X

News Partenaire

De l’ITSM à l’ESM

A partir de son activité de gestion de parcs, EasyVista a créé un moteur de gestion d’actifs et de gestion des processus. C’est aujourd’hui ce qui permet aux clients de gérer le cycle de vie de ces actifs : depuis l’initialisation jusqu’au provisionning ou la mise à disposition à l’utilisateur. C’est un tout cohérent de production de services. Grâce à ces solutions, le Service Informatique peut analyser les besoins des utilisateurs, identifier les solutions, les services et les mettre à disposition des utilisateurs.

NotPetya : wiper ou pas wiper ?

Et si NotPetya n’était pas un ransomware ? Et s’il s’agissait d’une couverture pour un programme ayant pour seul but de détruire des données d’entreprises et de provoquer le chaos ? C’est la thèse explorée par de plus en plus de sociétés de cybersécurité.

NotPetya, ExPetr, PetrWrap, Petya… Le programme malveillant qui a frappé l’Ukraine et l’Europe, puis le reste du monde, porte autant de noms qu’il existe de théories à son sujet. Mais on commence à y voir plus clair. L’hypothèse M.E.Doc se confirme, après la perquisition mercredi des locaux de l’éditeur du logiciel de compta, Intellect Service, par la police ukrainienne. Plusieurs serveurs ont vraisemblablement été saisis.

Talos décrit sur son blog le mode opératoire de l’infection et l’implication de cette société ukrainienne. Selon la filiale sécurité de Cisco, les attaquants ont utilisé des identifiants volés à Intellect Service pour accéder à leurs infrastructures et « manipuler le serveur de mise à jour pour M.E.Doc pour transférer des connexions vers un serveur contrôlé par [eux] ».

Destruction de blocs

Utilisant la mise à jour de ce logiciel revendiquant un million d’utilisateurs pour la seule Ukraine, NotPetya a pu être déployé et infecter simultanément de nombreuses entreprises. Mais là une nouvelle question se pose : s’agit-il d’un ransomware ? D’abord présenté comme tel, le programme malveillant était peut-être d’une toute autre nature. Selon quelques experts, NotPetya est en réalité un wiper, un programme conçu pour détruire ou rendre définitivement inaccessibles des données.

C’est la thèse privilégiée par Comae. Dans un post, le chercheur Matthieu Suiche pointe une différence majeure entre le ransomware Petya de 2016 et le NotPetya de 2017. Si le premier modifiait le disque de manière à pouvoir chiffrer et déchiffrer les données, le second va écraser un certain nombre de blocs sectoriels du disque. Toutefois ces blocs sont généralement inutilisés sur la plupart des machines. Petya viserait-il des cas particuliers ou bien s’agit-il d’une vulgaire erreur de programmation ?

 

Pas de clé de déchiffrement

Mais une autre expertise va dans le sens de la théorie « wiper ». On se rappellera que l’adresse mail utilisé par les attaquants avait été bloquée dans les premières heures de la propagation du ransomware, sans que cela semble grandement le perturber. Normal, répond Kaspersky, quand bien même ils auraient obtenu moult rançons, les auteurs de NotPetya auraient été bien incapables de fournir une clé de déchiffrement.

 

L’identifiant d’installation, indispensable à l’obtention de la clé, n’est en fait, selon l’éditeur russe, qu’un amas de caractères généré aléatoirement, d’où il est impossible de retirer la moindre information permettant de déchiffrer le disque. « Ce que cela signifie ? D’une part, même si la victime paie, elle ne récupérera pas ses données. Deuxièmement, cela renforce la théorie selon laquelle le principal objectif d’ExPetr n’était pas financier, mais bien destructeur ».

Des erreurs de code ?

Du côté de F-Secure cependant, on remet en cause cette théorie. Comae et Kaspersky reconnaissent tous deux que leurs découvertes peuvent être des erreurs dans la programmation de NotPetya, des bugs. F-Secure va plus loin en estimant que NotPetya n’est pas un wiper. « Quelle serait l’utilité d’un outil pratiquant une stratégie de terre brûlée de manière indiscriminée » s’interroge Sean Sullivan. Cette impossibilité de déchiffrement ainsi que la destruction de partition s’expliqueraient, selon la société spécialisée en cybersécurité, par le fait que la version de NotPetya qui a fait parler d’elle la semaine dernière n’est en fait qu’une ébauche d’un ransomware totalement fonctionnel.


Pour en savoir plus sur les conséquences de NotPetya et sur les moyens de se prémunir contre ce type d’attaque, L’Informaticien organise un webinaire spécial "L'1FO LE DIRECT-IT" mardi 11 juillet à 11h. Posez vos questions aux experts ! Inscription gratuite via ce lien.





Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Ransomware


Dossier L'1FO

Windows et Android : les meilleurs ennemis

L’univers Android est à la mobilité ce que le monde Windows est au PC et à l’informatique. Ces deux mondes sont aujourd’hui contraints de cohabiter. Et les utilisateurs doivent apprendre à jongler entre leurs apps. Voici les solutions pour profiter du meilleur d'Android sous Windows... et inversement !

Afficher tous les dossiers
Offres d'emploi
RSS
1234

Lancez votre recherche sur la rubrique Emploi avec notre partenaire

News Mag-Securs
1234567

Retrouvez actualités, dossiers et communiqués sur la sécurité du système d'information sur le portail Mag-Securs

LIVRES BLANCS

Une étude Ponemon sur les coûts liés aux failles de sécurité en France, un Livre Blanc 3M France

IBM et Ponemon Institute ont réalisé une étude en 2016 sur les coûts liés aux brèches de sécurité. L'étude a été accomplie dans de nombreux pays dont la France. Il ressort de cette étude que les coûts ont augmenté en passant de 134 € à 141 € par personne. Et, en moyenne, le coût pour une entreprise s'élève désormais à 3,4 millions d'euros. 


Les nouvelles possibilités du Service Management, un Livre Blanc easyvista.

La transformation numérique des entreprises offre de nouveaux champs d’actions en matière de services rendus aux utilisateurs et ce afin d’améliorer leur vie quotidienne et leur productivité. 


Infrastructure IT gérée dans le cloud, un Livre Blanc Cisco Meraki et Inmac-WStore.

Ce Livre Blanc traite des tendances informatiques modernes et explique comment les produits Cisco Meraki fonctionnent en synergie pour fournir une solution informatique globale, fiable et complète pour les entreprises.


Comment choisir la solution de surveillance réseau adéquate ?  Un Livre Blanc Paessler.

Pour que son infrastructure informatique lui donne entière satisfaction, toute entreprise doit pouvoir compter sur un réseau haute performance. Pour maintenir la fluidité des procédures, tous les processus doivent fonctionner de manière fluide, y compris les communications internes et externes entre sites de l’entreprise, ainsi qu’avec les clients et partenaires. Les dysfonctionnements et pannes des processus opérationnels provoquent facilement des pertes de temps et surtout d’argent.


Stockage Flash : 1 000 utilisateurs témoignent, un Livre Blanc HPE.

1 000 responsables informatiques ont été interrogés à l'initiative d'HPE afin de relater les "surprises", bonnes et mauvaises qu'ils ont rencontré lors du déploiement puis l'utilisation de solutions de stockage Flash. L'essentiel des configurations et des utilisations ont été passées en revue pour ce qui constitue la plus grande enquête jamais réalisée sur ce thème et qui permet à chacun de préparer au mieux sa propre voie d'évolution, ceci en évitant les écueils qu'ont pu rencontrer les professionnels interrogés. 


Tous les Livres Blancs
Le Kiosque

SERVEURS : la guerre des processeurs relancée ! ARM/Intel/AMD - NotPetya/Expetr : retour sur une attaque informatique qui change le monde - Poser les bases de la conformité RGPD - Offres Multicloud - French Tech LORnTECH - Kantree simplifie le travail collaboratif - Langage Go Google - Coworking IT...

 

SMART CITY : de l'IT pour piloter les villes - Maîtrisez Windows 10 CREATORS UPDATE - Mettons les robots dans les nuages ! - Comment le BACKUP se réinvente - Créez un projet ARDUINO avec Circuito - Rencontre avec David Fayon : « Comment la France peut devenir la tête de pont du numérique en Europe »...

 

Afficher tous les derniers numéros
Derniers commentaires
Fil AFP
Techno et Internet
Facebook a renoncé vendredi à créer une nouvelle catégorie d'actions qui auraient permis à son patron-fondateur Mark Zuckerberg de pérenniser son contrôle sur le groupe, après une levée de boucliers de certains actionnaires.Facebook a renoncé vendredi à créer une nouvelle catégorie d'actions qui auraient permis à son patron-fondateur Mark Zuckerberg de pérenniser son contrôle sur le groupe, après une levée de boucliers de certains actionnaires. [Sommaire]

Fabriqué par Taiga Systems, le Une entreprise russe a présenté vendredi un nouveau smartphone censé protéger ses utilisateurs de toute tentative de piratage des données, une préoccupation croissante pour les entreprises et gouvernements face aux attaques informatiques qui les visent, avec des conséquences parfois coûteuses. [Sommaire]

