WannaCry », a estimé Mikko Hypponen, directeur des recherches de F-Secure, une entreprise spécialisée en cyber-sécurité basée à Helsinki. Il a dit s’attendre à ce que la cyberattaque se propage aux Etats-Unis, avec le décalage horaire. « Rien ne peut arrêter Petya maintenant. Les Etats-Unis pourraient être touchés durement ».

Cyberattaque mondiale mondial : la faute à l’uniformité

Cyberattaque mondiale  mondial : la faute à l’uniformité

 

L’attaque mondiale constitue une  sorte de maladie qui s’est propagée d’autant plus vite que les utilisateurs possèdent  le même mode  d’exploitation. Un peu comme si on  réduisait  une  production agricole  une seule espèce forcément vulnérable à la moindre attaque. Le monde est victime de l’uniformité, en l’occurrence l’hégémonie de Windows (ou de Google pour les moteurs de recherche) et de petits voyous. Face à ce danger Il faut évidemment favoriser la diversité des systèmes, mieux contrôler l’ouverture vers l’extérieur,  résister aussi à la mode tout numérisation qui fragilise des processus de production.  WannaCry, est le nom désormais célèbre du virus informatique qui a frappé des dizaines de milliers d’ordinateurs depuis vendredi, à l’occasion d’une attaque informatique « sans précédent » qui a affecté le fonctionnement de nombreuses entreprises et organisations, dont les hôpitaux britanniques, le constructeur automobile français Renault ou encore le système bancaire russe. Egalement connu sous les noms de WannaDecryptor, WanaCrypt0r 2.0 et WCry?, ce virus s’exécute par le biais d’un logiciel de rançon malveillant installé à l’insu de l’utilisateur, il crypte et verrouille les données des utilisateurs, et exige des sommes d’argent, généralement entre 300 et 600 dollars payables en bitcoins, pour les rendre à nouveau lisibles ou débloquer certaines fonctionnalités de l’ordinateur infecté. On l’appelle le « rançongiciel ». L’offensive a provoqué d’importantes perturbations dans le système de santé public britannique mais aussi chez des grands groupes privés comme le transporteur américain Fedex, l’opérateur télécom espagnol Telefonica ou encore Renault, le constructeur automobile étant semble-t-il à ce stade le seul acteur français touché. Le ministère russe de l’Intérieur ou la société des chemins de fer allemands Deutsche Bahn ont également été frappés Selon des experts en informatique, le virus -qui exploite une faille dans les systèmes Windows, divulguée dans des documents piratés de l’agence de sécurité nationale américaine NSA-, fonctionne avec des dizaines de langages, ce qui montre la volonté des pirates de s’en prendre à des réseaux dans le monde entier. La société Kaspersky rappelle que le logiciel malveillant a été publié en avril par le groupe de pirates « Shadow Brokers », qui affirment avoir découvert la faille informatique dans des documents volés à la NSA. Mikko Hypponen, chef de la société de sécurité informatique F-Secure, note que la Russie et l’Inde ont été particulièrement touchées parce que beaucoup de réseaux et ordinateurs dans ces deux pays tournent encore avec le logiciel Windows XP.  Microsoft a décidé de réactiver une mise à jour de certaines versions de ses logiciels pour contrer ce type d’attaque. Le virus s’attaque notamment à la version Windows XP, dont Microsoft n’assure plus en principe le suivi technique. Le nouveau logiciel d’exploitation (OS) Windows 10 n’est pas visé par l’attaque, souligne Microsoft.

Cyberattaque TV5Monde : la mafia russe soupçonnée

Cyberattaque TV5Monde : la mafia russe soupçonnée

 

ce ne serait pas une attaque de terroristes mais sans doute de la mafia russe manipulée par Poutine pour répliquer aux sanctions économiques contre la Russie suite au conflit avec l’Ukraine. Une attaque tout à fait en tout cas dans le style Poutine qui voulait faire porter le chapeau aux islamistes. .  L’enquête sur le piratage informatique dont a été victime la chaîne TV5 Monde il y a deux mois « s’oriente en effet  vers la piste de hackers russes », a-t-on appris mardi de source judiciaire, confirmant une information de L’Express. « Ça vient minorer l’hypothèse d’une attaque terroriste », a ajouté cette source, alors que les premiers éléments avaient conduit le gouvernement à dire que la piste d’un acte terroriste était privilégiée. L’attaque, jugée « grave » par l’Agence nationale de la sécurité des systèmes d’information (Anssi), a été lancée dans la soirée du 8 avril.  Des messages de soutien à l’Etat islamique en anglais, arabe et français, et des messages menaçants à l’égard des soldats français, ont été postés sur les sites et comptes en ligne du groupe. Le piratage avait interrompu la diffusion des 11 chaînes de 22h00 à 05h00 du matin.  Selon L’Express, qui dit avoir remis aux enquêteurs des éléments d’analyse venus de son propre réseau sur demande de l’Anssi, les éléments mènent vers un groupe appelé « Pawn Storm », expression qui désigne un assaut multiple dans le langage du piratage.  Ce groupe, écrit l’hebdomadaire, a pris pour cible par le passé les systèmes informatiques de la Maison blanche, des membres de l’Otan, ou encore des dissidents russes et militants ukrainiens. « Ces différents exemples, et leurs liens directs avec les intérêts de Moscou, ont poussé la société de cybersécurité FireEye à approfondir ses investigations (…) Deux autres éléments viennent à l’appui de ses conclusions : les lignes de codes ont été tapées sur un clavier cyrillique et à des moments correspondant aux heures de bureau à Saint-Pétersbourg et à Moscou », rapporte L’Express. Yves Bigot, directeur de TV5 Monde, explique au magazine que la revendication par le « CyberCaliphate » pourrait être « un leurre » et que ceci lui a été suggéré par l’Anssi. Les relations entre la France et la Russie se sont tendues sur fond de conflit en Ukraine et de sanctions européennes visant des intérêts russes.

