Index du Forum
Se connecter pour vérifier ses messages privés
le virus flame utilisé à des fins d espionnage


 
Poster un nouveau sujet   Répondre au sujet     Index du Forum » Administration » Info Flasch sécurité » Failles sécurité - Vulnérabilité Sujet précédent :: Sujet suivant  
le virus flame utilisé à des fins d espionnage
 MessagePosté le: Mar 29 Mai - 12:40 (2012) Répondre en citant  
Message
  brandodu31
Pilier du Forum
Pilier du Forum


Hors ligne

Inscrit le: 19 Aoû 2010
Messages: 941
Niveau Général Informatique:
Estimation Protection:
Navigateur: Opera FF
Masculin Capricorne (22déc-19jan)
Point(s): 942
Moyenne de points: 1,00
Pare-feu: windows
Version FW: Gratuite
Autre: hitmanpro alert

PublicitéSupprimer les publicités ?
Un virus informatique en circulation depuis deux ans a été identifié par un Kaspersky, il serait utilisé comme une arme selon l'éditeur de sécurité.

Il aura fallu deux ans pour identifier un nouveau virus très puissant selon l'éditeur Kaspersky qui communique aujourd'hui sur "Flame", un virus très puissant d'après l'éditeur, et qui rappelle les affaires passées des virus doqu et stuxnet.

Là aussi le virus est utilisé comme une arme de guerre et plus précisément dans un but d'espionnage, ce qui explique qu'il se soit fait si discret pour passer inaperçu auprès des éditeurs de sécurité. Ils enquêtent aujourd'hui sur cette "menace aussi sophistiquée et discrète que l’étaient Stuxnet et Duqu" indique Symantec qui lui donne le nom de "W32.Flamer".

Si on ne sait pas exactement qui est visé par l'infection et qui en est à l'origine, on sait quels pays sont touchés : l'Iran et les pays du Moyen-Orient semblent être concernés mais aussi la Cisjordanie, la Russie ou la Hongrie.



Securelist donne plus de détails sur la méthode de propagation que le virus utilise (Illustration), on y trouve la classique clé USB ou les vulnérabilités du système d'exploitation pour se propager en réseau. Une fois en place le virus est utilisé pour collecter des informations, soit en dérobant des documents ou en faisant des captures d'écran des postes infectés.

Pour les particuliers, aucune précaution supplémentaire que celles déjà connues n'est nécessaire : un antivirus, une mise à jour des logiciels et du système accompagné de la prudence habituelle en faisant une analyse préventive des pièces jointes et des supports amovibles.

source cnet





Flame : peut-on faire confiance à Kaspersky ?
 MessagePosté le: Lun 4 Juin - 12:47 (2012) Répondre en citant  
Message
  nenette58
Administrateurs WSI
Administrateurs WSI


Hors ligne

Inscrit le: 01 Nov 2008
Messages: 3 843
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Féminin Cancer (21juin-23juil) 狗 Chien
Point(s): 4 310
Moyenne de points: 1,12
Version Pack: Gratuite
Autre: MalwareBytes+Zemana

L’éditeur de logiciels de sécurité russe a été le premier à mettre au grand jour la menace du virus Flame. A contre-courant, certains professionnels doutent de la menace potentielle du malware et de l’autorité de Kaspersky Labs.

Découvert la semaine dernière par Kaspersky Labs, Flame est considéré comme une des plus grandes menaces informatiques de ces dernières années. Capable de transmettre des données à d’autres machines, prendre des captures d’écran ou encore activer le micro de la machine infectée pour enregistrer une conversation audio, le malware aurait été actif pendant plus de cinq ans au Proche Orient avant d’être découvert.

Comparé à Stuxnet, qui avait déstabilisé l’industrie Iranienne en 2010, la complexité du ver est inédite. Kaspersky en a déduit que le dit virus ne pouvait avoir été conçu que par un État ou un groupement d’États. Comme dans l’affaire Stuxnet, Israël et les États-Unis étaient pointés du doigt.

