Version imprimable du sujet

Écrit par : Lionel 14 Jul 2014, 22:59

TrapX, un spécialiste en sécurité, affirme avoir découvert des malwares installés directement en usine dans des scanners. Le malware aurait été directement chargé par dessus la version de Windows XP Embedded par le fabricant de ces scanners, dont le nom n'a pas été dévoilé.
Visiblement ces attaques sont très ciblées et sur les 48 scanners professionnels qu'il a étudiés, 16 étaient infectés. Les mises à jour disponibles sur le site du constructeur étaient aussi vérolées, tout du moins jusqu'à ce que son étude s'ébruite et qu'elles soient retirées.
Le malware en question, une fois chargé se met en veille et attend une activation à distance. A ce moment-là, il commence à transmettre à des réseaux de serveurs zombies les données qu'il est chargé de scanner. Il serait très sophistiqué et capable de s'adapter pour résister aux contremesures prises pour en venir à bout.


Ce genre de chose fait quand même froid dans le dos alors que de plus en plus de nos appareils sont, pour des raisons pratiques, connectés au réseau. C'est certes pratique d'avoir un scanner ou une imprimante en Wi-Fi, mais il faut savoir que c'est potentiellement une porte de plus pour pénétrer nos installations dans le plus grand silence.
http://www.macbidouille.com/news/2014/07/15/des-malwares-installes-dans-des-scanners-chinois

Écrit par : iAPX 15 Jul 2014, 00:11

Tout ce qui est connecté est un ordinateur, pour la plupart j'aurais rêvé d'en avoir de si puissants, comme les lampes Philips Hue, lorsque j'ai commencé à programmer. En fait à cette époque, une telle puissance était inaccessible à nombre de compagnies!

Remis en perspective ça ouvre des possibilités

Écrit par : r@net54 15 Jul 2014, 00:52

Effectivement.
De plus aujourd'hui ils sont de plus en plus connectés…

Y a des fois meme pour un truc aussi répandu que les imprimante wi-fi je me demande quelle est la part des utilisateurs qui les sécurisent un minimum?

Écrit par : PetitGreg 15 Jul 2014, 03:52

Aujourd'hui des scanners, et demain ? De l'électro-ménager, des moyens de transport, des prothèses, etc...
A tout interconnecter, le genre humain va devenir encore plus sensible à ce genre de "désagréments".
"Ghost in the Shell", fiction ou réalité ?
Mon analogie pour expliquer à des kidams que la sécurité (informatique et autre) n'est qu'une illusion : si quelqu'un peut faire un nœud, même très compliqué, il y aura toujours un moyen de le défaire, seul le temps pour trouver ce moyen représente son niveau de sécurité, et qu'au final, le nœud sera quand même défait. Le temps étant une ressource limitée et précieuse, c'est ce qui nous donne des bons niveau de sécurité pour l'instant, mais pour combien de temps ? ;-)

Écrit par : Xdave 15 Jul 2014, 09:24

Et pourquoi le nom du constructeur n'a pas été dévoilé?
C'est énorme ce genre de pratique.

Écrit par : Tom25 15 Jul 2014, 10:46

Moi qui me scannait les fesses pour me les faire bronzer …

Écrit par : Lionel 15 Jul 2014, 10:49

Les UV ne traversent pas le verre !!!

Écrit par : Laurent17lr 15 Jul 2014, 10:52

J'ai trouvé quelques infos pour compléter l'article
"Les données numérisées (origine, destination, contenu, valeur, de, du, etc) ont été copiés et envoyés à une commande globale établie et connexion de contrôle (CNC) à un réseau de zombies chinois qui a été localisé à l’école professionnelle de Lanxiang situé dans le "réseau de China Unicom province de Shandong" . L’école professionnelle de Lanxiang a été liée à des attaques en ligne de Google et impliqué dans le fonctionnement AURORA attaque. Le fabricant du scanner chinois est situé à coté de l’école professionnelle de Lanxiang."
En lisant ça, il est fort posible que l'usine ni soit pour rien, mais qu'elle se soit tout simplement fait infiltré

Écrit par : sdif 15 Jul 2014, 11:45

Décourage pas les gens ! Les UV-B, non, mais les UV-A, oui. Ce sont surtout les premiers qui provoquent bronzage et brûlures, mais les second peuvent quand même en engendrer de légers. La fesse du mossieur peut donc, à force de temps et de persévérance, prendre un hâle cuivré du plus bel effet. Fesse hâlée qui fera le bonheur des chinois si il ne protège pas ses connections.

Écrit par : Ze Clubbeur 15 Jul 2014, 11:55

Faux. Ce sont les infrarouges qui ne traversent pas le verre. Les UV, si. Mais si l'on voulait préciser un peu les choses, tout dépend du verre et de la longueur d'onde des UV et des IR. Les UV-A traversent, mais pas les UV-B. De plus, les IR "noirs" et "rouges" ne traversent pas ou très difficilement le verre. D'où le fait que pour les cheminées, une simple vitre suffise à fortement diminuer le rayonnement thermique du foyer.

