X

News Partenaire

Projet Big Data recherche chef d’orchestre de son IT

Les offres Big Data se développent, mais leur mise en œuvre induit des problématiques issues du digital. L’expertise d’Agarik sur l’exploitation informatique du Big Data a été choisie par différents clients.

Le ransomware Petya reprend l'offensive, de nombreuses entreprises touchées en France

Seulement quelques semaines après WanaCry/WanaCrypt, une attaque de grande ampleur d'une nouvelle variante du ransomware Petya ou Petrwrap a fait d'importants dégâts ce mardi en Ukraine, en Russie principalement mais également en France. 

Le Cert-FR alerte sur un nouveau mode de propagation du ransomware Petya sans plus de précisions. Petya avait été découvert en Allemagne en mars 2016. « Suite aux premiers retours, indiquait le Cert-FR dès mardi, il est possible que le code malveillant se propage via le réseau. En cas d'infection, la machine redémarre et affiche un message demandant un paiement équivalent à 300 dollars en bitcoins et de contacter l'adresse électronique wowsmith123456@posteo.net. »

Une mise à jour de l'alerte confirme la vulnérabilité exploitée (le protocole SMB). « Le vecteur d'infection initial semblerait utiliser des méthodes d'hameçonnage exploitant la vulnérabilité CVE-2017-0199. Une fois la charge exécutée, elle procède au téléchargement de la charge utile. Le rançongiciel se propage sur le réseau en utilisant les identifiants récupérés sur la machine et/ou en exploitant des vulnérabilités du protocole SMB (MS17-010). Les machines infectées sont ensuite redémarrées et chiffrées. »

Selon ce qui avait été constaté lors des premières attaques en mars 2016, Petya ne chiffre pas chaque fichier du disque, mais utilise des algorithmes qui rendent le processus irréversible jusqu’à ce que les utilisateurs abusés aient obtenu, moyennant rançon, une clé de déchiffrement. La totalité (et non certaines parties comme avec les ransomwares Locky, CryptoWall ou TeslaCrypt) du disque dur de l’utilisateur est chiffré. Il semblerait que l'on ait affaire aujourd'hui à une variante de Petya plus sophistiquée encore que la version de 2016. 

La Maif et des filiales de Saint-Gobain touchées mardi

La Maif à Niort, le groupe Auchan et des filiales du groupe Saint-Gobain implantées dans l'Oise et le Nord ont connu des attaques à partir du milieu de la journée de mardi.

Selon un cadre de Saint-Gobain contacté par l'AFP, « c'est arrivé entre midi et deux, certains de mes collègues ont vu s'afficher des choses étranges, puis l'écran noir et le message nous demandant 300 dollars pour récupérer nos données ». « La plupart des collaborateurs ont été invités à rentrer chez eux. Pour demain (mercredi), dans les bureaux, une partie a été mis en RTT ».

Depuis New York où il participe à l'événement French Touch, le secrétaire d'État au Numérique Mounir Mahjoubi a confirmé que « le niveau de cette attaque est sans précédent ». « L'attaque que le monde connaît en ce moment est une attaque industrialisée et automatisée qui est fondée sur une analyse très très intelligente des réseaux pour détecter les faiblesses existantes ». 

Mardi en fin d'après-midi le parquet de Paris a ouvert une enquête en flagrance pour accès et maintien frauduleux dans des systèmes de traitement automatisé de données, entrave au fonctionnement de ces systèmes, extorsions et tentatives d'extorsions.

L'attaque de Petya/Petrwrap a touché principalement l'Ukraine et la Russie.

Retrouvez ici l'intégralité de l'alerte du Cert-FR qui devrait être régulièrement mise à jour.








Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité, Ransomware


Les alternatives à GitHub

Les alternatives à GitHub

Microsoft venant tout juste d’officialiser le rachat de GitHub, certains usagers de la plate-forme seront sans doute tentés de chercher des alternatives. Nous allons voir dans ces lignes quelles plates-formes peuvent la remplacer et...

RSS
Afficher tous les dossiers

STOCKAGE NOUVELLE GÉNÉRATION - Prélèvement à la source : les éditeurs confiants - Multicloud : les Français entrent dans la danse - DEV : les langages à connaître... et ceux à éviter - Se former à l'IoT gratuitement - IPV6 : il est plus que temps ! - Rencontre avec Jean-Noël de Galzain, fondateur de Wallix et d'Hexatrust...

 

SÉCURITÉ IT : LES ENJEUX POUR 2019 - Quel O.S. pour l'auto numérique ? - GENZ, le serveur du futur - Rencontre avec Mounir Mahjoubi - Préparer l'après RTC - Au coeur d'Hexatrust : IDnomic ou l'identité innovante - Langages informatiques : quoi de neuf ? - Digital Learning Manager, le métier qui monte...

 

LOGICIELS D'ENTREPRISE : UNE TRANSFORMATION PROFONDE - Licences logicielles : éditeurs/entreprises, le clash ! - La 5G sort des labos - Windows Subsystem for Linux - Recherche désespérément ingénieurs système - 3 solutions pour booster le réseau WiFi - Rencontre avec Serge Tisseron : nous devons savoir à tout moment avec qui/quoi nous interagissons...

 

Afficher tous les derniers numéros

Au fur et à mesure que votre exposition à d’autres entreprises augmente, votre exposition au risque augmente également. Il ne s’agit pas uniquement de vos propres fournisseurs mais également les leurs. Comment pouvez-vous suivre toutes ces relations afin de gérer vos risques?


