Windows, c'est la porte ouverte à un nouveau Tchernobyl

cbrunos · Le 24/09/2010, à 22:02

le figaro a écrit :

Dans le détail, Stuxnet (un virus ultra sophistitqué) s'attaque d'abord à des postes fonctionnant sous Windows en se déployant depuis des clés USB grâce à des failles «zero day», qui n'ont pas encore été identifiées. Il parcourt ensuite le réseau local à la recherche d'un logiciel très précis, conçu par Siemens. Une fois installé, il reprogramme un composant - l'automate de programme industriel - et envoie de nouvelles instructions aux machines. Il sait ensuite échapper à la vigilance des administrateurs et se mettre à jour grâce à un module «peer-to-peer», qui vient télécharger les fichiers sur les machines disposant de la toute dernière version.

le figaro a écrit :

Ainsi armé, Stuxnet peut immobiliser des oléoducs, des centrales électriques et d'autres installations contrôlées par ces automates, et provoquer une catastrophe en commandant des valves ou en faussant l'affichage des capteurs de pression et de température. «Stuxnet arrive à contrôler le fonctionnement des machines physiques», confirme Lia O'Murchu, chercheur chez Symantec.

le figaro a écrit :

Sur les 10.000 ordinateurs infectés, près de 60% ont en effet été détectés en Iran, selon Symantec. Ralph Langer, un expert allemand en sécurité qui a particulièrement travaillé sur Stuxnet, suggère que la république islamique a pu être prise pour cible.

C'est quand même hallucinant que des infrastructures aussi critiques ont des postes qui tournent sous Windows surtout en Iran, un pays tellement anti-américain…à leur place j'utiliserais un OS maison!
Et que c'est infrastructures soient connectées au net avec tous les soucis que ça peut poser en matière de sécurité!

Guitche · Le 24/09/2010, à 22:12

Je me demande qui peut pratiquer ce terrorisme et à quelle fin (il y a beaucoup de possibilités), on devra vite le déterminer quand même...

MaxInux · Le 24/09/2010, à 22:32

Où sont les plus gros mafieux...dans un gouvernement.
Qui a les moyens....une organisation mafieuse ou un gouvernement
Qui a intérêt...un gouvernement

Je dirai donc un gouvernement, mais lequel est ce donc?

Dernière modification par MaxInux (Le 24/09/2010, à 22:33)

Atok · Le 24/09/2010, à 22:45

Ah, enfin quelque chose de marrant !

kara · Le 24/09/2010, à 23:09

Bah quoi de plus normale pour faire peur au reste du monde en disant qu'ils utilisent Windows pour les centrales nucléaires

tenSe · Le 24/09/2010, à 23:16

J'avouerai que dans tous les cas que j'ai pu observer, les postes qui controlent des installations industrielles ou des automates ne sont aucunement reliés à un quelconque accès internet, pour des raisons évidentes de sécurité.
Je vois pas non plus l'intérêt d'utiliser Windows pour contrôler de grosses infrastructures industrielles. Quand on veut du répondant, de la précision et un contrôle optimal du système, on se tourne vers de l'unix...

lawl · Le 24/09/2010, à 23:39

D'une part ce virus se repend par clef usb (ce qui renforce les soupçons d'une attaque ciblé à but militaire ou commercial, obligation d'avoir un accès et donc d'introduire délibérément le virus) et permet d'aller attaquer des automates industrielle qui eux pilotent réellement la centrale. Les poste sous window étant souvent des postes de supervision avec des commandes mais qui sont limitée par asservissement physique ou par de l'informatique industrielle de plus bas niveau.

doc kaddour · Le 24/09/2010, à 23:48

en meme temps je me vois mal en train d'enfoncer une clé usb dans ce genre de pc..... quand meme

Sir Na Kraïou · Le 24/09/2010, à 23:50

Salut,
depuis quand le Figaro est un journal informatique ?

