 La Corée du Sud victime d'une attaque coordonnée de ses serveurs militaires, Réactions à la publication du 10/07/2013 |
 |
Bienvenue invité ( Connexion | Inscription )
  |
 9 Jul 2013, 23:07
Message
#1
|
|
 BIDOUILLE Guru  Groupe : Admin Messages : 55 336 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3  |
McAfee a publié un document retraçant la manière dont des pirates ont réussi à espionner sur le long terme, depuis 2009, les ordinateurs militaires de la Corée du Sud afin d'y puiser des informations stratégiques.
 Tout a commencé en 2009 suite à une attaque DDoS massive, qui a permis de déposer sur certaines machines un cheval de Troie appelé 3Rat. Ce dernier s'est disséminé et a commencé à effectuer son travail, chercher tous les documents en anglais et coréen, les chiffrer et les expédier aux pirates. L'attaque n'a pas été détectée pendant tout ce temps et il est probable que la Corée du Sud n'ait plus grand chose de secret dans ses moyens militaires, ces informations ayant certainement été revendues fort cher à des ennemis potentiels. Notez que c'est cette attaque qui par ricochet a permis en mars dernier une autre attaque qui a effacé les disques durs de milliers de machines de militaires et de médias. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
 |
 
|
|
10 Jul 2013, 07:03
Message
#2
|
|
 Macbidouilleur d'Or ! Groupe : Membres Messages : 2 978 Inscrit : 17 Oct 2004 Lieu : Gembloux - Belgique Membre no 25 347 |
Mon étonnement et ma question... Comment se fait-il que les militaires ne parviennent pas à développer les procédures permettant à leur réseau d'être - ne fût-ce que momentanément - déconnecté du Net ?
Ne peuvent-ils pas aménager un gros intranet connectant leurs serveurs entre eux sur liaisons physiquement dédiées et autonomes ? En cas d'attaque, on coupe les passerelles vers l'extérieur, par logiciel ou avec une hache si nécessaire... -------------------- People that are crazy enough to think they can change the world are the ones who do FanBoy assumé et défiscalisant Steve Jobs : 1955-2011 ... Remember ! |
|
|
|
|
10 Jul 2013, 07:26
Message
#3
|
|
 Macbidouilleur d'Or ! Groupe : Membres Messages : 5 725 Inscrit : 5 Oct 2005 Membre no 47 298 |
Est-ce qui a permis au régime nord-coréen de faire ses fanfaronnades du printemps dernier ?
Ce message a été modifié par DefKing - 10 Jul 2013, 07:26. -------------------- Performa 6400, G4 AGP, iMac G5 20", iMac 21,5 core i3 et iBook G4 14".
|
|
|
|
|
10 Jul 2013, 07:39
Message
#4
|
|
 Macbidouilleur d'Or ! Groupe : Membres Messages : 5 851 Inscrit : 8 Dec 2004 Lieu : Dans un coin perdu du 41 Membre no 28 453 |
Dîtes, vous pensez qu'Apple prépare la conquête de la Corée du Sud ?...
-------------------- Macbook 2006 C2D 2 GHz, 3 Go, Snow Leopard
Macbook Pro 15" 2010 i5 2,4 GHz, 4 Go, Mavericks (pour ma chérie) Nexus 4 sous Lollipop Samsung Galaxy S2 sous Gingerbread (pour ma chérie) Deux chats Le blog de ma chérie |
|
|
|
|
10 Jul 2013, 08:31
Message
#5
|
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 187 Inscrit : 15 Nov 2005 Membre no 49 996 |
Citation (zorphil @ 10 Jul 2013, 08:03)  Mon étonnement et ma question... Comment se fait-il que les militaires ne parviennent pas à développer les procédures permettant à leur réseau d'être - ne fût-ce que momentanément - déconnecté du Net ? C'est pas un problème de capacité à développer ça. C'est surtout un problème de coût. Parce que ça implique de déployer un second réseau physique en parallèle, donc des milliers de kilomètres de fibre à poser, y compris en océanique...
-------------------- |
|
|
|
|
10 Jul 2013, 10:13
Message
#6
|
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 978 Inscrit : 17 Oct 2004 Lieu : Gembloux - Belgique Membre no 25 347 |
Citation (SartMatt @ 10 Jul 2013, 08:31) Citation (zorphil @ 10 Jul 2013, 08:03) Mon étonnement et ma question... Comment se fait-il que les militaires ne parviennent pas à développer les procédures permettant à leur réseau d'être - ne fût-ce que momentanément - déconnecté du Net ? C'est pas un problème de capacité à développer ça. C'est surtout un problème de coût. Parce que ça implique de déployer un second réseau physique en parallèle, donc des milliers de kilomètres de fibre à poser, y compris en océanique...Je pense que le jeu en vaut la chandelle... Une attaque efficace peut désormais paralyser un pays, son armée, sa police, ses communications... Enfin c'est pas mon problème non plus. -------------------- People that are crazy enough to think they can change the world are the ones who do FanBoy assumé et défiscalisant Steve Jobs : 1955-2011 ... Remember ! |
|
|
|
|
10 Jul 2013, 11:45
Message
#7
|
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 336 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Citation (zorphil @ 10 Jul 2013, 11:13) Citation (SartMatt @ 10 Jul 2013, 08:31) Citation (zorphil @ 10 Jul 2013, 08:03) Mon étonnement et ma question... Comment se fait-il que les militaires ne parviennent pas à développer les procédures permettant à leur réseau d'être - ne fût-ce que momentanément - déconnecté du Net ? C'est pas un problème de capacité à développer ça. C'est surtout un problème de coût. Parce que ça implique de déployer un second réseau physique en parallèle, donc des milliers de kilomètres de fibre à poser, y compris en océanique...Je pense que le jeu en vaut la chandelle... Une attaque efficace peut désormais paralyser un pays, son armée, sa police, ses communications... Enfin c'est pas mon problème non plus. Oui, et il suffit d'une équipe spécialisée genre Comex pour aller poser sur des câbles des mouchards. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
|
|
10 Jul 2013, 11:48
Message
#8
|
|
 Macbidouilleur de vermeil ! Groupe : Membres Messages : 989 Inscrit : 22 Aug 2002 Lieu : 06220 VALLAURIS Membre no 3 217 |
Je suis vraiment estomaqué.