Kaspersky, la branche informatique du Kremlin ?

Kaspersky a profité de cette nouvelle découverte pour rappeler les dangers que représentent les virus développés par les institutions étatiques : « Alors que les compagnies d’antivirus réussissent à séparer le grain de l’ivraie, seul un traité international interdisant l’espionnage et l’usage militaire des virus informatiques pourra résoudre le problème. »

Des déclarations qui vont dans le sens du gouvernement russe, s’inquiète le New York Times. L’éditeur se voit en effet régulièrement reprocher d’être proche de la politique de Vladimir Poutine, des accusations qu’il a toujours rejetées en bloc.

De l’avis de plusieurs experts, interrogés par le quotidien américain, la menace Flame aurait été surévaluée, à la fois dans le but de pousser les internautes à se tourner vers des solutions de sécurité Kaspersky mais aussi pour se diriger vers une fin de la cyberguerre internationale.

Flame : le pétard mouillé ?

Ainsi, Joe Jaroch, vice-président de Webroot, éditeur de solutions de sécurité, affirme avoir découvert un échantillon de Flame en 2007. L’expert avait jugé la menace négligeable et persiste aujourd’hui : « Il y a beaucoup de virus autrement plus dangereux. Je serais étonné que ce soit l’œuvre d’un État. »

Par ailleurs, Sullivan, un cadre de F-Secure, affirme que le virus est « complexe, mais pas furtif. » Il ajoute que certains groupes de « mercenaires du web » auraient pu développer une telle menace, sans qu’elle soit forcément commandée par une nation. « La dénomination de cyber-arme en dit long sur la mentalité de guerre froide de Kaspersky » conclut l’expert en référence aux suspicions faites à l’encontre des États-Unis.

Entre deux feux, Kaspersky Labs est à la fois responsable du développement d’une éventuelle parade à Flame, et accusé de développer une paranoïa pour le compte du gouvernement russe. Une situation qui pourrait largement lui nuire confirme l’éditeur. « On peut oublier l’idée d’éventuels contrats avec les États-Unis pour les cinq prochaines années » a déclaré M. Kaspersky.

Source ZDNet


Nul n'a autant besoin d'un sourire que celui qui n'en a pas à donner.





le virus flame utilisé à des fins d espionnage
 MessagePosté le: Lun 4 Juin - 18:26 (2012) Répondre en citant  
Message
  Vulcain
Adm-Fondateur
Adm-Fondateur


Hors ligne

Inscrit le: 26 Sep 2007
Messages: 4 468
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Masculin Bélier (21mar-19avr) 虎 Tigre
Point(s): 4 731
Moyenne de points: 1,06
Pare-feu: Comodo
Autre: Malwarebytes Pro

Détecté mais combien de temps pour le détruire et déjà savoir comment faire ?

En informatique, bien souvent le programme dépasse son concepteur, c'est que le logiciel fait quelque chose qui ne lui est pas demandé. Protégez vous : Avast





le virus flame utilisé à des fins d espionnage
 MessagePosté le: Mar 5 Juin - 12:53 (2012) Répondre en citant  
Message
  nenette58
Administrateurs WSI
Administrateurs WSI


Hors ligne

Inscrit le: 01 Nov 2008
Messages: 3 843
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Féminin Cancer (21juin-23juil) 狗 Chien
Point(s): 4 310
Moyenne de points: 1,12
Version Pack: Gratuite
Autre: MalwareBytes+Zemana

Cette infection n'a pas encore fait son apparition en France, ni même en Europe d'après les infos, donc, on ne peut pas juger Wink

En tout cas, Microsoft a réagit :

12 a écrit:
RESUME :
Un nouveau défaut de sécurité a été identifié dans le système Windows. L'existence de certificats Microsoft compromis permet à un individu malveillant ou à un virus d'exécuter du code malicieux sur l'ordinateur de sa victime via un programme piégé (reconnu comme un logiciel Microsoft grâce au certificat) voire via le détournement du système de mise à jour Windows Update (dans le cadre d'une attaque "man-in-the-middle"). Le programme malicieux "Flame" utiliserait notamment cette faille pour infecter les ordinateurs.

