Des malwares installés dans des scanners chinois, Réactions à la publication du 15/07/2014 |
Bienvenue invité ( Connexion | Inscription )
Des malwares installés dans des scanners chinois, Réactions à la publication du 15/07/2014 |
14 Jul 2014, 22:59
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 335 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
TrapX, un spécialiste en sécurité, affirme avoir découvert des malwares installés directement en usine dans des scanners. Le malware aurait été directement chargé par dessus la version de Windows XP Embedded par le fabricant de ces scanners, dont le nom n'a pas été dévoilé.
Visiblement ces attaques sont très ciblées et sur les 48 scanners professionnels qu'il a étudiés, 16 étaient infectés. Les mises à jour disponibles sur le site du constructeur étaient aussi vérolées, tout du moins jusqu'à ce que son étude s'ébruite et qu'elles soient retirées. Le malware en question, une fois chargé se met en veille et attend une activation à distance. A ce moment-là, il commence à transmettre à des réseaux de serveurs zombies les données qu'il est chargé de scanner. Il serait très sophistiqué et capable de s'adapter pour résister aux contremesures prises pour en venir à bout. Ce genre de chose fait quand même froid dans le dos alors que de plus en plus de nos appareils sont, pour des raisons pratiques, connectés au réseau. C'est certes pratique d'avoir un scanner ou une imprimante en Wi-Fi, mais il faut savoir que c'est potentiellement une porte de plus pour pénétrer nos installations dans le plus grand silence. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
15 Jul 2014, 00:11
Message
#2
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 378 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Tout ce qui est connecté est un ordinateur, pour la plupart j'aurais rêvé d'en avoir de si puissants, comme les lampes Philips Hue, lorsque j'ai commencé à programmer. En fait à cette époque, une telle puissance était inaccessible à nombre de compagnies!
Remis en perspective ça ouvre des possibilités -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
15 Jul 2014, 00:52
Message
#3
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 458 Inscrit : 23 Mar 2004 Lieu : Paris / Vancouver Membre no 16 640 |
Tout ce qui est connecté est un ordinateur, pour la plupart j'aurais rêvé d'en avoir de si puissants, comme les lampes Philips Hue, lorsque j'ai commencé à programmer. En fait à cette époque, une telle puissance était inaccessible à nombre de compagnies! Remis en perspective ça ouvre des possibilités Effectivement. De plus aujourd'hui ils sont de plus en plus connectés… Y a des fois meme pour un truc aussi répandu que les imprimante wi-fi je me demande quelle est la part des utilisateurs qui les sécurisent un minimum? Ce message a été modifié par r@net54 - 15 Jul 2014, 00:55. -------------------- Agnostique multipratiquant: Unixs, Linux, Mac OS X, iOS et un peu de Windows. Des Macs, des iDevices, des PC et des "ordinosaures"…
Citation « Celui qui t’entretient des défauts d’autrui entretient les autres des tiens. », Diderot« Quand on suit une mauvaise route, plus on marche vite, plus on s'égare. » |
|
|
15 Jul 2014, 03:52
Message
#4
|
|
Adepte de Macbidouille Groupe : Membres Messages : 153 Inscrit : 5 Oct 2005 Membre no 47 320 |
Aujourd'hui des scanners, et demain ? De l'électro-ménager, des moyens de transport, des prothèses, etc...