 

Cyberattaque, euro, pétrole: les scénarios fantaisistes des analystes

Cyberattaque, euro, pétrole: les scénarios fantaisistes des analystes

 

 

Comme disait Pierre Dac, «  le plus difficile en matière de prospective, c’est de prévoir l’avenir ». Pourtant des analystes se sont liés à l’exercice en envisageant par exemple un pétrole à 40 dollars, un euro égal à un dollar, l’écroulement de la Grèce ou encore un cyber attaque massive aux Etats-Unis. Le problème c’est que les grands événements n’ont jamais été prévus et que cet exercice est assez aléatoire. Il fait notamment l’impasse sur les conséquences de la montée du terrorisme qui risque de porter atteinte aux volumes des échanges et donc à la croissance. On évacue encore la possibilité d’éclatement  d’une bulle financière, obligataire ou autre. Bref un exercice à prendre avec des pincettes et qui évacue le scénario d’un période très prolongée de croissance très faible avec ses conséquences sociales, financières voire sociétales (notons que les analystes s’occupent d’économie et de fiances pas de société !). . Exemples :  

> L’euro ne vaut plus que 1 dollar

C’est le pari que font les analystes de la banque néerlandaise ING. Ces derniers pensent que la monnaie unique vaudra autant que le billet vert dans le courant de l’année 2015, comme le rapporte le Handelsblatt. Une prévision qui, à première vue, peut sembler audacieuse, quand on sait que l’euro n’a connu qu’une période très brève sous les 1 dollar, entre 2000 et 2002, selon les Echos. Et pourtant la prévision des analystes d’ING est loin d’être irréaliste. L’euro est actuellement en train de dégringoler. Entre mai 2014 et janvier 2015, la monnaie unique est passée de 1,39 à 1,18 dollar, soit une baisse de 15%. Le 14 janvier dernier, l’euro est même passé sous son cours d’introduction face au dollar, en 1999 (1,1747 euro pour un dollar). 

> Le baril de pétrole à moins de 40 dollars

Le 12 janvier dernier, la banque d’affaires Goldman Sachs provoque un véritable coup de tonnerre en publiant des prévisions étonnantes sur le marché du pétrole. Ses analystes tablent désormais sur un prix de 39 dollars le baril à six mois pour le WTI, à New York, et de 43 dollars pour le Brent de la mer du Nord, à Londres. Impressionnant quand on sait que les prévisions précédentes étaient de 75 dollars pour le WTI et 85 dollars pour le Brent.  Là encore si cette prévision détonne, elle n’en est pas moins crédible. Depuis juin 2014, aussi bien le WTI que le Brent ont perdu plus de 50% et la chute n’a pas encore atteint un plancher. Pour preuve, les prévisions de Goldman Sachs ont eu l’effet d’une prophétie auto-réalisatrice. A l’annonce de ces prévisions, le Brent et le WTI ont perdu 5% et 4,7% à respectivement 47,5 et 46 dollars, lundi.

> Syriza, une bonne chose pour l’Europe

C’est un scénario qui a plusieurs fois grippé les marchés: le parti de gauche radicale Syriza arrive au pouvoir après le 25 janvier prochain. La crainte est que ce parti-austérité enclenche un bras de fer avec le FMI et l’Union européenne en refusant d’implanter les mesures nécessaires pour continuer à percevoir l’aide financière internationale.  A contrario de beaucoup d’analyses, Holger Schmieding, de la banque Berenberg envisage un scénario qui renforcerait l’Europe. Si Syriza, une fois arrivé au pouvoir, n’arrive pas à tenir “ses promesses inabordables”, alors “les partis populistes perdraient de leur crédibilité, et les partis traditionnel dans toute l’Europe auraient bien plus de facilité à démontrer combien ces populistes irresponsables sont superficiels”.  

> Les Etats-Unis victime d’une cyberattaque massive

Pour être tout à fait exact, il ne s’agit pas d’une prévision à proprement parler. Chaque année, Byron Wien, un analyste du fonds Blackstone, livre 10 “suprises” qu’il définit comme des faits auxquels “un investisseur moyen donnerait 33% de chances de se produire” alors que lui-même mise sur “plus de 50%”. Parmi ces surprises, Byron Wien évoque une cyberattaque massive de la part de hackers, qui envahiraient alors les comptes des clients particuliers et des professionnels d’une importante banque. La Réserve fédérale (Fed) interviendrait alors et suspendrait les transactions de l’établissement en question pendant cinq jours pour réparer les pots cassés. Ce scénario est d’autant plus crédible que les attaques sur internet se sont multipliées aux Etats-Unis. A l’été 2014, des hackers avaient ainsi tenté de voler les données de millions de clients de la banque JP Morgan. Et, selon les enquêtes fédérales en cours, une dizaine d’autres établissements ont été visés. Parmi les autres “surprises” de Byron Wien, on notera une croissance chinoise de seulement 5% ou encore un S&P500 qui prendrait plus de 15% sur l’ensemble de 2015. 




L'actu écologique |
bessay |
Mr. Sandro's Blog |
Unblog.fr | Annuaire | Signaler un abus | astucesquotidiennes
| MIEUX-ETRE
| louis crusol