USA: les hackers derrière le piratage de SolarWinds lancent de nouvell

@BAWA50 À ma connaissance "Bill Gates" n'a jamais reconnu qu'il y a des programmes espions dans Windows.

Les rumeurs disant que Windows contiendrait des programmes espions avec la complicité des services de renseignements Américains n'a jamais été prouvé de manière formelle. Si quelqu'un est intéressé je peux en parler en détail.

Tu parles de virus mais un virus est un programme qui se reproduit par lui même à l'aide d'un hôte à l'inverse du vers qui se reproduit sans hôte. Il existe des programmes malveillant ne se reproduisant pas.
Par exemple un cheval de Troie peut-être un virus soit un vers ou aucun des deux s'il ne se reproduit pas.
On peut aussi classer les maliciels par rapport aux actions qu'ils font (Enregistreur de frappes au clavier , Capture d'écran , Permet d'utiliser la webcam pour observer la cible , Permet d'utiliser le microphone pour écouter la victime , Ouvrir le lecteur de disques optiques etc...).

Windows est un système d'exploitation à la sécurité douteuse.
En conséquent je ne trouve pas raisonnable d'utiliser Windows pour aller sur Internet mais dans le cas présent ce sont des utilisateurs mal formés qui ont ouvert des pièces jointes dans des courriels. SI quelqu'un est intéressé je peux expliquer comment s'en protéger de manière détaillé.

Un petit test pour apprendre à déjouer les méthodes d'hameçonnage (Phishing) les plus courantes : <a href="https://phishingquiz.withgoogle.com/" class="ap2" rel="nofollow" target="_blank">https://phishingquiz.withgoogle.com/</a>

Pourquoi ne pas passer à une distribution de Linux dont le code source est ouvert ou BSD quand c'est possible ? (Il y a certains programmes dans des usines et autres lieux ne fonctionnant qu'avec Windows. Vivement des alternatives pour des systèmes basés sur Linux et BSD)

Les systèmes d'exploitations basé sur le noyau Linux dont le code source est ouvert (Certains systèmes propriétaires utilise du Linux et je déconseille de les utiliser) sont plus sûr par défaut que les Windows.

Voici quelques exemples.

1.Le compte root (Mot anglais qui signifie racine qui est l'équivalent d'un compte administrateur sous Windows. d'Ailleurs sous Windows il y a le compte administrateur que l'on crée au moment de l'installation du système et un compte admin caché par défaut) n'est pas utilisable par défaut avec l'interface graphique.

2.Il nous est demandé d'entrer le mot de passe de notre compte root (Par défaut c'est celui du premier compte aux privilèges limités qu'on a crée lors de l'installation du système mais on peut le changer avec la commande passwd dans l'interface en ligne de commande en étant connecté avec le compte root) quand on veut installer un nouveau programme tandis que sous Windows cela dépend de comment on a paramétrer les droits des utilisateurs.

3.Les programmes malveillants destiné à Windows ne peuvent pas infecté les ordis sous Linux mais il y a quelque exceptions.

Les programmes malveillants crée sont majoritairement destinés à Windows et Mac.

Voici quelques sujets d'ABC auxquels j'ai déjà participé au sujet de la sécurité informatique (Je conseille de lire tout mes messages même si c'est long à faire. On peut rechercher le mot simcour pour trouver plus facilement mes messages en faisant CTRL + F avec le clavier. Ça marche avec les navigateurs les plus courants comme Firefox et Chrome) :

1. https://www.abcbourse.com/forums/msg690896_arnaques.aspx

2. https://www.abcbourse.com/forums/msg680567_securite-numerique--cybersecurite.aspx

3. https://www.abcbourse.com/forums/msg706561_l-amateurisme-du-hack-de-la-banque-capital-one-surprend-et-inquiete.aspx

4. https://www.abcbourse.com/forums/msg667528_moteur-de-recherche-qwant.aspx

5. https://www.abcbourse.com/forums/msg645507_un-nouveau-type-darnaque%C2%A0.aspx

Voici un vieux manuel de sécurité informatique (2003) intitulé "Un petit guide pour la sécurité" écrit par Alexandre Viardin publié par Philippe Latu : <a href="https://inetdoc.net/guides/tutoriel-secu/index.html" class="ap2" rel="nofollow" target="_blank">https://inetdoc.net/guides/tutoriel-secu/index.html</a>

Il parle de certaines choses désuète mais les bases sont toujours les mêmes.

Parmi les choses désuètes mentionnées il y a la mention de Telnet (Port 23 TCP) qui est un protocole applicatif que peu de personnes utilisent de nos jours puisque les communications avec lui ne sont pas chiffrées.

Le groupe de pirates russes à l'origine d'une vaste cyberattaque aux Etats-Unis révélée fin 2020 a lancé une nouvelle série d'offensives contre des agences gouvernementales américaines, et plus de 150 organisations, a affirmé Microsoft (AFP/Archives/NICOLAS ASFOURI)

Les cybercriminels russes à l'origine d'une vaste attaque informatique aux Etats-Unis révélée fin 2020 ont lancé une nouvelle série d'offensives contre des agences gouvernementales américaines, et plus de 150 organisations, a affirmé Microsoft.

Dans un article de blog publié jeudi soir, des chercheurs en cybersécurité de Microsoft ont assuré qu'un groupe, connu sous le nom de Nobelium, avait intensifié ses efforts pour s'en prendre à des agences fédérales liées à la politique étrangère américaine en vue de voler des informations sensibles.

Pour mener ces attaques, qualifiées par Microsoft de "sophistiquées" et "de grande envergure", les pirates ont recours au hameçonnage ("phishing"), une méthode qui consiste à envoyer des courriels qui semblent authentiques mais contiennent des logiciels malveillants permettant d'accéder aux données des victimes.

Plus de 3.000 comptes de messageries électroniques ont été ciblés, a indiqué Tom Burt, vice-président chez Microsoft.

L'annonce de ces attaques intervient un mois après que Washington a imposé des sanctions financières contre Moscou et expulsé des diplomates russes en réaction au piratage massif de l'éditeur de logiciels de gestion informatique SolarWinds l'an dernier.

Washington accuse la Russie d'avoir orchestré cette cyberattaque, qui a affecté jusqu'à 18.000 clients de SolarWinds et plus d'une centaine de sociétés américaines, tandis que Moscou nie toute implication.

Le premier sommet entre le président américain Joe Biden et son homologue russe Vladimir Poutine se tiendra le 16 juin à Genève, en Suisse.

Les similitudes entre la dernière cyberattaque en date et l'offensive contre SolarWinds montrent clairement que "la stratégie de Nobelium consiste à accéder à des fournisseurs réputés de technologie et de contaminer leurs clients", explique M. Burt. "En tirant parti de mises à jour de logiciels et désormais de grands fournisseurs de messagerie électronique, Nobelium augmente les chances de dommage collatéral dans les activités d'espionnage et sape la confiance dans l'écosystème technologique."

Microsoft précise que les pirates ont notamment réussi à s'emparer d'un compte de messagerie de l'Agence des États‑Unis pour le développement international (USAID), hébergé sur la plateforme Constant Contact, et à envoyer des courriels frauduleux à de nombreux destinataires.

L'un des messages, prétendant être une "alerte spéciale", visait à faire croire que "Donald Trump a publié de nouveaux documents sur la fraude électorale". En cliquant sur le lien, les récipiendaires étaient redirigés vers un site permettant aux pirates d'installer leur logiciel malveillant.

"Cette attaque est toujours en cours et ces exemples ne doivent pas être considérés comme exhaustifs", a précisé Microsoft.

© 2021 AFP