A tout interconnecter, le genre humain va devenir encore plus sensible à ce genre de "désagréments". "Ghost in the Shell", fiction ou réalité ? Mon analogie pour expliquer à des kidams que la sécurité (informatique et autre) n'est qu'une illusion : si quelqu'un peut faire un nœud, même très compliqué, il y aura toujours un moyen de le défaire, seul le temps pour trouver ce moyen représente son niveau de sécurité, et qu'au final, le nœud sera quand même défait. Le temps étant une ressource limitée et précieuse, c'est ce qui nous donne des bons niveau de sécurité pour l'instant, mais pour combien de temps ? ;-) |
|
|
15 Jul 2014, 09:24
Message
#5
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 944 Inscrit : 2 Oct 2004 Membre no 24 540 |
TrapX, un spécialiste en sécurité, affirme avoir découvert des malwares installés directement en usine dans des scanners. Le malware aurait été directement chargé par dessus la version de Windows XP Embedded par le fabricant de ces scanners, dont le nom n'a pas été dévoilé. Et pourquoi le nom du constructeur n'a pas été dévoilé? C'est énorme ce genre de pratique. |
|
|
15 Jul 2014, 10:46
Message
#6
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 306 Inscrit : 27 Jul 2008 Lieu : Besançon Membre no 118 630 |
Moi qui me scannait les fesses pour me les faire bronzer …
-------------------- |
|
|
15 Jul 2014, 10:49
Message
#7
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 335 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Les UV ne traversent pas le verre !!!
-------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
15 Jul 2014, 10:52
Message
#8
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 329 Inscrit : 28 Dec 2012 Membre no 181 546 |
J'ai trouvé quelques infos pour compléter l'article
"Les données numérisées (origine, destination, contenu, valeur, de, du, etc) ont été copiés et envoyés à une commande globale établie et connexion de contrôle (CNC) à un réseau de zombies chinois qui a été localisé à l’école professionnelle de Lanxiang situé dans le "réseau de China Unicom province de Shandong" . L’école professionnelle de Lanxiang a été liée à des attaques en ligne de Google et impliqué dans le fonctionnement AURORA attaque. Le fabricant du scanner chinois est situé à coté de l’école professionnelle de Lanxiang." En lisant ça, il est fort posible que l'usine ni soit pour rien, mais qu'elle se soit tout simplement fait infiltré Ce message a été modifié par Laurent17lr - 15 Jul 2014, 10:53. |
|
|
15 Jul 2014, 11:45
Message
#9
|
|
Adepte de Macbidouille Groupe : Membres Messages : 182 Inscrit : 30 Sep 2004 Membre no 24 452 |
Les UV ne traversent pas le verre !!! Décourage pas les gens ! Les UV-B, non, mais les UV-A, oui. Ce sont surtout les premiers qui provoquent bronzage et brûlures, mais les second peuvent quand même en engendrer de légers. La fesse du mossieur peut donc, à force de temps et de persévérance, prendre un hâle cuivré du plus bel effet. Fesse hâlée qui fera le bonheur des chinois si il ne protège pas ses connections. Ce message a été modifié par sdif - 15 Jul 2014, 11:47. -------------------- sdif/Kats
|
|
|
15 Jul 2014, 11:55
Message
#10
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 894 Inscrit : 29 Dec 2006 Lieu : Lyon Membre no 76 813 |
Les UV ne traversent pas le verre !!! Faux. Ce sont les infrarouges qui ne traversent pas le verre. Les UV, si. Mais si l'on voulait préciser un peu les choses, tout dépend du verre et de la longueur d'onde des UV et des IR. Les UV-A traversent, mais pas les UV-B. De plus, les IR "noirs" et "rouges" ne traversent pas ou très difficilement le verre. D'où le fait que pour les cheminées, une simple vitre suffise à fortement diminuer le rayonnement thermique du foyer. Pour revenir à la news, ce qui me semble aberrant, c'est que le scanner embarque un windows... Edit : grillé par sdif... lol Ce message a été modifié par Ze Clubbeur - 15 Jul 2014, 11:56. -------------------- L'ipod ne peut fonctionner qu'avec Itunes...
