Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

MOINS de BIENS PLUS de LIENS

MOINS de BIENS PLUS de LIENS

l'esprit est comme un parapluie = ne sert que si il est ouvert ....Faire face à la désinformation


MEGA ATTAQUE INFORMATIQUE MONDIALE : LES RESPONSABILITES DE LA NSA AMERICAINE AVEC LE ‘STOCKAGE D'ARMES NUMÉRIQUES’

Publié par Brujitafr sur 17 Mai 2017, 05:38am

Catégories : #ACTUALITES, #INTERNET - COMMUNICATION, #MEDIAS

« Les hackers ont dû être surpris par l'ampleur des dégâts ! Et pour cause, ils ont profité d'une succession d'actions irresponsables, de la part des autorités américaines »
- LE POINT (ce 16 mai).
 
« Un scénario équivalent dans le monde conventionnel serait que l'armée américaine se fasse voler quelques missiles de croisière Tomahawk. Les gouvernements doivent se rendre compte du danger qu'ils font courir aux civils en stockant des vulnérabilités informatiques de cette façon »
- Brad Smith, président de Microsoft.
 
« CYBERATTAQUE "WANNACRY" : LE PRIX DE L'IRRESPONSABILITÉ » 
TITRE CE 16 MAI LE POINT (PARIS) !
 
Qui précise : « Stockage d'armes numériques par les agences de renseignements, défaut de mise à jour des ordinateurs : la catastrophe aurait pu être évitée (…) Dans le monde des cyberattaques, c'est comme dans celui de la peinture : il y a les artistes, ceux qui atteignent précisément leur cible grâce à leur parfaite connaissance du sujet, et il y a les peintres en bâtiment, ceux qui tirent sur tout ce qui bouge, étalent des couches et des couches de code en espérant que cela fonctionne. L'attaque mondiale lancée samedi, connue sous le nom de Wannacry (ou WannaCrypt) et qui aurait fait plus de 300 000 victimes dans 150 pays, fait sans doute partie de la seconde catégorie. En utilisant une faille de Windows dévoilée il y a plusieurs mois, et déjà corrigée par Microsoft, les auteurs de l'attaque savaient qu'il n'atteindrait pas tous les systèmes. Mais la cyberattaque a terriblement bien fonctionné : les hackers ont dû être surpris par l'ampleur des dégâts ! Et pour cause, ils ont profité d'une succession d'actions irresponsables, de la part des autorités américaines comme des utilisateurs partout dans le monde ».
 
LA RESPONSABILITE DIRECTE
DES SERVICES SECRETS AMERICAINS :
« STOCKER DES ARMES NUMÉRIQUES » !
 
LE POINT met directement en cause la NSA :
« Celle que l'on peut considérer comme première responsable de cette attaque (outre l'auteur lui-même), c'est l'Agence nationale de sécurité américaine (NSA). Cette sacro-sainte institution du renseignement, régulièrement dénoncée pour sa surveillance massive d'Internet depuis qu'Edward Snowden a dévoilé ses méthodes, stocke des « armes numériques » sur ses serveurs. Elle recense notamment des failles encore inconnues dans les systèmes d'exploitation ou les logiciels. Résultat : lorsqu'elle s'est fait pirater (ce qu'elle ne pensait pas possible : elle est toute-puissante, et américaine, deux bonnes raisons de se croire invincible), elle s'est fait voler tout un stock d'armes numériques. Parmi elles, la vulnérabilité de Windows utilisée par Wannacry ces derniers jours. 
Exaspéré par ce comportement dangereux, Brad Smith, président de Microsoft et responsable des affaires juridiques de l'éditeur de Windows, n'y est pas allé de main morte contre ses compatriotes de la NSA : « Un scénario équivalent dans le monde conventionnel serait que l'armée américaine se fasse voler quelques missiles de croisière Tomahawk. » « Les gouvernements doivent se rendre compte du danger qu'ils font courir aux civils en stockant des vulnérabilités informatiques de cette façon », a-t-il ajouté. »
 
LA MISE EN CAUSE DE LA COREE DU NORD :
UN CONTRE-FEU POUR DISSIMULER LA RESPONSABILITE AMERICAINE !
 
