X
News Partenaire
[Livre Blanc] Comment protéger son infrastructure virtuelle sans affecter les performances ?

Protéger l'infrastructure virtuelle sans affecter les performances. La virtualisation présente de nombreux avantages, mais pose également des problèmes de performances quand on parle de sécurité. [Lire l'article...]

Qui est l’auteur du ransomware de San Francisco ?

Problablement Iranien, auteur de plusieurs attaques à l’aide de ransomwares contre des entreprises américaines, on en sait désormais un peu plus sur l’auteur présumé du ransomware ayant paralysé la régie des transports de San Francisco ce week-end.

Un chercheur en sécurité est entré dans plusieurs boîtes mail utilisées par l’auteur de l’attaque contre le système de vente de tickets des transports en commun de San Francisco. Rappelons les faits : ce week-end, un quart du parc de machines de la régie des transports de la ville a été victime d’un ransomware. L’attaquant réclamait 70 000 dollars en bitcoins en échange des clés de chiffrement.

Hacker hacké

Selon Brian Krebs, chercheur en sécurité informatique lui aussi, son anonyme collègue a « hacké » l’adresse mail du pirate, crypto27@yandex.com, en devinant simplement la réponse à la question secrète permettant la réinitialisation du mot de passe. Idem pour une deuxième adresse mail utilisée par l’auteur de l’attaque. Une fois dans la boîte mail, le chercheur a pu consulter les échanges du hacker avec ses victimes et autres courriers.

Il apprend ainsi que le pirate n’en était pas à son coup d’essai avec la régie des transports de San Francisco. Le 20 novembre, il extorque 63 bitcoins, soit environ 45 000 dollars à une entreprise américaine. Ciblant principalement des sociétés du secteur industriel, notamment le BTP, basées aux Etats-Unis, le hacker a empoché depuis août 2016 l’équivalent de 140 000 dollars en bitcoins.

Notons qu’il réclame un bitcoin par serveur compromis, somme vraisemblablement négociable. Mais le pirate se fait également payer pour des conseils en sécurité. Une entreprise lui ayant versé 20 bitcoins a ajouté une rallonge en échange d’informations pour combler les brèches de son système informatique. Le hacker s’est exécuté en renvoyant l’entreprise vers un patch pour Java et en recommandant son installation avant tout redémarrage des serveurs. Le pirate est-il un white-hat qui a loupé sa vocation ?

Un pirate iranien

Autre information rapportée par le chercheur, la technique du hacker pour trouver ses victimes. Dans la boîte mail, il découvre les données lui permettant d’accéder à un des serveurs utilisés par le pirate. « Le serveur d'attaque semblait avoir été utilisé comme un terrain de transit pour compromettre de nouveaux systèmes, et a été équipé de plusieurs outils open-source pour trouver et d'infecter de nouvelles victimes » explique Brian Krebs sur son blog. La vulnérabilité la plus couramment utilisée est «weblogic unserialize exploit» ciblant tout particulièrement en particulier les produits serveurs d’Oracle.

Mais qui est donc ce hacker ? A en croire les données récoltées par le très intrusif collègue de Brian Krebs, l’horodatage et les IP associées aux connexions au serveur permettent de remonter en Iran. En outre, si le numéro de téléphone indiqué par le hacker dans certains de ces mails est associé à un opérateur russe, les messages envoyés aux victimes du ransomware semblent quant à eux avoir été traduits en anglais sur Google Traduction depuis le farsi, langue officielle de l’Iran. Enfin, le hacker utilise différents identifiants pour accéder au serveur, dont Alireza. Le chercheur fait le lien avec Ali Reza, descendant du prophète Mahomet et nom extrêmement courant au Moyen-Orient.


Inscription gratuite à la newsletter de L'Informaticien.

Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité, Ransomware

Dossier L'1FO

Solutions analytiques : quels besoins pour quels métiers ?

Poussées par la recherche de la productivité et les meilleurs résultats financiers, les entreprises sont de plus en plus dans une approche « Data Driven ». Les managers veulent des tableaux de bord temps réel de l’activité. Une exigence qui a fait émerger une nouvelle race de logiciels : la BI Agile.

Afficher tous les dossiers
Offres d'emploi
RSS
12345678910Last

Lancez votre recherche sur la rubrique Emploi avec notre partenaire



LIVRES BLANCS

Sécurisation du cloud public, un Livre Blanc Fortinet.  

