mardi 6 décembre 2016
 
Pourquoi HPE 3PAR est la solution de référence (1ère partie)
Les plateformes de stockage Flash HPE 3PAR StoreServ disposent de caractéristiques uniques et exceptionnelles qui en font la plateforme de référence pour mettre en œuvre rapidement, efficacement et à coût réduit des solutions de stockage qui améliorent l’efficacité du système d’information de l’entreprise. [Lire l'article...]

Le botnet Mirai continue de faire des siennes et de se dévoiler

Connu pour lancer des attaques DDoS massives via des objets connectés notamment, le botnet Mirai infecte des gateways de Sierra Wireless. Disséqué depuis que son code source a été mis à disposition, il apparaît qu’il serait d’origine russe. 

Mirai a fait des siennes récemment en mettant à terre le blog du célèbre Brian Krebs. L’originalité de l’attaque ne résidait pas tant dans son mode opératoire que par ses principaux vecteurs : le réseau de botnets utilisé était en fait composé d’objets connectés, dont de très nombreuses caméras IP. 

Peu de temps après, le code source de Mirai a été mis à disposition sur le forum « Hackforums » par un certain « Anna-senpai ». Les attaques ont de fortes chances de se multiplier dans les temps à venir. Et c’est aussi l’occasion pour certains constructeurs de se pencher sur la question, à l’image de Sierra Wireless qui prévient actuellement ses clients et les encourage à changer leurs informations d’identification par défaut. Cela concerne les gateways de la série AirLink, dont certains ont déjà été compromis par Mirai. 

Une alerte a par ailleurs été postée en ligne à ce sujet sur le ICS-CERT (Industrial Control Systems Cyber Emergency Response Team). Les produits suivants sont concernés : LS3000 (photo ci-contre), GX400, GX/ES440, GX/ES450 et RV50. Selon Sierra, une fois que le malware a infecté un produit il s’autodétruit et fonctionne uniquement sur la mémoire afin de scanner les autres produits vulnérables du réseau. Il remonte bien entendu l’information au serveur C&C de Mirai. 

From Russia with love ?

Depuis que le code source a été libéré, Mirai a été scruté sous toutes les coutures par des experts en cybersécurité. Notons à ce propos que Dr.Web a fait une très longue et complète analyse sur une soixantaine de pages sur cette famille de malware et ses variantes ; Linux.Mirai, Linux.DDoS.87, Linux.DDoS.89. 

On trouve les adresses IP d’appareils infectés par Mirai dans 164 pays.

La société Imperva a elle aussi plongé son nez dans Mirai et en a tiré quelques informations utiles. On trouve notamment la carte des pays où Mirai a sévi, mais également une liste d’adresses IP que le botnet évite soigneusement. On y retrouve des sites comme celui du DoD (Deprtment of Defense), de HP ou de General Electric par exemple. 

Au-delà de la longue analyse technique, les chercheurs ont également trouvé des traces de langage russe employées dans le code, notamment pour les termes « identifiant » et « mot de passe ». De là à en déduire que le code est d’origine russe il n’y a qu’un pas, qui ne manquera en tout cas pas de soulever quelques questions. 


Inscription gratuite à la newsletter de L'Informaticien.

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Actuellement à la Une...

Le Kiosque

RÉALITÉ VIRTUELLE : Ce que vous pouvez en attendre - ESPORT : l'informatique derrière le phénomène planétaire - Windows et Android, les meilleurs ennemis - Les promesses de Java 9 - OpenStack : une plateforme Cloud mature mais ambiguë - Shopping Tech : coups de coeur pour Cubetto, Orbi et Thingz...

 

UN FUTUR SANS WINDOWS ? : Comment les entreprises s'émancipent peu à peu - Vendée Globe : l'informatique hors-normes - Ces SSII et ESN où il ne fait pas bon être informaticien - "Il faut un ministère du Numérique" (Bertrand Diard, président de Tech In France)...

 

Afficher tous les derniers numéros


/// LIVRES BLANCS

Détecter & supprimer les menaces avancées, un Livre Blanc Malwarebytes. 

Ce livre blanc présente les stratégies que doivent employer les entreprises dans l'ensemble des composants de leur système d'information afin de se prémunir contre les APT (Advanced Persistent Threats) qui sont aujourd'hui de plus en plus dangereuses et peuvent causer des dégâts considérables à l'entreprise. 


Malwarebytes : un acteur de référence dans l'APT, un Livre Blanc Malwarebytes. 

Créée en 2008, Malwarebytes a démarré l’activité Entreprises en 2012 avec la solution Endpoint Security.

En moins de 4 années, Malwarebytes est devenu un acteur incontournable du marché des applications de nouvelle génération dans la protection des terminaux.


La technologie des firewalls doit évoluer avec l’entreprise sans frontières, un Livre Blanc Fortinet.
MENACES ÉVOLUTIVES : CHANGEMENT DES ATTENTES ENVERS LES SOLUTIONS DE FIREWALL D’ENTREPRISE
Les solutions de firewall d'entreprise (Enterprise Firewall) doivent être sans frontières, comme l’entreprise.  




/// L'agenda des événements IT
L'International Consumer Electronics Show (International CES) se tient du 5 au 8 janvier 2017 à Las Vegas (LVCC, Westgate, Renaissance, Sands/Venetian,...). C'est le plus grand salon mondial professionnel dédié aux technologies grand public : 3600 exposants et 150000 visiteurs attendus. Organisé par la CTA (Consumer Technology Association).

Le 9ème Forum International de la Cybersécurité occupe les 24 et 25 janvier 2017 le Grand Palais de Lille. Organisé par la Région Nord-Pas de Calais et Euratechnologies, la Gendarmerie Nationale et CEIS.

Le congrès mondial de la mobilité (MWC) se tient à Barcelone  du 27 février au 2 mars 2017. Organisé par GSMA Association.

Pour sa 5ème édition, la rencontre d'affaires Mobilité et Digital a pour cadre à nouveau Monaco (Grimaldi Forum) du 7 au 9 mars 2017. Organisée par Comexposium.

Le CeBIT, plus grand salon européen de l'IT, a lieu du 20 au 24 mars 2017 à Hanovre (Allemagne). Organisé par Deutsche Messe.

Salon des nouvelles technologies et usages du virtuel (réalité virtuelle et augmentée), Laval Virtual se tient du 22 au 26 mars 2017 à Laval (salle polyvalente, place de Hercé). Organisé par l'association Virtual Laval.

Voir tout l'agenda
Derniers commentaires