'fin, chais pas, mais les expressions genre un virus ultra sophistitqué et les sources genre Lia O'Murchu, chercheur chez Symantec, ça fait un peu Mme Michu powa…

Dernière modification par Р☢w ! ✰ :mad: ✰ (эй !) (Le 24/09/2010, à 23:55)

pfriedz · Le 25/09/2010, à 00:06

Et aussi, le Figaro, c'est Propagande-Powaa…

Jules Petibidon · Le 25/09/2010, à 00:07

Stuxnet ?
Ah bah ils sont hyper réactifs chez Figaro Madame.
La vérole date de mi-juillet, les patch correctifs seraient sortis début aout.

cbrunos · Le 25/09/2010, à 00:19

Jules Petibidon a écrit :

Stuxnet ?
Ah bah ils sont hyper réactifs chez Figaro Madame.
La vérole date de mi-juillet, les patch correctifs seraient sortis début aout.

En effet, c'est vrai que c'est un bon fail de la part du Figaro
Mais d'un autre coté ça m'a permis de le connaitre ce vers, j'en avais pas entendu parler. Cela dit, ça n'enlève rien au coté WTF de la chose qui est comment de tels infrastructures ont pu se retrouver infectées.
C'est peut-être un vers très sophistiqué mais…'tain ils utilisent Wendows quoi!
En Iran? Je veux pas faire le parano, mais à leur place j'utiliserais pas un système d'exploitation développé par un pays tout sauf allié pour faire tourner les pcs dans ce genre de bâtiments, et accessoirement, je limiterais physiquement l'accès au ports usb.

Dernière modification par cbrunos (Le 25/09/2010, à 00:19)

Renault · Le 25/09/2010, à 00:43

cbrunos a écrit :

Jules Petibidon a écrit :
Stuxnet ?
Ah bah ils sont hyper réactifs chez Figaro Madame.
La vérole date de mi-juillet, les patch correctifs seraient sortis début aout.
En effet, c'est vrai que c'est un bon fail de la part du Figaro
Mais d'un autre coté ça m'a permis de le connaitre ce vers, j'en avais pas entendu parler. Cela dit, ça n'enlève rien au coté WTF de la chose qui est comment de tels infrastructures ont pu se retrouver infectées.
C'est peut-être un vers très sophistiqué mais…'tain ils utilisent Wendows quoi!
En Iran? Je veux pas faire le parano, mais à leur place j'utiliserais pas un système d'exploitation développé par un pays tout sauf allié pour faire tourner les pcs dans ce genre de bâtiments, et accessoirement, je limiterais physiquement l'accès au ports usb.

Le soucis c'est qu'en Iran ils utilisent pour ce genre de structures beaucoup de compétences provenant de l'étranger qui choisissent l'OS pour eux. Ils n'avaient pas les compétences pour faire la centrale nucléaire, ils ne vont pas mettre dans le cahier des charges « utiliser l'OS maison » dont l'étranger n'aura pas développé la technologie autour.

Je suis sûr que la NASA, la CIA et toutes les grandes institutions américaines réputées pour la protection de leurs informations utilisent du Windows quelque part et même pour des postes critiques.

edge_one · Le 25/09/2010, à 01:45

cbrunos a écrit :

C'est peut-être un vers très sophistiqué mais…'tain ils utilisent Wendows quoi!
En Iran? Je veux pas faire le parano, mais à leur place j'utiliserais pas un système d'exploitation développé par un pays tout sauf allié pour faire tourner les pcs dans ce genre de bâtiments, et accessoirement, je limiterais physiquement l'accès au ports usb.

pffff, c'est la faute à la vente liée encore...

Le Farfadet Spatial · Le 25/09/2010, à 03:11

Salut à tous !

Il est frappant que tout le monde passe à côté du vrai scandale : Cbrunos lit le Figaro !

Excusez-moi, j'avais une vague envie de troller – je ne suis pas membre du petit peuple, même d'outre-espace, pour rien.

Bon, je vais tenter de donner un peu de fond à mon intervention.

Renault a écrit :

Je suis sûr que la NASA, la CIA et toutes les grandes institutions américaines réputées pour la protection de leurs informations utilisent du Windows quelque part et même pour des postes critiques.

Je suis en post-doc au Naval Research Laboratory, site du Stennis Space Center, un campus de la Nasa. Le Department of Defense est une des tutelles de laboratoire. Bon, dans le tas, je n'ai pas la CIA, mais pour le reste, j'ai l'impression que cela correspond à ce que tu appelles « les grandes institutions américaines réputées pour la protection de leurs informations ».

