Pas de répit pour la sécurité!

07/08/08 à 11:00 - Mise à jour à 10:59

Source: Datanews

Période de vacances ou non, les spécialistes de la sécurité de l'information continuent à être sous pression....

Période de vacances ou non, les spécialistes de la sécurité de l'information continuent à être sous pression....

Une série de messages indique que les spécialistes de la sécurité de l'information ont fort à faire avec ici et là quelques nouveaux 'trucs' qui voient le jour dans des problèmes bien connus. C'est ainsi que des pirates informatiques tentent depuis longtemps déjà à 'ferrer' les systèmes des 'poissons' les plus gros possibles dans une entreprise, en vue d'accéder à d'importantes informations de celle-ci.

Ils visent non seulement les CEO et autre directeurs, mais toujours davantage aussi les gestionnaires systèmes et d'autres figures clés des environnements ICT. Joe Stewart de SecureWorks évoque ici une vague d'infections provoquées par le cheval de Troie Coreflood dans les ordinateurs d'une chaîne hôtelière américaine et d'une organisation de police après le vol des mots de passe et des données de login des gestionnaires systèmes et réseau. L'on a ensuite abusé des outils de gestion dont ces personnes disposaient (e.a. pour les mises à jour logicielles), afin de contaminer tous les systèmes accessibles.

Une bande russe aurait ainsi créé un 'botnet' de quasiment 400.000 ordinateurs. L'information aurait d'abord été stockée sur les systèmes d'une entreprise d'hébergement internet américaine, puis après sa découverte, elle aurait été transférée vers un système en Ukraine (et serait donc hors de portée des services de police américains).

Plus d'info sur http://www.secureworks.com/research/threats/coreflood-removal/?threat=coreflood-removal

Vol d'ID

Aux Etats-Unis encore, 11 personnes ont été accusées du vol de plus de 41 millions de numéros de cartes de crédit. Le gang serait composé d'Américains, d'Estoniens, d'Ukrainiens, de Chinois et de Biélorusses. Pour dérober ces données, ils se concentraient sur les filiales de grandes chaînes de magasins, où ils recherchaient des réseaux sans fil non sécurisés (par 'war driving', à savoir la recherche en rue de réseaux sans fil). Le propriétaire d'une des chaînes touchées affirme déjà avoir dépensé 130 millions de dollars suite à cette perte d'informations (aussi au niveau juridique), plus 23 millions de dollars au cours de l'exercice prochain.

Chez soi aussi

En outre, le spécialiste antivirus Kaspersky Lab fait état d'un nouveau ver 'botnet' qui se propage via Facebook et MySpace. L'utilisateur reçoit ainsi un message envoyé par un ami ou une connaissance et accompagné d'un lien vers des clips vidéo. Il est alors invité à télécharger une nouvelle version du lecteur Flash, qui s'avère en fait être le ver. Son ordinateur devient alors lui-même une source d'envoi de ce genre de message.

Ce type d'attaque n'est pas nouveau, mais souligne une fois encore la nécessité de rester prudent vis-à-vis des messages reçus, même s'ils sont envoyés par des personnes bien connues, ainsi qu'évidemment le besoin d'actualiser en permanence les dispositifs de sécurité.

Nos partenaires