Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
8 juin 2011 3 08 /06 /juin /2011 14:56

4486865551_49e26338af.jpg

 

ARTICLES SUR LE SUJET EN LIEN :

Système économique mondial : retirez vos oeillères, changez le monde !

 

Cet article est rédigé à la lumière d'un reportage que j'ai vu le 07-06-2010 sur ARTE.

Potentiellement, les réseaux d'eau, d'électricité, de signalisation routière et la plupart des infrastructures publiques sont dépendantes des réseaux informatiques, qui gèrent leur fonctionnement. Ils peuvent donc, selon le même principe, être perturbés ou coupés, par une cyber attaque.

Les états ont bien compris l'importance du contrôle de leurs réseaux informatique et de leur protection contre les attaques. Ils mènent aussi des guerres informatiques contre les pays concurrents, dans des buts politiques ou économiques...Il y a quelques années, la Russie aurait mené une cyber attaque contre son voisin l’Estonie. Ce petit voisin de la grande Russie, à tout misé sur les nouvelles technologies. Là bas, le net est partout, on vote par le net, on y fait ses courses, on y paye ses factures, tout est informatisé...La Russie aurait engagé des Hackers très performants, qui se seraient chargés de faire beuguer les sites gouvernementaux estoniens, en se connectant en masses sur leurs sites, afin de les faire saturer. Pour se faire, ils ont utilisé le même genre de réseau zombie qui est utilisé pour l'envoi de spam. Ensuite, ils ont usés du même procédé, pour faire saturer les sites des banques, des journaux et de l'ensemble du net estonien.

Ici, les autorités russes auraient fait appel à des hackers et non à leurs propres services, pour brouiller les pistes et ne pas pouvoir être accusé officiellement de l'attaque, bien que les services secrets des pays traitant l'affaire, soient bien au courant de la méthode appliquée. Rien ne peut être prouvé. Il suffit donc de donner suffisamment d'argent à des Hackers performants et ils s'occupent de tout.

Avec le système des Botnet, l'ennemi reste anonyme, il est impossible de mettre directement en cause la Russie. Botnet, définition : ce terme est très souvent utilisé pour désigner un réseau de machines zombies, car l'IRC fut un des premiers moyens utilisés par des réseaux malveillants pour communiquer entre eux, en détournant l'usage premier de l'IRC. Ce n'est qu'à partir de 2002 que plusieurs botnets malveillants (Agobot, SDBot puis SpyBot en 2003) firent parler d'eux et que la menace prit de l'ampleur.

Toute machine connectée à internet est susceptible d'être une cible pour devenir une machine zombie : les machines Windows, qui représentent la majorité des machines contaminées, mais aussi, dans une moindre mesure, les machines Linux , voire consoles de jeu  ou des routeurs

En 1969, c'est l'armée américaine qui a inventé l'internet. Ce réseau fut ensuite utilisé par des universités avant de connaître une croissance exponentielle dans les années 1990.

Le 13 juillet 2010, Symantec, société de cyber sécurité repère un nouveau virus visant le système d'exploitation Windows. Ce virus à pénétré une dizaine de milliers d'ordinateurs par delà le monde. Ce virus a la particularité d'être très élaboré et de ce fait, est dure à répérer, si bien qu'on le soupçonna d'être présent sur les réseaux depuis plus d'un an, au moment ou on l'a détecté. Caspersky, société russe de cyber sécurité, tenta également de lutter contre ce virus, cette fois la Russie n'étant pas l'instigatrice du mal...

Ce virus est nommé "Stuxnet" et fut crée pour prendre le contrôle d'un logiciel conçu par Siemens. Au départ, personne n'avait aucune idée de la manière dont ce virus pouvaitt rapporter de l'argent à ceux qui l'ont implanté. Habituellement, c'est le mobile de l'implantation de nouveaux virus. Il fut dissimulé dans deux serveurs consacrés au football, au Danemark et en Malaisie. On constata que 60% des 100 000 ordinateurs qui furent finalement infectés, se trouvaient en Iran. Le 26 septembre 2010, l'Iran révèle que ses installations nucléaires ont été fortement endommagées par une attaque informatique. La vitesse des centrifugeuses, contrôlée par un système informatique, a été mis hors de contrôle et les turbines ont littéralement explosé.

