[Index Attention] Arnaques ...

Pour les gens qui ont simplement envie de discuter sans souhaiter faire passer d'information particulière.
Avatar du membre
Tugdual
Modérateur
Messages : 41263
Enregistré le : jeudi 15 novembre 2012 à 0:13
Localisation : Nord-44

Re: [Index] Attention : Arnaques ...

Message par Tugdual »

TCS = trouble de la communication sociale (24/09/2014).
Avatar du membre
Tugdual
Modérateur
Messages : 41263
Enregistré le : jeudi 15 novembre 2012 à 0:13
Localisation : Nord-44

Re: [Index] Attention : Arnaques ...

Message par Tugdual »

Magecart :
TCS = trouble de la communication sociale (24/09/2014).
Avatar du membre
Tugdual
Modérateur
Messages : 41263
Enregistré le : jeudi 15 novembre 2012 à 0:13
Localisation : Nord-44

Re: [Index] Attention : Arnaques ...

Message par Tugdual »

Un exemple de phishing plus élaboré que d'habitude :
Le principe : le lien dans le mail pointe bien vers une vraie page Facebook, qui, créée par le pirate, cherche à vous rediriger vers un site frauduleux (l'objectif étant ici de récupérer vos identifiant et mot de passe).
TCS = trouble de la communication sociale (24/09/2014).
Avatar du membre
Tugdual
Modérateur
Messages : 41263
Enregistré le : jeudi 15 novembre 2012 à 0:13
Localisation : Nord-44

Re: [Index] Attention : Arnaques ...

Message par Tugdual »

28 extensions Chrome et Edge :
TCS = trouble de la communication sociale (24/09/2014).
Avatar du membre
Tugdual
Modérateur
Messages : 41263
Enregistré le : jeudi 15 novembre 2012 à 0:13
Localisation : Nord-44

Re: [Index] Attention : Arnaques ...

Message par Tugdual »

« Sunburst / SolarWinds » :
Extrait :
En l'espace d'une semaine, le géant de la cybersécurité FireEye et deux organismes du gouvernement américain ont concédé qu'ils étaient victimes d'opérations de cyberespionnage. Ils ont été visés par un « malware extrêmement sophistiqué » fraîchement baptisé « Sunburst » par FireEye. Embarqué frauduleusement dans la version officielle d'un logiciel de gestion réseau édité par l'entreprise SolarWinds, le malware installe une porte dérobée chez ses victimes.
[...]
[Ces attaques] seraient dues à une modification frauduleuse et particulièrement sophistiquée de Orion, une suite logicielle éditée par l’entreprise américaine SolarWinds. Orion comporte toute une palette d’outils qui permettent à des ingénieurs spécialisés de gérer, surveiller et analyser un réseau informatique. Autrement dit, le logiciel a une vue plutôt complète des flux d’informations sur un réseau et sur d’éventuelles anomalies. Problème : avec Sunburst (aussi appelé Solarigate par Microsoft), les hackers sont parvenus à transformer Orion en porte dérobée pour accéder aux réseaux de leurs cibles.

Également :
Modifications :
  • 19/12/2020 : Ajout d'un lien.
TCS = trouble de la communication sociale (24/09/2014).
Avatar du membre
Tugdual
Modérateur
Messages : 41263
Enregistré le : jeudi 15 novembre 2012 à 0:13
Localisation : Nord-44

Re: [Index] Attention : Arnaques ...

Message par Tugdual »

TCS = trouble de la communication sociale (24/09/2014).
Avatar du membre
Tugdual
Modérateur
Messages : 41263
Enregistré le : jeudi 15 novembre 2012 à 0:13
Localisation : Nord-44

Re: [Index] Attention : Arnaques ...

Message par Tugdual »

Whisky, conteneurs, vaches ou panneaux photovoltaïques :
TCS = trouble de la communication sociale (24/09/2014).
Avatar du membre
Tugdual
Modérateur
Messages : 41263
Enregistré le : jeudi 15 novembre 2012 à 0:13
Localisation : Nord-44

Re: [Index] Attention : Arnaques ...

Message par Tugdual »

Pourquoi vous devriez vous intéresser à Sunburst :
Extrait :
Depuis le 13 décembre, pas un seul jour ne se passe sans que plusieurs enquêtes journalistiques et rapports de recherche ne soient publiés sur Sunburst. Cette cyberattaque extrêmement sophistiquée a notamment permis à des hackers d’infiltrer de nombreuses branches du gouvernement américain.

Depuis le 15 décembre, les outils utilisés par les hackers sont hors d’état de nuire. Mais le bilan final de l’attaque est loin d’être définitif. Les victimes sont connues une par une, et de nombreuses questions tant sur la finalité de la campagne de cyberespionnage que sur sa mise en place restent en suspens.

Une seule chose est sûre : l’ampleur de l’incident est d’ores et déjà inédite, et il pourrait bousculer la situation géopolitique mondiale. Autrement dit, Sunburst ne concerne pas que les États-Unis, loin de là.

Qu’est-ce que Sunburst, et qui est SolarWinds ?

« Sunburst » c’est le nom donné par l’entreprise de cybersécurité FireEye à une cyberattaque (dont elle est elle-même victime) présentée publiquement le 13 décembre. Microsoft, de son côté, lui a affublé le surnom « Solarigate ».

