Pages : 1
#1 Le 24/09/2010, à 22:02
- cbrunos
Windows, c'est la porte ouverte à un nouveau Tchernobyl
Dans le détail, Stuxnet (un virus ultra sophistitqué) s'attaque d'abord à des postes fonctionnant sous Windows en se déployant depuis des clés USB grâce à des failles «zero day», qui n'ont pas encore été identifiées. Il parcourt ensuite le réseau local à la recherche d'un logiciel très précis, conçu par Siemens. Une fois installé, il reprogramme un composant - l'automate de programme industriel - et envoie de nouvelles instructions aux machines. Il sait ensuite échapper à la vigilance des administrateurs et se mettre à jour grâce à un module «peer-to-peer», qui vient télécharger les fichiers sur les machines disposant de la toute dernière version.
Ainsi armé, Stuxnet peut immobiliser des oléoducs, des centrales électriques et d'autres installations contrôlées par ces automates, et provoquer une catastrophe en commandant des valves ou en faussant l'affichage des capteurs de pression et de température. «Stuxnet arrive à contrôler le fonctionnement des machines physiques», confirme Lia O'Murchu, chercheur chez Symantec.
Sur les 10.000 ordinateurs infectés, près de 60% ont en effet été détectés en Iran, selon Symantec. Ralph Langer, un expert allemand en sécurité qui a particulièrement travaillé sur Stuxnet, suggère que la république islamique a pu être prise pour cible.
C'est quand même hallucinant que des infrastructures aussi critiques ont des postes qui tournent sous Windows surtout en Iran, un pays tellement anti-américain…à leur place j'utiliserais un OS maison!
Et que c'est infrastructures soient connectées au net avec tous les soucis que ça peut poser en matière de sécurité!
Je recommande pcubuntoo!
Hors ligne
#2 Le 24/09/2010, à 22:12
- Guitche
Re : Windows, c'est la porte ouverte à un nouveau Tchernobyl
Je me demande qui peut pratiquer ce terrorisme et à quelle fin (il y a beaucoup de possibilités), on devra vite le déterminer quand même...
GNU/Linux - Ubuntu 11.04 Natty Narwhal
Bureau Unity
Hors ligne
#3 Le 24/09/2010, à 22:32
- MaxInux
Re : Windows, c'est la porte ouverte à un nouveau Tchernobyl
Où sont les plus gros mafieux...dans un gouvernement.
Qui a les moyens....une organisation mafieuse ou un gouvernement
Qui a intérêt...un gouvernement
Je dirai donc un gouvernement, mais lequel est ce donc?
Dernière modification par MaxInux (Le 24/09/2010, à 22:33)
Vous avez des soucis d'installation ou souhaitez une aide efficace, près et proche de vous....
Parrains Linux.
"« Tout ce dont nous avons besoin est une crise majeure appropriée, et les nations accepteront le Nouvel Ordre Mondial » (David Rockefeller)"
Hors ligne
#4 Le 24/09/2010, à 22:45
- Atok
Re : Windows, c'est la porte ouverte à un nouveau Tchernobyl
Ah, enfin quelque chose de marrant !
Lisez libre ! :)
Hors ligne
#5 Le 24/09/2010, à 23:09
- kara
Re : Windows, c'est la porte ouverte à un nouveau Tchernobyl
Bah quoi de plus normale pour faire peur au reste du monde en disant qu'ils utilisent Windows pour les centrales nucléaires
#6 Le 24/09/2010, à 23:16
- tenSe
Re : Windows, c'est la porte ouverte à un nouveau Tchernobyl
J'avouerai que dans tous les cas que j'ai pu observer, les postes qui controlent des installations industrielles ou des automates ne sont aucunement reliés à un quelconque accès internet, pour des raisons évidentes de sécurité.
Je vois pas non plus l'intérêt d'utiliser Windows pour contrôler de grosses infrastructures industrielles. Quand on veut du répondant, de la précision et un contrôle optimal du système, on se tourne vers de l'unix...
tenSe
( utilisateur d'Arch / CentOS / Ubuntu, intéressé par le traitement du signal temps réel et par les productions artistiques open source de toutes sortes )
Hors ligne
#7 Le 24/09/2010, à 23:39
- lawl
Re : Windows, c'est la porte ouverte à un nouveau Tchernobyl
D'une part ce virus se repend par clef usb (ce qui renforce les soupçons d'une attaque ciblé à but militaire ou commercial, obligation d'avoir un accès et donc d'introduire délibérément le virus) et permet d'aller attaquer des automates industrielle qui eux pilotent réellement la centrale. Les poste sous window étant souvent des postes de supervision avec des commandes mais qui sont limitée par asservissement physique ou par de l'informatique industrielle de plus bas niveau.