Dans la centrale, le virus est longtemps resté dormant, sabotant peu à peu la centrale, tout en donnant les informations comme quoi tout allait bien. Stuxnet a infecté un réseau non relié à internet, au cyber espace. Il a infecté un maximum d'ordinateurs dans la zone des centrales iraniennes, jusqu'à ce que quelqu'un connecte une clé USB, infectée dans le cyber espace, à un ordinateur relié à l'intranet sécurisé des centrales. Il n'y a pas forcément eu une intention de nuire de celui qui a mis la clé, il n'y a pas eu besoin d'envoyer un espion sur place, c'est la force de ce système...
Au final, ce virus à fait prendre 2 ans de retard à l'Iran, dans son programme nucléaire. Avec ce genre de virus, on ne se rend pas compte que l'on est infecté.

Israël et les USA furent soupçonnés d'avoir fomenté cette cyber attaque...

Les feux de signalisation, l'eau, l'électricité, les pipe line, les transports, les trains, les flux financier, tout ce qui est informatisé est susceptible d'être touché par une cyber attaque. "Les cyber guerres ne sont pas des 1 et des 0 qui se battent dans la quatrième dimension", elles causent des dégâts réels.

Les compagnies d'électricité américaines ne veulent pas développer leur réseau intranet, car cela serait trop couteux par rapport à l'utilisation de l'internet. Leur intranet existe, mais est connecté au cyber espace. La sécurisation des infrastructures informatiques serait couteuse et n'est pas considérée comme prioritaire en ces temps de crise économique. Voilà encore une fois, comment le système du profit immédiat néolibéral, nous fait courrir des risques absurdes et rationnellement évitables..

En matière de cyber attaque, la chine inquiète. En matière de cyber espionnage, des réseaux informatiques d'administration américaines ont été piratées aux USA et les chinois ont été détecte dans les réseaux français, britanniques, allemands et de l'OTAN. La cyber guerre est instable, explosive, sujette à tous les dérapages et à toutes les manipulations. L'OTAN va proposer un traité mettant les cyber attaques, hors la loi, ce qui ne serait donc, toujours pas le cas.

Au final, presque tout le monde, à condition d'être une bête en informatique et de bénéficier de réseaux et structure organisée et pas que les états, peut mener une cyber attaque. (genre Die Hard 4...).

Partager cet article

Repost 0
Published by GUSTAVSON's BLOG - dans Articles société
commenter cet article

commentaires

LeDocteur 13/06/2011 09:32


Peut etre oui, qui sait ?
Pour ce qui est de la sécurite sur Internet, je trouve que, tout comme on attache sa ceinture en voiture, que l'on ferme sa porte a clef en sortant de chez soi, qu'on evite de toucher des fils
denudés.
il serait bon que les gens connaissent quelques regles simples a respecter, de peur que nos dirigeants dans leur "bienveillance" ne tentent ou plutot ne trouvent la un moyen legitime de "fliquer"
le systeme flicquage dont HADOPI et Loppsi sont les prémices !
( un peu comme si on imposait les camera a la maison parce que les gens protegent insufisemment leurs maisons, alors qu'ils suffirait de leur dire : fermez a clef,baissez vos volets, compliquez le
travail du cambrioleur ! )!


LeDocteur 12/06/2011 20:31


Alors ça je connais bien car c'est mon metier et je suis effaré par le fossé qui separe le "pro" du grand public !
POurtant quelques petits trucs pas tres difficiles et bons a savoir pour le bien de son PC et de sa connection Internet sont largement ignorés, ce qui rend, pour peu que l'on sache se proteger soi
meme, le Pc d'untel et donc ses habitudes et son travail transparent !

