X
HPE NIMBLE STORAGE

News Partenaire

HPE NIMBLE STORAGE

En collectant des millions de données chaque seconde, les baies HPE Nimble Storage équipées de processeurs évolutifs Intel® Xeon® atteignent aujourd’hui un taux de disponibilité proche de 100%, un chiffre unique sur le marché.

Asus, diffuseur de virus malgré lui

Un « acteur malveillant » a compromis et utilisé l’utilitaire de diffusion des mises à jour d’Asus pour répandre un malware. Une attaque sophistiquée qui n’est pas sans rappeler celle visant CCleaner en 2017.

Kaspersky a révélé en début de semaine avoir détecté un « incident » sur la chaîne de distribution de mises à jour d’Asus et de trois autres fabricants dont les noms n’ont pas été divulgués. Le géant russe de la cybersécurité raconte avoir découvert qu’un « acteur malveillant a modifié ASUS Live Update Utility, qui fournit des mises à jour logicielles, BIOS, UEFI et ordinateurs portables ASUS, a ajouté une porte dérobée à cet utilitaire, puis l'a distribué aux utilisateurs par le biais des canaux officiels ». L’attaque a été baptisée Shadow Hammer.

« L'utilitaire trojanisé était signé avec un certificat légitime et était hébergé sur le serveur officiel ASUS dédié aux mises à jour, ce qui lui a permis de ne pas être détecté pendant longtemps. Les criminels ont même veillé à ce que la taille du fichier de l'utilitaire malveillant reste la même que celle de l'original » décrit Kaspersky. L’information a été par la suite confirmée par Asus. Si Kaspersky n’est pas en mesure de chiffrer précisément le nombre de machines touchées par l’utilitaire compromis, il l’estime à un million.

Haut niveau de sophistication

Néanmoins, tous ne sont pas logés à la même enseigne. Les attaquants n’ont en effet pas utilisé la backdoor installée dans l’utilitaire pour diffuser un malware, dont le fonctionnement n’est pas explicité, dans l’ensemble du parc affecté. « Ils ne ciblaient que 600 adresses MAC spécifiques, pour lesquelles les hachages étaient codés en dur dans différentes versions de l'utilitaire » écrit l’entreprise russe. Comment cette liste d’adresses Mac a-t-elle été obtenue ? Mystère.

Néanmoins on peut aisément faire le parallèle avec l’attaque dirigée contre CCleaner en 2017. A l’époque, des attaquants avaient infecté les serveurs de l’éditeur, Piriform, sur lesquels les programmes étaient compilés. Le code source des versions 5.33.6162 de CCleaner et 1.7.0.3191 CCleaner Cloud avait été tel quel par les assaillants, contrairement aux builds compilées qui contenaient le malware. Là encore, se servant de la signature numérique de Piriform, le programme malveillant avait pu contourner les analyses.

Attaques contre les supply chains

Kaspersky estime que 2,27 millions de personnes avaient téléchargé en l’espace d’un mois le programme malveillant et que, pour plus de la moitié d’entre elles, le malware avait joint le serveur C&C. Sur celui-ci, un script déterminait s’il fallait infecter un peu plus ou non les machines. N’ont été « sélectionnés » que quarante terminaux, tous utilisés par des cadres d’entreprise du secteur de l’IT. Il semble que d’autres informations avaient fuité à l’époque de l’attaque, notamment des adresses MAC.

Il n’est donc pas à exclure que les adresses MAC visées par Shadow Hammer proviennent de l’attaque CCleaner. Il est même probable, selon certains observateurs, que les opérateurs du malware soient les mêmes dans les deux cas, tant les similarités sont nombreuses. Averti, Asus a implémenté un correctif dans la dernière version du logiciel Live Update et introduit plusieurs mécanismes de vérification de sécurité. Côté serveurs, le Taïwanais indique avoir là encore renforcé sa sécurité. Asus a mis en ligne un outil de diagnostic, tandis que Kaspersky propose une recherche MAC afin de déterminer si une machine est compromise.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité


Google et les DSI

Google et les DSI

Malgré les condamnations en justice, les augmentations tarifaires, l’abandon de Google +… la firme de Mountain View aurait gagné du crédit auprès des DSI français. Depuis 2018, les contrats...

