IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

De nouvelles techniques d'intrusion indétectables repérées
Très évoluées elles sont actuellement utilisées par les cybercriminels

Le , par Idelways
17 commentaires

10PARTAGES

3  1 
De nouvelles techniques d'intrusion indétectables sont utilisées
Par les cybercriminels, très évoluées elles viennent d'être repérées

Une nouvelle technique de piratage invisible permettrait aux cybercriminels d'introduire subrepticement des malwares au dépend des lignes de défenses des systèmes informatiques et d'ouvrir des brèches sans laisser de trace de leurs intrusions.

Stonesoft, la première firme de sécurité à avoir documenté l'exploit, a baptisé cette approche de « Advanced Evasion Techniques » (AET).

Selon Stonesoft les AET serait comparable "à des avions furtifs non-détectable par radar et qui laisseraient les portes ouvertes aux cybercriminels en leur offrent le luxe de tester une variété de vulnérabilités".

Les AET seraient déjà en circulation et utilisés dans les attaques ciblées. Ils offrent un mécanisme qui permet de franchir les dispositifs de sécurité statiques des réseaux.
Ils s'attaqueraient par la suite aux serveurs d'entreprises, qui hébergent des applications métiers, comme des PGI ou des CRM.

Le but étant de collecter des informations confidentielles.

Cette nouvelle catégorie de menaces combine différentes techniques d'évasion sur plusieurs couches des réseaux cibles, aveuglant ainsi les outils de sécurité.

Stonesoft a rapporté un peu plus tôt sa découverte au CERT finlandais (équivalent du Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques) ainsi qu'à d'autres organismes indépendants.

Pour l'heure, aucune solution de sécurité n'est en mesure de protéger contre ces attaques.
Mais garder ses logiciels et systèmes à jour freinerait et limiterait les dégâts.

Décidément, après le rapport de Microsoft sur un nouveau type de malware indétectable avec les méthodes traditionnelles, les codes malicieux sont véritablement passés à l'âge du furtif.

Source : Communiqué de presse de Stonesoft

Et vous ?

Pensez-vous que le piratage est entré dans une nouvelle ère ?

En collaboration avec Gordon Fowler
Vous avez lu gratuitement 668 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

17 commentaires
Commenter Signaler un problème
bubulemaster
Avatar de bubulemaster
Membre éclairé https://www.developpez.com
Le 19/10/2010 à 13:17
Citation Envoyé par Idelways Voir le message
De nouvelles techniques d'intrusion indétectables sont utilisées
Finalement elles sont détectables ok je sors
7  0 
amaury pouly
Avatar de amaury pouly
Membre actif https://www.developpez.com
Le 19/10/2010 à 14:00
Au risque de passer pour un embêteur ou un ignorant, je trouve que de telles news (celle de Stonesoft) sont extrêmement faibles

En informatique rien n'arrive pas hasard. Si ces nouvelles techniques permettent de pirater des données, ce veut dire qu'il y a une faille dans un logiciel (à priori un OS ne donne pas des informations confidentielles à la première connection réseau venue). Mais quel est alors le lien avec ces techniques de piratages "invisibles" ?

Bref, ce que je veux dire c'est qu'on apprend rien puisqu'un protocole réseau ne permet pas de pirater des données en lui-même et que la news mélange allègrement les deux thèmes pour conclure que seul son logiciel en protège Ou alors je suis trop bête pour comprendre
3  0 
sevyc64
Avatar de sevyc64
Modérateur https://www.developpez.com
Le 19/10/2010 à 14:01
Citation Envoyé par bubulemaster Voir le message
Finalement elles sont détectables ok je sors
D'après ce que j'en ai compris depuis quelques jours, l'intrusion n'est pas détectable, mais c'est la faille permettant l'intrusion qui a été détectée, et un peu par hasard en plus.

Mais c'est vrai que tel que c'est dit "De nouvelles techniques d'intrusion indétectables sont utilisées", c'est presque un appel à troll
1  0 
SurferIX
Avatar de SurferIX
Membre chevronné https://www.developpez.com
Le 20/10/2010 à 10:55
Citation Envoyé par sevyc64 Voir le message
Un système d'exploitation est probablement ce qu'il y a de plus compliqué à développer. Un système comme Windows représente l'équivalent de plus de 10 ans de codage pour un seul homme avec tous les coûts que ça engendre.
Seulement 10 ans
1  0 
sevyc64
Avatar de sevyc64
Modérateur https://www.developpez.com
Le 20/10/2010 à 13:08
cette news nous donne encore l'impression que tout système peut être attaqué, même celui de monsieur tout le monde
Parce que justement, tout système peut potentiellement être attaqué, et surtout celui de monsieur tout le monde qui n'est pas forcément le mieux protégé (directement sur le net, parfois sans parefeu et antivirus/antimalware, pas à jour, ...)

je vois déjà mes clients me demander si leur réseau est suffisamment protégé ...
Déjà considère comme un bon point qu'ils te le demandent, beaucoup ne s'en soucis même pas malgré les alertes de ce genre.
Mais il faut surtout leur faire comprendre, et c'est le plus dur, que le plus gros risque qu'ils courent, c'est les utilisateurs (et tous sans exception) de l'outil informatique qui leur font courir.
1  0 
riete
Avatar de riete
Membre expérimenté https://www.developpez.com
Le 20/10/2010 à 8:46
Pour reprendre un peu ce que dit akatsukiking, on remarque que les grosses attaques en ce moment visent des applications diffusées à grandes échelles sur des segment de marchés spécifiques.
Ceci démontres que les rachats, les regroupement et finalement les monopoles nuisent à tous les niveaux aux utilisateurs. Ils sont plus faciles à attaquer que des applications plus spécifiques.

