L'informaticien

La réaction de Microsoft suite à l'attaque NotPetya

  La réaction de Microsoft suite à l'attaque NotPetya

Ce n'est que par la suite qu'il tente alors d'exécuter le malware à distance en utilisant les outils PCEXEC ou WMIC (Windows Management Instrumentation Commandline).   [...] Autre détail concernant le chiffrement. Microsoft explique que la méthode diffère selon la manière par laquelle la machine a été infectée.   [...] A noter également que selon VirusTotal, seuls 4 des 61 logiciels antivirus de postes listés étaient capables de détecter cette souche de ransomware lors de son apparition.   [...]

  La réaction de Microsoft suite à l'attaque NotPetya

Les cyberattaques, un risque pour la confiance dans le numérique

A mesure que l'économie se numérise, les opportunités d'attaque se multiplient pour les cybercriminels qui profitent d'un manque d'adaptation de certaines entreprises, à la peine pour harmoniser des systèmes de différentes époques.   [...] 000 ordinateurs sur plus de deux milliards de machines, c'est un pourcentage très faible, il faut ramener les choses à leur juste perspective, nuance Vincent Maret, associé et responsable cybersécurité pour le cabinet KPMG.   [...] A l'image de Dexter Thillien, analyste chez BMI Research, nombreux sont les spécialistes à penser que le législateur devra se poser la question de la sécurité.   [...]

  Les cyberattaques, un risque pour la confiance dans le numérique

Telegram échappe à un blocage en Russie

Ce service a cependant réaffirmé qu'il n'appliquerait pas d'autres mesures antiterroristes en vertu de sa volonté de protéger ses utilisateurs.   [...] Il lui reprochait de ne pas vouloir se plier à de nouvelles dispositions légales le contraignant à fournir certaines informations sur la société.   [...] Il a cependant répété son refus d'appliquer une loi antiterroriste récemment adoptée en Russie, anticonstitutionnelle et inapplicable techniquement qui contraint notamment les opérateurs téléphoniques à stocker les données de leur clients pour pouvoir les fournir aux autorités.   [...]

  Telegram échappe à un blocage en Russie

AWS ouvrira trois datacenters en France d'ici fin 2017

  AWS ouvrira trois datacenters en France d'ici fin 2017

C'est ce qu'il avait annoncé en septembre 2016 alors qu'il expliquait vouloir installer des infrastructures dans l'hexagone.   [...] Ce faisant, il ouvre donc une nouvelle région, dans son jargon. Elle offrira aux partenaires et clients AWS la possibilité de gérer leurs charges de travail et de stocker leurs données en France, expliquait Jeff Bar, Chief Evangelist d'AWS.   [...] Ces nouvelles infrastructures permettront de baisser la latence de 80 à 40 ms pour les clients, assure le CTO Werner Vogels à nos confrères des Echos.   [...]

  AWS ouvrira trois datacenters en France d'ici fin 2017

NotPetya : comment se protéger et réagir en cas d'infection

Celui-ci corrige notamment la faille permettant l'exécution de code à distance via des paquets envoyés à un serveur Windows SMBv1.   [...] Ces parades sont envisageables à court terme mais l'application des correctifs de sécurité reste la meilleure solution.   [...] Assurez-vous en outre que vos backups sont correctement configurés. IBM conseille en outre de vérifier et conserver les logs d'identification, notamment à privilèges élevés, afin d'éviter tout nouvel accès via des outils légitimes sur un réseau.   [...]

  NotPetya : comment se protéger et réagir en cas d'infection

La Russie examine les codes sources de Cisco, HPE et IBM à la loupe

Ce n'est plus le cas de Symantec. Un porte-parole de l'éditeur de logiciels antivirus a confié à Reuters que l'entreprise américaine avait cesser de collaborer avec Moscou, pour des raisons de sécurité.   [...] En cause, un des laboratoires chargés de l'examen du code des produits mis en disponibilité sur le marché, que Symantec juge trop proche du pouvoir.   [...] Elles craignent que certains labos ne scannent les programmes qui leur sont fournis en quête de vulnérabilités à exploiter.   [...]

  La Russie examine les codes sources de Cisco, HPE et IBM à la loupe

Au-delà de NotPetya, d'autres ransomwares se diffusent par e-mail

  Au-delà de NotPetya, d'autres ransomwares se diffusent par e-mail

En l'occurrence, le spécialiste français de la protection des messageries électroniques Vade Secure explique avoir bloqué plus d'1,2 million d'emails dissimulant les ransomwares Jaff, Cerber et Hancitor.   [...] La première contient le ransomware Jaff (avec un fichier.docm dans une pièce jointe) puis deux vagues contenant les ransomwares Cerber et Hancitor.   [...] En parallèle de NotPetya, les entreprises doivent adopter la plus grande vigilance, car la menace ne s'arrête jamais, voire redouble actuellement.   [...]

  Au-delà de NotPetya, d'autres ransomwares se diffusent par e-mail

Petya : l'analyse de NetXP

Contrairement au ver WannaCry qui se contentait d'infecter les cibles accessibles avec le protocole de partage de fichiers de Microsoft SMB, cette fois-ci, il semblerait qu'une campagne de phishing soit à l'origine de l'infection avec parmi les sources identifiées, l'adresse mail wowsmith123456@posteo.net.   [...] De nombreux outils ont fait leur apparition, permettant de créer son propre document malveillant exploitant cette vulnérabilité.   [...] Bien que non encore confirmé, l'apparition en même temps sur de nombreux ordinateurs d'entreprises différentes laisse penser à la présence d'une time bomb, c'est-à-dire l'infection de la cible mais la mise en sommeil de la charge active jusqu'à la date fatidique de l'activation.   [...]

  Petya : l'analyse de NetXP

Appels à renforcer la cybersécurité après une nouvelle attaque mondiale

Ce spécialiste de la sécurité informatique estime que le rançongiciel en cause est d'un nouveau type, alors que de nombreux autres experts y ont vu une nouvelle version du virus Petya, déjà à l'oeuvre l'année dernière.   [...] Il a affecté les travaux de géants de nombreux secteurs. le pétrolier russe Rosneft, le transporteur maritime danois Maersk, le laboratoire pharmaceutique américain Merck, le spécialiste français des matériaux de construction Saint-Gobain ou le publicitaire britannique WPP.   [...] En Ukraine, pays le plus touché, les autorités ont évoqué une attaque sans précédent et renforcé les mesures antiterroristes.   [...]

  Appels à renforcer la cybersécurité après une nouvelle attaque mondiale

Cyberpaix : après les Etats-Unis, le Canada signe un accord avec la Chine

  Cyberpaix : après les Etats-Unis, le Canada signe un accord avec la Chine

Il s'agit donc de protectionnisme économique principalement, sur fond de relations commerciales que le Premier ministre canadien Justin Trudeau espère de plus en plus intenses.   [...] Et pour ce faire l'accord prévoit que les conditions d'achats de biens canadiens, très strictes actuellement, soient revues à la baisse.   [...] De plus récentes attaques semblent pourtant avoir mis au ban cet accord de cyberpaix, qui n'est plus que rarement, si ce n'est jamais, évoqué.   [...]

  Cyberpaix : après les Etats-Unis, le Canada signe un accord avec la Chine