Hors ligne
#8 Le 24/09/2010, à 23:48
- doc kaddour
Re : Windows, c'est la porte ouverte à un nouveau Tchernobyl
en meme temps je me vois mal en train d'enfoncer une clé usb dans ce genre de pc..... quand meme
"la réalité est ce qui refuse de disparaitre lorsqu'on a cessé d'y croire"
Philippe K Dick
HP PAVILLON DV5 (core2 duo t5800 2Go RAM cg NVIDIA GeForce 9200M pilote proprio) : ARCHLINUX + KDE sc 4.7+ wicd-kde-client
Hors ligne
#9 Le 24/09/2010, à 23:50
- Sir Na Kraïou
Re : Windows, c'est la porte ouverte à un nouveau Tchernobyl
Salut,
depuis quand le Figaro est un journal informatique ?
'fin, chais pas, mais les expressions genre un virus ultra sophistitqué et les sources genre Lia O'Murchu, chercheur chez Symantec, ça fait un peu Mme Michu powa…
Dernière modification par Р☢w ! ✰ :mad: ✰ (эй !) (Le 24/09/2010, à 23:55)
Descendant de Charlemagne et de LUCA.
Bleu, en l'hommage d'un truc bleu. :'(
C'est pas du bleu.
C'est pas le lac de Genève, c'est le Lac Léman.
Hors ligne
#10 Le 25/09/2010, à 00:06
- pfriedz
Re : Windows, c'est la porte ouverte à un nouveau Tchernobyl
Et aussi, le Figaro, c'est Propagande-Powaa…
Hors ligne
#11 Le 25/09/2010, à 00:07
- Jules Petibidon
Re : Windows, c'est la porte ouverte à un nouveau Tchernobyl
Stuxnet ?
Ah bah ils sont hyper réactifs chez Figaro Madame.
La vérole date de mi-juillet, les patch correctifs seraient sortis début aout.
Hors ligne
#12 Le 25/09/2010, à 00:19
- cbrunos
Re : Windows, c'est la porte ouverte à un nouveau Tchernobyl
Stuxnet ?
Ah bah ils sont hyper réactifs chez Figaro Madame.
La vérole date de mi-juillet, les patch correctifs seraient sortis début aout.
En effet, c'est vrai que c'est un bon fail de la part du Figaro
Mais d'un autre coté ça m'a permis de le connaitre ce vers, j'en avais pas entendu parler. Cela dit, ça n'enlève rien au coté WTF de la chose qui est comment de tels infrastructures ont pu se retrouver infectées.
C'est peut-être un vers très sophistiqué mais…'tain ils utilisent Wendows quoi!
En Iran? Je veux pas faire le parano, mais à leur place j'utiliserais pas un système d'exploitation développé par un pays tout sauf allié pour faire tourner les pcs dans ce genre de bâtiments, et accessoirement, je limiterais physiquement l'accès au ports usb.
Dernière modification par cbrunos (Le 25/09/2010, à 00:19)
Je recommande pcubuntoo!
Hors ligne
#13 Le 25/09/2010, à 00:43
- Renault
Re : Windows, c'est la porte ouverte à un nouveau Tchernobyl
Jules Petibidon a écrit :Stuxnet ?
Ah bah ils sont hyper réactifs chez Figaro Madame.
La vérole date de mi-juillet, les patch correctifs seraient sortis début aout.En effet, c'est vrai que c'est un bon fail de la part du Figaro
Mais d'un autre coté ça m'a permis de le connaitre ce vers, j'en avais pas entendu parler. Cela dit, ça n'enlève rien au coté WTF de la chose qui est comment de tels infrastructures ont pu se retrouver infectées.
C'est peut-être un vers très sophistiqué mais…'tain ils utilisent Wendows quoi!
En Iran? Je veux pas faire le parano, mais à leur place j'utiliserais pas un système d'exploitation développé par un pays tout sauf allié pour faire tourner les pcs dans ce genre de bâtiments, et accessoirement, je limiterais physiquement l'accès au ports usb.
Le soucis c'est qu'en Iran ils utilisent pour ce genre de structures beaucoup de compétences provenant de l'étranger qui choisissent l'OS pour eux. Ils n'avaient pas les compétences pour faire la centrale nucléaire, ils ne vont pas mettre dans le cahier des charges « utiliser l'OS maison » dont l'étranger n'aura pas développé la technologie autour.
