Souscrire :
Flux RSS
"L’injustice ne nous rendra pas plus dociles, elle nous rendra plus rebelles."
Parcourir Tous les Articles tagués »stuxnet«
Ne dites pas à ma mère que je travaille chez Microsoft, elle croit que je pointe à la National Security Agency (NSA).
Second degré. Les meilleurs commentaires sont toujours les plus ingénus. Le CTO de la société de sécurité FSecure, Mikko Hypponen, se demande si par hasard les services secrets américains n'auraient pas fait de l'entrisme chez Microsoft. La réflexion se fonde sur le fait que le virus Flame, par exemple, a utilisé des certificats de sécurité authentiques de Windows pour se propager via des mises à jour de Microsoft. Oops.
Avant d’être la première cyber arme de destruction massive de l’histoire, Stuxnet est surtout un gigantesque bug, mais chut…
juin 7, 2012
C’est le Technology Review du MIT (Massachusetts Institute of Technology) qui le dit. La prolifération de Stuxnet à l’extérieur de sa cible n’a pas été anticipée par ses concepteurs. Une aubaine pour les hackers qui ont pu étudier le ver sous toutes ses coutures. Eric Gallant de Datacenterpro cité par le magazine du MIT avait […]
Fin de la retenue. L’Amérique se livre sur Stuxnet, l’Allemagne dit tout sur les sous-marins Dolphin, et Israël parle cyberguerre.
juin 5, 2012
"Der Spiegel" a brisé le tabou. L’Allemagne n'avait jamais admis la capacité nucléaire des sous-marins Dolphin et l'existence de systèmes secrets de lancement. Tout le monde savait, mais rien n'avait été dit publiquement. Le tabou est donc brisé depuis cette semaine. Non sans arrière-pensées. Reconnaître la capacité de seconde frappe israélienne n'a rien d'anodin alors que le programme nucléaire iranien progresse inéluctablement vers son terme. Ce pas en avant de l'Allemagne n'est donc pas forcément une bonne nouvelle.
L’art de comprendre les choses à l’envers. La lutte contre le cybercrime est une chose, la cyberattaque en est une autre.
avril 18, 2012
On a lu récemment sur de grands sites d'information, que des chercheurs israéliens ont mis au point un leurre qui peut détourner une partie du trafic sur le réseau internet mondial. Mondial (sic). La formulation pour le moins maladroite laisse entendre qu’Israël aurait mis au point une nouvelle arme de cyberattaque et pousserait le culot, ou la naïveté jusqu'à le claironner et le crier sur les toits.
Gros dérapage de l’Huma. Selon le journal communiste, Areva aurait pu être victime "des Israéliens".
janvier 3, 2012
On pensait avoir tout entendu depuis la découverte de Stuxnet. Mais nous n'avions hélas pas encore touché le fond. Le dernier dérapage, passé inaperçu, date de décembre 2011. Dans une interview publiée dans l'Humanité on peut en effet lire la perle suivante, verbatim :
Israël est cité dans le rapport annuel sur la cybercriminalité en France. Pourquoi ?
novembre 25, 2011
Comment expliquer la mention d'Israël, (sans preuve à l'appui comme il est écrit) dans un rapport officiel sur la cybercriminalité ? Il n'est pas nécessaire d'aller chercher bien loin car la réponse est écrite partout sur le web.
Les experts connaissent la cible de DUQU. L’info est classifiée, pour le moment
novembre 5, 2011
En dépit des certitudes affichées, Stuxnet reste un mystère pour les experts internationaux. Aucune démonstration scientifique sérieuse n'a permis d'en établir l'origine certaine. La piste "Myrtus" sur laquelle la quasi totalité des medias - et trois fois hélas, des experts réputés- se sont jetés sans discernement, relève du Da Vinci Code pour ne pas dire de la mystification. L'Iran lui-même faute de preuves, en est réduit à fonder ses accusations sur les révélations journalistiques tonitruantes et cousues de fil blanc publiées par le New York Times, dans le cadre d'une vaste guerre de l'information et d'intox (il s'agissait alors de convaincre par tous les moyens que Stuxnet avait tué le programme nucléaire iranien, une aubaine pour Téhéran). Au moins dans le cas de Stuxnet l'objectif visé, même de manière imparfaite, était-il clair, incontestable et scientifiquement documenté : les systèmes de contrôles industriels des centrifugeuses de Natanz. En revanche dans le cas de Duqu, présenté comme le frère de Stuxnet, donc lui aussi de père inconnu, la cible visée n'a pas été déterminée à ce jour. Du moins officiellement...