Blockchain

Blockchain

Si les premières applications exploitant des blockchains ont souvent été développées par des petites start-up innovantes, la fête est finie. Les géants de l’IT se bousculent sur un...

Informaticien « green »

Informaticien « green »

Savoir réduire l’impact environnemental de l’IT, mais aussi exploiter le digital pour faciliter la transition énergétique et de développement durable. Ces compétences sont de plus en plus...

RSS
Afficher tous les dossiers

SMARTPHONES PLIABLES : juste un truc de geeks ? - Toutes les nouveautés du MWC - La 5G en entreprise - Kit de survie en mobilité - La faillite du "10 nm" chez Intel - DaaS : la fièvre du "as a service" gagne le desktop - Identifier les bugs grâce à l'IA - Développeurs : les meilleures plates-formes pour le recrutement - Inner source : de nouvelles communautés open source...

 

BIG DATA : la maturité ! marché, technologies, retours d'expérience - L'informatique du Grand Débat - Google & les DSI : des armes de séduction fatales ? - Dataops ou quand les méthodes agiles rencontrent le Big Data - Entretien avec Luc Julia, co-créateur de Siri - Tests assistants vocaux avec écrans...

 

CYBER-RÉSILIENCE : une question d'anticipation - Tendances 2019 : Edge, SD-Wan, Cloud hybride, collaboratif, IA/deep learning, Blockchain, SaaS - 5G enjeux sécurité - Cloud chez soi : idée géniale ou idiote ? - Fin des mainframes ? - Langages les plus buggés - Véhicules autonomes : les débouchés pour les informaticiens...

 

Afficher tous les derniers numéros

L’Intelligence Artificielle promet de révolutionner la perception de la cybersécurité au coeur des entreprises, mais pas uniquement. Ce changement de paradigme engage, en effet, une redéfinition complète des règles du jeu pour les DSI et les RSSI, ainsi que l’ensemble des acteurs de la sécurité.


Lorsque l'on déploie des postes de travail, ils ont généralement tous la même configuration matérielle et logicielle (avec certaines spécificités selon les services). Mais on ne peut pas toujours tout prévoir et il arrive par exemple que de nouveaux programmes doivent être installés ou n’aient pas été prévus. L’accumulation de logiciels « lourds » est susceptible de provoquer des lenteurs significatives sur un PC allant jusqu’à l’extinction nette de l’application. Ce livre blanc explique comment optimiser les performances au travers de 5 conseils rapides à mettre en place.


Ce guide est conçu pour aider les entreprises à évaluer les solutions de sécurité des terminaux. Il peut être utilisé par les membres de l'équipe de réponse aux incidents et des opérations de sécurité travaillant avec des outils de sécurité des points finaux sur une base quotidienne. Il peut également être utilisé par les responsables informatiques, les professionnels de la sécurité, les responsables de la conformité et d’autres personnes pour évaluer leurs performances. les capacités de l’entreprise en matière de cybersécurité, identifier les lacunes dans la sécurité des terminaux et sélectionner les bons produits pour combler ces lacunes.


Au cours de l'année 2018, VansonBourne a mené une enquête pour le compte de Nutanix afin de connaître les intentions des entreprises en matière d'adoption de clouds privés, hybrides et publics.

 


Pour gérer le risque informationnel et permettre à l'entreprise d'aller de l'avant, vous avez besoin d'une stratégie solide et d'un plan d'ordre en marche. RSA a développé ce livre blanc comme aide sur ces deux besoins. Il vous guide pas à pas pour mettre en place un programme de gestion des risques, basé sur des principes GRC éprouvés.


Tous les Livres Blancs
Derniers commentaires
Les utilisateurs de Twitter aux Etats-Unis sont en moyenne plus jeunes, plus diplômés et politiquement plus à gauche que la population en général, selon une étude du Pew Research Center publiée mercredi. [Lire la dépêche...]