Itunes fonctionne bien mieux sous mac que sous windows... C'est pourquoi j'ai installé Mac OS sur mon pc... MacBook Pro 15" Intel Core i7 2.5GHz Mi 2015 MacBook Pro 15" Intel Core i7 2.3GHz Février 2011 (en pré-retraite) |
|
|
15 Jul 2014, 12:01
Message
#11
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 526 Inscrit : 11 Nov 2003 Membre no 11 503 |
J'ai trouvé quelques infos pour compléter l'article "Les données numérisées (origine, destination, contenu, valeur, de, du, etc) ont été copiés et envoyés à une commande globale établie et connexion de contrôle (CNC) à un réseau de zombies chinois qui a été localisé à l’école professionnelle de Lanxiang situé dans le "réseau de China Unicom province de Shandong". L’école professionnelle de Lanxiang a été liée à des attaques en ligne de Google et impliqué dans le fonctionnement AURORA attaque. Le fabricant du scanner chinois est situé à coté de l’école professionnelle de Lanxiang." En lisant ça, il est fort posible que l'usine ni soit pour rien, mais qu'elle se soit tout simplement fait infiltré Et la marque des scanners est ? |
|
|
15 Jul 2014, 12:38
Message
#12
|
|
Adepte de Macbidouille Groupe : Membres Messages : 200 Inscrit : 13 Dec 2004 Lieu : Paris Membre no 28 750 |
Tiens Windows XP Embedded... Ce qui fait tourner :
- Des DAB (coucou les banques) - Les bornes Vélid (coucou JCDecaux) ... Rien que ça, mettre un CB dans ces équipements fait peur... Après que l'XP soit caviardé en Chine, rien de plus normal, j'ai jamais vu une copie non pirate la bas... pourtant j'y vais très souvent.... -------------------- Président Association KAZAR - http://kazar.net/
Mac addict depuis tout petit :p |
|
|
15 Jul 2014, 13:04
Message
#13
|
|
可愛い アリゼ Groupe : Membres Messages : 10 010 Inscrit : 21 Aug 2004 Membre no 22 340 |
Vous m'avez fait peur, au début je pensais que vous parliez des "scanners médicaux", ce qui dans ce cas aurait franchement pu être classer tel un horrible acte de terrorisme. Ouf! Il ne s'agit que des périphériques PC... Rien de bien méchant donc.
Tiens Windows XP Embedded... Ce qui fait tourner : ...Tous les affichages RATP, SNCF, CDG, VEOLIA, etc., etc., on est très loin de s'être débarrassé de Windows XP, qui tourne toujours très bien. Je pense même que jamais une version de Windows aura autant perduré. Même moi, c'est ce que j'utilise virtualité sur mes Macs. C'est tellement plus léger que les versions suivantes, sans superflus, et ça fait toujours tout tourner.- Des DAB (coucou les banques) - Les bornes Vélid (coucou JCDecaux) ... Rien que ça, mettre un CB dans ces équipements fait peur... Après que l'XP soit caviardé en Chine, rien de plus normal, j'ai jamais vu une copie non pirate la bas... pourtant j'y vais très souvent.... Ce message a été modifié par Alizés - 15 Jul 2014, 15:07. -------------------- Bisous
|
|
|
15 Jul 2014, 13:22
Message
#14
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 224 Inscrit : 8 Oct 2005 Membre no 47 466 |
Les UV ne traversent pas le verre !!! Tu es le 2ieme qui me dit ça cette semaine et c'est en partie faux, comme 2 de nos participants l'ont dit plus haut, ainsi que sur ce site. |
|
|
15 Jul 2014, 15:12
Message
#15
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 306 Inscrit : 27 Jul 2008 Lieu : Besançon Membre no 118 630 |
Tout cette discussion pour que je vous donne le lien des scans de mes fesses au fil du temps pour voir si elles ont pris des couleurs.
Quand je serai sûr que Cesdames auront quitté le sujet, je verrai -------------------- |
|
|
15 Jul 2014, 16:28
Message
#16
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 484 Inscrit : 21 Apr 2006 Membre no 59 799 |
Existe-t-il des scanners qui ne sont pas fabriqués en Chine ?