Pour répondre aux exigences de rapidité du modèle DevOps en conservant une cybersécurité efficace, de nouvelles approches doivent être adoptées en matière de sécurité de l'information, comme la sécurité intégrée, l’automatisation et la prévention proactive.


PROTECTION ENDPOINT NEXT-GEN : ÉVOLUTION OU RÉVOLUTION ?, un Livre Blanc SOPHOS.

Après la révolution Next-Gen Firewall de ces dernières années, une nouvelle révolution Next-Gen est cours dans le domaine de la sécurité des systèmes Endpoint. Au-delà du débat pour savoir s’il s’agit d’une révolution ou d’une simple évolution, il est certain qu’une série de nouvelles technologies est en train de rapidement émerger, en apportant une contribution significative à la lutte contre les menaces avancées.


En tant que professionnel de l'informatique, vous en avez sans doute assez d'entendre parler de transformation numérique. Après tout, vous vous occupez déjà d'optimiser la gestion des actifs et de déployer les programmes big data, tout en assurant la protection et la restauration de toutes les données de votre organisation. Or, la transformation numérique peut devenir un projet d'envergure qui ne consiste pas seulement à gérer des données, mais aussi à repenser entièrement le modèle de l'entreprise et/ou à développer une nouvelle stratégie produit innovante, dans les scénarios les plus ambitieux.

  


Atteignez vos objectifs de conformité tout en améliorant votre sécurité avec le PAM (Privileged Access Management = Gestion des accès à privilèges). Un Livre Blanc Wallix.

  


Tous les Livres Blancs
Derniers commentaires
Le ministre japonais chargé de la cyber-sécurité a provoqué les rires mâtinés d'angoisse de l'opposition mercredi après avoir reconnu n'avoir jamais utilisé d'ordinateur dans sa vie professionnelle. [Lire la dépêche...]

 les conditions de travail dans les usines en Chine qui fournissent Les géants mondiaux de l'électronique contribuent au suicide d'employés, affirme une étude publiée mercrediStress lié aux cadences, crainte de perdre son emploi, sanctions: les conditions de travail dans les usines en Chine qui fournissent les géants mondiaux de l'électronique contribuent au suicide d'employés, affirme une étude publiée mercredi. [Lire la dépêche...]

Un employé sur le toit d'un un Apple store de PékinLes entreprises technologiques, qui ont mené Wall Street à ses sommets, vivent une période particulièrement chahutée à la Bourse par crainte de voir leurs fabuleux bénéfices s'étioler. [Lire la dépêche...]

Jadis quartier industriel, Long Island City (LIC), où va s'implanter Amazon, a déjà vu pousser des dizaines de tours, le LIC pris en photo le 7 novembre 2018  Avec ses milliers d'emplois et ses investissements massifs, l'implantation d'une partie du nouveau siège d'Amazon à Long Island City, annoncée mardi, a ravi certains New-Yorkais tandis que d'autres dénonçaient un marché de dupes. [Lire la dépêche...]

Abou Ahmad, un étudiant de l'association des Dans le nord-ouest syrien, une dizaine de non-voyants réunis dans une salle pianotent sur leur smartphone, apprenant à suivre les instructions d'un guide vocal. A l'origine de l'application: un ex-combattant rebelle, aveugle depuis une blessure sur le champ de bataille. [Lire la dépêche...]

(ILLUSTRATION) Environ 400 personnes utilisent déjà le service de taxis sans chauffeur de WaymoWaymo, filiale d'Alphabet, va "petit à petit" ouvrir son service de voitures autonomes à plus de clients dans la région de Phoenix (Arizona), a annoncé mardi John Krafcik, le PDG de l'entreprise. [Lire la dépêche...]

Un panneau d'accueil à Crystal City photographié le 7 novembre et où amazon va installer l'un de ses nouveaux siègesAmazon installera ses deux nouveaux sièges à New York et aux portes de la capitale américaine, ainsi qu'un centre d'excellence de gestion de ses opérations à Nashville. En jeu: des milliards de dollars d'investissement, des dizaines de milliers d'emplois et beaucoup de subventions. [Lire la dépêche...]

Le logo d'Orange apparaît sur l'écran d'une tablette, le 19 avril 2018 à ParisÀ compter de jeudi, Orange ne proposera plus en boutique d'offres de téléphonie fixe utilisant le réseau téléphonique RTC, né au XIXe siècle, que l'opérateur historique va abandonner au profit d'une autre technologie, le protocole IP. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT
Jalios Digital Summit 2018 est une journée de conférences, sessions thématiques et ateliers pour bien préparer un projet collaboratif. Elle a lieu le 15 novembre 2018 à Paris La Défense. Organisée par Jalios.

MAKER FAIRE

Du 23 au 25 novembre 2018, la Cité des sciences et de l’industrie à Paris accueille pour la deuxième fois la Maker Faire Paris. Organisée par Leroy Merlin.

TRUSTECH

Cet événement international dédié aux "technologies de la confiance" est organisé à Cannes (palais des festivals) du 27 au 29 novembre 2018. Organisé par Comexposium.

CLOUD EXPO EUROPE

Conjointement avec Data Centre World, Cloud Security Expo et Smart IoT Paris, le salon Cloud Expo Europe se tient les 27 et 28 novembre 2018 à Paris, Porte de Versailles. Organisé par CloserStill Media.
RSS
Voir tout l'AgendaIT