Pour revenir à la news, ce qui me semble aberrant, c'est que le scanner embarque un windows...

Edit : grillé par sdif... lol

Écrit par : SonyTEL 15 Jul 2014, 12:01

Et la marque des scanners est ?

Écrit par : kiw0r 15 Jul 2014, 12:38

Tiens Windows XP Embedded... Ce qui fait tourner :
- Des DAB (coucou les banques)
- Les bornes Vélid (coucou JCDecaux)
...

Rien que ça, mettre un CB dans ces équipements fait peur... Après que l'XP soit caviardé en Chine, rien de plus normal, j'ai jamais vu une copie non pirate la bas... pourtant j'y vais très souvent....

Écrit par : Alizés 15 Jul 2014, 13:04

Vous m'avez fait peur, au début je pensais que vous parliez des "scanners médicaux", ce qui dans ce cas aurait franchement pu être classer tel un horrible acte de terrorisme. Ouf! Il ne s'agit que des périphériques PC... Rien de bien méchant donc.

...Tous les affichages RATP, SNCF, CDG, VEOLIA, etc., etc., on est très loin de s'être débarrassé de Windows XP, qui tourne toujours très bien. Je pense même que jamais une version de Windows aura autant perduré. Même moi, c'est ce que j'utilise virtualité sur mes Macs. C'est tellement plus léger que les versions suivantes, sans superflus, et ça fait toujours tout tourner.

Écrit par : Chriz 15 Jul 2014, 13:22

Tu es le 2ieme qui me dit ça cette semaine et c'est en partie faux, comme 2 de nos participants l'ont dit plus haut, ainsi que sur ce http://www.quebecscience.qc.ca/Investigatron/Peut-on-bronzer-a-travers-une-vitre-.

Écrit par : Tom25 15 Jul 2014, 15:12

Tout cette discussion pour que je vous donne le lien des scans de mes fesses au fil du temps pour voir si elles ont pris des couleurs.

Quand je serai sûr que Cesdames auront quitté le sujet, je verrai

Écrit par : marc_os 15 Jul 2014, 16:28

Existe-t-il des scanners qui ne sont pas fabriqués en Chine ?

Écrit par : dandu 15 Jul 2014, 16:55

Hé, on ne parle pas de scanner genre acquisition d'image comme dans les imprimantes, hein, on parle de scanner de codes-barres en entreprise

Écrit par : aranaud 15 Jul 2014, 17:18

En effet si c'est bien de cette news : http://www.forbes.com/sites/kurtmarko/2014/07/10/trojan-hardware-spreads-apts/

Écrit par : PetitGreg 15 Jul 2014, 17:40

On peut se demander s'il y a vraiment encore quelque chose fabriqué autre part...
Blague à part, niveau grand public, je doute qu'il y ait des scanners fabriqués autre part dans le Sud-Est asiatique. Même les marques allemandes de scanneurs à diapo (domestique, semi-pro) font fabriquer à Taiwan (ce n'est pas du mauvais matériel, mais c'est encore loin de ce que faisait Nikon -made in Japan- avait d'arrêter).
Pour du scanneur à plat, Epson doit toujours concevoir au Japon (Seiko), mais comme tout le monde, la production/manufacture doit se faire à Taiwan ou en Chine.
Niveau professionnel, surtout pour le médical, vu les confortables marges, les faibles volumes, les niveaux d’exigence de qualité et l'encombrement, ça doit toujours être fabriqués en occident ou au Japon.
Pour les copieurs en entreprises (qui sont équipés de scanneur à plat), c'est aussi fabriqué dans le Sud-Est asiatique, parfois l'assemblage de l'ensemble peut-être en occident (mais dans les pays de l'Est ou le Mexique) ou dans des pays asiatique avec une main d'oeuvre assez qualifiée mais bon marché (Indonésie, Malaisie) pour réduire des coûts de transport sur ce matériel plutôt fragile une fois assemblé et desservir des gros marchés locaux (US/Canada, Europe de l'Ouest, Australie et Japon).

Écrit par : magic_d 15 Jul 2014, 20:52

Avec tous les visuels "ultra confidentiels" (commercialement) que l'on scanne dans la boîte pour qui je bosse, ils doivent bien se marrer les chinois en sachant que très régulièrement nous devons signer des clauses de confidentialité très très strictes.
Et boum ! Nos visuels se retrouvent direct sur des serveurs chinois grâce à nos scanns
Je n'avais pas encore pensé à un malware aussi sournoi. S'il s'avère tout à fait véridique et fonctionnel, c'est l'une des meilleures "blagues" de l'année celle-ci !