La messagerie russe Telegram, le 17 avril 2018 à MoscouDix organisations internationales de défense des droits de l'homme et de la liberté d'expression ont appelé mercredi le président russe Vladimir Poutine à ne pas signer une loi controversée sur le contrôle d'internet en Russie. [Lire la dépêche...]

Le logo de la firme chinoise Huawei, le 06 mars 2019Le Royaume-Uni est sur le point d'autoriser une participation limitée de l'équipementier chinois Huawei au réseau 5G, une évolution bienvenue pour le groupe soupçonné d'espionnage et banni des Etats-Unis. [Lire la dépêche...]

Le logo du réseau social Twitter, le 23 mars 2018 Twitter s'en envolé en Bourse mardi après des résultats en nette hausse mais s'est retrouvé attaqué par un Donald Trump réglant ses comptes avec le réseau social... sur Twitter, avant de finalement recevoir son patron à la Maison Blanche. [Lire la dépêche...]

Le logo du réseau social Twitter, le 23 mars 2018 Twitter a affiché une hausse de ses usagers quotidiens monétisables et présenté des résultats financiers solides au premier trimestre, au moment où le président américain Donald Trump se livrait à une attaque en règle contre le réseau social... sur Twitter. [Lire la dépêche...]

Au Sri Lanka, les autorités ont décidé de bloquer les réseaux sociaux après la vague d'attentats dimanche 21 avril 2019La décision des autorités sri-lankaises de bloquer les réseaux sociaux après la série d'attentats meurtriers de dimanche illustre la méfiance envers ces plateformes mais certains pointent une atteinte à la liberté d'expression et à l'accès à l'information. [Lire la dépêche...]

Tesla, l'entreprise de voitures électriques, veut lancer une plateforme de réservation de voitures autonomes en 2020 Elon Musk, le patron fondateur de Tesla, a annoncé lundi que le constructeur de voitures électriques avait l'intention de proposer une plateforme de réservation de voitures autonomes en 2020.  [Lire la dépêche...]

Samsung présente son modèle pliable Galaxy Fold à San Francisco, le 20 février 2019Samsung a dû se résoudre lundi à repousser la sortie de son smartphone pliable Fold pour des problèmes d'écran, un nouveau coup dur dont les conséquences restent à déterminer, trois ans après le fiasco des batteries explosives du Galaxy Note 7. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

F8

F8 F8

Conférence développeurs Facebook au McEnery Convention Center de San Jose (Californie) les 30 avril et 1er mai 2019. Organisé par Facebook.

BUILD

L'événement annuel développeurs Microsoft se tient au Washington State Convention Center de Seattle (WA, USA) du 6 au 8 mai 2019. Organisé par Microsoft.

GOOGLE I/O

Google reçoit sa communauté de développeurs pour 3 jours de keynotes et ateliers du 7 au 9 mai 2019 au Shoreline Amphitheatre de Mountain View près de son siège social en Californie. Organisé par Google.

VIVA TECHNOLOGY

Pour sa 4ème édition, Viva Technology, salon de l'innovation et de la croissance des start-up, se tient du 16 au 18 mai 2019 à Paris (Paris Expo, porte de Versailles). Organisé par Publicis et Les Echos.

READY FOR IT

La première édition de Ready For IT se déroule du 20 au 22 mai 2019 à Monaco (Grimaldi Forum) : conférences, keynotes, ateliers et rendez-vous one-to-one. Organisé par DG Consultants.

COMPUTEX

Plus grand événement IT de la zone Asie du Sud-Est, Computex couplé avec InnoVEX se tient à Taipei du 28 mai au 1er juin 2019. Organisé par Taitra.

WWDC

Conférence développeurs d'Apple, la WWDC19 se tiendra du 3 au 7 juin 2019 à San José (McEnery Convention Center) en Californie. Organisée par Apple.
RSS
Voir tout l'AgendaIT