Stuxnet le ver et Duqu le R.A.T. : la collision de 2 galaxies. Tout ce que vous n’avez très probablement pas lu ailleurs
octobre 24, 2011
Stuxnet fut au cours des 12 derniers mois, l'un des sujets de prédilection de NanoJV. Tout à commencé par une apparition choc au Journal de 20H00 de France 2 le 28 septembre 2010 pour commenter la plus stupéfiante cyberattaque de l'histoire. Suivi d'un travail d'enquête et de décryptage mené au fil des révélations pendant plusieurs mois. Une véritable saga. Plus de 80 articles originaux ont été mis en ligne sur ce thème. Parfois contre la doxa, en apportant un regard critique par exemple sur les «révélations du New York Times». NanoJV n'a pas hésité à titrer que Stuxnet ne portait pas la griffe de Tsahal ou encore que la signature Myrtus était une imposture. Puis vint en point d'orgue la conférence internationale du 8 mars 2011 à l'Atelier BNP Paribas, intitulée Stuxnet, boîte de Pandore ou coup de Génie ( Pandora's box or stroke of Genius ) avec la participation d'une élite d'experts français, US et israéliens. Les lecteurs assidus de NanoJV disposent donc de pistes intéressantes pour se faire une opinion éclairée sur l'une des plus grandes énigmes de l'année écoulée. Le cas Duqu, prononcer dü-kyü, est en apparence plus simple. En apparence seulement. Stuxnet était un ver qui se répliquait. Duqu est un RAT. RAT, pour Remote Administration Tool. En clair, un logiciel qui permet la prise de contrôle totale, à distance, d'un ordinateur depuis un autre ordinateur.
Black Tulip. "Tulipe Noire" rate le Mossad et la CIA mais flingue l’opposition iranienne en piratant ses comptes
septembre 7, 2011
"Black Tulip" est une vaste opération de hacking menée entre le 17 juin et le 22 juillet 2011. L'arme du crime: un demi millier de faux certificats. Bilan: 300000 comptes piratés dont 99% en Iran. Les hackers ont ainsi pu fracturer en toute quiétude les codes personnels et les boîtes emails de leurs victimes. Bien que les logiciels utilisés pour mener l'attaque semblent avoir été développés par des équipes de niveau inégal, les meilleurs experts considèrent que l'incident est beaucoup lus grave que Stuxnet car il met directement en péril la sûreté informatique mondiale.
Israël est dans la rue, l’Iran dans les laboratoires. ISIS rame.
septembre 3, 2011
Isis s'alarme. Le think-tank stratégique, maintes fois cité dans nos colonnes, souligne aujourd'hui l'inquiétude croissante de l'AIEA. Dans le dernier rapport publié hier, 7 points-clés retiennent en effet l'attention (...) Par ailleurs, l'un des experts militaires de Haaretz affirme aujourd'hui que la République Islamique a amélioré ses usines afin de les rendre invulnérables à des cyber attaques de type Stuxnet.
Sondage à propos de Stuxnet.
juillet 23, 2011
Le logiciel malveillant Stuxnet a été découvert le 17 juin 2010 par la société biélorusse « VirusBlokAda » spécialisée dans les antivirus. Cette société proche du gouvernement biélorusse est par ailleurs implantée en Iran où elle possède un bureau de représentation. Lors de sa découverte, le ver, qui ne s’appelait pas encore Stuxnet, fut baptisé « Rootkit.TmpHider » et « SScope.Rookit.TmpHider.2″.
Le jour où les cyber détectives ont percé le secret de Stuxnet.
juillet 12, 2011
Il était une fois, donc, en janvier 2010 des inspecteurs de l'AIEA (l'agence internationale de l'énergie atomique) en mission sur le site nucléaire de Natanz, en Iran...
STUXNET : ANATOMIE D’UN VIRUS. ANATOMY OF A VIRUS
juin 21, 2011
"Israel was identified in a giant media and world opinion buzz as the force behind the Stuxnet worm attacking the Iranian nuclear program because of the code string « myrtus » that appears in the software. The idea was that « myrtus » refers to the Esther of the biblical Book of Esther, the Jewish woman who became queen of Persia and thwarted a planned massacre of the Jews in the Persian empire. Esther was also known as Hadassah, a name linked in Hebrew to the word for myrtle, or myrtus.
UN AN APRES STUXNET, DES EXPERTS APPELENT A LA VIGILANCE ET METTENT EN DOUTE LA MISE HORS-JEU DU PROGRAMME NUCLEAIRE IRANIEN.
juin 14, 2011
Le chercheur François Bernard Huyghe (*) exprime dans 01net.com un point de vue à contre-courant de l’idée répandue selon laquelle le programme iranien a été durablement invalidé par le ver Stuxnet. Voici un extrait de son article intitulé "L’Iran, le nucléaire et la cyberguerre un an après Stuxnet" à lire intégralement (ici): "Les autorités iraniennes, […]
Cyber-attaque du FMI, le FBI enquête. Les experts soupçonnent un Etat. Jeffrey Carr avait lancé une alerte en mai. [Pearl Harbor informatique]
juin 12, 2011
Le FMI vient d'essuyer une sérieuse cyber-attaque. L'information a été révélée en interne mercredi dernier et gardée secrète jusqu'à la communication officielle hier samedi 11 juin. Aujourd'hui, dimanche 12 juin le porte parole du FMI assure que l'institution est en ordre de marche. On apprend cependant la Banque Mondiale a, par précaution, suspendu ses liens informatiques avec le FMI...Pour l'expert américain Jeffrey Carr, patron de la société de sécurité Taia Global et proche du US Cybercommand, il s'agit là de l'illustration des nouvelles stratégies d'influence via internet utilisées y compris par des pays en voie de développement en raison de leur facilité de mise en œuvre.