-------------------- ----------------- --JE-------SUIS-- --AHMED-CHARLIE-- --CLARISSA-YOAV-- ----------------- |
|
|
15 Jul 2014, 16:55
Message
#17
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 755 Inscrit : 13 Nov 2002 Lieu : Près de Liège (Be) Membre no 4 663 |
Hé, on ne parle pas de scanner genre acquisition d'image comme dans les imprimantes, hein, on parle de scanner de codes-barres en entreprise
|
|
|
15 Jul 2014, 17:18
Message
#18
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 747 Inscrit : 6 Oct 2003 Membre no 10 144 |
Hé, on ne parle pas de scanner genre acquisition d'image comme dans les imprimantes, hein, on parle de scanner de codes-barres en entreprise En effet si c'est bien de cette news : http://www.forbes.com/sites/kurtmarko/2014...e-spreads-apts/ -------------------- Hackintosh cru 2013 i7 3,5 GHz, Gigabyte Z87X-UD5H, 32 Go, Radeon RX 580, Catalina & Windows 7.1, opencore (0.6.2) & Clover (5107), Magic Trackpad - MacBook Pro cru 2012 15" 2.6GHz, HD Antireflet, 8Go, Catalina - Mac Mini cru 2012 2,5 GHz, 4 Go, High Sierra. iPad Air (4ᵉ génération).
|
|
|
15 Jul 2014, 17:40
Message
#19
|
|
Adepte de Macbidouille Groupe : Membres Messages : 153 Inscrit : 5 Oct 2005 Membre no 47 320 |
Existe-t-il des scanners qui ne sont pas fabriqués en Chine ? On peut se demander s'il y a vraiment encore quelque chose fabriqué autre part... Blague à part, niveau grand public, je doute qu'il y ait des scanners fabriqués autre part dans le Sud-Est asiatique. Même les marques allemandes de scanneurs à diapo (domestique, semi-pro) font fabriquer à Taiwan (ce n'est pas du mauvais matériel, mais c'est encore loin de ce que faisait Nikon -made in Japan- avait d'arrêter). Pour du scanneur à plat, Epson doit toujours concevoir au Japon (Seiko), mais comme tout le monde, la production/manufacture doit se faire à Taiwan ou en Chine. Niveau professionnel, surtout pour le médical, vu les confortables marges, les faibles volumes, les niveaux d’exigence de qualité et l'encombrement, ça doit toujours être fabriqués en occident ou au Japon. Pour les copieurs en entreprises (qui sont équipés de scanneur à plat), c'est aussi fabriqué dans le Sud-Est asiatique, parfois l'assemblage de l'ensemble peut-être en occident (mais dans les pays de l'Est ou le Mexique) ou dans des pays asiatique avec une main d'oeuvre assez qualifiée mais bon marché (Indonésie, Malaisie) pour réduire des coûts de transport sur ce matériel plutôt fragile une fois assemblé et desservir des gros marchés locaux (US/Canada, Europe de l'Ouest, Australie et Japon). Ce message a été modifié par PetitGreg - 15 Jul 2014, 18:00. |
|
|
15 Jul 2014, 20:52
Message
#20
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 286 Inscrit : 22 Dec 2001 Lieu : Paris 12e (Daumesnil) Membre no 1 677 |
Avec tous les visuels "ultra confidentiels" (commercialement) que l'on scanne dans la boîte pour qui je bosse, ils doivent bien se marrer les chinois en sachant que très régulièrement nous devons signer des clauses de confidentialité très très strictes.
Et boum ! Nos visuels se retrouvent direct sur des serveurs chinois grâce à nos scanns Je n'avais pas encore pensé à un malware aussi sournoi. S'il s'avère tout à fait véridique et fonctionnel, c'est l'une des meilleures "blagues" de l'année celle-ci ! -------------------- MacMini Core2 Duo 2GHz, 2Go RAM, OS 10.6.8.
|
|
|
Nous sommes le : 18th April 2024 - 15:38 |