Bien entendu, étant étranger, je ne suis en aucune mesure accrédité à quoique ce soit ne serait-ce que sensible – inutile de tenter de me torturer, tout d'abord je craque à la moindre menace, mais en plus je ne peux rien fournir d'utile pour une quelconque intrusion, d'autant que tout ce que je fais est appelé à devenir public.

Ce que je constate, c'est que les systèmes fonctionnant sur les machines de bureaux sont Microsoft Windows, MacOS X et Linux. En revanche, tous les serveurs fonctionnent avec des systèmes UNIX et l'accès au réseau est très fortement sécurisé : en plus de l'université et le CNRS, jusqu'à présent j'ai eu comme tutelle le CEA et le CNES pour les plus sensibles et je n'ai jamais vu une sécurité aussi forte, pourtant il n'y avait jamais eu de problème. Ceci pour le niveau de sécurité minimal. En conséquence, je doute très fortement que les systèmes critiques fonctionnent avec des systèmes grands-publics.

À bientôt.

Le Farfadet Spatial

lawl · Le 25/09/2010, à 08:30

en meme temps je me vois mal en train d'enfoncer une clé usb dans ce genre de pc..... quand meme

A bon et pourquoi ?
Même en milieu critique on a besoin de récuperer des donner voir de faire des mise à jour et si les poste n'ont pas acces à un reseau et pas de clef usb on fait comment ?

depuis quand le Figaro est un journal informatique ?

Oui la source donner ici n'est pas terrible mais fait une recherche tu verra que plein de site info en parle.

cbrunos · Le 25/09/2010, à 11:00

Renault a écrit :

cbrunos a écrit :
Jules Petibidon a écrit :
Stuxnet ?
Ah bah ils sont hyper réactifs chez Figaro Madame.
La vérole date de mi-juillet, les patch correctifs seraient sortis début aout.
En effet, c'est vrai que c'est un bon fail de la part du Figaro
Mais d'un autre coté ça m'a permis de le connaitre ce vers, j'en avais pas entendu parler. Cela dit, ça n'enlève rien au coté WTF de la chose qui est comment de tels infrastructures ont pu se retrouver infectées.
C'est peut-être un vers très sophistiqué mais…'tain ils utilisent Wendows quoi!
En Iran? Je veux pas faire le parano, mais à leur place j'utiliserais pas un système d'exploitation développé par un pays tout sauf allié pour faire tourner les pcs dans ce genre de bâtiments, et accessoirement, je limiterais physiquement l'accès au ports usb.
Le soucis c'est qu'en Iran ils utilisent pour ce genre de structures beaucoup de compétences provenant de l'étranger qui choisissent l'OS pour eux. Ils n'avaient pas les compétences pour faire la centrale nucléaire, ils ne vont pas mettre dans le cahier des charges « utiliser l'OS maison » dont l'étranger n'aura pas développé la technologie autour.
Je suis sûr que la NASA, la CIA et toutes les grandes institutions américaines réputées pour la protection de leurs informations utilisent du Windows quelque part et même pour des postes critiques.

En effet je n'avais pas vu cela sous cet angle, mais du coup, je trouve quand même cela assez incroyable que Siemens (ou tous les autres acteurs qui ont travaillé dessus, probablement occidentaux) utilisent Windows pour cela…

Le farfadet Spatial a écrit :

Il est frappant que tout le monde passe à côté du vrai scandale : Cbrunos lit le Figaro !

lawl · Le 25/09/2010, à 11:29

je trouve quand même cela assez incroyable que Siemens (ou tous les autres acteurs qui ont travaillé dessus, probablement occidentaux) utilisent Windows pour cela

Qui a dit qu'ils utilisaient windows !?
Personne et des trous de secu cela existe dans tous les OS....

cbrunos · Le 25/09/2010, à 11:38

lawl a écrit :

je trouve quand même cela assez incroyable que Siemens (ou tous les autres acteurs qui ont travaillé dessus, probablement occidentaux) utilisent Windows pour cela
Qui a dit qu'ils utilisaient windows !?
Personne et des trous de secu cela existe dans tous les OS....

C'est cité dans l'article que le virus se répand à travers des clés usb qui ont été insérées dans des postes sous Windows.