L'argument contraire est aussi valables, de grosses entités sont aussi bien plus puissantes (théoriquement, les preuves sont là) pour anticiper les attaques.

Pour répondre à la question: "Pensez-vous que le piratage est entré dans une nouvelle ère ?"
Oui je le pense, et un des moyens pour lutter est de fragmenter les applicatifs tous en construisant des services informatiques dignes de ce nom aux seins des entreprises. En gros l'inverse de ce qui est fait ;-)

Vive la révolution des services informatiques et la revalorisation de notre métier!
je suis presque sérieux
0  0 
sevyc64
Avatar de sevyc64
Modérateur https://www.developpez.com
Le 20/10/2010 à 9:14
Citation Envoyé par riete
on remarque que les grosses attaques en ce moment visent des applications diffusées à grandes échelles sur des segment de marchés spécifiques.
Tu enfonce des portes ouvertes, là. A part quelques attaques bien ciblées vers des entités bien définies, tellement marginales quelles ne rentrent même pas dans les stats, les attaques de virus trojan et autre piratage (attaques aveugles dans ce cas là) se font depuis 30 ans sur des diffusions à grandes échelles. Car plus l'applicatif est diffusé plus il y a de chance pour l'attaquant d'en trouver un qu'il peut pénétrer.
N'en déplaise aux linuxiens, mais c'est ce qui protège le plus Linux contre les virus, actuellement. Le jour ou il sera autant diffusé que Windows, il sera autant attaqué par les virus.

Les machines réellement infectées par un virus ou trojan ne représentent jamais plus de quelques % des machines attaquées, alors plus le parc de machines attaquées peut être grand, plus le nombre de machines réellement infectées peut devenir rentable.

Citation Envoyé par akatsukiking
la solution de tout ce cirque serai que chaque un développe son OS que lui seule sais ce qui fait ,bien sure on laissera quelque protocole standard pour communiquer entre les million d'OS
Je t'invite, dès maintenant à commencer à développer ton OS et à nous tenir au courant.

Un système d'exploitation est probablement ce qu'il y a de plus compliquer à développer. Un système comme Windows représente l'équivalent de plus de 10 ans de codage pour un seul homme avec tous les coûts que ça engendre.
1  1 
youri89
Avatar de youri89
Membre actif https://www.developpez.com
Le 20/10/2010 à 10:33
Citation Envoyé par riete Voir le message
on remarque que les grosses attaques en ce moment visent des applications diffusées à grandes échelles sur des segment de marchés spécifiques.
On observe la même chose sur le web.

Avant chaque webmaster développait ses fonctions à partir de langages en utilisant pas les mêmes noms de fonctions, de variables...

Maintenant avec les frameworks et les CMS, si une faille est trouvé dans ces outils, il est très facile de trouver sur le web les sites ayant utilisés ces outils et de les pirater.
0  0 
Peck777
Avatar de Peck777
Membre du Club https://www.developpez.com
Le 20/10/2010 à 12:12
ok je veux bien comprendre à quel point ces attaques peuvent être dangereuses, mais soyons objectifs, à qui est destiné cet avertissement ?
les hackers ont toujours repoussé les limites de la sécurité en tentant tout leur possible pour attaquer un système quel qu'il soit. pour certains c'est un jeu, un passe temps; pour d'autres (les méchants) c'est un métier bien rémunéré...
je n'invente rien, beaucoup de d'affaires d’espionnage industriel par exemple, ont été commis par des hackers professionnels.

ceci dit, cette news nous donne encore l'impression que tout système peut être attaqué, même celui de monsieur tout le monde. je vois déjà mes clients me demander si leur réseau est suffisamment protégé ... ça me gave d'avance.
0  0 
Flaburgan
Avatar de Flaburgan
Modérateur https://www.developpez.com
Le 20/10/2010 à 17:58
Je trouve surtout que cette news nous laisse complétement sur notre faim.
"attention, ya un nouveau truc que vous voyez même pas contre lequel vous pouvez rien faire et d'ailleurs si ça se trouve en ce moment vous vous êtes fait avoir".
Et sinon, quelques indications sur la manière dont ça fonctionne ? Si on l'a repéré, on doit bien avoir une idée de ce que c'est...

(merci ppoulard pour le troll inutile et hors sujet...)
0  0 
Commenter Signaler un problème