Un déploiement rapide, une réduction des coûts et une utilisation efficace des ressources ne sont que quelques-unes des raisons pour lesquelles les entreprises et les services informatiques du monde entier portent autant d’intérêt à Amazon Web Services. Avec un offre riche en fonctionnalités et une myriade de formats et d’options informatiques, de plus en plus d’entreprises sont attirées par cet univers où les termes agilité et flexibilité revêtent une nouvelle signification. 


Le cloud d'entreprise pour les nuls, un ebook offert par Nutanix

Découvrez comment :

1- Préparer votre entreprise à la nouvelle ère des infrastructures IT.

2- Bénéficier des avantages incontestées des clouds publics sans pour autant perdre le contrôle sur l'infrastructure interne.

3 - Exploiter les nouvelles bonnes pratiques en matière de stockage d'entreprise, de virtualisation et de technologies du cloud. 


Chiffrer les données des entreprises : une activité rentable pour les cybercriminels, un Livre Blanc Bitdefender.

Le ransomware, cybermenace la plus prolifique du moment, se propage au sein des entreprises via les réseaux de partage de fichiers, les pièces jointes, les liens malveillants ou encore les sites Internet compromis autorisant les téléchargements directs. Le premier trimestre 2016 a enregistré une croissance de 3 500% du nombre de domaines utilisés pour la diffusion de ransomwares, établissant au passage un nouveau record.


Visualisation et gestion des projets et des connaissances avec MindManager Enterprise et Microsoft SharePoint, un Livre Blanc Mindjet-Corel.

Découvrez dans ce Livre Blanc comment vous bénéficiez, en tant qu’utilisateur, de l’intégration entre MindManager Enterprise et Microsoft SharePoint. Deux des principaux domaines d’application sont mis en évidence : d’une part les maps d’informations, de navigation et de connaissances, et d’autre part les maps de gestion de projet avec des tâches SharePoint synchronisées. 


HPE 3PAR : Le stockage 100%  flash de référence, un Livre Blanc HPE.

Avec un volume de données augmentant de 40% par an dans l’ensemble des entreprises et une demande des utilisateurs de pouvoir y accéder depuis n’importe quel terminal (PC, tablettes, smartphones), les solutions Flash tendent à devenir incontournables. Découvrez dans ce livre blanc pourquoi HPE 3PAR est devenue la solution de référence pour les entreprises soucieuses de réaliser leur transformation numérique dans les meilleures conditions possibles.


Tous les Livres Blancs
Le Kiosque

LES ENJEUX DE LA 5G - Présidentielle : le numérique pour séduire les indécis - Lille Is French Tech - Comment l'Automatisation as a Service simplifie le quotidien - Foundation : le framework web front-end de Zurb - Solutions de sécurité Nex-Gen - Messageries sécurisées - Rencontre avec Benoît Thieulin, co-fondateur de la Netscouade (groupe Open)...

 

GESTION DES SERVICES IT / ITSM : la DSI face à ses multiples défis - Cyberdéfense : la France renforce son arsenal - Nantes Tech : on y joue collectif ! - Solutions analytiques : quels besoins pour quels métiers ? - Le BASIC se découvre une nouvelle jeunesse - Quelles compétences recherchent les ESN en 2017 ? - Rencontre avec Laurent Leloup, auteur de «Blockchain : la révolution de la confiance»...

 

Afficher tous les derniers numéros
Derniers commentaires
Fil AFP
Techno et Internet
Peter Levachov a pu contrôler jusqu'à 100.000 ordinateurs grâce à des programmes malveillantsLa justice américaine a émis vendredi un acte d'accusation contre le pirate informatique russe Peter Levachov, arrêté en Espagne début avril et soupçonné d'avoir orchestré un vaste réseau de vol de données personnelles, selon le parquet fédéral du Connecticut. [Sommaire]

Un auditoire pendant le discours du président François Hollande, dans un atelier d'Airbus Safran Launchers, aux Mureaux, le 14 novembre  2016, à l'occasion du lancement de la production d'Ariane 6Airbus Safran Launchers (ASL) a annoncé le lancement de la production des modèles de qualification, destinés aux essais au sol d'Ariane 6, dont le premier vol est prévu en 2020, a l'issue d'une revue de maturité du programme. [Sommaire]

Le nouveau smartphone Galaxy S8 de Samsung, présenté le 29 mars 2017 à New YorkSamsung a lancé vendredi en Corée du Sud son nouveau Galaxy S8, une étape capitale pour un groupe qui cherche à se refaire une image après le fiasco du Note 7 et l'incarcération de son vice-président. [Sommaire]