Je suis sûr que la NASA, la CIA et toutes les grandes institutions américaines réputées pour la protection de leurs informations utilisent du Windows quelque part et même pour des postes critiques.
Ambassadeur — Testeur — Traducteur de Fedora.
Rédacteur de la documentation française de Fedora.
Membre de l'AFUL, APRIL, Linux Foundation et membre du Conseil d'Administration de Fedora-fr.
Président du Club de l'ISEN sur les Logiciels Libres (CILL).
Hors ligne
#14 Le 25/09/2010, à 01:45
- edge_one
Re : Windows, c'est la porte ouverte à un nouveau Tchernobyl
C'est peut-être un vers très sophistiqué mais…'tain ils utilisent Wendows quoi!
En Iran? Je veux pas faire le parano, mais à leur place j'utiliserais pas un système d'exploitation développé par un pays tout sauf allié pour faire tourner les pcs dans ce genre de bâtiments, et accessoirement, je limiterais physiquement l'accès au ports usb.
pffff, c'est la faute à la vente liée encore...
#15 Le 25/09/2010, à 03:11
- Le Farfadet Spatial
Re : Windows, c'est la porte ouverte à un nouveau Tchernobyl
Salut à tous !
Il est frappant que tout le monde passe à côté du vrai scandale : Cbrunos lit le Figaro !
Excusez-moi, j'avais une vague envie de troller – je ne suis pas membre du petit peuple, même d'outre-espace, pour rien.
Bon, je vais tenter de donner un peu de fond à mon intervention.
Je suis sûr que la NASA, la CIA et toutes les grandes institutions américaines réputées pour la protection de leurs informations utilisent du Windows quelque part et même pour des postes critiques.
Je suis en post-doc au Naval Research Laboratory, site du Stennis Space Center, un campus de la Nasa. Le Department of Defense est une des tutelles de laboratoire. Bon, dans le tas, je n'ai pas la CIA, mais pour le reste, j'ai l'impression que cela correspond à ce que tu appelles « les grandes institutions américaines réputées pour la protection de leurs informations ».
Bien entendu, étant étranger, je ne suis en aucune mesure accrédité à quoique ce soit ne serait-ce que sensible – inutile de tenter de me torturer, tout d'abord je craque à la moindre menace, mais en plus je ne peux rien fournir d'utile pour une quelconque intrusion, d'autant que tout ce que je fais est appelé à devenir public.
Ce que je constate, c'est que les systèmes fonctionnant sur les machines de bureaux sont Microsoft Windows, MacOS X et Linux. En revanche, tous les serveurs fonctionnent avec des systèmes UNIX et l'accès au réseau est très fortement sécurisé : en plus de l'université et le CNRS, jusqu'à présent j'ai eu comme tutelle le CEA et le CNES pour les plus sensibles et je n'ai jamais vu une sécurité aussi forte, pourtant il n'y avait jamais eu de problème. Ceci pour le niveau de sécurité minimal. En conséquence, je doute très fortement que les systèmes critiques fonctionnent avec des systèmes grands-publics.
À bientôt.
Le Farfadet Spatial
Hors ligne
#16 Le 25/09/2010, à 08:30
- lawl
Re : Windows, c'est la porte ouverte à un nouveau Tchernobyl
en meme temps je me vois mal en train d'enfoncer une clé usb dans ce genre de pc..... quand meme
A bon et pourquoi ?
Même en milieu critique on a besoin de récuperer des donner voir de faire des mise à jour et si les poste n'ont pas acces à un reseau et pas de clef usb on fait comment ?
depuis quand le Figaro est un journal informatique ?
Oui la source donner ici n'est pas terrible mais fait une recherche tu verra que plein de site info en parle.
Hors ligne
#17 Le 25/09/2010, à 11:00
- cbrunos
Re : Windows, c'est la porte ouverte à un nouveau Tchernobyl
cbrunos a écrit :Jules Petibidon a écrit :Stuxnet ?
Ah bah ils sont hyper réactifs chez Figaro Madame.
La vérole date de mi-juillet, les patch correctifs seraient sortis début aout.En effet, c'est vrai que c'est un bon fail de la part du Figaro
Mais d'un autre coté ça m'a permis de le connaitre ce vers, j'en avais pas entendu parler. Cela dit, ça n'enlève rien au coté WTF de la chose qui est comment de tels infrastructures ont pu se retrouver infectées.