LOGICIEL(S) CONCERNE(S) :
Microsoft Windows 7
Microsoft Windows Vista
Microsoft Windows XP
Microsoft Windows 2008
Microsoft Windows 2003
Microsoft Windows Phone 7.5
Microsoft Windows Phone 7
Microsoft Windows Mobile 6.x

RISQUE :
Critique

CORRECTIF :
Les utilisateurs concernés doivent installer rapidement le correctif correspondant à leur version de Windows via le service WindowsUpdate, afin de sécuriser leur ordinateur et d'empêcher toute exploitation hostile de cette faille par des individus malveillants, des virus ou d'autres programmes malicieux. Ce correctif révoque les certificats Microsoft compromis afin d'empêcher leur utilisation par le malware "Flame" et tout autre programme malicieux, puis ajoute de nouveaux certificats valides.

Source Secuser



Nul n'a autant besoin d'un sourire que celui qui n'en a pas à donner.





le virus flame utilisé à des fins d espionnage
 MessagePosté le: Mar 5 Juin - 13:15 (2012) Répondre en citant  
Message
  brandodu31
Pilier du Forum
Pilier du Forum


Hors ligne

Inscrit le: 19 Aoû 2010
Messages: 941
Niveau Général Informatique:
Estimation Protection:
Navigateur: Opera FF
Masculin Capricorne (22déc-19jan)
Point(s): 942
Moyenne de points: 1,00
Pare-feu: windows
Version FW: Gratuite
Autre: hitmanpro alert

hier windows a produit une maj pour contrer ce malware !





le virus flame utilisé à des fins d espionnage
 MessagePosté le: Mar 5 Juin - 17:02 (2012) Répondre en citant  
Message
  Vulcain
Adm-Fondateur
Adm-Fondateur


Hors ligne

Inscrit le: 26 Sep 2007
Messages: 4 468
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Masculin Bélier (21mar-19avr) 虎 Tigre
Point(s): 4 731
Moyenne de points: 1,06
Pare-feu: Comodo
Autre: Malwarebytes Pro

ok, mais les experts ne savent pas exactement comment se comporte le virus tellement il est complexe et on nous donne des MAJs, pub ou pas, mais c bizzar

En informatique, bien souvent le programme dépasse son concepteur, c'est que le logiciel fait quelque chose qui ne lui est pas demandé. Protégez vous : Avast





le virus flame utilisé à des fins d espionnage
 MessagePosté le: Mar 7 Jan - 20:21 (2014) Répondre en citant  
Message
  angeldu83
Membre
Membre


Hors ligne

Inscrit le: 07 Jan 2014
Messages: 26
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Masculin Balance (23sep-22oct) 龍 Dragon
Point(s): 26
Moyenne de points: 1,00
Pare-feu: Perso
Version FW: Payante
Version Pack: Payante
Autre: perso

Il trop complexe mai quand on c'est ce qu'il fait comme dommage on peut s'inquiété un peut surtout quand on c'est qui l'a crée.


Vous en pense quoi vous ?





le virus flame utilisé à des fins d espionnage
 MessagePosté le: Mar 7 Jan - 20:44 (2014) Répondre en citant  
Message
  Vulcain
Adm-Fondateur
Adm-Fondateur


Hors ligne

Inscrit le: 26 Sep 2007
Messages: 4 468
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Masculin Bélier (21mar-19avr) 虎 Tigre
Point(s): 4 731
Moyenne de points: 1,06
Pare-feu: Comodo
Autre: Malwarebytes Pro