Le chanteur britannique Ed Sheeran, le 27 août 2017 à Inglewood aux Etats-UnisLe morceau "Shape of You" du chanteur britannique Ed Sheeran est devenu vendredi le plus écouté de l'histoire de Spotify, détrônant "One Dance" du Canadien Drake, qui a régné près d'un an sur la plateforme de musique en streaming. [Sommaire]

Le réseau social Snapchat vient de fêter le premier anniversaire de la version française de sa composante Discover, un kiosque à journaux virtuel misant sur des textes courts et beaucoup d'imagesLe réseau social Snapchat vient de fêter le premier anniversaire de la version française de sa composante Discover, un kiosque à journaux virtuel misant sur des textes courts et beaucoup d'images: un réel succès chez les adolescents, mais un modèle économique encore balbutiant. [Sommaire]

Facebook avait révélé début septembre que des centaines de faux comptes avaient été probablement activés depuis la RussieFacebook a finalement accepté de fournir au Congrès américain le contenu de messages qui auraient été financés par la Russie pour influencer l'élection présidentielle de 2016, apportant une nouvelle illustration des pressions que les réseaux sociaux subissent pour collaborer avec les autorités. [Sommaire]

La PDG du Hewlett Packard Enterprise, Meg Whitman, lors d'une conférence de presse à New York, le 2 novembre 2015La société informatique américaine Hewlett Packard Enterprise (HPE) a l'intention de supprimer au moins 5.000 emplois, soit 10% de ses effectifs, selon l'agence d'informations financière Bloomberg jeudi. [Sommaire]

Des mineurs d'Eldorado protestent contre le gel annoncé des activités de la compagnie canadienne en Grèce. Celle-ci est revenue sur sa décision jeudi.

La compagnie minière canadienne Eldorado a provisoirement retiré jeudi sa menace de geler ses activités en Grèce, soulignant qu'un "dialogue constructif" est engagé avec le gouvernement sur ses projets qui se heurtent à une forte contestation environnementale.  [Sommaire]

La Commission européenne a présenté jeudi de premières pistes pour mieux taxer les géants de l'internet, comme Google, régulièrement accusés de faire ... [Sommaire]

Dans les allées du Tokyo Game Show, le 21 septembre 2017 à Chiba, près de la capitale japonaiseDes joueurs vedettes s'affrontaient à coups de gâchettes numériques jeudi au Tokyo Game Show, le Japon essayant de rattraper son retard dans l'eSport, une discipline qui a déjà conquis massivement l'Occident. [Sommaire]

Un salon des startups, organisé par le magazine TechCrunch, le 18 septembre 2017 à San FranciscoIntimidés par l'enjeu mais toujours enthousiastes, de jeunes entrepreneurs choisissent de jouer leur avenir en quelques minutes dans des compétitions de startups, comme cette semaine à San Francisco, pour convaincre des investisseurs que leur projet aura peut-être un destin à la Facebook.  [Sommaire]

Toutes les dépêches AFP

AgendaIT

MICROSOFT IGNITE + ENVISION

Deux événements Microsoft se tiennent en parallèle à Orlando (Floride) du 25 au 29 septembre 2017 : Microsoft Ignite pour les DSI, professionnels de l'IT et développeurs et Microsoft Envision dédié aux responsables d'entreprises. Organisés par Microsoft.

APS

APS, salon professionnel de la sûreté et de la sécurité, se tient du 26 au 28 septembre 2017 à Paris, porte de Versailles (pav. 5.2/5.3). Organisé par Reed Expositions.

SALONS SOLUTIONS

Les Salons Solutions - ERP, CRM, BI et Big Data, E-Achats, Demat'Expo, Serveurs & Applications - se tiennent du 26 au 28 septembre 2017 à Paris, Porte de Versailles. Organisés par Infopromotions.
Conférence francophone sur la méthodologie "devops" en entreprise le 2 octobre 2017 à Paris (Grand Rex). Organisé par devopsdays.

MICROSOFT EXPERIENCES'17

Deux jours de conférences et 10000 m2 d'espaces d'échange pour s'immerger dans les innovations du numérique les 3 et 4 octobre 2017 à Paris, Palais des Congrès de la Porte Maillot. Organisé par Microsoft.

SMART CITY + SMART GRID

Exposition, contérences et ateliers, le salon de la ville et des territoires intelligents, durables et connectés Smart City + Smart Grig se tient les 4 et 5 octobre 2017 à Paris, Porte de Versailles (Pavillon 2.2). Organisé par Infopromotions.

L'IBM BusinessConnect annuel devient Watson Summit Paris et se tient le 10 octobre 2017 au Carrousel du Louvre. Organisé par IBM.
RSS
Voir tout l'AgendaIT