Plus précisément, Sunburst est un programme malveillant qui a été inséré dans le logiciel de gestion de réseau Orion, édité par l’entreprise américaine SolarWinds (d’où le champ lexical du soleil). Orion est utilisé par plus de 33 000 organisations parmi lesquelles de nombreux organismes gouvernementaux et les plus grandes entreprises américaines.

Dans le jargon, Sunburst est considéré comme un cheval de Troie : il pénètre le réseau de la victime sous une apparence inoffensive et sans faire de dégâts. Une fois sur place, il aide à déployer d’autres programmes, qui vont accomplir la mission envisagée par les hackers. Sunburst va installer une porte dérobée (ou backdoor), qui servira de pont entre le système de la victime et un serveur de commande tenu par les hackers. Grâce à cette mise en place, les pirates peuvent envoyer des logiciels malveillants sur le réseau de la victime depuis leurs appareils, et récupérer des informations confidentielles dans le sens inverse.

[...]

Je ne suis pas américain, est-ce que ça me concerne ?

Pour l’instant, à peine une dizaine de victimes se sont déclarées, et elles sont toutes américaines. Mais des centaines d’organisations enquêtent afin de savoir si les hackers ont manipulé leur réseau. Ces victimes potentielles se trouvent aux quatre coins du monde et notamment en Europe. Microsoft a déjà identifié que les hackers avaient exploité Sunburst pour s’en prendre à plusieurs de ses clients en Belgique, Espagne ou encore en Grande-Bretagne. Pour l’instant, aucune organisation française n’est citée, mais cette situation pourrait évoluer dans les jours à venir.

Ensuite, l’intensité de la campagne de cyberespionnage, si elle est confirmée, pourrait marquer un véritable virage des relations diplomatiques dans le cyberespace, et mener à une escalade des cyberattaques. Nous n’en sommes pas encore là, mais c’est une des nombreuses raisons pour lesquelles autant d’yeux sont rivés sur l’évolution de l’affaire.
TCS = trouble de la communication sociale (24/09/2014).
Avatar du membre
Tugdual
Modérateur
Messages : 41263
Enregistré le : jeudi 15 novembre 2012 à 0:13
Localisation : Nord-44

Re: [Index] Attention : Arnaques ...

Message par Tugdual »

TCS = trouble de la communication sociale (24/09/2014).
Avatar du membre
Tugdual
Modérateur
Messages : 41263
Enregistré le : jeudi 15 novembre 2012 à 0:13
Localisation : Nord-44

Re: [Index] Attention : Arnaques ...

Message par Tugdual »

Gigantesque cyberattaque aux Etats-Unis :
Extrait :
Microsoft a reconnu, jeudi 31 décembre, que les pirates à l’origine de la gigantesque cyberattaque qui a visé des systèmes du gouvernement américain et d’entreprises privées étaient allés plus loin dans son réseau que ce que le géant des logiciels avait jusqu’alors reconnu.

Ces hackers, soupçonnés d’être liés à la Russie par les autorités américaines, ont eu accès au code informatique (source code), clé importante pour son système, de l’entreprise en piratant le compte d’un salarié, précise le groupe dans un billet de blog. L’attaque, qui a été plus loin que Microsoft ne l’avait pensé dans un premier temps, n’a toutefois pas permis de compromettre ou modifier un seul de ses logiciels, assure la société.

Également :
TCS = trouble de la communication sociale (24/09/2014).
Avatar du membre
Tugdual
Modérateur
Messages : 41263
Enregistré le : jeudi 15 novembre 2012 à 0:13
Localisation : Nord-44

Re: [Index] Attention : Arnaques ...

Message par Tugdual »

Les pare-feu Zyxel :
TCS = trouble de la communication sociale (24/09/2014).
Avatar du membre
Tugdual
Modérateur
Messages : 41263
Enregistré le : jeudi 15 novembre 2012 à 0:13
Localisation : Nord-44

Re: [Index] Attention : Arnaques ...

Message par Tugdual »

Kaspersky pourraient avoir identifié les hackers :
TCS = trouble de la communication sociale (24/09/2014).
Avatar du membre
Tugdual
Modérateur
Messages : 41263
Enregistré le : jeudi 15 novembre 2012 à 0:13
Localisation : Nord-44

Re: [Index] Attention : Arnaques ...

Message par Tugdual »

TCS = trouble de la communication sociale (24/09/2014).
EnHans
Prolifique
Messages : 3753
Enregistré le : lundi 19 septembre 2016 à 9:43

Re: [Index] Attention : Arnaques ...

Message par EnHans »

Tugdual a écrit : mardi 12 janvier 2021 à 12:50 Du danger des objets connectés :
Qu'est ce que c'est, cette ceinture de chasteté ??! :crazy:
Un enfant diag en 2012
Avatar du membre
Tugdual
Modérateur
Messages : 41263
Enregistré le : jeudi 15 novembre 2012 à 0:13
Localisation : Nord-44

Re: [Index] Attention : Arnaques ...

Message par Tugdual »

Wikipedia est ton ami.

Et si tu commences à user de ton moteur de recherche préféré, accroche toi à ta chaise...
TCS = trouble de la communication sociale (24/09/2014).