On peut s'interroger sur l'objet de ce virus, d'après ce que l'on vois, politique, espionnage de grande envergure mais à notre niveau, cela nous dépasse.
Il y a déjà temps à faire avec les infections traditionnelles commerciales comme rogue ,Pub et autres, c'est un travail à plein temps la lutte contre la cybercriminalité
Mais à notre niveau en dehors de faire suivre les informations et encore ,elle doit être avèré

En informatique, bien souvent le programme dépasse son concepteur, c'est que le logiciel fait quelque chose qui ne lui est pas demandé. Protégez vous : Avast





le virus flame utilisé à des fins d espionnage
 MessagePosté le: Mar 7 Jan - 20:47 (2014) Répondre en citant  
Message
  nenette58
Administrateurs WSI
Administrateurs WSI


Hors ligne

Inscrit le: 01 Nov 2008
Messages: 3 843
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Féminin Cancer (21juin-23juil) 狗 Chien
Point(s): 4 310
Moyenne de points: 1,12
Version Pack: Gratuite
Autre: MalwareBytes+Zemana

C'est le genre de virus que j'appellerais "politique". Son but est de nuire et/ou espionner des pays fragiles ou dangereux pour l'équilibre mondial ... beau prétexte et porte ouverte à tous les excès !!

Il n'y a qu'à voir ce que la NSA a fait et qui a été mis au grand jour, pour se dire que personne n'est à l'abri et encore moins les dirigeants de pays ... tout un programme !!


Nul n'a autant besoin d'un sourire que celui qui n'en a pas à donner.





le virus flame utilisé à des fins d espionnage
 MessagePosté le: Mar 7 Jan - 20:54 (2014) Répondre en citant  
Message
  angeldu83
Membre
Membre


Hors ligne

Inscrit le: 07 Jan 2014
Messages: 26
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Masculin Balance (23sep-22oct) 龍 Dragon
Point(s): 26
Moyenne de points: 1,00
Pare-feu: Perso
Version FW: Payante
Version Pack: Payante
Autre: perso

Oui tout a fais mai faut dire aussi qu'il n'y a pas que la NSA plusieurs grande puissance espionne en permanence.





le virus flame utilisé à des fins d espionnage
 MessagePosté le: Mar 7 Jan - 20:57 (2014) Répondre en citant  
Message
  nenette58
Administrateurs WSI
Administrateurs WSI


Hors ligne

Inscrit le: 01 Nov 2008
Messages: 3 843
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Féminin Cancer (21juin-23juil) 狗 Chien
Point(s): 4 310
Moyenne de points: 1,12
Version Pack: Gratuite
Autre: MalwareBytes+Zemana

Toutes les grandes (et les moins grandes) épient les autres ... ce n'est pas nouveau, les espions, telle Mata Hari, servaient à ça. Maintenant, l'informatique permet de bien plus grandes choses nettement plus discrètement, mais dans les faits, rien n'a changé !


Nul n'a autant besoin d'un sourire que celui qui n'en a pas à donner.





le virus flame utilisé à des fins d espionnage
 MessagePosté le: Mar 7 Jan - 21:51 (2014) Répondre en citant  
Message
  angeldu83
Membre
Membre


Hors ligne

Inscrit le: 07 Jan 2014
Messages: 26
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Masculin Balance (23sep-22oct) 龍 Dragon
Point(s): 26
Moyenne de points: 1,00
Pare-feu: Perso
Version FW: Payante
Version Pack: Payante
Autre: perso

Oui tout a fait.





le virus flame utilisé à des fins d espionnage
 MessagePosté le: Aujourd’hui à 01:23 (2017)  
Message
  Contenu Sponsorisé







Poster un nouveau sujet   Répondre au sujet     Index du Forum » Failles sécurité - Vulnérabilité

Page 1 sur 1
Toutes les heures sont au format GMT - 1 Heure

Montrer les messages depuis:

  

Sauter vers:  

Portail | Index | Creer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001, 2017 phpBB Group Traduction par : phpBB-fr.com