Renault · Le 25/09/2010, à 11:39

lawl a écrit :

je trouve quand même cela assez incroyable que Siemens (ou tous les autres acteurs qui ont travaillé dessus, probablement occidentaux) utilisent Windows pour cela
Qui a dit qu'ils utilisaient windows !?
Personne et des trous de secu cela existe dans tous les OS....

Le virus se base avant tout sur des vulnérabilités de Windows, c'est dit dans l'article.

Mornagest · Le 25/09/2010, à 12:23

Comme tous les virus, niveau vulnérabilités, il n'y a qu'à se servir, y a de la place pour tout le monde

THS` · Le 25/09/2010, à 13:54

Ya plus qu'a exécuter b00m.sh

edge_one · Le 25/09/2010, à 14:36

cbrunos a écrit :

lawl a écrit :
je trouve quand même cela assez incroyable que Siemens (ou tous les autres acteurs qui ont travaillé dessus, probablement occidentaux) utilisent Windows pour cela
Qui a dit qu'ils utilisaient windows !?
Personne et des trous de secu cela existe dans tous les OS....
C'est cité dans l'article que le virus se répand à travers des clés usb qui ont été insérées dans des postes sous Windows.

par ailleurs il est impossible d'utiliser des automates siemens sans "step 7 pro" qui ne fonctionne que sous windows.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 24/09/2010, à 22:02

Windows, c'est la porte ouverte à un nouveau Tchernobyl

#2 Le 24/09/2010, à 22:12

Re : Windows, c'est la porte ouverte à un nouveau Tchernobyl

#3 Le 24/09/2010, à 22:32

Re : Windows, c'est la porte ouverte à un nouveau Tchernobyl

#4 Le 24/09/2010, à 22:45

Re : Windows, c'est la porte ouverte à un nouveau Tchernobyl

#5 Le 24/09/2010, à 23:09

Re : Windows, c'est la porte ouverte à un nouveau Tchernobyl

#6 Le 24/09/2010, à 23:16

Re : Windows, c'est la porte ouverte à un nouveau Tchernobyl

#7 Le 24/09/2010, à 23:39

Re : Windows, c'est la porte ouverte à un nouveau Tchernobyl

#8 Le 24/09/2010, à 23:48

Re : Windows, c'est la porte ouverte à un nouveau Tchernobyl

#9 Le 24/09/2010, à 23:50

Re : Windows, c'est la porte ouverte à un nouveau Tchernobyl

#10 Le 25/09/2010, à 00:06

Re : Windows, c'est la porte ouverte à un nouveau Tchernobyl

#11 Le 25/09/2010, à 00:07

Re : Windows, c'est la porte ouverte à un nouveau Tchernobyl

#12 Le 25/09/2010, à 00:19

Re : Windows, c'est la porte ouverte à un nouveau Tchernobyl

#13 Le 25/09/2010, à 00:43

Re : Windows, c'est la porte ouverte à un nouveau Tchernobyl

#14 Le 25/09/2010, à 01:45

Re : Windows, c'est la porte ouverte à un nouveau Tchernobyl

#15 Le 25/09/2010, à 03:11

Re : Windows, c'est la porte ouverte à un nouveau Tchernobyl

#16 Le 25/09/2010, à 08:30

Re : Windows, c'est la porte ouverte à un nouveau Tchernobyl

#17 Le 25/09/2010, à 11:00

Re : Windows, c'est la porte ouverte à un nouveau Tchernobyl

#18 Le 25/09/2010, à 11:29

Re : Windows, c'est la porte ouverte à un nouveau Tchernobyl

#19 Le 25/09/2010, à 11:38

Re : Windows, c'est la porte ouverte à un nouveau Tchernobyl

#20 Le 25/09/2010, à 11:39

Re : Windows, c'est la porte ouverte à un nouveau Tchernobyl

#21 Le 25/09/2010, à 12:23

Re : Windows, c'est la porte ouverte à un nouveau Tchernobyl

#22 Le 25/09/2010, à 13:54

Re : Windows, c'est la porte ouverte à un nouveau Tchernobyl

#23 Le 25/09/2010, à 14:36

Re : Windows, c'est la porte ouverte à un nouveau Tchernobyl

Pied de page des forums