"STUXNET, CE N’EST PAS FINI : LA PROCHAINE ATTAQUE EST DEJA…A L’INTERIEUR".
juin 12, 2011
Un cinquième des centrifugeuses ont ainsi été touchées. L'opération est comparée aux effets d'un bombardement. Mais est-elle vraiment terminée ? Certains experts pensent que la prochaine attaque se love déjà...au cœur de la cible.
WARNINGS : L’IRAN ET ISRAEL ANNONCENT LA CREATION DE NOUVELLES "TASK-FORCES" CYBERNETIQUES.
mai 30, 2011
Le 18 mai, le Bureau du Premier Ministre Israélien (incluant les services spéciaux) annonce la création d'une nouvelle task force cybernétique. La fonction de la nouvelle entité est de mettre en synergie l'industrie, la recherche académique et les entités publiques liées au secteur de la sécurité. Cette initiative suit les recommandations du Pr Yitzhak Ben Yisrael président du National Research & Development Council et autorité incontestée du secteur de la sécurité israélien.
Un petit cyber-commando déterminé peut abattre à distance tout système de contrôle industriel, sans l’aide d’un Etat.
mai 26, 2011
Dillon et son collègue Brian Meixell envisageaient en effet non seulement d'expliquer comment pirater les systèmes de contrôles industriels les plus avancés mais également de faire une petite démo.
Psyops. "Opération Stuxnet". Deus et Myrtus vus par NanoJV.
mai 5, 2011
Le mot myrtus (pour my remote terminal units) extrait du code de Stuxnet a souvent été présenté comme LA signature du tueur de centrifugeuses (voir ici). Deus, autre mot latin, n'a pas connu la même apothéose médiatique en dépit de prédispositions autrement avérées.
Apres avoir mis en cause Siemens, Israël et le Texas, Téhéran sort un nouveau ver du chapeau, sans convaincre…
avril 26, 2011
Commentaires fermés
Archives Nanojv. Article mis en ligne le 26 avril 2011. Le spécialiste international en cyber-sécurité, F Secure ne semble pas convaincu par le dernier tour de passe-passe de Téhéran et affiche un grand scepticisme sur son site. Froidement analytique, le laboratoire prend acte de la dépêche publiée par l’agence iranienne Mehr News annonçant que l’Iran […]
La fatwa stuxnet: faute d’éléments probants, l’Iran tire sur le Texas.
avril 25, 2011
Les médias occidentaux ont abondamment relayé les dernières accusations iraniennes mettant en cause le Texas et Israel dans l'attaque Stuxnet. Mais personne ne s'est demandé pourquoi. Décryptage.
Rebondissement dans l’affaire Stuxnet: l’Iran accuse Siemens.
avril 18, 2011
Le patron de la défense civile iranienne, cité par Reuters, accuse aujourd'hui Siemens d'avoir aidé Israël et les USA à concevoir Stuxnet. Extrêmement discrète sur l'affaire depuis l'origine, la société allemande n'a pas émis de commentaires. Téhéran semble donc déterminé à demander des comptes à Siemens, tenu pour responsable de la transmission à "l'ennemi" de codes relatifs à ses systèmes SCADA
Programme du Forum de Cyber-Sécurité France-Israël du lundi 4 avril 2011. l’OWASP, l’ECOLE DE GUERRE ECONOMIQUE ET LE CLUSIF A L’HONNEUR.
mars 31, 2011
Depuis 5 ans le Forum Annuel de Cyber sécurité aborde les nouveaux défis de sécurité non seulement sous l’angle technique mais aussi managérial. Au fil des années, nous avons reçu en tant que guest speakers, les présidents de EADS, BNP Paribas ou encore Schneider Electric .
"Let me Stuxnet you!". There are many ways a targeted attack can “kill” a business.
mars 30, 2011
Itzik Kotler, CTO of Securiyt Art, is one of the key note speakers of the 5th France Israel Cyber Security Forum to be held on April 4th 2011 at the Paris Chamber of Commerce. Itzkik will give a short presentation called "Let me Stuxnet you"
Itzik Kotler, CTO of Security Art at the France Israel Cyber Security Forum "CLICK, CLICK, BOOM : INDUSTRIAL CYBER WARFARE ALREADY HERE"
mars 30, 2011
At October 1987, a DOS file virus was detected in Jerusalem, Israel. The virus, known as “Jerusalem” contained one destructive payload that was set to go off on Friday the 13th, all years but 1987...Viruses and Malwares that creates damage are nothing new, but Stuxnet is not just any Virus’ it’s a cyber-weapon. A cyber-weapon that pushes the concept of cyber warfare into the realm of possible. Today it’s a country that seeks to destroy another nation and tomorrow it’s a commercial company that seeks to make a rival company go out of business.
1/2 million de visiteurs uniques depuis 2011
Visiteurs en ligne
NanoJV dans le top du classement international
juin 16, 2012
0