Comment est-il possible que personne ne se soit rendu compte de la présence de ce cheval de troie installé depuis 2009? KOENIG Yvan (VALLAURIS, France) mercredi 10 juillet 2013 12:45:56 |
|
|
|
|
10 Jul 2013, 12:26
Message
#9
|
|
 Macbidouilleur de bronze ! Groupe : Membres Messages : 411 Inscrit : 5 Jun 2008 Membre no 115 454 |
Soit c'est de l'intox pour faire croire que ça a marché, soit des têtes vont tomber
-------------------- Moins il y a de doute, moins il y a de savoir (Wittgenstein)
|
|
|
|
|
10 Jul 2013, 12:54
Message
#10
|
|
 Adepte de Macbidouille Groupe : Membres Messages : 73 Inscrit : 10 Dec 2007 Lieu : Kierkegaard Membre no 102 208 |
Je suis en train de lire le rapport, passionnant, et accessible. Je m'étonne que cette 'campagne' soit le fruit d'un groupe 'privé' et non d'un gouvernement tout de même. Cela donne la mesure de la résistance des réseaux et la sécurité des donnés des Etats, ainsi que des capacités (et possibilités) de certains groupes et individus, bien inquiétant tout ça. A quant Le crash global se demande t-on.
Ce message a été modifié par shanty - 10 Jul 2013, 12:56. |
|
|
|
|
10 Jul 2013, 13:19
Message
#11
|
|
 Macbidouilleur d'Or ! Groupe : Membres Messages : 3 458 Inscrit : 23 Mar 2004 Lieu : Paris / Vancouver Membre no 16 640 |
Citation (zorphil @ 10 Jul 2013, 08:03) Mon étonnement et ma question... Comment se fait-il que les militaires ne parviennent pas à développer les procédures permettant à leur réseau d'être - ne fût-ce que momentanément - déconnecté du Net ? Ne peuvent-ils pas aménager un gros intranet connectant leurs serveurs entre eux sur liaisons physiquement dédiées et autonomes ? En cas d'attaque, on coupe les passerelles vers l'extérieur, par logiciel ou avec une hache si nécessaire... En principe a peu pres tous les etats au monde disposent de 2 réseaux informatiques stratégiques, l'un connecte a l'Internet et l'autre isolé (et dans les bases militaires en question si on ne peut meme pas rentrer avec un téléphone portable c'est pas pour rien). La Coree du Sud n'etant pas le plus sous-développé dans le secteur informatique et étant en plus appuyé par les specialistes du renseignement de l'OTAN, cette information est des plus "intrigante". Le plus étonnant est qu'une attaque coordonnée surtout sur des systèmes militaires stratégiques, donc hyper-surveillés, ca ne passe pas inaperçu. A mon avis, c'est encore un truc médiatique qui sort pour justifier une prochaine action politico-diplomatique, voir pour enfumer l'affaire Snowden qui commence a veritablement prendre trop d'ampleur... -------------------- Agnostique multipratiquant: Unixs, Linux, Mac OS X, iOS et un peu de Windows. Des Macs, des iDevices, des PC et des "ordinosaures"…
Citation « Celui qui t’entretient des défauts d’autrui entretient les autres des tiens. », Diderot« Quand on suit une mauvaise route, plus on marche vite, plus on s'égare. » |
|
|
|
|
11 Jul 2013, 08:31
Message
#12
|
|
|
Adepte de Macbidouille Groupe : Membres Messages : 195 Inscrit : 17 Dec 2008 Membre no 127 626 |
Que ça serve de leçon. Les serveurs militaires doivent être déconnectés du réseau internet, point.
Certains serveurs d'une armée peuvent être sur le réseau public : information de recrutement, com' officielle. |
|
|
|
|
11 Jul 2013, 08:43
Message
#13
|
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 608 Inscrit : 1 Jul 2006 Membre no 63 808 |
Citation (zorphil @ 10 Jul 2013, 08:03) Mon étonnement et ma question... Comment se fait-il que les militaires ne parviennent pas à développer les procédures permettant à leur réseau d'être - ne fût-ce que momentanément - déconnecté du Net ? Ne peuvent-ils pas aménager un gros intranet connectant leurs serveurs entre eux sur liaisons physiquement dédiées et autonomes ? En cas d'attaque, on coupe les passerelles vers l'extérieur, par logiciel ou avec une hache si nécessaire... Un réseau militaire n'est jamais unique. Il y a plusieurs réseaux, certains sont déconnectés de l'internet, mais pas tous. Citation (Groumf29 @ 11 Jul 2013, 09:31) Que ça serve de leçon. Les serveurs militaires doivent être déconnectés du réseau internet, point. Certains serveurs d'une armée peuvent être sur le réseau public : information de recrutement, com' officielle. Bien sûr. Et tu ne parles pas avec les industriels, tu ne mets pas à jour tes machines, etc. Se couper complètement, ce n'est pas évident. |
|
|
|
|
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
| Nous sommes le : 20th April 2024 - 04:48 |