« La Corée du Nord, vraiment ? » interroge encore LE POINT :
« La presse bruisse depuis dimanche 15 mai de rumeurs selon lesquelles la Corée du Nord serait l'instigatrice des attaques. En réalité, seul un lien par ricochet semble avoir été établi avec le régime de Kim Jong-un : le même groupe de hackers que celui responsable de l'attaque contre Sony Pictures en 2014, Lazarus, aurait écrit le code Wannacry. En 2014, puisque l'attaque coïncidait avec la sortie d'un film moquant le dictateur nord-coréen, la cyberattaque avait été imputée à la Corée du Nord, qui aurait engagé les cybermercenaires de Lazarus. Mais comme pour la plupart des actions malveillantes via Internet, aucune preuve n'a pu être apportée. Aujourd'hui, encore une fois, la Corée du Nord est pointée du doigt. Et encore une fois, cela semble un peu facile, alors que tous les ingrédients de l'attaque sont la conséquence de fautes bien occidentales... »
 
* Lire sur :
 
LM (AVEC LE POINT)
_____________________________ 
SUIVEZ AUSSI LUC MICHEL SUR TWITTER !
* Luc MICHEL PCN
@LucMichelPCN
* Allez vous abonner !

Cyberattaque "Wannacry" : le prix de l'irresponsabilité

Stockage d'armes numériques par les agences de renseignements, défaut de mise à jour des ordinateurs : la catastrophe aurait pu être évitée.

MEGA ATTAQUE INFORMATIQUE MONDIALE : LES RESPONSABILITES DE LA NSA AMERICAINE AVEC LE ‘STOCKAGE D'ARMES NUMÉRIQUES’

Dans le monde des cyberattaques, c'est comme dans celui de la peinture : il y a les artistes, ceux qui atteignent précisément leur cible grâce à leur parfaite connaissance du sujet, et il y a les peintres en bâtiment, ceux qui tirent sur tout ce qui bouge, étalent des couches et des couches de code en espérant que cela fonctionne. L'attaque mondiale lancée samedi, connue sous le nom de Wannacry (ou WannaCrypt) et qui aurait fait plus de 300 000 victimes dans 150 pays, fait sans doute partie de la seconde catégorie.

En utilisant une faille de Windows dévoilée il y a plusieurs mois, et déjà corrigée par Microsoft, les auteurs de l'attaque savaient qu'il n'atteindrait pas tous les systèmes. Mais la cyberattaque a terriblement bien fonctionné : les hackers ont dû être surpris par l'ampleur des dégâts ! Et pour cause, ils ont profité d'une succession d'actions irresponsables, de la part des autorités américaines comme des utilisateurs partout dans le monde.

Première erreur : stocker des armes numériques

Celle que l'on peut considérer comme première responsable de cette attaque (outre l'auteur lui-même), c'est l'Agence nationale de sécurité américaine (NSA). Cette sacro-sainte institution du renseignement, régulièrement dénoncée pour sa surveillance massive d'Internet depuis qu'Edward Snowden a dévoilé ses méthodes, stocke des « armes numériques » sur ses serveurs. Elle recense notamment des failles encore inconnues dans les systèmes d'exploitation ou les logiciels.

Résultat : lorsqu'elle s'est fait pirater (ce qu'elle ne pensait pas possible : elle est toute-puissante, et américaine, deux bonnes raisons de se croire invincible), elle s'est fait voler tout un stock d'armes numériques. Parmi elles, la vulnérabilité de Windows utilisée par Wannacry ces derniers jours.

