Le ministère de l'Enseignement supérieur et de la recherche verse 23 jeux de données dans l'Open Data (ci-dessus, les écoles préparant aux concours).

L'Image du jour

Le ministère de l'Enseignement supérieur et de la recherche verse 23 jeux de données dans l'Open Data (ci-dessus, les écoles préparant aux concours).

Big data : zoom sur les usages et les applications

Dernier Dossier

Big data : zoom sur les usages et les applications

2014 devrait être une année de transition pour le big data en France. En effet, les projets se multiplient et commencent timidement à se professionnal...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

PARTNER ZONE
Nous vous proposons des espaces d'information et de services dédiés à des acteurs du marché IT. Vous y trouverez de nombreux livres blancs, vidéos, articles...

Partner Desk

Nous vous proposons, dans ces espaces, les dernières nouveautés d'une marque IT.

Webcast

FERMER

OFFRE D'EMPLOI

Découvrez chaque jour des offres d'emploi 100% IT et profitez de toute la puissance de LMI pour promouvoir votre carrière.

Accéder au site 

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 
FERMER
1
Réagissez Imprimer Envoyer

L'Iran aurait détourné des datacenters pour attaquer des sites bancaires US

Crédit Photo: D.R

Crédit Photo: D.R

Selon une enquête du New York Times, l'Iran serait derrière la vague d'attaques en septembre dernier contre plusieurs sites bancaires américains. Plus étonnant, le modus operandi passerait par le détournement de datacenters pour amplifier les agressions

Pour James A. Lewis, ancien fonctionnaire au département d'Etat et du Commerce américain, aujourd'hui expert en sécurité au Center for Strategic and International Studies de Washington, « il ne fait aucun doute pour le gouvernement américain que l'Iran est derrière ces attaques ». C'est un des éléments que l'on peut retrouver dans une enquête de deux journalistes du New York Times sur la vague d'attaques contre plusieurs sites bancaires américains. Les faits se sont déroulés en septembre 2012 et ont provoqué au mieux des ralentissements au pire des interruptions de services des sites de Bank of America, Citigroup, Wells Fargo, U.S. Bancorp, PNC, Capital One, Fifth Third Bank, BB&T et HSBC. Il s'agirait d'une riposte de l'Iran face aux différentes attaques via des malwares comme Stuxnet ou Flame.

Des attaques puissantes et travaillées


Pour les chercheurs en sécurité interrogés par les journalistes, ces attaques n'ont pas été perpétrées depuis des ordinateurs individuels, mais plutôt depuis un réseau d'ordinateurs au sein de plusieurs datacenters. La force de frappe n'est évidemment pas la même (une banque a reçu à elle seule 40 Gbits de flux contre une moyenne de 1 Gbits) et le soupçon d'une main étatique derrière ce modus operandi s'est vite imposé. Pour corser l'affaire, les pirates ont imaginé des attaques DDoS de chiffrement. Les transactions bancaires sont traditionnellement chiffrées, mais ce processus consomme de la ressource IT. L'idée des pirates est donc de surcharger les serveurs en demande de chiffrement pour ralentir ou faire tomber les services. Cette méthode n'est pas le fait de simples pirates amateurs.

Un détournement de datacenters


Des chercheurs de Radware contactés par le NYT ont analysé plusieurs attaques et ont découvert que le trafic venait de plusieurs datacenters dans le monde. Des fournisseurs de cloud public et d'autres hébergeurs auraient été infectés par une version sophistiquée d'un malware ancien, Itsoknoproblembro, créé pour échapper aux antivirus. Les pirates auraient ainsi monté un véritable botnet, que les spécialistes ont baptisé « rRobot ».

Article de Jacques Cheminat

COMMENTAIRES de l'ARTICLE1

le 10/01/2013 à 09h56 par MrEddy (Membre) :

Bonjour. C'est croustillant ce matin. Mais. Nous devions nous attendre à quoi en matière de riposte et de comportement dans le ciber espace et de la par de L'Iran( entre autres maintenant ...). Ne serait il pas interressant de bien nous le demander? Bon voyage. Eux. Je nous rappel que récement il y a eue un détournement de grand domaine en Roumanie et au Pakistant et donc à l'echelle de pays. Que font les responsables pour éviter ce genre de choses chez nous? Que ne nous disent pas nos banques à nous au sujets des attaques ? Poudiii. C est mon petit déjeuné là. Je voudrais des tartines à la confiture Sécurité sur LMI ce matin ;p. à quant les conptes rendu public sur les attaques et leurs fréqences leur type et leur echelle. La transparance nous manque. Bonne journée

Signaler un abus

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité