juillet 22, 2019

Cyber-histoires du côté obscur : hypocrisie informatique, œil pour Mirai et dent pour dent, le GCHQ vous surveille et éloignez-vous de BlueKeep.

Bonjour les amis !

Commençons par les bonnes nouvelles…

« La plus testée, la plus récompensée » encore une fois.

AV-Comparatives, laboratoire reconnu de tests indépendants, a récemment publié les résultats de son étude annuelle. L’entreprise a interrogé plus de 3000 personnes dans le monde entier vers fin 2018. Une des 19 questions était la suivante : Quelle solution de sécurité anti-malware utilisez-vous principalement sur votre ordinateur de bureau ? Devinez quelle marque figure parmi les premières en Europe, Asie et Amérique du Sud/Centrale ? Oui : K ! Nous occupons la seconde place en Amérique du Nord mais je suis convaincu que cette situation n’est que temporaire. De plus, nous avons été choisis en Europe comme la solution de sécurité la plus souvent installée sur les smartphones. Nous occupons aussi la première place de la liste des entreprises que les utilisateurs demandent le plus souvent d’essayer, tant au niveau personnel que professionnel. Génial ! Nous adorons passer des tests et vous savez pourquoi ! D’ailleurs vous pouvez obtenir plus de renseignements sur les tests indépendants et les commentaires qui parlent de nos produits.

« Hypocrite, ôte premièrement la poutre de ton œil, et alors tu verras comment ôter la paille de l’œil de ton frère. » Matthieu 7:5.

En mai, nous avons à nouveau découvert une porte dérobée qui offre des caractéristiques très utiles pour faire de l’espionnage. Quels dispositifs technologiques sont affectés par cette porte dérobée ? Les russes ? Les chinois ? En réalité, il s’agit (à nouveau) de Cisco. Y-a-t ‘il eu une tempête médiatique ? Cette histoire a-t-elle fait la une pendant des semaines ? De nombreux articles sur les menaces en matière de sécurité nationale ont-ils été publiés ? A-t-il été question d’interdire les appareils de Cisco en dehors des États-Unis ? Quoi ? Vous n’en avez pas entendu parler ? Pourtant tout cela a eu lieu pendant que Huawei se faisait lyncher internationalement alors qu’il n’y avait pas de porte dérobée ni de preuve irréfutable.

source

HiddenWasp, ou plutôt Wasp détecté.

Continuons à parler de portes dérobées puisqu’un nouveau malware a été détecté : HiddenWasp. De quoi s’agit-il ?

Tout d’abord, ce malware ne touche que Linux, ce qui est assez surprenant. Ensuite, il est d’abord passé inaperçu puisque la plupart des systèmes antivirus ne le détectait pas. Ce nouveau malware est utilisé lors d’attaques ciblées qui s’en prennent aux appareils Linux qui ont déjà été infectés. Ses fonctionnalités sont différentes de celles du malware moderne de Linux (attaques DDoS et minage de crypto-monnaies) : il peut cacher les fichiers téléchargés l’ordinateur infecté, copier le contenu des disques durs, exécuter des programmes et obliger l’arrêt des processus actifs du système infecté. Le malware stocke les données à Hong-Kong et les noms des fichiers sont en chinois. Vous pouvez en faire ce que vous voulez. Je souhaite toutefois rassurer nos utilisateurs puisque nous avons détecté ce malware et toutes ces variations.

source

Ah, Mirai !

Si vous voulez vous immerger dans le monde des dernières cybermenaces pour obtenir plus de renseignements, alors je vous invite à lire notre rapport trimestriel. Vous y trouvez de nombreux détails sur les menaces financières, sur l’augmentation du nombre de chevaux de Troie ransomware qui s’en prennent aux mobiles et sur l’attaque du malware LockerGoga qui chiffrait les données des grandes entreprises. Vous pouvez aussi lire l’analyse du botnet Mirai qui s’en prend à l’IoT.

D’intéressantes découvertes ont été faites sur ce botnet. Mirai a étendu son réseau de victimes et a appris à attaquer les dispositifs professionnels de l’IoT. Ensuite, le ver s’arrête s’il détecte qu’il s’exécute dans une sandbox (un environnement artificiellement isolé qui permet d’exécuter les programmes de l’ordinateur en toute sécurité). De plus, une autre version de Mirai présente un mécanisme qui permet de nettoyer l’environnement et de supprimer les autres bots. Eh bien ! Il ne fait pas que se cacher puisqu’il se débarrasse aussi de tous ses concurrents !

La danse de LockerGoga.

En mars de cette année, le groupe norvégien spécialisé dans la métallurgie, Norsk Hydro, a été sérieusement touché par le virus de chiffrement LockerGoga, et ce n’était pas le seul : le virus a infecté les systèmes de nombreux groupes industriels. Cette infection a presque paralysé l’intégralité des systèmes informatiques de l’entreprise et a provoqué la chute de ses capacités de production mais a aussi affecté le travail effectué dans les bureaux. L’entreprise a publié son rapport financier du premier trimestre de 2019 début juin et on y trouve certains chiffres, comme les pertes financières engendrées par la cyberattaque : près de 70 millions de dollars !

source

Mise à jour 1 de Big Brother : GCHP vous surveille !

47 grandes entreprises, associations et ONGs (Microsoft, Apple, Google, WhatsApp ou encore Human Rights Watch) ont récemment publié une lettre ouverte dans laquelle elles critiquent la proposition du Quartier général des communications du gouvernement britannique (Government Communications Headquarters, GCHQ) qui souhaite transmettre les messages chiffrés au gouvernement. Cette lettre souligne que l’idée du GCHQ discrédite la crédibilité des services de chiffrement et menace le droit à la vie privée et à la liberté d’expression des utilisateurs. La proposition du GCHQ a été rendue publique fin 2018. Les auteurs ont laissé entendre que comme les agents du renseignement lisent les messages des conversations chiffrées, les utilisateurs ne devraient pas savoir qu’on les espionne. Cette solution correspond, soi-disant, aux  » méthodes actuelles de surveillance  » et n’est guère différente de l’écoute de conversations téléphoniques non chiffrées. Cette proposition faite par le gouvernement n’est pas un cas isolé mais bel et bien une tendance internationale. Le magazine allemand Der Spiegel a récemment communiqué que le pays travaillait déjà sur une loi similaire qui obligerait les applications de messagerie instantanée connue, comme WhatsApp, à coopérer avec les forces de l’ordre et à fournir les messages de façon déchiffrée sur décision judiciaire. On observe des mouvements similaires de la part des services de sécurité de l’État en Russie, puisqu’ils prennent pour cible les services d’e-mail (Yandex) et de messagerie instantanée (Telegram) les plus utilisés dans ce pays.

Mise à jour 2 de Big Brother : éloignez-vous de BlueKeep.

Une vulnérabilité dangereuse appelée BlueKeep a été tout récemment découverte sous Windows, et menace les anciennes versions des systèmes d’exploitation que Microsoft ne couvre plus. Pour ceux qui, comme moi, n’aiment pas beaucoup Windows 10, cette nouvelle est assez amère. Quoi qu’il en soit, nos chercheurs ont été les premiers à trouver comment se protéger de cette faille et ils ont partagé leur découverte avec nos collègues pour que tous les antivirus puissent rapidement mettre un terme à cette attaque. Microsoft a compris la gravité de cette vulnérabilité puisque l’entreprise a même lancé une correction pour Windows XP, système qu’elle ne garantit plus. Mais… pensez-vous que les utilisateurs de Windows XP se soient précipités pour télécharger la correction et faire la mise à jour ? Vous avez bien deviné : ce n’est pas du tout le cas. Cela signifie qu’un pirate informatique peut exploiter la vulnérabilité et permettre à un ver malveillant de dévaster des millions d’ordinateurs. Oups. Argh. Soyez attentif et croisez les doigts…

LIRE LES COMMENTAIRES 0
Laisser un commentaire
Facebook

février 27, 2024

Les récompenses ne sont jamais trop nombreuses. Surtout si elles sont européennes !

Bonjour à tous… depuis l’Autriche ! Mais je n’y suis pas allé que pour admirer depuis ma fenêtre le temps morne qu’il fait en Europe. J’y étais pour les affaires – pour faire beaucoup de choses. Mais surtout pour recevoir ça moi-même ! -> … Parce que quand votre entreprise reçoit une récompense qui n’est […]

juin 27, 2023

Experts en cybersécurité : le SAS est de retour et en présentiel !

Trompettes, roulements de tambour, applaudissements, cris d’encouragement, sifflements… ! Par cet acte, j’ai deux nouvelles à vous annoncer : une bonne, et une autre encore meilleure ! Tout d’abord, cette année nous allons organiser la 15ème édition de notre conférence annuelle de cybersécurité : le Security Analyst Summit (SAS). Quinze ? Incroyable, le temps passe si vite ! Ensuite, nous pouvons […]

janvier 19, 2023

Analyse de 2022 : nos brevets ont connu un franc succès !

L’invention de nouvelles technologies de pointe ne représente que la moitié du travail. Attendez, non ! Je ne devrai pas être pas si catégorique… Les nouvelles technologies d’avant-garde et révolutionnaires sont en réalité un cycle de vie probablement beaucoup plus complexe et long que ce que la majorité des gens pensent au premier abord. Évidemment, si […]

novembre 11, 2022

11 / 11 : ce qui s’est passé ces vingt dernières années !

Mesdames et messieurs ! Et tout à coup, nous avons un nouveau jubilé. Hourra ! Notre système d’exploitation cyber-immunisé, KasperskyOS est actuellement… Attendez ! Non, ce n’est pas exact… Il y a exactement 20 ans, le 11 novembre 2002, nous avons entamé un long voyage extrêmement important : un voyage que nous n’avons toujours pas terminé. Un vaste projet […]

juillet 21, 2022

Cyber-histoires du côté obscur (et d’autres positives) : un piratage audacieux de cryptomonnaie, K s’intéresse aux technologies neuromorphiques et comment entrer dans un centre de données depuis… les toilettes !

Bonjour à tous ! Pour ceux qui gagnent leur pain à la sueur de leur front, ceux qui n’ont pas encore la chance d’être partis en désintoxication numérique vacances, voici quelques cyber-actualités croustillantes pour éviter que votre cerveau ne surchauffe. Il s’agit évidemment d’histoires du côté obscur, mais aussi positives, incroyables et difficiles à croire dans […]

juillet 5, 2022

Un Kart de siècle ? Où le temps est-il passé ?!…

Salut à tous ! Il y a 25 ans et neuf jours, le 26 juin 1997, l’entreprise qui porte le même nom que moi a été inscrite aux registres. Il s’agissait de  » débuts modestes « , littéralement : une douzaine de personnes avec un taux de rotation nul – mais avec une expertise technique particulière, et des projets […]

Plus

Carnet de voyage vidéo