Exaspéré par ce comportement dangereux, Brad Smith, président de Microsoft et responsable des affaires juridiques de l'éditeur de Windows, n'y est pas allé de main morte contre ses compatriotes de la NSA : « Un scénario équivalent dans le monde conventionnel serait que l'armée américaine se fasse voler quelques missiles de croisière Tomahawk. » « Les gouvernements doivent se rendre compte du danger qu'ils font courir aux civils en stockant des vulnérabilités informatiques de cette façon », a-t-il ajouté.

Seconde erreur : le défaut de mises à jour

Mais si le logiciel de rançon (« ransomware ») Wannacry s'est aussi bien répandu, c'est aussi grâce aux utilisateurs, professionnels comme particuliers. La faille utilisée, qui touche certains systèmes Windows, a été corrigée par Microsoft en mars 2017. Un patch spécial a même été publié samedi pour les versions « préhistoriques », qui ne sont normalement plus mises à jour, dont Windows XP. Le monde aurait donc pu être mieux préparé, mais parce que certains utilisateurs ne mettent pas à jour leurs systèmes, le code malveillant a pu proliférer, comme un virus dans un population qui refuse de se vacciner.

Toutefois, il est un peu facile de jeter la pierre à ceux qui n'ont pas été assez rapides pour mettre à jour leurs systèmes. Dans le monde professionnel, une mise à jour peut parfois coûter très, très cher. Sur des outils de production (comme chez Renault par exemple), une mise à jour, outre l'interruption qu'elle nécessite, peut impliquer de refaire certifier tout le système, entraînant des coûts pharaoniques pour chaque patch de sécurité. Et chez les particuliers, la mise à jour ou la mise à niveau peuvent aussi tourner au cauchemar, avec des logiciels tiers qui ne supportent pas les nouvelles moutures de Windows ou des plantages à répétition qui incitent l'utilisateur non averti à simplement désactiver les mises à jour automatiques.

Un coup de chance qui aurait pu coûter cher

Dans cet océan de mauvaises nouvelles, un chercheur en sécurité a fait les gros titres de la presse mondiale en freinant par accident le développement du logiciel malveillant. Il a remarqué dans le code la présence d'un nom de domaine web qui n'existait pas : il l'a créé et semble avoir ainsi activé une sorte de blocage de sécurité, un « bouton rouge » prévu par l'attaquant pour désactiver son logiciel en cas de besoin.

LIRE aussi Cyberattaque : un Britannique a trouvé la parade... par accident

Mais imaginons que ce nom de domaine ait eu l'effet inverse, qu'il ait déclenché la phase 2 du logiciel malveillant ? On sait que les terroristes sont friands des « surattentats », le fait de déclencher une nouvelle attaque une fois les secours arrivés sur les lieux. Pourquoi pas les cybercriminels ? En déposant le nom de domaine sans vérifier l'effet que cela aurait dans le code, le Britannique est devenu un héros, mais aurait très bien pu entraîner de nouveaux dégâts.

La Corée du Nord, vraiment ?

La presse bruisse depuis dimanche 15 mai de rumeurs selon lesquelles la Corée du Nord serait l'instigatrice des attaques. En réalité, seul un lien par ricochet semble avoir été établi avec le régime de Kim Jong-un : le même groupe de hackers que celui responsable de l'attaque contre Sony Pictures en 2014, Lazarus, aurait écrit le code Wannacry. En 2014, puisque l'attaque coïncidait avec la sortie d'un film moquant le dictateur nord-coréen, la cyberattaque avait été imputée à la Corée du Nord, qui aurait engagé les cybermercenaires de Lazarus. Mais comme pour la plupart des actions malveillantes via Internet, aucune preuve n'a pu être apportée.

Aujourd'hui, encore une fois, la Corée du Nord est pointée du doigt. Et encore une fois, cela semble un peu facile, alors que tous les ingrédients de l'attaque sont la conséquence de fautes bien occidentales...

 

Il s'agit d'une faille dans certains systèmes Windows, que Microsoft a corrigé depuis le mois de mars.

SOURCE

Commenter cet article

Archives

Nous sommes sociaux !

Articles récents

<