Capture d'écran d'une vidéo du 23 mars 2015 montrant un prototype de voiture volante de la firme tchèque AeroMobilDeux prototypes de voitures volantes, imaginés par des firmes néerlandaise et slovaque, ont été présentés jeudi en avant-première mondiale à Monaco, où sont réunis jusqu’à dimanche des exposants des secteurs du luxe et de la construction de "supercars". [Sommaire]

Le PDG d'Orange Stéphane Richard à Paris le 20 avril 2017Orange a développé un assistant virtuel, appelé Djingo, qu'il compte enrichir dans le cadre d'un partenariat avec Deutsche Telekom, a annoncé jeudi Stéphane Richard, le PDG de l'opérateur français. [Sommaire]

Apple vise une chaîne d'approvisionnement en circuit ferméLe géant informatique américain Apple s'est donné pour but de ne plus utiliser "un jour" que des matériaux recyclés pour fabriquer ses appareils, selon son rapport annuel sur l'environnement publié jeudi. [Sommaire]

Le Crédit Mutuel va équiper d'ici à la mi-juin 20.000 chargés de clientèle du système Watson conçu par IBMLe Crédit Mutuel va équiper d'ici à la mi-juin 20.000 chargés de clientèle du système d'intelligence artificielle Watson conçu par le groupe informatique IBM afin de faciliter leurs relations avec les clients, ont annoncé jeudi les deux partenaires. [Sommaire]

Le PDG du groupe Orange Stéphane Richard présente Orange Bank à Paris le 20 avril 2017Orange Bank, le nouveau service bancaire de l'opérateur télécom Orange, sera lancé "à partir du 6 juillet", a annoncé jeudi le PDG du groupe Stéphane Richard à l'occasion du "Show Hello" où il présentait les innovations du groupe. [Sommaire]

L'éditeur français de jeux vidéo Ubisoft a annoncé jeudi le lancement en mai d'une nouvelle licence de jeu issue de la saga "Might and Magic Heroes", destiné exclusivement aux joueurs mobiles en Chine et publié par le géant de l'internet Tencent. [Sommaire]

Donald Trump, à Washington DC, le 19 avrilPlus de 150 entreprises américaines issues essentiellement du secteur technologique, dont des poids lourds comme Facebook, Google, Amazon et Microsoft, ont de nouveau pris position mercredi dans un document judiciaire contre la politique anti-immigration de Donald Trump. [Sommaire]

Toutes les dépêches AFP

AgendaIT
A l'occasion de l'assemblée générale du CRIP et de l'assemblée générale de l'IMA, Fête de l'IT et du Digital le 11 mai 2017 au Pavillon Royal dans le Bois de Boulogne à Paris. Organisé par Itiforums.

JOOMLADAY

La rencontre annuelle  de la communauté francophone des utilisateurs du système de gestion de contenu (CMS open source Joomla a lieu les 12 et 13 mai 2017 à Marseille (école de commerce et de management EMD). Organisée par l'AFUJ (Association Française des Utilisateurs de Joomla).

INNOROBO

Sommet européen de la robotique, Innorobo 2017 se tient du 16 au 18 mai 2017 à Paris sur 3 halls d'exposition (aux Docks de Paris à La Plaine-Saint-Denis). Organisé par Impact Consulting.

WWDC17

Conférence développeurs d'Apple, la WWDC17 se tiendra du 5 au 9 juin 2017 à San José (McEnery Convention Center) en Californie. Organisée par Apple.

DATACLOUD EUROPE

Le congrès et exposition Datacloud Europe a lieu à Monaco (Grimaldi Forum) du 6 au 8 juin 2017. Organisé par BroadGroup.

FUTUR EN SEINE

Festival international, gratuit et ouvert à tous, dédié aux innovations technologiques, Futur en Seine tient sa 8ème édition du 8 au 10 juin 2017 à la Grande Halle de La Villette à Paris sur le thème des nouvelles intelligences. Organisé par Cap Digital et soutenu par la région Ile de France.

VIVA TECHNOLOGY

Pour sa 2ème édition, Viva Technology, salon de l'innovation et de la croissance des start-up, se tient du 15 au 17 juin 2017 à Paris (Paris Expo, porte de Versailles). Organisé par Publicis et Les Echos.

Voir tout l'AgendaIT