C'est peut-être un vers très sophistiqué mais…'tain ils utilisent Wendows quoi!
En Iran? Je veux pas faire le parano, mais à leur place j'utiliserais pas un système d'exploitation développé par un pays tout sauf allié pour faire tourner les pcs dans ce genre de bâtiments, et accessoirement, je limiterais physiquement l'accès au ports usb.Le soucis c'est qu'en Iran ils utilisent pour ce genre de structures beaucoup de compétences provenant de l'étranger qui choisissent l'OS pour eux. Ils n'avaient pas les compétences pour faire la centrale nucléaire, ils ne vont pas mettre dans le cahier des charges « utiliser l'OS maison » dont l'étranger n'aura pas développé la technologie autour.
Je suis sûr que la NASA, la CIA et toutes les grandes institutions américaines réputées pour la protection de leurs informations utilisent du Windows quelque part et même pour des postes critiques.
En effet je n'avais pas vu cela sous cet angle, mais du coup, je trouve quand même cela assez incroyable que Siemens (ou tous les autres acteurs qui ont travaillé dessus, probablement occidentaux) utilisent Windows pour cela…
Il est frappant que tout le monde passe à côté du vrai scandale : Cbrunos lit le Figaro !
Je recommande pcubuntoo!
Hors ligne
#18 Le 25/09/2010, à 11:29
- lawl
Re : Windows, c'est la porte ouverte à un nouveau Tchernobyl
je trouve quand même cela assez incroyable que Siemens (ou tous les autres acteurs qui ont travaillé dessus, probablement occidentaux) utilisent Windows pour cela
Qui a dit qu'ils utilisaient windows !?
Personne et des trous de secu cela existe dans tous les OS....
Hors ligne
#19 Le 25/09/2010, à 11:38
- cbrunos
Re : Windows, c'est la porte ouverte à un nouveau Tchernobyl
je trouve quand même cela assez incroyable que Siemens (ou tous les autres acteurs qui ont travaillé dessus, probablement occidentaux) utilisent Windows pour cela
Qui a dit qu'ils utilisaient windows !?
Personne et des trous de secu cela existe dans tous les OS....
C'est cité dans l'article que le virus se répand à travers des clés usb qui ont été insérées dans des postes sous Windows.
Je recommande pcubuntoo!
Hors ligne
#20 Le 25/09/2010, à 11:39
- Renault
Re : Windows, c'est la porte ouverte à un nouveau Tchernobyl
je trouve quand même cela assez incroyable que Siemens (ou tous les autres acteurs qui ont travaillé dessus, probablement occidentaux) utilisent Windows pour cela
Qui a dit qu'ils utilisaient windows !?
Personne et des trous de secu cela existe dans tous les OS....
Le virus se base avant tout sur des vulnérabilités de Windows, c'est dit dans l'article.
Ambassadeur — Testeur — Traducteur de Fedora.
Rédacteur de la documentation française de Fedora.
Membre de l'AFUL, APRIL, Linux Foundation et membre du Conseil d'Administration de Fedora-fr.
Président du Club de l'ISEN sur les Logiciels Libres (CILL).
Hors ligne
#21 Le 25/09/2010, à 12:23
- Mornagest
Re : Windows, c'est la porte ouverte à un nouveau Tchernobyl
Comme tous les virus, niveau vulnérabilités, il n'y a qu'à se servir, y a de la place pour tout le monde
N'oubliez pas de consulter la documentation pour vous donner un coup de main !
Merci de modifier le premier message de votre sujet pour ajouter [Résolu] lorsque votre problème l'est :)
Xubuntu 20.04 sur deux ordinateurs, zéro souci. Passez à Xubuntu ;)
Hors ligne
#22 Le 25/09/2010, à 13:54
- THS`
Re : Windows, c'est la porte ouverte à un nouveau Tchernobyl
Ya plus qu'a exécuter b00m.sh
Hors ligne
#23 Le 25/09/2010, à 14:36
- edge_one
Re : Windows, c'est la porte ouverte à un nouveau Tchernobyl
lawl a écrit :je trouve quand même cela assez incroyable que Siemens (ou tous les autres acteurs qui ont travaillé dessus, probablement occidentaux) utilisent Windows pour cela
Qui a dit qu'ils utilisaient windows !?
Personne et des trous de secu cela existe dans tous les OS....C'est cité dans l'article que le virus se répand à travers des clés usb qui ont été insérées dans des postes sous Windows.
par ailleurs il est impossible d'utiliser des automates siemens sans "step 7 pro" qui ne fonctionne que sous windows.