Par exemple, certains ne savent pas que l'on peut décocher l'option "bureau à distance", ce qui évite ou disons plutot complique la prise de contrôle de l'UC cible !
Apres si comme je le pense vous avez vu l'emission d'Arte sur le sujet, vous avez vu de tres beaux exemples ! mais Laissez moi attirer votre attention sur le point suivant !

il y a un titre qui m'a effaré a propos de l'affaire SONY/Playstation !
ce serait une injection SQL !

Si il y a bien un truc que l'on apprend en programmation, c'est a se mefier de ça !

KEZAKO ?
Exemple sur Youtubr avec l'URL suivante :"http://www.youtube.com/watch?v=6KkFbfYGvL0"
On remarque après l'adresse de youtube, le mot watch et un ? suivi d'un charabia.

En fait, quand vous tapez ceci, vous dites au Serveur de Youtube " Je veux voir "watch?" la video "v=" qui porte l'identifiant "6KkFbfYGvL0" ! Le serveur lit la ligne correspondant a l'ID et vous
retourne le resultat " Nom, Video, details associé, etc..."

Maintenant, imaginons que ce soit un site marchand pas trop bien protegé, je decide de taper autre chose ( il y a des tas de sites de programmation parlant de ces "failles" et comment s'en
proteger), Je peux dire au Serveur, des trucs comme "Donne moi le mot de passe de tel fichier client", "File moi le listing des cartes bleues", "Melange les lots et adresses de livraisons", voire
meme pire encore : "Efface tout" !

Rassurez vous,la plupart des sites sont tres bien protegés, mais entendre ça sur SONY m'a laissé reveur !!!
Soit quelqu'un a trouvé une faille la ou personne n'en voyait, soit il y a un grave manquement a la securité et je precise que c'est dans mon metier un motif de licenciement sec et sans appel et
j'ajoute que je ne suis que Junior, c'est a dire frais émoulu d'une formation.!


GUSTAVSON's BLOG 12/06/2011 22:40



Exact, j'ai vu l'émission sur ARTE (je crois que je le site dans l'article..Je vais vérifier.


Moi en ordi, je sias à pue près utiliser word, excel...Et encore, que les rudiements de base...Je sais cliquer sur modzilla pour aller sur le net et je sais taper un truc que je veux chercher sur
le moteur de recherche google, guère plus...


J'aimerais bien apprendre, en tout cas merci de ces quelques précisions..


Hélas, jepense que tout ce que le monde comporte de technique n'est pas forcémebnt ma tasse de thé..Chacun doit se résoudre à être stupide quelque part, moi je suis un gros naz en bricolage
(genre je doit aller chez décathlon quand j'ai un pneu de vélo qui crève...) et j'ai jamais été foutu de comprendre, même d'avoir la patience de lmire, un mode d'emploi. Dans la musique, pareil,
je ne connais pas le solfège et je n'ai même jamais été foutu de lire une tablature...Enfin bref, pas doué...


Mais ce qui m'interesse plus et qui me donne envie de me pencher sur la question, c'est de voire tout ce qui peut découler de la connaissance de l'informatique, de la clairvoyance que cela nous
donne...Dans ce domaine, pour l'instant, je suis le denier des moutons...Ca changera peut-être...



Présentation

  • : Gustavson 's Blog
  • Gustavson 's Blog
  • : Le Gustavson 's Blog, c'est la vision de Gustavson, auteur-compositeur, sur le monde qui nous entoure. Articles, chansons militanto graveleuses et bien plus encore voilà ce qui vous attend sur ce portail. Chaque jour des nouveautés et des impressions à chaud sur l'actualité de notre beau monde égalitariste... Revendicateur, contradicteur, héros de l'absurde ou simple curieux, soyez les bienvenus !
  • Contact

Recherche